匿名FTP(アノニマスFTP)とは

匿名FTPとは、サーバーとクライアント間のファイル転送を行う仕組みであるFTP(File Transfer Protocol)を、誰でもアクセス可能な状態にすること。アノニマスFTP(anonymous FTP)とも呼ばれる。

通常、FTPは、接続時にアクセスしてきたユーザーを認証するため、ユーザーIDとパスワードを入力し、事前に登録されたものと一致すれば接続が許可される。匿名FTPでは、ユーザーIDに「anonymous」と入力すれば、パスワードを入力しなくても(どんなパスワードでも)接続できるように設定されている。anonymousは「匿名の」という意味の英語だ。

接続するユーザーの身元が明らかな組織内などのネットワークでファイルをやり取りすることや、インターネット上で不特定多数にソフトウェアやデータを公開・配布するためなどに利用されてきた。

しかし、インターネットの利用者であれば、誰でもファイルを閲覧、ダウンロードできてしまうため、重要な情報を保存する場所には適していない。

現在では、ファイル共有の仕組みが増え、匿名FTPはほとんど利用されていない。しかし、過去に使ったFTPサーバーが放置されていたり、不特定多数に公開状態にあることが認識されていなかったりするケースが多数確認されている。

こうした匿名FTPから、企業等の機密情報が不特定多数に閲覧可能になる「意図しない情報公開」が問題となっており、企業は、自組織のサーバーの管理状況を見直すことが求められている。

セキュリティ用語辞典一覧ページへ

関連キーワード:
  • 「フィッシングレポート 2016」が公開される
  • カテゴリートップへ
  • 2016年5月のIT総括