【Zoom】ファイアウォールでZoomがブロックされる時の許可ポート一覧

Zoomのミーティングに参加しようとしたら、接続エラーが表示されて入れなかった経験はありませんか。多くの場合、その原因は社内や自宅のファイアウォールがZoomの通信を遮断していることにあります。Zoomは複数のポート番号を使って音声や映像のデータをやり取りしているため、必要なポートを開けないと正常に動作しません。この記事では、Zoomがブロックされる仕組みを解説し、許可すべきポート番号の一覧とファイアウォールの設定手順を詳しく説明します。

Zoomがファイアウォールでブロックされる仕組み

ZoomはクライアントソフトウェアとZoomのクラウドサーバーとの間で、複数の種類の通信を行います。通信の内容によって使用するポート番号とプロトコルが異なります。ファイアウォールはこれらの通信をポート番号やプロトコルでフィルタリングしており、必要なポートが許可されていないとパケットが破棄されてしまいます。

特に企業内ネットワークや公共Wi-Fiでは、セキュリティポリシーによって多くのポートが閉じられていることが多いです。Zoomはデフォルトで動的にポートを選択するため、どのポートが使われるか事前に固定することもできますが、まずは基本的な許可リストを把握することが重要です。

Zoomで必要なポート番号の一覧と通信の方向

下記の表は、Zoomの各機能を正常に動作させるためにファイアウォールで許可すべきポート番号とプロトコル、通信の方向です。全てのポートを開ける必要はなく、使用する機能に応じて必要なものだけを選択できます。

UDPポート3478〜3481は特に重要です。この範囲のUDPポートを許可しないと、音声や映像がまったく送受信できなくなります。TCPポート443はHTTPSと同じなので多くの環境でデフォルトで許可されていますが、プロキシ経由の場合は追加設定が必要な場合があります。

通信の方向についての補足

「送受信」と書かれたポートは、クライアントからサーバーへ送信するときも、サーバーからクライアントへ受信するときも許可する必要があります。「送信」のみのポートは、クライアントが外部に問い合わせるときに使うため、発信方向の通信だけを許可すれば十分です。

ファイアウォールで許可する設定手順

ここでは、Windows Defenderファイアウォールと一般的なルーターでの設定例を紹介します。実際の環境に合わせて適宜読み替えてください。

Windows Defenderファイアウォールで許可する手順

1. Windowsのスタートメニューを開く
   「Windows セキュリティ」と入力し、アプリを開きます。または「ファイアウォール」と検索して「Windows Defender ファイアウォール」を選択します。
2. [詳細設定] をクリック
   左側のメニューから「詳細設定」をクリックします。管理者権限が必要な場合は確認ダイアログで「はい」を選んでください。
3. [受信の規則] を選択
   左側のツリーから「受信の規則」をクリックし、右側の「新しい規則」をクリックします。
4. [ポート] を選択して次へ
   規則の種類で「ポート」を選び、「次へ」をクリックします。
5. 許可するポートを指定
   「TCP」を選び、「特定のローカルポート」に「443,8801,8802」と入力します。同様に UDP の規則も作成し、ポート「3478-3481」を指定します。
6. [接続を許可する] を選択
   「接続を許可する」を選んで「次へ」をクリックします。プロファイルは「ドメイン」「プライベート」「パブリック」すべてにチェックを入れて構いません。
7. 名前を付けて完了
   任意の名前(例:「Zoom TCP Ports」)を入力し、「完了」をクリックします。UDP用の規則も同様に作成してください。

さらに、送信の規則も同様に許可する必要があります。送信方向の規則も「送信の規則」で同じように作成してください。なお、デフォルトではWindowsファイアウォールは送信を許可する設定になっていることが多いため、送信規則は省略できる場合もあります。

ルーター(ブロードバンドルーター)で許可する手順

ルーターの機種によって設定画面は異なりますが、一般的な流れを説明します。

1. ルーターの管理画面にログイン
   ブラウザでルーターのIPアドレス(例:192.168.0.1)を入力し、管理者IDとパスワードでログインします。
2. 「ポート開放」や「静的NAT」のメニューを探す
   「セキュリティ」や「NAT」の項目にある「ポート開放設定」または「静的NAT設定」を開きます。
3. 新しいエントリを追加
   「追加」ボタンをクリックし、必要なポート番号とプロトコル(TCPまたはUDP)を入力します。Zoomの場合は、TCPポート443、UDPポート3478-3481などを登録します。
4. 適用して再起動
   設定を保存し、ルーターを再起動すれば反映されます。ただし、ルーターの種類によっては再起動が不要な場合もあります。

許可ポート設定の注意点とよくある失敗例

UDPポート3478〜3481を忘れると音声・映像が使えない

多くのトラブルの原因はUDPポートの不足です。TCPポート443だけ許可しても、メディア通信に使うUDPポートが閉じていると、相手の声が聞こえない、映像が表示されないといった症状が発生します。必ずUDPポート3478〜3481(またはより広い範囲)を許可してください。

プロキシ環境では明示的な設定が必要

社内ネットワークのようにプロキシサーバーを経由する場合、Zoomの通信がプロキシを通るように設定しなければなりません。Zoomの公式ドキュメントでは、HTTPSプロキシの設定方法が案内されています。プロキシがTCPポート443を中継できるようにし、さらにUDP通信が通らない場合はTCPフォールバックを有効にすることも検討します。

使用するZoomの機能に応じてポートを絞れる

すべてのポートを開ける必要はありません。例えば、画面共有だけならTCPポート443で十分な場合もあります。しかし、音声通話やビデオ通話を確実に行いたい場合はUDPポートが不可欠です。また、電話会議システム(PSTN)との接続には追加のポートが必要になることもあるため、運用に合わせて公式リストを確認してください。

DNS名前解決が失敗すると接続できない

ポート53(DNS)がブロックされていると、Zoomのサーバーアドレスを解決できません。ファイアウォールで発信方向のUDPポート53を許可するか、社内DNSサーバーが外部問い合わせを代行できるようにします。

主要なZoom機能ごとに必要なポートの違い

この表を見ると分かる通り、最も基本的な機能を使うだけでもTCP443とUDP3478〜3481はほぼ必須です。これらを確実に許可すれば、ほとんどのZoom機能が利用できるようになります。

まとめ

この記事では、Zoomがファイアウォールでブロックされる仕組みと、必要なポート番号の一覧、そして設定手順を解説しました。最も重要なのはUDPポート3478〜3481とTCPポート443で、これらを許可することで音声・映像・画面共有の基本機能が使えるようになります。実際の設定はお使いのファイアウォールやルーターの環境に合わせて行ってください。もし接続できないトラブルが続く場合は、Zoomの公式ドキュメントで最新のポート情報を確認するか、Zoomのサポートに問い合わせることをおすすめします。