普段Web開発に携わっています。

昔から、疑問に思っていたことがあります。

「ポートを開放する」という表現です。

コレ実状と合ってますか?

Web上に転がっている情報では、ファイアウォールの設定を説明する際に、

以下のような表現を使っていることがほとんどです。

「80番ポート開放して、Webサーバにアクセスしてみよう！」

「使っていないポートはセキュリティのために閉じておきましょう！」

でも、、ポートってファイアウォールに備わっているものではなくて、

その先のシステム（OS）に備わっている通信用のインターフェースの概念だと

思うんです。

システムに到達する手前の機器（もしくはソフトウェア）である

ファイアウォールがOSのポートを開放したり、閉じたり

できるのには、違和感しかありません。

うーん。やっぱり基礎が理解できていないのかな・・・。

しかし、よくよく調べてみると「ポート開放」という言葉で表される

操作でファイアウォールが実際にやっていることは、

「指定したポート番号への通信許可」だと言うことが判明しました。

つまり通信がポートに到達する前に、ファイアウォールで

止めるかどうかの話のようです。（そうだよね、普通に考えて）

なんで、ポートの開放と言う言葉が広まってしまっているんだろう。

そして、誰も文句言わないんだろう。

念のため確認

Windows や Linux でどう表現されているのか調べてみた。

Windows ファイアウォール設定画面では、

「許可／ブロック」と表現している。しっくりきますね。

Linux系は手元になかったんですが、iptables というファイアウォール

のコマンドでも「ACCEPT／DROP」となっていたので、適切だと思う。

じゃあ、「ポートを開放（OPEN）する」って誰が言い出したんですかね・・・

さらに調べていると以下のページを発見。

天下のCISCO様。

ページ冒頭の概要に

 ---------------------------------------------------------------------------------------------

注： 「ポートをオープンする」と「ポートを許可する」という用語は、同じ意味を示します。

 --------------------------------------------------------------------------------------------- 

とありました・・・（笑）

なるほど、もしかするとCISCO関連のドキュメントでは

普通にOPEN、CLOSEなのかもしれません。

ネットワーク業界の王様がそうおっしゃるなら

その通り従うしかないですね・・・。（そういうことなのかな　笑）

以上、

言葉には気をつけていきたいものです。