FTPのアクティブモード・パッシブモードの違い

データ転送を行うためのプロトコルであるFTPには、2つのモード(アクティブモードとパッシブモード)があることをご存知でしょうか。

今回は、FTPのアクティブモードとパッシブモードの違いについて、ご説明します。

アクティブモード

サーバからクライアントに対して、データコネクションの接続要求を行うモードです。この場合コントロールコネクション(サーバとIDやパスワードのやり取りを行う)では21番ポート、データコネクション(実際にデータ転送をする)では20番ポートを使用するという特徴があります。

FTPサーバ等を提供する際は、データコネクションの接続要求を受け付けるために、ファイアウォールを解放することが必要になります。その場合は、20番と21番のポートのみ解放すればよいアクティブモードで運用することが望ましいと言われています。

パッシブモード

PASVモードとも呼ばれ、アクティブモードとは逆にクライアントからサーバに対して、データコネクションの接続要求を行うモードです。主に開発環境などから、FTPへ接続する際に使用されます。

一般的にファイアウォールは、内部から外部へのアクセスに対して制限が緩い傾向にあるので、ファイアウォールの影響を軽減させるためにパッシブモードが使用されます。またパッシブモードにすると、データコネクションのポート番号はランダムになります。

まとめ

アクティブモードとパッシブモードでは、データコネクションの接続要求の方向が逆になります。両者の違いはセキュリティ面に大きく影響するので、シチュエーションに応じたモードでFTPを設定するようにしましょう。


イベント

2017/12/05(火)
Design Thinking Square