sg sg-technology
まず結論
ポート番号とは、同じ機器内でどのサービス(アプリケーション)に通信を届けるかを識別する番号であり、SG試験では「通信の宛先の中身をどう区別するか」を問われる。
直感的な説明
IPアドレスが「建物の住所」だとすると、ポート番号は「部屋番号」です。
- IPアドレス → どの機器か
- ポート番号 → その機器のどのサービスか
例えば同じサーバでも、
- Webサイトを見る → 80番(HTTP)
- 安全なWeb通信 → 443番(HTTPS)
- メール送信 → 25番
のように、同じ住所でも行き先の部屋が違うイメージです。
定義・仕組み
ポート番号は、TCP/IP通信において、通信を受け取るプログラム(サービス)を識別するための番号です。
基本の仕組みは以下の通りです。
- 送信元が「IPアドレス+ポート番号」を指定して通信を送る
- 受信側の機器に届く(IPアドレスで到達)
- その機器の中で、ポート番号を見て該当サービスに渡す
主なポート番号の例:
- 80:HTTP(Web)
- 443:HTTPS(安全なWeb)
- 22:SSH(リモート操作)
SG試験では、「ポート番号=通信内容ではなく通信先のサービス識別」と理解しておくことが重要です。
どんな場面で使う?
① 通信の制御(ファイアウォール)
- 「80番だけ許可」「22番は禁止」など
→ ポート番号単位で通信を制御する
② 不正アクセス対策
- 不要なポートを閉じる(ポート閉塞)
→ 攻撃対象を減らす
③ サーバ運用
- Webサーバやメールサーバを適切なポートで公開する
SG試験では、
「どのポートを開けるべきか/閉じるべきか」という運用判断でよく出ます。
よくある誤解・混同
❌ 物理的な接続口(LANポートなど)
→ ⭕ ポート番号は論理的な番号(ソフトウェア上)
❌ プロトコルそのものを識別する番号
→ ⭕ 正しくは「そのプロトコルを使うサービス(アプリ)」を識別
❌ データごとに自動で付く番号
→ ⭕ あらかじめ決められた番号(例:80, 443)を使う
SG試験では
「ポート番号=サービスの識別」か「物理ポート」かを混同させてくる問題が頻出です。
選択肢では
「ケーブル」「接続端子」と書かれていたら誤りと判断できます。
まとめ(試験直前用)
- ポート番号=同一機器内のサービス識別番号
- IPアドレス=機器、ポート番号=サービス
- ファイアウォールはポート単位で制御する
- 「物理ポート」との混同が典型的なひっかけ
- 「どの通信を許可・遮断するか」の判断問題でよく出る
🔗 関連記事
- クライアントサーバーシステムとは?役割分担の考え方を理解する【情報セキュリティマネジメント】
- DHCPとは?IPアドレスを自動で割り当てる仕組み【情報セキュリティマネジメント】
- DMZとは?外部公開サーバを安全に配置する仕組み【情報セキュリティマネジメント】
- DNSとは?名前解決の仕組みとセキュリティのポイント【情報セキュリティマネジメント】
- 五大装置とは?コンピュータの基本構成を理解する【情報セキュリティマネジメント】