ページの先頭です
次に、トラフィックの内訳をポート別の使用量から見ていきます。最近では、ポート番号からアプリケーションを特定することは困難です。P2P系アプリケーションには、双方が動的ポートを使うものが多く、また、多くのクライアント・サーバ型アプリケーションが、ファイアーウォールを回避するため、HTTPが使う80番ポートを利用します。大雑把に分けると、双方が1024番以上の動的ポートを使っていればP2P系のアプリケーションの可能性が高く、片方が1024番未満のいわゆるウェルノウンポートを使っていれば、クライアント・サーバ型のアプリケーションの可能性が高いと言えます。そこで、TCPとUDPで、ソースとデスティネーションのポート番号の小さい方を取り、ポート番号別の使用量を見てみます。
また、全体トラフィックは、ピア型のヘビーユーザのトラフィックに支配されているので、クライアント型の一般利用者の動向を見るために、少し荒っぽいですが、1日のアップロード量が100MB未満のユーザを抜き出して、これをクライアント型利用者とします。これは、図-3では、IN=100MBにある水平線の下側の利用者にあたります。
図-6はポート使用の概要を、全体とクライアント型利用者について、2013年と2014年で比較したものです。また、表-2にその詳細を数値で示します。
2014年の全体トラフィックの80%はTCPです。HTTPの80番ポートの割合が、2013年の43%から45%に僅かに増えているのに加えて、HTTPSの443番ポートの割合も、4%から9%に増えています。減少傾向のTCPの動的ポートは、2013年の30%から2014年には24%にまで減りました。動的ポートでの個別のポート番号の割合は僅かで、Flash Playerが利用する1935番が最大で総量の約2%ありますが、後は0.5%未満となっています。TCP以外のトラフィックのほとんどはVPN関連です。
一方、クライアント型利用者に限ると、2013年には82%を占めていた80番ポートが、2014年には75%にと初めて減少に転じました。その代わりに、2番目に多いHTTPSの443番ポートが、2013年の5%から14%に増えています。また、動的ポートの割合は、9%から7%に減少しています。
HTTPSの利用拡大については、2013年6月に米国家安全保障局(NSA)の通信傍受プログラムの存在が問題になって以降、暗号化通信を行うHTTPSを常時使用するサービスが増えてきているためです。2014年のHTTPSを利用するトラフィック量について事業者別内訳を調べると、その59%(クライアント型利用者に限れば67%)はGoogle社関連で、同社の積極的なHTTPS採用の取り組みが窺えます。他にも、Akamai、Amazon、Facebook、Microsoft、Twitterなどが続いていて、今後もHTTPSの利用が拡大すると思われます。
図-7は、全体トラフィックにおけるTCPポート利用の週間推移を、2013年と2014年で比較したものです。ここでは、TCPのポート利用を80番、その他のウェルノウンポート、動的ポートの3つに分けてそれぞれの推移を示しており、ピーク時の総トラフィック量を1として正規化して表しています。2013年と比較すると、全体でも80番ポートの割合が更に増え、動的ポートの利用が減少している傾向が確認できます。全体のピークは21時~1時、土日には昼間のトラフィックが増加していて、家庭での利用時間を反映しています。
図-8と図-9は、同様にTCPポート利用の週間推移について、クライアント型利用者とピア型利用者に分けて、それぞれ2013年と2014年を比較しています。クライアント型利用者では、ほとんどが80番ポートですが、HTTPSを含むその他のウェルノウンポートが増えています。ピーク時間は21時~23時です。また、ピア型利用者においても、今回初めて80番ポートの割合が動的ポートの割合を上回りました。
ページの終わりです