ポート開放

ポート開放（Port Forwarding）は、外部インターネットからの通信を、ルーターの設定で家庭内LANの特定機器に届ける仕組みです。通常、NATとファイアウォールの仕組みで、外部からの一方的な通信は家庭内には届きません。ポート開放はこのデフォルトの遮断を意図的に開け、特定のポート番号宛ての通信を特定機器に転送するよう設定します。

具体的な用途は、①自宅Webサーバー（ポート80/443）、②Minecraft等のゲームサーバー（25565等）、③監視カメラの外部アクセス、④NAS（Synology・QNAP等）の外部アクセス、⑤VPNサーバーを自宅に立てる場合、⑥オンラインゲームの『NAT Open』化、などです。

設定手順はルーターによって多少違いますが、基本的には①ルーター管理画面にアクセス、②『ポートフォワーディング』『ポート転送』『バーチャルサーバー』等の項目を開く、③外部ポート番号・内部機器のIPアドレス・内部ポート番号・プロトコル（TCP/UDP）を指定して登録、という流れです。同時に、内部機器のIPアドレスが固定（DHCP予約など）になっている必要があります。

セキュリティリスクが大きい機能でもあります。安易に多くのポートを開けると、外部からの攻撃（不正ログイン試行、脆弱性の悪用など）を受ける入口が増えてしまいます。対策としては、①必要最小限のポートのみ開ける、②強力なパスワード・多要素認証を設定、③ソフトウェアを常に最新に保つ、④使い終わったら閉じる、が基本です。

近年は、UPnP（Universal Plug a​nd Play）機能でゲーム機等が自動的にポート開放を行う仕組みもあります。便利な反面、意図しないポートが開く可能性があるため、セキュリティを重視する家庭ではUPnPを無効化し、必要なポートだけ手動で開ける運用が推奨されます。