ファイル転送プロトコルFTPのパッシブ(PASV)モード(FTPサーバー側が接続ポートを通知して接続する方法)のこと。通常FTPは制御用21番、データ用20番のポートに双方で接続し処理をすることで転送が行われるが、ファイアウォールの後ろからFTPでファイルをやりとりする場合、データ転送のためにFTPサーバはファイアウォールの外から、内部のクライアントに対して接続要求を出さなければならない。
通常ファイアウォール外部から内部セグメントへのコネクションの確立(接続)はできないというのが基本的なルールなので、この場合ファイアウォール内のクライアントはFTP接続が全くできない状況に陥ってしまう。しかしPASVモードでは、データ転送のためのポートをクライアントが指定することで(コネクションの方向が逆向き)、内側からのリクエストのように処理をすることができる。
またPASVモードでは、データ用ポートもランダムに変化するため、広く知られているポートでアクセスするよりもセキュリティ上望ましいという利点もある。もともとPASV自体は2つのサーバと中継になるマシンで相互に接続し、サーバ間同士でファイル転送をするといったPtoPソフトに近いコマンドとして提供されていたが、現在はその機能の存在すら一般ユーザーには知られていないというのが実情である。
Copyright © ITmedia, Inc. All Rights Reserved.