20番ポートとは
20番ポートとは、ファイル転送プロトコルであるFTPにおいて、データ転送用に使用される通信ポートです。FTPでは制御用の21番ポートとデータ転送用の20番ポートという2つのポートを使い分けることで、コマンド送信とファイル本体の送受信を分離して処理を行います。
このポートはアクティブモードと呼ばれる接続方式で利用され、サーバ側から能動的にクライアントへ接続を確立します。インターネット技術標準化団体IETFによって定められたRFC959文書において、FTPの標準仕様として20番ポートのデータ転送における役割が明確に規定されています。
アクティブモードでの動作の仕組み
アクティブモードでは、クライアントが21番ポートを通じてサーバに接続コマンドを送信した後、データ転送用のポート番号をサーバへ通知します。サーバは自身の20番ポートからクライアントが指定したポートへ能動的に接続を開始し、ファイルデータの送受信を実行する仕組みです。
| 通信フェーズ | 使用ポート | 接続方向 |
|---|---|---|
| コマンド制御 | 21番ポート | クライアント→サーバ |
| データ転送 | 20番ポート | サーバ→クライアント |
| 応答受信 | クライアント指定 | 双方向通信 |
この方式ではサーバからクライアントへの接続が必要となるため、ファイアウォールやNATルータの内側にいるクライアントでは接続が遮断される可能性があります。そのため、現在ではパッシブモードと呼ばれる代替方式が広く採用され、クライアント側から両方のポートへ接続を開始する方法が主流となっています。
セキュリティ設定における注意点
20番ポートを利用したFTP通信では、認証情報やファイルデータが平文で送信されるため盗聴や改ざんのリスクが存在します。企業ネットワークや機密情報を扱う環境では、「SSL/TLS暗号化に対応したFTPSプロトコル」や「SSHトンネリングを用いたSFTPプロトコル」への移行が推奨されています。
| プロトコル | 暗号化 | 使用ポート |
|---|---|---|
| FTP | なし | 20/21番 |
| FTPS | SSL/TLS | 989/990番 |
| SFTP | SSH | 22番 |
ファイアウォール設定では、20番ポートからの着信接続を許可する必要があるため、セキュリティポリシーとの整合性を確認することが重要です。不要なポートを開放したままにすると、攻撃者の侵入経路となる危険性があるため、使用しない場合は確実にポートを閉じる運用管理が求められます。
※上記コンテンツの内容やソースコードはAIで確認・デバッグしておりますが、間違いやエラー、脆弱性などがある場合は、コメントよりご報告いただけますと幸いです。
ITやプログラミングに関するコラム
PythonをWebで実行する方法
共通テスト「情報Ⅰ」2年目で変わる、日本の教育と学び方
gitでブランチ(branch)を切り替える方法
git cloneでブランチを指定する方法
64GBのメモリが必要な人・不要な人の特徴
PCを再起動するコマンド一覧
CapsLock以外で大文字になる原因【Windows編】
パソコンで大文字になるのを解除する方法
面白いAIの活用事例を業界別に紹介
Gitでcommit(コミット)を取り消す方法
ITやプログラミングに関するニュース
サイボウズがkintone AIを正式提供、β版から約1年を経てクレジット制を導入
ロゼッタのラクヤクAIがCSRドラフト作成期間を90%以上短縮、従来4週間を約2日に
AI CROSSが不動産業界向け生成AI伴走支援を開始、アスコットの業務AI実装を実践サポート
日本情報クリエイトが「オーナー提案AIロボⅡ」売買査定を刷新、月1万円からW査定が回数無制限に
Wur株式会社がAI新規事業診断サービス「MVP事業診断レポート」をリリース、12の質問で事業構想を約10分で分析
バトンズがM&A専門家向け「AI概要書」β版を提供開始、企業概要書のドラフトを最速3分で自動生成
SCSKが観光DXサービス「Connexia」を開発、首里城公園でNFT活用の周遊促進が始動
Verdent AI発表、エンジニア不要でソフトウェアを構築する「AIエンジニアリングチーム」が登場
ゼネラルBREXAテクノロジーが外食・小売向けAIサービス「aimana」を開発、店長の意思決定をデータで支援
田中組がKencopa工程AIエージェント製品版を先行利用開始、建設現場の工程管理属人化を解消へ
