「ポート」を開く、閉じる? サーバーのポートについて解説
目次
サーバーのポートとは?
サーバーやコンピュータに関連する単語として、「ポート」という言葉を聞いた事はありますか?
「ゲームを遊ぶためには~番ポートを開放する必要がある」「データベースに接続するには、ポートの設定が必要」など、何かをするときにポートの開放について聞く場合があるでしょう。
「ポート」の歴史
語源は「港(船が出入りする場所)」を意味するラテン語の「Portus」に遡ります。
そして、「Port(ポート)」という言葉が英語として利用される中で、人や物の出入り口、あるいは交通や流通の要所といった意味も持つようになり、「コンピュータにおいて、データの出入り口となる部分」も「Port(ポート)」と呼ばれるようになりました。
当初、コンピュータのデータが出入りする「ポート」は、物理的なケーブルによる接続が一般的でした。ケーブルの種類や差し込み口、通信方式などは「シリアルポート」(例:RS-232)等として標準化され、広く普及しました。
やがて、物理的な接続を必要としない「論理ポート(Logical Port)」が登場します。「ポートの開放が必要」などの文脈で使われるポートとは、主にこの論理ポートの事を言います。
例えば、「インターネットでwebサイトを公開するためには、TCPポートの80番を開放する必要がある」などの使われ方をします。
なぜポートを開けたり、閉めたりする?
何故、ポートは開けたり閉めたりする設定があるのでしょうか? 全てのポートを開けたままにしておく方が、利便性が高そうであるにも関わらず、ポートをわざわざ閉鎖するのでしょうか?
ポートを閉じる最大の理由=セキュリティ
ポートを閉じる最大の理由はセキュリティ上の理由にあります。
ポートを開けたままにしておく事は、悪意のある攻撃者に侵入を許したり、マルウェアの侵入経路になったりする事があります。
セキュリティソフトで対策すれば十分だと思うかもしれませんが、ポートを閉鎖する事は、そのポートに対する通信を完全にシャットアウトする状態であり、そのポートからの侵入リスクを事実上0にすることができます。セキュリティソフトによる対策は、そのポートからの侵入リスクを下げる事は出来ますが、完全に0にする事はできません。
利用していないポートは可能な限り閉鎖する事が、総務省の「地方公共団体における情報セキュリティポリシー」や、IPA(独立行政法人情報処理推進機構)の「ECサイト構築・運用セキュリティガイドライン」でも推奨されています。
共有レンタルサーバーのポートは変更できる?
結論としては、共有レンタルサーバーのポートは通常変更する事ができません。サーバーの運営会社が、あらかじめ設定したポートのみを利用する事ができます。
なぜ共有レンタルサーバーのポートは、変更出来ない?
「ポート」の設定は、サーバーで共通の設定となっています。そのため、一つのサーバーを「共有」している共有レンタルサーバーで、ユーザーによる自由な設定変更を許してしまうと、その設定変更が、他のユーザーに影響を与えてしまいます。
もしも、共有レンタルサーバーでだれもが自由にポートの変更が出来たら
あるユーザーAさんが、良かれと思って(Aさんは)利用していないポートを閉鎖した場合、同じサーバーを使っている他のユーザーは一斉にそのポートでの通信を行う事ができない状態になります。
逆に、あるユーザーBさんが、ポートを開放した事により、その開放したポートからハッキングされて、同じサーバーを使っている他のユーザーが被害にあってしまった時、いったい誰が損害賠償責任をおう事になるのでしょうか?
こういったトラブルを防止する為にも、共有レンタルサーバーのポートは通常変更する事ができません。
共有ではないサーバーなら、ポートの変更ができる?
他のユーザーとの「共有」が、ポートの設定を変更出来ない理由であるならば、共有ではないサーバーならポートの変更ができるのでしょうか?
そのサーバーの運営会社によって異なりますが、「専用」や「占有」といったサーバーであれば、自由にポートの開放や閉鎖の設定変更を行う事が出来る場合が多いです。
まとめ
「ポート」は、データの出入り口となる部分を指し、現代では主に論理ポートの事を指します。
共有レンタルサーバーではポートの設定変更は、通常はできません。
何らかの理由により、ポートの開放が必要な場合には、利用する予定の共有サーバーの、該当のポートが開放されているかを確認する事が大切です。または、専用レンタルサーバーであれば、自由にポートの設定変更ができるため、専用レンタルサーバーを契約するのも有効です。
mixhostでは、開放されているポートの設定はヘルプページから確認することができます。
また、専用クラウドでは、自由にポートを変更するカスタマイズも可能です。
