ウェルノウンポート(ウェルノウンポート)とは | 意味や読み方など丁寧でわかりやすい用語解説

ウェルノウンポートとは、インターネットなどのTCP/IPプロトコル群を用いるネットワークにおいて、特定のアプリケーションやサービスが標準的に使用するために予約されているポート番号の範囲を指す。ポート番号とは、一台のコンピュータ内で同時に複数の通信を行うために、それぞれの通信を識別する番号である。IPアドレスが通信相手のコンピュータを特定する住所だとすれば、ポート番号はそのコンピュータ内で稼働しているどのアプリケーションにデータを届けるかを指定する、いわば部屋番号や受付窓口のような役割を果たす。このポート番号は0番から65535番までの範囲で定義されており、その中でも特に0番から1023番までがウェルノウンポートとして定められている。この範囲のポート番号は、国際的なインターネット資源の管理組織であるIANA (Internet Assigned Numbers Authority) によって厳格に管理されており、特定の有名なプロトコルやサービスに対して恒久的に割り当てられている。この「よく知られた(Well-Known)」という名称は、サーバーとクライアントが互いにどのポート番号を使って通信すればよいか、世界共通の約束事として広く認知されていることに由来する。

ウェルノウンポートがなぜ必要かを理解するためには、クライアントとサーバー間の通信の仕組みを考える必要がある。例えば、利用者がウェブブラウザを使ってあるウェブサイトを閲覧したい場合、利用者のコンピュータ（クライアント）は、ウェブサイトのデータが格納されているコンピュータ（サーバー）に対して、データを要求する通信を開始する。この時、クライアントはサーバーのIPアドレスに加えて、ウェブサイトのサービスを提供しているアプリケーション、すなわちウェブサーバーソフトウェアが待ち受けているポート番号を指定して接続を試みる。もし、このポート番号がサーバーごとに異なっていたり、頻繁に変わったりすると、クライアントはどのポートにアクセスすればよいかわからず、通信を確立することができない。そこで、ウェブサイト閲覧のためのプロトコルであるHTTPは80番、暗号化された通信であるHTTPSは443番といったように、世界共通で標準のポート番号を定めておくことで、クライアントは迷うことなく目的のサービスにアクセスできる。サーバー側も、対応するウェルノウンポートでクライアントからの接続要求を常に待ち受ける（リッスンする）ことで、サービスを円滑に提供できる。

具体的なウェルノウンポートの例としては、以下のようなものがある。ファイル転送プロトコルであるFTPは20番と21番、安全なリモートログインを実現するSSHは22番、電子メールの送信に使われるSMTPは25番、ドメイン名とIPアドレスを対応させる名前解決を行うDNSは53番、メール受信に用いられるPOP3は110番、同じくメール受信に使われより高機能なIMAPは143番などが代表的である。これらの番号は、システムエンジニアがサーバーを構築したり、ネットワークのトラブルシューティングを行ったりする際に、必ず意識しなければならない基本的な知識となる。

システムエンジニアの業務において、ウェルノウンポートは特にサーバーの設定やセキュリティ対策で重要となる。サーバーを構築する際、提供したいサービスに応じて、対応するウェルノウンポートへの外部からの通信を許可するようにファイアウォールを設定する必要がある。例えば、ウェブサーバーを公開するなら、TCPの80番や443番ポートを開放しなければならない。逆に、提供しないサービスに関連するポートは、セキュリティリスクを低減するために閉じておくことが強く推奨される。なぜなら、攻撃者はサーバーに対してポートスキャンを行い、開放されているポートから稼働しているサービスを特定し、そのサービスの脆弱性を狙って攻撃を仕掛けることが多いためである。不要なポートを閉鎖することは、攻撃者に与える情報を減らし、攻撃の糸口をなくすための基本的なセキュリティ対策の一つである。

なお、ポート番号全体（0番から65535番）は、ウェルノウンポートの他に二つの範囲に区分される。1024番から49151番は「登録済みポート (Registered Ports)」と呼ばれ、特定のアプリケーションベンダーなどがIANAに登録することで使用するポート番号である。ウェルノウンポートほど一般的ではないが、特定のデータベースソフトウェアやアプリケーションサーバーなどで標準的に使用されることがある。そして、49152番から65535番は「ダイナミックポート」または「プライベートポート」と呼ばれ、主にクライアント側がサーバーに接続する際に、OSが一時的に割り当てる送信元のポート番号として使用される。このようにポート番号の範囲ごとに役割が分かれていることを理解することも重要である。

結論として、ウェルノウンポートは、インターネット上で多様なサービスが秩序立って機能するための基盤となる共通の約束事である。システムエンジニアを目指す者にとって、これらのポート番号とそれに対応するサービスを理解することは、システムの設計、構築、運用、そしてセキュリティ確保のあらゆる場面で不可欠な知識と言える。