制作したウェブサイトや利用するサーバーのセキュリティ保持をする為に、接続元(そのサイトやサーバーへの接続する接続元)を限定させていただく場合がございます。 この接続元を制限するという事は、接続できるIPアドレスを限定する設定を行います。 特定のサーバーサービスやウェブサイトの特定ページへのアクセスを許可されたIPアドレスのみに許可し、許可されていないIPアドレスを遮断する事でサーバーやウェブサイトへの不正アクセスを防ぎます。 IPアドレスとは、ネットワーク上の機器に割り当てられるインターネット上の住所です。インターネットでページを閲覧したり、メールの送受信を行うには、データの送信元や送信先を識別する必要があり、この識別に使われる番号がIPアドレスと言われるものです。 サーバーが提供するサービス(ウェブサイトの公開やメールの配送など)は、要求に対して特定のスマートフォンやPCなどの端末にデータを返す必要があるので、要求側(接続元)にも当然IPアドレスが必要となります。 IPアドレスは、192.168.0.1の様に0~255の数字の4組で表記されます。このタイプのIPアドレスをIPv4といい約43億通りのIPアドレスが存在します。但し、インターネット需要の拡大で43億通りあっても足りなくなってきました。これを解決する為に、IPv6という通信プロトコルが開発されました。IPv6は、43億の4乗(43億✕43億✕43億✕43億)通りまで利用できるので、無制限に近い状態でIPアドレスを割り振る事が可能です。 この様に枯渇すると言われて20年以上経過しますが、相変わらずサーバーサービスで利用されるIPアドレスはIPv4を利用する場合がほとんどです。従って、ここで説明する固定IPアドレスもIPv4のIPアドレスが前提として構いません。尚様々なサーバーサービスは、各サービス共に、IPv6にも対応しているので、今後IPv6を利用する事が常識になるかもしれません。 IPアドレスにはグローバルIPアドレスとプライベートIPアドレスに分けられます。 グローバルIPアドレスは、世界のどこからでもデータ送受信の際に送り間違えのないように割り振られる世界にひとつだけのIPアドレスです。グローバルIPアドレスは「ICANN」という組織によって管理されており、ICANNから日本の管理組織であるJPNICに割り振られ、そこからインターネット・サービス・プロバイダ(以下ISP)を経由して利用ユーザーへと割り振られます。 プライベートIPアドレスは、自宅や会社内のネットワーク環境(ローカルネットワーク)内で利用する為のIPアドレスです。表記は、0~255の数字の4組でこの中から特定の範囲がプライベートIPアドレスとして割り当てられており、グローバルIPアドレスと重複しない様になっています。この特定の範囲を自宅・自社内で自由に使う事が出来ます。プライベートIPアドレスは、ルーターを通してローカルネットワーク内に接続されている様々な機器に対して割り振ります。 ローカルネットワーク内のPCがサーバーへアクセスする際は、PC~ルーター間はプライベートIPアドレスを使いますが、ルーターやプロバイダの中継器の時点でグローバルIPアドレスに変換されてサーバーへアクセスされます。従って、サーバーはそのグローバルIPアドレスを識別して接続元を判別しています。つまり、サーバー側が接続できるIPアドレスを限定する際は、このグローバルIPアドレスを限定しています。 上記でグローバルIPアドレスは、プロバイダを経由して利用ユーザーへと割り振られると説明しましたが、その割り振り方の違いとして動的(可変)IPと固定(不変)IPに分けらけます。 通常のプロバイダは、ユーザー一人ひとりに固有のグローバルIPアドレスを与えているのではなく、一定時間が経過したりルーターが再起動される度に、新たなIPアドレスを自動的に割り振っています。これが動的IPです。 プロバイダから自動的に割り振られるので特別な設定が不要で、IPが変動する為ユーザーが特定されるリスクも低い(但しプロバイダサイドで特定可能)というメリットとは半面、サーバー側にとっては接続元が限定し辛いという事になります。 それでも接続元を限定するには、そのプロバイダが利用しているグローバルIPアドレスの範囲を指定するしかありません。つまり、意図した接続元を限定するのでは無く、そのプロバイダを利用しているユーザーに接続を許可してしまう事となります。また、プロバイダが利用しているグローバルIPアドレスの範囲が不変とは言い切れない為、ある日突然接続できないという事になってしまいます。 つまり接続元を限定しなければならないサーバーに動的IPを使って接続する様にすると言う事は、接続元の制限を掛けずにIDとパスワードだけで保護するか、接続できなかった場合に都度接続元IPを設定し直す手間が必要となります。 一定時間が経過したりルーターが再起動される度にIPアドレスが変動してしまう動的IPと違い、そのプロバイダの契約中は常に※同じグローバルIPアドレスが割り振られるのが固定IPアドレスです。 プロバイダのオプションで固定IPアドレスが利用できます。(下記「各プロバイダの固定IPアドレス提供オプションの有無」参照) グローバルIPアドレスが変わらない為、サーバー側に固定して接続元を限定する事ができます。また、知識が必要ですが自宅や会社に設置したサーバーを公開するという事を可能となります。 ※ プロバイダの事情で、固定IPアドレスが変更される場合はあります。その場合は、数か月前に案内が通知されると思われます。 サーバーの接続元制限には、グローバルIPアドレスを限定するという方法を取りますが、この方法が100%安全という訳ではありません。お客様のローカルネットワーク内の機器に脆弱性があり、その機器を踏み台にする事で、サーバーにアクセスする事が可能となりますし、高度な技術を持ったハッカーは、グローバルIPアドレスそのものを偽装してアクセスする場合もあります。その為、接続元制限だけでは無く、複雑なパスワード設定や暗号化技術の利用などと組み合わせて対策を行う事が必要となります。 ※2022年8月時点。当社調べ。 ※割り当て固定IP数が複数個の場合、ネットワークアドレス・プロードキャストアドレスとしてそれぞれ利用される為、実際に利用できるIPアドレスはマイナス2の数です。IPアドレスとは
グローバルIPアドレスとプライベートIPアドレス
グローバルIPアドレス
プライベートIPアドレス
IPv4プライベートアドレスの範囲
動的IPと固定IP
IPが変動してしまう「動的IP」
IPが変動しない「固定IP」
IPアドレスを使った
接続元制限が100%安全とは言えません各プロバイダの
固定IPアドレス提供オプションの有無
プロバイダ 固定IP割り当てサービスの有無 サービス名 割り当てIP数※ サービスページリンク So-net 〇 固定IP割り当てサービス 1、8、16 サービスページ @nifty 〇 @nifty固定IPサービス 1 サービスページ ぷらら × BUSINESSぷらら 〇 固定IPアドレスオプション 1、8、16、32、64以上 サービスページ BIGLOBE 〇 固定IPアドレスオプション 1 サービスページ 法人向けOCN 〇 OCN 固定IP 1、8、16 サービスページ hi-ho × DTI × BB.excite 〇 固定IPアドレスオプション 1 サービスページ GMOとくとくBB 〇 GMOとくとくBBの固定IP 1 サービスページ @TCOM × AsahiNet 〇 固定IPアドレスオプション 1、8 サービスページ WAKWAK 〇 アドレスプラス 1 サービスページ インターリンク 〇 ZOOT NEXT、ZOOT NATIVE 1~128 サービスページ J:COM NET ×
このページは、2022年08月25日に作成したページです。
このページに掲載している仕様・機能・操作手順は、現在リリースされているバージョンと異なる場合がございます。
このページの関連記事
この記事には、以下の関連記事がございます。合わせてご覧ください。