プライベートipアドレス
IPアドレスはネットワークに接続するPCやネットワーク機器につけられる値のことで、データ通信を行うための重要な情報だ。IPアドレスには、インターネットに直接接続しているモデムなどに割り振られるグローバルIPアドレスと、家庭やオフィス内のLAN内に割り振られるプライベートIPアドレスの2種類がある。
プライベートIPアドレスの範囲内で、各機器に一意の値が割り当てられます。グローバルIPアドレスとは異なり、組織内(プライベートネットワーク)で重複しなければよいため、他の組織と同じ値になってしまっていても問題ありません。プライベートIPアドレスにも、自動(動的IPアドレス)と手動(固定IPアドレス)の2通りの割り当て方があります。
プライベートIPアドレスは、「設定」の「ネットワークのインターネット」から「ネットワークのプロパティを表示」をクリックすれば確認できる。このIPアドレスはPCを再起動するたびにルーターから割り振られるので、変わる可能性がある。
プライベートネットワーク内の機器がインターネットにアクセスするためには、「ネットワークアドレス変換」という技術が使われます。これについては「NAT・NAPTとIPアドレスとは」で解説しています。
グローバルIPアドレスブロックのみを割り当てる場合:接続された情報機器は学内外の全ての機器にと直接の通信が可能である(NATルータで管理されたプライベートIPアドレスを除く)。学外に自由にアクセスできる反面、学外からの攻撃に常にさらされる。適切に運用するためには高度な専門知識をもつ管理者が必要である。
グローバルIPアドレスはインターネットに接続したい場合に必要です。インターネットの窓口を担っており、住所が付与されるのはルーターです。反対にプライベートIPアドレスは、基本的にルーター配下の特定のネットワーク内のデバイスに割り当てられます。インターネットを通じて情報のやり取りをする宛先になるのがグローバルIPアドレス。その窓口(ルーター)に届いた情報を指定の届け先(デバイス)に受け渡すための宛先がプライベートIPアドレスです。プロバイダーから割り当てられるIPアドレスが1つであっても、ルーター配下に接続されている複数のデバイスがインターネットに接続できるのは、プライベートIPアドレスのおかげです。
プライベートIPアドレス(ローカルIPアドレス)にはさまざまな利点があります。 まず、IPアドレス空間全体に対するメリットとして、グローバルIPアドレスの浪費を防ぐという点があげられます。インターネットの急激な発展により、IPv4アドレスの枯渇という大きな問題が浮かび上がりました。その際に、インターネットに直接接続する必要のないプライベートネットワーク上では、プライベートIPアドレスを使うという取り決めがされました。
要請に応じて、物理ネットワークに対してプライベートIPアドレスブロック、グローバルIPアドレスブロック、またはその両方を割り当て、論理ネットワークを構成する。
IPアドレスにはいくつか種類があります。代表的なものが、IPv4・IPv6、グローバルIPアドレス・プライベートIPアドレスです。IPアドレスはIPv4と呼ばれるプロトコルが一般的に普及しており、全部で約43億通り生成されています。近年の爆発的なIT化によりインターネットに接続するデバイスが圧倒的に増え、IPアドレスの枯渇が懸念されることになりました。そこでIPv6が誕生しました。
IPv4・IPv6というのはプロトコルのバージョンのことを指しますが、グローバルIPアドレス・プライベートIPアドレスはどういった種類のIPアドレスになるのでしょうか?次の章からそれぞれを解説していきたいと思います。
特定のネットワーク内で割り当てられるIPアドレスをプライベートIPアドレス(ローカルIPアドレス)と呼びます。自宅や社内などの限定されたネットワーク内では、このプライベートIPアドレスが各デバイスに割り当てられ、相互に通信を行います。社内ネットワークでは個人情報や機密情報のやり取りがあり、インターネット上に公開されてはいけません。プライベートIPアドレスが割り当てられている社内PCがインターネットに接続する際には、プライベートIPアドレスがグローバルIPアドレスへ変換されます。その変換作業は主にルーターが担っています。
プライベートIPアドレスの場合、ひとつひとつの機器に対して手動でIPアドレスを設定することで常に固定のIPアドレスでの接続が可能になります。
プライベートIPアドレスブロックのみを割り当てる場合:プライベートIPアドレスブロックは、学外から隔離されたネットワークである。そこに接続された情報機器のアクセス範囲は原則的に学内に限られる。学外のウェブサイト等を利用するためには、プロキシサーバを利用する。学外のEメールサービスなど、ウェブサービス以外のサービスを利用する場合は、教育系サーバsolなど、グローバルIPアドレスを持つ機器を経由して利用する。学外への通信が制限されている反面、直接的な通信により不正にアクセスされるリスクが低い。ただし、Eメールや閲覧したウェブページなどを経由してマルウェアに侵入される可能性は排除できないので注意が必要である。
「プライベートIPアドレス」はローカルネットワーク内(組織や学校)でで使用するためのIPアドレスで、、「インターネット上の通信には使えないIPアドレス」になっています。別名「ローカルIP」、「内部IP」、「LANアドレス」といった呼ばれ方をする事もあります。
一方、IPアドレスを使う個々のユーザにとっても、プライベートIPアドレスを使うメリットがあります。その一つが、セキュリティの確保です。プライベートIPアドレスはインターネット上で使うことができません。そのため、プライベートIPアドレスによるネットワークは、インターネットから切り離され、意図しないユーザによるアクセスやハッキングなどの被害から守られます。また、プライベートIPアドレスはグローバルIPアドレスと異なり、IPアドレス管理団体の許可をいちいち取らなくても使うことができるというのも利点の一つです。