最終更新日:2026年5月20日
sg sg-technology
まず結論
ポート番号とは、同じ機器内でどのサービス(アプリケーション)に通信を届けるかを識別する番号であり、SG試験では「通信の宛先の中身をどう区別するか」を問われる。
直感的な説明
IPアドレスが「建物の住所」だとすると、ポート番号は「部屋番号」です。
- IPアドレス → どの機器か
- ポート番号 → その機器のどのサービスか
例えば同じサーバでも、
- Webサイトを見る → 80番(HTTP)
- 安全なWeb通信 → 443番(HTTPS)
- メール送信 → 25番
のように、同じ住所でも行き先の部屋が違うイメージです。
定義・仕組み
ポート番号は、TCP/IP通信において、通信を受け取るプログラム(サービス)を識別するための番号です。
基本の仕組みは以下の通りです。
- 送信元が「IPアドレス+ポート番号」を指定して通信を送る
- 受信側の機器に届く(IPアドレスで到達)
- その機器の中で、ポート番号を見て該当サービスに渡す
主なポート番号の例:
- 80:HTTP(Web)
- 443:HTTPS(安全なWeb)
- 22:SSH(リモート操作)
SG試験では、「ポート番号=通信内容ではなく通信先のサービス識別」と理解しておくことが重要です。
どんな場面で使う?
① 通信の制御(ファイアウォール)
- 「80番だけ許可」「22番は禁止」など
→ ポート番号単位で通信を制御する
② 不正アクセス対策
- 不要なポートを閉じる(ポート閉塞)
→ 攻撃対象を減らす
③ サーバ運用
- Webサーバやメールサーバを適切なポートで公開する
- 不要サービスのポートを閉じ、公開範囲を最小化する
- 管理用ポート(例: SSH)は公開先を制限し、監査ログを確認する
SG試験では、
「どのポートを開けるべきか/閉じるべきか」という運用判断でよく出ます。
よくある誤解・混同
❌ 物理的な接続口(LANポートなど)
→ ⭕ ポート番号は論理的な番号(ソフトウェア上)
❌ プロトコルそのものを識別する番号
→ ⭕ 正しくは「そのプロトコルを使うサービス(アプリ)」を識別
❌ データごとに自動で付く番号
→ ⭕ あらかじめ決められた番号(例:80, 443)を使う
混同を防ぐ切り分け軸
- IPアドレス:どの機器か
- ポート番号:その機器のどのサービスか
- プロトコル(TCP/UDP):どう運ぶか
SG試験では
「ポート番号=サービスの識別」か「物理ポート」かを混同させてくる問題が頻出です。
選択肢では
「ケーブル」「接続端子」と書かれていたら誤りと判断できます。
確認問題(SG試験対策)
ポート番号の説明として最も適切なものはどれか。
- ア. IPアドレスと同義で、通信相手ホストを一意に特定する値である。
- イ. 同一ホスト内で通信先サービスを識別するための番号である。
- ウ. MACアドレスを暗号化した値であり、ルータ間でのみ使う。
- エ. DNSで名前解決するときだけ利用される番号である。
▶ クリックして答えと解説を見る(ここを開く)
正解:イ
解説
- ア:相手ホスト識別は主にIPアドレスの役割です。
- イ:ポートはアプリ/サービス識別に使います。
- ウ:MACの暗号化値ではありません。
- エ:DNSに限定されません。
👉 判断ポイント
「IP=どの機器か」「ポート=その機器のどのサービスか」で整理する。
まとめ(試験直前用)
- ポート番号=同一機器内のサービス識別番号
- IPアドレス=機器、ポート番号=サービス
- ファイアウォールはポート単位で制御する
- 「物理ポート」との混同が典型的なひっかけ
- 「どの通信を許可・遮断するか」の判断問題でよく出る