こんにちは、おゆかよです。今回は、応用情報技術者試験で出題される「ウェルノウンポート番号」について、試験の解き方からエンジニアの実務での使われ方まで、博士と一緒に楽しく学んでいける内容をお届けするね!
博士、応用情報の過去問を解いていたら、こんな問題が出てきたの。ポート番号って暗記するだけなのかなって思ってたけど、この問題はちょっと特殊な感じがするんだよね。
それは「令和4年度 秋期 応用情報技術者試験」の問32だね。いいところに目をつけたね!ポート番号は単なる数字の羅列じゃなくて、それぞれに役割があるんだ。特にこの問題は「データ転送用」と「制御用」でポートを使い分けるプロトコルを聞いている、良問だよ。
ウェルノウンポート番号ってそもそも何?
「ウェルノウン(Well-known)」っていうくらいだから、「よく知られた」っていう意味だよね?IPアドレスが「住所」なら、ポート番号は「部屋番号」みたいな感じかな?
その比喩はとても分かりやすいね!厳密に言うと、ポート番号は TCP/IP通信において、どのアプリケーションにデータを渡すかを識別するための番号 なんだ。0から65535までの範囲があるけど、その中でも 0から1023番まで がウェルノウンポート番号として予約されているよ。
有名なものだと、HTTPは80番、HTTPSは443番とかだね!でも、今回の問題にある「データ用と制御用で別々の番号」ってどういうことかな?
FTPが2つのポートを持つ理由
答えから言うと、正解は ア の FTP(File Transfer Protocol) だよ。FTPは歴史的な経緯もあって、通信を効率化するために2つのコネクションを張るんだ。1. 21番ポート(制御用): ログイン情報や「ファイルを送れ」というコマンドのやり取りをする。
2. 20番ポート(データ転送用): 実際のファイルの中身を流す。
2. 20番ポート(データ転送用): 実際のファイルの中身を流す。
なぜ分けているかというと、例えば大きなファイルを転送している最中でも、制御用コネクションが空いていれば「やっぱり転送を中止して!」というコマンドを送ることができるからなんだ。もし1つのポートで全部やろうとすると、転送が終わるまで操作を受け付けられなくなっちゃうからね。
なるほど!「司令塔」と「運搬係」が別々に動いているイメージだね。他の選択肢はどうなの?
良い質問だね。他の選択肢も覚えておくと試験で有利だよ。
・イ POP3: 110番。メール受信に使われる。
・ウ SMTP: 25番(最近はサブミッションポートとして587番も多い)。メール送信に使われる。
・エ SNMP: 161番。ネットワーク機器の状態監視に使われる。
これらは基本的に、制御もデータ転送も同じポートで行うんだ。
・イ POP3: 110番。メール受信に使われる。
・ウ SMTP: 25番(最近はサブミッションポートとして587番も多い)。メール送信に使われる。
・エ SNMP: 161番。ネットワーク機器の状態監視に使われる。
これらは基本的に、制御もデータ転送も同じポートで行うんだ。
実務でどう役に立つの?エンジニアの視点
試験勉強としては分かったけど、これって実際の仕事でも使うのかな?最近はFTPよりクラウドストレージとかの方が多そうだけど……。
鋭いね。確かに生(なま)のFTPをそのままインターネット越しに使うことは減ったけど、ポート番号の概念はITエンジニアにとって必須の知識なんだ。例えば以下のような場面で必ず直面するよ。・ファイアウォール(セキュリティグループ)の設定: AWSなどのクラウドサーバーを立てるとき、「80番と443番だけ開けて、他は全部閉じる」といった設定を自分でする必要がある。これを知らないと、「サイトが表示されない!」というトラブルが起きるんだ。
・セキュリティ対策: 22番(SSH)や3389番(リモートデスクトップ)を誰でもアクセスできる状態で開けておくと、あっという間に不正アクセスの標的になるよ。
・トラブルシューティング: `netstat` コマンドで、「今どのアプリがどのポートを使っているか」を確認して、原因不明の通信不具合を特定することもあるね。
・セキュリティ対策: 22番(SSH)や3389番(リモートデスクトップ)を誰でもアクセスできる状態で開けておくと、あっという間に不正アクセスの標的になるよ。
・トラブルシューティング: `netstat` コマンドで、「今どのアプリがどのポートを使っているか」を確認して、原因不明の通信不具合を特定することもあるね。
「とりあえずポートを開ける」って、実は怖いことなんだね。エンジニアとして、どの番号が何の用途かを知っておくのは、家の鍵の管理を覚えるのと一緒だ!
その通り!さらにマニアックな話をすると、FTPには「アクティブモード」と「パッシブモード」という接続方式がある。今回の問題は「アクティブモード」の挙動を前提にしているけど、最近のインターネット(NAT環境)では「パッシブモード」を使うのが一般的だ。試験対策を超えて、ネットワークの奥深さを感じられる面白いトピックだね。
まとめ
・ウェルノウンポート番号は 0~1023番 で、特定のプロトコルに予約されている。
・FTP(20/21番) は、制御用とデータ転送用で異なるポートを使用する数少ないプロトコル。
・SMTP(25)、POP3(110)、SNMP(161)など、他の主要な番号もセットで覚えるのがコツ。
・実務ではファイアウォールの設定やセキュリティ対策で不可欠な知識である。
ありがとう、博士!ただの暗記だと思ってたけど、理由を知ると忘れにくいし、エンジニアとしての視点も持ててやる気が出てきたよ!応用情報の合格に向けて頑張るね!
※出典:令和4年度 秋期 応用情報技術者試験 午前 問32
博士のおすすめアイテム
この記事のテーマに関連して、博士が自信を持っておすすめするアイテムはこちらだよ!
Amazonで「キタミ式イラストIT塾 応用情報技術者 (情報処理技術者試験)」をチェック
※ 本セクションはPR(広告)です。Amazonアソシエイト・プログラムの参加者として、当サイトは適格販売により収入を得ています。
コメント