ファイアウォールまたは NAT ルーターと共に iChat を使う

Mac OS X v10.4 以前で、ファイアウォールまたは NAT ルーターと共に iChat を使う方法

この記事はアーカイブ済みで、これ以上更新されることはありません。

Mac OS X v10.4 以前で、NAT ルーターとファイアウォールと共に iChat を使う場合、特定のポートを開放して、ファイアウォール内でビデオ/オーディオコンファレンスができるようにしておく必要があります。一部のデバイスでは、これらのポートはデフォルトで開放されていますが、その他のデバイスでは設定が必要です。

注意:この記事には、オーディオ/ビデオコンテンツに使われるポートだけでなく、iChat で使うすべてのポートが記載されています。個々のポートの機能については、こちらの記事の一覧を参照してください。

NAT (Network Address Translation)

一部のインターネットサービスプロバイダ (ISP) とホームネットワーク用ルーターでは、インターネットの接続に NAT (Network Address Translation) と呼ばれるテクノロジーを使用します。ほかのコンファレンスアプリケーションでは、ビデオ/オーディオ接続が NAT によって妨害されることが多いのですが、iChat では、NAT を使用するネットワーク上でも直接オーディオ/ビデオ接続を確立するための画期的な方法が取られています。実際に iChat は、多くの一般的な家庭用ルーターで特殊な設定をしなくても正しく動作します。

ファイアウォールについて

ファイアウォールは一定のインターネット通信がネットワークに出入りできないようにするもので、セキュリティを高めるために企業や教育機関で一般的に使われています。Mac OS X には個人用ファイアウォールも組み込まれていて、システム環境設定の「共有」パネルで有効にすることができます。

インターネットのトラフィックは、ポートと呼ばれるサービス識別番号に基づいてファイアウォール経由でやり取りされます。iChat が動作するには、特定のポートが開放されている必要があります。ネットワーク管理者は通常、最小限のネットワークポートを開放しておくことで、承認済みのアプリケーションのトラフィックだけがネットワークに出入りし、その他のネットワークトラフィックが遮断されるようにしています。

iChat は、目的に応じて一定の範囲のポートを使用します。コンファレンスを行う場合、ポート 16384 ~ 16403 は AV ストリームの送信、受信、および最適化に利用されます。1 つのコンファレンスに対して、この範囲の 20 ポートのうちの 4 ポートが、オーディオ/ビデオの送受信に使用されます。また、ポート 5060 は、AV チャット参加リクエストの信号送信や開始に使用され、5678 は SNATMAP に使用されます。そのため、全部で 22 のポートが開放されています。Bonjour やファイル転送などのほかの用途として使用されるポートは、次の 2 つのセクションに記載されています。

ヒント:ポートを通過するトラフィックは、TCP および UDP など異なるタイプにさらに分類される場合があります。iChat はこれらの両タイプを使いますが、主に UDP を使います。上級ユーザを対象に、これに関する詳細情報を下記の「注意」のセクションに記載しています。

Mac OS X ファイアウォール用に開放するポート

注意:Mac OS X v10.5 以降から Mac OS X に組み込まれているファイアウォールは iChat に干渉しません。特定のポートを開放する必要はありません。

Mac OS X v10.4 以前の場合:Mac OS X に組み込まれているファイアウォールを使っているとき、開放する必要があるポートは 5060、5190、5297、5298、5678、16384 ~ 16403 のみです。Mac OS X v10.4 で Jabber を使っている場合は、5220、5222、5223 も開放します。

ヒント:手間をかけたくない場合は、対処法として、各コンピュータのファイアウォールを一時的に停止しておくことができます。

Mac OS X v10.4 以前で Mac OS X ファイアウォールを使っている状態でチャットするには、以下の手順で必要なポートを追加します。

  1. Apple メニューから「システム環境設定」を選択します。
  2. 「共有」をクリックします。
  3. 「ファイアウォール」タブをクリックします。
  4. 「新規」をクリックします。
  5. 「ポート名」ポップアップメニューから、「その他」を選択します。
  6. Mac OS X 10.3.9 以前では、「ポート番号、ポート番号の範囲」フィールドに次のように入力し、手順 7 に進みます。

    5060, 5190, 5297, 5298, 5678, 16384-16403


    Mac OS X 10.4 以降では、「TCP ポート番号」フィールドに次のように入力します (Jabber を使わない場合、5220、5222、5223 は省略できます)。
    5190, 5220, 5222, 5223, 5298


    「UDP ポート番号」フィールドに、次のように入力します。
    5060, 5190, 5297, 5298, 5353, 5678, 16384-16403
  7. 「説明」フィールドに「iChat」と入力します。
  8. 「OK」をクリックします。

他社製ファイアウォール用に開放するポート

他社製ファイアウォールを使う場合は、次に示すポートを必ず開放してください。

5060、5190、5297、5298、5353、5678、および 16384 ~ 16403

これで動作しない場合は、1024 ~ 65535 のすべてのポートを開きます (または一時的にファイアウォールを無効にします)。

詳細な構成情報

より複雑なルーターおよびファイアウォールでは、TCP/UDP、出入力パケット、ソース/デスティネーションポートなどの条件を指定することができます。その場合は、以下の表を参照してください。設定 A は、設定 B よりセキュリティが低くなりますが、広範囲のルーター設定で動作します。

設定 A

出力パケット

内部ソースポート

外部デスティネーションポート

5060、5190、5220、5222、5223、5297、5298、5353、5678、16384 ~ 16403

1024 ~ 65535

入力パケット

外部ソースポート

内部デスティネーションポート

1024 ~ 65535

5060、5190、5220、5222、5223、5297、5298、5353、5678、16384 ~ 16403


設定 B

出力パケット

内部ソースポート

外部デスティネーションポート

5060、5190、5220、5222、5223、5297、5298、5353、16384 ~ 16403

5060、5190、5297、5298、5353、5678、16384 ~ 16403

入力パケット

外部ソースポート

内部デスティネーションポート

5060、5190、5220、5222、5223、5297、5298、5353、5678、16384 ~ 16403

5060、5190、5297、5298、5353、16384 ~ 16403

関連情報

注意

  1. iChat のトラフィックはすべて UDP となりますが、5190 および 5298 は TCP と UDP の両方について開放する必要があり、5220、5222 および 5223 は TCP について開放する必要があります。
  2. ポート 5297、5298、および 5353 はローカルトラフィック専用です。ルーターではなく、コンピュータ上で動作するファイアウォールソフトウェアでは、これらのポートを開放する必要がある場合もあります。これらのポートは、インターネットへのアップリンクで開放する必要はありません。
  3. 「共有」システム環境設定パネルに表示される Mac OS X ファイアウォールは、Mac OS X 10.3.9 以前では TCP パケットにのみフィルタを適用します。このため、ここに記載されているポートの多くは、Mac OS X ファイアウォールでは開放する必要はありません。
  4. 一部のルーター特有の機能または設定には、iChat に干渉するものがあります。たとえば、両端でのポートマップ、SIP リライト、SIP ドロップ、メディアポートのダイナミックオープンなどがこれに該当します。
  5. ファイル転送に特有のファイアウォールの問題については、こちらの記事を参照してください。
  6. ポート 5678 上の SNATMAP サービスは、iChat ユーザ間の接続が NAT (network address translation) 上で正常に動作するように、ホストの外部インターネットアドレスを決定するために使用されます。SNATMAP サービスは、接続先のインターネットアドレスをクライアントに単に通知します。このサービスは Apple のサーバ上で実行されますが、個人情報は Apple に送信されません。特定の iChat 機能の使用時にはこのサービスが使用されます。このサービスをブロックすると、NAT を使用するネットワーク上のホストと iChat の接続に問題が発生することがあります。

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

公開日: