本稿は TCP/IP のアプリケーション層 (第4層) に関する記事です。TCP/IP モデルでは最上位の層にあたり、利用者が直接触れるHTTP / メール / 名前解決 / ファイル転送 / リモートシェルなどのプロトコルが集まる層です。

子ページから個別のプロトコルを選択してください。

本ページの子ページ

• HTTP — Web の基本プロトコル
• HTTPS — HTTP に TLS を被せたもの
• DNS — ホスト名 ↔ IP の名前解決
• FTP — ファイル転送 (平文)
• TFTP — 軽量ファイル転送 (UDP)
• DHCP — IP アドレス自動配布
• SMTP — メール送信
• SNMP — ネットワーク機器の監視
• POP3 — メール受信
• Telnet — 平文のリモートログイン (現在は非推奨)
• NTP — 時刻同期
• SSH — 暗号化されたリモートログイン

アプリケーション層の位置づけ

TCP/IP モデル	対応する OSI 参照モデル	主な役割
アプリケーション層 (第4層)	5 セッション / 6 プレゼンテーション / 7 アプリケーション	アプリ固有のデータ形式とやり取り
トランスポート層 (第3層)	4 トランスポート	TCP / UDP による端点間通信
インターネット層 (第2層)	3 ネットワーク	IP による経路選択
ネットワークインタフェース層 (第1層)	1 物理 / 2 データリンク	Ethernet / Wi-Fi 等

OSI モデルでの 5・6・7 層が、TCP/IP モデルではまとめてアプリケーション層 (第4層) として扱われています。詳細は OSI 参照モデル を参照してください。

主なプロトコルとポートの早見表

プロトコル	用途	ポート	下位	暗号化
HTTP	Web	80	TCP	なし
HTTPS	Web (暗号化)	443	TCP + TLS	あり
DNS	名前解決	53	UDP / TCP	原則なし (DoT/DoH 例外)
DHCP	IP 自動割当	67 / 68	UDP	なし
SMTP	メール送信	25 / 465 / 587	TCP	STARTTLS / TLS
POP3	メール受信	110 / 995	TCP	POP3S あり
IMAP	メール受信 (サーバ保管)	143 / 993	TCP	IMAPS あり
FTP	ファイル転送	21 / 20	TCP	FTPS で暗号化
TFTP	軽量ファイル転送	69	UDP	なし
Telnet	リモートログイン	23	TCP	なし (非推奨)
SSH	暗号化リモートシェル	22	TCP	あり
SNMP	機器監視	161 / 162	UDP	v3 で暗号化
NTP	時刻同期	123	UDP	原則なし

下位プロトコル (TCP / UDP) との関係

• 信頼性が必要な転送 (HTTP・FTP・SMTP 等) は TCP を利用
• 軽量・低遅延を優先する DNS・DHCP・NTP・SNMP は UDP を利用
• HTTPS は TCP の上に TLS、HTTP/3 では UDP の上に QUIC+TLS を載せている

セキュリティ上の注意

• 平文プロトコル (HTTP / FTP / Telnet / POP3) は盗聴・改ざんが可能。HTTPS / FTPS or SFTP / SSH / POP3S へ移行
• 外部公開する場合はポート開放範囲を最小化し、認証・WAF・IDS を併用
• DNS はDDoS の踏み台になりやすい。オープンリゾルバを公開しない
• SMTP リレーは第三者中継 (Open Relay) を防止し、SPF / DKIM / DMARC を整備
• SNMP v1 / v2c はコミュニティ名が平文。v3 または管理 VLAN 内のみで使う

関連

• 親カテゴリ: TCP/IP
• 関連モデル: OSI 参照モデル