ポートとは何ですか？

ネットワーク通信でアプリケーションを区別するための番号。0〜65535の範囲で割り当てられる。

ポートのポイントは？

1台のコンピューター上で複数のアプリを区別するための番号。0〜65535の範囲があり、0〜1023は「ウェルノウンポート」として予約済み。HTTP=80、HTTPS=443、SSH=22など代表的な番号がある。ファイアウォールでポートを制御してセキュリティを確保する

【ぽーと】

ポートとは？

💡 ネットワークの「窓口番号」、どのアプリ宛ての通信か区別する仕組み

📌 このページのポイント

1台のコンピューター上で複数のアプリを区別するための番号
0〜65535の範囲があり、0〜1023は「ウェルノウンポート」として予約済み
HTTP=80、HTTPS=443、SSH=22など代表的な番号がある
ファイアウォールでポートを制御してセキュリティを確保する

ポート番号の役割

ひよこ

ポートって何のためにあるの？

ペンギン先生

1台のサーバーで「Webサイトの公開」「メールの送受信」「リモート接続」を同時にやってるとするよね。そのとき届いた通信を「どのアプリに渡すか」を判断するのがポート番号なんだ。IPアドレスだけじゃ、どのアプリ宛てかわからないからね。

ひよこ

番号って誰が決めてるの？

ペンギン先生

0〜1023番はIANA（アイアナ）っていう機関が管理していて、「HTTPは80番」「HTTPSは443番」みたいに世界共通で決められてるよ。1024〜49151は登録ポートといって申請すれば使える。49152〜65535はOSが通信のときに一時的に使う番号（エフェメラルポート）だよ。

ひよこ

ポートを閉じるってよく聞くけど、どういうこと？

ペンギン先生

ファイアウォールで「この番号への通信はブロックする」と設定すること。使わないポートを閉じておけば、外部からの不正アクセスを防げる。たとえばWebサーバーなら443番だけ開けて、残りは全部閉じるのが基本だね。

ひよこ

ポートスキャンって聞いたことあるけど何？

ペンギン先生

相手のサーバーに対して「この番号は開いてる？この番号は？」って片っ端から調べる行為のこと。セキュリティ診断で自分のサーバーに対してやるのは正当な使い方だけど、他人のサーバーに許可なくやると不正アクセスとみなされることがある。ここで厄介なのが、ポートが「開いている」「閉じている」以外に「フィルタリングされている」という状態もあって、ファイアウォールが応答自体を返さないケースなんだ。攻撃者はこの3つの状態の違いからサーバーの構成を推測してくる。防御側はポートの開閉だけじゃなく、応答の返し方まで意識しないといけなくて、このあたりはネットワークセキュリティの中でもかなり奥が深い領域だよ。

まとめ：ざっくりこれだけ覚えればOK！

「ポート」って出てきたら「通信をどのアプリに届けるか区別する番号なんだな」と思えればだいたいOK！

📖 おまけ：英語の意味

「Port」＝港・入口

💬 港（Port）には複数の埠頭があって、船ごとに行き先が違う。それと同じように、通信ごとに届け先のアプリが違うんだ

← 用語集にもどる

ポート とは？

ポートとは？