ネットワークスペシャリスト 2017年 午前2 問14
問題文
FTPによるファイル転送には、制御用とデータ転送用の二つのコネクションが用いられる。これらのコネクションに関する記述のうち、適切なものはどれか。ここで、FTPはパッシブモードで動作するものとする。
選択肢
ア:制御用コネクションの確立はクライアントからサーバに対して、データ転送用コネクションの確立はサーバからクライアントに対して行う。
イ:制御用コネクションの確立はサーバからクライアントに対して、データ転送用コネクションの確立はクライアントからサーバに対して行う。
ウ:どちらのコネクションの確立もクライアントからサーバに対して行う。(正解)
エ:どちらのコネクションの確立もサーバからクライアントに対して行う。
FTPのコネクション(パッシブモード)【午前2 解説】
正解の理由
パッシブモードでは、クライアントがまずサーバのTCP/21へ制御接続を確立します。データ転送時はクライアントがPASVコマンドを送り、サーバが使用可能な待ち受けポート(通常高位ポート)を応答します。クライアントはその指定ポートへ新たにTCP接続を張るため、データ用コネクションもクライアント→サーバの接続となります。したがって「どちらのコネクションの確立もクライアントからサーバに対して行う」ウが正解です。
解法ステップ
- 問題文で「パッシブモード」と明記されているか確認する。
- FTPの基本:制御用はクライアント→サーバ(TCP/21)で開始することを思い出す。
- パッシブの特徴:サーバはデータ用の待ち受けポートを通知し、クライアントがそのポートへ接続する(クライアント→サーバ)。
- 選択肢と照合し、「両方クライアント→サーバ」である選択肢を選ぶ。
選択肢別の誤答解説
- ア: 「制御はクライアント→サーバ、データはサーバ→クライアント」— これはアクティブモード(PORTコマンド)と混同した記述で、パッシブモードでは誤りです。
- イ: 「制御はサーバ→クライアント、データはクライアント→サーバ」— 制御接続は常にクライアント発信なので誤りです。
- ウ: どちらのコネクションの確立もクライアントからサーバに対して行う。 — 正解。制御もデータもクライアントが接続を張るのがパッシブモードの特徴です。
- エ: 「どちらもサーバからクライアント」— 実務的にありえない。制御をサーバ発信で確立することはないため誤りです。
よくある誤解
- 「FTPは常にサーバから接続してくる」:これはアクティブモードの一側面(サーバがクライアントへデータ接続)と混同した誤りです。
- 「制御とデータは同じポートでやり取りする」:制御は通常TCP/21、データは別途確立される別ポート(パッシブではサーバが指定)です。
- 「パッシブならサーバは常に接続発信をしない」:制御接続はクライアント発信で常に行います。パッシブはデータ接続がクライアント発信になる点が特徴です。
補足コラム
- FTPの二つのモード(アクティブ vs パッシブ)はファイアウォールやNAT環境での接続可否に大きく影響します。クライアントがファイアウォール背後にある場合、サーバからクライアントへ接続を張るアクティブモードは失敗しやすく、パッシブモードが採用されることが多いです。
- FTPは平文プロトコルのため、現代ではより安全なFTPS(TLS付加)やSFTP(SSHベース)が推奨されます。
FAQ
Q: 制御接続のポートは必ず21ですか?
A: 通常はTCP/21ですが、サーバ設定で別ポートを使うことも可能です。問題文は暗黙に標準ポートを想定します。
A: 通常はTCP/21ですが、サーバ設定で別ポートを使うことも可能です。問題文は暗黙に標準ポートを想定します。
Q: パッシブモードでサーバはどのポートを使いますか?
A: サーバ側の高位ポート(1024以上が一般的)をランダムまたは設定レンジから割り当て、PASV応答で通知します。
A: サーバ側の高位ポート(1024以上が一般的)をランダムまたは設定レンジから割り当て、PASV応答で通知します。
Q: NAT越えでFTPを使う際の注意は?
A: パッシブモードを利用し、サーバ側でパッシブ用ポート範囲を固定してファイアウォール/NATで開放する運用が一般的です。
A: パッシブモードを利用し、サーバ側でパッシブ用ポート範囲を固定してファイアウォール/NATで開放する運用が一般的です。
関連キーワード: FTP、パッシブモード、アクティブモード、PASV、PORT、TCPポート、ファイアウォール、NAT、FTPS、SFTP

\ せっかくなら /
ネットワークスペシャリストを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

