ポート開放の基礎、基本的な知識について
閉じる
閉じる

新しい記事を投稿しました。シェアして読者に伝えましょう

×

ポート開放の基礎、基本的な知識について

2015-07-12 17:10
  • 1
  • はじめに

ネットワーク対戦において、自分がホストを立てるとき、
ポート開放という作業が必要なことがあります。

ハンゲームなどのオンラインゲームは、
普通に複数のプレイヤーとネット通信ができますが、
これは運営している会社のサーバーがポート開放をしており、
複数のプレイヤーがそのサーバーにアクセスすることで
ネット通信が可能になっています。

ここでは、ポート開放の基本的な知識を説明することになります。
具体的な方法は、環境によって異なる為、一概には説明できません。
具体的なポート開放の方法は下記リンク先をご覧ください。
http://ch.nicovideo.jp/iorin/blomaga/ar829771

また、一番下にも書いてありますが、イナバ物置さんという方が
ニコニコの生放送で支援していらっしゃるので、
そちらであれば、複雑な環境下であっても方法を親切に教えてもらえるのでオススメです。


  • ポート開放について

そもそもネット対戦においてポートが開放する必要がでてくるのは
2つのPC同士で特定のアプリケーションが通信するときに
その通信がブロックされるからです。

通信をブロックするものは主に
・ルータ
・パソコンのファイアーウォール
の2つです。

大抵の場合上の2つだけ設定すれば、通信できることが多いです。

ルータのブロックを解除することをポート開放と呼びます。

ルータとは、パソコンでインターネットにつなぐ時に必要な機器で
一家にあるいはアパートの一室に一台あることが多いです。

まず、ルータに対して、ポート開放する必要があります。
ルータに対しては、どのパソコン、どのポートに対してポート開放をするのか
指定する必要あります。

次にパソコンとセキュリティソフトのファイアーウォールに対して、
ポートの例外設定をする必要があります。
一般的には、ルータとパソコンのファイアーウォールを設定すれば
ポート開放の設定は終わりです。

  • hamachiについて

ポート開放とは違いますが
hamachiでネットワーク通信を行っている人もいます。

hamachiの場合、VPNという技術でルータを無視するので、
ポート開放をする必要がなくなります。
ただし、LANでつながっている状態になる為、
LANの機能が全て使えるようになってしまいます。

信頼しているPC同士なら問題がありませんが、
hamachiのIDとパスを不特定のパソコンに公開してしまうと
そのPC対して、LANでつながってしまうことになるので非常危険です。

なぜなら、LANの機能には、他のPCフォルダの中身が見ることができたり、
リモートデスクトップができたりなど、様々な機能があるからです。
その為、ネット対戦を目的として使うには不適切だと思います。

  • ポート開放の危険性について

ポート開放はセキュリティを下げる行為だということがよく言われます。
しかしそれがどのように危険なのか、あまり知られていません。
その為、「ポート開放が怖いものだ」「hamachiの方が安全だ」という人がいます。
そういう人の為に、ここではポート開放がどういった行為なのか、
具体的に説明していきたいと思います。
まず、ポート開放を行う理由は
2つのPC同士で、特定のアプリケーションが通信をするときにブロックされてしまうからだというのは説明しました。

2つのPCの間に1か所でもブロックされている箇所があると、通信ができません。
逆に言うと、通信ができないのであれば悪用されることはありません。

また、通信ができるのは
「アプリケーションがでホストを立てている時」のみで
「ポート開放を行っているポート番号」のみで
「そのアプリケーション」にのみ送ることが可能です。

従って、ポート開放されていないポートを使用しているアプリケーションは
外部から通信することはできません。

ここまで言えばポート開放を行うリスクというのは見えてくるのではないでしょうか?
例えばUDPポート10800をポート開放を行って非想天則でネット対戦を行うとします。
悪意ある人たちが、これを利用しようとしてできることは
その「非想天則に不正な通信を送って誤動作させる」という事だけです。

使用しているアプリケーションに脆弱性があれば、
その脆弱性をつかれる可能性がでてきますが、
1つのアプリケーションにできることは限度があります。
出来ることもあるが出来ないこともある。
そのことは理解しておきましょう。

しかし全てのポート開放していいわけではありません。
なぜなら、Windowsにとって重要なアプリケーションがLAN内でポートを使用して
通信をしていることがあるからです。
そのポート番号を開放してしまった場合、そのポート番号を使用している
アプリケーションの脆弱性が憑かれる可能性があります。
そのアプリケーションがwindowsにとって重要なアプリケーションであった場合
その脆弱性が致命的になる可能性があります。
従って、ポート開放をする番号は、そのアプリケーションのメーカーの指示に従うか
普段使用されていないポート番号を調べてポート開放を行うことが望ましいです。

  • メリット・デメリット

ポート開放とhamachiのメリット・デメリットは以下の通りです。

ポート開放のメリット
・一度やったら環境が変わらない限り設定を弄る必要がない。
・通信するポートを限定することができる
・どのPCに対してでもホストを立てることができる。

ポート開放のデメリット
・方法が環境によって異なる。
・そのポートを使用しているアプリケーションの脆弱性をつかれる可能性がある
・レオパレスやCATVのようなグローバルIPが配布されない環境ではポート開放できない

hamachiのメリット
・インストールするだけでできる
・ポート開放が不可能な環境下においてもホストを立てられる
・hamachiで繋いでいない人に対しては、セキュリティリスクがない。

hamachiのデメリット
・共有フォルダなど、ネット対戦とは関係無い機能がある。
・全てのポートで通信が可能になる
・上記理由により理解していない人間がつかうと、セキュリティリスクが高くなる
・hamachiで使っている人同士でないと通信できない。
・毎回hamachiを起動する必要がある。

  • ポート開放の方法

ポート開放の方法はルータの機種ごとに違う為、ルータの説明書を読む必要があります。
ルータの説明書がどこにあるか分からなくても、ルータの型番さえわかれば、
googleなどでルータの型番で検索するとオンラインマニュアルが見つかることが多いです。

WindowsのFWの設定は、初回、ネット対戦でホストを立てるときに
下のようなダイアログが出てくるため、その時に許可するだけで例外設定されます。



windowsのファイアーウォールの代わりに
セキュリティソフトがファイアーウォールの機能を持っていることがあります。
方法はセキュリティソフトによって異なりますが、
大抵はgoogleで「<セキュリティのソフト名> ポート 例外設定」で検索すると
方法が出てきます

ルータの説明書の場所が分からない。あるいは自分のルータが分からないという方は
ニコニコの生放送で支援している方がいらっしゃるので、
そこで1対1で支援してもらうこともできます。

一番有名なのはイナバ物置さんという方で
この方はすでに300人以上のポート開放を支援していらっしゃっており
ネットワークの知識もかなり高く、あまり一般的でない環境の人でも対応してくれます。
質問も随時受け付けていて非常にわかりやすく教えてくれるのでオススメです。
主に土日の夜に取っていることが多いので、
ポート開放に困っている方やネットワークに興味がある方は行ってみましょう。


広告
×
分かりやすかったです。ありがとう
47ヶ月前
コメントを書く
コメントをするには、
ログインして下さい。