ポート番号とファイアウォールの基本をやさしく解説｜通信を守る仕組み入門｜UNIX Cafe

UNIX Cafe | 第40回

ポートとファイアウォールを徹底解説！

不正アクセスを防ぐ仕組みとは【Mac/Linux対応】

インターネットを利用する上で、セキュリティは誰にとっても重要な課題です。この記事では、ネットワークセキュリティの基本である「ポート」と「ファイアウォール」の仕組みを、初心者にも分かりやすく解説します。

お使いのMacやLinuxパソコンで、実際にセキュリティ状態を確認するコマンドもご紹介。

この記事を読めば、あなたのデバイスが外部とどのようにつながり、どのように守られているのかが具体的に理解できるでしょう。

ポートとは？コンピュータ内の「部屋番号」

インターネットの世界では、コンピュータを特定するために「IPアドレス」が使われます。これは、現実世界の「住所」のようなものです。

しかし、一つのコンピュータの中では、ウェブブラウザ、メールソフト、オンラインゲームなど、複数のアプリケーションが同時に通信を行っています。

そこで登場するのが「ポート番号」です。IPアドレスが建物の住所だとすれば、ポート番号はその建物の中にある「部屋番号」に例えられます。

通信データが目的のアプリケーションに正しく届くように、0番から65535番までの番号で届け先を振り分けているのです。

よく使われる代表的なポート番号

ポート番号の中でも、特に0番から1023番は「ウェルノウンポート」と呼ばれ、特定のサービスやプロトコル（通信ルール）のために予約されています。

80番 (HTTP)

Webサイトの閲覧に使われる、いわば「Webの玄関」です。

443番 (HTTPS)

暗号化された安全なWebサイトの閲覧に使われます。オンラインショッピングやネットバンキングなど、個人情報を扱うサイトで利用されています。

22番 (SSH)

サーバーなどを遠隔から安全に操作するために使われます。

53番 (DNS)

google.comのようなドメイン名とIPアドレスを紐づける名前解決に使われます。

25番／587番 (SMTP)

メールの送信に使われます。

ユニ先生

ポート番号は“宛先アドレスの部屋番号”みたいなものなんだ。

ファイアウォールとは？通信を見張る「ガードマン」

ポートが外部との「ドア」だとすれば、そのドアを見張るのが「ファイアウォール」です。

もともと「防火壁」を意味する言葉で、ITの世界では、不正な通信からコンピュータやネットワークを守るシステムのことを指します。

ファイアウォールは、あらかじめ設定されたルールに基づき、やってきた通信（パケット）を一つひとつチェックし、許可された通信だけを通し、不正なものはブロックするという、まさに「ガードマン」のような役割を担っています。

主要なOSには標準で搭載されており、セキュリティの基本的な防御として機能しています。

なぜファイアウォールが必要？

開いているポートは、便利なサービスを提供してくれる一方で、悪意のある攻撃者にとっては侵入経路（脆弱性）となり得ます。

ファイアウォールは、不要なポートを閉ざし、許可された通信だけを通すことで、こうした脅威からシステムを守るために不可欠なのです。

【実践】PCのポートとファイアウォールを調べてみよう (Mac / Linux)

ここからは、実際にターミナル（端末）を開いて、あなたのPCのネットワーク状態を確認してみましょう。

現在使われているポートを確認する

lsof -i は、現在どのようなネットワーク通信が行われているかを一覧で表示してくれるコマンドです。

lsof -i

lsof -i

待ち受け中のポート（開いているポート）を確認する

外部からのアクセスを待ち受けている（LISTEN状態の）ポートに絞って確認するには、以下のコマンドが便利です。

sudo lsof -i -P | grep LISTEN

sudo lsof -i -P | grep LISTEN

このコマンドは、現在「待ち受けOK」の状態になっているポートを一覧で表示してくれます。意図しないポートが開いていないか確認する際に役立ちます。

ファイアウォールの設定を確認する

Linux (Ubuntuなど) の場合

ufw (Uncomplicated Firewall) の状態を確認します。

sudo ufw status

sudo ufw status

macOS の場合

macOSに内蔵されているアプリケーションファイアウォールの状態をコマンドで確認できます。

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --getglobalstate

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --getglobalstate

Firewall is enabled と表示されれば有効です。

ミナちゃん

これで、どの入口が守られているか分かるんですね！

まとめ：ネットワークを守る基本は「必要なポートだけを開ける」こと

• ポートは、IPアドレスという住所の中にある「部屋番号」で、通信を適切なアプリケーションに届けます。
• ファイアウォールは、通信を監視する「ガードマン」で、不正なアクセスからPCを守ります。
• セキュリティの基本は、サービスに必要なポートだけを許可し、それ以外は閉じておくことです。

今回ご紹介したコマンドは、ネットワークの仕組みを理解し、あなた自身のPCの安全を確認するための第一歩です。この知識を活かして、より安全なインターネットライフを送りましょう。

次回予告

次回は「ネットワークの安全チェック」をテーマに、スキャンツールを使ったポート診断など、より実践的なセキュリティ確認方法を解説します。お楽しみに！

さらに学びたいあなたへ

📘 用途ごとに選ぶ Linux のおすすめ本

あわせて読みたい

レベル・用途別おすすめ Linux 本リスト｜UNIX Cafe UNIX Cafe | 第65回 Linux の世界には、「はじめて触る人」「コマンドを覚えはじめた人」「サーバーに挑戦したい人」と、さまざまな段階があります。そんなときに、自分...