こんにちは。基本情報テクノロジストです。基本情報技術者試験のネットワーク分野で、HTTPは80、HTTPSは443、DNSは53と聞くと、数字だけが並んで急に暗記科目のように感じますよね。しかも過去問では、単にポート番号を答えるだけでなく、送信元ポートと宛先ポートのどちらを見るのか、パケットフィルタやNAPTの表でどう判断するのかまで問われることがあります。
この記事では、基本情報で押さえたいポート番号を一覧で整理しながら、丸暗記に頼りすぎない覚え方と問題文の読み方までまとめます。ネットワークが苦手でも、先に頻出だけを固めてから通信の流れに当てはめると、かなり見通しがよくなります。試験制度や出題範囲の最新情報は、受験前に公式情報も確認してください。
- 基本情報で優先して覚えるポート番号がわかる
- HTTP・HTTPS・DNS・メール系をまとめて整理できる
- 送信元ポートと宛先ポートの見分け方がわかる
- パケットフィルタやNAPT問題への使い方がわかる
基本情報のポート番号一覧と覚え方
頻出ポート番号を先に覚える
基本情報のポート番号は、すべてを完璧に暗記しようとすると遠回りになります。ポート番号そのものは0から65535までありますが、試験対策で最初に見るべきなのは、代表的なサービスに割り当てられたウェルノウンポートです。正式な割当はIANAのService Name and Transport Protocol Port Number Registryで管理されていますが、受験勉強では頻出サービスを先に覚えれば十分に戦えます。
まず、ポート番号はアプリケーションを識別するための番号だと考えるとわかりやすいです。IPアドレスが「どの端末か」を表すなら、ポート番号は「その端末のどのサービスか」を表します。Webサーバ、メールサーバ、DNSサーバのように、同じサーバ上で複数のサービスが動くことがあるので、通信相手のアプリケーションを区別する目印として使われるわけですね。
| サービス | ポート番号 | 主な用途 | 優先度 |
|---|---|---|---|
| HTTP | 80/TCP | 通常のWeb通信 | 最優先 |
| HTTPS | 443/TCP | 暗号化されたWeb通信 | 最優先 |
| DNS | 53/TCP・UDP | 名前解決 | 最優先 |
| SMTP | 25/TCP | メール送信 | 高 |
| POP3 | 110/TCP | メール受信 | 高 |
| IMAP | 143/TCP | メール受信・同期 | 高 |
| SSH | 22/TCP | 安全なリモートログイン | 高 |
| FTP | 20・21/TCP | ファイル転送 | 高 |
覚える順番は、Web系、名前解決、メール系、リモート接続、ファイル転送の順がおすすめです。基本情報の問題文は「Webサーバにアクセスする」「メールを送信する」「DNSサーバへ問い合わせる」のように、サービスの目的から番号を選ばせることが多いからです。最初から細かいポートを広げるより、上の表を確実に言える状態にした方が点につながります。ネットワーク全体の用語整理も必要なら、基本情報技術者試験のネットワーク分野を完全攻略する記事で全体像を先に押さえるとつながりやすいかなと思います。
HTTPとHTTPSを区別する
HTTPとHTTPSは、ポート番号問題で最も出やすい組み合わせです。HTTPは80番、HTTPSは443番と覚えます。どちらもWebページを見るための通信ですが、HTTPSはTLSによって通信内容を暗号化します。試験では「ブラウザからWebサーバへ暗号化通信を行う」「URLがhttpsで始まる」のような表現が出たら、宛先ポート番号443を選ぶ流れになります。
ここで大事なのは、HTTPとHTTPSを「似たもの」として曖昧に覚えないことです。暗号化なしのWebが80、暗号化ありのWebが443です。近年のWebサイトはHTTPSが一般的なので、実務感覚では443を見る機会が多いかもしれません。ただし基本情報では、HTTPという単語だけが出ている場合は80、HTTPSやSSL/TLSという単語がある場合は443、と問題文の言葉に素直に合わせるのが安全です。
| 問題文の表現 | 見るポイント | 選ぶ番号 |
|---|---|---|
| Webページを閲覧する | HTTPと書かれているか | 80 |
| 暗号化されたWeb通信 | HTTPS・TLS・SSL | 443 |
| Webサーバへのアクセス制御 | 宛先がWebサーバ | 80または443 |
パケットフィルタの問題では、送信元が利用者端末、宛先がWebサーバという形で表が出ることがあります。このとき、端末側の送信元ポートは一時的に割り当てられる番号で、Webサーバ側の宛先ポートが80または443になるのが基本です。選択肢に「送信元ポート80」と「宛先ポート80」が並んでいる場合、Webサーバへアクセスする通信なら宛先ポートを見る、と一段落ち着いて判断しましょう。
メール系ポートを整理する
メール系のポート番号は、SMTP、POP3、IMAPを分けて覚えます。SMTPはメールを送るためのプロトコルで25番、POP3はメールを受け取るためのプロトコルで110番、IMAPはサーバ上のメールを同期しながら読むプロトコルで143番です。基本情報では、メールの送信と受信を混同させる選択肢が出やすいので、まず「送るSMTP、受けるPOP3/IMAP」と役割で切るのが大切です。
SMTPは「Simple Mail Transfer Protocol」の略で、メールサーバ間の転送やメール送信に関係します。POP3は受信したメールを端末側へ取り込むイメージ、IMAPはサーバ上のメールボックスを見に行くイメージです。細かい実装まで覚える必要はありませんが、問題文に「利用者がメールサーバへメールを送信する」「メールサーバからメールを取り出す」のどちらが書かれているかで、使うプロトコルが変わります。
- メールを送信するならSMTPの25番
- メールを端末へ取り込むならPOP3の110番
- サーバ上のメールを同期して読むならIMAPの143番
- 暗号化版は別番号で出ることがあるが、まず基本番号を固める
暗号化版としてSMTPSの465、IMAPSの993、POP3Sの995が出てくる場合もあります。ただ、基本情報の最初の対策では、25、110、143を先に確実にした方がいいです。暗号化版は「通常版にSが付いたもの」として、HTTPSと同じ発想で後から追加できます。試験で問われたときも、選択肢に暗号化版が混ざっているなら、問題文に「SSL/TLS」「暗号化」といった手掛かりがあるかを確認しましょう。
私なら、SMTPを覚えたあとにPOP3とIMAPを横並びで復習します。SMTPだけは送信、POP3とIMAPは受信側です。この分類を先に作っておくと、メールサーバの図が出ても慌てにくくなります。特に「メールクライアント」「メールサーバ」「他組織のメールサーバ」が登場する問題では、どの区間の通信なのかを線で追ってからポート番号を選ぶとミスが減ります。
DNSとDHCPを混同しない
DNSとDHCPは、どちらもネットワーク設定で出てくるため混同しやすいところです。DNSはドメイン名からIPアドレスを調べる名前解決で、ポート番号は53です。DHCPは端末にIPアドレスなどの設定情報を自動配布する仕組みで、サーバ側が67番、クライアント側が68番を使います。どちらもUDPが関係するので、数字と役割をセットで押さえておきましょう。
DNSは「www.example.comのIPアドレスを知りたい」といった問い合わせに使われます。Webページを見る前段階で名前解決が走ることが多いので、HTTPやHTTPSと一緒に出題されることがあります。一方、DHCPはPCやスマホがネットワークに参加したときに、IPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバなどを自動でもらう仕組みです。目的がまったく違うので、問題文の動詞を見ると判断しやすくなります。
| 項目 | DNS | DHCP |
|---|---|---|
| 主な役割 | 名前解決 | IP設定の自動配布 |
| 代表ポート | 53 | 67・68 |
| よくある表現 | ドメイン名からIPアドレス | IPアドレスを自動取得 |
| 覚える軸 | 名前を調べる | 設定を配る |
基本情報のネットワーク問題では、IPアドレス、サブネットマスク、DNS、DHCPが一緒に出ることがあります。IPアドレス計算が絡むと急に難しく見えますが、ポート番号の判断自体は役割で分ければ十分です。サブネットの読み方も不安なら、基本情報のIPアドレス計算とサブネットマスク問題の解き方を先に確認すると、DNSやDHCPの位置づけも整理しやすくなります。
TCPとUDPの違いを押さえる
ポート番号を覚えるときは、番号だけでなくTCPかUDPかも軽く見ておくと強いです。TCPはコネクションを確立し、信頼性を重視する通信です。Web、メール、SSH、FTPなど、多くの代表的なサービスで使われます。UDPはコネクション確立を省き、軽さやリアルタイム性を重視する通信です。DNS、DHCP、NTP、SNMPなどでよく見ます。
基本情報では、TCPとUDPの厳密な実装よりも、「信頼性重視ならTCP」「軽量・問い合わせ型・リアルタイム寄りならUDP」という大枠が大事です。たとえばDNSはUDPの53番がよく出ますが、ゾーン転送などでTCPを使うこともあります。試験対策では、代表例としてDNSは53、DHCPは67/68、NTPは123、SNMPは161/162とまとめておけば十分です。
HTTP、HTTPS、SMTP、POP3、IMAP、SSH、FTPはTCP中心。DNS、DHCP、NTP、SNMPはUDPと一緒に覚えると整理しやすいです。
| 分類 | 代表例 | 覚え方 |
|---|---|---|
| TCP中心 | HTTP、HTTPS、SMTP、POP3、IMAP、SSH、FTP | Web・メール・ログイン・転送 |
| UDP中心 | DNS、DHCP、NTP、SNMP | 問い合わせ・配布・時刻・監視 |
ただし、試験問題は「TCPかUDPか」だけで解くより、サービスの役割、通信の向き、宛先ポートの3点を合わせて読む方が安定します。ポート番号一覧を覚えたら、次は図や表に当てはめる練習に移りましょう。数字の暗記ができていても、通信の向きを取り違えると正解から外れることがあります。ここから先は、過去問でよく迷う読み方に寄せて解説します。
基本情報のポート番号問題の解き方
宛先ポート番号から考える
ポート番号問題で最初に意識したいのは、基本的には宛先ポート番号から考えるということです。利用者のPCがWebサーバへアクセスする場合、PC側は一時的な送信元ポートを使い、Webサーバ側のHTTPなら80、HTTPSなら443を宛先ポートとして指定します。つまり「どのサービスにアクセスしたいのか」を表しているのは、多くの場合で宛先ポートです。
この考え方は、メール、DNS、SSH、FTPでも同じです。DNSサーバへ名前解決を問い合わせるなら宛先ポート53、SSHでサーバへ接続するなら宛先ポート22、メール送信なら宛先ポート25という具合です。問題文の中に「クライアントからサーバへ要求を送る」「社内端末から外部Webサーバへアクセスする」とあれば、要求を受ける側のサービス番号を見る、と覚えておくとかなり解きやすくなります。
どのサーバへアクセスしているのかを問題文から拾います。
Web、DNS、メール、SSHなどの役割に置き換えます。
サービス側の代表ポート番号を選択肢から探します。
注意したいのは、戻りの通信です。WebサーバからPCへ応答が返るときは、送信元ポートが80または443になり、宛先ポートがPC側の一時ポートになります。行きと帰りで送信元と宛先が入れ替わるため、表の方向を見落とすとミスします。問題文に「要求」なのか「応答」なのかが書かれている場合は、矢印の向きと合わせて読みましょう。
選択肢を読むときは、ポート番号だけを先に見ない方が安全です。80や443のような見慣れた番号があると、つい正解に見えてしまいますが、その番号が送信元側にあるのか宛先側にあるのかで意味が変わります。サービスを提供する側へ向かう要求なのか、サービス側から戻る応答なのかを一度日本語で言い直してから、番号を当てはめるのが実戦向きです。
送信元ポートは一時番号
クライアント側の送信元ポートは、多くの場合、一時的に割り当てられる番号です。これをエフェメラルポートや動的ポートと呼ぶことがあります。WebブラウザがHTTPSでサーバへアクセスするとき、宛先ポートは443ですが、送信元ポートはその通信のために端末側で一時的に選ばれます。だから、クライアントからサーバへの要求で「送信元ポート443」と考えるのは基本的に不自然です。
基本情報の選択肢では、1024より大きい番号や49152以上の番号が一時ポートとして示されることがあります。IANAの区分では、0〜1023がSystem Ports、1024〜49151がUser Ports、49152〜65535がDynamic and/or Private Portsです。試験では厳密なOSごとの範囲を問うより、「サーバ側の代表ポート」と「クライアント側の一時ポート」を区別できるかが狙われやすいです。
| 通信 | 送信元ポート | 宛先ポート |
|---|---|---|
| PCからHTTPSサーバへ要求 | 一時ポート | 443 |
| HTTPSサーバからPCへ応答 | 443 | 一時ポート |
| PCからDNSサーバへ問い合わせ | 一時ポート | 53 |
| DNSサーバからPCへ応答 | 53 | 一時ポート |
この表の感覚を持っていると、パケットフィルタやNAPTの問題がかなり読みやすくなります。ポート番号一覧を覚えたあとに伸び悩む人は、数字の記憶不足よりも、送信元と宛先の向きを取り違えていることが多いです。問題を解くときは、いきなり選択肢を見ずに、通信の方向、要求か応答か、サービスを提供している側はどちらかを1行でメモすると安定します。
パケットフィルタで読む
パケットフィルタリングの問題では、送信元IPアドレス、宛先IPアドレス、プロトコル、送信元ポート番号、宛先ポート番号、許可または拒否のような表が出ます。この形式になると一気に難しく見えますが、やることはシンプルです。まず「誰が誰にアクセスしたいのか」を確認し、次に「どのサービスを使うのか」を決め、最後に宛先ポート番号を表に当てはめます。
たとえば、社内LANの端末からインターネット上のWebサーバへHTTPSでアクセスする通信を許可したいなら、宛先は外部Webサーバ、プロトコルはTCP、宛先ポートは443です。戻りの通信を考える場合は、送信元がWebサーバ、送信元ポートが443、宛先が社内端末側の一時ポートになります。どちらの向きのルールを作っているかで、ポート欄の見え方が変わります。
- 要求通信なら宛先ポートにサービス番号が入る
- 応答通信なら送信元ポートにサービス番号が入る
- HTTPなら80、HTTPSなら443をまず疑う
- DNS問い合わせならUDPの53を優先して確認する
パケットフィルタでは、IPアドレスの範囲も同時に問われることがあります。社内ネットワーク、DMZ、外部ネットワークのどこからどこへ通信しているかを確認しないと、ポート番号が合っていてもルール全体としては不正解になることがあります。とはいえ、最初にサービス番号を正しく置けるだけで、選択肢はかなり絞れます。基本情報では、完璧なネットワーク設計というより、表の意味を読み取れるかが問われていると考えると落ち着けます。
NAPT問題で使う考え方
NAPTは、複数の内部端末が一つのグローバルIPアドレスを共有して外部へ通信する仕組みです。IPアドレスだけでなくポート番号も変換に使うため、基本情報のポート番号理解と相性がよく、問題にも出やすいテーマです。内部端末Aと内部端末Bが同じ外部Webサーバへアクセスしても、NAPT装置が送信元ポート番号を変えて管理すれば、戻ってきた応答を正しい端末へ振り分けられます。
ここで見るべきなのは、外部サーバの宛先ポートと、NAPT装置が変換した送信元ポートです。たとえば、内部端末からHTTPSサーバへアクセスするなら、外部サーバ側の宛先ポートは443です。一方、NAPT装置の外側では、送信元IPアドレスがグローバルIPに変わり、送信元ポートも他の通信と重ならない番号に変換されることがあります。これにより、応答が返ってきたときに変換表を使って内部端末を特定できます。
どの端末がどの外部サービスへ接続したかを見ます。
NAPT装置の外側でIPアドレスとポートがどう変わったかを確認します。
変換表から、どの内部端末へ戻すかを判断します。
NAPTの選択肢で迷ったら、「宛先ポート443はHTTPSサーバ側のサービス番号」「送信元ポートは端末やNAPT装置が通信識別のために使う番号」と役割を分けましょう。ポート番号を暗記しているだけだと、443がどこに出ても正しいように見えてしまいます。しかし、通信の向きと変換前後を追うと、443を入れるべき欄と、一時ポートや変換後ポートを入れるべき欄が分かれて見えてきます。
基本情報のポート番号まとめ
基本情報のポート番号対策は、広く浅く全部を覚えるより、頻出番号を確実にして、通信の流れに当てはめる方が効率的です。最初にHTTPの80、HTTPSの443、DNSの53、SMTPの25、POP3の110、IMAPの143、SSHの22、FTPの20/21を押さえます。余裕があれば、DHCPの67/68、NTPの123、SNMPの161/162、暗号化メール系の465、993、995を追加するとよいです。
暗記のコツは、番号を単独で覚えないことです。HTTPはWeb、HTTPSは暗号化Web、DNSは名前解決、SMTPは送信、POP3とIMAPは受信、SSHは安全なリモートログイン、FTPはファイル転送というように、役割の言葉とセットにします。そのうえで、問題文に出てくる「誰が」「誰に」「何のサービスで」通信しているかを整理すれば、宛先ポートと送信元ポートの取り違えを減らせます。
最初はHTTP・HTTPS・DNS・メール系を優先し、次にSSH・FTP・DHCP・NTP・SNMPを足します。最後にパケットフィルタとNAPTの問題で、送信元と宛先の向きを確認しましょう。
- 番号表を1日で広げすぎない
- Web系とメール系を先に固める
- 宛先ポートから考える癖をつける
- 過去問では要求と応答の向きを確認する
最後は過去問で確認するのが一番です。暗記した直後はわかった気になりますが、表問題や選択肢に入ると別物に見えることがあります。基本情報技術者試験の過去問道場を効率的に使う方法も参考にしながら、ネットワーク分野だけをまとめて解く日を作ると定着しやすいです。最新の試験情報は公式発表を確認しつつ、まずはこの記事の表を見ずに説明できる状態を目標にしてみてください。
コメント