ソケット番号とポート番号の違いを徹底解説:区別・分類・実務ポイント
エバープレイ編集部ソケット番号とは──基本概念と混同しやすい用語の整理
「ソケット番号」という言葉は現場で曖昧に使われることが多く、主に次の2つの意味で使われます。1) ネットワーク上でプロセスが使うポート番号(ポート)を指す場合、2) プログラミングAPIにおけるソケットへの参照としての整数(ソケットディスクリプタ/ハンドル)を指す場合です。ここでは両方を区別して説明し、特にネットワーク接続に関わる「ポート番号(port number)」を中心に深掘りします。
ポート番号の技術的定義(ポートは16ビット)
IP(IPv4/IPv6)におけるポート番号は16ビットの符号なし整数で、0から65535までの値を取ります。TCPやUDPのヘッダ内に含まれる送信元ポート・宛先ポートにより、ホスト上で複数の通信を同時に扱えます。実際のソケット接続は「IPアドレス+ポート番号」の組で識別されます(TCP接続ではより正確には送信元IP/送信元ポート/宛先IP/宛先ポートの4つ組で一意)。
ポート番号の分類(IANAとRFCに基づく)
- ウェルノウンポート(0–1023):HTTP(80)、HTTPS(443, although 443 is >1023; HTTPS is well-known 443)、SSH(22)など、伝統的にシステムやよく知られたサービス用に割り当てられます。Unix系では通常これらをバインドするには特権(root権限など)が必要とされます(実装依存)。
- 登録済みポート(1024–49151):IANAにより特定のサービス名で登録されているポートが含まれます。アプリケーションはここに割り当てられることがあります。
- 動的/プライベート(49152–65535):エフェメラル(短命)ポートの候補領域としてRFC 6335で一般的に示されています。OSや設定によりエフェメラルポート範囲は異なる(例:Linuxのデフォルトはかつて32768–61000など)ため、実運用では確認が必要です。
ソケットとソケットディスクリプタの違い
プログラミング上、ソケットはOSが管理する通信端点の抽象です。ソケットを作ると、プロセスは整数のディスクリプタ(ファイルディスクリプタと同様)を取得します。これが「ソケット番号」と呼ばれることもあるため混乱が生じます。ここでの「ポート番号」とは別物です。例:
- ソケットディスクリプタ(例:3, 4, 5)=プロセス内での識別子(OS固有の整数)
- ポート番号(例:80, 443, 8080)=ネットワーク上でのサービス識別子(16ビット)
ネットワークの観点:ソケット(接続)の一意性
TCPでは、同じホスト上で同時に複数の接続を扱うために4つ組(local IP, local port, remote IP, remote port)が使われ、一意に接続を区別します。したがって同じローカルポートから異なるリモート先に向けた複数接続は可能です(ただしローカルIPが同じでリモートIPとリモートポートも同じ場合は重複不可)。UDPはコネクションレスですが、受信や送信のマッピングにはバインドされたポートが重要です。
バイトオーダとプログラミングの注意点
ソケットAPI(BSDソケット)では、ポート番号はネットワークバイトオーダ(ビッグエンディアン)で扱われます。C言語などでは sockaddr_in の sin_port に設定する際、htons()(host to network short)を使い、受け取る際には ntohs() を使ってホストバイトオーダに戻します。これを忘れると、ポート番号が逆順に解釈され正しく通信できません。
エフェメラルポートとTIME_WAIT問題
クライアントが接続する際は通常OSが空いているエフェメラルポートを割り当てます(bindにポート0を指定して取得する手法もある)。TCPでは切断後にTIME_WAIT状態が一定時間保持され、同じ4つ組の再利用が制限されます(TIME_WAITは最大セグメント寿命(MSL)の2倍と定義されることが多く、実装により60〜240秒程度が一般的)。このため高頻度で短時間に多数の接続を生成すると、エフェメラルポート枯渇(port exhaustion)を引き起こすことがあります。回避策には接続の再利用、SO_REUSEADDR/SO_REUSEPORTの慎重な利用、エフェメラル範囲の調整、TCP接続設計の見直しなどがあります。
権限とセキュリティの観点
- 多くのUNIX系OSでは0–1023のポートにバインドするには特権(root)を必要とします。ただし、LinuxではCAP_NET_BIND_SERVICEなどのケーパビリティで非rootプロセスにもその権限を付与できます。
- ファイアウォールやNATはポートを基準にパケットの許可・変換を行います。ポート番号を理解していないとサービスが正しく外部公開されない、あるいは不要な開放で脆弱性を作ることになります。
実務での確認方法とコマンド例
- Linuxで現在のリスニングポートを確認する:ss -tulpn または netstat -tulpn
- 特定ポートを使用しているプロセスを調べる:lsof -i :80
- エフェメラルポートの範囲(Linuxの例):/proc/sys/net/ipv4/ip_local_port_range
コンテナやクラウド環境での注意点
Dockerなどのコンテナランタイムではホスト側とコンテナ側でポートをマッピング(ポートフォワーディング)するため、コンテナ内のポート番号と外部に見えるポート番号は異なる場合があります。ロードバランサやクラウドのセキュリティグループもポートベースの制御を行うため、正しいポート設計とドキュメント化が重要です。
開発者への実践的アドバイス
- 用語を正確に使う:「ポート番号(ポート)」と「ソケットディスクリプタ(ソケット番号)」を区別する。
- 固定ポートは設定可能にしておく(設定ファイル/環境変数での指定)。
- 不要なウェルノウンポートを開けない。サービスには最低権限でバインドさせる。
- TCPのTIME_WAIT対策は慎重に:SO_REUSEADDR等は挙動を理解した上で使う。
- CI/テスト環境ではランダム化されたポートやポート範囲を使い、競合を避ける。
まとめ
「ソケット番号」という言葉は文脈次第で意味が変わるため、正確な用語の理解が重要です。ネットワーク上でのソケット端点を識別するのは主に「ポート番号(16ビット)」であり、これとIPアドレスの組合せで通信が実現します。ポートの分類、バイトオーダ、エフェメラルポート、TIME_WAIT、権限管理、コンテナ環境でのポートマッピングなど、実運用で押さえておくべきポイントが多く存在します。実際の運用ではOSの既定値やIANAの割当、RFCの定義を確認し、ログやツールで現状を把握することが大切です。
参考文献
- IANA — Service Name and Transport Protocol Port Number Registry
- RFC 6335 — Internet Protocols: Port Number Specifications
- RFC 793 — Transmission Control Protocol (TCP)
- RFC 768 — User Datagram Protocol (UDP)
- man7.org — socket(2) Linux man page (BSD sockets API 説明)
- Wikipedia(日本語) — ポート (コンピュータ)
投稿者プロフィール
