ポートフォワーディングとは

ポートフォワーディングとは、特定の通信を指定した機器に届ける「通信の案内役」のような技術です。インターネットから特定のポート番号宛てに届いたパケットを、あらかじめ設定しておいたLAN 側の機器に転送します。「ポート開放」や「ポート転送」とも呼ばれますが、これらは基本的に同じ意味で使われる言葉です。

その背景には、インターネットの住所である「グローバルIPアドレス」の数が限られているという問題があります。この問題を解決するのが「NAT/NAPT」という、ルーターが持つ住所変換の仕組みです。

NATは、プライベート IP アドレスをグローバル IP アドレスに変換する技術です。例えば、LAN内の192.168.1.10というプライベートIPを、インターネットに接続するために203.0.113.1というグローバルIPに置き換えます。

さらに、NAPTはIPアドレスだけでなくポート番号も使って、複数の端末が同時にインターネットへアクセスできるようにします。仕組みとしては、ローカルネットワーク内の各デバイスに対して異なるポート番号を割り当て、同じグローバルIPアドレスを共有します。

例：
・PC→203.0.113.1:1000
・スマホ→203.0.113.1:2000

ポート番号で区別することで、インターネット上のサーバーは「どの機器に応答すべきか」を判断できます。つまり、1つのグローバルIPでも複数の通信を同時に処理できるのです。

（参考）グローバルIPアドレスとプライベートIPアドレス

ただしNAT/NAPTを実現するルーターは、セキュリティのため、基本的に「内側から外側へ」の通信しか許可せず、「外側から内側へ」の通信はブロックします。ポートフォワーディングは、このルールに特定の例外を作り、必要な通信だけを内側に通すための設定です。

では、実際にポートフォワーディングはどのように通信を案内するのでしょうか。外部のパソコンから自宅のWebサーバーにアクセスする場合を例に見ていきましょう。この例では、ルーターに「外部からの80番ポートへの通信は、内部の192.168.1.10の80番ポートへ転送する」という設定がされているとします。

1．外部からの接続要求

インターネット上のパソコンが、あなたの家のグローバルIPアドレスの80番ポートにアクセス要求を送ります。この時点では、通信の宛先はルーターです。

2．ルーターによる宛先の書き換え

要求を受け取ったルーターは、ポートフォワーディングの設定を確認します。そして、「80番ポート宛の通信だ」と判断し、パケットの宛先を内部のWebサーバー（192.168.1.10:80）に書き換えて転送します。

3．サーバーからの応答と送信元の書き換え

Webサーバーは要求に応答パケットを返します。ルーターはその応答パケットを受け取ると、今度は送信元をWebサーバーのアドレスからルーター自身のグローバルIPアドレスに書き換えます。これにより、外部のパソコンはルーターと直接通信しているように見え、スムーズなやり取りが成立します。

ポートフォワーディングは、様々な場面で活躍します。具体的な利用シーンと、そのメリットを下の表にまとめました。

このように、ポートフォワーディングを正しく設定することで、ネットワークの可能性は大きく広がります。ただし、外部にポートを公開することはセキュリティリスクも伴うため、安全なパスワードを設定したり、必要なポートだけを開放したりといった対策が重要です。