FTP

FTPとは、ひとことで言えば、TCPの21番（制御）と20番（データ）を用いるファイル転送プロトコルで、認証情報やデータを平文で送信する古典的方式です。たとえば、Webサイトのコンテンツアップロードに長く使われてきましたが、パスワード盗聴や中間者攻撃に脆弱で、現在はSFTPやFTPSへの置き換えが推奨されます。アクティブモードとパッシブモードがあり、ファイアウォール環境ではパッシブが好まれます。CISSPでは「FTPは平文ゆえに本番環境で使用すべきでない」という典型的な禁忌例として頻出です。