連載第19回
2014年2月16日
ServersMan@VPS > ポート番号を変更する(その1)

 表紙に惹かれて近所の本屋で立ち読みしていたら、新しいMac Proの分解記事や他機種と並べてのサイズ比較記事に夢中になってしまい、最後に買ったのがいつだったか全く覚えていないくらい懐かしいMac People の2014年 03月「Macintosh 30周年特集号」をレジに持って行ってしまったのでした。
 これを書いている時点で未だにMac Proの実物を見ておらず、今月中も出かける予定が無いのですが、初代Macintosh 128Kと並べた表紙を見ると、如何にコンパクトなサイズにその超絶スペック(参考記事:4K編集モンスターマシン、新Mac Proをテスト)を落とし込んでいるか分かります。雑誌の記事中ではMac ProをiMacやMacBook Pro、iPad Air等と並べてサイズ比較を行っていて、近年大きさや重さの方を気にするようになった僕には非常に参考になるレポートでした。Mac Proはその名の通りプロフェッショナル向けのマシンで、もはや自分が手にしても持ち腐れてしまうだけですが、それでもプロダクトとしての美しさが歴代Macの中でも際立っており、その外観を愛でるだけの目的で所有してみたいと思わせるものがあります。
 いつかはMac Pro、それまではMacBook Air

ポート番号とは?

 ServersMan@VPSの契約後に「sshのポート番号は通常の22番からxxxxに変更しています」という旨のメールが送られてきます。これもセキュリティ対策の一環らしく、本シリーズ第08回でも既に無駄に格闘した様子をお伝えしています。ただ、言われてみると昔からポート番号というのはネット関連の設定時に目にしてはいるものの、その意味や仕組みなどを考えた事は一度もなく、ましてや最初から入力されている値を変えたことなど、先の第08回の時が初めてだったのではないか。そもそもポート番号とは何ぞや?

ポート番号とは(JPNIC 日本ネットワークインフォメーションセンター)

 なるほど、ユーザー側がリクエストしたアクションに設定してあるポート番号が80番だとすると、サーバー側ではあらかじめ80番に割り当ててあるサービスでそのリクエストに応える(サービスを提供する)というワケなのですね。一般にポート番号80番を使ったサービスのやり取りはブラウザを使ってwebを見ることになる、という解釈でOKでしょうか。
 さらにいろいろ参考記事を読んでみると、ポート番号は0番~65535番(!)まであって、主要なサービスにはもうちゃんとした番号が割り当て済みになっているそうな。

Service Name and Transport Protocol Port Number Registry

外部サイト参考記事
IPアドレスとポート番号とは(0 から楽しむパソコン講座)

ポート番号を変更する?

 そもそも何故ポート番号に興味を持ったかと言うと、DTIのセキュリティ関連マニュアルに「ssh用のポート番号を変更する」という項目があったからです。ポート番号って後からユーザーが適当な番号に割り当てを変えられるような自由度があったのか!という驚き。リンク先に書かれている「変更するメリット」を引用。

第3者がポートスキャンを使用してSSHサービスが実行されているかどうかを確認するとき、大抵の場合、 ウェルノウンポートである1023番ポートまでしかポートスキャンを行わないと言われております。 このため、SSHで利用するポート番号を22番ポートから1024番ポート以上に変更しておくことにより、 第3者からの攻撃を未然に防げる可能性が高くなります。

 と言うことは「じゃあ全てのサービスのポート番号をデフォルトから変更してしまえばいいじゃん」と早合点してしまうのですが、例えば通常のWebページを閲覧する時に使うHTTPサービス(HTTPDというデーモン)のポート80番を999番に勝手に変えてしまったら、せっかくブログを公開しても自分以外の読者はアクセス出来ない事になってしまう。なにせ読者は999番に変えた事を知る由も無いのですから…。

ここがセキュリティ対策と、一般に公開することのバランスの難しさなのか。

 自分が開発者で、サーバーを使った作業中の様子を知られたくないのなら、全部ポート番号を変えてしまっても問題ないと(まあ、普通そんなことはしないでしょうけど)。ここまで理解してようやく、SSHのポート番号は変えてもよいとマニュアルに書かれてある意味が分かりました。SSHは「(主にサーバーをレンタルしている)ユーザーだけが使うプロトコル」だから、他の読者は知らなくても問題ない、というか、知られない方が良いということなのですね(たぶん)。長くなりそうなので、つづきます。