ファイアウォールまたは NAT とともに iChat を使用する
概要
NAT ルータとファイアウォールの環境で iChat を使用する場合、特定のポートをオープンして、ファイアウォール内でビデオ/オーディオコンファレンスができるようにしておく必要があります。一部のデバイスでは、これらのポートはデフォルトでオープンになっていますが、その他のデバイスでは設定が必要です。注意:この記事には、オーディオ/ビデオコンテンツに使われるポートだけでなく、iChat で使うすべてのポートが記載されています。個々のポートの機能の一覧は、「アップルソフトウェア製品で使われる「一般的な」TCP および UDP ポート」で参照できます。
対象製品
iChat
NAT (Network Address Translation)
一部のインターネットサービスプロバイダ (ISP) とホームネットワーク用ルータでは、インターネットの接続に NAT (Network Address Translation) と呼ばれるテクノロジーを使用します。これにより、ほかのコンファレンスアプリケーションでは、ビデオ/オーディオ接続が妨害されることが多いのですが、iChat では、NAT を使用するネットワーク上でも直接オーディオ/ビデオ接続を確立するための画期的な方法が取られています。実際に iChat は、多くの一般的な家庭用ルータで特殊な設定をしなくても正しく動作します。これらのルータの一覧は こちらの記事 で参照できます。
ファイアウォールについて
企業や教育機関でセキュリティを高めるために頻繁に利用されるファイアウォールは、特定のインターネット通信がネットワークに出入りすることをブロックする動作を行います。Mac OS X には、システム環境設定の「共有」パネルで有効にできる、パーソナルファイアウォールが含まれています。
インターネットのトラフィックは、ポートと呼ばれるサービスの識別番号をベースとしたファイアウォールを経由してやり取りされます。iChat が動作するには、特定のポートがオープンされている必要があります。ネットワーク管理者は通常、最小限の数のネットワークポートをオープンにしておくことで、承認済みのアプリケーションのトラフィックのみがネットワークにアクセスし、その他のすべてのネットワークトラフィックがブロックされるようにします。
iChat は、目的に応じて一定の範囲のポートを使用します。コンファレンスを行う場合、ポート 16384 ~ 16403 は AV ストリームの送信、受信、および最適化に利用されます。1 つのコンファレンスに対して、この範囲の 20 ポートのうちの 4 ポートが、オーディオ/ビデオの送受信に使用されます。また、ポート 5060 は、AV チャット参加リクエストの信号送信や開始に使用され、5678 は SNATMAP に使用されます。そのため、全部で 22 のポートがオープンされています。Bonjour やファイル転送などのほかの用途として使用されるポートは、次の 2 つのセクションに記載されています。
ヒント:ポートを通過したトラフィックは、TCP および UDP など異なるタイプに分類される場合があります。iChat はどちらも使用しますが、主に UDP を使います。上級レベルのユーザは、以下のセクションの「注意」で詳細情報を確認してください。
Mac OS X ファイアウォール用にオープンするポート
Mac OS X に組み込まれているファイアウォールを使用するには、オープンにする必要があるポートは 5060、5190、5297、5298、5678、16384 から 16403 までのみです。Mac OS X 10.4 またはそれ以降で Jabber を使っている場合は、5220、5222、5223 もオープンにします。
ヒント:面倒な場合は、各コンピュータのファイアウォールを一時的に停止する対応方法があります。
Mac OS X ファイアウォールを使用している状態でチャットするには、以下の手順を実行して必要なポートを追加します。
- アップルメニューから、「システム環境設定」を選択します。
- 「表示」メニューから「共有」を選択します。
- 「ファイアウォール」タブをクリックします。
- 「新規」をクリックします。
- 「ポート名」ポップアップメニューから、「その他」を選択します。
- Mac OS X 10.3.9 またはそれ以前では、「ポート番号、ポート番号の範囲」フィールドに以下を入力し、手順 7 に進みます。
5060、5190、5297、5298、5678、16384~16403
Mac OS X 10.4 またはそれ以降では、「TCP ポート番号」フィールドに以下を入力します (Jabber を使わない場合は 5220、5222、5223 は省略できます)。
5190、5220、5222、5223、5298
「UDP ポート番号」フィールドに以下を入力します。
5060、5190、5297、5298、5353、5678、16384~16403 - 「説明」フィールドに「iChat」と入力します。
- 「OK」をクリックします。
他社製ファイアウォール用にオープンするポート
他社製のファイアウォールを使う場合は、以下のポートをオープンにします。
5060、5190、5297、5298、5353、5678、および 16384 ~ 16403
これで動作しない場合は、1024 から 65535 までのすべてのポートをすべてオープンします (または一時的にファイアウォールを無効にします)。
詳細な構成情報
より複雑なルータおよびファイアウォールでは、TCP/UDP、出入力パケット、ソース/デスティネーションポートなどの条件を指定することができます。この場合は、以下の表を参照してください。設定 A は、設定 B よりセキュリティが低くなりますが、広範囲のルータ設定で動作します。
設定 A
| 内部ソースポート | 外部デスティネーションポート |
| 5060、5190、5220、5222、5223、5297、5298、5353、5678、16384 ~ 16403 | 1024 ~ 65535 |
| 外部ソースポート | 内部デスティネーションポート |
| 1024 ~ 65535 | 5060、5190、5220、5222、5223、5297、5298、5353、5678、16384 ~ 16403 |
設定 B
出力パケット
| 内部ソースポート | 外部ディスティネーションポート |
| 5060、5190、5220、5222、5223、5297、5298、5353、16384 ~ 16403 | 5060、5190、5297、5298、5353、5678、16384 ~ 16403 |
入力パケット
| 外部ソースポート | 内部デスティネーションポート |
| 5060、5190、5220、5222、5223、5297、5298、5353、5678、16384 ~ 16403 | 5060、5190、5297、5298、5353、16384 ~ 16403 |
追加情報
注意
- すべての iChat 通信は、TCP と UDP の両方をオープンする必要のあるポート 5190 および 5298 を除き、UDP となります。さらに、5220、5222 および 5223 は、TCP のみでオープンする必要があります。
- ポート 5297、5298、および 5353 は、ローカル通信にのみ使用されます。ルータではなく、コンピュータ上で動作するファイアウォールソフトウェアでは、これらのポートをオープンする必要がある場合もあります。これらのポートは、インターネットへのアップリンクにオープンする必要はありません。
- Mac OS X のシステム環境設定の「共有」パネルにあるファイアウォールは、Mac OS X 10.3.9 またはそれ以前の場合、TCP パケットのみをフィルタします。このため、ここに記載されているポートの多くは、Mac OS X ファイアウォールではオープンする必要はありません。
- 一部のルータ特有の機能または設定には、iChat に干渉するものがあります。これには、両端でのポートマップ、SIP リライト、SIP ドロップ、またはメディアポートのダイナミックオープンが含まれます。
- ファイル転送に特有のファイアウォールの問題については、「iChat: ファイアウォールを使用している場合にファイルの送受信ができない」を参照してください。
- ポート 5678 上の SNATMAP サービスは、iChat ユーザ間での接続が NAT (network address translation) 上で正常に動作するように、ホストの外部インターネットアドレスを決定するために使用されます。SNATMAP サービスは、接続したインターネットアドレスをクライアントに知らせます。このサービスは、アップルのサーバで動作しますが、個人情報はアップルに送信されません。特定の iChat の機能が使用されると、このサービスに接続します。このサービスをブロックすると、NAT を使用しているネットワーク上のホストと iChat の接続で問題が発生する場合があります。