この記事では、インターネットの接続に必要なグローバルIPの他に、LAN内で使うプライベートIPが必要になった理由を、PC初心者にも分かるように紹介しています。
グローバルIPとプライベートIPが必要な理由
グローバルIPだけでなくプライベートIPが必要になったのは、次のような理由です。
外部のコンピュータから特定されやすい
LAN内のコンピュータに、グローバルIPを付けると、ウェブを介して侵入者からコンピュータが特定されて攻撃されてしまうこともありますが、LAN内のコンピュータに、プライベートIPを付けると外部からは、どのコンピュータなのかの特定が出来ないので、直接的な攻撃は避けられます。
プライベートIPは自由度が高い
プライベートIPは、LANのネットワーク管理者が自由に設定できますが、グローバルIPは、ICANNから委託されたJPNICが管理しているため、自由度は大幅に制限されてしまいます。LAN内のコンピュータにグローバルIPを付けると、増減時に管理元に申請しなければなりませんし、JPNICからのグローバルIPの貸出数にも限度があるからです。
尚、個人や企業は、契約するISPからグローバルIPを貸し出されたものを使っています。
グローバルIPとは?
グローバルIPは、インターネットで使えるIPアドレスです。そのため、全世界でインターネットをしているコンピュータや機器に重複しないように割り当てられています。
番号の管理は、ICANN(日本では、JPNIC)が対応しています。
プライベートIPとは?
プライベートIPは、特定のネットワークの中だけで通用するもので、LAN管理者が自由に設定できるものです(インターネットには接続しないで使わないことが前提です。)。プライベートIPは、インターネット上では使えないため、ルータを通して対応します。
《ルータのすごい能力》
家庭用のブロードバンドルータの多くは、DHCP(Dynamic Host Configuration Protocol)と呼ばれる機能を備えています。ネットワーク内のホストコンピュータに重複しないようにIPアドレスを割り当てるのは大変な労力ですが、DHCPは、ホストコンピュータがネットワークに接続されると、アドレスを自動的に割り当ててくれます。
ルータ
プライベートIPに割り振られたクラス
プライベートIPは、LAN管理者が自由に設定できますが、グローバルIPと重複しないように、使用できる範囲は定められていて、3つのクラスがあります。(LAN管理者は下記を自由に割当ることができます)
《クラスA》
10.0.0.0〜10.255.255.255・・・大規模ネットワーク
《クラスB》
172.16.0.0〜172.31.255.255・・・中規模ネットワーク(企業や学校で使用)
《クラスC》
192.168.0.0〜192.168.255.255・・・小規模ネットワーク(家庭内などで使用)
家庭内のLANでは、ルータに複数のPCや機器が接続されますが、プライベートIPは、機器の識別番号になって、ルータとPC間や、PCと機器間の通信が出来ます。
ポイントのまとめ
グローバルIPだけでなく、LAN固有のプライベートIPを付けると、外部からは、どのコンピュータなのかは特定できないため、直接的な攻撃を避けることができます。
また、プライベートIPは、グローバルIPのように、ICANNから管理されていないため、LAN管理者の裁量で対応できます。
