20番ポートとは
20番ポートとは、ファイル転送プロトコルであるFTPにおいて、データ転送用に使用される通信ポートです。FTPでは制御用の21番ポートとデータ転送用の20番ポートという2つのポートを使い分けることで、コマンド送信とファイル本体の送受信を分離して処理を行います。
このポートはアクティブモードと呼ばれる接続方式で利用され、サーバ側から能動的にクライアントへ接続を確立します。インターネット技術標準化団体IETFによって定められたRFC959文書において、FTPの標準仕様として20番ポートのデータ転送における役割が明確に規定されています。
【PR】プログラミングや生成AIを無料で学べる「コードキャンプフリー」
アクティブモードでの動作の仕組み
アクティブモードでは、クライアントが21番ポートを通じてサーバに接続コマンドを送信した後、データ転送用のポート番号をサーバへ通知します。サーバは自身の20番ポートからクライアントが指定したポートへ能動的に接続を開始し、ファイルデータの送受信を実行する仕組みです。
| 通信フェーズ | 使用ポート | 接続方向 |
|---|---|---|
| コマンド制御 | 21番ポート | クライアント→サーバ |
| データ転送 | 20番ポート | サーバ→クライアント |
| 応答受信 | クライアント指定 | 双方向通信 |
この方式ではサーバからクライアントへの接続が必要となるため、ファイアウォールやNATルータの内側にいるクライアントでは接続が遮断される可能性があります。そのため、現在ではパッシブモードと呼ばれる代替方式が広く採用され、クライアント側から両方のポートへ接続を開始する方法が主流となっています。
セキュリティ設定における注意点
20番ポートを利用したFTP通信では、認証情報やファイルデータが平文で送信されるため盗聴や改ざんのリスクが存在します。企業ネットワークや機密情報を扱う環境では、「SSL/TLS暗号化に対応したFTPSプロトコル」や「SSHトンネリングを用いたSFTPプロトコル」への移行が推奨されています。
| プロトコル | 暗号化 | 使用ポート |
|---|---|---|
| FTP | なし | 20/21番 |
| FTPS | SSL/TLS | 989/990番 |
| SFTP | SSH | 22番 |
ファイアウォール設定では、20番ポートからの着信接続を許可する必要があるため、セキュリティポリシーとの整合性を確認することが重要です。不要なポートを開放したままにすると、攻撃者の侵入経路となる危険性があるため、使用しない場合は確実にポートを閉じる運用管理が求められます。
※上記コンテンツの内容やソースコードはAIで確認・デバッグしておりますが、間違いやエラー、脆弱性などがある場合は、コメントよりご報告いただけますと幸いです。
ITやプログラミングに関するコラム
【AWS】認定資格12種類の一覧や難易度、費用などを解説
Canvaとは?使い方やアカウント登録などを初心者向けに解説
git configで設定情報を確認・表示する方法
「Pythonはやめとけ」と言われる理由と学習するメリット
Ubuntuのversionを確認する方法
Geminiで画像を生成する方法|ChatGPTとの比較結果も紹介
CodexがChatGPT Plusユーザー向けに解禁されたので使ってみた!できることや料金プランも併せて紹介
【Python】仮想環境から抜ける方法
【Python】文字列から改行コードを除去する方法
【Python】10回の繰り返し処理を実装する方法
ITやプログラミングに関するニュース
双日テックイノベーションらがウェビナー開催、業務を止めないゼロトラスト運用を解説
株式会社スーツがウェビナー開催、広告会社のプロジェクト管理術と生産性向上を解説
東京システムハウスとエクサが共同ウェビナー開催、富士通メインフレームのモダナイゼーションを解説
駿台小中学部がドローンプログラミングセミナーを開催、中学生に最先端のICT教育を提供
マーケティングアソシエーションが越境ECウェビナー開催、海外販売の始め方を解説
株式会社uyetがVTuber事業向けウェビナー開催、資金調達の戦略を徹底解説
ライスカレープラスとサイトエンジンが共催ウェビナー開催、SNSとWeb活用で観光集客戦略を解説
MODE Inc.が土木DXセミナーを開催、持続可能なインフラ整備の未来を議論
NPO法人SKYが人的資本経営支援ウェビナーを開催、孤独・孤立対策による企業価値向上を解説
ベンチャー広報とサンワード証券が共催セミナー開催、経営者のためのメディア活用術を解説
