データ転送を行うためのプロトコルであるFTPには、2つのモード(アクティブモードとパッシブモード)があることをご存知でしょうか。
今回は、FTPのアクティブモードとパッシブモードの違いについて、ご説明します。
アクティブモード
サーバからクライアントに対して、データコネクションの接続要求を行うモードです。この場合コントロールコネクション(サーバとIDやパスワードのやり取りを行う)では21番ポート、データコネクション(実際にデータ転送をする)では20番ポートを使用するという特徴があります。
FTPサーバ等を提供する際は、データコネクションの接続要求を受け付けるために、ファイアウォールを解放することが必要になります。その場合は、20番と21番のポートのみ解放すればよいアクティブモードで運用することが望ましいと言われています。
パッシブモード
PASVモードとも呼ばれ、アクティブモードとは逆にクライアントからサーバに対して、データコネクションの接続要求を行うモードです。主に開発環境などから、FTPへ接続する際に使用されます。
一般的にファイアウォールは、内部から外部へのアクセスに対して制限が緩い傾向にあるので、ファイアウォールの影響を軽減させるためにパッシブモードが使用されます。またパッシブモードにすると、データコネクションのポート番号はランダムになります。
まとめ
アクティブモードとパッシブモードでは、データコネクションの接続要求の方向が逆になります。両者の違いはセキュリティ面に大きく影響するので、シチュエーションに応じたモードでFTPを設定するようにしましょう。
