FTPクライアントの設定画面を開いたとき、「プロトコル」の欄をどれにすればいいか迷ったことはありませんか?サーバー管理者から接続情報を渡されても、FTPなのかSFTPなのかFTPSなのか、はっきり書かれていないことがよくあります。
最もシンプルな見分け方は、ポート番号を確認することです。
ポート番号でプロトコルを特定する
FTP(通常)
暗号化なし。接続情報が平文で送信されます。社内ネットワークや古いシステムでよく見られます。
FTPS(明示モード)
ポート21を使いながらTLS暗号化を追加。現代的なFTPSサーバーの標準形式。
FTPS(暗黙モード)
接続開始から即座に暗号化。古い規格ですが今でも使われています。
SFTP
SSHの上で動作するまったく別のプロトコル。常に暗号化され、パスワードまたはSSHキーで認証します。
FTPSカスタムポート
一部のサーバーは非標準ポートを使用します。ポート番号だけで判断できない場合は管理者に確認を。
SFTPカスタムポート
セキュリティ上の理由でSSHのポートを変更しているサーバーもあります。
コントロールパネルで確認する
レンタルサーバーを使っている場合は、コントロールパネル(cPanel、Plesk、DirectAdminなど)のFTP設定セクションを確認しましょう。通常、使用可能なプロトコルとポート番号が明記されています。
cPanelの場合、「FTPアカウント」または「FTPセッション」のページにサーバーの接続情報が記載されています。多くのホスティング会社はFTPSに対応しており、SFTPに対応しているところも増えています。
接続してみて確認する方法
ポート番号が不明な場合は、代表的なポートを順に試してみましょう。ほとんどのFTPクライアントは接続に失敗したとき、理由を表示します:
- ポート22で接続できた → SFTP
- ポート21でTLS接続できた → FTPS(明示モード)
- ポート990で接続できた → FTPS(暗黙モード)
- ポート21でTLSなしで接続できた → FTP(暗号化なし)
選択肢がある場合はどれを選ぶ?
サーバーが複数のプロトコルに対応している場合、優先順位の目安はこの通りです:
- SFTP——最もシンプルで安全。ポートが1つで、SSHキー認証も使える。
- FTPS(明示モード)——FTPインフラを活用しながら暗号化を追加。
- FTP——信頼できるプライベートネットワーク内でのみ使用。インターネット経由では避ける。
FTPullとFTPushでの設定
FTPullとFTPushはFTP、SFTP、FTPSのすべてに対応しています。新しい接続を追加するとき、プロトコルのドロップダウンから選ぶだけです。SFTPの場合はSSHキーファイルのパスを指定することもできます。プロトコルを変更するとポート番号が自動で切り替わるので、手入力の手間もありません。