【2026年最新版】ルーターのポート開放方法とゲーム・サーバー設定【完全ガイド】

公開日：2026/03/18　更新日：2026/03/18　

※本ページにはプロモーション(広告)が含まれています

「オンラインゲームでフレンドとマルチプレイしたいのに接続できない」「自宅サーバーに外部からアクセスできない」――こうした問題の多くは、ルーターのポート開放（ポートフォワーディング）で解決できます。

ポート開放とは、ルーターが外部からの通信を特定のパソコンやゲーム機に転送する設定のことです。正しく設定すれば、Minecraftのマルチサーバーやリモートデスクトップ、監視カメラの外部閲覧など、さまざまな用途で活用できます。

しかし、設定を誤るとセキュリティリスクが生じるため、正しい知識が不可欠です。この記事では、主要ルーターメーカー別の具体的な設定手順からセキュリティ対策まで、初心者にもわかりやすく解説します。

この記事でわかること

ポート開放（ポートフォワーディング）の仕組みと基本概念
ポート開放が必要になる具体的な場面と対応ポート番号
Buffalo・NEC・TP-Link・ASUS・ヤマハなど主要ルーターの設定手順
ポート開放が正しく行われているかの確認方法
セキュリティリスクを最小限に抑えるための対策
UPnPとポート開放（手動設定）の違い
よくあるトラブルと解決方法

ポート開放（ポートフォワーディング）とは？

ポート開放を理解するために、まずインターネット通信の基本を押さえましょう。

ポートとは何か

インターネット通信では、データの送受信先を識別するために「IPアドレス」と「ポート番号」の2つを使います。IPアドレスが「建物の住所」だとすると、ポート番号は「部屋番号」のようなものです。

ポート番号は0から65535までの数値で、用途ごとに番号が決まっています。

ポート番号	用途	プロトコル
80	HTTP（Webサイト閲覧）	TCP
443	HTTPS（暗号化されたWeb通信）	TCP
3389	リモートデスクトップ（RDP）	TCP
25565	Minecraft（Java版）	TCP
22	SSH（リモート接続）	TCP
21	FTP（ファイル転送）	TCP

ルーターのNAT機能とポート開放の関係

家庭のルーターは「NAT（Network Address Translation）」という機能を使って、1つのグローバルIPアドレス（インターネット上の住所）を家庭内の複数機器で共有しています。

NATは外部からの不正なアクセスを遮断するファイアウォールとしても機能しますが、一方で外部から家庭内の特定機器への通信もブロックしてしまいます。

ポート開放（ポートフォワーディング）とは、特定のポート番号に届いた外部からの通信を、家庭内ネットワークの特定機器に転送するルールをルーターに設定することです。

ポイント：ポート開放は「外から中への通信経路を作る」ことです。通常のWebブラウジングやゲームのダウンロードなど、内部から外部への通信にはポート開放は不要です。

ポート開放が必要な場面

具体的にどのような場面でポート開放が必要になるのか、代表的なケースをまとめます。

1. オンラインゲームのマルチプレイサーバー

最も多いのがゲームサーバーの公開です。以下のゲームでは、自分でサーバーを立てる場合にポート開放が必要です。

ゲームタイトル	必要なポート	プロトコル
Minecraft（Java版）	25565	TCP
Minecraft（統合版）	19132	UDP
ARK: Survival Evolved	7777, 27015	UDP, TCP
Terraria	7777	TCP
Valheim	2456-2458	UDP
Palworld	8211	UDP
7 Days to Die	26900-26902	TCP、UDP

2. リモートアクセス

外出先から自宅のパソコンを操作したい場合に利用します。

リモートデスクトップ（RDP）：ポート3389（TCP）。Windows Proエディション以上で利用可能
SSH接続：ポート22（TCP）。LinuxサーバーやNASへのリモート操作
VNC：ポート5900（TCP）。OS問わず画面共有が可能

3. 自宅Webサーバー・開発環境の公開

自宅のPCやRaspberry PiでWebサーバーを公開する場合、ポート80（HTTP）やポート443（HTTPS）の開放が必要です。開発中のWebアプリケーションを外部に一時公開してテストする際にも使います。

4. 監視カメラ・IoT機器の外部アクセス

ネットワークカメラの映像を外出先から確認する場合、カメラが使用するポート（機器によって異なる）を開放します。ただし、最近のカメラはクラウド経由で接続する製品が多く、ポート開放が不要な場合もあります。

5. NAS（ネットワークストレージ）の外部アクセス

SynologyやQNAPなどのNASに外出先からアクセスする場合、Web管理画面（ポート5000/5001）やファイル共有用のポートを開放します。

ポート開放の事前準備

ルーターの設定を変更する前に、以下の準備を行いましょう。

準備1：ルーターの管理画面にアクセスする

ルーターの管理画面は、ブラウザからルーターのIPアドレスにアクセスして開きます。

ルーターのIPアドレスの確認方法：

Windowsの場合：

スタートメニューを右クリック →「ターミナル」を選択
ipconfig と入力してEnter
「デフォルトゲートウェイ」に表示される数値（例：192.168.1.1）がルーターのIPアドレス

Macの場合：

「システム設定」→「Wi-Fi」→ 接続中のネットワークの「詳細」をクリック
「TCP/IP」タブの「ルーター」に表示されるIPアドレスを確認

主要ルーターのデフォルトIPアドレス：

メーカー	管理画面URL	初期ユーザー名
Buffalo	192.168.11.1	admin
NEC Aterm	192.168.10.1（aterm.me）	admin
TP-Link	192.168.0.1（tplinkwifi.net）	admin
ASUS	192.168.1.1（router.asus.com）	admin
ヤマハ	192.168.100.1	（初期設定で指定）
IO-DATA	192.168.0.1	admin

準備2：転送先機器のローカルIPアドレスを固定する

ポート開放では「このポートへの通信を192.168.1.10に転送する」というルールを設定します。しかし、通常のDHCP設定では機器のIPアドレスが再起動のたびに変わる可能性があります。

IPアドレスを固定する方法は2つあります：

方法A：パソコン側で固定IPを設定する

Windowsの場合：「設定」→「ネットワークとインターネット」→「Wi-Fi」→「ハードウェアのプロパティ」→「IPの割り当て」→「編集」
「手動」を選択し、以下を入力：
- IPアドレス：192.168.1.100（ルーターのDHCP範囲外の値を推奨）
- サブネットマスク：255.255.255.0
- デフォルトゲートウェイ：ルーターのIPアドレス
- DNS：ルーターのIPアドレス（または8.8.8.8）

方法B：ルーター側でDHCP固定割り当てを設定する（推奨）

ルーターの管理画面で、特定のMACアドレスに対して常に同じIPアドレスを割り当てる設定です。パソコン側の設定を変更する必要がなく、管理が簡単です。

準備3：Windows ファイアウォールの設定

ルーターでポートを開放しても、パソコン側のファイアウォールが通信をブロックしていると接続できません。

「Windows セキュリティ」→「ファイアウォールとネットワーク保護」→「詳細設定」
「受信の規則」→「新しい規則」をクリック
「ポート」を選択 →「TCP」または「UDP」→ ポート番号を入力
「接続を許可する」→ すべてのプロファイルにチェック → 名前を付けて完了

主要ルーターメーカー別ポート開放の設定手順

ここからは、メーカーごとの具体的な設定方法を解説します。

Buffalo（バッファロー）の設定方法

Buffaloルーターは国内シェアが高く、設定画面も日本語対応で比較的わかりやすいのが特徴です。

ブラウザで http://192.168.11.1 にアクセス
ユーザー名「admin」とパスワードを入力してログイン
「詳細設定」→「セキュリティ」→「ポート変換」を選択
以下の項目を入力：
- グループ：任意の名前（例：Minecraft Server）
- Internet側IPアドレス：「エアステーションのInternet側IPアドレス」を選択
- プロトコル：TCP、UDP、または両方を選択
- 任意のTCP/UDPポート：開放したいポート番号を入力（例：25565）
- LAN側IPアドレス：転送先のIPアドレスを入力（例：192.168.11.100）
- LAN側ポート：通常は上と同じポート番号
「新規追加」をクリックして設定を保存

Buffaloの注意点：機種によっては「詳細設定」→「LAN」→「ポートフォワーディング」という名称の場合もあります。WSR-5400AX6Sなど新しい機種ではUI が異なるため、設定画面のメニュー名を確認してください。

NEC Aterm の設定方法

NEC Atermシリーズはフレッツ光のレンタルルーターとして利用されることが多く、「ポートマッピング」という名称で設定します。

ブラウザで http://192.168.10.1 または http://aterm.me にアクセス
「詳細設定」をクリック
「ポートマッピング設定」を選択
「追加」をクリックして以下を入力：
- LAN側ホスト：転送先のIPアドレス（例：192.168.10.100）
- プロトコル：TCP、UDP、またはその両方
- ポート番号：開放したいポート番号（「anyにチェックしない」にして個別指定）
- 優先度：1（数値が小さいほど優先度高）
「設定」をクリックして保存

Aterm の注意点：NTTのホームゲートウェイ（PR-500KI、RT-500KI、RX-600KIなど）を使っている場合は、ホームゲートウェイ側でもポート開放設定が必要です。Atermがブリッジモード（APモード）になっている場合、Aterm自体にはポートマッピング設定がありません。

TP-Link の設定方法

TP-Linkルーターはコスパが良く人気が高まっています。「仮想サーバー」という名称でポート開放を設定します。

ブラウザで http://192.168.0.1 または http://tplinkwifi.net にアクセス
管理パスワードを入力してログイン
「詳細設定」→「NAT転送」→「仮想サーバー」を選択
「追加」をクリックして以下を入力：
- サービスタイプ：任意の名前（例：Minecraft）
- 外部ポート：開放したいポート番号
- 内部IP：転送先のIPアドレス
- 内部ポート：通常は外部ポートと同じ
- プロトコル：TCP、UDP、または全て
「保存」をクリック

TP-Linkの「Tether」アプリからも設定可能です。アプリの「ツール」→「NAT転送」から同様の設定ができます。

ASUS の設定方法

ASUSルーターは高機能で、ゲーミングルーターとしても人気です。

ブラウザで http://192.168.1.1 または http://router.asus.com にアクセス
ユーザー名とパスワードを入力してログイン
左メニューの「WAN」→「仮想サーバー / ポートフォワーディング」タブを選択
「ポートフォワーディングを有効にする」を「はい」に設定
「ポートフォワーディングリスト」に以下を入力：
- サービス名：任意の名前
- ポート範囲：開放したいポート番号
- ローカルIP：転送先のIPアドレス
- ローカルポート：通常はポート範囲と同じ
- プロトコル：TCP、UDP、BOTH（両方）
「+」ボタンで追加 →「適用」をクリック

ヤマハ（RTXシリーズ）の設定方法

ヤマハのルーターは法人向けですが、自宅でも使われることがあります。Web GUIとコマンドの両方で設定できます。

Web GUIでの設定：

ブラウザで http://192.168.100.1 にアクセス
「詳細設定と情報」→「NAT」→「静的NATの設定」を選択
転送ルールを追加

コマンドでの設定（上級者向け）：

nat descriptor masquerade static 1 1 192.168.100.100 tcp 25565

この例では、TCPポート25565への通信を192.168.100.100に転送します。

NTTホームゲートウェイの設定方法

フレッツ光やひかり電話を利用している場合、NTTのホームゲートウェイ（HGW）がルーター機能を持っていることがあります。この場合、HGW側でのポート開放が必要です。

ブラウザで http://192.168.1.1 にアクセス
「詳細設定」→「静的IPマスカレード設定」を選択
以下の項目を入力：
- 変換対象プロトコル：TCPまたはUDP
- 変換対象ポート：開放するポート番号
- 宛先アドレス：転送先のIPアドレス
- 宛先ポート：転送先のポート番号
「設定」をクリックして保存

二重ルーター問題：NTTホームゲートウェイの下にさらにWi-Fiルーターを接続している場合、「二重ルーター」状態になっていることがあります。この場合、両方のルーターでポート開放設定が必要か、Wi-Fiルーターをブリッジモード（APモード）に切り替えて、HGW側のみで設定します。

ポート開放の確認方法

設定が完了したら、正しくポートが開放されているか確認しましょう。

方法1：オンラインポートチェックツールを使う

最も簡単な方法は、Webベースのポートチェックツールを使うことです。

転送先のサーバーソフト（Minecraftサーバーなど）を起動した状態にする
ブラウザで「ポート開放確認」と検索し、チェックツールにアクセス
確認したいポート番号を入力して「チェック」をクリック
「Open（開放されています）」と表示されれば成功

重要：ポートチェックツールは、対象ポートでサーバーソフトが稼働していないと「Closed」と表示されます。必ずサーバーアプリを起動した状態で確認してください。

方法2：コマンドで確認する

外部サーバーやスマートフォン（テザリング）から確認する方法：

# Windowsの場合（PowerShell）
Test-NetConnection -ComputerName [グローバルIPアドレス] -Port 25565

# Mac / Linuxの場合
nc -zv [グローバルIPアドレス] 25565

「Succeeded」や「Connection succeeded」と表示されればポートは開放されています。

方法3：外部から実際にアクセスしてみる

最終的には、実際にフレンドに接続してもらうのが確実です。自分のグローバルIPアドレスと開放したポート番号を伝えて、接続を試してもらいましょう。

グローバルIPアドレスの確認方法：ブラウザで「自分のIPアドレス」と検索すると、現在のグローバルIPアドレスが表示されます。

ゲームサーバー別のポート開放設定例

代表的なゲームサーバーのポート開放設定を詳しく解説します。

Minecraft Java版サーバー

Minecraftは自宅サーバーの定番です。

設定項目	値
プロトコル	TCP
外部ポート	25565
内部ポート	25565
転送先IP	サーバーPCのローカルIP

設定手順：

Minecraft公式サイトからサーバー用のJARファイルをダウンロード
サーバーを起動し、server.properties の server-port=25565 を確認
ルーターでTCPポート25565を、サーバーPCのIPアドレスに転送設定
Windowsファイアウォールでポート25565（TCP）を許可
フレンドにグローバルIPアドレスを伝えて接続確認

Minecraft 統合版（Bedrock Edition）サーバー

統合版はJava版とポートが異なるため注意してください。

設定項目	値
プロトコル	UDP
外部ポート	19132
内部ポート	19132
転送先IP	サーバーPCのローカルIP

統合版はUDPプロトコルを使用するため、ポートチェックツールによってはUDPの確認に対応していない場合があります。実際にゲームから接続して確認するのが確実です。

Valheim サーバー

Valheimは3つのポートを使用します。

設定項目	値
プロトコル	UDP
外部ポート	2456-2458
内部ポート	2456-2458
転送先IP	サーバーPCのローカルIP

範囲指定に対応していないルーターの場合は、2456、2457、2458を個別に設定してください。

Palworld サーバー

Palworldの専用サーバーはUDPポート8211を使用します。Steamサーバーブラウザ用にポート27015（UDP）も開放すると、サーバーリストへの表示が可能になります。

ポート開放のセキュリティリスクと対策

ポート開放は便利ですが、外部から自宅ネットワークへの入口を作る行為であるため、セキュリティリスクが伴います。

主なリスク

リスク	内容	危険度
不正アクセス	開放したポートを経由して、悪意のある第三者がサーバーに侵入する可能性	高
DDoS攻撃	公開されたIPとポートに大量のアクセスを送られ、回線が圧迫される	中
ポートスキャン	自動ツールにより開放ポートが検出され、攻撃対象にされる	中
脆弱性の悪用	サーバーソフトのセキュリティ脆弱性を突かれる	高

セキュリティ対策

1. 必要なポートだけを最小限に開放する

「面倒だから全ポートを開放」は絶対にやめましょう。DMZ（全ポート転送）設定も同様に危険です。必要なポートだけをピンポイントで開放してください。

2. サーバーソフトウェアを常に最新版に保つ

Minecraftサーバーやその他のソフトウェアは、セキュリティパッチが頻繁にリリースされます。必ず最新版にアップデートしてください。

3. 強力なパスワードを設定する

RDPやSSHなど、認証が必要なサービスでは、推測されにくい長いパスワードを設定してください。可能であれば公開鍵認証（SSH）やVPN経由のアクセスに切り替えましょう。

4. 不要になったポート開放は即座に削除する

ゲームサーバーを閉じたら、ルーターのポート開放設定も削除してください。使っていないのに開放し続けるのは不要なリスクです。

5. ポート番号を変更する（ポートシフト）

デフォルトのポート番号は攻撃者に狙われやすいため、可能であれば別の番号に変更します。例えば、SSHのポートを22から49152などの高い番号に変えるだけでも、自動スキャンによる攻撃を大幅に減らせます。

6. VPNを検討する

リモートアクセスが目的なら、ポート開放よりVPN（WireGuard、OpenVPNなど）を使う方が安全です。VPNは通信を暗号化し、認証された端末のみがアクセスできるため、ポート開放のリスクを大幅に低減できます。

UPnPとポート開放（手動設定）の違い

「UPnP（Universal Plug and Play）」は、ポート開放を自動で行う仕組みです。手動設定との違いを理解しておきましょう。

比較項目	UPnP（自動）	ポートフォワーディング（手動）
設定の手間	不要（アプリが自動設定）	ルーター管理画面で手動設定が必要
セキュリティ	低い（マルウェアも自動開放可能）	高い（管理者が明示的に許可）
安定性	再起動で設定がリセットされることがある	永続的に設定が保持される
管理しやすさ	どのアプリが何を開放したか把握しにくい	設定を一覧で確認できる
推奨用途	一時的な利用、PS5やNintendo Switchなど	常時稼働サーバー、セキュリティ重視の環境

UPnPの注意点：UPnPはLAN内のどの機器からでもポート開放をリクエストできるため、マルウェアに感染した機器が外部との通信経路を勝手に作ってしまうリスクがあります。セキュリティを重視する場合は、UPnPを無効にして手動でポート開放することを推奨します。

ポート開放ができない場合のトラブルシューティング

設定したのにポートが開放されない場合は、以下のチェックポイントを順番に確認してください。

チェック1：二重ルーター問題

最も多い原因です。NTTのホームゲートウェイ + Wi-Fiルーターの構成になっている場合、Wi-Fiルーターをブリッジモード（APモード）に切り替えるか、両方のルーターでポート開放設定を行います。

二重ルーターの確認方法：

コマンドプロンプトで tracert 8.8.8.8（Macの場合は traceroute 8.8.8.8）を実行
最初の2ホップが192.168.x.xなどのプライベートIPアドレスであれば二重ルーター状態

チェック2：サーバーソフトが起動していない

ポート開放確認ツールは、対象ポートで「応答する」サービスが動いていないと「Closed」と表示します。必ずサーバーアプリを起動した状態で確認してください。

チェック3：Windowsファイアウォール

ルーターの設定だけでなく、PC側のファイアウォールでも対象ポートを許可する必要があります。前述の手順でWindows ファイアウォールに受信規則を追加してください。

チェック4：ISPによるポートブロック

一部のインターネットプロバイダー（ISP）は、特定のポート（25、80、443など）をブロックしていることがあります。この場合、代替のポート番号を使用するか、ISPに問い合わせてください。

チェック5：CG-NAT（キャリアグレードNAT）

楽天モバイルやCATV系プロバイダーなどでは、CG-NAT（キャリアグレードNAT）が使われていることがあります。CG-NAT環境ではグローバルIPアドレスが共有されるため、ポート開放自体ができません。

CG-NATの確認方法：

ルーターの管理画面でWAN側IPアドレスを確認
「自分のIPアドレス」で検索してグローバルIPを確認
両者が異なる場合、CG-NAT環境の可能性が高い

CG-NAT環境でサーバーを公開する場合の代替手段：

VPNサービス（Tailscale、ZeroTierなど）を使った接続
ngrok のようなトンネリングサービスを利用
ISPに固定IPオプションを申し込む（有料の場合が多い）

チェック6：IPアドレスが変わっている

転送先のPCのIPアドレスがDHCPで変わっていないか確認してください。「準備2」で解説したIPアドレスの固定設定を行うことで、この問題を防げます。

よくある質問（FAQ）

Q1. ポート開放は危険ですか？

適切に設定すれば大きなリスクはありません。ただし、必要なポートだけを最小限に開放する、サーバーソフトを最新に保つ、不要になったら設定を削除する、という3点を守ることが重要です。全ポート開放やDMZ設定は非常に危険なので避けてください。

Q2. ポート開放するとインターネット速度は遅くなりますか？

ポート開放自体がインターネット速度に影響を与えることはありません。ただし、サーバーを公開して多数のユーザーが接続した場合、アップロード帯域が消費されるため、他の通信に影響が出る可能性はあります。

Q3. PS5やNintendo Switchでもポート開放は必要ですか？

多くのゲーム機はUPnPに対応しているため、通常はポート開放の手動設定は不要です。ただし、NATタイプが「タイプ3（厳格）」と表示される場合や、特定のゲームで接続トラブルが起きる場合は、ゲーム機が使用するポートを手動で開放すると改善されることがあります。

Q4. グローバルIPアドレスが変わってしまいます。どうすればいいですか？

多くの家庭向けプロバイダーでは「動的IP」が割り当てられており、IPアドレスが定期的に変わります。対策としては、DDNS（ダイナミックDNS）サービスを利用する方法があります。No-IPやDuck DNSなどの無料DDNSを使うと、固定のドメイン名でアクセスできるようになります。

Q5. マンションのインターネットでポート開放はできますか？

マンションの共有インターネット回線では、多くの場合CG-NATが使われており、ポート開放ができません。個人で光回線を引いている場合は可能です。管理会社やプロバイダーに確認してみてください。代替手段としては、TailscaleやZeroTierなどのVPNツールを使う方法があります。

Q6. 複数のポートを同時に開放しても大丈夫ですか？

はい、複数のポートを同時に開放することは可能です。ただし、各ポートの用途を把握し、不要になったポートはすぐに閉じるようにしてください。開放するポート数が多いほど攻撃対象が増えるため、必要最小限に留めることが重要です。

Q7. ポート開放とDMZ設定の違いは何ですか？

ポート開放は「特定のポートだけ」を特定機器に転送する設定です。一方、DMZ（DeMilitarized Zone）は「すべてのポート」を特定機器に転送する設定です。DMZはすべての外部通信がその機器に到達するため、セキュリティリスクが非常に高くなります。トラブルシューティングの一時的な確認以外では、DMZの使用は避けてください。

Q8. ポート開放せずにマルチプレイする方法はありますか？

はい、いくつかの方法があります。Tailscale や ZeroTier などのVPNツールを使えば、ポート開放なしでフレンドとのマルチプレイが可能です。また、playit.gg や ngrok などのトンネリングサービスを使う方法もあります。Minecraftの場合は、Realms（公式サーバー）を利用する選択肢もあります。

Q9. IPv6環境でもポート開放は必要ですか？

IPv6環境では各機器にグローバルIPアドレスが割り当てられるため、NAT（IPv4のポート変換）の概念がありません。ただし、ルーターのファイアウォールが外部からの通信をブロックしているため、ファイアウォールの「パケットフィルタ」設定で特定のポートへの通信を許可する必要があります。設定の考え方はポート開放と似ていますが、名称や操作が異なるため、ルーターの説明書を確認してください。

Q10. ルーターを再起動するとポート開放の設定は消えますか？

通常、ルーターの管理画面で設定したポートフォワーディングは再起動後も保持されます。ただし、UPnPによる自動設定は再起動でリセットされることがあります。手動で設定した場合は、ルーターの初期化（ファクトリーリセット）を行わない限り設定は残ります。