ポート番号: 21 (FTP) とは
ファイルのアップロードに使われてきたポート21(FTP)の仕組みと、現在非推奨となっているセキュリティ上の理由。
ポート番号: 21 (FTP) とは
21番ポートは、インターネット上でファイルをアップロード・ダウンロードするための古くからある規格 FTP (File Transfer Protocol) が使用する標準の扉(ポート)です。
Webサイト(HTMLファイルや画像)をレンタルサーバーにアップロードする際、FFFTPやFileZillaといった「FTPソフト」を使ってこの21番ポートへ接続するのが長年の定番でした。
🚨 なぜ現在では「非推奨」なのか?
現在のインフラ設計において、「インターネット越しに21番(FTP)ポートを開放しておくこと」は、セキュリティ上の大きなリスクと見なされています。
その最大の理由は「暗号化されていないこと(平文通信)」です。 FTPを使ってサーバーに接続する際、ユーザーが入力したログインIDやパスワード、そして転送されるファイルの中身はすべて暗号化されずにネットワーク上をそのまま流れます。そのため、悪意のあるハッカーが通信を盗聴(パケットキャプチャ)していれば、パスワードがそのまま丸見えになってしまいます。
現代の安全なファイル転送規格
そのため、現代のエンジニアはFTPを捨て、必ず以下のどちらかの「暗号化された安全な転送方式」を使用します。
- SFTP (SSH File Transfer Protocol) - ポート22番 SSHの安全な暗号化トンネルの中でファイルを転送する規格です。AWS EC2などのLinuxサーバーを管理する場合、これが現在の絶対的な標準です。
- FTPS (FTP over SSL/TLS) - ポート990番など 従来のFTPの通信を、Webサイトと同じSSL/TLS証明書を使って暗号化した規格です。多くのモダンなレンタルサーバー(Xserverなど)で推奨されています。
関連する用語 (ネットワーク用語辞典)
全13件を見るITコマンド: ping とは
「ネットワークが繋がらない」時の初動調査、pingコマンドの仕組みと見方を解説。
ポート番号: 3389 (RDP) とリモートワークのリスク
Windowsのリモートデスクトップ接続(RDP)で使用されるポート3389と、絶対にやってはいけない公開設定について。
ポート番号: 443 (HTTPS) とは
安全なWeb閲覧を支えるポート443とHTTPS通信、SSL/TLS証明書の役割について。
ポート番号: 80 (HTTP) とは
誰もが知るWeb通信の基礎、ポート80(HTTP)の役割と、HTTPS(443)へのリダイレクトの仕組み。
IT用語: DNSレコード (A, CNAME, TXT) とは
「どのドメインが、どのサーバーに繋がるか」を定義するDNSレコードの代表的な種類を解説。
IT用語: VLAN (Virtual LAN) とは
物理的な配線を変えずにネットワークを論理的に分割するVLAN技術の基礎と、ポートVLAN/タグVLANの違い。