「ポートを開放する」という表現について
普段Web開発に携わっています。
昔から、疑問に思っていたことがあります。
「ポートを開放する」という表現です。
コレ実状と合ってますか?
Web上に転がっている情報では、ファイアウォールの設定を説明する際に、
以下のような表現を使っていることがほとんどです。
「80番ポート開放して、Webサーバにアクセスしてみよう!」
「使っていないポートはセキュリティのために閉じておきましょう!」
でも、、ポートってファイアウォールに備わっているものではなくて、
その先のシステム(OS)に備わっている通信用のインターフェースの概念だと
思うんです。
システムに到達する手前の機器(もしくはソフトウェア)である
ファイアウォールがOSのポートを開放したり、閉じたり
できるのには、違和感しかありません。
うーん。やっぱり基礎が理解できていないのかな・・・。
しかし、よくよく調べてみると「ポート開放」という言葉で表される
操作でファイアウォールが実際にやっていることは、
「指定したポート番号への通信許可」だと言うことが判明しました。
つまり通信がポートに到達する前に、ファイアウォールで
止めるかどうかの話のようです。(そうだよね、普通に考えて)
なんで、ポートの開放と言う言葉が広まってしまっているんだろう。
そして、誰も文句言わないんだろう。
念のため確認
Windows や Linux でどう表現されているのか調べてみた。
「許可/ブロック」と表現している。しっくりきますね。
Linux系は手元になかったんですが、iptables というファイアウォール
のコマンドでも「ACCEPT/DROP」となっていたので、適切だと思う。
じゃあ、「ポートを開放(OPEN)する」って誰が言い出したんですかね・・・
さらに調べていると以下のページを発見。
天下のCISCO様。
ページ冒頭の概要に
---------------------------------------------------------------------------------------------
注: 「ポートをオープンする」と「ポートを許可する」という用語は、同じ意味を示します。
---------------------------------------------------------------------------------------------
とありました・・・(笑)
なるほど、もしかするとCISCO関連のドキュメントでは
普通にOPEN、CLOSEなのかもしれません。
ネットワーク業界の王様がそうおっしゃるなら
その通り従うしかないですね・・・。(そういうことなのかな 笑)
以上、
言葉には気をつけていきたいものです。