IPアドレスとは?仕組みや種類を徹底解説

By /

IPアドレスとは?仕組みや種類を徹底解説

インターネットは今や私たちの生活に欠かせない基盤となっています。Webサイトの閲覧、メールの送受信、オンラインゲーム、動画視聴、リモートワークなど、あらゆるデジタル活動はインターネット上で成り立っています。しかし、これらの通信がどのようにして正確に行われているのか、深く理解している人は少ないかもしれません。その仕組みの根幹を支えている技術の一つが「IPアドレス」です。

IPアドレスは、インターネットに接続されたコンピューターやスマートフォン、サーバー、ルーターといった機器それぞれに割り当てられる、インターネット上の「住所」のようなものです。私たちが手紙を送る際に宛先住所が必要なのと同じように、インターネット上でデータを送受信する際には、通信相手の機器を特定するための住所が必要になります。その役割を果たしているのがIPアドレスなのです。

この記事では、IPアドレスとは具体的にどのようなものなのか、その基本的な定義から始まり、データがどのように届けられるのかといった仕組み、現在広く使われているIPv4と次世代のIPv6といった種類、さらにはプライベートIPとグローバルIPの違い、サブネット化の概念、セキュリティやプライバシーとの関連性まで、IPアドレスに関するあらゆる側面を徹底的に解説します。この記事を読めば、IPアドレスに関する疑問が解消され、インターネットの仕組みへの理解がより一層深まるはずです。

1. IPアドレスとは何か? インターネットの住所

IPアドレスとは、インターネット(またはIPネットワーク)に接続されたネットワーク機器(コンピューター、スマートフォン、サーバー、ルーター、プリンターなど)を識別するために、個別に割り当てられる番号のことです。この番号は、データ通信を行う際に、送信元と送信先を指定するために使用されます。

例えるなら、IPアドレスはインターネット上の機器の「電話番号」や「郵便番号+番地」のようなものです。あなたが友人宅に手紙を送るには、友人の住所が必要です。同様に、あなたのコンピューターがWebサーバーから情報を取得したり、別のコンピューターにデータを送信したりするには、相手のコンピューターのIPアドレスが必要になります。

1-1. IPアドレスの役割

IPアドレスの主な役割は以下の2点です。

  1. ネットワーク上の機器の識別: インターネット上には膨大な数の機器が存在します。IPアドレスは、その一つ一つをユニークに識別するためのものです。
  2. 通信相手の特定とデータのルーティング: ある機器から別の機器へデータを送信する際、IPアドレスは送信先を特定し、データが正しい宛先に届けられるようにするための経路(ルート)を決めるために利用されます。データはパケットと呼ばれる小さな塊に分割され、それぞれのパケットに送信元と送信先のIPアドレスが付与されてネットワークを流れていきます。

1-2. IPアドレスと他の識別子との比較

IPアドレスと混同されやすい、あるいは関連性の深い他の識別子として、MACアドレスとドメイン名があります。それぞれの違いを明確にしておきましょう。

  • MACアドレス (Media Access Control Address):

    • ネットワークアダプター(LANカード、Wi-Fiチップなど)といったハードウェアに製造段階で一意に割り振られる物理的なアドレスです。世界中で重複しないよう管理されています。
    • 主に同一ネットワークセグメント内での機器の識別に使われます。(例: 同じルーターに接続された機器間)
    • IPアドレスが「住所」なら、MACアドレスは「表札に書かれた個別の名前」のようなものです。IPアドレスはネットワーク構成によって変わる可能性がありますが、MACアドレスは基本的に変わりません。

  • ドメイン名:

    • 「www.google.com」や「www.yahoo.co.jp」のように、私たちがWebサイトにアクセスする際に入力する、人間にとって分かりやすい文字列のことです。
    • ドメイン名は、実際にはコンピューターが通信に使うIPアドレスと紐付けられています。この紐付けを行うシステムがDNS (Domain Name System) です。
    • 私たちがWebブラウザに「www.example.com」と入力すると、まずDNSサーバーが「www.example.com」に対応するIPアドレス(例: 93.184.216.34)を教えてくれます。そのIPアドレスを使って、ブラウザは目的のWebサーバーに接続しに行くのです。
    • ドメイン名が「建物の名前」なら、IPアドレスは「建物の住所」にあたります。住所(IPアドレス)は数字の羅列で覚えにくいですが、建物名(ドメイン名)なら覚えやすい、というわけです。

つまり、インターネット通信においては、まずドメイン名をIPアドレスに変換し、そのIPアドレスを使って通信先の機器(サーバーなど)を特定し、MACアドレスを使って同じネットワーク内の機器間で直接データを送受信する、という連携が行われています。

2. IPアドレスの仕組み:データはどのように届くのか

IPアドレスが単なる識別番号ではなく、実際にデータ通信を実現するための重要な仕組みの一部であることを理解しましょう。これは「IPプロトコル」と呼ばれる通信規約に基づいて行われます。

2-1. IPプロトコル (Internet Protocol)

IPは、TCP/IPプロトコルスイートの一部であり、OSI参照モデルでは主にネットワーク層(第3層)に位置づけられるプロトコルです。その主な役割は、データをパケットという単位に分割し、送信元IPアドレスと宛先IPアドレスなどの情報を付け加えて、ネットワークを通じて宛先まで配送することです。

  • パケット交換方式: IPは「コネクションレス型」のプロトコルです。これは、通信を開始する前に送信元と宛先の間で専用の通信経路を確立する必要がない、という意味です。データはパケットに分割され、それぞれのパケットが独立してネットワーク内を流れていきます。パケットは必ずしも同じ経路を通るわけではなく、ネットワークの混雑状況などに応じて最適な経路が選択されます。宛先で、到着したパケットが元のデータに組み立て直されます。
  • IPヘッダー: 各IPパケットには「ヘッダー」と呼ばれる制御情報が付加されます。このヘッダーには、IPアドレスのバージョン(IPv4かIPv6か)、ヘッダーの長さ、パケットの全長、識別子、フラグ、フラグメントオフセット、TTL (Time To Live)、プロトコルタイプ(上位層のプロトコル、例: TCP, UDP)、ヘッダーチェックサム、そして最も重要な送信元IPアドレス宛先IPアドレスなどが含まれます。これらの情報が、パケットを正しい宛先へ届けるためにルーターなどが参照する情報となります。

2-2. パケットのルーティング

IPプロトコルにおけるIPアドレスの最も重要な用途の一つが、パケットの「ルーティング(経路制御)」です。

  • ルーターの役割: インターネットは、世界中の無数のネットワークがルーターと呼ばれる機器によって相互接続されて構成されています。ルーターは、受け取ったパケットのIPヘッダーにある宛先IPアドレスを見て、次にどのルーター(または最終的な宛先)に転送すればよいかを判断します。
  • ルーティングテーブル: 各ルーターは「ルーティングテーブル」と呼ばれる情報を持っています。このテーブルには、「特定のIPアドレスの範囲(ネットワーク)宛てのパケットは、このインターフェースから隣のルーター(ネクストホップ)に送る」といった経路情報が記録されています。ルーターはこのテーブルを参照して、最適な経路を選択します。
  • ネクストホップ: パケットがルーターを次々と経由して宛先に向かう際に、次にパケットを渡すべき隣のルーターやネットワーク機器のことを「ネクストホップ」と呼びます。ルーティングは、ネクストホップへの転送を繰り返すことによって実現されます。

このように、IPアドレスはパケットに付与され、ルーターがそのアドレスを参照しながらパケットを次々と適切なネクストホップに転送していくことで、広大なインターネット上のあらゆる場所にデータを届けることができるのです。

2-3. IPアドレスの割り当て

機器にIPアドレスを割り当てる方法は、主に以下の2種類があります。

  • 静的割り当て (Static IP Address Assignment):

    • ネットワーク管理者が各機器に対して手動でIPアドレスを設定する方法です。
    • 一度設定すれば変更されないため、「静的」と呼ばれます。
    • サーバーやネットワークプリンターなど、常に同じIPアドレスである必要のある機器によく使われます。
    • 設定ミスが発生しやすい、管理の手間がかかる、というデメリットがあります。

  • 動的割り当て (Dynamic IP Address Assignment):

    • ネットワークに接続された機器に対して、自動的にIPアドレスを割り当てる方法です。
    • これは主にDHCP (Dynamic Host Configuration Protocol) と呼ばれるプロトコルによって実現されます。
    • 家庭やオフィスの多くのコンピューターやスマートフォンは、通常、ルーター(多くの場合DHCPサーバー機能を持つ)からIPアドレスを動的に割り当てられています。
    • 管理の手間が省け、IPアドレスの重複を防ぐことができるというメリットがあります。ただし、割り当てられるIPアドレスは機器を再起動したり、リース期間が終了したりすると変わる可能性があります。(DHCPサーバーの設定によっては、MACアドレスに基づいて同じIPアドレスを再割り当てすることも可能です。)
2-3-1. DHCPの仕組み

DHCPによる動的割り当ては、以下のステップで実行されます。

  1. DHCP DISCOVER: ネットワークに接続された新しい機器(DHCPクライアント)は、自分のIPアドレスを知らないため、ネットワーク全体に向けて「IPアドレスを貸してください!」という要求(DISCOVERメッセージ)をブロードキャスト(同報通信)します。
  2. DHCP OFFER: ネットワーク上のDHCPサーバーは、DISCOVERメッセージを受け取ると、クライアントに貸し出すことのできるIPアドレス、サブネットマスク、デフォルトゲートウェイ(通常はルーターのIPアドレス)、DNSサーバーのIPアドレスなどの情報を含む提案(OFFERメッセージ)を返信します。ネットワーク上に複数のDHCPサーバーがある場合は、複数のOFFERメッセージが届くことがあります。
  3. DHCP REQUEST: クライアントは受け取ったOFFERの中から一つを選び(通常は最初に届いたOFFER)、そのDHCPサーバーに対して「そのIPアドレスを使わせてください」という要求(REQUESTメッセージ)を送り返します。複数のOFFERを受け取っていた場合でも、REQUESTメッセージを送ることで他のDHCPサーバーにはそのOFFERを断ったことを知らせます。
  4. DHCP ACK: DHCPサーバーはクライアントからのREQUESTメッセージを受け取ると、そのIPアドレスをクライアントに割り当てることを正式に承認した旨の応答(ACKメッセージ)を返信します。このACKメッセージには、IPアドレスの情報に加えて、そのIPアドレスの使用期限(リース期間)が含まれています。クライアントはこのACKメッセージを受け取ると、割り当てられたIPアドレスの設定を完了し、通信を開始できるようになります。

この一連のやり取りを通じて、機器は自動的にネットワーク設定を取得し、インターネットに接続できるようになります。

3. IPアドレスの種類:IPv4、IPv6、プライベート、グローバル

IPアドレスは、その形式や役割、割り当て方法によっていくつかの種類に分類されます。最も重要な分類は、使用されているバージョンと、インターネット上で公開されているか閉じられたネットワーク内で使われるか、という点です。

3-1. バージョンによる分類

現在、主に使われているIPアドレスのバージョンはIPv4とIPv6の二つです。

3-1-1. IPv4 (Internet Protocol version 4)
  • 形式: 32ビットの数値で構成されます。通常は、8ビットずつをピリオド(.)で区切り、それぞれの8ビットを0から255までの10進数で表現します。例えば、192.168.1.1 のような形式です。各ブロック(オクテットと呼ばれます)は2の8乗(256)通りの値を表現できます。
  • アドレス空間: 32ビットで表現できるアドレスの総数は、2の32乗、つまり約43億個です。
  • 歴史とクラス分け(現在は非推奨): IPv4アドレスは、かつて「クラスフルアドレッシング」という概念に基づいてA、B、C、D、Eのクラスに分けられていました。
    • Class A: 最初の8ビットがネットワーク部、残りの24ビットがホスト部。大規模ネットワーク向け。(例: 1.0.0.0 ~ 126.255.255.255)
    • Class B: 最初の16ビットがネットワーク部、残りの16ビットがホスト部。中規模ネットワーク向け。(例: 128.0.0.0 ~ 191.255.255.255)
    • Class C: 最初の24ビットがネットワーク部、残りの8ビットがホスト部。小規模ネットワーク向け。(例: 192.0.0.0 ~ 223.255.255.255)
    • Class D: マルチキャスト用。
    • Class E: 実験用、予約済み。
      しかし、この固定的なクラス分けではアドレスの無駄が多く、効率的な割り当てができませんでした。そこで、現在では「CIDR (Classless Inter-Domain Routing)」という考え方が主流になっています。CIDRでは、IPアドレスと合わせて「サブネットマスク」や「プレフィックス長(/表記)」を使って、ネットワーク部とホスト部の境界を柔軟に定義します。
  • IPv4の課題 – アドレス枯渇問題: IPv4アドレスは約43億個しかありませんが、インターネットに接続される機器の数は爆発的に増加しています。特にスマートフォン、タブレット、IoTデバイスなどの普及により、利用可能なIPv4アドレスはほぼ枯渇してしまいました。これが、次世代のIPアドレスであるIPv6が必要とされる最大の理由です。
3-1-2. IPv6 (Internet Protocol version 6)
  • 形式: 128ビットの数値で構成されます。通常は、16ビットずつをコロン(:)で区切り、それぞれの16ビットを16進数で表現します。例えば、2001:0db8:85a3:0000:0000:8a2e:0370:7334 のような形式です。各ブロックは16進数4桁で表現されます。
  • アドレス空間: 128ビットで表現できるアドレスの総数は、2の128乗です。これは天文学的な数字であり、具体的には約3.4 × 10^38個となります。地球上の砂粒の数よりもはるかに多いと言われており、事実上アドレス枯渇の心配はありません。
  • アドレスの省略記法: IPv6アドレスは長いため、省略記法が定められています。
    • 先行ゼロの省略: 各ブロックの先頭のゼロは省略できます。(例: 0db8db8 と記述)
    • ゼロが続くブロックの省略: ゼロが連続する一つ以上のブロックは、二重コロン :: で一度だけ省略できます。(例: 2001:0db8:85a3:0000:0000:8a2e:0370:73342001:0db8:85a3::8a2e:0370:7334 と省略可能)
  • IPv6の特徴:
    • 巨大なアドレス空間: アドレス枯渇問題を根本的に解決します。
    • ヘッダーの簡略化: IPv4に比べてヘッダー構造がシンプルになり、ルーターでの処理が効率化される可能性があります。
    • セキュリティ機能の標準搭載: IPsec (IP Security) が標準でサポートされており、通信の暗号化や認証が容易になります。(IPv4でもIPsecは利用可能ですが、標準ではありませんでした。)
    • 設定の簡略化: ステートレス自動設定 (SLAAC: Stateless Address AutoConfiguration) という機能により、DHCPサーバーなしでもルーター(またはそれと同等の機能を持つ機器)からネットワークプレフィックス情報を受け取るだけで、ホストが自身のIPアドレスを自動的に生成・設定できるようになります。これにより、ネットワークへの接続が容易になります。
    • モビリティ機能の強化: 移動中のノードがIPアドレスを変えずに通信を継続する仕組みが強化されています。

IPv4からIPv6への移行は徐々に進んでいますが、まだ完全ではありません。現在、多くのネットワークや機器はIPv4とIPv6の両方に対応する「デュアルスタック」という方式で運用されています。

3-2. 割り当て方法による分類(利用範囲による分類)

IPアドレスは、その利用範囲によって「グローバルIPアドレス」と「プライベートIPアドレス」に大別されます。

3-2-1. グローバルIPアドレス (Global IP Address)
  • 定義: インターネット上で世界的に一意であるIPアドレスです。
  • 役割: インターネットに直接接続された機器(Webサーバー、メールサーバー、個々の家庭や企業のルーターなど)に割り当てられ、インターネット上のどこからでもその機器を特定し、通信を行うために使用されます。
  • 管理: グローバルIPアドレスは、IANA (Internet Assigned Numbers Authority) という国際的な非営利組織が一元管理しており、その下に各地域を管轄するRIR (Regional Internet Registry)、さらにその下のNIR (National Internet Registry) やLIR (Local Internet Registry, 主にインターネットサービスプロバイダ – ISP) を通じて、世界中の組織や個人に割り当てられています。重複しないように厳格に管理されています。
  • 料金: ISPから割り当てられる場合、通常は契約料金に含まれていますが、固定のグローバルIPアドレス(後述)を希望する場合は追加料金が発生することがあります。
3-2-2. プライベートIPアドレス (Private IP Address)
  • 定義: 特定の範囲が、RFC 1918という標準規格によって、組織内のローカルネットワーク(LAN: Local Area Network)での自由な利用のために予約されているIPアドレスです。
  • 役割: 企業内ネットワークや家庭内ネットワークなど、閉じられたネットワーク(インターネットに直接接続されていない、という意味)の中で機器を識別するために使用されます。
  • 特徴: プライベートIPアドレスは、異なるネットワーク内であれば重複して使用することができます。例えば、Aさんの家でもBさんの家でも、ルーターの下のパソコンに 192.168.1.10 というIPアドレスが割り当てられている、ということは普通に起こり得ます。インターネット上では使用されません。
  • 予約されている範囲(IPv4):
    • 10.0.0.0 から 10.255.255.255 まで (10.0.0.0/8) – 大規模ネットワーク向け
    • 172.16.0.0 から 172.31.255.255 まで (172.16.0.0/12) – 中規模ネットワーク向け
    • 192.168.0.0 から 192.168.255.255 まで (192.168.0.0/16) – 小規模ネットワーク向け(家庭用ルーターで最もよく使われる範囲です)
  • IPv6におけるプライベートIPアドレス: IPv6には、IPv4のプライベートIPアドレスに相当する概念として「ユニークローカルユニキャストアドレス (Unique Local Unicast Address)」があり、fc00::/7 の範囲が使用されます。また、同一リンク(セグメント)内だけで有効な「リンクローカルユニキャストアドレス (Link-Local Unicast Address)」というものもあり、fe80::/10 の範囲が使われます。これはネットワークに接続されれば自動的に設定されるアドレスで、同じネットワーク内の機器との通信に利用されます。
3-2-3. NAT (Network Address Translation) と NAPT (NAT Port Translation) / IPマスカレード

家庭や企業の多くのネットワークでは、複数の機器がプライベートIPアドレスを使用し、インターネットに接続する際は一つのグローバルIPアドレスを共有しています。この、プライベートIPアドレスとグローバルIPアドレスを相互に変換する技術がNAT (Network Address Translation) です。

特に一般的に使われているのは、NATの一種であるNAPT (Network Address Port Translation) です。これは「IPマスカレード」とも呼ばれます。NAPTは、IPアドレスだけでなく、ポート番号も一緒に変換することで、一つのグローバルIPアドレスを複数のプライベートIPアドレスを持つ機器で共有できるようにします。

NAPTの仕組み:

  1. 家庭内のパソコン (プライベートIP: 192.168.1.10) が、インターネット上のWebサーバー (グローバルIP: 93.184.216.34) に接続しようとします。
  2. パケットがルーター(グローバルIP: 203.0.113.5, プライベートIP: 192.168.1.1) に到達します。
  3. ルーターは、パケットの送信元IPアドレス (192.168.1.10) とポート番号(例: 12345)を、ルーター自身のグローバルIPアドレス (203.0.113.5) と、空いているポート番号(例: 60000)に書き換えます。
  4. ルーターは、この変換情報を内部のテーブルに記録しておきます。(例: 192.168.1.10:12345203.0.113.5:60000 に変換した、という記録)
  5. 変換されたパケット (送信元: 203.0.113.5:60000, 宛先: 93.184.216.34:80) がインターネットに出て行きます。
  6. Webサーバーからの応答パケット (送信元: 93.184.216.34:80, 宛先: 203.0.113.5:60000) がルーターに届きます。
  7. ルーターは内部の変換テーブルを参照し、宛先ポート番号 (60000) に対応するプライベートIPアドレスとポート番号 (192.168.1.10:12345) を特定します。
  8. ルーターは、応答パケットの宛先IPアドレスとポート番号を元のプライベートのものに書き換え (送信元: 93.184.216.34:80, 宛先: 192.168.1.10:12345)、該当する機器 (192.168.1.10) にパケットを転送します。

NAPTは、IPv4アドレス枯渇問題への一時的な対策として非常に有効でした。少ないグローバルIPアドレスを多数の機器で共有できるからです。しかし、デメリットもあります。インターネット側からプライベートIPアドレスを持つ機器(例: 自宅サーバー)に直接接続することが難しくなる点です。特定のポート宛ての通信を特定の内部機器に転送する「ポートフォワーディング(ポート開放)」という設定が必要になります。

3-3. 用途による分類

割り当て方法や契約形態によって、さらに「動的IPアドレス」と「固定IPアドレス」という分類が使われることがあります。

  • 動的IPアドレス (Dynamic IP Address):

    • DHCPによって、接続のたびに(または一定期間ごとに)プロバイダやルーターから自動的に割り当てられるIPアドレスです。
    • 多くの家庭用インターネット接続(光回線、ADSL、モバイルWi-Fiなど)や、社内ネットワークのPCは、通常、動的IPアドレスが割り当てられます。
    • コストが安いというメリットがありますが、IPアドレスが変更される可能性があるため、外部から特定の機器にアクセスするのが難しいというデメリットがあります。(DDNSという仕組みを使えば、IPアドレスが変更されてもドメイン名でアクセスできるようになりますが、設定が必要です。)

  • 固定IPアドレス (Static IP Address):

    • プロバイダなどから特定の契約者に対して固定で割り当てられるグローバルIPアドレスです。接続し直してもこのIPアドレスは変わりません。
    • 主に法人向けのインターネット接続サービスや、個人向けでもオプションサービスとして提供されます。
    • 外部から常に同じIPアドレスでアクセスできるため、Webサーバー、メールサーバー、VPNサーバーなどを自宅やオフィスに構築・公開する場合に必須となります。
    • 動的IPアドレスに比べて費用が高くなるのが一般的です。

静的割り当てと動的割り当てはネットワーク内部での設定方法、固定IPアドレスと動的IPアドレスは主にプロバイダから割り当てられるグローバルIPアドレスの種類、という文脈で使われることが多いです。文脈によって指すものが少し異なる場合があるので注意が必要です。

4. IPアドレスとネットワーク:ネットワーク部とホスト部、サブネット化

IPアドレスは、ネットワーク全体を識別する部分と、そのネットワーク内の個別の機器を識別する部分に分けられます。この考え方が、ネットワークの設計や管理において非常に重要になります。

4-1. ネットワーク部とホスト部

  • ネットワーク部 (Network Portion): IPアドレスのうち、機器がどのネットワークに所属しているかを示す部分です。同じネットワークに所属する機器は、IPアドレスのネットワーク部が共通になります。
  • ホスト部 (Host Portion): IPアドレスのうち、同一ネットワーク内で個々の機器(ホスト)を識別するために使用される部分です。同一ネットワーク内では、ホスト部の値は重複してはいけません。

ネットワーク部とホスト部の境界は、サブネットマスク (Subnet Mask) またはプレフィックス長 (Prefix Length) によって定義されます。

  • サブネットマスク: IPアドレスと同様に32ビットの数値で表現され、通常はドット区切りの10進数で記述されます。ネットワーク部に対応するビットはすべて1、ホスト部に対応するビットはすべて0になります。
    • 例: IPアドレス 192.168.1.10、サブネットマスク 255.255.255.0
      • IPアドレス (2進数): 11000000.10101000.00000001.00001010
      • サブネットマスク (2進数): 11111111.11111111.11111111.00000000
      • サブネットマスクのビットが1になっている最初の3オクテット (192.168.1) がネットワーク部、0になっている最後のオクテット (10) がホスト部であることがわかります。この場合、ネットワークアドレスは 192.168.1.0 となり、192.168.1 というネットワークに所属する機器のホスト部として0以外の値を割り当てることができます。
  • プレフィックス長: サブネットマスクのビット列のうち、先頭から何ビットがネットワーク部であるかをスラッシュ(/)の後ろに数字で示します。
    • 例: IPアドレス 192.168.1.10 の場合、サブネットマスク 255.255.255.0 は2進数で先頭から24個の1が続くため、プレフィックス長は /24 となります。IPアドレスとプレフィックス長を合わせて 192.168.1.10/24 のように記述します。

4-2. サブネッティング

IPアドレスをネットワーク部とホスト部に分けること、特にホスト部の一部をさらにネットワーク部として利用して、一つの大きなネットワークアドレス空間を複数の小さなネットワーク(サブネット)に分割することをサブネッティング (Subnetting) と呼びます。

サブネッティングを行う理由:

  • 効率的なIPアドレス利用: 大規模なネットワークを小さなサブネットに分割することで、各サブネット内で使用されるIPアドレスの範囲が限定され、アドレスの無駄を減らすことができます。特にクラスフルアドレッシングの時代には重要な技術でした。
  • ネットワーク管理の容易化: ネットワークを機能や部門ごとに分割することで、管理が容易になり、トラブル発生時の影響範囲を限定できます。
  • ネットワークパフォーマンスの向上: ブロードキャストドメイン(同じネットワーク内のすべての機器にデータが届く範囲)を小さくすることで、ネットワーク上の不要な通信(ブロードキャストトラフィック)を減らし、ネットワークの負荷を軽減できます。

サブネッティングの仕組み:

サブネッティングは、サブネットマスクやプレフィックス長を変更することで行います。例えば、192.168.1.0/24 というネットワークは、192.168.1.0 から 192.168.1.255 までの256個のアドレス(うち2つは予約されているため使用可能なのは254個)を使用できます。このネットワークをさらに二つに分割したい場合、サブネットマスクを 255.255.255.128(プレフィックス長 /25)に変更します。

  • 元のネットワーク: 192.168.1.0/24 (ネットワーク部 24ビット, ホスト部 8ビット)

    • IP範囲: 192.168.1.0192.168.1.255
    • 利用可能なホスト数: 2^8 – 2 = 254

  • サブネット化後の例: サブネットマスク 255.255.255.128 (/25) に変更 (ネットワーク部 25ビット, ホスト部 7ビット)

    • ネットワーク部が1ビット増える(ホスト部の最初の1ビットをネットワーク部に使う)ことで、元のネットワークが二つに分割されます。
    • サブネット1: ネットワークアドレス 192.168.1.0/25
      • IP範囲: 192.168.1.0192.168.1.127
      • ネットワークアドレス: 192.168.1.0 (ホスト部すべて0)
      • ブロードキャストアドレス: 192.168.1.127 (ホスト部すべて1)
      • 利用可能なホストアドレス: 192.168.1.1192.168.1.126 (2^7 – 2 = 126個)
    • サブネット2: ネットワークアドレス 192.168.1.128/25
      • IP範囲: 192.168.1.128192.168.1.255
      • ネットワークアドレス: 192.168.1.128 (ホスト部すべて0)
      • ブロードキャストアドレス: 192.168.1.255 (ホスト部すべて1)
      • 利用可能なホストアドレス: 192.168.1.129192.168.1.254 (2^7 – 2 = 126個)

このように、サブネット化によって、一つのネットワークアドレス空間から複数の独立した小さなネットワークを作成することができます。異なるサブネット間の通信は、ルーターを介して行われます。

4-3. 特殊なIPアドレス

各ネットワーク(サブネット)には、ホストアドレスとして割り当てられない特別な目的のために予約されたIPアドレスがあります。

  • ネットワークアドレス (Network Address): ホスト部のビットすべてが0であるIPアドレスです。そのネットワーク全体を識別するために使用され、個々の機器には割り当てられません。上記の例では 192.168.1.0192.168.1.128 です。
  • ブロードキャストアドレス (Broadcast Address): ホスト部のビットすべてが1であるIPアドレスです。そのネットワーク内のすべての機器に対して同時にデータを送信(ブロードキャスト)するために使用され、個々の機器には割り当てられません。上記の例では 192.168.1.255192.168.1.127 です。
  • デフォルトゲートウェイ (Default Gateway): そのネットワーク内の機器が、自分たちのネットワーク外(インターネットなど)に通信する際に経由するルーターのIPアドレスです。通常、ネットワークアドレスの次に利用可能な最初のIPアドレス(例: 192.168.1.1)がルーターに割り当てられます。
  • ループバックアドレス (Loopback Address): 自分自身を指す特別なIPアドレスです。IPv4では 127.0.0.1 が予約されており、IPv6では ::1 が予約されています。これは、ネットワークが正しく機能しているかテストしたり、同じコンピューター上で動作する別のプログラムと通信したりするために使用されます。ネットワーク上には出ていきません。
  • リンクローカルアドレス (Link-Local Address): 同一の物理的なネットワークセグメント(リンク)内でのみ有効なIPアドレスです。DHCPサーバーがない環境で、自動的に割り当てられます。IPv4では 169.254.0.0 から 169.254.255.255 の範囲(APIPA: Automatic Private IP Addressing)が使われ、IPv6では fe80::/10 が使われます。これは、機器がネットワークに接続された際にIPアドレスが取得できなかった場合に暫定的に割り当てられることがありますが、基本的には同一セグメント内の通信に限られます。

5. 自分のIPアドレスを確認する方法

自分が現在使っているコンピューターやスマートフォンのIPアドレスを知りたい場面は、ネットワークトラブルの解決や、リモート接続の設定など、意外と多いものです。確認方法は使用しているOSやデバイスによって異なります。

5-1. Windowsでの確認

コマンドプロンプトを開き、以下のコマンドを入力します。

bash
ipconfig

実行すると、現在アクティブなネットワークアダプター(有線LAN、Wi-Fiなど)に関する情報が表示されます。「IPv4 アドレス」または「IPv6 アドレス」の欄に表示されている番号が、そのネットワークアダプターに割り当てられているIPアドレスです。通常、家庭やオフィスでは、ルーターから割り当てられたプライベートIPアドレスが表示されます。(例: 192.168.1.x10.0.0.x

5-2. macOS/Linuxでの確認

ターミナルを開き、以下のいずれかのコマンドを入力します。(新しいLinuxディストリビューションでは ip コマンドが推奨されます)

“`bash
ifconfig

または

ip addr
“`

表示される情報の中から、使用しているネットワークインターフェース(例: eth0 for 有線, wlan0 or en0 for Wi-Fi)を見つけ、「inet」または「inet6」の後に続くアドレスがIPアドレスです。

5-3. スマートフォンの設定画面

スマートフォンの場合、Wi-Fi接続またはモバイルデータ通信の設定画面で確認できます。

  • iPhone (iOS): 「設定」アプリ > 「Wi-Fi」 > 接続中のネットワークの横にある (i) アイコンをタップ > IPアドレスの欄に表示されます。
  • Android: 「設定」アプリ > 「ネットワークとインターネット」 > 「Wi-Fi」 > 接続中のネットワーク名をタップ > 詳細情報の中にIPアドレスが表示されます。

5-4. Webサービスでの確認(グローバルIPアドレス)

上記の方法で確認できるのは、通常、自分の機器に割り当てられたIPアドレス(家庭やオフィスならプライベートIPアドレス)ですが、インターネット上のWebサーバーなどから見た自分のIPアドレス(自宅やオフィスがインターネットに出る際に使用しているグローバルIPアドレス)を確認したい場合は、IPアドレス確認用のWebサービスを利用するのが手軽です。

例えば、「IPアドレス確認」といったキーワードで検索すると、多くのサービスが見つかります。それらのサイトにアクセスするだけで、サイト側から見たあなたのグローバルIPアドレスが表示されます。

6. IPアドレスとセキュリティ・プライバシー

IPアドレスは単なる通信のための番号ですが、これが様々なセキュリティ上の問題やプライバシーに関わる情報と結びついています。

6-1. IPアドレスからの情報特定

グローバルIPアドレスからは、以下のような情報を特定できる可能性があります。

  • おおよその位置情報: IPアドレスの割り当て情報は地域ごとに管理されているため、プロバイダや割り当てられているネットワークの場所から、おおよその地域(市町村レベル、またはさらに広範囲)が特定されることがあります。個人の正確な住所まで特定されるわけではありませんが、利用場所の推測には繋がり得ます。
  • 契約しているプロバイダ: IPアドレスはISPにブロック単位で割り当てられているため、そのIPアドレスを使っているのがどのISPか、またはどの企業や組織か、といった情報が分かります。

これらの情報は、Webサイトのアクセス解析、広告配信のターゲティング、サイバー攻撃の追跡などに利用されます。

6-2. サイバー攻撃とIPアドレス

サイバー攻撃では、IPアドレスが標的の特定や攻撃手段として利用されることがあります。

  • DDoS攻撃 (Distributed Denial of Service attack): 多数のコンピューター(ボットネットなど)から、特定のIPアドレスを持つサーバーに対して大量の通信を送りつけ、サービスを停止させる攻撃です。この場合、攻撃元として多数のIPアドレスが関与します。
  • ポートスキャン: 特定のIPアドレスを持つ機器に対して、利用可能なポート(通信の入口)を片っ端から調べ、OSの種類や稼働しているサービス(Webサーバー、SSHサーバーなど)を特定しようとする行為です。これは不正アクセスのための下準備として行われることがあります。
  • 不正アクセスログ: サーバーへの不正アクセスが発生した場合、そのアクセス元のIPアドレスがログに残ります。このIPアドレスを手がかりに、攻撃元の追跡が行われることがあります。ただし、攻撃者がIPアドレスを偽装したり(IPスプーフィング)、プロキシサーバーやVPNを経由したりすることも多いため、追跡は容易ではありません。

6-3. プライバシー保護のための技術

IPアドレスとプライバシーの関係を考慮し、自分のIPアドレスを直接公開しない、または変更するための技術があります。

  • VPN (Virtual Private Network): インターネット上に仮想的な専用回線を構築し、通信を暗号化して行います。VPNサーバーを経由してインターネットにアクセスするため、アクセス先のWebサイトなどからは、あなたの本来のグローバルIPアドレスではなく、VPNサーバーのグローバルIPアドレスが見えるようになります。これにより、プライバシーの保護や、地域制限のあるコンテンツへのアクセスなどが可能になります。
  • プロキシサーバー (Proxy Server): クライアントと目的のサーバーの間に立つ中継サーバーです。あなたがプロキシサーバーを経由してWebサイトにアクセスすると、Webサイト側からはプロキシサーバーのIPアドレスが見えます。VPNと同様の効果がありますが、通常VPNほど強力な暗号化は行われません。
  • Tor (The Onion Router): 複数のノードを経由して通信を多重に暗号化するネットワークです。これにより、通信の追跡を非常に困難にします。アクセス先のサーバーからは、Torネットワークの出口ノードのIPアドレスが見えるだけになります。匿名性は非常に高いですが、通信速度は遅くなる傾向があります。

これらの技術は、自身のIPアドレスを秘匿し、インターネット上での活動の追跡を難しくするために利用されます。ただし、悪用される可能性もあるため、適切な利用が求められます。

7. IPv4枯渇問題とIPv6への移行

前述の通り、IPv4アドレスは約43億個しかなく、すでに新規の割り当てはほぼ不可能となっています。これが「IPv4アドレス枯渇問題」です。

7-1. IPv4枯渇の現状

RIR (Regional Internet Registry) と呼ばれる各地域のIPアドレス管理団体では、既に未使用のIPv4アドレス在庫が底をつき、新規組織への割り当ては非常に限定的か、実質的に行われていません。既存の組織が保有する未使用アドレスを融通し合うなどの対策が行われていますが、抜本的な解決には至っていません。

日本を管轄するAPNIC (Asia Pacific Network Information Centre) も、2011年には通常の新規割り当て用プールが枯渇し、最後の少量アドレスプールからの割り当てに移行しました。

7-2. IPv6移行の必要性

インターネットは今後も拡大し続け、より多くの機器が接続されることが予想されます。IoT (Internet of Things) デバイスの普及により、家庭内の家電製品やセンサーなどもインターネットに繋がる時代です。これらの新たな需要を満たすためには、IPv4の約43億個では全く足りません。IPv6の天文学的なアドレス空間だけが、将来のインターネットの成長を支えることができるため、IPv6への移行はインターネットの継続的な発展のために不可欠です。

7-3. 移行の課題

IPv6への移行は簡単ではありません。いくつかの課題が存在します。

  • 互換性の問題: IPv4とIPv6には直接的な互換性がありません。IPv4しか対応していない機器やソフトウェアは、そのままではIPv6オンリーのサーバーと通信できませんし、その逆も同様です。
  • コストと技術的障壁: 既存のネットワーク機器(ルーター、ファイアウォール、サーバーなど)やソフトウェアをIPv6対応にアップグレードする必要があり、これにはコストがかかります。また、IPv6の知識を持った技術者の育成も必要です。
  • ユーザーの認知度: 一般ユーザーにとってIPv6はまだ馴染みが薄く、設定方法やトラブルシューティングが分かりにくい場合があります。

7-4. 現在の移行状況と今後の展望

現在、IPv6への移行は様々な方法で進められています。

  • デュアルスタック: 多くのOSやネットワーク機器は、IPv4とIPv6の両方で通信できるデュアルスタック構成で運用されています。これにより、ユーザーはIPv4とIPv6のどちらにも対応したコンテンツにアクセスできます。
  • トンネリング: IPv6パケットをIPv4ネットワーク上や、その逆のネットワーク上でカプセル化して伝送する技術です。これにより、一部だけIPv6に対応した環境でも、エンドツーエンドでIPv6通信を行える場合があります。
  • NAT64/DNS64: IPv6ネットワークからIPv4サーバーにアクセスするための変換技術です。IPv6オンリーのネットワークでも、既存のIPv4インターネット上のコンテンツにアクセスできるようになります。

多くのISPやコンテンツプロバイダがIPv6対応を進めており、特に大手Webサイトや主要なサービスではIPv6でのアクセスが可能になっています。国や地域によっては、IPv6の普及率が非常に高い場所もあります。

今後もIPv6への移行は継続的に進み、将来的にはIPv6がインターネットの主流となることが予想されます。しかし、IPv4がすぐに完全に消滅するわけではなく、しばらくの間はIPv4とIPv6が共存する状態が続くと考えられます。

8. まとめ:IPアドレスはインターネットの基盤

この記事では、IPアドレスとは何か、その仕組み、種類、ネットワークとの関連性、そしてセキュリティや将来の展望について、多角的に解説しました。

  • IPアドレスは、インターネットに接続された機器を識別し、データが正しい宛先に届けられるようにするためのインターネット上の住所です。
  • データはIPプロトコルによってパケットに分割され、それぞれのパケットには送信元IPアドレス宛先IPアドレスが付与されます。
  • ルーターは、パケットの宛先IPアドレスとルーティングテーブルを参照して、次の転送先(ネクストホップ)を決定し、パケットを運びます。
  • IPアドレスは、静的割り当て(手動)または動的割り当て(DHCP)によって機器に設定されます。
  • IPアドレスには、現在主流のIPv4(32ビット、アドレス枯渇問題あり)と次世代のIPv6(128ビット、広大なアドレス空間)というバージョンがあります。
  • 利用範囲によって、インターネット上で一意なグローバルIPアドレスと、ローカルネットワーク内で使用されるプライベートIPアドレスに分けられます。
  • NAT/NAPTは、プライベートIPアドレスとグローバルIPアドレスを相互に変換し、複数の機器で一つのグローバルIPアドレスを共有するための重要な技術です。
  • IPアドレスは、ネットワーク部ホスト部に分かれており、その境界はサブネットマスクプレフィックス長で定義されます。サブネッティングによって、ネットワークを分割し効率的に管理できます。
  • IPアドレスはセキュリティやプライバシーとも深く関連しており、VPNやプロキシといった技術はIPアドレスを隠すために利用されます。
  • IPv4アドレス枯渇問題を解決するため、IPv6への移行が世界的に進められています。

IPアドレスは、私たちが普段意識することなく利用しているインターネットの最も基礎的な要素の一つです。その仕組みや種類を理解することは、ネットワークの構造を把握し、インターネット上の様々な現象(通信障害、セキュリティ問題、新しい技術など)をより深く理解するための第一歩となります。

インターネットの進化は今後も続きます。IPv6の普及、IoTの拡大、新しい通信技術の登場など、ネットワーク環境は常に変化しています。しかし、どのような時代になっても、IPアドレスのような「機器を識別し、データを正しい場所に届ける」という基本的な考え方が変わることはないでしょう。

この記事が、IPアドレスに関する皆さんの理解を深め、インターネットの世界へのさらなる興味を持つきっかけとなれば幸いです。

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

上部へスクロール