FTPコマンドと通信モード徹底解説│ファイアウォール対策・TFTP・Anonymous FTPまで

インターネットや社内ネットワークで、ファイルをやり取りするときに昔から使われてきたのがFTP（File Transfer Protocol）です。
しかし、試験や実務で登場するFTPは、ただの「ファイル送受信の仕組み」では終わりません。
コマンド操作、アクティブ／パッシブモード、ファイアウォールの影響、TFTPやAnonymous FTPとの違い…
このあたりで混乱してしまう方は多いでしょう。

特に、「なぜアクティブだとファイアウォールに引っかかるのか？」 や 「TFTPはFTPの簡易版なのか？」 という疑問は、午後試験やネットワーク系の問題で頻出します。
本記事では、図解や具体例を交えながら、FTPの基本から応用まで体系的に整理します。
読むころには、「あ、そういうことだったのか！」とすっきり理解できるはずです。

FTPの基本と主要コマンド一覧│試験対策と実務で覚えるポイント

FTP（File Transfer Protocol）は、TCP/IPネットワーク上でファイルを送受信するためのプロトコルです。
標準では制御用ポート21番を使ってコマンドや認証を行い、データ転送用に別ポートを確立します。
この「制御」と「データ転送」の分離が、後で解説するアクティブ／パッシブモードの違いにつながります。

主な特徴

• 接続形態：クライアント‐サーバ型
• プロトコル：TCP
• 認証：ユーザー名とパスワード、またはAnonymous FTP（匿名アクセス）
• 転送モード：ASCIIモード／バイナリモード（テキストかバイナリかで使い分け）

代表的なFTPコマンド

💡身近な例え
FTPを郵便のやり取りにたとえると、
制御用ポート21：住所や送り主、受取人をやり取りする「手紙の宛先情報」
データ用ポート：実際の荷物が通る「宅配便トラック」
という二段構えの配送ルートを使っているイメージです。

FTPのアクティブモードとパッシブモードの違い│通信フローとファイアウォール対策

FTPは制御用ポート21番で接続を確立しますが、実際のファイル転送には別の「データコネクション」を確立します。
このデータコネクションの開き方によって、アクティブモード と パッシブモード の2種類があります。

アクティブモード（Active Mode）

1. クライアントがFTPサーバに制御接続（TCP 21番）を確立
2. クライアントがPORTコマンドで「自分の待ち受けポート番号」をサーバに通知
3. サーバがそのポートへ接続し、データ転送を開始

特徴
サーバがクライアントに向けて接続してくるため、クライアント側がNATやファイアウォールで外部からの接続を拒否していると失敗しやすい。

パッシブモード（Passive Mode）

1. クライアントがFTPサーバに制御接続（TCP 21番）を確立
2. クライアントがPASVコマンドを送信
3. サーバが「自分の待ち受けポート番号」をクライアントに通知
4. クライアントがそのポートへ接続し、データ転送を開始

特徴
クライアントからの接続のみで成立するため、ファイアウォールやNAT越えがしやすい。
Webブラウザなどはほぼパッシブモードを使用。

接続イメージ（テキスト図）

[Active Mode]
Client ---21---> Server (Control)
Server ---20---> Client (Data)

[Passive Mode]
Client ---21---> Server (Control)
Client -------> Server (Data)

💡身近な例え
アクティブモード：あなた（クライアント）が「家の住所と玄関の鍵」を教えて、サーバ（配達員）が荷物を持って家に来る方式
パッシブモード：あなたがサーバ（倉庫）まで取りに行く方式

FTP通信とファイアウォールの関係│アクティブモードが遮断されやすい理由

FTPは「制御用ポート21番」と「データ転送用の別ポート」を組み合わせて動作します。
この仕組みが、ファイアウォールやNAT越えを難しくしている最大の理由です。

ファイアウォールの基本動作

ファイアウォールは、外部からの不正アクセスや不要な通信を遮断します。
一般的には「外部から内部への接続要求」は、あらかじめ許可されていない限りブロックされます。

アクティブモードが引っかかる理由

• アクティブモードでは、サーバがクライアント側の指定ポートへ接続してくる。
• クライアント側のファイアウォールやNATは、この「外部からの接続要求」を拒否する設定になっていることが多い。
• 結果として、制御接続は成功しても、データ転送が始まらない。

💡例え
アクティブモードは「宅配便があなたの家に突然来る」イメージ。
家の門（ファイアウォール）が閉まっていると、配達員（サーバ）は入れない。

パッシブモードで回避

パッシブモードでは、クライアントからサーバへ接続するため、ファイアウォールの「外向き通信OK」のルールに従って通信できる。
そのため、現在のWebブラウザや多くのFTPクライアントはデフォルトでパッシブモードを採用している。

ファイアウォールとモード別通信（図解イメージ）

[Active Mode]
FW: 外部→内部接続は拒否 → NG

[Passive Mode]
FW: 内部→外部接続は許可 → OK

TFTPの特徴とFTPとの違い│試験で押さえるポイントと利用例

TFTP（Trivial File Transfer Protocol）は、その名の通り「簡易的なファイル転送プロトコル」です。
FTPと比べて機能は大幅に制限されていますが、そのぶん軽量でシンプルな仕組みになっています。

TFTPの主な特徴

• ポート番号：UDP 69番を使用（FTPはTCP 21番）
• 認証なし：ユーザー名やパスワードを使わず、誰でもアクセス可能（セキュリティは低い）
• コマンドなし：FTPのような複雑なコマンドはなく、ファイルの読み書きのみ
• 転送モード：バイナリ／ASCIIを区別せず転送

FTPとの違い（比較表）

💡身近な例え
FTP：宅配便サービス。送り状を記入し、受取確認や送り先指定など多機能。
TFTP：ポスト投函の回覧板。誰でも入れられるが、セキュリティや記録はない。

試験で問われやすいポイント

• UDPを使うため、信頼性確保はアプリ側に依存
• 認証なし＝安全性が低い → 閉じたネットワーク内で利用
• ルータやネットワーク機器の初期設定やファームウェア更新でよく使われる

Anonymous FTPの仕組みと利用時のセキュリティ注意点

Anonymous FTP（アノニマスFTP）は、ユーザー名やパスワードによる制限をかけずに、誰でもアクセスできるようにしたFTP接続方式です。
多くの場合、インターネット上で公開されているファイル（ソフトウェア、ドキュメント、画像など）の配布に使われます。

基本的な使い方

• ユーザー名：anonymous を指定
• パスワード：メールアドレス（任意、形だけの場合も多い）
• 認証をほぼ行わないため、接続は誰でも可能

Anonymous FTPのメリット

• アカウント発行の手間なく、広くファイルを配布できる
• 不特定多数にダウンロードを許可する際に便利

セキュリティ上の注意点

• 書き込み権限を許可すると、誰でもファイルをアップロードできるため、ウイルスや違法ファイルの温床になる危険がある
• 読み取り専用（ダウンロードのみ）に設定するのが基本
• アクセスログの監視が必須

通常のFTPとの比較

💡身近な例え
通常のFTP：会員制図書館。会員カード（アカウント）を持つ人だけが入れる。
Anonymous FTP：街中のフリーブックコーナー。誰でも本を持ち帰れるが、管理が甘いとゴミが置かれる危険もある。

まとめ│FTPの全体像を理解して試験対策に活かす

FTPは制御接続とデータ接続を使い分ける独特の構造を持ち、アクティブ／パッシブモードやファイアウォールとの関係を理解することが試験でも実務でも重要です。
TFTPやAnonymous FTPのような派生的なプロトコルも、それぞれの特徴や利用シーンを押さえておくことで混乱を防げます。
図解や具体例とあわせて学習すれば、「なぜそうなるのか」をイメージしながら覚えられるため、午後試験の得点アップにつながります。