【IPネットワークセキュリティ】

インターネット上の情報端末へリモートアクセスを試みた場合、そのままでは2つのセキュリティ要因から通信が遮断されてしまいます。 1つ目は末端装置側(ルーターまたはホームゲートウェイなど)セキュリティで、末端装置は通信ポートと呼ばれるプログラム上の開閉門があり内側(ローカル)から外部へ通信を行う時だけ開いてデータを通過させ、通信終了時に閉じ外部から容易にアクセス出来ないようにしています。 2つ目は情報端末側のセキュリティで代表的なものがファイヤーウォールやウィルスバスターソフトウェアが外部からの不正アクセス/PCウィルス/未知の動作プログラムなど素早く検知して遮断動作を行い端末の安全を確保します。 この2つのセキュリティを解除することでリモートからアクセスすることが可能です

【通信ポートとポート転送】

通信ポートは番号群で1~1023番までが主要ポート群(ウェルノウンポート)といい、サービス用途や通信規約(プロトコル)が決まっているため他目的で使用する事は推奨されません。 一方、1024番以降のポート番号は用途やプロトコルが定められていない動的ポート群(ダイナミックポート)と呼ばれ自由に利用可能です

例えば公開サーバーなど外部からアクセスするには特定の動的ポートを常に開放し対象データを外部(インターネット上)へ払出しする必要があるため、末端装置側でポート転送(またはポート開放)設定を行います。 ポート転送とは対象となる端末(例:公開サーバー)の内部IPアドレス固定化と通信ポート番号指定を行い、外部からアクセスできるよう通信宛先を決める手段です。 外部からアクセスする場合、末端装置側の外部アドレス(またはDDNS)とポート番号が分かれば宛先が特定され接続を開始します

なおポート転送は末端側装置は製造元によりポートマッピング/ポート変換/バーチャルサーバー/静的NATなど様々な名称がありますが内容は基本的に同じです

【端末側セキュリティ解除】

リモートアクセスには上記のポート転送と同時に情報端末側のセキュリティ解除も必要です。 ファイヤーウォールやウィルスバスター解除には高度なネットワーク知識が要求され、他の通信サービスに影響が出ないよう適切に処理しなければなりません。 その対策として登場するのがPCソフトウェアやアプリ(アプリケーション)で、特定の通信サービスにおいて最上位に位置するプログラムとなります。 情報端末にインストールすると下位層プログラム(端末の動作/データ経路/セキュリティブロック解除/通信手段など)に働きかけ必要な全ての設定を自動で行います

【関連項目】DNS/DDNSとは

【検索画面】に戻る