パブリックサーバを使う/ポート開放 - PPSSPP-TIPS@wiki

ポート開放

なぜ必要？

ポート開放の種類

ポート開放（正確にはポート転送）にはいくつか種類があります。それぞれにメリットとデメリットがあります。用途や自分の都合に合わせて選択してください。またポート開放を行う前提として「グローバル IP アドレス」が必要です。回線の契約によっては「グローバル IP アドレス」がルーターに貰えないことがあります。その場合は、ポート開放することはできません。Hamachi などの VPN ソフトを使用してください。

• ポートフォワーディング：一部のポートだけ開放
  • 静的 IP マスカレード
  • UPnP
• DMZ：すべてのポートを開放

パブリックサーバでは上記のうち、どれか一つを適切に設定する必要があります。また、UPnP 以外では端末のプライベート IP アドレスを先に固定する必要があります。

ポートフォワーディング

エイリアス（別名）として、「ポートマッピング」や「静的 NAT」があります。ルーターによって表記が異なる場合があります。

ルーターの NAT テーブルに予めパケットの転送ルールを設定（静的 NAT）します。通常は NAT で廃棄される着信接続のパケットを、指定した LAN 内の端末で受信できるようになります。

ポートフォワーディングのメリット

• 特定のポート番号だけ指定した LAN 内端末に転送するので、安全性が高い。
• 手動で登録するため、設定の登録者が「転送されるポート」をすべて把握できる。

アプリケーションの動作に必要なポート番号だけ設定できれば、安全性と利便性を両立できます。

ポートフォワーディングのデメリット

• 端末のプライベート IP アドレスを固定する必要がある。
• アプリケーションが使用するポート番号を予め把握しておく必要がある。

静的 IP マスカレード

エイリアスとして、「静的 NAPT」があります。ルーターによって表記が異なる場合があります。

ポートフォワーディング（静的 NAT）が IP アドレスだけを変換する一方で、静的 IP マスカレード（静的 NAPT）は IP アドレスに加えてポート番号も変換します。ゲームが目的のポート開放で使うことはあまりありません。

ルーターによってはポートフォワーディング（静的 NAT）と同一視されている場合もあります。そのときは変換元ポート番号と変換先ポート番号を一致させてください。

UPnP（UPnP IGD）

ポート開放が必要なポート番号を自動的に検出して、自動的ポート開放してくれる機能です。一定時間通信がない場合は自動的に NAT 情報が消去されます（ポートが閉じられます）。一見便利ですが、バージョンによっては脆弱性があったり、認証機能がないためセキュリティリスクになるおそれがあります。必要ないなら無効にしておくのがおすすめです。UPnP の詳細については、UPnP とは？なぜすぐに無効にする必要があるのか | NordVPNを参照してください。

![network-settings_upnp]()

PPSSPP では、v1.11.2 から UPnP 機能が実装されました。ネットワークの設定画面から有効にできます。ポートオフセットを設定しない場合は「UPnP でオリジナルポートを使用する」を有効にしてください。PSP でも Pro Online Client に UPnP 用のモジュールがあり、デフォルトで有効になっています。無効にする場合は「ms0:/kd/pspnet_miniupnc.prx」ファイルを適当な名前にリネームするか、削除してください。

![router-settings_upnp_ntt]()

UPnP は端末側だけでなく、ルーター側でも有効にする必要があります。ルーターの設定画面にアクセスして、有効になっているか確認してください。

UPnP のメリット

• 自動でポート開放設定を行ってくれるので、利用者はポート開放を意識する必要がない。
  • プライベート IP アドレスを固定する必要はない。
  • パケットを転送する端末を指定する必要はない。
• ポート開放したい端末が変わっても、その都度設定を変更する必要はない。
  • 1 つのグローバル IP アドレスを共有しているため、複数の端末で同時に同じポートは開放できない。

UPnP のデメリット

• 初回だけポート番号の検出に時間がかかる場合がある。
• バージョンによって脆弱性がある。
• 認証機能がない。
• 自動で登録されるため、利用者は「転送されるポート」を把握できない。
  • ルーターの設定画面から UPnP によって NAT テーブルに追加されたポート（NAT 情報）を確認できる場合もある。

DMZ

エイリアスとして、「仮想 DMZ」や「簡易 DMZ」があります。ルーターによって表記が異なる場合があります。

指定した端末にルーターに届いたパケットをすべて転送します。本来は NAT で廃棄される着信接続もすべて転送します。常時有効にするのは危険なため、ゲームが使用するポート番号がわからないときや、問題の切り分けを行うときだけ一時的に有効にするのをおすすめします。

DMZ のメリット

• アプリケーションが使用するポート番号を予め把握しておく必要がない。
• 転送したい端末を指定するだけなので、設定が簡単。

DMZ のデメリット

• 端末のプライベート IP アドレスを固定する必要がある。
• すべてのポート番号（0–65535）に届いたパケットを指定した LAN 内端末に転送するため、セキュリティ上好ましくない。
  • 脆弱なポート番号へのアクセスを試みる通信やポートスキャンなど、本来ルーターの NAT でブロックされていた悪意のある通信も転送してしまう。

PSP や PS4 などの専用のゲームコンソールでは DMZ を指定しても安全です（根拠）。

v6 プラスでのポート開放

参考リンク

• UPnP とは？なぜすぐに無効にする必要があるのか | NordVPN
• UPnP が有効化された家庭向けコネクテッドデバイスを対象に既知の脆弱性を調査 | トレンドマイクロ セキュリティブログ
• 脆弱性のある UPnP 対応デバイスが多数放置されている現状、IoT ボットネット構築も | IoT のセキュリティ情報なら「iot security」
• やっぱり UPnP は「無効」に設定すべき？という話について調査してみた | 情報科学屋さんを目指す人のメモ
• Play Station®4 用の DMZ を設定する | Ubisoft カスタマーサービス