IPアドレスとセキュリティ - ネットワークの仕組み

世の中はIT社会、インターネットを含むIT機器によるネットワーク構築はすでに常識となっています。
社内ネットワークを構築している企業も珍しくありません。

一般の方でも、インターネットへ繋ぐ際にはモデムやルーターを駆使していることでしょう。

使うだけなら最近の機器は難しくないので利用できますが、折角利用しているのですから簡単な仕組みくらいは理解して使いたいものです。知識があれば問題の解決も早くなるでしょう。

今回は、以前紹介した「モデムとルーター」の話も混ぜながら『IPアドレス』について解説し、ネットワークの仕組みの一端を見ていきましょう。

※「第13回 インターネットとその関連知識」の一部内容を単独化し、内容をプラスした記事です。


ネットワーク上の住所 - IPアドレス

IPアドレス【アイピーアドレス:Internet Protocol address】とは、ネットワーク上に接続された通信機器や端末1台1台に割り振られている識別番号のことを指します。名前だけはご存じの方も多いでしょう。

各端末へ固有のアドレスを割り振ることで、ネットワーク上にある通信機器を特定でき、相互間で正しく通信ができるようになります。

IPアドレスは、ネットワーク上にある端末を特定するための住所(アドレス)なのです。

郵便と例えればわかりやすいでしょうか。

手紙(データ)を送るには相手の住所が必要になります。この住所がIPアドレスの役割です。
データに送り先の情報、IPアドレスを知らせておけばネットワーク上の端末に送信することができるのです。

また、住所は唯一無二のものでなければいけないので、IPアドレスも同じ番号が世界に2つとないユニーク(唯一)なものでなければなりません。

IPアドレスのバージョンと表記法

IPアドレスの表記方法は、ネットワーク層プロトコルにある「IP」のバージョンで異なります。
現在主要のバージョンは「バージョン4」と「バージョン6」です。

IPv4

『IPv4』【Internet Protocol version 4:インターネット プロトコル バージョン 4】は、現在多くの端末に割り振られている主要のIPアドレスです。

IPv4は 32bit=4byte で管理されています。1byteで表すことができる情報は「0」~「11111111」(2進数)で、これを10進数に変換すると「0」~「255」まで表現できます。

IPv4のアドレスは、この1byteの数字を10進数にした数字4つ使用して「.(ピリオド)」で区切って表現しています。
この区切られた区画のことを「セグメント」といいます。左から第1セグメント、第2セグメント・・・となっています。

例)192.168.1.100 (2進数では、11000000.10101000.00000001.01100100)

セグメント

セグメントとは、言い換えるならばグループという言い方になるでしょうか。

「192.168.11.0」が割り振られている端末と「192.168.11.1」が割り振られている端末は、第4セグメント以外は同じなので、同一のネットワーク上にあるという事が推測できます。このように、セグメントはネットワーク上の端末をグループ分けするために分割してあります。
(他にもホスト管理のしやすさなどの理由もあります)

普通の住所で言い換えてみます。「東京都新宿区西新宿二丁目8番1号(東京都庁の住所)」をIPアドレス風に分けると
「東京都(第1セグメント)」「新宿区(第2)」「西新宿(第3)」「二丁目8番1号(第4)」といった感じに分けられます。

第1~第3まで同じ住所(アドレス)ならば、それらの家(通信端末)は似た場所にあると言えますね。

IPv6

世界の土地は有限です。なので、家を建てることができる上限というものがあります。

IPアドレスも同じで上限があり、IPv4が扱うことができるアドレス数は42億9496万7296個です。
一見多いように見えますが、実は昨年このIPv4アドレスすべてがコンピューターに割り振られてしました。

これにより、IPアドレスの新規分配ができなくなり新しいコンピューターはネットワークへと繋げることができなくなりました。IPv4の枯渇問題です。これについては、ちょっと古いですが以下の記事を参考にどうぞ。

そこで、IPv4に変わるIPのバージョンとして注目されているのが『IPv6』【Internet Protocol version 6:インターネット プロトコル バージョン 6】です。128bit=16byteで管理されているので2の128乗個のアドレスが利用可能となっています。(2の128乗は、約340兆の1兆倍の1兆倍。正確には 340282366920938463463374607431768211456個 )

この数は「その辺の石ころにも個別に割り当てることができる」くらい大きな数らしいので、今後枯渇の心配は無いと予想されています。

IPv6は 128bit=16byte で管理されています。IPv4と比べ情報量が多くなっているのでIPv4と同じ表記方法では無駄が多くなります。よって、IPv6では16進数(0~9とa~fの16文字で数える)で表記された数値を16bit単位で、コロン(:)で区切って表記します。

例)2001:0db8:bd05:01d2:288a:1fc0:0001:10ee

これでもまだ無駄(冗長)があるので加えて別のルールが適用されることがあります。

・あるセクションが 0 で始まる場合、先行する 0 を省略することができます。

例)2001:0db8:0020:0003:1000:0100:0020:0003 = 2001:db8:20:3:1000:100:20:3

・0 が連続するところは 「::」で省略することができます。ただし、「::」は可変長なので、使えるのは1箇所だけです。

例)12001:0db8:0000:0000:1234:0000:0000:9abc = 2001:db8::1234:0:0:9abc

IPアドレスの種類

グローバルIPアドレス

グローバルIPアドレスとは、インターネットに接続するとき利用されるIPアドレスのことです。
このIPアドレスは世界で唯一のアドレスとなっています。このアドレスが割り振られていない端末は、インターネットへと繋ぐことができません。

通常、インターネット接続業者であるインターネット サービス プロバイダ【Internet Services Provide:通称ISP】と契約すれば、インターネットに接続するとき、このグローバルIPアドレスがISPから自動で割り当てられますので通常は意識しないでしょう。

世界で唯一にするため、「Internet Corporation for Assigned Names and Numbers:略称ICANN」という民間非営利法人がインターネットのIPアドレスやドメイン名などの各種資源を全世界的に調整・管理しています。

日本ではこの下部組織である「社団法人日本ネットワークインフォメーションセンター」【Japan Network Information Center:略称JPNIC】が日本のIPアドレスなどを調整・管理しています。

日本はこの JPNIC から ISP に一括してIPアドレスを割り当て、今度はこのISPからパソコンや通信機器などにIPアドレスがひとつだけ割り当てられます。

プライベートIPアドレス

世界で唯一であると解説しましたが、流石にすべてのコンピューターにグローバルIPアドレスを割り振るには端末の数が多すぎます。そもそもインターネットへ接続せず社内や家庭内でのみの通信だけしている端末もあるでしょう。

プライベート(ローカル)IPアドレスとは、プライベートな環境で構築されるネットワーク内でのみ使用されるIPアドレスです。家庭内LANなどがその例で、限られた狭いネットワーク内で利用することができるIPアドレスのことです。

プライベートIPアドレスは、グローバルIPアドレスと違い世界で唯一のアドレスではなく、ある範囲内であれば誰でも使用できます。以下のアドレス空間が予約され、この範囲内であれば誰でも自由に使用することができます。

・クラスA  10.0.0.0 ~ 10.255.255.255(比較的大規模なネットワークに使用します)
・クラスB  172.16.0.0 ~ 172.31.255.255(中規模なネットワークに使用します)
・クラスC  192.168.0.0 ~ 192.168.255.255(小規模なネットワークに使用します)

モデム / ルーター と グローバルIP / ローカルIP の関係

以前(上記リンク)、インターネットへと繋ぐための機器である「モデム」と「ルーター」について解説しました。
これとグローバルIP / ローカルIP の関係を書いていきます。

グローバルIPは通信端末へ割り振れる

グローバルIPアドレスは、インターネットサービスプロバイダ「ISP」と契約すれば自動で割り振られます。
(公共施設のWi-Fiスポットなどは、その施設が契約しているため自由にネットへと接続できる)

このため、グローバルIPは世界で唯一のアドレスを各端末へ割り振ることができ、割り振られた端末はインターネットへと接続することができます。

では、具体的にどこへ割り振っているのか。

それは、実際に通信している端末です。
モデム(または光回線終端装置)はあくまで「アナログ信号(または光信号)とデジタル信号の変換作業」をしているだけで、ここでへはIPアドレスは割り振られません。

通信経路が「インターネット - モデム - パソコン」となっている場合、グローバルIPはパソコンへと割り振られます。
世界唯一の住所がパソコンへ割り振られるのです。

モデムから直接パソコンへ繋ぐ

ルーターはグローバルIPを割り振られ、各端末へローカルIPを割り振る

通信経路が「インターネット - モデム - ルーター - パソコン」となっている場合、グローバルIPは実際にインターネットと通信しているルーターへと割り振られます。(パソコンはルーターと通信しています)

これは、マンションなどの集合住宅に例えるとわかりやすいでしょう。

マンション自体の住所(グローバルIPアドレス)は世界に一個です。ですが、マンション内にある個々の部屋には世界唯一の住所は割り振られてはいません。「部屋番号」で分けていますね。

この「部屋番号」に当たるアドレスが「ローカルIPアドレス」です。

ルーターへグローバルIPアドレスが割り振られ、ルーターは接続されている各端末へとローカルIPアドレスを割り振ることで、ひとつのグローバルIPだけで複数の端末をインターネットへと接続させることができるのです。

ルーターをはさんで繋ぐ

グローバルIPが割り振られたパソコンの危険性

グローバルIPが割り振られたということは、インターネット上の住所がそのパソコン本体であると言うことができます。

これはつまり、インターネットという道路からすぐ横に家の玄関があるという状態と例えられます
道路からは常に家の入り口が見えているのです。

グローバルIPを指定して攻撃された場合、このような状態ではインターネットからやってきた攻撃をすべてパソコンで受けなくてはいけないため、万が一攻撃を防ぎきれなかった場合、マルウェア(コンピューターウイルスなど)を仕掛けられる可能性があり非常に危険です。

ルーターは、ネット上の攻撃からパソコンを守ってくれる

これを防ぐ有効な手段は、ルーターを使うことです。

ルーターは、ルーティング機能を使って複数の端末をネットワークへと繋げるための機器です。
自身はグローバルIPアドレスを割り振られ、端末へはローカルIPアドレスを割り振ってくれます。

これはつまり、インターネット上からの攻撃は一度ルーターへ当たることを意味します。

例えば、高層マンションへある特定の人の部屋を狙いに泥棒が入ろうとしたとします。

その泥棒はマンションの住所を事前に調べてあるのでマンションまでは行くことができました。
しかし、それだけでは入りたい部屋の番号まではわかりません。マンションがどのようにして部屋番号を割り振っているのか分からないからです。「101号室」なのか「ABC号室」なのか分からないので、それ以上侵入することができません。

ルーターによる攻撃防御

これがルーターのもうひとつの利点です。

各種端末にはローカルIPアドレスが割り振られますが、このローカルIPアドレスはある決められた範囲ならば自由にアドレスを割り振ってもいいのです(前述)。グローバルIP「168.○○○.○.○」へと攻撃しても、そこにあるのはルーターだけで攻撃対象であるパソコンの入り口は、ランダムなローカルIPアドレスで割り振られているので見えないのです。

ルーターは一種のファイヤーウォール(通信攻撃障壁)の役目も果たす、セキュリティ上重要な機器です。

モデムから直接パソコンへ繋ぐのは危険

以上のことから、モデムから直接パソコンへ繋ぐことはセキュリティ上問題がある行為と言えます。
通信するパソコンが1台のみでも、ルーターを途中に設置させることが推奨されます。

しかし、最近はルーター内蔵モデムというものもあります。この場合はモデム兼ルーターなので別途ルーターを購入しなくてもよいでしょう。内蔵型かどうかは、背面に複数LANポートがあるかどうかで見分けられます。よく分からない場合は、説明書を読むか貸し出してくれているプロバイダへ問い合わせてみてください。

割り振られているIPアドレスを確認する

パソコンに割り振られているIPアドレスを確認するにはコマンドプロンプトを使用します。

スタートメニューから「すべてのプログラム」→「アクセサリ」→「コマンドプロンプト」と選択して、コマンドプロンプト画面を表示し、コマンドとして「ipconfig」と入力します。

すべてのプログラム
▲「スタートメニュー」の「すべてのプログラム」を選択します。

コマンドプロンプト
▲「アクセサリ」の「コマンドプロンプト」を選択します。(下の方にあるはずです)

コマンドプロント画面
▲コマンドプロント画面が開くので「ipconfig」と入力します。

ipconfig
▲ネットワークに関する様々な情報が表示されます。

私のパソコンは無線LANによってネット接続されているので、IPv4は無線LANから割り振られているプライベートIPアドレスが表示されました。グローバルIPアドレスは無線LAN親機に割り振られています。このグローバルIPアドレスを公開すると、前述した通りそのIPアドレスに向かって攻撃される可能性があるので注意してください。

この「ipconfig」コマンドで表示される情報にはとても役に立つものも多いのでこのコマンドは覚えておくといいでしょう。

まとめ

今回は、過去に解説した「第13回 インターネットとその関連知識」と「モデムとルーターの違い」のふたつをまとめて、
ネットワークの仕組みについて解説しました。

特にルーターがセキュリティ上重要な役割を担ってくれていたことはよく覚えておきましょう。
ルーターがあると複数の端末を繋げることができるということを知っている方はいっぱいいますが、それがネットからの攻撃の障壁にもなってくれているということは中々知らない方も多いでしょう。

また、これらネットワークの仕組みを理解することは、ネット関連のトラブルも解決が早くなることにも繋がります。
新しくパソコンをネットに繋げようとしているときなど、今後役に立つ知識であると思います。

少々専門的な内容となっていますが、個人的にはとても重要なことだと思っています。
頭の隅にでも覚えてくだされば幸いです。

スポンサーリンク

Comments [4]

32bitって4Byteじゃないの?

ご指摘ありがとうございます。

はい、仰るとおりです。単純な計算ミスです。申し訳ありませんでした。
現行する一般的なコンピューターのほとんどは 8bit = 1Byte で設計されてますので、 32bit = 4Byte ですね。
すぐに修正いたしました。お忙しい中、ご指摘ありがとうございます。

最近はこうゆう間違いがないよう、裏とりや見直しも多くしているつもりですが、まだまだチェックが甘いようです。
もっとしっかり確認できるよう、見直しの過程をまた考えたいと思います。

IPv4の例の欄、168の2進数は10101000では?

ご指摘ありがとうございます。

2進数の計算あまり得意ではないので電卓叩いてみました。仰るとおり10101000です。
これはどこからかコピーしてきたものなのですが、確認もせずそのまま載っけてしまったようです。

お忙しい中、態々コメント有難うございます。当該部分は修正しておきました。
過去の記事、結構間違っているところが多くて見つけ次第修正しておりますが、一番古い方から少しずつ確認している感じなのでまだ追いついていない部分があります。

ご迷惑をお掛けして申し訳ございません。最近の記事は結構気をつけているつもりなのですが、昔の記事は自分も未熟で記載違いがあるかもしれません。こちらで気づけるものがあればすぐ直していきますが、また何かありましたらご連絡いただければ幸いです。

このページの上部へ

サイト内検索

広告

最近のコメント

Powered by Movable Type 6.3.2