DMZ

DMZは『Demilitarized Zone（非武装地帯）』の略で、ルーターのファイアウォール保護を特定の端末に対して全面的に解除する機能のことを指します。元々は企業ネットワークで、公開サーバーを内部ネットワークから隔離しつつ外部公開する領域を指す用語でしたが、家庭用ルーターでは『指定した端末を完全に外部アクセス可能にする』機能として実装されています。

仕組みとしては、DMZに指定した端末のIPアドレスに対して、外部から届くすべての通信をそのまま転送します。通常はルーターが不要な通信を遮断していますが、DMZ設定された端末だけはこの保護が外れた状態になります。これによりポート開放を個別設定しなくても、特殊な外部通信が必要なサーバーやゲーム機を動かせます。

設定は家庭用ルーター管理画面の『セキュリティ』『詳細設定』などに『DMZホスト設定』項目があり、対象端末のIPアドレスを1つ入力するだけで有効化できます。ただし複数台を同時にDMZに指定することはできず、通常は1台のみです。

使いどころとしては、特殊なオンラインゲームでNATタイプがどうしてもOPENにならない場合、PS5/Xbox/ゲーミングPCのIPアドレスをDMZに設定して接続問題を回避するケースが多いです。また自宅サーバーでWebサイトを外部公開する場合にも使われますが、現在はクラウドサーバーやCloudflare Tunnelなど安全な代替手段が増えています。

⚠️注意点として、DMZに指定した端末は外部からの攻撃に直接さらされるため、セキュリティリスクが大きく跳ね上がります。OSやアプリを常に最新に保ち、不要なサービスは停止しておく必要があります。初心者がDMZを使うのはおすすめできず、まずはポート開放で同等の目的を達成できないか検討するのが原則です。