いっしー@Webエンジニア
トップページポートフォリオブログIT用語辞典

送信元ポート (ソウシンモトポート) とは | 意味や読み方など丁寧でわかりやすい用語解説

作成日: 更新日:

送信元ポート (ソウシンモトポート) の読み方

日本語表記

送信元ポート (ソウシンモトポート)

英語表記

Source Port (ソースポート)

送信元ポート (ソウシンモトポート) の意味や用語解説

コンピュータネットワークにおける通信は、データがどのコンピュータに送られるかをIPアドレスによって決定するが、そのコンピュータのどのアプリケーションに送られるかを識別するために「ポート番号」が利用される。ポート番号は、各コンピュータ内で稼働するアプリケーションが外部との通信を行う際の「窓口」のような役割を果たし、データが正しいサービスへと確実に届けられるための識別子となる。 「送信元ポート」とは、データを発信する側のコンピュータにおいて、そのデータを発したアプリケーションが一時的に利用するポート番号を指す。これは、通信を開始するクライアント側のアプリケーションが、サーバーなどの相手方に対して自身の接続先を明確にするために設定する番号である。送信元ポートの主な目的は、通信の応答パケットが、通信を要求した元のアプリケーションに正しく返送されるようにすることにある。例えば、WebブラウザがWebサーバーにウェブページの情報を要求する際、Webブラウザは自身のコンピュータ上で特定の送信元ポートを使用してその要求パケットを送り出す。Webサーバーはその要求を受信すると、そのパケットに含まれる送信元ポートの情報を、応答データを返す宛先情報の一部として利用する。これにより、Webサーバーからの応答データは、送信元コンピュータの、まさにそのWebブラウザのアプリケーションへと正確に届けられる。送信元ポートは通常、通信セッションごとにOSによって動的に割り当てられ、その通信セッションが終了すると解放される、一時的な性質を持つ番号である。 TCP/IPプロトコルスタックにおいて、ポート番号はトランスポート層(TCPやUDP)で利用され、IPアドレスだけでは実現できないアプリケーションレベルでの通信の識別を可能にする。具体的には、TCP(Transmission Control Protocol)やUDP(User Datagram Protocol)といったトランスポート層のプロトコルがポート番号を利用して、同じIPアドレスを持つコンピュータ上で同時に動作する複数のアプリケーション間でデータフローを多重化し、それぞれのアプリケーションにデータを適切に配送する役割を担う。ポート番号は0から65535までの範囲で設定され、このうち0から1023番は「ウェルノウンポート」と呼ばれ、HTTP(80番)、HTTPS(443番)、FTP(20番、21番)、SSH(22番)など、標準的なネットワークサービスが使用するために予約されている。 送信元ポートとして利用される番号は、これらのウェルノウンポートや、1024から49151番の「登録済みポート」(特定の企業やアプリケーションが公式に登録して使用する)との衝突を避けるため、通常は49152から65535番の範囲、あるいはより広く1024番以降の範囲からOSによって動的に選択される。これらは「エフェメラルポート(Ephemeral Port)」、つまり一時的なポートと呼ばれ、クライアント側のアプリケーションがサーバーに接続する際にOSによって自動的に割り当てられる。例えば、ユーザーがWebブラウザでウェブサイトを閲覧する際、WebブラウザはローカルコンピュータのIPアドレスと、OSが動的に割り当てたエフェメラルポートを送信元情報として、WebサーバーのIPアドレスと、そのWebサーバーがHTTPまたはHTTPSサービスを提供しているウェルノウンポート(通常80番または443番)を宛先情報として、パケットを送信する。 この送信元ポートと宛先ポートの組み合わせは、IPアドレスの組み合わせと合わせて、ネットワーク上での特定の通信セッションを一意に識別するための重要なキーとなる。これにより、同じコンピュータ上で複数のアプリケーションが同時にインターネット通信を行っている場合でも、それぞれの通信セッションが混同されることなく、正確にデータの送受信が保証される。例えば、ユーザーが同じWebブラウザで複数のタブを開き、それぞれ異なるウェブサイトにアクセスしている場合、それぞれのタブからのリクエストには異なる送信元ポートが割り当てられることで、Webサーバーからの応答が正しいタブに正確に返される仕組みが実現されている。 ネットワークアドレス変換(NAT)環境においては、送信元ポートの役割はさらに複雑になる。プライベートネットワーク内の複数のコンピュータが単一のグローバルIPアドレスを共有してインターネットにアクセスする際、NATルータは各コンピュータからの通信の送信元IPアドレスと送信元ポートを、自身のグローバルIPアドレスと、インターネット上で重複しない新たな送信元ポートに書き換える。これにより、インターネット上のサーバーはNATルータのグローバルIPアドレスと書き換えられた送信元ポートを応答先として認識する。NATルータはサーバーからの応答パケットを受信すると、内部に保持している対応表(セッションテーブル)を参照し、書き換え前の送信元IPアドレスと送信元ポートの情報を基に、元のプライベートネットワーク内のコンピュータに正確に転送する。しかし、NATルータが同時に処理できる送信元ポートの数には限りがあり、大量の同時接続が発生すると「ポート枯渇」と呼ばれる現象が生じ、新たな通信が開始できなくなる問題が発生する場合がある。 セキュリティの観点から見ると、送信元ポートは通常、ファイアウォールによって明示的にフィルタリングされる対象となることは少ない。これは、クライアント側が動的にポートを割り当てる性質上、特定の送信元ポートだけを許可または拒否する設定が現実的ではないためである。しかし、セキュリティログの解析やネットワーク診断においては、送信元ポートの情報は極めて重要である。不審な通信のパターンを特定したり、どのアプリケーションが外部との通信を開始したかを追跡したりする上で不可欠な情報となる。例えば、不正なプログラム(マルウェアなど)が特定の送信元ポートを使って外部と通信している場合、そのポート番号や通信の頻度、送信先のIPアドレスなどを分析することで、不審な活動を検出できる可能性がある。このように、送信元ポートは単なる一時的な番号にとどまらず、ネットワーク通信の多重化、セッション管理、そしてトラブルシューティングやセキュリティ分析において不可欠な役割を果たす重要な要素である。

送信元ポート (ソウシンモトポート) とは | 意味や読み方など丁寧でわかりやすい用語解説