ポート開放とは、その基本原理を詳しく初心者向けに開発しています。なんとなくで覚えている人は知っておくとよいかもしれません。
TOP > Tech > ポート開放、ポートとは?

■ポート開放とは何か。意外とインターネット上で使用するポートですが、ポート番号?ポート開放?という方は意外と多いはずです。インターネットアプリケーションを使う上でポートの原理は必須なので、ある程度は知っておくに越したことはありません。本ページではポート原理の簡単な解説を図解で初心者向けに解説しています。

インターネットにおけるポートとは何か、またポート開放とは何か


■パソコン同士が通信する現代のインターネット
・通常、パソコン同士の通信はひとつのパソコンでひとつのアプリケーションしか通信することができなかった。それでポートという概念を取り入れ、ポート番号にアプリケーションを関連付けさせることで複数のアプリケーションで同時に通信をさせることが可能になった。

・例:ポートのないコンピュータネットワーク
ポートがないコンピュータネットワーク

■ポート原理の導入(ポートとは?)
・パソコン同士で通信をする場合、一つのアプリケーションが通信回線を独占してしまうので、他のアプリケーションは一つのアプリケーションが通信を終了するまで待機していないといけません。そこで、同時に複数のアプリケーションで通信を行うためにポート(港)原理というのが導入されました。

・このポートを簡単に例えて考えると、

  • 家・・・・・・・パソコンのIPアドレス
  • ポート・・・その家に住んでいる家族

と考えることができます。ためしに192.168.0.1のパソコンさんが192.168.0.2のパソコンさんへ手紙を出したとすると、ポート番号が指定されてない場合、その家には手紙は到着しますが、「誰に渡す手紙なのか」というのがわかりません。つまり、ポートとは、外部アプリケーションから送られてきた通信データ(パケット)をどのアプリケーションに受け渡すかといった、受け渡し情報という物と考えればOKです。

■ポートのある通信ネットワーク
ポートのあるネットワーク例

・通常このようにパソコン同士が結ばれていると仮定します。ちなみにTalesWeaverのポートは40000ポートを使用して通信しています。 アプリケーションごとに使えるポートは1〜65535番までの中で1つだけです。(※家族の中には重複するような人はいませんからねそれと一緒です。)

つまり、最大65535個のアプリケーションを同時に一つのパソコン(一つのIPアドレス)で相互通信させることがでる。ここで注意したいのは、相互通信させる必要がある場合、ポートを開放させる必要があるということだ。

★ポート開放というのは、通信できるアプリケーションをポート番号に関連付けさせること。

である。

■NATとは?
・NATとは、外部から来た手紙(データ)を自動で指定する家族に渡す(転送してくれる)のがNATだ。NATについて解説すると、NAT(Network Address Translation)の略でこれはパソコンである場合やブロードバンドルータである場合などがある。

■NAT導入について
・また、NATの導入されたのは、IPアドレス枯渇問題が絡んでいる。現在、世界のインターネットはIPv4という32ビットで表記された4桁のIPアドレス(※例:192.168.0.1)で通信が行われている。255×255×255×255≒43億のパソコンの住所があるわけだが、パソコン時代(2000年)に突入し、インターネットが普及し始めてくると

IPアドレスが不足するという問題に陥ってきた。2007年8月現在、世界の人口が約66億人1747万人(国連統計データより)だ。つまり、一人一台は当然の2010年頃ではIPアドレスが枯渇してしまうというので、43億個以上のIPアドレスが必要となってきた。そこで導入されたのがNATである。

■IPアドレスについて
・IPアドレスにはグローバルIPアドレスとローカルIPアドレスがある。グローバルIPアドレスは世界でたった一つだけのパソコンの住所であるが、一台のパソコンに一つのIPアドレスを割り当てているとあっというまに43億のIPアドレスを使い切ってしまう。

そこで、NATの仕組みを導入することで世界に一つだけのグローバルIPアドレスを組織などのWAN側に設置し、LAN側はローカルIPアドレスで割り当てるという仕組みにすることになった。それにより、IPアドレスを一つの組織で100個程度使っていたのが、わずか一つですむようになった。

■以前のグローバルIPアドレス割り当て例:
NAT導入前のグローバルIPアドレス割り当て

■NAT導入後のIPアドレス割り当て例:
NAT導入後(現在の)IPアドレス割り当て例

NATを導入することにより、内部から外部へのアクセスにとくに変化はないが、外部から内部への通信はNATまでて一時的に止まり、NATに登録されたIPアドレスのポート番号へデータが転送されることになる。そのため、NATに登録されてないアプリケーションは外部からの通信が一切遮断されてしまうため、

アプリケーションなどを登録(ポート開放)しない限り、ハッカーなどからパソコンを直接攻撃されることはない。よって、NATによりセキュリティが高まるが、パソコン同士で相互接続するアプリケーションを使う場合やサーバーを立てて情報公開をする場合には厄介な邪魔者となる。

■ポート開放手順(めんどくさいバージョン)
・通常、ポート開放を行うには、ルータに直接アクセスし、設定を変更する必要がある。

例:ルータ内のパソコンで、InternetExplorerを開き、URL欄にhttp://192.168.0.1/と入力して実行する。すると、次にパスワード入力画面に移るが、メーカによりIDとパスワードが異なる。(adminやrootなど。たいていPASSは初期段階では設定されていない場合がほとんど。)

次にネットワーク設定⇒アドレス変換⇒TCP⇒LANIPアドレスとメーカごとに違うメニューとたどって行き、自分のパソコンのLAN内IPアドレスと開放したいポートを入力し、更新をクリックすれば解放される。(自分のLAN内IPアドレスを確認したい場合はコントロールパネルからネットワーク接続を開き、IPアドレスを確認する。)

■ポート開放ツールを使う(非常に簡単なバージョン)

■ポート開放ツール
ポート開放ツール外略図

  • 1.開放したいポートを入力する。
  • 2.Cで自分のIPアドレスを入力する。
  • 3.EでWAN側IPアドレスを取得する。
  • 4.IのPort開放をクリック。
  • 5.開放完了。

■トラブルシューティング

  • @IPアドレスがコントロールパネルから確認できない人はwindowsキー+Rキーを押し、ファイル名を指定して実行を開き、その中にcmdと入力して実行する。すると黒ウィンドウが出てくるので、そこにipconfigと入力すると自分のIPアドレスが表示されるます。
  • Aルータがありませんと表示される。⇒ファイヤーウォールでUPnPCJの通信を遮断してないか。またはファイヤーウォールやNATサーバーを経由している場合はこのツールは使えないので、手動で経由パソコンのポートを開放する必要がある。
  • BWAN側のIPアドレスが変わる度に開放する必要があります。

VivaPop!-簡易サポートページメニューへ