IPアドレス
IPアドレス(アイピーアドレス、テンプレート:Lang-en-short)とは、IPにおいてパケットを送受信する機器を判別するための番号である。
目次
概説
IPアドレスは、IPでネットワーク上の機器を識別するために指定するネットワーク層における識別用の番号である。データリンク層のMACアドレスを物理アドレスというのに対応して、論理アドレスとも呼ばれる。IPには、IPv4とIPv6とがあり、使用するプロトコルの違いにより、IPv4のIPアドレスとIPv6のIPアドレスとがある。狭義では、当初RFC 791でIPを定義した際に、IPが現在のIPv4に当たるもののみであったことから、単にIPアドレスと呼称した場合にはIPv4のIPアドレスを意味することがある。
IPアドレスは、IPv4では32bit、IPv6では128bitの数値である。この数値のうち、MSB(最上位ビット)に近い側をネットワーク部、LSB(最下位ビット)に近い側をホスト部として区別する。ネットワーク部がネットワークを指定し、ホスト部がそのネットワーク内の機器を指定する。ネットワーク部とホスト部の区別にはサブネットマスクを用いる。
表記
テンプレート:See also IPv4のIPアドレスの表記法には以下の規則がある。IPv6についてはIPv6の記事で取り扱う。
gethostbyname() や inet_aton() など、IPアドレスを解釈する実装の一部では以下のような表記も許している。
- 数字が3組のときは、3番目は16ビットと解釈される。
- (例)192.168.1 (= 192.168.0.1)
- 数字が2組のときは、2組目は24ビットと解釈される。
- (例)192.11010049 (= 192.168.0.1、168 × 2562 + 0 × 256 + 1 = 11010049)
- ドットがないときは、単一の32ビット数と解釈される。ロングIPアドレスなどとも呼ばれる。
- (例)3232235521 (= 192.168.0.1、192 × 2563 + 168 × 2562 + 0 × 256 + 1 = 3232235521)
- 各数字は0xを前置すると16進数、0を前置すると8進と解釈される。
- (例)
0xC0A80001(= 192.168.0.1) - (例)
0xC0.0250.1(= 192.168.0.1、(C0→192、250→168))
- (例)
これらの表記はRFC等で規定されておらず(RFC 3986を参照のこと)オペレーティングシステム (OS) やアプリケーション(例:ウェブブラウザソフト)、ネットワーク機器等によっては利用できないことがある。また悪意のある者がフィッシングサイトなどのURLを偽装するために用いる場合もあるので、注意が必要である。
アドレスクラス
IPアドレスは、次の5つのアドレスクラスに分かれている。
| クラス | アドレス範囲 | 用途(先頭ビットの値) |
|---|---|---|
| クラスA | 0.0.0.0 - 127.255.255.255 | ネットワークアドレス長は8ビット、ホストアドレス長は24ビット。RFC 791で規定。(0-で始まる) |
| クラスB | 128.0.0.0 - 191.255.255.255 | ネットワークアドレス長は16ビット、ホストアドレス長も16ビット。RFC 791で規定。(10-で始まる) |
| クラスC | 192.0.0.0 - 223.255.255.255 | ネットワークアドレス長は24ビット、ホストアドレス長は8ビット。RFC 791で規定。(110-で始まる) |
| クラスD | 224.0.0.0 - 239.255.255.255 | IPマルチキャスト専用。RFC 1112で規定。(1110-で始まる) |
| クラスE | 240.0.0.0 - 255.255.255.255 | 将来の使用のために予約されている。RFC 1112で規定。(1111-で始まる) |
クラスAからクラスCまでは、ネットワーク部とホスト部の境界が8ビット単位で区分けされている。クラスAはネットワーク部が短く(8ビット)、ホスト部が長い(24ビット)。すなわち、多くの機器を保有する大組織や多くの顧客を有する大規模なインターネットサービスプロバイダ (ISP) に割り当てるのに適している。クラスCはその逆である。これは、日本の電話番号において東京などの人口が多い地域には03のような短い市外局番が割り当てられ、人口の少ない地域には長い市外局番が割り当てられているのと似ている。クラスAが約1,677万台、クラスBが65,534台、クラスCが254台のホストを接続できる。
しかし、アドレスクラスを用いたIPアドレス割り当てには問題が生じた。ほとんどのネットワーク(たとえばインターネットサービスプロバイダ)ではクラスAでは大きすぎ、クラスCでは小さすぎたため割り当ての要求がクラスBに集中したのである。クラスBの割り当てを受けたネットワークの中には65,534台のホスト(インターネットサービスプロバイダであれば接続ユーザー数)をフルに接続することがまれであるネットワークも存在し、IPアドレスが無駄に消費されることになった。そこで現在ではアドレスクラスを使わず、ネットワーク部とホスト部の境界を8ビット単位に固定せずに細分化する可変長サブネットマスクやCIDR (Classless Inter-Domain Routing) の使用が一般化している。
IPアドレスの割り当て範囲を示すために、IPアドレスの末尾に「/」(スラッシュ)とともにネットワークアドレス長を付記して表すことも多い。IPv4の場合、MSB側からのビット数でネットワークアドレス長を表す。例えば192.168.0.0/24の表記の場合、ネットワーク部はMSBから24ビットで残り8ビットがホスト部となる。アドレスクラスでなく可変長サブネットマスクを使用した場合、ネットワークアドレス長の数字は必ずしも8の倍数にはならないことになる。
CIDR表
「CIDR」は、「サイダー」と読む。
Classless Inter-Domain Routingを用いることで、192.168.1.0-192.168.1.255という複数のIPアドレスを範囲指定させることができる。活用方法としては、ウィキペディアで行われている広域ブロックといった特定の範囲内のIPアドレスを持つ利用者の読み書きの許可及び拒否などがある。
例えば69.208.0.0を含むIPアドレス群の場合、CIDRと開始アドレス及び終了アドレスの関係は以下のようになる。
| CIDR | 開始アドレス | 終了アドレス | 含まれるアドレス数 | 二進法表記したアドレス数 |
|---|---|---|---|---|
| 69.208.0.0/0 | 0.0.0.0 | 255.255.255.255 | 4,294,967,296 | ********.********.********.******** |
| 69.208.0.0/1 | 0.0.0.0 | 127.255.255.255 | 2,147,483,648 | 0*******.********.********.******** |
| 69.208.0.0/4 | 64.0.0.0 | 79.255.255.255 | 268,435,456 | 0100****.********.********.******** |
| 69.208.0.0/8 | 69.0.0.0 | 69.255.255.255 | 16,777,216 | 01000101.********.********.******** |
| 69.208.0.0/11 | 69.192.0.0 | 69.223.255.255 | 2,097,152 | 01000101.110*****.********.******** |
| 69.208.0.0/12 | 69.208.0.0 | 69.223.255.255 | 1,048,576 | 01000101.1101****.********.******** |
| 69.208.0.0/13 | 69.208.0.0 | 69.215.255.255 | 524,288 | 01000101.11010***.********.******** |
| 69.208.0.0/14 | 69.208.0.0 | 69.211.255.255 | 262,144 | 01000101.110100**.********.******** |
| 69.208.0.0/15 | 69.208.0.0 | 69.209.255.255 | 131,072 | 01000101.1101000*.********.******** |
| 69.208.0.0/16 | 69.208.0.0 | 69.208.255.255 | 65,536 | 01000101.11010000.********.******** |
| 69.208.0.0/17 | 69.208.0.0 | 69.208.127.255 | 32,768 | 01000101.11010000.0*******.******** |
| 69.208.0.0/18 | 69.208.0.0 | 69.208.63.255 | 16,384 | 01000101.11010000.00******.******** |
| 69.208.0.0/19 | 69.208.0.0 | 69.208.31.255 | 8,192 | 01000101.11010000.000*****.******** |
| 69.208.0.0/20 | 69.208.0.0 | 69.208.15.255 | 4,096 | 01000101.11010000.0000****.******** |
| 69.208.0.0/21 | 69.208.0.0 | 69.208.7.255 | 2,048 | 01000101.11010000.00000***.******** |
| 69.208.0.0/22 | 69.208.0.0 | 69.208.3.255 | 1,024 | 01000101.11010000.000000**.******** |
| 69.208.0.0/23 | 69.208.0.0 | 69.208.1.255 | 512 | 01000101.11010000.0000000*.******** |
| 69.208.0.0/24 | 69.208.0.0 | 69.208.0.255 | 256 | 01000101.11010000.00000000.******** |
| 69.208.0.0/25 | 69.208.0.0 | 69.208.0.127 | 128 | 01000101.11010000.00000000.0******* |
| 69.208.0.0/26 | 69.208.0.0 | 69.208.0.63 | 64 | 01000101.11010000.00000000.00****** |
| 69.208.0.0/27 | 69.208.0.0 | 69.208.0.31 | 32 | 01000101.11010000.00000000.000***** |
| 69.208.0.0/28 | 69.208.0.0 | 69.208.0.15 | 16 | 01000101.11010000.00000000.0000**** |
| 69.208.0.0/29 | 69.208.0.0 | 69.208.0.7 | 8 | 01000101.11010000.00000000.00000*** |
| 69.208.0.0/30 | 69.208.0.0 | 69.208.0.3 | 4 | 01000101.11010000.00000000.000000** |
| 69.208.0.0/31 | 69.208.0.0 | 69.208.0.1 | 2 | 01000101.11010000.00000000.0000000* |
| 69.208.0.0/32 | 69.208.0.0 | 69.208.0.0 | 1 | 01000101.11010000.00000000.00000000 |
- 表の見方の例
- 69.208.0.0/16は、69.208.0.0から69.208.255.255までの65,536アドレス範囲を含む。
- 69.208.0.0/24は、69.208.0.0から69.208.0.255までの256アドレス範囲を含む。
スコープ
通信可能な範囲のことをスコープという。IPアドレスは、それぞれにスコープが決められている。(→一覧)
グローバルIPアドレス
後述するプライベートIPアドレス、リンクローカルアドレス、特殊用途のIPアドレスなどを除いたIPアドレスは「グローバルIPアドレス」と呼び、インターネットの接続用に利用される。そのため、ICANNを頂点とした階層的な委譲関係によって,世界的な管理が行われている。
通常、パソコンやルーターなどをインターネットに接続すると、ISPに割り振られているグローバルIPアドレスの中の1つがパソコンなどに割り当てられる。
プライベートIPアドレス
プライベートIPアドレス(ローカルIPアドレス)は、プライベートネットワーク(外部から利用できない社内LANなど)のアドレスとして使うことができる。異なるプライベートネットワークを相互接続してルーティングすることも可能である。
プライベートIPアドレスとして、次のアドレス空間が予約されている。ネットワークの規模に応じて、使い分ける必要がある。
| クラス | 範囲 | サブネットマスク | アドレス数 |
|---|---|---|---|
| クラスA | 10.0.0.0 - 10.255.255.255 | 255.0.0.0 | 16,777,216 (16,777,216 × 1 subnet) |
| クラスB × 16 | 172.16.0.0 - 172.31.255.255 | 255.240.0.0 | 1,048,576 (65,536 × 16 subnet) |
| クラスC | 192.168.0.0 - 192.168.255.255 | 255.255.0.0 | 65,536 (256 × 256 subnet) |
リンクローカルアドレス
WindowsなどではIPアドレスが設定されておらず、DHCPサーバも見付からない場合には自動的に169.254で始まるクラスBのIPアドレスが振られる(APIPAという機能)。これはリンクローカルアドレスと呼ばれ単一のLAN内での通信に使うことができるが、ルーティングができないなどプライベートアドレスとは異なるものである。
プライベートIPアドレスとインターネット
プライベートIPアドレスとグローバルIPアドレスを相互変換することにより、インターネットに接続することができる。その方法として、NAPT(実装としてはIPマスカレードやipfwなど)やプロキシサーバがある。
インターネット接続サービスによってはインターネットに接続する機器にグローバルIPアドレスではなく、このプライベートIPアドレスを割り当てることもある。
プライベートIPアドレスとこれに関する仕組みによって、グローバルIPアドレスを多量に消費することなくインターネットに接続できる機器を増やすことができる。
2012年4月にRFC 6598として発行したインターネットサービスプロバイダ (ISP) が契約者に貸し出すIPアドレスで、範囲は100.64.0.0/10。
ISP Shared Addressは、個々のISPのネットワーク内でのみ使用可能なIPアドレスで、Carrier-Grade NAT (CGN) によりISP Shared AddressとグローバルIPアドレスを相互変換することにより、インターネットに接続することができる。
IPアドレス枯渇問題により、契約者が増加しても、ISPが契約者に貸し出すグローバルIPアドレスを新規に獲得することができなくなった。
しかし、ISPが契約者にプライベートIPアドレスを割り当てると、該当するIPアドレスを契約者のローカルネットワーク内で使用できなくなる。例えば、NTTが提供するフレッツの地域IP網においてプライベートIPアドレス (10.0.0.0/8) を使用しているため、フレッツの利用者がプライベートIPアドレス (10.0.0.0/8) をローカルネットワーク内で使用できない。
そこで、ISP Shared Addressの導入により、ISPはISP Shared Addressを使用し、ISPの契約者は、任意のプライベートIPアドレスが使用できるようになる。
なお、/10というアドレス範囲は、東京地域を網羅するISPがISP Shared Addressを導入するには、/10程度のアドレス範囲が必要であるという、日本からの提案がベースになっている。
特殊用途のIPアドレス
一部のアドレスおよびブロックは、特殊な用途に使われる。それぞれのスコープに応じて、通常、機器に割り振るべきではない。詳細はIPv4#予約アドレス一覧を参照のこと。
IPアドレスの付与
グローバルIPアドレスは、まずインターネットレジストリ(APNICやJPNICなど)からISPにまとまった単位で付与される。これを割り振り (allocation) という。ISPは末端の利用者(個人、法人など)に対して、利用契約に基づいてIPアドレスを払い出す。これを割り当て (assignment) という。かつて一部の大学やIT企業が非営利でインターネットを支えていた時代には、レジストリからこれらの組織に直接割り当てられる例が多かったが、今日では商用ISPが発達したため、新規の割り当てではそのような例は少ない。インターネットレジストリにもIANA→RIR (Regional Internet Registry) →NIR (National Internet Registry) →LIR (Local Internet Registry) といった階層構造が存在する[1]。
個人契約者の場合、グローバルIPアドレス1個を動的に割り当てる(接続ごとにIPアドレスが変わることがある)ものがほとんどである。ただしISPや契約プランによってはプライベートIPアドレスを割り当てるもの(CATV接続に多い)、グローバルIPアドレス1個を固定で割り当てるもの、複数のグローバルIPアドレスを固定で割り当てるものもある。割り当てのプロトコルはダイヤルアップ接続ではPPP、ADSL・FTTHなどではPPPoE、CATVや公衆無線LAN(ホットスポット)ではDHCPによることが一般的である。
法人契約の場合はDNSやメールなどの各種サーバを運用するケースが多いこと、VPN(仮想専用網)等による取引先等とのデータのやりとりにおいて、IPアドレスによる認証やアクセス制限があることなどの理由により、複数(多いのは4個から16個程度)のグローバルIPアドレスを固定で割り当てる契約が一般的である。
なお、家庭内や組織内でのプライベートIPアドレスの割り当てはDHCP(専用サーバの他、一般向けのいわゆるブロードバンドルーターに実装されている)によることが一般的である。ただし、サーバやルーターのLAN側など固定IPアドレスを必要とするものや、割り当てを厳密に管理したい場合には固定IPアドレスの割り当てが行われる。
IPアドレスと個人情報
近年、個人情報保護やセキュリティの観点からIPアドレスは個人情報ではないのか、IPアドレスから個人情報やプライバシーを暴露されるのではないかといった懸念が多く見られるようになってきている。但し、IPアドレスは公開されうるものであり、インターネットの仕組みはそれを前提として構築されている。
IPアドレスから分かること
TCP/IPを用いた通信では、常に自分のIPアドレスが通信相手に伝達される。例外として通信経路にゲートウェイ(プロキシサーバ等)がある場合にはゲートウェイのIPアドレスが伝達されるが、これもゲートウェイには自分のIPアドレスが伝達される。
このIPアドレスから情報を得るにはWHOISやDNSを用いる。WHOISはIPアドレスを割り振られているネットワーク管理者に関する情報を得られ、DNSはIPアドレスからホスト名を得られる。これらによって得られる情報のうち、登録組織名やホスト名から接続元の場所が得られる。大抵はプロバイダ名と地域が分る程度だが、会社や大学に割り振られている場合には接続元の住所が得られる事もある。
上記以外の個人情報(氏名・詳細な住所・電話番号・メールアドレスなど)をIPアドレスのみから知ることは、ISP等から個人情報と接続記録が漏洩しない限り不可能である。したがって、IPアドレスを記録・公開してもそれが現実空間において即詳細な個人情報の暴露につながるわけではない。つまり、ワンクリック詐欺などのサイトで、接続元のIPアドレスを表示して金銭を騙しとろうとしてもサイト側は接続元の詳細な住所までは分からない。
一方で、利用者が犯罪を犯した場合はこの限りではない。BBSの管理者やプロバイダなどのインターネットサービス提供管理者は、利用者のアクセス記録を一定期間保持することが義務付けられている。日本の場合には、特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律(プロバイダ責任制限法)で規定されている。例えば、ユーザーが殺人予告の脅迫行為や名誉毀損など何らかの犯罪を犯した場合、警察によってそのIPアドレスを割り振られているプロバイダに連絡が入り警察は法的措置に基づいてIPアドレスを使用した個人の情報を開示するようプロバイダに請求する。従って個人間ではIPアドレスで個人情報を取り出すことは不可能だが、警察への告訴や民事訴訟などの手続きなどを経ると当該IPアドレスを使用した個人を割り出すことができる。またIPアドレスを使用した者の情報はプロバイダによって調べられるので、仮にあるIPアドレスを使用した者が何らかの不正を行ったことをそのIPアドレスから判明するプロバイダに通報するとプロバイダは基本的には内規に基づいて利用停止などの措置を執ることがある。
ネット上でのストーカー行為
上記のように特定捜査権の無いユーザーが現実世界での個人情報を特定する事はほぼ不可能である。ただし、インターネット世界においてはIPアドレスは個人ユーザーのパソコンまたは個人契約のサーバを特定する物であり、掲示板やウィキペディアの投稿記録、ブログや各ホームページサーバー等で配布している来訪者解析システムを採用しているサイトには、来訪者のIPアドレスは残されている。
また掲示板やチャットではあらかじめ特定のIPアドレスを入力する事で対象となるユーザーの投稿をブロックする機能がついていることが多く、ウェブサイトに仕組まれたアクセス解析によってIPアドレス番号をもつユーザーが何時に来訪したかを調べる事も可能である。
つまり、特定のユーザーとIPアドレスが連動して発覚した場合、個人情報(氏名・詳細な住所・電話番号など)は分からなくても、IPアドレスをたどる事で、ハンドルネーム等を変えてもユーザーを特定することが可能な事があり、そこから、そのユーザーのサイトを荒らす、言われもない批評を意図的に流すなど、インターネット空間上におけるストーカー行為(サイバーストーカー)が発生することがある。
現実問題として、特定の人物がHPユーザーに迷惑をかけたとしても、IPアドレスはその家人(企業なら社員)と共有する物である為、特定人物のみならず、アドレスを使用する複数の不特定人物に対していわれの無い批評を及ぼす危険性を伴う。よって現行の法律では現実世界に干渉しない限り、これらネット上での名誉毀損やストーカー行為に対しての罰則は無い[注 3]が、これら[1]特定ツールを使用して得たIPアドレスを、法的権限の無い個人が公表することは、たとえどのような理由があったとしても行うべきではない[注 4]。
IPアドレス枯渇問題
IPv4のグローバルアドレスが枯渇してしまい、新規にIPv4のグローバルアドレスを割り当てることができなくなるため、インターネット上に公開されたIP機器を増設することが不可能になる問題である。既にIANA (Internet Assigned Numbers Authority) の管理するIPv4アドレスは2011年2月3日に枯渇した。また、各RIR(地域インターネットレジストリ)の管理するアドレスも早いところでは2011年4月下旬までには枯渇すると予想されている[2][3]。
注釈
脚注
関連項目
- IPアドレス枯渇問題
- IPv4
- IPv6
- グローバルIPアドレス(クラスA)
- Domain Name System (DNS)
- ホスト名(ドメイン名)
- Dynamic Host Configuration Protocol (DHCP)
- MACアドレス
- ポート番号
- Mobile IP
- サブアロケーション
- アサインメントウィンドウ
外部リンク
引用エラー: 「注」という名前のグループの
<ref> タグがありますが、対応する <references group="注"/> タグが見つからない、または閉じる </ref> タグがありません- ↑ 「インターネット用語1分解説 - 割り振り (Allocation)、割り当て (Assignment) とは」『JPNIC News & Views』8巻(2002年1月15日)、日本ネットワークインフォメーションセンター。
- ↑ Geoff Huston (05-Jun-2012) IPv4 Address Report
- ↑ 「IPv4アドレスの在庫枯渇に関して」日本ネットワークインフォメーションセンター(2011年4月15日)。
