ポート開放?グローバルIP?ネットワークカメラの面倒な設定方法を解説するよ!

ネットワークカメラの接続方法

みなさんこんにちは。カメチョ編集部です。

「ポート開放?グローバルIPアドレス?ケーブルつないだら使えるようにしといてよ!」
「ネットワークカメラを設定しようとマニュアルを見つつ進めていても、そもそもネットワークに関する知識が無いからわからない!」

そんな方も意外と多いのではないでしょうか。ネットに詳しい方もそうで無い方も、いざという時のためにカメラとネットがどのようにつながっているかをご説明したいとおもいます。
ネットワークカメラを使った監視カメラや防犯カメラによるモニタリングがどのような仕組みで行われているかは、カメラのセットアップ時や映像が見えない時などの対応が必要な場合に重要ですので。

そもそもネットワークカメラって

・・・そうです。そこがまず重要です。
ネットワークカメラとは、無線・有線ルーターに接続することで撮影した映像をHTTPプロトコル(予め決められている方式での通信)などを利用してローカルエリアネットワーク、グローバルネットワーク(インターネット、WAN:ワイドエリアネットワークとも)経由で配信する機能を有したカメラのことです。監視カメラとして利用する場合には、録画機能が本体に備わっていることがほとんどです。

一般的なWebカメラとの違いは、この配信機能の有ることと、LAN接続端子、Wi-Fi接続用の無線接続の受発信機を本体内に備えていることです。
特徴としては、インターネットを通じて配信する機能を有しているので、インターネットに接続できるパソコンや携帯電話であれば全世界から接続が出来ます。

ネットワークカメラにおけるポート開放とは

ポート開放を理解するには、「グローバルIPアドレス」と「ローカルIPアドレス」の存在を理解する必要があります。

グローバルIPアドレスとは

グローバルIPアドレスとは、広大なインターネットにおける自分の住所を表します。同じIPアドレスは同時に他に存在しないユニークな数字なのでインターネットに接続する機器を補償してくれるという意味では住所というより身元を保証してくれるパスポートのようなものです。通常インターネット接続サービスを利用している場合にはルーターにこのグローバルIPアドレスが割り振られています(OCNとかBiglobeなどのプロバイダがこのIPアドレスを一括で管理しており、契約している各家庭や企業に割り振ってくれています)。このIPアドレスが無い場合にはインターネットに接続することが出来ないからです。PCからインターネットに接続して特定のホームページを見る場合には閲覧するホームページが保存されているIPアドレス(もしくはそのIPアドレスを文字列に変換したものであるURL)を指定してデータを配信してもらいます。

プライベート(ローカル)IPアドレスとは

対して、プライベートIPアドレス(ローカルIPアドレスとも)とはローカルネットワーク(ルーターと接続されたネットワークカメラ、PC、ゲーム機などの自宅にある機械)にそれぞれルーターが割り振るアドレスのことです。住所の例えを使うなら名前つきの私書箱のようなものといえるでしょう。ただ、ややこしいのが、形式上はグローバルIPアドレスと同じ形式をとっているため、一見するとグローバルIPアドレスのように見えますが、プライベートIPアドレスを使ってインターネット(グローバルネット)に接続することはできません。インターネットに接続するためには別途「NAT越え」というプライベートIPをグローバルIPに変換する作業が必要になります。

グローバルネットを経由して自宅のカメラに接続させる方法は

では外出先から自宅のネットワークカメラの映像を見るために自宅のカメラに映像配信のリクエストを送るためにはどのような接続方法になるでしょうか。PCからYahoo!Japanのようなホームページにアクセスするのと同じで、相手のIPアドレスの場所が分かっている必要がありますが、自宅のグローバルIPはひとつしか無いので、自宅のどの機器にアクセスしたいのか分からないですよね。実はこれを解決するのがポート開放なのです。具体的にはルーターにポート番号(カメラなら○○ポートPCなら○○ポート)の情報を記録させることです。開放という名前が付いていますが、意味合い的には「ポート番号の固定」と言ったほうがしっくりくるかも知れません。ここまでして初めて外部からのアクセスに答えることが出来るようになります。

実際のルーターの設定(BUFFALO「WHR-1166DHP3」を例に解説!)

では、実際のマニュアル見つつちょこっと解説します。今回はAmazon.co.jpで無線LANルーター部門売上1位のBUFFALO「WHR-1166DHP3」の例で簡単に説明します。売上げが1位だから選んだだけですが、Buffaloはもちろんのこと、他のメーカーのルーターでも設定方法には大差ありませんのでご心配なく。

whr-1166dhp3の接続方法

まず、「InternetExploler」や「Google Chrome」などのインターネットブラウザを開いて、いつもURLが表示されている場所にURL:192.168.11.1を入力します。すると、ルータの管理画面が表示されます。インターネットブラウザで表示されているのでインターネットを見ているような感覚ですが、自分の横にあるであろうルーターの設定画面を開いているだけです。
デフォルトのユーザー名はadminパスワードはpasswordとなっているので入力してログインします。バッファロールータのログイン画面

するとメニュー画面が開くのでここで「詳細設定」をクリック。

バッファロールータの設定画面

左側のタブで「セキュリティー」「ポート変換」と順番に選ぶと下記画面が表示されるはずですので、

バッファロールータの詳細設定画面

画像のとおりに各項目を入力し、「新規追加」をクリックします。

バッファロールータの設定確認画面

すると、確認画面が表示されます。Group1のポート番号80が設定されていれば完了です。

まとめ

と、ここまで開設してみましたが、最近のネットワークカメラやルーターにはUPnP(ユニバーサルプラグアンドプレイ)の規格をサポートしており、カメラとルーターがこの規格に対応しており、UPnPを有効にすれば自動でポートを開放してくれるものも多いですが、上記の基本的な考え方だけ理解していれば、もしものときのネットワークの不備に対応できる場合もありますので、理解しておきたいところです。
また、一般家庭でよく使われているNTTのフレッツ光などのブロードバンド光回線サービスでは、モデムの再起動時などにグローバルIPアドレスが再発行され、新たに割り振られる場合も有るので、そのときのために、DDNS(ダイナミックDNS)設定が必要になることもありますが、それはまた別の記事「ネットワークカメラ設定の鬼門!【ダイナミックDNS設定】について」にてご紹介しておりますのでご覧ください。

追記~ポート開放の危険性についても~

また、上記手順ではルーターのログインIDやパスワードはデフォルトのままでしたが、このままですと、SSIDとセットで指定されているパスワードが漏れた場合にたとえ無線経由でもルーター及び自宅のPCに侵入される恐れがあり、大変危険ですので変更したほうが望ましいです。さらに危険なのが上記で設定したポート番号の80です。ネットワークカメラのポート番号は、家庭用の古い機種であればそのほとんど、セキュリティ意識が高まった昨今でも多くの場合がマニュアルや説明書でTCPポート:80もしくは8080などで記載されています。これは伝統的にHTTP通信を行うサーバーが80番ポートで通信を行うという慣例に従っているわけなのですが、ポート開放とはIPアドレスとポート番号さえ分れば誰でも参照できる(正確に言うと「閲覧したい」というレスポンスを送ることが出来る)ようにすることなのでローカルエリアネットワーク内のPCにはセキュリティソフトを入れておくなどの対策は行っておいた方が良いかも知れません。例えば、これは滅多に起きる問題ではないですが、悪意のあるネットワークカメラの製造業者が自社のネットワークカメラのファームウェアに仕込んでおいたセキュリティホールを突けば、IPアドレスさえ分ればやすやすと侵入できます。製造元が明らかに怪しいカメラの利用はやめておきましょう。

防犯カメラ・監視カメラのお悩みならお任せください!カメチョの防犯カメラ無料相談窓口防犯カメラ・監視カメラのお悩みを無料で解決!防犯カメラ相談窓口