Previous Topic

Next Topic

Book Contents

Book Index

FTP - 用語集

FTP プロトコルに関する用語

アクティブ送信モード (Active Transfer Mode) - サーバーがクライアントへの接続を開始して FTP データ接続を確立する方法。通常はサーバーの TCP ポート 20 からクライアントの大きな番号の TCP ポートへ接続します (クライアントがリッスンする非特権ポートを選択します)。

パッシブ送信モード (Passive Transfer Mode) - クライアントがサーバーへの接続を開始して FTP データ接続を確立する方法。通常はクライアントの大きな番号の TCP ポートからサーバーの大きな番号の TCP ポートへ接続します (サーバーがリッスンする非特権ポートを選択します)。

一般的に、データセンターではアクティブモードよりもパッシブモードを使用しますが、これには次の 2 つの理由があります。

  1. クライアント側にとってはすべて送信トラフィックになるため、クライアント側のファイアウォール (およびセキュリティ担当者) にとってパッシブモードの方が不都合が生じにくいため。
  2. サーバーがファイアウォール外への接続を確立する必要がなければ、サーバー側で「ダイヤルアウト」するトロイの木馬やその他の悪意のあるクライアントプログラムのリスクが大幅に低下するため。

FTP Over SSL に関する用語

明示的接続モード (Explicit Connection Mode) - クライアントとサーバーがいくつかのパラメータコマンドを暗号化せずにやり取りした後、保護されていないチャネルで SSL を使用するように構築して、セキュア FTPS 制御接続を確立する方法。明示的モードには、TLS-C と TLS-P の 2 つの方法があります。どちらもすべての MOVEit 製品でサポートされています。通常は TCP ポート 21 で実行されます。

暗黙的接続モード (Implicit Connection Mode) - 接続するとただちに SSL セッションが確立されて、セキュア FTPS 制御接続を確立する方法 (HTTPS と HTTP の関係に類似)。通常は TCP ポート 990 で実行されます。

一般的に、データセンターでは明示的モードよりも暗黙的モードを使用しますが、これには次の 3 つの理由があります。

  1. 暗黙的モード接続は「FTP を認識する」ファイアウォールに拒否されないため (明示的モード接続では、所定のファイアウォールを通過できず「Handshake Failed (ハンドシェイクに失敗しました)」というメッセージが表示され、接続に失敗することがよくあります)。
  2. 暗黙的モードにはクライアントのオプションがないため (オプションが少なく、混乱する恐れがありません)。
  3. 暗黙的モード接続は保護された接続として開始されるため、チャネルの安全が確保される前にクライアントやユーザーの過失によりユーザー名やパスワードが誤って漏えいすることがありません。

証明書に関する用語

CA - Certificate Authority (認証機関) の略語。

Cert - 「Certificate (証明書)」の略語 - 「SSL 証明書」を参照

証明書 (Certificate) - 「SSL 証明書」を参照

認証機関 (Certificate Authority) - 1.他の証明書に署名 (発行) するときに使用する証明書。2.証明書に署名する業務を行う企業または部門 (Comodo、Thawte など)

「連鎖」 (Chain Up) - 特定の証明書、証明書の CA、CA の CA、または CA 署名のチェーンの他のメンバーが、特定の CA によって署名されているかどうかを示す語句 (「クライアント証明書は Comodo に連鎖していますか」など)。

CN - Common Name (コモンネーム) の略語

コモンネーム (Common Name) - テキスト証明書の属性。多くの場合、特定の証明書を作成したユーザーまたはコンピュータのユーザー名、フルネーム、企業名、ホスト名、または E メールアドレスが含まれます (たとえば、SSL サーバー証明書には「www.mycorp.com」という CN が、SSL クライアント証明書には「john.smith@mycorp.com」という CN が含まれる場合があります)。

フィンガープリント (Fingerprint) - 通常は「MD5 ハッシュ」の別名。特に SSH キーに関する場合はこれを指します。またこの用語は、特に SSL 証明書に関する場合、「SHA-1 ハッシュ」を意味します (「フィンガープリント」という用語は *nix 環境で一般的に使用される傾向があります。「サムプリント」も参照)。

キー (Key) - 「SSH キー」を参照

MD5 ハッシュ (MD5 Hash) - 文書全体またはキーを一意に表すための 128 ビットチェックサム。MD5 アルゴリズムは旧式であるため、FIPS の承認を受けた SHA-1 が推奨されています。

SHA-1 ハッシュ (SHA-1 Hash) - 文書全体またはキーを一意に表すための 160 ビットチェックサム。SHA-1 アルゴリズムは米国標準技術研究所 (National Institute of Standards and Technology) の承認を受けています。

SSH キー (SSH Key) - SSH (Secure SHell) 接続のセットアップに使用する、サイズが数キロバイトのデータ。SSH キーは秘密部分と公開部分の 2 つの要素で構成され、通常は個別のファイルに格納されています。秘密部分には機密性があり、パスワードと同様に、キーのこの部分を所有することによって ID を証明する場合があります。任意の SSH 接続には、サーバー用とクライアント用の 2 つの SSH キーペアが関与します。

SSL 証明書 (SSL Certificate) - 特定のユーザーまたはサーバーに割り当てられ、信頼された認証機関によりデジタル署名された、サイズが数キロバイトのデータ。SSL 証明書は SSL (セキュアソケットレイヤー) 接続の確立に使用されます。Web サーバーなどのサーバー向けに発行される証明書は、サーバー証明書と呼ばれます。個人向けに発行される証明書は、クライアント証明書と呼ばれます。クライアント証明書とサーバー証明書の用途は異なり、どちらも SSL 接続を確立するときに使用できます。

サムプリント (Thumbprint) - 通常は「SHA-1 ハッシュ」の別名。特に SSL 証明書に関する場合はこれを指します。またこの用語は、特に SSH キーに関する場合、「MD5 ハッシュ」を意味します (「サムプリント」は Windows 環境で一般的に使用される傾向があります。「フィンガープリント」も参照)。

X.509 証明書 (X.509 Certificate) - SSL 証明書の別名