|
■「ポート」とは? 巧妙で危ないその仕組み
パソコンでは起動時から色々なアプリケーションやサービスプロセスが時分割で進行しています。
多くのプロセスがネットワーク内の他のパソコンへ問い合わせや同期などを取りながら、パソコン内部
でさえネットワーク管理と同じ仕組みで、アプリケーションプロセス間でデータを伝授しながら、全体とし
て意味のある機能を実現しています。
例えば、自己のパソコンからネットワークを通して、他のパソコンへデータの転送要求を出したとしま
す。 実際に要求したデータが返されてくるまでの時間は特定できません。
最初の要求のレスポンスを待つ間にも、違う要求がデータとして同じ回線(NIC経由)から出て行く場
合もあります。 この待ちうけの分別処理の簡素化と、時分割独立プロセス間制御のため「ポート」とい
う概念が実装されています。 この仕組みによりレスポンスを待つ、またはサービス要求を待つアプリ
ケーションは、受信したパケット(データ)がどのサービスプログラムが受け取るか、どのアプリケーショ
ンまたはシステムプロセスが待っていたものかを識別出来るのです。
16bit長の二進数で識別されるので、0〜65,535までの65,536種類のポート識別が可能です。
ではインターネットに接続して、例えばソニーのホームページを見たいとします。 ソニーのWebサ
ーバーのIPアドレスは分かるとして、そのアドレスの何番ポート宛てに閲覧要求を発信すればいいの
でしょうか?
このように有名なネットワークを介したサービスには、ある決まったポート番号が充てられます。 前
記のWebサーバーの例や、FTPサーバー、電子メールを送受信するSMTPサーバー、メールプール
から個別(自分)のアカウントのメールを受信するPOP3プログラムなど、メジャーなサービスなどには0
〜1,023までのポート番号が決められています。 これを「ウェルノーンポート」と言います。
同じように1,024〜49,151までは、「ユーザーポート」または「登録されたポート番号」と呼ばれ、一般
のアプリケーションなどに使用されます。 そのアプリケーションが全世界的にメジャーになった場合、
そのポート番号はウェルノーンポートに昇格するでしょう。 また完全移行までの間、なるだけ使わない
ようインターネットなどでアナウンスされるでしょう。
残りの49,152〜65,535は私的利用可能な、一切の制限を受けないポート番号です。
主なウェルノーンポート番号
|
ポート番号
|
|
通称(略号)
|
|
| 7 |
|
echo(エコー) |
|
| 20 |
|
ftp−data |
|
| 21 |
|
ftp |
|
| 23 |
|
telnet |
|
| 25 |
|
smtp |
|
| 37 |
|
time |
|
| 42 |
|
nameserver |
|
43
|
|
nicname |
|
53
|
|
domain |
|
69
|
|
tftp |
|
70
|
|
gopher |
|
79
|
|
finger |
|
80
|
|
http |
|
|
|
ポート番号
|
|
通称(略号)
|
|
110
|
|
pop3 |
|
118
|
|
sqlserv |
|
119
|
|
nntp |
|
123
|
|
ntp |
|
137
|
|
netbios−ns |
|
138
|
|
netbios−dg
m
|
|
139
|
|
netbios−ss
n
|
|
161
|
|
irc |
|
194
|
|
exec |
|
512
|
|
biff |
|
513
|
|
who |
|
525
|
|
timed |
|
|
一般的に、外部からのホームページへの接続要求、閲覧要求を待ちえけるWebサーバー
の待ちうけポート番号は80番です。 一般的に決められているだけなので、他のポート番号
で、Webサーバーを待ちうけさせてホームページを運営する事も可能です。 しかし、普通の
ブラウザソフトはポート80番決め撃ちで要求を送信するため、誰も見てくれないホームペー
ジが出来上がります。
URLアドレス+”:ポート番号”(http://205.112.47.16:80)で接続可能です。 わざとこの様
にする使い方もあります。 イントラネットの中などで構築する例があります。
|
パソコンの内部処理でもプロセス間通信などで使用されるポート番号や、セキュリティー対策で「トン
ネリング」の目的で使われるポート番号、パソコン内部でクライアント&サーバー形態で連携機能する
プログラムの制御やデータの伝授・同期処理などの為に一時的に使われるポート番号などもありま
す。
セキュリティー対策記事などで「要らない、または使っていないポートを塞ぐ」と言われますが、選択し
たポート番号を強制的に欠番処理することを指しており、「ポートフィルタリング」と呼ばれます。
Linux&UNIXの世界では一般的な存在ですが、Windows(R)ユーザーの中にはその存在すら知ら
されていない情報です。 もっともWindows(R)はデスクトップ使用環境を重視して設計されており、難
しい概念の全てをユーザーに意識されないバックグラウンドで処理する手法をとっており、ポート管理も
使用するときだけ開けて使わなくなったら閉めるなどの自動処理を行っています。
一般的なドキュメントにも「上級者向け設定」または「精細な設定」としてWindows(R)95の頃から開
示されています。
意識的にポートの制御(開けたり閉めたり)出来るプログラムがあり、フリーソフトの形での紹介や提
供も行われており、それらのものを組み合わせる事によりポート管理のセキュリティー水準を上げる事
が可能です。
しかしその行為により、Windows(R)の一部の機能が使えなくなったり、不安定になる報告が多く聞
かれますので注意が必要です。
|
|
