カテゴリの最新記事

(たぶん)よくわかるポート開放

ネットゲームがお盛んな昨今、一度はポート開放という言葉を聞いたことがあるのではないでしょうか。
閉じられたポートによって守られているパソコンと通信するために、ポートという門を開いて通信を許可する……
「門を開けたぞー!許可された通信は自由に出入りしていいぞー!」
そんなイメージを昔は持っていました。
今持って正確に理解している自信はありませんが、少なくともこのイメージは明確に間違っているものだと思います。


今までイメージしていたポート開放。なんか間違っているイメージ

ということでなんとなくイメージを掴んでみるために、実際にポート開放をすることにしましょう。
ポート開放ポート開放とそこかしこで言われていますが、正確には「ポートフォワーディング」と呼ばれるものになります。
ポートフォワーディングについてはルータで設定しますので、まずは使っているルータにアクセスしましょう。
機種によって違うのでアドレスはわかりませんが、192.168.x.xみたいな感じのアドレスを入力でするとアクセスできるアレです。

ポートフォワーディングの前にIPアドレスの固定をする必要があるのでその設定をしましょう。
ポートフォワーディングに関する説明はまだ終わっていませんが、IPアドレスの固定をしないことには説明できないため、まずはIPアドレスの固定をすることにしましょう。


アクセスできるアレ、の図。
ルータの取扱説明書を読むか「ルータの名前 管理画面」等のワードで検索すればアクセス方法が出るでしょうか。

ローカルIPアドレスの固定

IPアドレスには大雑把に分けて”グローバルIPアドレス”と”ローカルIPアドレス”があります。
グローバルIPアドレスは広大なインターネット世界での自分の住所みたいなものです。重要ですが今は気にしなくて大丈夫です。
対してローカルIPアドレスは自分の環境内での機器の番号です。グローバルIPアドレスが家の住所だとすれば、IPアドレスは部屋の番号でしょうか。
昨今の家庭環境ではまず間違いなくルータを使用してネットに繋いでいると思うので、各機器にローカルIPアドレスが割り振られていると思います。

さて、ローカルIPアドレスというものはネットを使用したい機器に都度発行され、使用していない場合には発行されません。これが何を意味するのかというと「ローカルIPは使用する度に変化する」のです。
ローカルIPアドレスが変化してしまうとポートフォワーディングするに当たって不都合が生じるために固定する必要があるので、ここで固定の設定をしてしまいましょう。


機種によって画面は違いますが、固定DHCPの設定を開くことでローカルIPアドレスの固定を行うことができます。
画面の例ではWRC-1900GHBK-Sというルータのものになります。

IPアドレスは自分の自由に決めてしまって構いません。
機器のMACアドレスというものは、windowsの場合コマンドプロンプトから”ipconfig/all”と入力することで確認できます。


まず「スタートメニューを右クリック」または「Windowsキー+R」を押してファイル名を指定して実行を開き、「cmd」と入力してコマンドプロンプトを起動します。スタートメニューのアクセサリ欄から直接コマンドプロンプトを起動してしまっても構いません。
コマンドプロンプトで「ipconfig/all」と入力。LANアダプタの項目などに書いてある物理アドレスというものがその機器のMACアドレスとなります。


これを先ほど開いたDHCPの設定画面に入力することで「この機器に対しては毎回指定したローカルIPアドレスを発行してくれ」ということになり、ローカルIPアドレスの固定が完了したことになります。

ポートフォワーディング

ローカルIPアドレスが固定できたので次はポートフォワーディングを行います。
ルータの設定画面からポートフォワーディングの設定を開きましょう。


やはり機種によって画面は違いますが、こんな感じの画面が出てくると思います。
指定する必要があるのはポートフォワーディングする機器のローカルIPアドレスとポート番号とポートの種別(TCP/UDP)です。
ここでローカルIPアドレスを指定する必要があったので前項でIPアドレスを固定したということりなります。
そしてこれにより「このポート番号を指定したアクセスが来たら、指定のローカルIPアドレスの機器に通信を誘導する」という設定がなされたことになります。

最後にファイアーウォールの設定をして終わりです。
ファイアーウォールは単純に指定した通信を許可するかどうかのものなので、上記で指定したポート番号の通信を許可してあげればそれで設定は終わりです。


スタートメニュー>Windows管理ツールからセキュリティが強化されたWindowsDefenderファイアウォールを選択


受信規則、送信規則、自分が開放したいものを選択し、右クリックから新規に規則を設定する。
どうでもいい話だが、至るところに”セキュリティが強化された”の文言があって、よっぽど自信があるのだなと思わなくもない。

結局のところ、ポート開放とは

つまるところ”ポート開放”と呼ばれているものは「特定の通信を、指定されたIPアドレスの機器まで誘導してあげる処理」のことだったのです。
言葉の響きでは「ポートという門を開放して”自由に出入りしていいぞ”というもの」と捉えてしまいそうになりますが、どちらかというとそれはファイアーウォールのイメージかもしれません。
ポート開放、ポートフォワーディングの実態は門番ではなく、交通誘導のほうが近しいのでした。

そして”指定のIPアドレスへ誘導する”という特性上、ポート開放とローカルIPアドレスの固定はセットで考えられるものであり、外部との通信があるためファイアーウォールの設定も行わなければなりません。
ポート開放は「IPアドレスの固定」「ファイアーウォールの設定」とセットで行われるものなのです。


そんな間違ってはいないであろうポート開放のイメージ図。
正直「ポート開放」という言葉のせいでわかりにくくなってしまっているのではないかと思っています。