PR
(イラスト・アニメーション:岸本 ムサシ)
(イラスト・アニメーション:岸本 ムサシ)

今回の回答者:
パロアルトネットワークス
シニア SE マネージャー
三輪 賢一

 「ウエルノウンポート」は、あらかじめどんなアプリケーションプロトコルで使うかが決まっているTCPやUDPのポート番号です。TCPもUDPも、1023番までをウエルノウンポートとして規定しています。Webアクセスで使うHTTPはTCPの80番、メールのやり取りで使うSMTPはTCPの25番――などがそれです。ではウエルノウンポートを守らずに通信すると、何か不都合があるのでしょうか?

 ウエルノウンポートを守らなくても通信は可能です。例えばWebサーバーは通常、TCPの80番でWebブラウザーからの接続を待ち受けます。この待ち受けのポート番号を別の番号に変えても、その番号宛てでWebブラウザーがアクセスすれば、Webページは表示できます。

 ただし、こうした変更はトラブルを引き起こしがちです。インターネットの世界におけるルールであるウエルノウンポートを前提とした装置が多数あるからです。典型例はファイアウオールです。ファイアウオールでは、使わないポートをブロックする設定が一般的です。ウエルノウンポートを変えるなら、WebサーバーとWebブラウザーだけでなく、経路途中にあるファイアウオールのポート番号設定も変える必要があります。

 最近はウエルノウンポートを悪用し、攻撃のパケットを通そうとする手口が増えました。そこで当社が手掛けるファイアウオールのように、通信で使われているポート番号に加え、パケットの中身まで詳しく解析して防御するセキュリティ装置が増えています。