FTPのアクティブモードとパッシブモードの違い
FTPのアクティブモードとパッシブモードの最も大きな違いは、「データ転送用の接続をどちらから開始するか」という点です。
アクティブモードはサーバー側から、パッシブモードはクライアント側から接続を開始します。現代のインターネット環境では、セキュリティの観点からパッシブモードが主流です。両者の違いを以下の表にまとめました。
| 項目 | アクティブモード | パッシブモード |
|---|---|---|
| データコネクション | サーバーからクライアントへ接続を開始 | クライアントからサーバーへ接続を開始 |
| ファイアウォールとの相性 | クライアント側のFWで遮断されやすい | FWを通過しやすい |
| 主な利用シーン | 一部のサーバー間転送など限定的 | 一般的なクライアントからの接続(主流) |
FTPのアクティブモードとは
アクティブモードは、FTPで古くから使われている接続方式です。通信の制御とデータ転送で、それぞれ異なる向きの接続経路(コネクション)を利用するのが特徴です。
アクティブモードでは、まずクライアントからサーバーの21番ポートへ接続要求(制御コネクション)を行います。その後、データ転送が必要になると、今度はサーバーからクライアントに対してデータ転送用の接続(データコネクション)を開始します。
このとき、サーバーは自身の20番ポートからクライアントが指定したポートへ接続を試みます。このように、サーバー側からクライアントへの接続が発生する点がアクティブモードの最大の特徴です。
FTPのパッシブモードとは
パッシブモードは、アクティブモードが抱える問題を解決するために考案された接続方式です。クライアント側のファイアウォール環境でも、スムーズにファイル転送ができるように設計されています。
パッシブモードでは、制御コネクションとデータコネクションの両方をクライアント側から開始します。まずクライアントからサーバーの21番ポートへ接続要求を行うのはアクティブモードと同じです。
しかし、データ転送の際は、クライアントがサーバーに対してデータ転送用のポート番号を問い合わせます。サーバーは使用可能なポート番号をクライアントに通知し、クライアントはそのポートに対してデータコネクションを開始します。通信がすべてクライアント側から始まるため、「パッシブ(受動的)」と呼ばれます。
パッシブモードが主流となった理由
現在のFTP接続では、ファイアウォールの存在からパッシブモードが一般的です。ファイアウォールは外部からの予期しない通信を遮断するため、サーバーからクライアントへ接続要求を行うアクティブモードでは、ファイル一覧が取得できないなどのトラブルが発生しやすくなります。
一方、パッシブモードはすべての接続をクライアント側から開始するため、ファイアウォールにブロックされにくく、安定した通信が可能です。このため、FTP接続時はまずパッシブモードを利用するのが一般的です。
FTP利用時のセキュリティリスクと「脱FTP」の動き
パッシブモードを利用すれば接続の問題は解決しやすいですが、FTPプロトコル自体には古くから指摘されているセキュリティリスクが存在します。例えば、FTPは通信データが暗号化されないため、IDやパスワード、転送内容が第三者に盗聴される危険性があります。
また、ファイアウォールの設定管理が煩雑になる点も課題です。こうしたリスクを回避するため、近年では通信を暗号化するFTPSやSFTP、あるいはより安全で管理が容易な法人向けファイル転送システムへ移行する「脱FTP」の動きが加速しています。
FTPのセキュリティ管理や接続トラブルに課題を感じていませんか。誤送信防止やログ管理機能を備え、安全で管理が容易な「法人向けファイル転送システム」の導入を検討してみてはいかがでしょうか。以下のボタンから、複数の製品の資料をまとめて請求できます。
セキュリティに強い法人向けファイル転送システムとは
アクティブモードの課題やセキュリティリスクを回避するには、パッシブモードに対応した法人向けファイル転送システムを導入するのが効果的です。ファイル転送システムとは、企業内外でファイルを安全かつ効率的に送受信するためのシステムです。
最近では、通信内容をSSL/TLSで暗号化できる製品や、アクセス権限管理・ログ監視・ウイルススキャン機能などを備えた高セキュリティなファイル転送サービスが多く提供されています。
また、クラウド型のサービスであればインフラの保守負担も軽減でき、リモートワーク環境でも安全にファイルをやり取りすることが可能です。
「どのファイル転送システムを選べばよいかわからない」「セキュリティや使いやすさを比較したい」とお考えの方は、以下のボタンから自社に合った製品が見つかる無料診断をご利用ください。要件にマッチしたサービスや注目のクラウド型製品など、最適な選定候補がわかります。
▶法人向けファイル転送システム おすすめ比較・無料診断
まとめ
FTPの通信にはアクティブモードとパッシブモードの2種類があります。いずれの方式でも、クライアント側からサーバ側に接続要求をするのが特徴です。
しかし、アクティブモードの場合、クライアント側のファイアウォールの影響を受けやすいため注意が必要です。そのため、現在FTPではクライアント側からデータ転送用のコネクションを繋ぐパッシブモードが主流です。2つの違いを知りFTPの通信を有効活用しましょう。
実際の製品が気になった方は以下のボタンより資料請求ができます。
