FTP
FTP とは何ですか?
FTPRFC 959 で定義された旧来のファイル転送プロトコルで、TCP 21 番ポートで制御、20 番ポートでデータを扱う。資格情報やファイルが平文で流れるため、現在ではセキュリティ上ほぼ非推奨となっている。
ファイル転送プロトコル(FTP)は RFC 959 で定義され、インターネット最古の部類に入ります。トラフィックを 2 本の TCP コネクションに分け、ポート 21 の制御チャネルで USER、PASS、RETR、STOR などのコマンドをやり取りし、ポート 20(アクティブモード)またはエフェメラルポート(パッシブモード)でデータを送ります。FTP は資格情報やデータを平文で送るため、経路上の攻撃者はパスワードの窃取や転送内容の改ざんが容易です。FTPS(FTP over TLS、RFC 4217)は暗号化を追加し、SFTP(SSH 上で動作)は FTP を完全に置き換えます。現代の環境では平文 FTP を避け、SFTP、HTTPS アップロード、または署名付き URL を使うオブジェクトストレージを採用します。
● 例
- 01
レガシーなビルドサーバが、いまだに ftp upload.example.com で夜間ビルドを公開している。
- 02
ペネトレーションテスタがポート 21 のトラフィックを盗聴し、平文で管理者資格情報を取得する。
● よくある質問
FTP とは何ですか?
RFC 959 で定義された旧来のファイル転送プロトコルで、TCP 21 番ポートで制御、20 番ポートでデータを扱う。資格情報やファイルが平文で流れるため、現在ではセキュリティ上ほぼ非推奨となっている。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
FTP とはどういう意味ですか?
RFC 959 で定義された旧来のファイル転送プロトコルで、TCP 21 番ポートで制御、20 番ポートでデータを扱う。資格情報やファイルが平文で流れるため、現在ではセキュリティ上ほぼ非推奨となっている。
FTP はどのように機能しますか?
ファイル転送プロトコル(FTP)は RFC 959 で定義され、インターネット最古の部類に入ります。トラフィックを 2 本の TCP コネクションに分け、ポート 21 の制御チャネルで USER、PASS、RETR、STOR などのコマンドをやり取りし、ポート 20(アクティブモード)またはエフェメラルポート(パッシブモード)でデータを送ります。FTP は資格情報やデータを平文で送るため、経路上の攻撃者はパスワードの窃取や転送内容の改ざんが容易です。FTPS(FTP over TLS、RFC 4217)は暗号化を追加し、SFTP(SSH 上で動作)は FTP を完全に置き換えます。現代の環境では平文 FTP を避け、SFTP、HTTPS アップロード、または署名付き URL を使うオブジェクトストレージを採用します。
FTP からどのように防御しますか?
FTP に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
FTP の別名は何ですか?
一般的な別名: ファイル転送プロトコル。
● 関連用語
- network-security№ 1022
SFTP
SSH セッション内部で動作し、通常 TCP 22 番ポート上で認証・暗号化されたファイルおよびディレクトリ操作を提供するセキュアなファイル転送サブシステム。
- network-security№ 1087
SSH
RFC 4251 で規定されたポート 22 上の暗号化ネットワークプロトコルで、信頼できないネットワーク上でも認証・暗号化・完全性保護されたリモートログイン、コマンド実行、トンネリングを提供する。
- network-security№ 1134
TCP
コネクション指向のトランスポートプロトコル(RFC 9293)で、IP 上で 2 つのエンドポイント間に順序保証・信頼性・輻輳制御を備えたバイトストリームを提供する。
- network-security№ 1159
TLS(トランスポート層セキュリティ)
IETF が標準化した暗号プロトコルで、ネットワーク上の 2 つのアプリケーション間の通信に機密性・完全性・認証を提供する。
- identity-access№ 076
認証
アクセス権を与える前に、利用者・端末・サービスが本当に名乗っているとおりの実体であることを確認するプロセス。
- network-security№ 1136
TCP/IP
相互接続されたネットワーク上でパケットのアドレッシング、ルーティング、フラグメント化、信頼性ある配送方法を定義する 4 階層のインターネットプロトコル群。