F5 GLOSSARY

パッシブモード (FTP)

パッシブモード(FTP)とは、2台のコンピュータ間でファイルを転送するために使用されるFTP(File Transfer Protocol)の動作モードの1つです。「PASVモード」とも表記します。

FTPではクライアントからサーバに接続要求を行い、ログインによってユーザを認証した上で、クライアントからサーバへのファイルアップロードや、サーバからクライアントへのファイルダウンロードを行います。この時FTPは、2つのTCPコネクションを使用します。1つは制御用のコントロール コネクション、もう1つはデータ転送用のデータ コネクションです。

サーバ側はコントロール コネクションに21番ポートを使用し、クライアントからのコントロール コネクション接続要求を待ちます。コントロール コネクションの接続要求は、必ずクライアント側から行います。これに対してデータ コネクションは、クライアント側からでもサーバ側からでも要求を行えます。データ コネクションをサーバ側から要求する動作をアクティブ モード、クライアントから要求する動作をパッシブ モードと言います。

クライアントがアクティブ モードでサーバに接続すると、サーバは自分のTCP 20番ポートからクライアントのランダムなポートに対し、データ コネクションを張ります。これ以降はこのデータ コネクションを通じて、データのやり取りが行われます。これに対してクライアントがパッシブ モードでサーバに接続した場合には、サーバは自分がデータ コネクションに使用するポート番号を、コントロール コネクションを介してクライアントに通知し、クライアントがこの情報を元に、サーバに対してデータ コネクションを張ります。

ホスティング事業者やクラウド事業者が提供するWebサーバ等にファイルをアップロードする際には、一般的にパッシブ モードが使用されます。ほとんどのクライアントはファイアウォールやNATを介してインターネットに接続されており、インターネット側からコネクションを張ることができないからです。

20種類以上にわたる
ITセキュリティお役立ち資料

ダウンロードはこちら
F5