タイトル: アプリケーション層(第4層)
本稿は TCP/IP のアプリケーション層 (第4層) に関する記事です。TCP/IP モデルでは最上位の層にあたり、利用者が直接触れるHTTP / メール / 名前解決 / ファイル転送 / リモートシェルなどのプロトコルが集まる層です。
子ページから個別のプロトコルを選択してください。
本ページの子ページ
- HTTP — Web の基本プロトコル
- HTTPS — HTTP に TLS を被せたもの
- DNS — ホスト名 ↔ IP の名前解決
- FTP — ファイル転送 (平文)
- TFTP — 軽量ファイル転送 (UDP)
- DHCP — IP アドレス自動配布
- SMTP — メール送信
- SNMP — ネットワーク機器の監視
- POP3 — メール受信
- Telnet — 平文のリモートログイン (現在は非推奨)
- NTP — 時刻同期
- SSH — 暗号化されたリモートログイン
アプリケーション層の位置づけ
| TCP/IP モデル | 対応する OSI 参照モデル | 主な役割 |
|---|---|---|
| アプリケーション層 (第4層) | 5 セッション / 6 プレゼンテーション / 7 アプリケーション | アプリ固有のデータ形式とやり取り |
| トランスポート層 (第3層) | 4 トランスポート | TCP / UDP による端点間通信 |
| インターネット層 (第2層) | 3 ネットワーク | IP による経路選択 |
| ネットワークインタフェース層 (第1層) | 1 物理 / 2 データリンク | Ethernet / Wi-Fi 等 |
OSI モデルでの 5・6・7 層が、TCP/IP モデルではまとめてアプリケーション層 (第4層) として扱われています。詳細は OSI 参照モデル を参照してください。
主なプロトコルとポートの早見表
| プロトコル | 用途 | ポート | 下位 | 暗号化 |
|---|---|---|---|---|
| HTTP | Web | 80 | TCP | なし |
| HTTPS | Web (暗号化) | 443 | TCP + TLS | あり |
| DNS | 名前解決 | 53 | UDP / TCP | 原則なし (DoT/DoH 例外) |
| DHCP | IP 自動割当 | 67 / 68 | UDP | なし |
| SMTP | メール送信 | 25 / 465 / 587 | TCP | STARTTLS / TLS |
| POP3 | メール受信 | 110 / 995 | TCP | POP3S あり |
| IMAP | メール受信 (サーバ保管) | 143 / 993 | TCP | IMAPS あり |
| FTP | ファイル転送 | 21 / 20 | TCP | FTPS で暗号化 |
| TFTP | 軽量ファイル転送 | 69 | UDP | なし |
| Telnet | リモートログイン | 23 | TCP | なし (非推奨) |
| SSH | 暗号化リモートシェル | 22 | TCP | あり |
| SNMP | 機器監視 | 161 / 162 | UDP | v3 で暗号化 |
| NTP | 時刻同期 | 123 | UDP | 原則なし |
下位プロトコル (TCP / UDP) との関係
- 信頼性が必要な転送 (HTTP・FTP・SMTP 等) は TCP を利用
- 軽量・低遅延を優先する DNS・DHCP・NTP・SNMP は UDP を利用
- HTTPS は TCP の上に TLS、HTTP/3 では UDP の上に QUIC+TLS を載せている
セキュリティ上の注意
- 平文プロトコル (HTTP / FTP / Telnet / POP3) は盗聴・改ざんが可能。HTTPS / FTPS or SFTP / SSH / POP3S へ移行
- 外部公開する場合はポート開放範囲を最小化し、認証・WAF・IDS を併用
- DNS はDDoS の踏み台になりやすい。オープンリゾルバを公開しない
- SMTP リレーは第三者中継 (Open Relay) を防止し、SPF / DKIM / DMARC を整備
- SNMP v1 / v2c はコミュニティ名が平文。v3 または管理 VLAN 内のみで使う