この記事では、インターネットの接続に必要なグローバルIPアドレスの他に、LAN内で使うプライベートIPアドレスが必要になった理由と、両者が同一番号にならないためのプライベートIPアドレスの規定等を、PC初心者にも分かるように紹介しています。
グローバルIPとプライベートIPが必要な理由
グローバルIPアドレスだけでなくプライベートIPアドレスが必要になったのは、次のような理由です。
グローバルIPは外部のコンピュータから特定されやすい
LAN内のコンピュータに、グローバルIPアドレスを付けると、ウェブを介して侵入者からコンピュータが特定されて攻撃されてしまうこともあります。
ところが、LAN内のコンピュータに、独自のプライベートIPアドレスを付けると外部からは、見えなくなります。
つまり、どのコンピュータなのかの特定が出来ないので、直接的な攻撃は避けられます。
プライベートIPは自由度が高い
プライベートIPアドレスは、LANのネットワーク管理者が自由に設定できます。グローバルIPアドレスは、ICANNから委託されたJPNICが管理しているため、自由度は大幅に制限されています。
LAN内のコンピュータにグローバルIPアドレスを付けると、増減時に管理元に申請しなければなりません。
この理由は、JPNICからのグローバルIPアドレスの貸出数にも限度があるためです。
尚、個人や企業は、契約するISPからグローバルIPを貸し出されたものを使っています。
グローバルIPとプライベートIPの用途
グローバルIPアドレスは、インターネット環境で使用するIPアドレスのことです。
プライベートIPアドレスとは、特定のLAN内だけで用いられるIPアドレスのことです。
グローバルIPとは?
グローバルIPアドレスは、インターネットで使えるIPアドレスです。そのため、全世界でインターネットをしているコンピュータや機器に重複しないように割り当てられています。
番号の管理は、ICANN(日本では、JPNIC)が対応しています。
プライベートIPとは?
プライベートIPアドレスは、特定のネットワークの中だけで通用するもので、LAN管理者が自由に設定できるものです(インターネットには接続しないで使わないことが前提です。)。
プライベートIPアドレスは、インターネット上では使えないため、ルータを通して対応します。
《ルータのすごい能力》
家庭用のブロードバンドルータの多くは、DHCPと呼ばれる機能を備えています。DHCPは、(Dynamic Host Configuration Protocol)の略です。
ネットワーク内のホストコンピュータに重複しないようにIPアドレスを割り当てるのは大変な労力です。そのため、DHCPは、ホストコンピュータがネットワークに接続されると、アドレスを自動的に割り当てます。
プライベートIPに割り振られたクラス
プライベートIPアドレスは、LAN管理者が自由に設定できます。但し、グローバルIPアドレスと重複しないように、使用できる範囲は定められていて、3つのクラスがあります。(LAN管理者は下記を自由に割当ることができます)
《クラスA》
10.0.0.0〜10.255.255.255・・・大規模ネットワーク
《クラスB》
172.16.0.0〜172.31.255.255・・・中規模ネットワーク(企業や学校で使用)
《クラスC》
192.168.0.0〜192.168.255.255・・・小規模ネットワーク(家庭内などで使用)
家庭内のLANでは、ルータに複数のPCや機器が接続されます。プライベートIPアドレスは、機器の識別番号になって、ルータとPC間や、PCと機器間の通信が出来ます。
まとめ
グローバルIPアドレスだけでなく、LAN内に固有のプライベートIPアドレスを付けることで、セキュリティは向上します。
外部からは、どのコンピュータなのか分からないため、直接的な攻撃を避けることができます。
また、プライベートIPは、グローバルIPのように、ICANNが管理していないため、LAN管理者の裁量で対応できます。
