グローバルIPだけでなくプライベートIPが必要になった理由

この記事では、インターネットの接続に必要なグローバルIPアドレスの他に、LAN内で使うプライベートIPアドレスが必要になった理由と、両者が同一番号にならないためのプライベートIPアドレスの規定等を、PC初心者にも分かるように紹介しています。

グローバルIPとプライベートIPが必要な理由

グローバルIPアドレスだけでなくプライベートIPアドレスが必要になったのは、次のような理由です。

グローバルIPは外部のコンピュータから特定されやすい

LAN内のコンピュータに、グローバルIPアドレスを付けると、ウェブを介して侵入者からコンピュータが特定されて攻撃されてしまうこともあります。

ところが、LAN内のコンピュータに、独自のプライベートIPアドレスを付けると外部からは、見えなくなります。

つまり、どのコンピュータなのかの特定が出来ないので、直接的な攻撃は避けられるようになります。LAN内に独自のプライベートIPアドレスを付ける理由です。

プライベートIPは自由度が高い

プライベートIPアドレスは、LANのネットワーク管理者が自由に設定できます。グローバルIPアドレスは、ICANNから委託されたJPNICが管理しているため、自由度は大幅に制限されています。

LAN内のコンピュータにグローバルIPアドレスを付けると、増減時に管理元に申請しなければなりません。

この理由は、JPNICからのグローバルIPアドレスの貸出数にも限度があるためです。

尚、個人や企業は、契約するISPからグローバルIPを貸し出されたものを使っています。

グローバルIPとプライベートIPの用途

グローバルIPアドレスは、インターネット環境で使用するIPアドレスのことです。

プライベートIPアドレスとは、特定のLAN内だけで用いられるIPアドレスのことです。

グローバルIPとは？

グローバルIPアドレスは、インターネットで使えるIPアドレスです。そのため、全世界でインターネットをしているコンピュータや機器に重複しないように割り当てられています。

番号の管理は、ICANN（日本では、JPNIC）が対応しています。

プライベートIPとは？

プライベートIPアドレスは、特定のネットワークの中だけで通用するもので、LAN管理者が自由に設定できるものです（インターネットには接続しないで使わないことが前提です。）。

プライベートIPアドレスは、インターネット上では使えないため、ルータを通して対応します。

《ルータのすごい能力》
家庭用のブロードバンドルータの多くは、DHCPと呼ばれる機能を備えています。DHCPは、（Dynamic Host Configuration Protocol）の略です。

ネットワーク内のホストコンピュータに重複しないようにIPアドレスを割り当てるのは大変な労力です。そのため、DHCPは、ホストコンピュータがネットワークに接続されると、アドレスを自動的に割り当てます。

プライベートIPに割り振られたクラス

プライベートIPアドレスは、LAN管理者が自由に設定できます。但し、グローバルIPアドレスと重複しないように、使用できる範囲は定められていて、3つのクラスがあります。（LAN管理者は下記を自由に割当ることができます）

《クラスA》
10.0.0.0〜10.255.255.255・・・大規模ネットワーク

《クラスB》
172.16.0.0〜172.31.255.255・・・中規模ネットワーク（企業や学校で使用）

《クラスC》
192.168.0.0〜192.168.255.255・・・小規模ネットワーク（家庭内などで使用）

家庭内のLANでは、ルータに複数のPCや機器が接続されます。プライベートIPアドレスは、機器の識別番号になって、ルータとPC間や、PCと機器間の通信が出来ます。

まとめ

グローバルIPアドレスだけでなく、LAN内に固有のプライベートIPアドレスを付けることで、セキュリティは向上します。

その為、プライベートIPアドレスを付けることで外部からは、どのコンピュータなのか分からなくなって、直接的な攻撃を避けることができます。

また、プライベートIPは、グローバルIPのように、ICANNが管理していないため、LAN管理者の裁量で対応できます。