A.

21 番ポートの開放状態が検出されたことを理由に「暗号化されていない FTP 通信を使用可能」と診断ツールが判断している場合、検出されたアラートは、実態とはそぐわない誤検出である可能性があります。

21 番ポートは一般的に暗号化されない FTP 通信に使用されますが、Movable Type クラウド版では 21 番ポートを暗号化された FTPS（FTP over TLS/SSL）通信に使用しており、サービス仕様上 FTP 通信を許可しておりません。

• Movable Type クラウド版 サービス仕様

まずは、診断ツールが「21 番ポート = FTP 通信」と一律に判断しているか、診断ツールの提供元もしくは診断サービスの提供元までご確認ください。
その結果、一律に判断しておらず、実態に即したチェックをおこなった結果であると報告を受けた場合には、提供元までさらに以下の点をご確認いただいたうえで、弊社サポート窓口までマイページを通じてご連絡ください。

• 「実態に即したチェック」の具体的なチェック方法
• 「実態に即したチェック」により得られたレスポンスの内容
• レスポンスの内容のどの部分で脆弱性の懸念があると判断したか

FTPS 接続時のポートにつきましては以下の Q&A をご参照ください。

• クラウド版で FTP ポートを閉じることはできますか - Movable Type Q&A
• クラウド環境に FTPS 接続する際に使用されるポート番号を知りたい - Movable Type Q&A