ポートの80と443

こちらのサービス（https://secure.logmein.com/）を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

No.1 ベストアンサー 回答者： taketan_mydns_jp 回答日時： 2006/12/12 23:30

ポート80は一般的なHTTP、ポート443はHTTPSです。

この２つのポートがあいていなければインターネット接続（WEBブラウジング）は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。（インターネット接続を制限している社内LANでは当然閉じていますが）

ちなみに、よく使うポートとしてはFTPで20、21、SMTP（送信メール）で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS（暗号化用）443は通常閉じません。


危険性？
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの２つのポートだけでも相当危険でしょうね。

参考まで。

No.2 回答者： OCNセキュリティ編集部 回答日時： 2017/12/06 15:22

まず、ポート番号の80はHTTP、443はHTTPSが使用するもので、これらはWebブラウザなどでホームページを閲覧するときに使用されます。

HTTPは非暗号化、HTTPSは暗号化された通信で、たとえばクレジットカードなどの重要な情報を入力するようなページはHTTPSになっていることが一般的です。いずれにしても、ごく一般的に使用されるポートですので、通常パソコンでは空いています。そうでないとホームページを見ることができません。

また、「https://secure.logmein.com/」は、リモートアクセスのサービスです。リモートアクセスとは、パソコンを遠隔地から操作できるようにすることで、Windowsにも標準で搭載されている機能です。前出のサービスは、たとえば自宅のパソコンでサービスにログインして有効にすると、画面にパスワードが表示されます。その状態で、会社など外出先にあるパソコンから同じサービスにログインし、パスワードを入力することで、自宅のパソコンを操作できます。

質問者の方は危険なサービスのように書いていますが、これは正式なサービスで、あらかじめ利用登録が必要ですし、自宅と外出先のパソコンの双方でログインし、さらにパスワードの入力が必要ですので、安全性の高い便利なサービスといえます。