インターネット上の通信において、宛先のコンピュータを特定するのが「IPアドレス」の役割です。しかし、コンピュータにたどり着いた後、その中にある「どのプログラム(サービス)」にデータを渡せばよいのかまでは、IPアドレスだけではわかりません。
そこで使われるのが「ポート番号」です。今回は、通信の最終的な窓口となるポート番号の仕組みから、代表的な番号の一覧、そしてセキュリティ対策としての重要性までを解説します。
ポート番号は「マンションの部屋番号」
ポート番号の役割を現実の世界に例えると、IPアドレスが「マンションの住所」であるのに対し、ポート番号は「各世帯の部屋番号」に相当します。
一つのコンピュータ(IPアドレス)の中では、Webサイトを閲覧するためのソフト(ブラウザ)や、メールを送受信するソフト、ファイルを転送するソフトなど、多くのプログラムが同時に動いています。ポート番号という「枝番」があるおかげで、ネットワークから届いたパケットを、迷うことなく正しいプログラムへと届けることができるのです。
ポート番号の範囲と3つの分類
ポート番号は「0番 〜 65535番」までの数字が使われ、その役割に応じて以下の3つのグループに分類されています。
① ウェルノウンポート(Well-known Ports:0 〜 1023)
世界的に広く使われる主要なサービス(HTTP、DNS、SMTPなど)に、あらかじめ割り当てられている番号です。
② 登録済ポート(Registered Ports:1024 〜 49151)
特定の企業やアプリケーションが、公式に登録して利用する番号です。
③ 動的・プライベートポート(Dynamic / Private Ports:49152 〜 65535)
特定の用途は決まっておらず、クライアント側が一時的に通信を行う際に自由に利用する番号です。
これだけは覚えたい!代表的なポート番号一覧
実務やIT試験(FE/AP)で頻出する、主なポート番号をまとめました。
| 番号 | プロトコル | 主な役割・サービス |
| 20 / 21 | FTP | ファイル転送(20はデータ用、21は制御用) |
| 22 | SSH | コンピュータの遠隔操作(暗号化あり) |
| 25 | SMTP | メールの送信 |
| 53 | DNS | ドメイン名とIPアドレスの変換 |
| 80 | HTTP | Webサイトの閲覧(暗号化なし) |
| 110 | POP3 | メールの受信 |
| 443 | HTTPS | Webサイトの閲覧(暗号化あり:SSL/TLS) |
| 587 | Submission | メール送信(認証が必要なサブミッションポート) |
ポート番号とセキュリティの関係
ポート番号は、セキュリティ対策においても極めて重要な要素です。
① ファイアウォールによる制御
「ファイアウォール」の基本設定では、「不要なポートをすべて閉じる」ことが鉄則です。例えば、Webサーバーであれば80番と443番だけを開け、それ以外の22番(SSH)などは許可した特定のIPからしかアクセスできないように制限することで、攻撃の入り口を塞ぎます。
② ポートスキャンへの警戒
攻撃者は「ポートスキャン」という手法を使って、標的のコンピュータでどのポートが開いているか(どのサービスが動いているか)を調査します。開いているポートが見つかれば、そこにある脆弱性を突いて侵入を試みます。
まとめ
ポート番号は、インターネット通信の「最後の出口・入り口」を管理する重要な仕組みです。
- IPアドレスが建物なら、ポート番号は部屋番号。
- 0 〜 1023番は重要なサービスのために予約されている。
- 不要なポートを閉じることが、ネットワーク防御の第一歩である。
ポート番号の知識は、サーバー構築やネットワークトラブルの調査、そしてサイバー攻撃の理解において避けては通れない基礎知識です。第6回からは、これら特定のポートで行われる通信を、どうやって暗号化して守るのかという「SSL/TLS」の話へと繋がっていきます。
コメント