　それは、混乱を避けて、効率よくネットワークを使うためです。
　例えば在来線の改札口と新幹線の改札口が一緒だと、誰が在来線を使って誰が新幹線を使うのか分からなくなりますよね。それと同じことで、ネットワーク通信を行うアプリケーションやプログラムは、送受信するデータの種類ごとに入り口を変えているのです。

　なるほど。

　とくに、インターネットでよく使われるデータの送受信に関しては、使用するポート番号があらかじめ決められています。
　例えばWebページを見るときは80番ポート。メールを送信するときは25番ポート、メールを受信するときは110番ポートを使います。また、FTPクライアントソフトでWebサーバーにファイルをアップロードするときは21番ポートと、あらかじめ番号が決まっているのです。

　送受信するデータの種類によって、ポート番号を使い分けているのね。

　そうです。余談になりますが、Webブラウザーでは、通常80番ポートを使っているのですが、わざとほかのポートを使う場合もあります。
　たとえば80番ポートの代わりに8080番ポートを使いたいときは、“http://www.forest.impress.co.jp:8080/index.html”というようにURL内で指定することもできます。
　Webサーバーによっては、通常の80番ポートではアクセスできないようにして、内輪だけにポート番号を告げてWebサーバーを公開しているところもあります。覚えておくと便利な知識ですよ。

　へー、そういうことをしているWebサイトもあるんだ。

　あと、ポートについて知っておいてほしいのは、実際に使うポート以外は閉鎖しておくのがよいということです。
　ポートを閉じることで、セキュリティが格段に向上します。

　ポートを閉じる？　何それ？　どうやってやるの？

　そのポートを利用しているアプリケーションやプログラムを終了させればいいのです。

　へー、でも、なぜポートを閉じるとセキュリティが向上するの？

　それじゃあ、少し説明しますね。
　例えば駅でテロの危険がある場合、入り口が多いと警備するのが大変ですよね。

　それはそうね。どこから侵入されるか分からないものね。

　同じように、ポートを多く開いていると、外部からパソコンに不正侵入される可能性が上昇します。
　そのため、使わないポートは閉じておくほうがよいのです。

　なるほど、ポートが多いと侵入されやすいというのは分かったわ。
　でも、ポートを閉じるというのがいったいどういう効果があるのか、そもそもどうやって不正侵入されるのか、いまいち分からないんだけど。

　そのことを説明するためには、少し踏み込んだ解説を行う必要があります。それでは、少しだけ高度は話をしますね。
　例えばセキュリティホールのあるソフトを使っていて、そのソフトが特定のポートで外部と通信を行っていたとします。
　これは、駅に裏口があって、そこに駅員も警備員もおらず、そこから切符を買わずに駅に侵入できるような状態です。
　こういう場合、そのアプリケーションのセキュリティホールを突いて、パソコンに不正侵入される可能性が出てきます。

　どのポートが開いているのか他人にわかるものなの？

　不正侵入を行う人は、“ポートスキャン”と呼ばれる手法で、開いているポートを探します。
　そして入り込めそうなポートがあれば、そのポートを使って稼動しているアプリケーションを調べます。そしてそのアプリケーションにセキュリティホールが存在する場合、そのセキュリティホールを使って不正侵入して来るのです。
　なので、不要なポートは閉じておいたほうがよいわけです。入り口が封鎖されていたら、そもそも入ることはできませんから。

　へー、そういった手法でパソコンに不正侵入されることもあるのね。
　でも、通信しているアプリケーションやプログラムを調べて終了させてポートを閉じるなんて、私には高度すぎると思うわ。
　1人でそんなことができたら、窓太なんかいらないもの。

　ええ、まあそうですね。

　もっと私好みの楽な方法はないの？

　そうですね、一般的な方法としてはファイヤーウォールを利用する方法があります。ファイヤーウォールはポートを閉じるのではなく、不要で危険そうな通信を遮断してくれます。これは、駅の入り口に警備員を配備して、駅に出入りする人を随時チェックしている状態ですので、不正侵入を防げるわけです。
　ファイヤーウォールは一度説明したから覚えていますよね。

　 □窓の杜 - 【めも理と窓太のパソコン講座】第91回：ファイヤーウォールと空港の持ち物検査
http://www.forest.impress.co.jp/article/2004/11/29/madota91.html

　Windows XPでのファイヤーウォールの設定方法を教えておきますね。
　まずはWindows XP SP1以前の方法です。
　ネットワークのプロパティから、個別の接続のプロパティを選びます。そこで［詳細設定］のタブを選択して、その一番下にある［設定］を選び、［詳細設定］ダイアログを開きます。この場所の［サービス］のタブで、現在外部に対して開いているポートを閲覧、設定することができます。
　自分のパソコンが必要としない通信は全てチェックを外しておいたほうがよいです。
　次にWindows XP SP2での方法です。
　Windows XP SP2を導入すればファイヤーウォールは自動的にオンになるので、めも理ちゃんのような人にはWindows XP SP2のインストールをおすすめします。
　ファイヤーウォールの設定を変更したい場合は、コントロールパネルの“Windows ファイアウォール”をダブルクリックします。
　市販のウイルス対策ソフトの多くもファイヤーウォールを搭載しています。また、ウイルス対策ソフトとは別個に、ファイヤーウォール単体の機能をもつアプリケーションも入手可能です。
　さらにセキュリティソフトの種類によっては、ポートスキャンが行われていないかを監視することも可能ですよ。
　あと、接続機器によっては、機械側で設定ができるものなどもあるので、その場合は、その機械の説明書を読むといいのですが、これは少し高度ですね。

　……相当複雑そうね。とりあえず、使わないポートは閉じておく、ファイヤーウォールを使用すると覚えておくわ。

　そうですね。ほかの方法は、めも理ちゃんには少し高度ですね。
　あと覚えておくとよいのは、このポートという言葉は、インターネットだけでなく、そのほかの通信や機械接続の際にも使われる言葉だということです。

　そうなの？

　パラレルポート、COMポートなどといった言葉が存在しますが、めも理ちゃんにはだいぶ難しいと思いますので、そういうのもあるんだと記憶の片隅に置いておくぐらいでいいでしょう。
　こういった風にポートという言葉がほかの場面で出てきた際も、先ほどの説明のポートと同じように、内部で複数の入り口があるのだと思っておけばよいのです。

　分かったわ。

教室のポート

　ねえ窓太。ポートって多いほうがいいわよね。

　どうしたんですかめも理ちゃん。また変なことを考えたのですか？

　いやねえ、教室には、前の扉と後ろの扉の2つしかポートがないでしょう。
　だから第3のポートがほしいと思ったのよ。

　えー、何のために必要なのでしょうか？

　遅刻したときにこっそりと侵入するためのポートよ。

　そんなポートは必要ありません。教室に変なセキュリティホールを作らないで下さい。
　はあぁ、頼むから遅刻しないで下さいよ。

今回出てきた用語の解説

【ポート】　OS側で用意している、コンピューターの内部的なネットワークの入り口のこと。ポートは0～65535番の65536種類の入り口が用意されている。また、Web閲覧やメール送受信といったインターネットでよく行われる通信に関しては、特定の番号があらかじめ割り当てられている。

【ポートスキャン】　特定のコンピューターのポートを1つずつ調べていき、どのポート番号で反応があるかを調べる手法。ポートスキャンで反応のあったポート番号から、稼動しているアプリケーションやプログラムを調べることができる。そのアプリケーションにセキュリティホールがあれば、コンピューターに不正侵入される可能性がある。

（クロノス・クラウン：柳井政和）

トップページへ

めも理と窓太のパソコン講座 INDEX へ