ポートフォワーディングトンネリングとも呼ばれ、不正な通信がネットワークに入らないようにしてくれます。コンピュータまたはネットワーク内の端末がローカルネットワーク外にある端末にアクセスできるようにする際、ポートフォワーディング技術を使うとコンピュータのIPアドレスまたはポートにデータが直接転送されないようにします。別のIPアドレスやポートにリダイレクトされるようになるのです。

ホストは一般的に通信先のコンピュータでプログラムを稼働しますが、プロキシサーバー、ルーター、ファイアウォールなどの中間のもので稼働することもできます。ホストがこの方法を使って現在地情報やIPアドレスを隠したとしても、サーバーにデータを送信している側は中間に何かがあることは分からず、内容も変更されないで受信されます。
Ethernet

ポートフォワーディングは聞きなれたキーワードですが、しっかり理解している人はあまりいませんし、仕組みを知らない人もたくさんいます。この技術はプログラミング専門家が利用しているだけではありません。発信源のコンピュータをよりよく保護するためにみんなが利用できる技術なのです。

どのようなメリットがあるのか明確に理解すればポートフォワーディングは誰でも有効できる技術なのです。この記事ではポートフォワーディングが何なのか説明し、どのような役割があるのか、その仕組みやメリットなどを分かりやすく解説します。

ポートって?

ポートは通信している情報を受信するものです。これにより、コンピュータプログラムからの情報やデータの通信が可能になりますし、インターネット上のコンピュータや同じネットワーク内の別のコンピュータから情報を入手できるようになります。

ポートには一貫性を持たせるため、プログラミングのために番号が付けられています。システムサービスや機能が同じである場合、一般的に受信サーバーのポート番号も一致しています。ポート番号やユーザー自身のIPアドレスによって「誰が何をする」という情報が構成され、インターネットサービスプロバイダはこのような情報を保存しています。

「ポートをフォワーディングする」とはどういう意味?

ポートフォワーディングという技術を利用すると、ローカルネットワーク内のコンピュータとネットワーク外のコンピュータの間で送受信される情報やデータがリダイレクトされます。隣の住人に送信するデータでも、地球の反対側に住んでいる人にでも、ネットワーク外のコンピュータならだれにでもリダイレクトできるのです。

端的に言えば特定のコンピュータのIPアドレス宛てにデータが送信されると、データを傍受して全く異なる地点に転送することなのです。別のコンピュータにポートをフォワーディングして、そのコンピュータは元のコンピュータからデータをドッキングするというわけです。

ポートフォワーディングの仕組みは?

ポートフォワーディングはIPアドレスを保護する最も効果的な方法です。クライアントとサーバーを両方ともハッキングから保護し、システムを改善することができます。公共のIPアドレスを保護するために利用されることが多い技術です。ポートフォワーディングを利用するとネットワークのサービスとサーバーを両方隠すことができます。また、それより重要なのはネットワークに追加のセキュリティー対策を施してくれることです。

ポートフォワーディングはネットワーク内に不正な通信が入ってこないようにするために最も効果的な方法です。ポートフォワーディング技術を使うと外部とコミュニケーションをとる際、ネットワークは1つのIPアドレスしか使わなくて済み、内部では複数のポートやIPアドレスを使うことができるのです。

ポートフォワーディングを次のような例でご説明しましょう。他の町に住んでいる友達があなたのコンピュータを制御したい、という場合を考えてみましょう。友達のコンピュータが地球上どこにあっても目の前に座っているかのようにあなたのコンピュータを利用できるようにしたい、ということです。

コンピュータにアクセスするためには友達は遠隔のデスクトッププログラムを起動し、特定のポート番号を使ってあなたのIPアドレス宛てにリクエストを送信する必要があります。ポート番号は3389だと想定しましょう。このリクエストはインターネット上を通信し、あなたのルーターにたどり着きます。ルーターに着いたら、今度はルーターがどこにリクエストを送信すべきか分からないといけません。

この時点でルーターがポート3389からリクエストをフォワーディングするように指定されなかった場合、ルーターは処理方法が分からないためリクエストを拒否します。しかし3389にポートフォワーディングをセットアップしてありますから、リクエストが許可され接続が確立し、自由にデータの送受信できるようになります。

このプロセスはたくさんの内線番号のある会社に電話した際の交換台と同じような仕組みです。ある会社の部署の内線番号が405で、その部署に電話したいというシナリオを想像しましょう。まず、会社の電話番号をダイアルします。支持された後に内線番号を入力しますよね。これにより内線番号につながっている電話機に通話がリダイレクトされます。ポートフォワーディングはこれと同じようなコンセプトです。

ポートフォワーディングの種類

ポートフォワーディングには大きく分けて主に3つの種類があります。それぞれ目的や機能が異なります。

ローカルポートフォワーディング

ローカルポートフォワーディングは最も頻繁に利用されている形式のポートフォワーディングで、コンピュータで稼働しているクライアントアプリケーションからデータを安全にフォワーディングします。ユーザーが安全なトンネルを経由して他のサーバーに接続できるようにし、情報やデータを特定の送信先またはポートに送信します。ローカルポーロフォワーディングを使用すると特定のページをブロックしているファイアウォールを通過することができます。

遠隔ポートフォワーディング

この種類のポートフォワーディングは遠隔サーバーを利用しているユーザーが誰でもTCPポートに接続できるようにします。遠隔ポートフォワーディングは内部のウェブサーバーに外部からアクセスできるようにするために役立ちます。遠隔で作業している職員が自宅から安全なサーバーにアクセスしたいという時に利用されることが多いです。

ダイナミックポートフォワーディング

この種類のポートフォワーディングは珍しく、ファイアウォールピンホールと呼ばれるものを使ってファイアウォールを通過できるようにしてくれます。仲介となって他のサーバーにデータを発信してくれるような信頼できるサーバーとクライアントが接続を確立できるようにします。例えばカフェやホテルなどの信頼できないネットワークに接続しているユーザーに追加のセキュリティー対策となる種類のポートフォワーディングです。

ポートフォワーディングの用途は?

ポートフォワーディングは色々な目的で利用できます。セキュリティー対策を強化したり、不正なアクセスをブロックしたり、ゲームを楽しんだり、自宅の防犯カメラへのアクセスを管理しなりできるなど色々な機能があるのです。また、遠隔のコンピュータにアクセスできたり、監視の目からあなたの端末やネットワークを保護することもできます。

ゲーミング

  • ネットのゲーム機にポートをフォワーディングするため
  • 友達にあなたのゲーミングサーバーへのアクセスを許可するため
  • 独自のサーバーをセットアップするため

セキュリティー

  • ポートを試験するため
  • ルーターのパスワードを復元するため
  • DDoS攻撃対策のため

一般的な用途

  • 自宅の防犯カメラにアクセスするため
  • 世界中どこからでもコンピュータにアクセスできるようにするため
  • ファイアウォールを通過するため
  • トレントの際にファイルを素早くダウンロードできるようにするため
  • ルーターのパフォーマンスを改善するため
  • 現在地情報やIPアドレスを明かさずにサーバー間にリクエストを送信するため

ポートフォワーディングとVPNの利用について

ポートフォワーディングしているときに一般的な VPN 接続を確立するのはお勧めしませんが、今では多くのVPNプロバイダが独自のポートフォワーディングオプションを提供しています。このようなサービスはポートフォワーディングの機能やアクセス権限が利用できるようになり、情報やプライバシーを守って攻撃の対象になりにくくしてくれます。

このような技術はトレントをダウンロードするためにP2P接続を利用している場合に役立ちます。あなたの利用しているVPNプロバイダがポートフォワーディング機能を提供していない場合、トレントのアップロードは不可能ですが、ダウンロードするのは可能です。VPNがアップロードとダウンロード両方に対応している場合、独自のポートフォワーディングオプションが提供されているはずです。このような機能がある場合は有効利用することをおすすめします。