検索
連載

FTP PASVセキュリティ用語事典

FTP PASV

PC用表示
Share
Tweet
LINE
Hatena

 ファイル転送プロトコルFTPのパッシブ(PASV)モード(FTPサーバー側が接続ポートを通知して接続する方法)のこと。通常FTPは制御用21番、データ用20番のポートに双方で接続し処理をすることで転送が行われるが、ファイアウォールの後ろからFTPでファイルをやりとりする場合、データ転送のためにFTPサーバはファイアウォールの外から、内部のクライアントに対して接続要求を出さなければならない。

 通常ファイアウォール外部から内部セグメントへのコネクションの確立(接続)はできないというのが基本的なルールなので、この場合ファイアウォール内のクライアントはFTP接続が全くできない状況に陥ってしまう。しかしPASVモードでは、データ転送のためのポートをクライアントが指定することで(コネクションの方向が逆向き)、内側からのリクエストのように処理をすることができる。

 またPASVモードでは、データ用ポートもランダムに変化するため、広く知られているポートでアクセスするよりもセキュリティ上望ましいという利点もある。もともとPASV自体は2つのサーバと中継になるマシンで相互に接続し、サーバ間同士でファイル転送をするといったPtoPソフトに近いコマンドとして提供されていたが、現在はその機能の存在すら一般ユーザーには知られていないというのが実情である。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  2. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  5. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  6. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  7. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  8. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  9. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  10. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
ページトップに戻る