プライベートIPアドレスとグローバルIPアドレスの違い、自分のIPアドレスの確認方法

IPアドレスにはグローバルアドレスとプライベートアドレスの2種類あります。

みなさんはその違いをご存知でしょうか。

また、ご自分のIPアドレスをご存知でしょうか。

今回はその二つの違いや自分のIPアドレスの確認方法をご紹介します。

プライベートIPアドレスとグローバルIPアドレスの違いとは

グローバルIPアドレスとは

ipアドレスは、地図でいうところのインターネット上の住所と同等ですが、グローバルアドレスとプライベートアドレスの2つに分類することができます。

グローバルipは、インターネット上で割り当てられている外向きの番号で、必ず1対1の関係にあり、重複することはありません。一部のプロバイダやケーブルテレビ局、携帯電話などは、DHCP機能により一定の範囲内から割り当てられるため、接続するごとに異なるipが設定されることになり、時間が変われば他のユーザーと同一の数字になることはあるものの、同じ時間帯に全く同じ数字が重複することはありません。

世界中に存在するネットワーク機器やサーバーと通信する際には、このグローバルipが利用されています。インターネットを利用するためプロバイダと契約する際には、ユーザーに対して必ず1つ以上のものが割り当てられることになりますが、固定IPかどうかはプロバイダの仕様によります。

固定ではない動的なグローバルIPが割り当てられる場合、インターネット上のWebサイトや動画を閲覧するなど、通常のアクセスであれば特に問題は発生しませんが、サーバー機能を使って自宅のNASにアクセスする等、特別な使い方をする場合には正常に動作しません。

このため、これらの機能を使用するには別途固定グローバルIPを取得するか、サーバー機能をオプションで契約するなど、プロバイダの仕様に合わせた追加契約が必要となるため、固定IPに対応したプロバイダを選択する必要があります。

パソコンなどのネットワーク端末からインターネットへアクセスするには、固定のIPでも可能ですが、常に同じアドレスで使用することは、外部からの攻撃対象になりやすいため推奨されていません。

外部からの攻撃からネットワーク端末を守るため、WAN側とのインターフェースにブローバンドルーターを設置し、ローカルエリアネットワークからブローバンドルーターを経由しインターネットにアクセスするのが一般的です。

ローカルエリアネットワークはLANと呼ばれ、企業だけでなく現在は多くの家庭でも普及していますが、この時ブローバンドルーターから付与されるのがプライベートなipアドレスです。

 

プライベートIPアドレス

プライベートIPは、ネットワーク端末をLANに接続した際に、ブローバンドルーターから付与されるもので、設定により固定かもしくはルーターのDHCP機能により動的なIPを割り当てることも可能です。

プライベートIPの使用は、外部からの攻撃に威力を発揮します。ルーターのIPはインターネット上からも見えるグローバルIPですが、LAN側は全く別なIPとして動作しているため、外部からLAN側のネットワーク端末を特定することができません。LAN側からWAN側へアクセスする際には、ルーターでIPが変換され正常に動作するという仕組みです。

WAN側とLANの間に設置されているブローバンドルーターでは、IPの付与以外にもファイアーウォールやルーティング機能、フィルタ機能などセキュリティに特化した各種機能をハード的に実現しています。

ファイアーウォールは、TCPIPなどの各種プロトコルで使用しているポートの設定が可能となっています。ポートとは、各種プログラムによってデータ通信を実現するために利用されるもので、プログラムごとに割り当てられています。

例えばファイル転送に使用されるFTPは、TCPの20番と21番のポートが使われており、送受信の際にはこのポートを開く必要があります。

しかし、インターネット上に存在する攻撃者は、無造作に開かれているポートを悪用したり、ユーザーに気づかれにくいポートをツールを使い開放することで、LAN内のユーザーが使用している端末へ接続を試み攻撃します。

ルーターのファイアーウォール機能では、開放されている危険なポートを設定により閉じることができるため、LAN内のネットワーク端末を攻撃から守ることができます。

近年販売されているルーターでは、危険なポートは初期設定で閉じられていますが、攻撃者は常に脆弱性を突いてくるため、ルーターの初期設定に頼ること無く定期的に確認することが必要となります。

フィルタ機能は、LANに接続するネットワーク端末をいろいろな条件により限定するための機能で、所有者以外に無断でLANを使用するユーザーから、ネットワークを守ることが可能です。

ルーターへの接続は、SSIDとパスワードにより行うため、本来所有者以外は利用することはできませんが、設定によっては外部からSSIDを覗くことができるため、パスワードが漏れた時点で接続が可能となってしまいます。

フィルタ機能としては、ネットワーク端末に搭載されているMACアドレス等でフィルタすることができ、登録されている数値以外の端末は接続できなくなります。

このように、プライベートipやルーターの使用は、外部の攻撃者からネットワーク端末を守るためにも必須となっています。

 

自分のIPアドレスの確認方法

自分のIPアドレスの確認方法

自分のIPアドレスの確認方法は、使用している端末（パソコンやスマートホン等）のOSの種類やバージョンによって変わり、表示のさせ方も数種類あります。

また、家庭内や職場内でのローカルエリア（LAN）接続では、一般的にプライベートアドレスが利用され、無線LANルータ、スマートフォン・携帯電話でのワイドエリアネットワーク（WAN）接続では、一般的にグローバルアドレスが用いられます。

「一般的に」と書きましたが、ローカルエリア接続でもグローバルを利用する場合や、グローバルと思っていても、ドコモやau、ソフトバンク、WiMax各社等のキャリアネットワークでプライベートを用いられていることがあるので、注意が必要です。

ここでは、ローカルエリアネットワークとワイドエリアネットワークそれぞれに分けて説明します。

ローカルエリアネットワーク（プライベート）の場合

１）Windowsパソコン

簡単な方法としてコマンドプロンプトからコマンド入力により表示させる方法を紹介します。
WIndows７以降のパソコンで、タスクバー（通常は画面の下に表示されています）からWindowsの旗アイコン（スタートボタン）をクリックし表示される入力欄に「cmd」と入力しEnterキー押します。表示された画面で「ipconfig」と入力し、Enterキーを押すと表示されます。
LANケーブル（UTPケーブル）を使った有線接続の場合、「イーサネット　アダプター　ローカル　エリア接続：」等の項目内、無線LAN接続の場合は、「Wireless　LAN　Adapter　ワイヤレスネットワーク接続：」等の項目内に表示されます。

別の方法として、コントロールパネルから表示させる方法があります。
スタートボタンから、「コントロール パネル」⇒「ネットワークとインターネット」⇒「ネットワーク接続」を選択し、表示させたいアダプタのアイコンをダブルクリックします。
有線接続の場合、「ローカルエリア接続」、無線接続の場合は、「ワイヤレス　ネットワーク接続」をダブルクリックし、表示された画面の「詳細ボタン」をクリックすると表示されます。

２）MacOSパソコンの場合

画面上部に表示されているメニューバーからアップルマークをクリックし、表示されたメニューから「システム環境設定」を選択します。
表示された画面から、有線接続の場合、「Ethernet」の項目を選択すると表示されます。
無線接続の場合は、「AirMac」の項目をクリックし、さらに「TCP/IP」タブを選択すると表示されます。

３）iPhone,iPad等iOS端末の場合

iOS端末で無線LANルータ等ローカルエリアネットワークに接続している場合は、無線LANの設定画面に表示されます。キャリアの回線等のワイドエリアネットワークを使って接続している場合は、後述する、ワイドエリアネットワークの場合を参照してください。
画面に表示されている「設定」アイコンをタップし、表示された画面から「Wi-Fi」を選択します。チェックマークがついているWi-Fiネットワークの右端、「i」の文字に丸のマークをタップすると表示されます。

４）Android端末の場合

iOSと同様、ローカルエリアネットワーク接続の場合の確認です。キャリアの回線を使って接続している場合は、次の項目を参照してください。
画面に表示されている「設定」アイコンをタップし、「無線とネットワーク」を選択します。表示された画面から「Wi-Fi設定」をタップします。「接続されました」と表示されているWi-Fiネットワークを選択すると表示されます。

ワイドエリアネットワーク（グローバル）の場合

確認サイトを利用する方法があります。たとえば、http://www.ugtop.com/spill.shtmlに接続すると表示されます。
接続する環境によって、無線LANルータやファイヤウォール機器など、直接インターネットにつながる機器のインターフェース、携帯・スマートフォンのキャリア側の機器のインタフェース等サイトに直接接続している機器、つまり端末間で実際にデータの受け渡しを行ったIPアドレスが表示されます。

ここで注意して頂きたいことが数点あります。
まず、インターネットとの通信においては、グローバル、プライベートの両方を使って通信している場合が多いということです。無線LANルータ等で接続した場合は、無線LANルータの外側であるワイドエリアネットワーク側（グローバル）のアドレスが表示されますが、自分が利用しているローカルエリアネットワーク側に接続した端末（プライベート）のものとは、異なります。無線LANルータ等でプライベート⇔グローバルの変換を行っているためです。

次に、動的にIPアドレスを変更するDHCPという機能が用いられることもあるため、時間を置いて接続すると表示内容が変わる場合があります。

最後に

いかがでしたしょうか。こういった知識もしっかりと頭に入れておきたいですよね。

ご自分IPアドレスも、ぜひ確認してみてくださいね。

スポンサーリンク