FTPクライアントとは?仕組みやメリット、導入方法を徹底解説

By /

はい、承知いたしました。FTPクライアントについて、仕組み、メリット、導入方法、そして関連する技術や注意点を含め、詳細な記事を約5000語で執筆します。

FTPクライアントとは?仕組み、メリット、安全な利用法、導入まで徹底解説

インターネットが普及して以来、私たちは日々様々なデータをやり取りしています。ウェブサイトの閲覧、メールの送受信、動画の視聴、そしてファイルのダウンロードやアップロード。これらのデータ転送を支える様々なプロトコルが存在しますが、特に古くからファイルの転送手段として広く利用されてきたのがFTP(File Transfer Protocol)です。

そして、このFTPプロトコルを使って、自分のコンピューター(クライアント)からインターネット上のFTPサーバーに接続し、ファイルを送受信するためのソフトウェアが「FTPクライアント」です。

この記事では、FTPクライアントとは何か、その基本的な仕組みから、利用するメリット、導入方法、さらにはセキュリティ上の注意点や代替となるより安全なプロトコルまで、徹底的に解説します。ファイルのアップロードやダウンロードに関わる作業を行うすべての人にとって、FTPクライアントは非常に身近で重要なツールとなるでしょう。

1. FTPクライアントとは何か? その役割と基本概念

1.1. FTPクライアントの定義

FTPクライアントとは、FTP(File Transfer Protocol)という通信規約(プロトコル)を用いて、リモートのコンピューター(FTPサーバー)に接続し、ファイルのアップロード(送信)、ダウンロード(受信)、削除、名称変更、ディレクトリの作成といったファイル操作を行うためのソフトウェアです。

例えるなら、ウェブサイトを閲覧するためにブラウザ(Google Chrome, Firefox, Safariなど)を使うように、FTPサーバー上のファイルを操作するためにはFTPクライアントを使います。ブラウザがHTTP/HTTPSプロトコルを「話す」のに対し、FTPクライアントはFTPプロトコルを「話す」のです。

1.2. クライアント-サーバーモデル

FTPは「クライアント-サーバーモデル」に基づいて動作します。

  • FTPサーバー: ファイルを保管し、FTPクライアントからの接続要求を受け付け、ファイル操作の要求に応答するコンピューターまたはソフトウェアです。インターネット上に公開されたウェブサイトのファイルを置く場所として使われることが多いです。
  • FTPクライアント: ユーザーが操作する側のコンピューターまたはソフトウェアで、FTPサーバーに接続してファイルの送受信や操作を行います。

FTPクライアントは、ユーザーの代わりにFTPサーバーと通信し、コマンドを送信したり、サーバーからの応答を受け取ったりする役割を担います。

1.3. なぜFTPクライアントが必要なのか?

ファイルを転送する方法は他にもたくさんあります。例えば、メールに添付する、クラウドストレージの同期機能を使う、ウェブブラウザ経由でアップロード/ダウンロードする、といった方法です。しかし、以下のような場合にはFTPクライアントが特に有効です。

  • 大量のファイルをまとめて転送したい場合: ウェブブラウザ経由ではファイルごとに操作が必要だったり、同時にアップロードできる数に制限があったりしますが、FTPクライアントは複数のファイルをまとめて、効率的に転送する機能を備えています。
  • 大きなファイルを転送したい場合: 安定した接続で、中断した場合に転送を再開できる機能を持つクライアントが多いです。
  • サーバー上のファイルやディレクトリを直接操作したい場合: ファイルの削除、名称変更、パーミッション(アクセス権)の変更、ディレクトリ構造の管理などを直感的に行えます。
  • ウェブサイトのデータをサーバーにアップロードする場合: 多くのレンタルサーバーがFTPアクセスを提供しており、ウェブサイトのHTMLファイル、画像、CSS、スクリプトなどをまとめてアップロードする際にFTPクライアントは不可欠です。
  • 定期的なバックアップや自動化: 一部のFTPクライアントやコマンドラインツールは、スクリプトと組み合わせて定期的なファイル転送を自動化できます。

FTPクライアントは、これらの作業を効率的かつ安定して行うための専用ツールとして機能します。

2. FTPの基本的な仕組み:制御コネクションとデータコネクション

FTPプロトコルが他の多くのプロトコルと異なる特徴の一つに、「制御コネクション」と「データコネクション」という2つの異なるコネクション(接続)を同時に使用するという点があります。

2.1. 制御コネクション (Control Connection)

  • 目的: クライアントとサーバー間でコマンド(命令)や応答(ステータスコード、メッセージ)をやり取りするために使われます。
  • 接続: クライアントがサーバーのデフォルトポート21に接続することで確立されます。
  • 状態: このコネクションは、FTPセッションの間中、基本的に接続されたまま維持されます。
  • やり取りされる情報: ユーザー名とパスワードによる認証、ディレクトリの移動 (CWD)、ファイルリストの要求 (LIST)、アップロード準備 (STOR)、ダウンロード準備 (RETR)、接続終了 (QUIT) など、ファイル操作の「指示」やその結果に関する情報がここを流れます。

例:
1. クライアントがサーバーのポート21に接続。
2. クライアント「USER anonymous」(匿名ユーザーでログイン)
3. サーバー「331 Guest login ok, send your complete e-mail address as password.」(ユーザー名OK、パスワードを送ってくれ)
4. クライアント「PASS [email protected]」(パスワード送信)
5. サーバー「230 Guest login ok, access restrictions apply.」(ログイン成功)
6. クライアント「CWD /pub」(pubディレクトリに移動)
7. サーバー「250 CWD command successful.」(ディレクトリ移動成功)
8. クライアント「LIST」(ファイルリストを表示)
9. サーバー「150 Opening ASCII mode data connection for /bin/ls.」(データコネクションを開く準備)
…(ここでデータコネクションが開かれ、ファイルリストが転送される)
10. サーバー「226 Transfer complete.」(ファイルリスト転送完了)

このように、制御コネクションはセッション全体の「司令塔」として機能します。

2.2. データコネクション (Data Connection)

  • 目的: 実際のファイルデータ(アップロードするファイルの中身、ダウンロードするファイルの中身、ディレクトリリストなど)を転送するために使われます。
  • 接続: ファイル転送が必要になるたびに確立され、転送が完了すると閉じられます。
  • 接続ポート: 使用するポートは、制御コネクションのように固定されていません。後述する「アクティブモード」か「パッシブモード」かによって、接続を確立する方向やポートが異なります。

ファイル転送は、制御コネクションで「ファイルを送る/受け取る」という指示が出された後、データコネクションを通じて実際に行われます。指示とデータの流れが分離されているのがFTPの特徴です。

この2つのコネクションが存在することにより、制御コネクションは常にスタンバイ状態を維持し、ファイル転送中であっても新たなコマンド(例えば転送の中止など)を受け付けることが可能になっています。

3. データ転送モード:アクティブモードとパッシブモード

データコネクションを確立する方法には、「アクティブモード(PORTモード)」と「パッシブモード(PASVモード)」の2種類があります。この違いは、データコネクションをどちら側(クライアントかサーバーか)から張るかという点にあります。この違いが、特にファイアウォール環境においてFTPの利用可否に大きく影響します。

3.1. アクティブモード (Active Mode / PORT Mode)

アクティブモードでは、データコネクションはサーバーからクライアントへ接続を試みます。

  1. 制御コネクション: クライアント(任意のポート N) -> サーバー(ポート 21) で接続を確立。
  2. データ転送要求 (制御コネクション経由):
    • クライアントがサーバーに「ダウンロードしたい」または「アップロードしたい」とコマンドを送ります。
    • 同時に、クライアントは自分がデータを受け取る(または送信する)ために開けるローカルのポート番号(ポート P)をサーバーに伝えますPORT コマンドを使用)。
  3. データコネクションの確立 (サーバー -> クライアント):
    • サーバーは、制御コネクションを受け付けたポート21とは別に、サーバー側のデータ転送用ポート(通常ポート20)から、クライアントが指定したポート P へ接続を試みます。
  4. データ転送: データコネクションが確立されたら、実際のファイルデータがそのコネクションを通じて転送されます。
  5. データコネクション終了: 転送完了後、データコネクションは閉じられます。

アクティブモードの課題(特にファイアウォール環境):

このモードの最大の問題点は、サーバーがクライアントのポート P に接続しに来るという点です。

  • クライアント側のコンピューターやネットワークにファイアウォールが設置されている場合、外部(FTPサーバー)からクライアント内部(ポート P)への予期しない接続要求は、セキュリティ上の理由からデフォルトで拒否されることがほとんどです。
  • そのため、アクティブモードでFTPを利用するには、クライアント側のファイアウォールで、サーバーからのポート P へのインバウンド接続を許可するように設定する必要が生じます。クライアント側のローカルポート P は毎回異なる番号が使われるため、特定のポートを開けるのではなく、広範囲のポートまたはステートフルインスペクションなどの高度なファイアウォール機能が必要になり、設定が複雑になるか、セキュリティリスクを増大させる可能性があります。

かつては一般的なモードでしたが、ファイアウォールの普及に伴い利用が難しくなりました。

3.2. パッシブモード (Passive Mode / PASV Mode)

パッシブモードでは、データコネクションはクライアントからサーバーへ接続を試みます。これが現在の主流です。

  1. 制御コネクション: クライアント(任意のポート N) -> サーバー(ポート 21) で接続を確立。
  2. データ転送要求 (制御コネクション経由):
    • クライアントがサーバーに「ダウンロードしたい」または「アップロードしたい」とコマンドを送ります。
    • この際、クライアントは「パッシブモードを使いたい」とサーバーに伝えます(PASV コマンドを使用)。
  3. サーバーの応答 (制御コネクション経由):
    • サーバーは、データコネクションを待ち受けるために自分が開けたローカルのポート番号(ポート Q)と、接続先IPアドレス(自身のIPアドレス)をクライアントに伝えます。ポート Q は、サーバー側で事前に指定された範囲内のランダムなポート番号になります。
  4. データコネクションの確立 (クライアント -> サーバー):
    • クライアントは、サーバーが制御コネクションで教えてくれた IPアドレスとポート Q に対して、クライアント側の任意のポートから接続を試みます
  5. データ転送: データコネクションが確立されたら、実際のファイルデータがそのコネクションを通じて転送されます。
  6. データコネクション終了: 転送完了後、データコネクションは閉じられます。

パッシブモードの利点(特にファイアウォール環境):

  • データコネクションの確立が、クライアントからサーバーへの接続(アウトバウンド接続)になります。
  • 多くのファイアウォールは、内部から外部へのアウトバウンド接続を比較的緩やかに許可しているため、クライアント側のファイアウォールの設定を変更することなくFTPを利用できる可能性が高まります。
  • サーバー側では、データコネクション用に特定のポート範囲(例: 49152-65535 など)を開放しておく必要はありますが、これはサーバー管理者側の設定であり、不特定多数のクライアント側のファイアウォール設定に依存するアクティブモードより管理が容易です。

パッシブモードの課題:

  • サーバー側のファイアウォールで、データコネクションに使用するポート範囲(ポート Q)をクライアントからのインバウンド接続用に開放しておく必要があります。これが設定されていないと、クライアントはサーバーからポート情報を取得できても、実際には接続できないという問題が発生します。
  • 一部のネットワーク環境や古いNATルーターでは、サーバーが自身のプライベートIPアドレスとポート番号をクライアントに伝えてしまい、クライアントがそのIPアドレスに接続できない「NAT越え」の問題が発生することがあります。これはサーバー側の設定(FTP Helper/ALGやMasquerade Address設定)で回避する必要があります。

ほとんどの現代的なFTPクライアントとサーバーは、デフォルトでパッシブモードを使用するように設定されています。もし接続やファイル転送に問題が発生した場合、まず確認すべき設定の一つが、このアクティブ/パッシブモードの設定です。

4. FTPクライアントの種類

FTPクライアントには様々な形態や機能を持つものがあります。

4.1. GUIクライアント

最も一般的で、多くのユーザーがイメージするFTPクライアントです。Graphical User Interface(GUI)を備えており、直感的で視覚的な操作が可能です。

  • 特徴:
    • ファイルエクスプローラーのようなインターフェースで、ローカルファイルとリモート(サーバー側)のファイルを並べて表示し、ドラッグ&ドロップで簡単にファイルを移動できます。
    • メニューやボタンをクリックして、接続設定、ファイル操作、モード切替などを行います。
    • サイトマネージャー機能で、よく使うサーバー接続情報を保存・管理できます。
    • 転送キュー機能で、複数のファイル転送を効率的に処理できます。
  • 代表的なソフトウェア:
    • FileZilla: Windows, macOS, Linuxに対応した非常に有名で無料の多機能クライアント。FTP, FTPS, SFTPをサポート。
    • WinSCP: Windows専用。FTP, FTPS, SFTP, SCPをサポート。多機能でスクリプト機能も強力。
    • Cyberduck: macOS, Windowsに対応した無料クライアント。FTP, SFTP, WebDAV, S3, Azure Blob Storageなど、幅広いプロトコルやクラウドストレージに対応。
    • CuteFTP: 有料クライアント。高機能で、自動化やセキュリティ機能が充実。
    • FFFTP: Windows専用の国産無料クライアント。かつて非常に普及していたが、開発終了。後継として開発が続いている派生版もある。

GUIクライアントは、手動でのファイル管理や日常的な利用に適しています。

4.2. CUI/CLIクライアント

Character User Interface(CUI)または Command Line Interface(CLI)を備えたFTPクライアントです。コマンドプロンプトやターミナルからコマンドを入力して操作します。

  • 特徴:
    • 視覚的なインターフェースはなく、テキストベースのコマンドで全ての操作を行います。
    • GUIクライアントに比べて学習コストはかかりますが、慣れると素早く操作できます。
    • 最も大きな利点は、スクリプトによる自動化が容易であることです。定期的なバックアップやアップロードなど、繰り返し行う作業を自動化するのに適しています。
    • OSに標準搭載されていることが多いです。
  • 代表的なソフトウェア:
    • ftpコマンド: 多くのOS(Windows, macOS, Linux, Unix)に標準搭載されている基本的なCUI FTPクライアント。機能は限定的。
    • lftp: Linux/Unix系の高機能CUI FTPクライアント。再帰的な転送、転送の中断・再開、ジョブ管理など多機能。FTP, FTPS, SFTP, HTTPなどもサポート。
    • Windows PowerShell / コマンドプロンプト: ftpコマンドの実行や、.NETフレームワークを使ったFTP接続スクリプトの記述が可能。

CUIクライアントは、システム管理者や開発者、自動化を行いたいユーザーに適しています。

4.3. ウェブブラウザ

一部のウェブブラウザは、FTPプロトコルを限定的にサポートしています。アドレスバーに ftp://サーバーアドレス と入力することで、FTPサーバー上のファイルやディレクトリの一覧を表示し、ファイルをダウンロードできる場合があります。

  • 特徴:
    • 別途ソフトウェアをインストールする必要がないため、一時的な利用には便利です。
    • ほとんどのブラウザでは、ファイルのダウンロードはできますが、ファイルのアップロードその他のファイル操作(削除、名称変更など)はできません。
    • セキュリティ上の理由から、多くのブラウザでFTPサポートが廃止される傾向にあります(例: Google Chromeではバージョン88以降、Firefoxではバージョン90以降で完全削除)。
  • 用途: FTPサーバーに公開されているファイルをダウンロードする目的でのみ、限定的に利用できます。

4.4. その他のクライアント

  • ファイラー/ファイルマネージャー: 一部の高機能なファイルマネージャー(例: Explzh for Windows, Dolphin on KDE Linux, Nautilus on GNOME Linux, Windowsのエクスプローラーにも限定的な機能がある場合)は、FTP接続機能を内蔵しています。通常のファイル操作と同じ感覚でFTPサーバー上のファイルを扱えるのが利点です。
  • 統合開発環境 (IDE): ウェブサイト開発者向けのIDE(例: VS Code with extensions, PhpStorm, Dreamweaver)には、開発中のファイルを直接サーバーにアップロード・同期するためのFTP/SFTP/FTPS機能が組み込まれていることが多いです。

用途や目的に合わせて、最適な種類のFTPクライアントを選択することが重要です。初心者や視覚的な操作を好む場合はGUIクライアント、自動化やスクリプトが必要な場合はCUIクライアント、一時的なダウンロードのみであればブラウザ(利用可能な場合)といった使い分けが考えられます。

5. FTPクライアントの主な機能

現代のFTPクライアントは、単なるファイル転送ツールにとどまらず、効率的かつ安全に作業を進めるための様々な機能を搭載しています。主要な機能をいくつか紹介します。

  • 接続管理 (Site Manager): 接続先のサーバーアドレス、ポート番号、ユーザー名、パスワード、接続タイプ(FTP, SFTP, FTPS)、データ転送モード(パッシブ/アクティブ)といった情報を複数登録しておき、簡単に接続できるようにする機能です。よく使うサーバーへの接続を効率化します。
  • ファイル・ディレクトリ一覧表示: ローカルコンピューターとリモート(サーバー)のファイルやディレクトリ構造をツリー表示やリスト表示で確認できます。GUIクライアントでは、左右に並べて表示されることが一般的です。
  • ファイルのアップロード/ダウンロード: ローカルからリモートへ、またはリモートからローカルへファイルをコピーする最も基本的な機能です。ドラッグ&ドロップ、ボタンクリック、コンテキストメニューなどで行います。
  • 複数ファイルの同時転送: 選択した複数のファイルを一度に転送キューに追加し、順次または並行して転送を実行できます。
  • 転送キュー/履歴: 転送待ちのファイル一覧(キュー)を表示したり、過去の転送履歴を確認したりできます。中断した転送を再開できるクライアントもあります。
  • ファイル・ディレクトリ操作: リモートサーバー上で、ファイルやディレクトリの削除、名称変更、新規ディレクトリの作成、コピー、移動といった操作を行うことができます。
  • パーミッション(アクセス権)変更 (CHMOD): 特にLinux/Unix系のサーバーでは、ファイルやディレクトリに対する読み取り(r)、書き込み(w)、実行(x)といったアクセス権限をユーザー、グループ、その他の3者に対して設定する必要があります。FTPクライアントからこれらのパーミッション(通常は3桁の数値、例: 755)を変更できます。これはウェブサイトのファイル公開において非常に重要な機能です。
  • ファイル名のエンコーディング設定: サーバーによっては、日本語などのマルチバイト文字を含むファイル名で文字化けが発生することがあります。クライアント側でファイル名のエンコーディング(例: UTF-8, Shift_JIS, EUC-JPなど)を指定できる機能があれば、この問題を解決できます。
  • 転送モードの選択 (ASCII/Binary): ファイルの種類に応じて、テキストファイルの場合はASCIIモード(改行コードの変換を行う)、画像や実行ファイルなどのバイナリファイルの場合はBinaryモード(生データをそのまま転送する)を選択できます。間違ったモードで転送するとファイルが破損する可能性があります。通常は自動で判別されますが、手動で設定できる機能は重要です。
  • サーバー間転送 (FXP – File eXchange Protocol): 一部のクライアントとサーバーがサポートしている機能で、クライアントが介在せず、2つの異なるFTPサーバー間で直接ファイルを転送させることができます。非常に高速な転送が可能ですが、セキュリティリスク(第三者に任意のサーバー間で転送を命令される)があるため、デフォルトで無効になっていることが多いです。
  • 同期機能: ローカルとリモートのディレクトリ内容を比較し、差分があるファイルのみを転送したり、双方向で同期したりする機能です。ウェブサイトの更新などで便利です。
  • 検索/フィルタリング: サーバー上の大量のファイルの中から特定のファイル名や条件に合うものを検索したり、表示を絞り込んだりする機能です。
  • ログ表示: FTPサーバーとの通信履歴(コマンドと応答)や転送状況を詳細に表示する機能です。接続トラブルや転送エラーの原因特定に役立ちます。

これらの機能の中から、自分がFTPクライアントを使う目的や頻度に応じて、必要な機能を備えたクライアントを選ぶことが重要です。

6. FTPクライアントを利用するメリット

他のファイル転送方法と比較した場合のFTPクライアントを利用する主なメリットを改めて整理します。

  • 大量・大容量ファイルの効率的な転送: ウェブブラウザ経由よりも安定しており、複数ファイルをまとめてキューに入れて転送できるため、多くのファイルを扱う際に効率的です。
  • 転送の中断と再開: 多くのFTPクライアントとサーバーは、ファイル転送が中断した場合に、途中から転送を再開できるレジューム機能をサポートしています。これにより、ネットワークの一時的な切断などがあっても、最初からやり直す必要がありません。
  • サーバー上のファイル管理の容易さ: 専用のインターフェースを通じて、ディレクトリ構造を確認しながら、アップロード、ダウンロードだけでなく、削除、名称変更、パーミッション変更といったサーバー側のファイル操作を直感的に行えます。
  • スクリプトによる自動化: 特にCUIクライアントを利用すれば、バッチファイルやシェルスクリプトなどと組み合わせて、ファイル転送を自動化できます。定期的なバックアップ取得や、データの自動集配信などに威力を発揮します。
  • 専用プロトコルによる安定性: ファイル転送に特化したプロトコルであるため、一般的なHTTP経由でのダウンロードなどと比較して、大量のデータ転送時に安定している傾向があります(ただし、これはサーバーとネットワーク環境にも依存します)。
  • 広範なサーバーサポート: 長い歴史を持つプロトコルであるため、多くのレンタルサーバーや企業のサーバー環境でFTPまたはその派生プロトコル(SFTP/FTPS)が利用可能です。

これらのメリットにより、特にウェブサイト管理者、開発者、システム管理者など、日常的にサーバーとの間で大量のファイルや機密性の高くないファイルをやり取りする必要があるユーザーにとって、FTPクライアントは依然として有効なツールです。

7. FTPのセキュリティに関する考慮事項と課題

FTPは古くから存在するプロトコルであり、設計された当時は現在ほどセキュリティに対する意識が高くありませんでした。そのため、標準のFTPプロトコルには深刻なセキュリティ上の脆弱性があります。

7.1. パスワードとデータの平文送信

標準のFTPの最も大きな問題は、ユーザー名、パスワード、そして転送されるファイルデータが、ネットワーク上を暗号化されずに「平文(プレーンテキスト)」のまま流れるということです。

  • ネットワークを通過するパケットをキャプチャされると、第三者によってログイン情報やファイルの内容が容易に傍受されてしまいます。
  • 特に公衆Wi-Fiなどのセキュリティが低いネットワーク環境では、このリスクが非常に高まります。

7.2. 中間者攻撃 (Man-in-the-Middle Attack)

平文で通信が行われるため、攻撃者が通信経路上に入り込み、クライアントとサーバー間の通信を傍受したり、改ざんしたりすることが可能です。ログイン情報を盗み取ったり、ダウンロードされるファイルにマルウェアを混入させたりする可能性があります。

7.3. ポートスキャンへの悪用 (Bounce Attack)

古いFTPサーバー実装の一部には、「PORTコマンド」を悪用して、クライアントが指定した任意のIPアドレスとポートに対してサーバーから接続を開始させる脆弱性(FTP Bounce Attack)が存在しました。これは、FTPサーバーを踏み台にして、第三者のシステムに対してポートスキャンやDDoS攻撃を行うのに悪用される可能性がありました。現代のサーバーでは対策されていますが、古いシステムでは注意が必要です。

7.4. サーバーやクライアントの脆弱性

他のソフトウェアと同様に、FTPサーバーソフトウェアやFTPクライアントソフトウェア自体にセキュリティ上の脆弱性が見つかることがあります。これらを放置していると、攻撃の足がかりとなる可能性があります。

これらのセキュリティリスクを考慮すると、特にインターネット経由で機密性の高い情報や個人情報を含むファイルを転送する場合、標準のFTPプロトコルをそのまま利用することは推奨されません。

8. より安全な代替手段:SFTPとFTPS

標準のFTPが持つセキュリティ上の課題を克服するために開発されたのが、SFTPとFTPSというプロトコルです。これらはFTPクライアントソフトウェアでも広くサポートされています。機密性の高い情報を扱う場合は、これらのより安全なプロトコルを利用すべきです。

8.1. SFTP (SSH File Transfer Protocol)

SFTPは、FTPプロトコルを基にしたものではありませんSSH(Secure Shell)プロトコルのサブシステムとして動作するファイル転送プロトコルです。

  • 仕組み: ファイル転送を含む全ての通信(認証情報、コマンド、データ)が、SSHトンネルを通じて暗号化されます。SSHは、元々リモートサーバーへの安全なコマンド実行やシェルアクセスを目的としたプロトコルです。
  • ポート: デフォルトではSSHと同じポート22を使用します。
  • セキュリティ: SSHの強力な暗号化によって保護されるため、パスワードやデータが平文でネットワークを流れることはありません。中間者攻撃などに対してもより耐性があります。サーバー認証にはホストキーを使用します。
  • 機能: FTPと同様にファイルやディレクトリの操作が可能ですが、プロトコルのコマンド体系はFTPとは全く異なります。レジューム機能などもサポートしています。
  • 注意点: FTPとは根本的に異なるプロトコルであるため、FTPサーバーとして構築されたサーバーでは通常SFTPは利用できません。SFTPを利用するには、サーバー側でSSHサーバーが起動しており、SFTPサブシステムが有効になっている必要があります。

8.2. FTPS (FTP over SSL/TLS)

FTPSは、既存のFTPプロトコルにSSL/TLS(Secure Sockets Layer / Transport Layer Security)による暗号化を追加したものです。FTPのコマンドやデータ転送をSSL/TLSでカプセル化することで、通信経路を保護します。

FTPSには主に2つのモードがあります。

  1. Implicit FTPS(暗黙的なFTPS):

    • クライアントが接続した時点で直ちにSSL/TLSハンドシェイクを開始します。
    • デフォルトではポート990を使用することが多いですが、標準で定められているわけではありません。
    • 接続の開始から終了まで、全ての通信が暗号化されます。
    • 現在ではあまり一般的ではありません。

  2. Explicit FTPS(明示的なFTPS):

    • クライアントはまず標準のFTPポート(通常ポート21)に通常のFTPとして接続します。
    • 接続後、クライアントがサーバーに対して「認証情報やデータを送る前に暗号化を開始したい」という要求(AUTH TLS または AUTH SSL コマンド)を送信します。
    • サーバーがこれに応じると、SSL/TLSハンドシェイクが開始され、その後の通信が暗号化されます。
    • 制御コネクションのみを暗号化するか、制御コネクションとデータコネクションの両方を暗号化するかを選択できる場合があります。通常は両方を暗号化(”AUTH TLS – Data Connection also”)します。
    • こちらが現在のFTPSの主流です。

  3. 仕組み: FTPのコマンド構造などを維持しつつ、SSL/TLSレイヤーを追加します。データコネクションの確立(アクティブ/パッシブモード)に関する課題は、SSL/TLSで暗号化された後も残りますが、FTPSをサポートする多くのファイアウォールやルーターがFTPSのセッションを正しく追跡してデータコネクションを許可する機能(FTP-ALGのFTPS対応版)を備えています。

  4. ポート: 制御コネクションは通常ポート21(Explicitの場合)、データコネクションはFTPと同様に動的なポートを使用します。Implicitの場合はポート990など。
  5. セキュリティ: SSL/TLSによる強力な暗号化により、パスワードやデータは保護されます。サーバー認証にはSSL/TLS証明書を使用します。
  6. 注意点: 利用するにはサーバー側とクライアント側の双方がFTPSをサポートしている必要があります。また、SSL/TLS証明書の管理が必要になる場合があります。ファイアウォールやNAT環境での設定がSFTPより複雑になることがあります。

8.3. SFTPとFTPSの選択

どちらのプロトコルを選択するかは、サーバー側の対応状況やネットワーク環境に依存します。

  • SFTP: SSHが利用可能なサーバーであれば、SFTPが最もシンプルで堅牢な選択肢となることが多いです。ポートもSSHと同じ22番を使うため、ファイアウォールの設定も比較的容易です。SSHの進化と共にセキュリティも向上しています。SSHアカウントがあれば追加設定なしで利用できることが多いです。
  • FTPS: 既存のFTPサーバーにSSL/TLS機能を追加してFTPSをサポートしている場合があります。ポート21を使用するExplicit FTPSは、既存のFTP環境からの移行が比較的容易です。ファイアウォールやNAT越えの設定がSFTPより複雑になる可能性がありますが、専用のファイアウォール機能で対応可能な場合があります。

重要なのは、機密性の高い情報を扱う場合は、標準のFTPではなく、必ずSFTPまたはFTPSを利用するということです。FTPクライアントソフトウェアを導入する際は、これらの安全なプロトコルに対応しているものを選びましょう。多くの高機能なGUIクライアント(FileZilla, WinSCP, Cyberduckなど)やCUIクライアント(lftpなど)は、SFTPとFTPSの両方をサポートしています。

9. FTPクライアントの導入方法

FTPクライアントの導入は、使用するOSや選択するソフトウェアによって異なりますが、基本的な流れは共通しています。ここではGUIクライアントを例に、一般的な手順を説明します。

9.1. ソフトウェアの選択

まずは、どのFTPクライアントソフトウェアを使用するかを決めます。考慮すべき点は以下の通りです。

  • 対応OS: Windows, macOS, Linuxなど、自分の使用しているOSに対応しているか確認します。
  • 対応プロトコル: FTPだけでなく、SFTPやFTPSに対応しているか(強く推奨)。特にFTPSはExplicit/Implicitの両方に対応していると良いでしょう。
  • 機能: サイトマネージャー、転送キュー、同期、パーミッション変更、エンコーディング設定など、自分が求める機能が搭載されているか。
  • GUIかCUIか: 視覚的な操作が必要ならGUI、自動化やスクリプトが必要ならCUIを選びます。
  • 有料か無料か: 予算に合わせて選択します。無料でも高機能なクライアントは多数あります。
  • 評判・サポート: ソフトウェアの安定性、開発の継続性、日本語を含むサポートが充実しているかなども参考になります。

例として、FileZillaは無料・多機能・マルチプラットフォーム対応で初心者から上級者まで広く利用されているため、最初のクライアントとしておすすめです。WinSCPはWindowsユーザーに人気が高く、SFTP/SCPに強みがあります。

9.2. ダウンロードとインストール

選択したソフトウェアの公式サイトから、お使いのOSに対応した最新版をダウンロードします。

  • Windows: ダウンロードしたインストーラー(.exeファイル)を実行し、画面の指示に従ってインストールを進めます。インストールオプションで不要なもの(抱き合わせソフトなど)が含まれていないか注意しましょう。
  • macOS: ダウンロードしたファイル(.dmgファイルなど)を開き、アプリケーションファイルをApplicationsフォルダーにドラッグ&ドロップするのが一般的です。
  • Linux: ディストリビューションのパッケージマネージャー(例: apt, yum, dnf, pacman)を使用するのが最も推奨される方法です。ターミナルを開き、sudo apt update && sudo apt install filezilla のようなコマンドでインストールできます。または、公式サイトから提供されるアーカイブファイルを展開して使用する場合もあります。

9.3. 基本的な設定と接続

インストールが完了したら、FTPクライアントを起動します。初めて接続する際は、以下の情報が必要になります。これらの情報は、接続先のFTPサーバーを提供しているサービス(レンタルサーバーなど)から提供されます。

  • ホスト/サーバーアドレス: 接続先のサーバーのIPアドレスまたはホスト名(例: ftp.example.com, 192.168.1.1)。
  • ユーザー名: サーバーにログインするためのユーザー名。
  • パスワード: サーバーにログインするためのパスワード。
  • ポート番号:
    • 標準FTPの場合:通常 21
    • SFTPの場合:通常 22
    • FTPS(Explicit)の場合:通常 21
    • FTPS(Implicit)の場合:通常 990
    • ※サーバーによってはデフォルト以外のポート番号を使用している場合もあります。
  • プロトコル/接続タイプ: FTP, SFTP, FTPSの中からサーバーが対応しているものを選択します。可能な限りSFTPまたはFTPSを選びましょう。
  • データ転送モード: アクティブモードかパッシブモードかを選択します。特別な理由がない限り、パッシブモードを選択するのが推奨されます。

これらの情報をクライアントの「クイック接続」機能に入力するか、または「サイトマネージャー」に登録します。

サイトマネージャーへの登録例 (FileZillaの場合):

  1. 「ファイル」メニュー -> 「サイトマネージャー」を開く。
  2. 「新しいサイト」をクリックし、サイト名を分かりやすい名前(例: 「私のウェブサイトサーバー」)に変更。
  3. 「ホスト」にサーバーアドレスを入力。
  4. 「ポート」にポート番号を入力(空白の場合、プロトコルに応じたデフォルトポートが使用されます)。
  5. 「プロトコル」で「FTP – ファイル転送プロトコル」、「SFTP – SSH File Transfer Protocol」、「FTPS – SSL/TLS を使用する FTP」の中から選択。
    • 「FTPS」を選択した場合、「暗号化」の項目で「明示的なFTP over TLSが必要」または「暗黙的なFTP over TLSが必要」などを選択します。
  6. 「ログオンの種類」で「通常」を選択し、「ユーザー」と「パスワード」を入力。
  7. 「転送設定」タブで「転送モード」を「パッシブ」に設定(通常はデフォルトでOK)。
  8. 「接続」をクリックすると、サーバーへの接続が試みられます。

接続に成功すると、クライアントのウィンドウにローカルコンピューターのファイル一覧とリモートサーバーのファイル一覧が表示されます。これでファイルのアップロードやダウンロードを行う準備ができました。

9.4. ファイアウォールの設定

ファイアウォールを使用している環境(Windows Defender Firewall, macOSのファイアウォール、ネットワーク機器のファイアウォールなど)では、FTPクライアントが外部と通信することを許可する必要があります。

  • GUIクライアント: インストール時にファイアウォール例外の追加を促される場合があります。促されない場合や後から設定する場合は、使用しているファイアウォールの設定画面で、FTPクライアントソフトウェアの通信(特にアウトバウンド接続)を許可する規則を追加します。
  • アクティブモードを使用する場合: 前述の通り、サーバーからクライアントへのインバウンド接続(ランダムなポート番号宛て)を許可する必要があります。これはセキュリティリスクを伴うため推奨されず、可能な限りパッシブモードを使用すべきです。
  • パッシブモードを使用する場合: クライアントからサーバーへのアウトバウンド接続(ポート21とサーバー指定のランダムなポート範囲)を許可します。多くの場合、アウトバウンド接続はデフォルトで許可されているため、特別な設定は不要なことが多いです。
  • SFTP/FTPSを使用する場合: SFTPならポート22、FTPSならポート21/990など、使用するプロトコルのポート番号におけるアウトバウンド接続を許可します。

特に企業ネットワークなどの厳格なファイアウォール環境下では、FTP/SFTP/FTPSの利用に関してネットワーク管理者に確認が必要です。

10. 特定のユースケースにおけるFTPクライアント

FTPクライアントは様々なシーンで活用されます。代表的なユースケースをいくつか紹介します。

  • ウェブサイトの公開と管理:

    • HTML、CSS、JavaScript、画像ファイルなどを開発者のローカル環境からレンタルサーバーなどのウェブサーバーにアップロードします。
    • サーバー上の既存ファイルを更新したり、不要なファイルを削除したりします。
    • WordPressなどのCMSをFTPでインストールしたり、テーマやプラグインをアップロードしたりする場合もあります。
    • ファイルのパーミッション設定(特にCGIスクリプトなど実行権が必要なファイル)を行います。
    • ウェブサイトのバックアップとして、サーバー上のファイルをローカルにダウンロードします。
    • 注意: ユーザー名、パスワード、アップロードするファイルの内容(個人情報など)を保護するため、この用途ではSFTPまたはFTPSの利用が強く推奨されます。多くのレンタルサーバーもSFTP/FTPSに対応しています。

  • サーバー間のファイル交換:

    • 複数のサーバー間でログファイル、設定ファイル、スクリプトなどをコピーする場合に利用されます。
    • システム管理者や開発者が、ローカルの管理端末からリモートサーバーへファイルを配布したり、サーバーから情報を収集したりします。
    • 注意: サーバー間の通信であっても、SSHトンネルを介したSFTPなど、安全なプロトコルを利用すべきです。

  • 大容量ファイルの送受信:

    • メール添付やクラウドストレージのウェブインターフェースでは扱いにくい大容量のデータ(動画ファイル、データセットなど)を特定の相手とやり取りするためにFTPサーバーを介して転送することがあります。
    • 不特定多数にファイルを公開する場合、匿名FTPサーバーを構築してダウンロードを許可することもあります(この場合、アップロードは通常制限されます)。
    • 注意: 公開用の匿名FTPを除き、認証情報を伴う場合はSFTP/FTPSを利用し、データの傍受リスクを排除すべきです。

  • 定期的なデータバックアップ:

    • 重要なファイルやデータベースのバックアップデータを、定期的にリモートのFTP/SFTPサーバーに転送して保管します。
    • CUIクライアントのスクリプト機能や、専用のバックアップソフトウェアと連携して自動化されることが多いです。
    • 注意: バックアップデータは通常非常に重要かつ機密性が高い情報を含むため、必ずSFTPまたはFTPSを利用し、強固な認証と暗号化で保護する必要があります

  • ソフトウェアやドライバーの配布:

    • メーカーが自社製品のソフトウェアアップデートやドライバーなどを、不特定多数のユーザーがダウンロードできるようにFTPサーバーに配置することがあります。
    • この場合、通常は匿名FTPとして公開されます(ユーザー名: anonymous, パスワード: 任意)。

これらのユースケースにおいて、FTPクライアントはファイルの効率的かつ柔軟な転送・管理手段として役立ちます。ただし、繰り返しになりますが、セキュリティ要件に合わせてプロトコル(FTP vs SFTP/FTPS)を適切に選択することが極めて重要です。

11. FTPクライアントの高度な利用法とヒント

基本的なファイルのアップロード・ダウンロードだけでなく、FTPクライアントをより便利に活用するための高度な機能や設定について触れておきます。

  • ASCIIモードとBinaryモード:
    • テキストファイル(.txt, .html, .css, .js, .phpなど)を転送する際は、ローカルOSとサーバーOSで異なる改行コード(CRLF, LF, CR)を適切に変換するためにASCIIモードを使用します。
    • 画像ファイル(.jpg, .png, .gifなど)、実行ファイル(.exe, .binなど)、圧縮ファイル(.zip, .tar.gzなど)、音声・動画ファイルなどのバイナリデータは、変換を行わずにそのまま転送する必要があるためBinaryモードを使用します。
    • 多くのクライアントはファイル拡張子を見て自動的に適切なモードを選択してくれますが、手動で切り替えることも可能です。特にテキストファイルで改行が崩れたり、バイナリファイルが破損したりした場合は、この設定を確認してみてください。
  • 複数同時接続/転送数の設定:
    • 多くのクライアントは、複数のファイルを並行して同時に転送する機能を持ちます。これにより、全体の転送時間を短縮できる場合があります。
    • 同時に開くデータコネクションの最大数を設定できるクライアントがあります。サーバー側の負荷やネットワーク帯域を考慮して調整すると良いでしょう。接続数が多すぎると、サーバー側で接続拒否される場合もあります。
  • 転送速度の制限:
    • FTPクライアントがネットワーク帯域を占有しすぎるのを防ぐため、アップロード・ダウンロードの最大速度を制限できる機能を持つものがあります。これは、他のネットワーク利用(ウェブサイト閲覧など)に影響を与えたくない場合に便利です。
  • タイムアウト設定:
    • サーバーからの応答がない場合に、どれくらいの時間で接続をタイムアウトさせるかを設定できます。ネットワークが不安定な場合に調整することで、不要な待ち時間を減らしたり、逆にタイムアウトしにくくしたりできます。
  • ファイルフィルター:
    • 特定の拡張子やファイル名のファイルだけを転送対象に含めたり、除外したりするフィルタリング機能を設定できます。不要なファイル(例: .DS_Store など)をアップロードしないようにしたり、特定の種類のファイルだけをダウンロードしたりするのに便利です。
  • ローカル/リモートでのコマンド実行:
    • 一部の高度なクライアントやCUIクライアントでは、FTPセッション中にローカルまたはリモート(サーバー、SFTP/SSH経由の場合)でシェルコマンドを実行できる機能があります。これにより、ファイル転送と連携して、サーバー側での解凍やファイル整理などの作業をシームレスに行える場合があります。
  • ミラーリング/同期機能:
    • ローカルのフォルダ構造とリモートのフォルダ構造を比較し、ファイルの有無や更新日時を見て、不足しているファイルや新しいファイルを自動的に転送する機能です。ローカルでの編集結果をサーバーに反映させたり、サーバーの状態をローカルにミラーリングしたりするのに役立ちます。ファイルの「上書き」「サイズの違うファイルだけ転送」「更新日時の新しいファイルだけ転送」「存在しないファイルは削除」など、細かく設定できるクライアントが多いです。
  • プロキシサーバー経由の接続:
    • 企業のネットワーク環境など、インターネットへのアクセスにプロキシサーバーを経由する必要がある場合、FTPクライアントもプロキシ設定に対応している必要があります。HTTPプロキシやSOCKSプロキシなど、対応しているプロキシの種類を確認しましょう。

これらの機能を使いこなすことで、FTP/SFTP/FTPSクライアントの利便性や作業効率をさらに高めることができます。

12. FTP接続に関するトラブルシューティング

FTPクライアントを使ってサーバーに接続したり、ファイルを転送したりする際に発生しがちな一般的なトラブルとその解決策について説明します。

  • 接続できない (Connection refused, Connection timed outなど):

    • サーバーアドレス/ホスト名の間違い: 入力したサーバーのアドレスが正しいか再度確認します。IPアドレスの場合はタイプミス、ホスト名の場合はDNSの名前解決が正しく行われているか確認します。
    • ポート番号の間違い: 使用しているプロトコル(FTP, SFTP, FTPS)に対応した正しいポート番号(21, 22, 990など)が設定されているか確認します。サーバー側がデフォルト以外のポートを使用している場合もあります。
    • サーバーがダウンしている/FTPサービスが停止している: サーバー自体が稼働しているか、FTPサービスがサーバー側で起動しているか(サーバー管理者またはサービス提供者に確認)。
    • ファイアウォールによるブロック:
      • ローカルPCのファイアウォール: クライアントソフトウェアが外部への接続を許可されているか確認します。
      • ネットワークのファイアウォール: 利用しているネットワーク(会社、学校、ルーターなど)のファイアウォールが、FTP/SFTP/FTPSが使用するポートへのアウトバウンド接続を許可しているか確認します。パッシブモードのデータコネクション用のポート範囲が許可されているかも重要です(特にサーバー側ネットワークのファイアウォール設定)。
    • プロトコルの不一致: クライアントでFTPを選択しているがサーバーがSFTPしか受け付けていない、またはその逆、FTPSのImplicit/Explicit設定がサーバーと一致していない、などの可能性があります。サーバー側の設定に合わせてプロトコルと暗号化方式を確認・設定します。
    • FTP-ALG (Application Layer Gateway) の干渉: 一部のルーターやファイアウォールに搭載されているFTP支援機能が、パッシブモードでサーバーが通知するIPアドレスやポート番号を誤って書き換えてしまい、接続できなくなることがあります。可能であればこの機能を無効にしてみてください。
    • 古いFTPクライアント/サーバー: TLS 1.0/1.1など、現在では非推奨とされている古い暗号化方式にしか対応していない場合、接続が拒否されることがあります。クライアント・サーバー双方を最新の状態に保つか、対応プロトコルを確認します。

  • ログインできない (Authentication failed, Invalid passwordなど):

    • ユーザー名/パスワードの間違い: 入力したユーザー名とパスワードが正確か、大文字・小文字を含め再度確認します。コピー&ペースト時に余計な空白が入っていないかも確認しましょう。
    • 匿名FTPの可否: 匿名ログインしようとしているがサーバーが許可していない、またはその逆。
    • 特定IPアドレスからの接続制限: サーバー側で、特定のIPアドレスからの接続のみを許可する設定になっている場合、自分の現在のIPアドレスが許可リストに含まれていない可能性があります。
    • アカウントの有効期限/ロック: サーバー側でアカウントが無効になっていたり、ログイン試行回数超過でロックされたりしている可能性(サーバー管理者に確認)。
    • SFTPでパスワード認証が無効: SFTP接続を試みている場合、サーバー側で鍵認証のみが許可されており、パスワード認証が無効になっている可能性があります。

  • ファイルリストが表示されない/転送が開始されない:

    • パッシブモードの問題: 最も多い原因です。パッシブモードを使用しているにも関わらず、サーバー側のデータコネクション待ち受けポートへの接続がファイアウォールなどでブロックされている可能性が高いです。サーバー管理者にデータポート範囲(例: 49152-65535)が開放されているか確認してもらいます。
    • アクティブモードの問題: アクティブモードを使用している場合に、クライアント側のデータコネクション待ち受けポートへのサーバーからのインバウンド接続がファイアウォールなどでブロックされている可能性が高いです。可能な限りパッシブモードに切り替えるか、ファイアウォール設定を見直します(非推奨)。
    • ディレクトリのパーミッション: ログインはできても、現在いるディレクトリの読み取り権限がない場合、ファイル一覧が表示されないことがあります。
    • ファイル名のエンコーディング: ファイル名に日本語などが含まれている場合、クライアントとサーバーで異なるエンコーディング設定になっていると正しく表示されないことがあります。クライアントの設定でエンコーディングをサーバーに合わせます(通常はUTF-8)。

  • ファイル転送中にエラーが発生する/転送が途中で止まる:

    • ディスク容量不足: ローカルまたはリモート(サーバー)のディスク容量が不足している。
    • ファイル/ディレクトリのパーミッション不足: ファイルをアップロードしようとしているディレクトリへの書き込み権限がない、またはダウンロードしようとしているファイルへの読み取り権限がない。
    • ファイルが破損する (特にバイナリファイル): ASCIIモードでバイナリファイルを転送してしまった可能性が高いです。Binaryモードで再転送します。
    • ネットワーク接続の不安定: ネットワークが不安定でデータコネクションが途中で切断される。
    • サーバー側の制限: サーバー側でファイルサイズ制限や転送帯域制限が設けられている。
    • タイムアウト: データ転送に時間がかかりすぎてタイムアウト設定に引っかかっている。

トラブルが発生した際は、まずクライアントのログを確認することが重要です。サーバーからの応答コードやエラーメッセージが記録されており、原因特定の手がかりとなります。ログを見ても分からない場合は、サーバー管理者やサービス提供者に問い合わせるのが最も確実な方法です。その際、使用しているFTPクライアントの名称・バージョン、接続設定(ホスト、ポート、プロトコル、モード)、エラーメッセージなどを正確に伝えると、スムーズなサポートを受けられるでしょう。

13. FTPの将来展望と現在のトレンド

FTPはインターネットの黎明期から利用されている非常に歴史のあるプロトコルですが、前述の通りセキュリティ上の脆弱性を抱えています。

現在のトレンドとしては、セキュリティ意識の高まりとともに、標準のFTPの利用は減少し、代わりにSFTPやFTPSが推奨されるようになってきています。特にウェブサイトの管理や企業システム間のデータ連携など、セキュリティが重視される場面ではSFTPまたはFTPSが標準となっています。多くのレンタルサーバーやクラウドサービスもSFTP/FTPSの提供を標準としています。

一方で、FTPプロトコル自体が完全に消滅したわけではありません。匿名FTPによる公開データの配布や、ローカルネットワーク内での使用など、セキュリティリスクが低い・許容できる場面では依然として利用されています。また、古いシステムとの互換性維持のために必要とされる場合もあります。

しかし、新しいシステムを構築する場合や、インターネット経由でファイルを転送する場合は、特別な理由がない限りSFTPまたはFTPSを選択することが、現代におけるセキュリティのベストプラクティスです。

将来的には、WebDAV(HTTP/HTTPSをベースにしたファイル管理プロトコル)や、クラウドストレージサービス専用のAPIを使ったファイル転送が普及していく可能性もありますが、サーバーへのダイレクトなファイルアクセスという点では、SFTPやFTPSは今後も重要な役割を担い続けると考えられます。

FTPクライアントソフトウェアも、単にFTPだけでなくSFTPやFTPSへの対応を強化し、より多くのセキュリティ機能や利便性の高い機能(同期、自動化連携など)を搭載することで進化を続けています。

14. まとめ

この記事では、FTPクライアントとは何かという基本的な定義から、FTPプロトコルが持つ制御コネクションとデータコネクションの仕組み、アクティブモードとパッシブモードの違い、様々な種類のクライアント、主要な機能、利用するメリットについて解説しました。

また、標準FTPが抱える深刻なセキュリティ上の課題を明らかにし、その代替としてSFTPやFTPSというより安全なプロトコルが存在することを強調しました。これらの安全なプロトコルの仕組みや選択基準についても詳しく説明しました。

最後に、実際にFTPクライアントを導入する際の手順、よくあるトラブルとその解決策、そしてFTPの現在の位置づけと将来展望についても触れました。

FTPクライアントは、特に大量のファイル転送やサーバー上のファイル管理において、依然として強力で便利なツールです。しかし、その利用にあたっては、特にセキュリティ上のリスクを十分に理解し、機密性の高い情報を扱う場合は必ずSFTPまたはFTPSを利用することが極めて重要です。

この記事が、FTPクライアントの理解を深め、安全かつ効率的にファイル転送を行うための一助となれば幸いです。ご自身の用途とセキュリティ要件に最適なFTPクライアントとプロトコルを選択し、快適なファイル管理を実現してください。

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

上部へスクロール