ポート開放の基礎、基本的な知識について

ポート開放
  • はじめに

ネットワーク対戦において、自分がホストを立てるとき、
ポート開放という作業が必要なことがあります。

ハンゲームなどのオンラインゲームは、
普通に複数のプレイヤーとネット通信ができますが、
これは運営している会社のサーバーがポート開放をしており、
複数のプレイヤーがそのサーバーにアクセスすることで
ネット通信が可能になっています。

ここでは、ポート開放の基本的な知識を説明することになります。
具体的な方法は、環境によって異なる為、一概には説明できません。
具体的なポート開放の方法は下記リンク先をご覧ください。
http://ch.nicovideo.jp/iorin/blomaga/ar829771

  • ポート開放について

そもそもネット対戦においてポートが開放する必要がでてくるのは
2つのPC同士で特定のアプリケーションが通信するときに
その通信がブロックされるからです。

通信をブロックするものは主に
・ルータ
・パソコンのファイアーウォール
の2つです。

大抵の場合上の2つだけ設定すれば、通信できることが多いです。

ルータのブロックを解除することをポート開放と呼びます。
(正確にはルータはブロックしているわけではなくて、1つのグローバルIPと1つのポートに対して複数のローカルIPがある場合、どのローカルIPに通信をすればいいか指定しないと分からないので通信ができないだけです。この設定は本来はポート転送と呼ばれますが、一般的にはポート開放と呼ばれています。その為ポート毎にローカルIPを設定することができますが、複数のIPに同じポート番号を設定することはできません)

ルータとは、パソコンでインターネットにつなぐ時に必要な機器で
一家にあるいはアパートの一室に一台あることが多いです。

まず、ルータに対して、ポート開放する必要があります。
ルータに対しては、どのパソコン、どのポートに対してポート開放をするのか
指定する必要あります。

次にパソコンとセキュリティソフトのファイアーウォールに対して、
ポートの例外設定をする必要があります。
一般的には、ルータとパソコンのファイアーウォールを設定すれば
ポート開放の設定は終わりです。

ポート開放とは違いますが
hamachiでネットワーク通信を行っている人もいます。

hamachiの場合、VPNという技術でルータを無視するので、
ポート開放をする必要がなくなります。
ただし、LANでつながっている状態になる為、
LANの機能が全て使えるようになってしまいます。

信頼しているPC同士なら問題がありませんが、
hamachiのIDとパスを不特定のパソコンに公開してしまうと
そのPC対して、LANでつながってしまうことになるので非常危険です。

なぜなら、LANの機能には、他のPCフォルダの中身が見ることができたり、
リモートデスクトップができたりなど、様々な機能があるからです。
その為、ネット対戦を目的として使うには不適切だと思います。

  • ポート開放の危険性について

ポート開放はセキュリティを下げる行為だということがよく言われます。
しかしそれがどのように危険なのか、あまり知られていません。
その為、「ポート開放が怖いものだ」「hamachiの方が安全だ」という人がいます。
そういう人の為に、ここではポート開放がどういった行為なのか、
具体的に説明していきたいと思います。
まず、ポート開放を行う理由は
2つのPC同士で、特定のアプリケーションが通信をするときにブロックされてしまうからだというのは説明しました。

2つのPCの間に1か所でもブロックされている箇所があると、通信ができません。
逆に言うと、通信ができないのであれば悪用されることはありません。

また、通信ができるのは
「アプリケーションがでホストを立てている時」のみで
「ポート開放を行っているポート番号」のみで
「そのアプリケーション」にのみ送ることが可能です。

従って、ポート開放されていないポートを使用しているアプリケーションは
外部から通信することはできません。

ここまで言えばポート開放を行うリスクというのは見えてくるのではないでしょうか?
例えばUDPポート10800をポート開放を行って非想天則でネット対戦を行うとします。
悪意ある人たちが、これを利用しようとしてできることは
その「非想天則に不正な通信を送って誤動作させる」という事だけです。

ポートを使用しているアプリケーションに脆弱性があれば、
その脆弱性をつかれる可能性がでてきますので、
アプリケーションは常に最新版にして脆弱性を潰すことが大切です。
ただ1つのアプリケーションにできることは限度があります。
出来ることもあるが出来ないこともある。
そのことは理解しておきましょう。

しかし全てのポート開放していいわけではありません。
なぜなら、Windowsにとって重要なアプリケーションがLAN内でポートを使用して
通信をしていることがあるからです。
そのポート番号を開放してしまった場合、そのポート番号を使用している
アプリケーションの脆弱性をつかれる可能性があります。
そのアプリケーションがwindowsにとって重要なアプリケーションであった場合
その脆弱性が致命的になる可能性があります。
従って、ポート開放をする番号は、そのアプリケーションのメーカーの指示に従うか
普段使用されていないポート番号を調べてポート開放を行うことが望ましいです。

  • メリット・デメリット

ポート開放とhamachiのメリット・デメリットは以下の通りです。

ポート開放のメリット
・一度やったら環境が変わらない限り設定を弄る必要がない。
・通信するポートを限定することができる
・どのPCに対してでもホストを立てることができる。

ポート開放のデメリット
・方法が環境によって異なる。
・そのポートを使用しているアプリケーションの脆弱性をつかれる可能性がある
レオパレスやCATVのようなグローバルIPが配布されない環境ではポート開放できない

hamachiのメリット
・インストールするだけでできる
・ポート開放が不可能な環境下においてもホストを立てられる
hamachiで繋いでいない人に対しては、セキュリティリスクがない。

hamachiのデメリット
・共有フォルダなど、ネット対戦とは関係無い機能を使えてしまう。
・全てのポートで通信が可能になる
・上記理由により理解していない人間がつかうと、セキュリティリスクが高くなる
hamachiで使っている人同士でないと通信できない。
・毎回hamachiを起動する必要がある。

  • ポート開放の方法

ポート開放の方法はルータの機種ごとに違う為、ルータの説明書を読む必要があります。
ルータの説明書がどこにあるか分からなくても、ルータの型番さえわかれば、
googleなどでルータの型番で検索するとオンラインマニュアルが見つかることが多いです。

WindowsのFWの設定は、初回、ネット対戦でホストを立てるときに
下のようなダイアログが出てくるため、その時に許可するだけで例外設定されます。



windowsのファイアーウォールの代わりに
セキュリティソフトがファイアーウォールの機能を持っていることがあります。
方法はセキュリティソフトによって異なりますが、
大抵はgoogleで「<セキュリティのソフト名> ポート 例外設定」で検索すると
方法が出てきます