制作したウェブサイトや利用するサーバーのセキュリティ保持をする為に、接続元(そのサイトやサーバーへの接続する接続元)を限定させていただく場合がございます。
この接続元を制限するという事は、接続できるIPアドレスを限定する設定を行います。
特定のサーバーサービスやウェブサイトの特定ページへのアクセスを許可されたIPアドレスのみに許可し、許可されていないIPアドレスを遮断する事でサーバーやウェブサイトへの不正アクセスを防ぎます。
IPアドレスとは
IPアドレスとは、ネットワーク上の機器に割り当てられるインターネット上の住所です。インターネットでページを閲覧したり、メールの送受信を行うには、データの送信元や送信先を識別する必要があり、この識別に使われる番号がIPアドレスと言われるものです。
グローバルIPアドレスとプライベートIPアドレス
IPアドレスにはグローバルIPアドレスとプライベートIPアドレスに分けられます。同じIPアドレスですが、役割が異なります。
グローバルIPアドレス
グローバルIPアドレスは、世界のどこからでもデータ送受信の際に送り間違えのないように割り振られる世界にひとつだけのIPアドレスです。グローバルIPアドレスは「ICANN」という組織によって管理されており、ICANNから日本の管理組織であるJPNICに割り振られ、そこからインターネット・サービス・プロバイダ(以下ISP)を経由して利用ユーザーへと割り振られます。
プライベートIPアドレス
プライベートIPアドレスは、自宅や会社内のネットワーク環境(ローカルネットワーク)内で利用する為のIPアドレスです。表記は、0~255の数字の4組でこの中から特定の範囲がプライベートIPアドレスとして割り当てられており、グローバルIPアドレスと重複しない様になっています。この特定の範囲を自宅・自社内で自由に使う事が出来ます。プライベートIPアドレスは、ルーターを通してローカルネットワーク内に接続されている様々な機器に対して割り振ります。
IPv4プライベートアドレスの範囲
- 10.0.0.0~10.255.255.255(24ビットブロック)
- 172.16.0.0~172.31.255.255(20ビットブロック)
- 192.168.0.0〜192.168.255.255(16ビットブロック)
ローカルネットワーク内のPCがサーバーへアクセスする際は、PC~ルーター間はプライベートIPアドレスを使いますが、ルーターやプロバイダの中継器の時点でグローバルIPアドレスに変換されてサーバーへアクセスされます。従って、サーバーはそのグローバルIPアドレスを識別して接続元を判別しています。つまり、サーバー側が接続できるIPアドレスを限定する際は、このグローバルIPアドレスを限定しています。
動的IPと固定IP
上記でグローバルIPアドレスは、プロバイダを経由して利用ユーザーへと割り振られると説明しましたが、その割り振り方の違いとして動的(可変)IPと固定(不変)IPに分けらけます。
IPが変動してしまう「動的IP」
通常のプロバイダは、ユーザー一人ひとりに固有のグローバルIPアドレスを与えているのではなく、一定時間が経過したりルーターが再起動される度に、新たなIPアドレスを自動的に割り振っています。これが動的IPです。
プロバイダから自動的に割り振られるので特別な設定が不要で、IPが変動する為ユーザーが特定されるリスクも低い(但しプロバイダサイドで特定可能)というメリットとは半面、サーバー側にとっては接続元が限定し辛いという事になります。
それでも接続元を限定するには、そのプロバイダが利用しているグローバルIPアドレスの範囲を指定するしかありません。つまり、意図した接続元を限定するのでは無く、そのプロバイダを利用しているユーザーに接続を許可してしまう事となります。また、プロバイダが利用しているグローバルIPアドレスの範囲が不変とは言い切れない為、ある日突然接続できないという事になってしまいます。
つまり接続元を限定しなければならないサーバーに動的IPを使って接続する様にすると言う事は、接続元の制限を掛けずにIDとパスワードだけで保護するか、接続できなかった場合に都度接続元IPを設定し直す手間が必要となります。
IPが変動しない「固定IP」
一定時間が経過したりルーターが再起動される度にIPアドレスが変動してしまう動的IPと違い、そのプロバイダの契約中は常に※同じグローバルIPアドレスが割り振られるのが固定IPアドレスです。
プロバイダのオプションで固定IPアドレスが利用できます。(下記「各プロバイダの固定IPアドレス提供オプションの有無」参照)
グローバルIPアドレスが変わらない為、サーバー側に固定して接続元を限定する事ができます。また、知識が必要ですが自宅や会社に設置したサーバーを公開するという事を可能となります。
※ プロバイダの事情で、固定IPアドレスが変更される場合はあります。その場合は、数か月前に案内が通知されると思われます。
IPアドレスを使った
接続元制限が100%安全とは言えません
サーバーの接続元制限には、グローバルIPアドレスを限定するという方法を取りますが、この方法が100%安全という訳ではありません。お客様のローカルネットワーク内の機器に脆弱性があり、その機器を踏み台にする事で、サーバーにアクセスする事が可能となりますし、高度な技術を持ったハッカーは、グローバルIPアドレスそのものを偽装してアクセスする場合もあります。その為、接続元制限だけでは無く、複雑なパスワード設定や暗号化技術の利用などと組み合わせて対策を行う事が必要となります。
各プロバイダの
固定IPアドレス提供オプションの有無
※2022年8月時点。当社調べ。
| プロバイダ | 固定IP割り当てサービスの有無 | サービス名 | 割り当てIP数※ | サービスページリンク |
|---|---|---|---|---|
| So-net | 〇 | 固定IP割り当てサービス | 1、8、16 | サービスページ |
| @nifty | 〇 | @nifty固定IPサービス | 1 | サービスページ |
| ぷらら | × | |||
| BUSINESSぷらら | 〇 | 固定IPアドレスオプション | 1、8、16、32、64以上 | サービスページ |
| BIGLOBE | 〇 | 固定IPアドレスオプション | 1 | サービスページ |
| 法人向けOCN | 〇 | OCN 固定IP | 1、8、16 | サービスページ |
| hi-ho | × | |||
| DTI | × | |||
| BB.excite | 〇 | 固定IPアドレスオプション | 1 | サービスページ |
| GMOとくとくBB | 〇 | GMOとくとくBBの固定IP | 1 | サービスページ |
| @TCOM | × | |||
| AsahiNet | 〇 | 固定IPアドレスオプション | 1、8 | サービスページ |
| WAKWAK | 〇 | アドレスプラス | 1 | サービスページ |
| インターリンク | 〇 | ZOOT NEXT、ZOOT NATIVE | 1~128 | サービスページ |
| J:COM NET | × |
※割り当て固定IP数が複数個の場合、ネットワークアドレス・プロードキャストアドレスとしてそれぞれ利用される為、実際に利用できるIPアドレスはマイナス2の数です。