この記事を書いた人
高岡智則
年齢:33歳 性別:男性 職業:Webディレクター(兼ライティング・SNS運用担当) 居住地:東京都杉並区・永福町の1LDKマンション 出身地:神奈川県川崎市 身長:176cm 体系:細身〜普通(最近ちょっとお腹が気になる) 血液型:A型 誕生日:1992年11月20日 最終学歴:明治大学・情報コミュニケーション学部卒 通勤:京王井の頭線で渋谷まで(通勤20分) 家族構成:一人暮らし、実家には両親と2歳下の妹 恋愛事情:独身。彼女は2年いない(本人は「忙しいだけ」と言い張る)
非標準ポートとは
非標準ポートとは、インターネットや社内のサーバーで用いられる、決まっていない番号のポートのことです。ポートは0 から65535 までの範囲で割り当てられ、通信の経路を区別します。一般的には80番の HTTP や 443番の HTTPS などが標準ポートとして使われます。しかし これら以外の番号も利用されることがあり、それを非標準ポートと呼びます。非標準ポートを使う理由はさまざまで、複数のサービスを同じサーバー上で動かしたい時や、開発環境のテスト用に別のポートを用いる時などが多くあります。
非標準ポートを使うときの注意点 はいくつかあります。まずセキュリティの面での期待値は過大にしてはいけません。非標準ポートだからといって必ず安全になるわけではなく、強力な認証と暗号化をセットで使うべきです。次にファイアウォールやルータの設定を正しく更新しないと、外部からの接続が遮断されたり、逆に不要な経路が開かれたりします。最後に運用面では、誰がどのポートを使っているのかを把握できるよう、ポートの割り当てを記録しておくと良いでしょう。
実務での設定の基本
実務ではサーバーやアプリケーションの設定ファイルでポート番号を変更します。代表例としてはウェブサーバーの listen 行を変更する方法や、リバースプロキシの転送先ポートを指定する方法があります。変更後は必ずファイアウォールの許可ルールを更新することを忘れずに。
よく使われる非標準ポートの例
| ポート | 標準/非標準 | |
|---|---|---|
| ウェブアプリのテスト | 8080 | 非標準 |
| 管理用インタフェース | 8443 | 非標準 |
| 別サービスの分離 | 8000/8008 | 非標準 |
| HTTPS の代替 | 4443 | 非標準 |
| SSH の別ポート | 2222 | 非標準 |
なお、非標準ポートの導入は運用環境によって異なります。組織のポリシーやセキュリティ要件に従い、必要なときのみ採用してください。
非標準ポートの同意語
- 非標準ポート
- ウェルノウンポート(標準ポート)以外のポート番号を指す、広く使われる表現。1024~49151の登録済みポートや49152~65535の動的/私用ポートなど、標準以外の範囲を含むことが多い。
- 標準外ポート
- ウェルノウンポート以外のポートを指す言い換え。用途や意味は『非標準ポート』とほぼ同義。
- 標準以外のポート
- ウェルノウンポート以外の全てのポートを指す表現。文脈に応じて動的・私用ポートを含む。
- ウェルノウンポート以外のポート
- ウェルノウンポート(0–1023)以外の、任意のポートを指す表現。
- ウェルノウン以外のポート
- 同上。0–1023以外のポートを指す表現。
- 動的ポート
- 主にクライアント側が一時的に割り当てて使うポート。多くは非標準で、エフェメラルポートと同義で使われることがある。
- エフェメラルポート
- 英語 Ephemeral Port の日本語表記。接続を確立する際に一時的に割り当てられるポート。非標準ポートの代表例のひとつ。
- プライベートポート
- 公開サービスとは別に個人・組織が自由に使えるポート範囲(通常は動的/私用ポート)。
- 私用ポート
- 私用(Private)として割り当てられたポート。公開サーバ用ではなく、個別用途向けの範囲。
- 私有ポート
- 同上。内部用途に使われることが多い。
- 任意ポート
- 特定の標準には属さない任意のポート番号を指す表現。文脈次第で非標準ポートを意味することがある。
- 未知のポート番号
- どのポートで通信しているかが特定されていない状況で使われる表現。非標準/非公開前提の文脈で使われることがある。
非標準ポートの対義語・反対語
- 標準ポート
- 一般的に標準とされ、広く使われるポート番号のこと。主に0〜1023の範囲で、公式用途が割り当てられています。非標準ポートの対義語として使われることが多いです。
- ウェルノウンポート
- いわゆるウェルノウン(well-known)ポート。IANAが公式用途に割り当てた0〜1023番のポートで、例: 22(SSH)、80(HTTP)、443(HTTPS)など。
- 既知ポート
- 公開・知られているポート番号の総称。公式には登録済みポートの一部を含むことがあり、標準ポートよりやや広い範囲を指すこともあります。
- 常用ポート
- 日常のシステム運用で頻繁に使われるポート。安定して利用されることが多い番号のことを指します。
- 固定ポート
- 設定が固定され、長期間同じ番号が使われるポート。動的に割り当てられる短期的なポートとは対照的です。
- 公知ポート
- 公に知られているポート番号のこと。管理者や利用者の間で事前に認識されている番号を指します。
- 標準化ポート
- RFCなどで標準として正式に規定されたポート群。公式な仕様に準じて使われます。
非標準ポートの共起語
- 標準ポート
- よく使われる公式のポート番号で、0〜1023の範囲を指します。
- ウェルノウンポート
- well-known portsの日本語表現。IANAにより予約され、よく使われるサービスに割り当てられるポート番号。
- 登録済みポート
- IANA登録済みのポート番号で、1024〜49151の範囲。特定のサービスのために割り当てられることが多いです。
- 未登録ポート
- IANAに正式には登録されていないポート。私用や内部用途に使われることがあります。
- エフェメラルポート
- 一時的に割り当てられる動的ポート。通信のクライアント側が使用することが多いです。
- 動的ポート
- エフェメラルポートとも呼ばれ、接続開始時に自動的に割り当てられるポートです。
- プライベートポート
- 私用・内部用途向けのポート。公式には未登録の範囲を含むことがあります。
- ポート番号
- 通信を識別する数値。0〜65535の範囲にあります。
- TCP
- 信頼性の高い接続型の通信プロトコル。ポート番号はTCP/UDPで共用されます。
- UDP
- 低遅延で接続を保証しないデータグラム型の通信プロトコル。
- ポート開放
- 外部からのアクセスを許可するため、ファイアウォールで特定のポートを開くこと。
- ポート閉鎖
- 不要なポートを閉じてセキュリティを高める対策。
- ファイアウォール
- 外部からの不正アクセスを防ぐセキュリティ機能。ポートの制御が中心です。
- ポートフォワーディング
- ルータなどで外部のポートを内部の別のデバイスへ転送する機能。
- NAT
- ネットワークアドレス変換。内部IPと外部IPを対応付ける技術。
- DMZ
- 内部ネットワークを分離し、公開サーバを配置する安全域。
- セキュリティ
- 情報を保護するための対策の総称。ポート管理は重要な要素です。
- 監視
- 開放ポートの状態やトラフィックを継続的に監視・記録する作業。
- ポートスキャン
- 開放されているポートを調べる行為。セキュリティ評価の一環として用いられます。
- 侵入検知
- 不正アクセスを検知する仕組み。ポート異常の検出にも関連します。
- 主要ポート
- よく使われる代表的なポートの総称。例: 80、443、22 など。
- 代表的なポート番号
- Web・メール・DNSなど、代表的な用途の番号を指します。
- HTTP
- Web通信の標準ポート。通常はポート80、HTTPSは443。
- HTTPS
- 暗号化されたWeb通信の標準ポート。ポート443。
- SSH
- リモート管理の標準ポート。通常はポート22。
- FTP
- ファイル転送の標準ポート。コントロールは21番、データ転送は20番が一般的。
- SMTP
- メール送信の標準ポート。主に25番を使用します。
- DNS
- ドメイン名解決の標準ポート。ポート53を使用します。
- アプリケーション層
- ポートはアプリケーション層の通信入口として機能します。
非標準ポートの関連用語
- 非標準ポート
- ウェルノウンポート(0–1023)以外のポート番号を指す総称。主に登録済みポート(1024–49151)やエフェメラル/動的ポート(49152–65535)を含み、特定のアプリやサービスが独自に使用します。
- ウェルノウンポート
- 0–1023の範囲。多くの基本サービスに割り当てられており、例:HTTPは80番、HTTPSは443番、SSHは22番など。
- 登録済みポート
- 1024–49151の範囲。IANAによりサービス名と紐づけて登録され、公式リストとして管理されます。例: MySQLは3306番、PostgreSQLは5432番。
- 動的ポート/エフェメラルポート
- クライアントが通信を開始する際にOSが動的に割り当てる一時的なポート。通常は49152–65535の範囲を使います。
- TCPポート
- TCPプロトコルで使われるポート番号。信頼性のある接続を提供します。
- UDPポート
- UDPプロトコルで使われるポート番号。高速だが信頼性は保証されません。
- IANA
- Internet Assigned Numbers Authorityの略。ポート番号を含む数値資源を管理・割り当てる国際機関です。
- ファイアウォール
- 外部からの不要なポートアクセスをブロックする仕組み。非標準ポートを開く場合はリスクと監視を両立させます。
- NAT
- Network Address Translation。内部IPと外部IPの間でポート番号を変換して通信を可能にします。
- ポートフォワーディング
- ルータやファイアウォールで外部の特定ポートを内部ネットワークの別ポートへ転送する設定です。
- ポートスキャン
- 相手の開いているポートを調べる行為。非標準ポートもスキャン対象になることがあります。
- サービス名とポート番号の対応
- OSやアプリが使用するポートと、それに対応するサービス名を一覧化したもの。例: /etc/services。
- セキュリティ上の留意点
- 非標準ポートを用いることで一部の攻撃を回避できる場合もありますが、根本はアクセス制御と監視です。セキュリティの基本を優先してください。
- 代表的な非標準ポート例
- 8080(代替HTTP)、8443(代替HTTPS)、2222(SSHの代替)、3000/5000/8000/8888 など、用途に応じて使われます。
- ポート番号の範囲と役割
- 0–1023: ウェルノウンポート、1024–49151: 登録済みポート、49152–65535: エフェメラル/動的ポート。用途に応じて使い分けられます。
- 代替ポート/別名ポート
- 標準のポートとは別名で、特定のアプリが独自に使用することがあるポートです。
- プロキシとポート
- プロキシを経由して外部へ接続する際、実際に公開されるポートが非標準になることがあります。
非標準ポートのおすすめ参考サイト
インターネット・コンピュータの人気記事
15308viws
2471viws
1105viws
1086viws
975viws
930viws
889viws
877viws
819viws
819viws
747viws
736viws
639viws
636viws
624viws
569viws
556viws
530viws
529viws
493viws