Tag Archive IPアドレス

ネオワーカーズサポートサイト > IPアドレス
前のページに戻る
一覧に戻る
DNS

IPアドレスとは

IPアドレスは、ネットワーク上の住所の様な識別符号です。パソコンなどを含む異なるネットワーク機器同士が繋がる(データのやりとりをする)には、お互いがネットワーク上場所が分かっている必要があります。

このネットワーク上の場所(住所)を特定する為に使用されているのがIPアドレスです。

IPv4形式のIPアドレスは、0~255の数字をドットで区切った4組で表した番号です。

 

IPアドレスの例

192.168.0.1 (プライベートIPアドレス)
183.79.219.252 (グローバルIPアドレス)

なぜ0~255の数字なのか?

尚0~255というのはその仕組みによります。256という数字はありません。これはパソコンなどのデジタル機器が利用している0と1の2進法が関係しています。2進法で1つの数値(0か1)を1ビットと言いますが、IPv4で32ビット、IPv6で128ビットの数値ということが決まっていて、その法則で運用することが条件なので、1組が255までとなっています。

 

例えば192.168.0.1の場合は2進数で「11000000.10101000.00000000.00000001」となります。

1つの組は8ビットなので、256通りの組み合わせまでとなり、0~255(0も一つにカウント)までしか使えないのです。

プライベートIPアドレスとグローバルIPアドレス

IPアドレスには、その役割によって大きく2つに分かれています。

家庭や会社内で利用する為のプライベートIPアドレス

家庭内や会社内(ローカルネットワーク)のネットワーク機器とPC、PC同士などの通信で利用する為のIPアドレスとしてプライベートIPアドレスが用意されています。個々のPCやネットワーク機器に個別のプライベートIPアドレスを与えることで、機器同士の通信が可能となります。

ルーターのDHCP機能が、ルータに接続された際に、その機器に対して使われていないプライベートIPアドレスを自動で付与します。

 

また、機器側で固定のプライベートIPアドレスを利用する様に設定することも出来ます。

※その場合は、ネットワークの中でIPアドレスが重複しない様に設定することが必要です。重複すると通信が出来なくなります。

ローカルネットワーク

なおグローバルIPアドレスと違って、申請したり維持費用を支払う必要は無くローカルネットワーク内でなら、自由に使うことが出来ます。

プライベートIPアドレスに使えるIPアドレスの範囲(IPv4の場合)

プライベートIPアドレスは、次の範囲で利用することが決まっていてグローバルIPアドレスでは使用されません。

 

  • 10.0.0.0~10.255.255.255
  • 172.16.0.0~172.31.255.255
  • 192.168.0.0~192.168.255.255

世界で一つだけのグローバルIPアドレス

プライベートIPアドレスは、家庭内や会社内(ローカルネットワーク)で各機器に対して重複しない様に使いますが、あくまでもそのローカルネットワーク内で利用する為のものです。

その為、ローカルネットワーク内でしか通用しません。

 

対して世界中で通用して、その機器を特定する為のIPアドレスがグローバルIPアドレスです。

世界中で絶対に重複しない様に、割り当てられている為、世界単位で個別の機器が特定することが可能です。

 

グローバルIPアドレスは、特定の国や地域に属さないICANNという組織で管理され、特定のIPアドレスの範囲がICANNから日本の管理組織であるJPNICに割り振られています。JPNICは、さらにインターネット・サービス・プロバイダ(ISP)に割り振って、ISPが更に利用するユーザー(サーバー機器など)に割り振っています。

 

グローバルネットワーク

 

グローバルIPアドレスは国や地域によって、その範囲が割り当てられている

グローバルIPアドレスは、国毎に使用できる範囲が決まっています。その為、IPアドレスから「どの国からのアクセス」なのか?を特定することができます。これにより、日本国内からのアクセスのみに限定したり特定の国だけを遮断するという事が可能です。

 

日本に割り当てられているIPアドレスの範囲

日本に割り当てられているIPアドレスは0.0.0.0~255.255.255.255の中から一範囲という訳ではありません。133.0.0.0 ~ 133.255.255.255、192.50.0.0~192.50.255.255 …といった様に、細かく区切られた範囲が割り当てられています。

日本への割り当て範囲は、JPNICの「JPNICが管理しているIPアドレスリスト」にて確認することができます。

IPアドレスの枯渇問題とIPv6

192.168.0.1の様なIPアドレスをIPv4と言いますが、約43億通りのIPアドレスが使用することが出来ました。当初はこれで十分足りると考えられてきましたが、スマートフォンやIoT機器の普及で足りなくなることが予測されました。

 

そこで新たに決められたのが、IPv6です。それまでの10進法(0~9)の数字から16進法(0~9+a~fのローマ字)を取り入れ、4桁の英数字8組で表すことで43億の4乗(43億×43億×43億×43億)までのIPアドレスが使用できるので、ほぼ枯渇の心配がなくなります。

IPv6の例

192.0.2.0をIPv6で表記した場合
2001:0db8:1234:5678:90ab:cdef:0000:0000
となります。

サーバーでの利用

弊社が創業の頃(2000年ころ)にはすでに登場していたIPv6ですが、現在のところ(2024年)は未だほとんどがIPv4を利用していますので未だIPv6の事は考えないとよいでしょう。

IPv6は通信速度が速くなる、セキュリティが向上する等のメリットがあるのですが、対応していないサーバーソフトウェアや機器がある為に、未だ使用にはハードルがあります。

ただし昨今、IPv6を利用できるサーバーサービスも増えて来ています。(現在は、オプションでの提供が多い)将来的には、IPv6が標準となると思われます。

IPアドレスの基礎知識の関連記事

この記事には、以下の関連記事がございます。合わせてご覧ください。

前のページに戻る
一覧に戻る
ネオワーカーズサポートサイト > IPアドレス
前のページに戻る
一覧に戻る
サーバー比較

このページは、2022年08月25日に作成したページです。
このページに掲載している仕様・機能・操作手順は、現在リリースされているバージョンと異なる場合がございます。

制作したウェブサイトや利用するサーバーのセキュリティ保持をする為に、接続元(そのサイトやサーバーへの接続する接続元)を限定させていただく場合がございます。

この接続元を制限するという事は、接続できるIPアドレスを限定する設定を行います。

特定のサーバーサービスやウェブサイトの特定ページへのアクセスを許可されたIPアドレスのみに許可し、許可されていないIPアドレスを遮断する事でサーバーやウェブサイトへの不正アクセスを防ぎます。

 

IPアドレスとは

IPアドレスとは、ネットワーク上の機器に割り当てられるインターネット上の住所です。インターネットでページを閲覧したり、メールの送受信を行うには、データの送信元や送信先を識別する必要があり、この識別に使われる番号がIPアドレスと言われるものです。

IPアドレスについて詳しくはこちら

 

グローバルIPアドレスとプライベートIPアドレス

 

IPアドレスにはグローバルIPアドレスとプライベートIPアドレスに分けられます。同じIPアドレスですが、役割が異なります。

 

グローバルIPアドレス

グローバルIPアドレスは、世界のどこからでもデータ送受信の際に送り間違えのないように割り振られる世界にひとつだけのIPアドレスです。グローバルIPアドレスは「ICANN」という組織によって管理されており、ICANNから日本の管理組織であるJPNICに割り振られ、そこからインターネット・サービス・プロバイダ(以下ISP)を経由して利用ユーザーへと割り振られます。

 

プライベートIPアドレス

プライベートIPアドレスは、自宅や会社内のネットワーク環境(ローカルネットワーク)内で利用する為のIPアドレスです。表記は、0~255の数字の4組でこの中から特定の範囲がプライベートIPアドレスとして割り当てられており、グローバルIPアドレスと重複しない様になっています。この特定の範囲を自宅・自社内で自由に使う事が出来ます。プライベートIPアドレスは、ルーターを通してローカルネットワーク内に接続されている様々な機器に対して割り振ります。

IPv4プライベートアドレスの範囲

  • 10.0.0.0~10.255.255.255(24ビットブロック)
  • 172.16.0.0~172.31.255.255(20ビットブロック)
  • 192.168.0.0〜192.168.255.255(16ビットブロック)

 

 

ローカルネットワーク内のPCがサーバーへアクセスする際は、PC~ルーター間はプライベートIPアドレスを使いますが、ルーターやプロバイダの中継器の時点でグローバルIPアドレスに変換されてサーバーへアクセスされます。従って、サーバーはそのグローバルIPアドレスを識別して接続元を判別しています。つまり、サーバー側が接続できるIPアドレスを限定する際は、このグローバルIPアドレスを限定しています。

動的IPと固定IP

上記でグローバルIPアドレスは、プロバイダを経由して利用ユーザーへと割り振られると説明しましたが、その割り振り方の違いとして動的(可変)IPと固定(不変)IPに分けらけます。

 

IPが変動してしまう「動的IP」

通常のプロバイダは、ユーザー一人ひとりに固有のグローバルIPアドレスを与えているのではなく、一定時間が経過したりルーターが再起動される度に、新たなIPアドレスを自動的に割り振っています。これが動的IPです。

プロバイダから自動的に割り振られるので特別な設定が不要で、IPが変動する為ユーザーが特定されるリスクも低い(但しプロバイダサイドで特定可能)というメリットとは半面、サーバー側にとっては接続元が限定し辛いという事になります。

それでも接続元を限定するには、そのプロバイダが利用しているグローバルIPアドレスの範囲を指定するしかありません。つまり、意図した接続元を限定するのでは無く、そのプロバイダを利用しているユーザーに接続を許可してしまう事となります。また、プロバイダが利用しているグローバルIPアドレスの範囲が不変とは言い切れない為、ある日突然接続できないという事になってしまいます。

つまり接続元を限定しなければならないサーバーに動的IPを使って接続する様にすると言う事は、接続元の制限を掛けずにIDとパスワードだけで保護するか、接続できなかった場合に都度接続元IPを設定し直す手間が必要となります。

 

 

IPが変動しない「固定IP」

一定時間が経過したりルーターが再起動される度にIPアドレスが変動してしまう動的IPと違い、そのプロバイダの契約中は常に※同じグローバルIPアドレスが割り振られるのが固定IPアドレスです。

プロバイダのオプションで固定IPアドレスが利用できます。(下記「各プロバイダの固定IPアドレス提供オプションの有無」参照)

 

グローバルIPアドレスが変わらない為、サーバー側に固定して接続元を限定する事ができます。また、知識が必要ですが自宅や会社に設置したサーバーを公開するという事を可能となります。

※ プロバイダの事情で、固定IPアドレスが変更される場合はあります。その場合は、数か月前に案内が通知されると思われます。

 

IPアドレスを使った
接続元制限が100%安全とは言えません

サーバーの接続元制限には、グローバルIPアドレスを限定するという方法を取りますが、この方法が100%安全という訳ではありません。お客様のローカルネットワーク内の機器に脆弱性があり、その機器を踏み台にする事で、サーバーにアクセスする事が可能となりますし、高度な技術を持ったハッカーは、グローバルIPアドレスそのものを偽装してアクセスする場合もあります。その為、接続元制限だけでは無く、複雑なパスワード設定や暗号化技術の利用などと組み合わせて対策を行う事が必要となります。

各プロバイダの
固定IPアドレス提供オプションの有無

※2022年8月時点。当社調べ。

 

プロバイダ固定IP割り当てサービスの有無サービス名割り当てIP数※サービスページリンク
So-net固定IP割り当てサービス1、8、16サービスページ
@nifty@nifty固定IPサービス1サービスページ
ぷらら×
BUSINESSぷらら固定IPアドレスオプション1、8、16、32、64以上サービスページ
BIGLOBE固定IPアドレスオプション1サービスページ
法人向けOCNOCN 固定IP1、8、16サービスページ
hi-ho×
DTI×
BB.excite固定IPアドレスオプション1サービスページ
GMOとくとくBBGMOとくとくBBの固定IP1サービスページ
@TCOM×
AsahiNet固定IPアドレスオプション1、8サービスページ
WAKWAKアドレスプラス1サービスページ
インターリンクZOOT NEXT、ZOOT NATIVE1~128サービスページ
J:COM NET×

※割り当て固定IP数が複数個の場合、ネットワークアドレス・プロードキャストアドレスとしてそれぞれ利用される為、実際に利用できるIPアドレスはマイナス2の数です。

接続元制限の為の固定IPアドレスの利用の関連記事

この記事には、以下の関連記事がございます。合わせてご覧ください。

前のページに戻る
一覧に戻る

カテゴリー

All Rights Reserved Neoworkers

HTML Snippets Powered By : XYZScripts.com