Internet Infrastructure Review（IIR）Vol.28
2015年8月31日

2.4 ポート別使用量

次に、トラフィックの内訳をポート別の使用量から見ていきます。最近では、ポート番号からアプリケーションを特定することは困難です。P2P系アプリケーションには、双方が動的ポートを使うものが多く、また、多くのクライアント・サーバ型アプリケーションが、ファイアウォールを回避するため、HTTPが使う80番ポートを利用します。大雑把に分けると、双方が1024番以上の動的ポートを使っていればP2P系のアプリケーションの可能性が高く、片方が1024番未満のいわゆるウェルノウンポートを使っていれば、クライアント・サーバ型のアプリケーションの可能性が高いと言えます。そこで、TCPとUDPで、ソースとデスティネーションのポート番号の小さい方を取り、ポート番号別の使用量を見てみます。

また、全体トラフィックは、ピア型のヘビーユーザのトラフィックに支配されているので、クライアント型の一般利用者の動向を見るために、少し荒っぽいですが、1日のアップロード量が100MB未満のユーザを抜き出して、これをクライアント型利用者とします。これは、図-4では、IN=100MBにある水平線の下側の利用者にあたります。

表-3はブロードバンド利用者のポート使用割合を、全体とクライアント型利用者について、2014年と2015年で比較したものです。

2015年の全体トラフィックの81%はTCPです。HTTPの80番ポートの割合が、2014年の45%から38%に減って、HTTPSの443番ポートの割合が、9%から23%に増えています。減少傾向のTCPの動的ポートは、2014年の24%から2015年には18%にまで減りました。動的ポートでの個別のポート番号の割合は僅かで、Flash Playerが利用する1935番が最大で総量の約2%ありますが、後は0.5%未満となっています。TCP以外のトラフィックでは、UDPでもHTTPSの443番ポートのトラフィックがあり、GoogleのQUICプロトコルだと思われます。他はほとんどVPN関連です。

一方、クライアント型利用者に限ると、2014年には75%を占めていた80番ポートが、2015年には53%へと22ポイント減少しました。一方で、2番目に多いHTTPSの443番ポートが、2014年の14%から35%へと21ポイント増えていて、HTTPの一部がHTTPSに移行したと考えられます。また、動的ポートの割合は、7%から5%に減少しています。

表-4はモバイル利用者のポート使用割合で、全体的にブロードバンドのクライアント型利用者の数字に近い値となっています。

HTTPSの利用拡大については、2013年6月に米国家安全保障局（NSA）の通信傍受プログラムの存在が問題になって以降、暗号化通信を行うHTTPSを常時使用するサービスが増えてきているためです。2015年のHTTPSを利用するトラフィック量について事業者別内訳を調べると、その約8割はGoogle社関連で、同社の積極的なHTTPS採用の取り組みが窺えると同時に、YouTubeのトラフィック量がHTTPSの利用量を押し上げていると思われます。

図-8は、ブロードバンド全体トラフィックにおけるTCPポート利用の週間推移を、2014年と2015年で比較したものです。ここでは、TCPのポート利用を80番、443番、その他のウェルノウンポート、動的ポートの4つに分けてそれぞれの推移を示しており、ピーク時の総トラフィック量を1として正規化して表しています。前回までは443番ポートはその他のウェルノウンポートに含んでいましたが、その利用割合が増えてきたため、今回から443番ポートも別にプロットしています。2014年と比較すると、全体でも443番ポートの割合が更に増え、動的ポートの利用が減少している傾向が確認できます。全体のピークは21：00から翌1：00、土日には昼間のトラフィックが増加していて、家庭での利用時間を反映しています。

図-9のモバイルでは、80番ポートと443番ポートの推移を示し、朝から夜中までトラフィックの高い状態が続きます。平日には、朝の通勤時間、昼休み、夕方から夜中にかけての3つのピークがあり、ブロードバンドとは利用時間の違いがあることが分かります。

2.ブロードバンドトラフィックレポート

• 2.1 概要
• 2.2 データについて
• 2.3 利用者の1日の使用量
• 2.4 ポート別使用量
• 2.5 まとめ