ポート番号とポートIDの実務ガイド:TCP/UDPの基礎からLLDPまで、運用とセキュリティのポイント
エバープレイ編集部はじめに — 「ポートID」とは何を指すのか
「ポートID(ポート識別子)」という言葉は文脈によって意味が変わります。一般的なIT/ネットワークの話題で最も頻繁に使われるのは「トランスポート層のポート番号(TCP/UDPポート番号)」ですが、スイッチやLLDP(Link Layer Discovery Protocol)などのレイヤ2機器が使う「物理ポートやポート識別子(Port ID TLV)」を指すこともあります。本稿ではまずトランスポート層のポート番号を詳しく掘り下げ、その後にスイッチ等のポートIDや運用上の注意点、ツール、セキュリティ上の観点などを整理して解説します。
トランスポート層のポート番号(Port Number) — 基本概念
トランスポート層(代表的にはTCPおよびUDP)におけるポート番号は、16ビットの符号なし整数で表され、0〜65535の範囲を取ります。ポート番号は「プロセス間の多重化/識別」を目的としており、IPアドレスと組み合わせることでソケット(TCPでは4要素、UDPでも同様)の一意性を担保します。すなわち、通信のエンドポイントは「IPアドレス + ポート番号」により特定されます。
- サイズ:16ビット(値域 0–65535)
- プロトコル:主にTCP(RFC 793)およびUDP(RFC 768)で利用
- 役割:同一ホスト上の複数アプリケーションの識別と接続先の特定
例えばWebブラウザがHTTPを使ってアクセスする場合、サーバー側は通常ポート80(HTTP)または443(HTTPS)をリスンしています。クライアントは任意のエフェメラル(短期割当)ポートを使って接続し、サーバーの固定ポートと通信を行います。
ポート番号の分類(IANAによる分類)
ポート番号は運用上の利便性から以下のように分類されます(RFC 6335 に準拠):
- 0: 特別な値。通常は予約やOSが任意のポートを選ぶときに使用される(ユーザーが0でbindするとOSがエフェメラルポートを割り当てるなど)。
- 0–1023(ウェルノウン/System/Reserved ポート): かつて「特権ポート」と呼ばれ、UNIX系ではroot権限が必要なことが多い。HTTP(80), SSH(22) などが含まれる。
- 1024–49151(登録済みポート): IANAによってサービス名と関連付けが登録されることがある(例: MySQL 3306)。
- 49152–65535(動的/プライベート/エフェメラル): 一時的にクライアント側で割り当てられることが多い。RFC 6335 では公式に 49152–65535 を動的/プライベート範囲として定義している(ただしOSや実装により異なる範囲を使うことがある)。
ソケットとポート — 通信の識別子としての働き
TCPでは接続を一意に識別するために (送信元IP, 送信元ポート, 宛先IP, 宛先ポート) の4つ組(4-tuple)を使用します。これにより同一のクライアントとサーバー間で複数の独立したTCP接続を張ることが可能です。UDPはコネクションレスですが、受信側のアプリケーションは宛先ポートを参照してどのプロセスへ渡すかを決めます。
NAT とポート(PAT: Port Address Translation)
家庭用ルータや企業のNAT環境では、複数のプライベートIPが単一のグローバルIPでインターネットに出るためにポート番号を使った変換(PAT)が行われます。外部から見えるのはグローバルIPと変換後のポート番号であり、ルータは内部のどのホスト・ポートに転送するかを保持します。このため、ポートはNATの重要なリソースであり、ポート枯渇やポートフォワーディング/スーパーグローバルポートに関する運用上の課題が発生します。
よく使われる代表的なポート番号(例)
- 21: FTP(制御)
- 22: SSH
- 23: Telnet(非推奨)
- 25: SMTP
- 53: DNS(UDP/TCP)
- 80: HTTP
- 110: POP3
- 143: IMAP
- 443: HTTPS(HTTP over TLS/SSL)
- 3306: MySQL
- 3389: RDP
- 8080: HTTP(代替ポートとしてよく使われる)
「ポートID」という他の意味 — LLDP やスイッチのポート識別
ネットワーク機器の運用や物理的な接続管理の文脈では「ポートID」は別の意味で使われます。
- スイッチやルータの物理ポートの識別子:例)Gi1/0/1、Ethernet0/1 など。これらはデバイス内部でのインターフェース名や ifIndex(SNMP)で識別されます。
- LLDP(Link Layer Discovery Protocol)のPort ID TLV:隣接デバイスに自分のポート識別子を通知するためのフィールド。これによりどのデバイスのどの物理ポートが接続されているかを自動で収集できる(IEEE 802.1AB)。
- CDP(Cisco Discovery Protocol)などのベンダ固有プロトコルでも同様のポート識別情報が交換されます。
このように「ポートID」はOSIモデルのどのレイヤを指すかで意味が異なるため、文脈に応じて解釈することが重要です。
運用とセキュリティの観点
ポートに関する運用上のポイントとセキュリティ上の注意点を列挙します。
- 不要なポートは閉じる/サービスを停止する:攻撃面(アタックサーフェス)を減らす基本。
- ファイアウォールでの適切なフィルタリング:インバウンド・アウトバウンドの制御を明確に。ステートフルなフィルタリングが推奨される。
- ポートスキャン対策:nmap 等で発見されやすい。ポートスキャン自体は検知ログのトリガーにできる。
- ポートフォワーディングの管理:公開するサービスはVPNや認証で保護し、可能なら公開ポートを最小化する。
- デフォルトポートの把握:デフォルトのポートは攻撃者に狙われやすいため、ポートの変更や追加の認証手段を検討する(セキュリティは「ポート変更だけ」では不十分である点に留意)。
- ログと監視:netstat/ss、SIEM、IDS/IPS(Snort/Suricata等)で異常な接続や不正なポートアクセスを監視。
診断・確認に使う主なコマンド/ツール
- netstat / ss:ローカルでのリスニングポートや接続状態を確認
- lsof -i:どのプロセスがどのポートを使っているかを確認
- nmap:ポートスキャン、サービス検出、OS検出などに使用
- tcpdump / Wireshark:パケットキャプチャによる詳細解析
- /etc/services と IANAレジストリ:ポート番号とサービス名のマッピング参照
よくある誤解と注意点
- 「ポートが開いている=脆弱である」ではない:サービスの実装や設定に依存する。安全に公開されたサービス(TLS、適切な認証)もある。
- 「すべてのOSでエフェメラルポート範囲は同じ」ではない:RFCは推奨レンジを示すが、OS(Linux、Windows、BSDなど)ごとにデフォルト設定は異なる。運用で確認すること。
- ポート0の扱い:ポート0は一般に予約されているが、bindで0を指定するとOSが空きのエフェメラルポートを割り当てる用途で使われることがある。
まとめ
「ポートID」は文脈に依存して複数の意味を持ちますが、ITの多くの場面で最も重要なのはトランスポート層のポート番号(0–65535)の概念です。ポートはアプリケーションの識別、通信の多重化、NATによるアドレス共有などネットワーク動作の中心的要素です。一方で、スイッチの物理ポート識別やLLDPのPort IDのようにレイヤ2でのポート識別もネットワーク運用上重要です。運用者はどの「ポートID」が話題になっているかを正しく見極め、適切に管理・監視・保護することが求められます。
参考文献
- IANA — Service Name and Port Number Registry
- RFC 793 — Transmission Control Protocol (TCP)
- RFC 768 — User Datagram Protocol (UDP)
- RFC 6335 — Internet Assigned Numbers Authority (IANA) Considerations and Recommendations for Port Number Use
- Wikipedia — Port (computer networking)
- Wikipedia — Link Layer Discovery Protocol (LLDP)
投稿者プロフィール
