FTP (ファイル転送プロトコル) とは何ですか?

FTTP (Fibre To The Premises)と混同しないでください。FTPは File Transfer Protocol の略です。これは、1971 年にRFC 114として最初に公開された古典的なプロトコルです。または、ファイルを転送できるようにする必要さえあります。現代の世界では、数ギガバイトの USB サム ドライブと数テラバイトの外付けハード ドライブがあります。また、クラウド ストレージは、ほとんどのユース ケースに対応するさまざまなストレージ容量と機能セットを提供します。

USB が標準化され、いくつかの最大のクラウド ストレージ企業が設立される前は、状況は少し異なっていました。1971 年にフロッピー ディスクが発明されたばかりで、デバイス間のデータ転送を迅速に可能にする発明でした。FTP はネットワークを介した転送を可能にしましたが、インターネットはまだ機能していませんでした。

FTP は非常に初期のものであり、TCP もまだ標準化されていなかったため、TCP を使用することさえありませんでした。代わりに、TCP/IP の前身である NCP または Network Control Protocol を使用しました。これにより、変更されたことのない FTP の特に特徴的な機能であるデュアル ポート システムが生まれました。NCP は単純なプロトコルでした。

そのため、双方向通信では、2 つの異なるポートに 2 つの接続 (1 つは送信用、もう 1 つは受信用) が不可欠でした。最終的には TCP/IP を使用するように移行されましたが、TCP/IP にはこの要件がなく、単一の二重ポートで完全に動作しますが、FTP 標準は更新されず、ポート番号のペアを保持しています。

FTPの使用

FTP が使用する 2 つのポート番号は 20 と 21 です。ポート 21 はコマンドの制御と発行に使用され、ポート 20 はデータの送信に使用されます。ファイルを転送する前に接続で調整する必要がある重要な事柄の 1 つは、アクティブ モードまたはパッシブ モードの使用です。アクティブ モードでは、クライアントはファイルを要求します。次に、サーバーはクライアントへのデータ接続を開きます。ファイアウォールと NAT はどちらも、FTP サーバーからの着信伝送が別のポートにあり、正しいデバイスに簡単にリンクできないため、かなりの問題を引き起こします。

この問題を回避するには、パッシブ モードを使用できます。パッシブ モードでは、ユーザーがサーバーからファイルを要求すると、別のポートでクライアントに直接接続しようとする代わりに、FTP サーバーはクライアントに接続先のポートを通知し、クライアントが接続を開始できるようにします。これにより、アクティブ モードの接続の問題が効果的に解決され、ファイル転送の開始がわずかに遅れる以外にマイナス面はありません。

技術的には、サーバーはデータの送信に関してクライアントに同意する必要があります。ただし、使用するモードは 1 つだけです。これがイメージ モードで、一般にバイナリ モードとも呼ばれます。イメージ モードでは、各ファイルはバイト単位で送信されます。代替モードには、ファイル全体をテキスト ファイルにのみ適した 8 ビット ASCII に変換することが含まれます。

認証とセキュリティ

特に初期のプロトコル標準であるため、FTP が特に安全ではないということを聞いても驚かないかもしれません。FTP は、ユーザー名とパスワードによる認証を提供します。ただし、通信は暗号化されません。つまり、MitM または中間者の立場にある人は誰でも、「通信中」のトラフィックを「聞く」ことができ、サインインに使用されるユーザー名とパスワードを読み取ることができます。

FTP は匿名ログイン機能も提供します。これは、ソフトウェア更新の提供に使用されるようなオープン FTP サーバーに役立ちます。匿名ログインでは、ユーザー名 anonymous が使用されます。サーバーはパスワードとして電子メール アドレスを要求しますが、任意の値が受け入れられます。暗号化されていないということは、ファイルが安全に送信されないことも意味するため、FTP は機密文書の使用には適していません。

時間の経過とともに、FTP にセキュリティを追加するために、さまざまな拡張機能と代替手段が提案されてきました。FTPS が主要なオプションです。認証とファイル転送プロセスを TLS で暗号化するオプションを使用して FTP を拡張し、標準の FTP クライアントと相互運用できます。SFTP、具体的には SSH ファイル転送プロトコルは、基本的に FTP と同じ機能を提供しますが、安全な通信プロトコルである SSH を介して提供するため、標準の FTP クライアントおよびサーバーとは互換性がありません。

既存の SSH トンネルを介して接続をルーティングすることが可能です。ただし、実際には、これにより多くの場���、制御接続が SSH トンネルを介して行われ、別のデータ接続が安全ではなくなります。VPN は、あなたと同じネットワーク上のハッカーに対してある程度の保護を提供しますが、VPN プロバイダーは同じ攻撃を実行できる立場に置かれます.

結論

FTP はファイル転送プロトコルの略です。これは、FTP サーバーとの間でファイルをアップロードおよびダウンロードするための初期のクライアント サーバー プロトコルです。FTP は、デフォルトではセキュリティを提供しません。ユーザー名とパスワードを使用できますが、それらはプレーンテキストで送信されるため、ネットワーク スニッフィングに対して脆弱です。最近の FTP の拡張機能では、セキュリティのために TLS 経由で接続するオプションが追加されています。

別のクライアントを必要とせずに FTP サーバーを直接参照できるように、ブラウザーには FTP クライアントが含まれていました。ただし、2021 年に Chrome と Firefox は FTP のサポートを終了し、個別の FTP クライアントのサポートが制限されました。現代の世界では、クラウド ストレージ ソリューション (および程度は低いものの、高速で大容量の USB ストレージ) が、利便性、セキュリティ、速度を向上させることで、基本的に FTP のユース ケースに取って代わりました。