製品ガイドはdocs.box.comに移動しました。詳細についてはこちらをご覧ください。

Box Status
印刷

BoxでFTPの使用に問題が発生した場合

Developer , User , Migration , SSO , FTP , FTPES , FTPS , two-step verification , Troubleshooting , webapp_swarm , webapp_swarm_kb , Article , Product Utilization , Box Web Application , Established

Boxでは、BusinessまたはEnterpriseをご利用のお客様向けにFTPS (ファイル転送プロトコル) とSFTP (SSHファイル転送プロトコル、別名セキュアファイル転送プロトコル) をサポートしています。 個人アカウント (無料またはPro) および試用版のアカウントでは使用できません。 FTPはデータの一括移行に使用されます。 アカウントからのファイルの最初の一括アップロード不定期の一括ダウンロードで使用するよう設計されているため、FTPを主要なアクセス方法として使用することはお勧めしません

FTPS、FTPESはサポートされていますが、非暗号化FTPはサポートされていません。 FTPを使用してファイルをアップロードした場合は、Boxメール通知を受け取れません。 これは意図的なものです。 パッシブモードのFTPSがサポートされ、アクティブモードのFTPSはサポートされないことに注意してください。

より安全性の高い選択肢としてSFTPもサポートされています。 SFTPによるBoxの使用を参照してください。

注: 管理コンソールに移動し、FTPがアカウントに対応していることを確認します (管理者にお問い合わせください)。次に、[Enterprise設定] > [Boxクライアント] > [サーバー] に移動します。[Box FTPサーバー] が以下に示すように有効になっていることを確認してください。

Box FTPサーバーの有効化

アカウントに対してSFTPを有効にするには、 企業の管理者に対して、以下に示すように、[管理コンソール] > [統合] > [Box SFTP Server] に移動してその統合を有効にするよう依頼してください。

Box SFTPサーバーの有効化

FTPクライアントでBoxに接続する方法

  • FTPの概要に関する記事を参照してください。

FTPクライアント固有のヘルプ

Box FTPSに接続するには、パッシブモードのFTPSに対応した任意のFTPクライアントを使用できます。
SFTPを使用している場合は、SFTPによるBoxの使用を参照してください。

  • FileZilla (以下の詳細なヘルプを参照)
  • WinSCP
  • CyberDuck
    • https://docs.cyberduck.io/を参照
    • パッシブモードを使用: デフォルト設定は、[System Preferences (システム環境設定)] の [Network (ネットワーク)] > [Advanced (詳細)] > [Proxies (プロキシ)] > [Use Passive FTP Mode (PASV) (パッシブFTPモード (PASV) を使用する)] で設定できます。
    • 詳細なログ出力を有効にするには、[Cyberduck] > [Preferences (設定)] > [Connection (接続)] で [Enable debug log (デバッグログを有効にする)] を選択します。
  • LFTP
  • MOVEit 
    • プログラムをパッシブモードで起動するには、必ず-aコマンドを使用してください。 デフォルトでは、プログラムがアクティブモードで起動します。これは、セッション中にpassiveコマンドを使用して変更可能です。
    • その他の構成については、こちらを参照してください: https://docs.ipswitch.com/MOVEit/DMZ83/FreelyXfer/MoveITFreelyManual.htm
  • その他: 上記に記載のないその他のFTPS/SFTPクライアントについては、製品固有のヘルプを参照してください。
  • お使いのFTPクライアントでBoxに接続できない場合は、FileZillaでテストすることをお勧めします。 FileZillaで接続できる場合は、お使いのFTPクライアントのサポートチームに問い合わせる必要があります。  

FinderでBoxに接続する方法 (Macの上級ユーザー向け)

FTP (Mac):

  1. MacでFinderを開き、[移動] > [サーバへ接続] を選択します。 表示されたウィンドウで、アドレスボックスに次のFTPアドレスを入力します。

    ftps://ftp.box.com
    次に、Boxユーザーのメールアドレスとパスワードを入力します (SSOログインはサポートされていません)。

  2. [接続] をクリックします。

  3. Finderウィンドウでサーバーに接続されます。

  4. テキストボックスに表示される任意のフォルダをクリックし、コンピュータにドラッグすることで必要なファイルをダウンロードします。

  5. Finderの [取り出す] オプションを使用して接続を閉じます。

Windowsのコマンドラインを使用したFTP:

Windowsの組み込みFTPコマンドラインユーティリティは、(「quote pasv」でエラーが発生しなくても) パッシブモードをサポートできません。 WindowsのコマンドラインFTPユーティリティを必要とする場合は、「MOVEit Freely Free Command-line Client」を検索してください。
注: MOVEit Freelyは、デフォルトではアクティブモードで起動します。 MOVEit Freelyを起動する際に-a引数を使用してパッシブモードで起動するか、セッション確立後にpassiveコマンドを使用してパッシブモードに切り替える必要があります。

curlを使用したFTPS:

ターミナルセッションを開きます。

  • 990番ポートのFTPSでBoxに接続する方法:
shell> curl -1 --disable-epsv --ftp-skip-pasv-ip -u username@example.com --ssl-reqd ftps://ftp.box.com:990

ファイルをアップロードする方法 (FTPSを使用した例):

ターミナルセッションを開きます。

shell> curl -1 --disable-epsv --ftp-skip-pasv-ip -u username@example.com --ssl-reqd --upload-file filename ftps://ftp.box.com/

注: ディレクトリ名「ftp://ftp.box.com/dir/」の末尾の「/」がない場合、「551 Box: Not Found (551 Box: 見つかりません)」というエラーが発生します。

ファイルをダウンロードする方法 (FTPSを使用した例):

ターミナルセッションを開きます。

shell> curl -u username@example.com ftps://ftp.box.com/apple.png -o ~/Downloads/apple.png

: 標準の接続コマンドと同様、curlも接続状態が持続されません。 詳しくはターミナルでman curlコマンドまたはcurl --helpコマンドを入力してください。

 

FTPSは、Transport Layer Security (TLSv1.2) をサポートしているFTPです。

FTPSには次の2つの動作モードがあります。

  • 暗黙的: 990番ポートが暗黙的に使用されます。 ハンドシェイクは行われません。
  • 明示的: 21番ポートを使用します。 FTPESとも呼ばれます。

ファイアウォールの非互換性

FTPは動的2次ポート (データチャネル用) を利用するため、多くのファイアウォールはFTPプロトコル制御メッセージを観察し、ファイアウォールからの許可を必要とする2次データ接続を判定するよう設計されています。 ただし、FTPの制御接続がTLS/SSLを使用して暗号化されている場合、ファイアウォールはクライアントとFTPサーバー間でネゴシエーションされるデータ接続のTCPポート番号を判定できません。 したがって、多くのファイアウォールで保護されたネットワークでは、暗号化なしのFTP配備が機能している場合、FTPS配備は失敗します。 FTPは、データの転送にコマンドチャネルとデータチャネルという2つのチャネルを使用します。 ネットワーク上でFTPが動作しない場合は、ファイアウォールがデータチャネルのポートへのアクセスをブロックしている可能性があります。

  • この問題は、データチャネルに使用するポートの範囲を限定することで、解決できる場合があります。
  • ファイアウォールの構成で、データチャネルにポート10,000~29,999を許可します。
  • SFTPを使用している場合は、ファイアウォールの構成でポート22も許可します。

SSO (シングルサインオン)

転送プロトコルとしてのFTPは、シングルサインオンをサポートしません。 ユーザーアカウントでSSOが有効な場合、SSOログインを補完するため、Box固有のパスワードを作成する必要があります。 これを行うには、ブラウザを使用してBoxアカウントにログインし、[アカウント設定] > [アカウント] の順に移動します。 その後、(必要に応じて) [認証] セクションまでスクロールします。

  • シングルサインオン (SSO) を使用しているため、SSOをサポートしていない外部アプリケーションで使用する一意のパスワードを作成する必要があります。 現在のパスワードを忘れた場合は、リセットできます。

2段階認証

アカウントで2段階認証をオンにした場合、ログインのワークフローは以下のようになります。

  • Box固有のパスワードを使用して、通常どおりログインします。
  • スペースで区切られた英数字6文字の確認コードが記載されたテキストメッセージを受け取ります。
  • その6文字のコードをFTPパスワードとして使用し、もう一度ログインします。

注: 認証アプリベースの2段階認証を使用している場合、FTPは利用できません。 ブラウザからBoxにログインして、SMSベースの2段階認証に変更してください。

証明書の更新

FTPクライアントでftp.box.comからの証明書が自動的に承認されない場合は、以下の手順を使用して手動で証明書を収集できます。

Mac/Linuxでは、次のコマンドを実行します。

  1. openssl s_client -showcerts -verify 5 -connect ftp.box.com:21 -starttls ftp
  2. 「220 Service ready for new user (220 新しいユーザーに対するサービスの準備完了)」と表示されたら、「Quit」と入力します。
  3. 最初に返された証明書を保存します。 以下を含むすべての内容をコピーします。
    1. -----BEGIN CERTIFICATE-----
    2. -----END CERTIFICATE-----
  4. 以下のいずれかの拡張子を使用してファイル (ftp.box.com.pem) に保存します。
    1. .pem (証明書やキーで一般的)
    2. .crt (証明書に使用)
    3. .cer (場合によって証明書に使用)
  5. FTPクライアントにインポートします。

Windowsには、SSL証明書を取得できる組み込みのPowerShellコマンドがあります。

  1. 管理者としてPowerShellを開き、次のコマンドを実行して証明書を取得します。
  2. $tcpClient = New-Object System.Net.Sockets.TcpClient("ftp.box.com",990)
    $stream = $tcpClient.GetStream()
    $sslStream = New-Object System.Net.Security.SslStream($stream,$false)
    $sslStream.AuthenticateAsClient("ftp.box.com")
    $cert = $sslStream.RemoteCertificate
    $cert | Format-List *
    $certData = $cert.GetRawCertData()
    $base64Cert = [System.Convert]::ToBase64String($certData, 'InsertLineBreaks')
    $pemCert = "-----BEGIN CERTIFICATE-----`n$base64Cert`n-----END CERTIFICATE-----"
    $pemCert | Set-Content -Path $env:USERPROFILE\Desktop\ftp.box.com.pem"
    Write-Output "Certificate saved to: "$env:USERPROFILE\Desktop\ftp.box.com.pem"
  3. FTPクライアントにインポートします。

注意とトラブルシューティング:

  • BoxのFTPサーバーにアクセスするには、[Box FTPサーバー] を [使用可能] に設定する必要があります。 そのためには、管理コンソールの左側のナビゲーションで、[Enterprise設定] > [Boxクライアント] > [サーバー] をクリックします。 このオプションは、デフォルトで有効になっています。 [Box FTPサーバー] が無効な場合にFTPクライアントからログインを試みると、[認証に失敗しました] というメッセージが表示されます。
  • BoxのSFTPサーバーにアクセスするには、SFTPによるBoxの使用の手順を参照してください。 SFTPが有効になっていない場合、認証を試みると次のエラーが表示されます。
    • FATAL ERROR: No supported authentication methods available (server sent: Authentication failed. The API returned an error code [403] service_blocked - The application is blocked by your administrator.) (致命的なエラー: サポートされている利用可能な認証方法がありません (サーバーからの送信: 認証に失敗しました。APIからエラーコード [403] service_blockedが返されました - アプリケーションは管理者によってブロックされています。)
  • 転送プロトコルとしてのFTPは、シングルサインオン (SSO) の一環として多要素認証 (MFA) をサポートしません。 ユーザーアカウントでSSOが有効な場合、SSOログインを補完するため、Box固有のパスワードを作成する必要があります。 これを行うには、ブラウザを使用してBoxアカウントにログインし、[アカウント設定] > [アカウント] の順に移動します。 その後、(必要に応じて) [外部パスワードを作成] セクションまでスクロールします。
  • 認証アプリベースの2段階認証を使用している場合、FTPは利用できません。 ブラウザからBoxにログインして、SMSベースの2段階認証に変更してください。
  • FTPプロトコルは認証とデータに別々のチャネルを使用します。 必要なポートがすべて許可リストに登録されていることを確認してください。
    • Boxは、FTPS暗黙 (ポート990)、およびFTPES明示 (ポート21) を、パッシブFTPでサポートします。 アクティブFTPはサポートしません。
    • Boxでは、データチャネルにポート10,000~29,999を使用します。 これらのポートがファイアウォールで開かれていることを確認してください。
    • SFTPを使用している場合は、ポート22が使用されます。 SFTPによるBoxの使用も参照してください。
  • FTPSを介してBoxにアップロード/Boxからダウンロードできる最大ファイルサイズは32 GBです。 コンテンツをアップロードまたはダウンロードするためのその他のオプションについては、コンテンツの移行を参照してください。
  • Box FTPでは、20,000を超える項目を含むディレクトリは表示されません。
    注: 最大100,000項目を含むディレクトリを表示するには、SFTPに切り替えます。 SFTPによるBoxの使用を参照してください。
  • [Error: Connection timed out after 20 seconds of inactivity (エラー: 非アクティブになってから20秒後に接続がタイムアウトになりました)]: タイムアウトの設定時間を増やします。 これを行うには、FileZillaで [設定] > [接続] > [タイムアウト] の順に移動します。 多数のファイルを含むフォルダを扱う場合は、タイムアウトを120秒に設定することをお勧めします。
  • アップロード/ダウンロードの再開: BoxはREST (再開) コマンドとAPPE (追加) コマンドには対応していません。 つまり、FTPでは、Boxでアップロード/ダウンロードを再開できません。 アップロード/ダウンロードが失敗した場合は、最初からやり直す必要があります。 この場合、FTPクライアントのログに551 Box: Partial-file uploads are not supported (551 Box: ファイルの部分的なアップロードはサポートされていません) と表示されます。
  • Box FTPは、データ接続でのTLSセッションの再開をサポートしていません。 回避策については、SFTPによるBoxの使用を参照してください。
  • [530 Box: CAPTCHA is required (530 Box: CAPTCHAが必要です)]:  お使いのアカウントでCaptchaがトリガーされた可能性があります。 Captchaをクリアするには、ウェブブラウザでBoxの資格情報 (SSOを使用している場合は外部パスワード) を使用してapp.box.comにログインします。必ず、CAPTCHAエラーが発生したのと同じIPアドレスからログインを完了してください。
  • [530 Box: Login rejected: Limit of 40 logins per user already reached (530 Box: ログインが拒否されました: ユーザーあたりのログイン数の上限40回に達しました)]: お使いのBoxアカウントでアクティブな同時FTP接続が40を超えています。
  • [Request rate limit exceeded, please try again later (リクエストのレート制限を超えました。後でもう一度やり直してください)]:  このメッセージは、一定期間内に許可されているリクエスト数の上限に達したことを示しています。 この問題を解決するには、FTPクライアントからの同時接続数を減らしてください。 この問題が引き続き発生する場合は、数分待ってから再試行するか、FTPクライアントの設定を調整して接続速度を下げてください。
  • [Error on output file (出力ファイルのエラー)]:  フォルダ名の末尾にスペースが入っている可能性があります。 これは使用できません。 フォルダ名を変更して不要なスペースを削除してください。
  • Boxでは、セキュリティ強化のため、多数の古くなった暗号のサポートを終了しました:
    https://support.box.com/hc/ja/articles/38411457258387-FTPS向けの従来のCBCモードSSL暗号の公式サポート終了-EOL-に関するお知らせ
  • FTPS/SFTPクライアントをアップグレードして、より強力な暗号化の暗号およびTLSv1.2を使用してください (TLSv1.0およびTLS 1.1のサポートは終了しました)。 クライアントでは、以下の許可された暗号化の暗号のいずれかを使用する必要があります。
    • chacha20-poly1305@openssh.com
    • aes128-ctr, aes192-ctr, aes256-ctr
    • aes128-gcm@openssh.com, aes256-gcm@openssh.com

Boxサポートに連絡する際には、FTPクライアントのログの詳細なコピーを必ず添付してください。 SFTPを使用している場合は、SFTPによるBoxの使用のトラブルシューティングセクションで詳細ログを有効にする手順を参照してください。

webapp_swarm_kb

関連記事