FTPのアクティブモードとパッシブモードの違い
FTPのアクティブモードとパッシブモードの最も大きな違いは、「データ転送用の接続をどちらから開始するか」という点です。
アクティブモードはサーバー側から、パッシブモードはクライアント側から接続を開始します。現代のインターネット環境では、セキュリティの観点からパッシブモードが主流です。両者の違いを以下の表にまとめました。
| 項目 | アクティブモード | パッシブモード |
|---|---|---|
| データコネクション | サーバーからクライアントへ接続を開始 | クライアントからサーバーへ接続を開始 |
| ファイアウォールとの相性 | クライアント側のFWで遮断されやすい | FWを通過しやすい |
| 主な利用シーン | 一部のサーバー間転送など限定的 | 一般的なクライアントからの接続(主流) |
FTPのアクティブモードとは
アクティブモードは、FTPで古くから使われている接続方式です。通信の制御とデータ転送で、それぞれ異なる向きの接続経路(コネクション)を利用するのが特徴です。
動作の流れとポート番号(20/21)
アクティブモードでの通信は、以下のステップで行われます。
- 1:制御コネクションの確立
- クライアントからサーバーの「ポート21」へ接続し、ユーザー認証などの制御を行います。同時に、クライアントは自分がデータ受信に使うポート番号をサーバーに通知します。
- 2:データコネクションの確立
- サーバーは「ポート20」を使用し、手順1で通知されたクライアントのポートへ向けて接続を開始します。
- 3:データ転送
- 接続が確立されると、ファイルデータの送受信が行われます。
アクティブモードのメリット・デメリット
アクティブモードのメリットは、サーバー側の設定が比較的シンプルで構成しやすい点です。
一方でデメリットとして、クライアント側のファイアウォール設定に問題が生じやすい点が挙げられます。多くのファイアウォールは「外部から内部への接続」をブロックするため、サーバーからのデータ接続が遮断され、通信エラーになる場合があります。
FTPのパッシブモードとは
パッシブモードは、アクティブモードが抱える問題を解決するために考案された接続方式です。クライアント側のファイアウォール環境でも、スムーズにファイル転送ができるように設計されています。
動作の流れとランダムポート
パッシブモードでの通信は、以下のステップで行われます。
- 1:制御コネクションの確立
- クライアントからサーバーの「ポート21」へ接続し、パッシブモード(PASVコマンド)での通信を要求します。
- 2:ポート番号の通知
- サーバーは、データ転送に使用する自身のポート番号(通常は1024〜65535番のランダムなポート)をクライアントに通知します。
- 3:データコネクションの確立
- クライアントから、手順2で通知されたサーバーのポートへ向けて接続を開始します。
パッシブモードのメリット・デメリット
すべての接続を「クライアントからサーバーへ」行うため、クライアント側のファイアウォールに遮断されにくいのが最大のメリットです。
一方で、サーバー側では広範囲のポート(ハイポート)を開放しておく必要があり、サーバー管理者のセキュリティ設定負担が増えるというデメリットがあります。
パッシブモードが主流となった理由
現在のFTP接続では、ファイアウォールの存在からパッシブモードが一般的です。ファイアウォールは外部からの予期しない通信を遮断するため、サーバーからクライアントへ接続要求を行うアクティブモードでは、ファイル一覧が取得できないなどのトラブルが発生しやすくなります。
一方、パッシブモードはすべての接続をクライアント側から開始するため、ファイアウォールにブロックされにくく、安定した通信が可能です。このため、FTP接続時はまずパッシブモードを利用するのが一般的です。
FTP利用時のセキュリティリスクと「脱FTP」の動き
パッシブモードを利用すれば接続の問題は解決しやすいですが、FTPプロトコル自体には古くから指摘されているセキュリティリスクが存在します。例えば、FTPは通信データが暗号化されないため、IDやパスワード、転送内容が第三者に盗聴される危険性があります。
また、ファイアウォールの設定管理が煩雑になる点も課題です。こうしたリスクを回避するため、近年では通信を暗号化するFTPSやSFTP、あるいはより安全で管理が容易な法人向けファイル転送システムへ移行する「脱FTP」の動きが加速しています。
FTPのセキュリティ管理や接続トラブルに課題を感じていませんか。誤送信防止やログ管理機能を備え、安全で管理が容易な「法人向けファイル転送システム」の導入を検討してみてはいかがでしょうか。以下のボタンから、複数の製品の資料をまとめて請求できます。
セキュリティに強い法人向けファイル転送システムとは
アクティブモードの課題やセキュリティリスクを回避するには、パッシブモードに対応した法人向けファイル転送システムを導入するのが効果的です。ファイル転送システムとは、企業内外でファイルを安全かつ効率的に送受信するためのシステムです。
最近では、通信内容をSSL/TLSで暗号化できる製品や、アクセス権限管理・ログ監視・ウイルススキャン機能などを備えた高セキュリティなファイル転送サービスが多く提供されています。
また、クラウド型のサービスであればインフラの保守負担も軽減でき、リモートワーク環境でも安全にファイルをやり取りすることが可能です。
「どのファイル転送システムを選べばよいかわからない」「セキュリティや使いやすさを比較したい」とお考えの方は、以下のボタンから自社に合った製品が見つかる無料診断をご利用ください。要件にマッチしたサービスや注目のクラウド型製品など、最適な選定候補がわかります。
▶法人向けファイル転送システム おすすめ比較・無料診断
まとめ
FTPの通信にはアクティブモードとパッシブモードの2種類があります。いずれの方式でも、クライアント側からサーバ側に接続要求をするのが特徴です。
しかし、アクティブモードの場合、クライアント側のファイアウォールの影響を受けやすいため注意が必要です。そのため、現在FTPではクライアント側からデータ転送用のコネクションを繋ぐパッシブモードが主流です。2つの違いを知りFTPの通信を有効活用しましょう。
実際の製品が気になった方は以下のボタンより資料請求ができます。
