ポートフォワーディング：どんなツールなのか？機能と設定方法について

ポートフォワーディング（ポート転送）とは、IPネットワーク上のあるデバイスが、IPアドレスのTCPやUDPの特定ポート番号への通信を、別アドレスの特定ポートへ自動的に転送する仕組みです。

ポートフォワーディングを理解するには、まずルーターのはたらきを理解する必要があります。ルーターのはたらきは、セキュリティガードと郵便選別人を組み合わせたようなものと言えるでしょう。ルーター上にあるNATファイアウォールは、受信接続を要求したデバイスに送信し、拡張機能によって不要な受信データをブロックします。これは自動的に行われますが、ホームデバイスをリモートデバイスに接続する場合は、ポートフォワーディングを設定する必要があります。

ルーターは60,000以上のポートを持っています。通常、最初の約1,000ポートは、普通の機能のためのものです。残りは、任意のデバイスまたはプログラムに割り当てることができます。これを行うには、ルーターのポートを開き、特定のデバイスに割り当てます。これで、デバイスがルーターに接続要求を送信すると、自動的に直接接続が作成されます。

ポートフォワーディングは、ホームネットワーク内のデバイスとリモートデバイスを直接接続する必要がある場合に便利です。たとえば、以下のような用途で使われることが多いです。

• 自宅から離れているときに、セキュリティカメラやベビーモニターを見る。
• ホームサーバーにリモートで接続する。
• リモートデスクトップソフトウェアを使用して自宅のコンピュータにアクセスする。
• 他のユーザーがパブリックウェブサーバーに接続できるようにする。
• ホームネットワーク上のIoTデバイスに接続する。
• ゲームサーバーへ直接接続をする。
• 中断せずにVoIPコールサーバーへの接続を維持する。

ポートフォワーディングの正当な用途は他にもたくさんありますが、その多くは高度なもので、この紹介記事の範囲を超えているので、上記のものにとどめます。

ポートフォワーディングを設定する具体的な手順は、各ルーターや会社ごとに異なる場合があります。ここでは、ポートフォワーディングを設定する一般的な方法を解説します。

1. お持ちのルーターにログインします。これを行うには、ルーターのIP（またはデフォルトゲートウェイ）をアドレスバーに入力します。
2. ポート開放設定パネルを開きます。そこに、空のポート設定のリストが表示されます。
3. リストから1つ選択し、内部ポート番号と外部ポート番号を入力します（1,000より上、65,000未満にするのが最善の策です）。ほとんどの場合、外部デバイスと内部デバイスがどちらのポート番号を使用するかを把握していれば、外部ポートと内部ポートが一致している必要はありません。
4. ポートを設定したら、ネットワーク上でポートを接続するデバイスのローカルIPアドレスを入力します（ローカルアドレスはルーターのIPアドレスとは異なります。ルーターが、パブリックIPにデバイスのプライベートIPアドレスを隠すためです）。
5. これでルーターは、プライベートIPアドレスを明らかにすることなく、その特定のポートに送信された要求をデバイスに直接リダイレクトできます。

あなたのルーターのIPアドレスが123.456.789だとします。ホームセキュリティカメラに接続するように設定したポート番号が3579の場合、ポートフォワーディングを介してカメラに直接接続するようにルーターに要求すると、123.456.789:3579のアドレスに送信されます。内線電話で電話番号をダイヤルするのと同じ仕組みです。

ルーターのポートがドアであり、そのほとんどがロックされていると想像してください。インターネットからの情報は、ルーターでチェックして許可されれば引き続き入ってこれます。しかし、それらのドアのうち1つのロックが解除されると、そのドアからは誰でもすぐに入ることができます。

ある意味では、そこまで危険ではありません。開いたポート（またはロックされていないドア）は、指定されたデバイスにのみつながります。ただし、たとえば防犯カメラのパスワードが弱い（またはパスワードがない）場合、第三者がカメラが見ているものを確認したり、制御したりできてしまう可能性があります。パソコンに直接開かれたポートは、コンピュータに感染したり、ネットワークの残りの部分のロックを解除したりするために使用される可能性があります。したがって、強力なパスワードでデバイスを保護することが不可欠です。

一方、例外もあります。ウェブサイトのページの一部を公開する必要があり、ウェブサイトをホストしているウェブサーバーを完全にパスワードで保護したくない時もあるでしょう。その場合、公開するページと非公開にする必要のあるデータがしっかり保護されるようにする必要があります。

もうひとつの問題は、手動で構成されたポートは、手動で閉じるまで開いたままになることです。そのため、睡眠中や移動中に使用されたり乱用されたりする可能性があります。通常、すでに使用されているポートを使用することは不可能ですが、開いていて使用されていないポートでは、ハッカーが接続するのはとても簡単になってしまいます。

以前手動でポートを設定したことや、または知らないうちにポートフォワーディングを使用していることがあるかもしれません。それは、使ったデバイスがユニバーサルプラグアンドプレイ（UPnP）を使用していたからです。この機能により、デバイス上のアプリは、必要に応じてルーターのポートを開き、完了したら閉じることができます。

UPnPは便利かもしれませんが、潜在的なセキュリティの問題をはらんでいます。UpnPは、ローカルネットワーク上のすべてのデバイスが信頼できることを前提としています。そのため、遠隔のハッカーと直接接続をしようとするマルウェアに感染した場合、UPnPルーターは疑いなくそれを許可してしまいます。このような接続は、無効になったUPnPでは開くのがはるかに困難になります。

古いルーターやUPnPの実装が不十分なルーターは、UPnPエクスプロイトに対して脆弱である可能性があります。こうした攻撃の一部では、ルーターのすべてのポートを開くか、UPnPを使ってDNSサーバーが変更されます。

ポートトリガーはポートフォワーディングとよく似ていますが、重要な違いがいくつかあります。この違いにより、ポートフォワーディングが持つセキュリティの脆弱性の一部に対応できますが、ポートトリガーが使える範囲を限定してしまうこともあります。

まず、ポートトリガーを設定すると、選択したポートは閉じたままになります。アウトバウンド通信によってトリガーされた場合にのみ開きます。ポートを開いたアウトバウンド通信が終了し、一定の時間が経過するとポートが閉じます。これにより、ローカルデバイスが接続を開くことを制御できるため、接続はより安全になります。ただし、これらの接続を外部から開始することは困難、もしくはほぼ不可能です。

また、ポートトリガーは、トリガーを作成する際に特定のデバイスのIPアドレスを設定する必要がありません。これは、ネットワーク上のどのデバイスでも接続を開始できることを意味しますが、一度に使用できるのはひとつだけです。一方、ポートフォワーディングでは、接続を使用する特定のデバイスを定義する必要があります。ポートトリガーの安全性がポートフォワーディングよりも高いか低いかは、使用しているルーターやデバイスによって異なります。

まず、ポートフォワーディングとポートトリガーは一般的なVPNサービスでは動作しますが、NordVPNでは動作しません。VPNサービスとは、2つの拠点間に仮想的にサーバーを構築する仕組みで、VPNを導入するとデータはすべて暗号化され、第三者による解読が不可能になります。（VPN暗号化プロトコルに関して詳しくはこちらからご覧いただけます）

私たちのVPNは、人気のあるアプリで最も一般的に使用されているものを除いて、デバイス内からのほぼすべてのポート通信をブロックします。これは一部のユーザーにとっては不便かもしれませんが、その理由を説明します。

ポートが開いている状態でインターネットを閲覧すると、お使いのデバイスがセキュリティリスクにさらされます。VPNの稼働とインターネット利用に不可欠なポート以外のすべてのポートへのアクセスをブロックするのは、NordVPNがユーザーの安全を守る対策の一つです。これを行わなければ、オンラインでのセキュリティを確保することはできません。オンラインゲームをプレイする際や特定の作業でVPNポートを開放したい人もいるかもしれませんが、手動でポートを開けると、お使いのデバイスがサイバー攻撃の標的になりやすくなるため、メリットよりもデメリットの方が大きいでしょう。

しかし、NordVPNの「メッシュネットワーク」機能を使えば、ポートフォワーディングの代わりに、お使いのデバイスを自宅や職場のサーバー、あるいは実家のパソコンに直接接続することができます。

安全にインターネットを利用するために、セキュリティの問題や、メリットやデメリットを十分に見極めた上で、VPNサービスの利用をご検討ください。

安心してブラウジングを楽しめる安全なVPNプロバイダーなら、NordVPNをお選びください。