ITパスポート 令和6年度 問92：networkに関する問題

答えは c「ポート番号」 です。

1台のサーバが、メールの受け渡しもWebサイトの表示も両方やっているとき、「私はメールがしたい」「私はWebが見たい」とサーバに伝える番号が必要です。それがポート番号です。

たとえば大きなビルに「101号室は郵便係、80号室はWeb案内係」と部屋番号が振ってあるイメージ。ビルの住所（IPアドレス）だけでは、どの係に用があるか分かりませんよね。だから部屋番号（ポート番号）で「どの機能を使いたいか」を指定するのです。

👉 覚え方：IPアドレス＝ビルの住所、ポート番号＝部屋番号。

ほかの選択肢：a IPアドレス＝ネット上の住所／b ドメイン＝住所のわかりやすい名前（example.comなど）／d ホスト名＝そのコンピュータの名前。どれも「場所」を示すもので、機能の区別はしません。

なぜこれが正解か

正解は c。IPアドレスは「どのコンピュータか」を特定するが、1台のサーバ内で動く複数のサービス（機能）を区別することはできない。そこでサービスごとに割り当てられた番号＝ポート番号を使い、端末は「このポート番号宛て」と指定することで利用したい機能を選ぶ。Web（HTTP）は80番、HTTPSは443番、メール送信（SMTP）は25番などが代表例。

各選択肢の解説

• a IPアドレス：ネットワーク上のコンピュータ（あて先機器）を識別する番号。機能の区別はしない。
• b ドメイン：IPアドレスに対応付けた、人が読みやすい名前。
• d ホスト名：ネットワーク上の機器に付けた名前。これも機器の特定用。

覚え方・ひっかけ注意

「IPアドレス＝どの機器か」「ポート番号＝その中のどのサービスか」の2段構えで覚える。a・b・d はいずれも『相手のコンピュータを探す』ためのもので紛らわしいが、サービスの選び分けはポート番号だけ。

理論的背景

ポート番号（Port Number）はTCP/UDPのトランスポート層（OSI Layer4）における多重化識別子であり、0〜65535の範囲で規定される16ビット整数値。一つのIPアドレスを持つサーバが複数のサービスを同時提供できる理由は、各サービスがポート番号で識別されるためである。IANA（Internet Assigned Numbers Authority）が管理する区分：Well-known ports（0〜1023：予約済み、HTTP=80、HTTPS=443、SMTP=25、POP3=110、IMAP=143、FTP=21/20、SSH=22、DNS=53、DHCP=67/68）・Registered ports（1024〜49151：アプリケーション登録用）・Dynamic/Private ports（49152〜65535：一時的なクライアントポート）。TCP 3ウェイハンドシェイク（SYN→SYN-ACK→ACK）によって確立されたセッションは（送信元IP:送信元ポート・宛先IP:宛先ポート）の4タプルで一意に識別され、複数の同時接続を区別する。

実務での使われ方

ポート番号管理はネットワークセキュリティ設計の基礎として機能する。ファイアウォールルールはIPアドレスとポート番号の組み合わせで許可・拒否を制御する（ポートベースACL：Access Control List）。セキュリティ強化策としてSSHのデフォルトポート変更（22→高番号ポート）が行われるケースがあるが、ポートスキャン（Nmap等のツール）で容易に発見されるため「Security through Obscurity」の観点から根本的な解決にはならない。NAT（Network Address Translation）・PAT（Port Address Translation：NAPTとも）では、プライベートIPアドレスとポート番号のマッピングによって1つのパブリックIPアドレスで多数の内部デバイスがインターネット通信を共有する仕組みを実現している。API設計では、HTTPSのデフォルト443番ポートを使用するが、開発環境では3000・8080・8443等のカスタムポートが一般的。

試験での位置づけ

ポート番号はITパスポートの「テクノロジ系／ネットワーク（TCP/IP）」で毎年出題される頻出テーマ。本問は「複数サービスを提供するサーバでどうサービスを識別するか」という具体的なシナリオでポート番号の役割を問う実践的な問題形式。よくある誤答パターン：aのIPアドレス（サーバ全体を識別するが、サーバ内の個別サービスを識別しない）・bのドメイン（名前解決でIPを得るが、サービス識別の役割は持たない）・dのホスト名（ドメイン名と同様にIPの別名でサービス識別はしない）。基本情報技術者（FE）ではWell-known portsの主要一覧・ポートスキャンの仕組みと検出方法・TCP vs. UDPの使い分け（信頼性が必要→TCP、リアルタイム性優先→UDP）・ファイアウォールの設定例（どのポートを許可/拒否するか）まで問われる。

選択肢の発展補足

選択肢aのIPアドレスはネットワーク層（Layer3）の論理的なデバイス識別子。IPv4（32ビット：xxx.xxx.xxx.xxx形式）とIPv6（128ビット：16進コロン区切り形式）が現行規格。IPアドレス＋ポート番号の組み合わせが「ソケット（Socket）」と呼ばれ、アプリケーション間通信の接続端点（Endpoint）を定義する。選択肢bのドメインは人間可読な名前でDNSによりIPアドレスに変換されるが、ポート番号はURL中の「:ポート番号」として明示的に記述するかデフォルト値（HTTPなら80、HTTPSなら443）を暗黙的に使用する。選択肢dのホスト名はローカルネットワーク内での名前識別子（コンピュータ名）であり、/etc/hostsファイルやActiveDirectoryのDNSで解決される。マルチサービスサーバの実装では、同一80番ポートで複数のWebサイト（仮想ホスト）を提供するVirtual Hosting（HTTPリクエストのHostヘッダで識別）も重要な関連概念として押さえておく価値がある。