IPアドレス

出典: Wikipedio


IPアドレス(アイピーアドレス、 Internet Protocol Address )とはパケットを送受信する機器を判別するための番号である。IPで定義されている。もともとは狭義のインターネットで用いられるものだが、インターネットの普及と共にLANでも使われるようになった。

目次

概説

IPアドレスはMSB(最上位ビット)に近い側をネットワーク部、LSB(最下位ビット)に近い側をホスト部として区別する。ネットワーク部がネットワークを指定し、ホスト部がそのネットワーク内の機器を指定する。ネットワーク部とホスト部の区別にはサブネットマスクを用いる。

Template:要出典範囲のはIPv4というプロトコルに基づく32ビットアドレス空間である。

インターネットの普及とともに、IPv4のままでは近年中にアドレスが枯渇してしまう、という「IPアドレス枯渇問題」が浮上してきた。

その問題解決を視野に入れて構想、規格が定められたIPv6プロトコルでは、IP アドレスは128ビットに拡張されている。

うまくIPv6を普及させることができれば「IPアドレス枯渇問題」は解消するのだが、2009年現在、IPv6の普及があまり進んでいないままで、IPアドレスを消費するIP-Phoneなどの普及が加速して残数が少なくなっており、比較的精度が高くなってきた詳細な分析では、このままでは2011年前後に枯渇してしまうとの予想が多く立てられ、各方面で様々な対応策が近いうちに行われることが望まれる状況になってきている。<ref> インターネットはクラウド社会のインフラになりうるか?(後編) </ref>

表記

[[ファイル:Ipv4 address ja.svg|thumb|250px|IPv4の構造。十進法を二進法に変換し、8桁の数字(8ビット)で1バイトとなる。その8ビットが4つに区切られ、合計で32ビット(=4バイト)となっている。]] Template:See also IPv4のIPアドレスの表記法には以下の規則がある。IPv6についてはIPv6の記事で取り扱う。

  • 通常は、ドット付き十進表記(dotted decimal notation)あるいはドットアドレス(dot address)と呼ばれる0-255の数字4組(8ビット×4=32ビット)をドットで繋いだ記法で表記される。
    • (例)192.168.0.1

gethostbyname()やinet_aton()など、IPアドレスを解釈する実装の一部では以下のような表記も許している。

  • 数字が3組のときは、3番目は16ビットと解釈される。
    • (例)192.168.1(=192.168.0.1)
  • 数字が2組のときは、2組目は24ビットと解釈される。
    • (例)192.11010049(=192.168.0.1、(168×256+0)×256+1=11010049)
  • ドットがないときは、単一の32ビット数と解釈される。ロングIPアドレスなどとも呼ばれる。
    • (例)3232235521(=192.168.0.1、((192×256+168)×256+0)×256+1=3232235521)
  • 各数字は0xを前置すると16進数、0を前置すると8進と解釈される。
    • (例)0xC0A80001(=192.168.0.1)
    • (例)0xC0.0250.1(=192.168.0.1、(0xC0=192, 0250=168))

これらの表記はRFC等で規定されておらず(RFC 3986を参照のこと)オペレーティングシステム(OS)やアプリケーション(例:ウェブブラウザソフト)、ネットワーク機器等によっては利用できないことがある。また悪意のある者がフィッシングサイトなどのURLを偽装するために用いる場合もあるので、注意が必要である。

アドレスクラス

IPアドレスは、次の5つのアドレスクラスに分かれている。

クラスアドレス範囲用途(先頭ビットの値)
クラスA0.0.0.0-127.255.255.255ネットワークアドレス長は8ビット、ホストアドレス長は24ビット RFC 791で規定。(0-で始まる)
クラスB128.0.0.0-191.255.255.255ネットワークアドレス長は16ビット、ホストアドレス長も16ビット RFC 791で規定。(10-で始まる)
クラスC192.0.0.0-223.255.255.255ネットワークアドレス長は24ビット、ホストアドレス長は8ビット RFC 791で規定。(110-で始まる)
クラスD224.0.0.0-239.255.255.255IPマルチキャスト専用 RFC 1112で規定。(1110-で始まる)
クラスE240.0.0.0-255.255.255.255将来の使用のために予約されている。RFC 1112で規定。(1111-で始まる)

クラスAからクラスCまでは、ネットワーク部とホスト部の境界が8ビット単位で区分けされている。クラスAはネットワーク部が短く(8ビット)、ホスト部が長い(24ビット)。すなわち、多くの機器を保有する大組織や多くの顧客を有する大規模なインターネットサービスプロバイダ(ISP)に割り当てるのに適している。クラスCはその逆である。これは、日本の電話番号において東京などの人口が多い地域には03のような短い市外局番が割り当てられ、人口の少ない地域には長い市外局番が割り当てられているのと似ている。クラスAが約1,677万台、クラスBが65,534台、クラスCが254台のホストを接続できる。

しかし、アドレスクラスを用いたIPアドレス割り当てには問題が生じた。ほとんどのネットワーク(たとえばインターネットサービスプロバイダ)ではクラスAでは大きすぎ、クラスCでは小さすぎたため割り当ての要求がクラスBに集中したのである。クラスBの割り当てを受けたネットワークの中には65,534台のホスト(インターネットサービスプロバイダであれば接続ユーザー数)をフルに接続することがまれであるネットワークも存在し、IPアドレスが無駄に消費されることになった。そこで現在ではアドレスクラスを使わず、ネットワーク部とホスト部の境界を8ビット単位に固定せずに細分化する可変長サブネットマスクやCIDR(Classless Inter-Domain Routing)が一般化している。

IPアドレスの割り当て範囲を示すために、IPアドレスの末尾に「/」(スラッシュ)とともにネットワークアドレス長を付記して表わすことも多い。IPv4の場合、MSB側からのビット数でネットワークアドレス長を表す。例えば192.168.0.0/24の表記の場合、ネットワーク部はMSBから24ビットで残り8ビットがホスト部となる。アドレスクラスでなくサブネットマスクの場合、ネットワークアドレス長の数字は8の倍数にはならないことになる。

CIDR表

「CIDR」は、「サイダー」と読む。

Classless Inter-Domain Routingを用いることで、192.168.1.0-192.168.1.255という複数のIPアドレスを範囲指定させることができる。活用方法としては、ウィキペディアで行われている広域ブロックといった特定の範囲内のIPアドレスを持つ利用者の読み書きの許可及び拒否などがある。

たとえば69.208.0.0を含むIPアドレス群の場合、CIDRと開始アドレス及び終了アドレスの関係は以下のようになる。

CIDR開始アドレス終了アドレス含まれるアドレス数二進法表記したアドレス数
69.208.0.0/00.0.0.0255.255.255.2554,294,967,296********.********.********.********
69.208.0.0/10.0.0.0127.255.255.2552,147,483,6480*******.********.********.********
69.208.0.0/464.0.0.079.255.255.255268,435,4560100****.********.********.********
69.208.0.0/869.0.0.069.255.255.25516,777,21601000101.********.********.********
69.208.0.0/1169.192.0.069.223.255.2552,097,15201000101.110*****.********.********
69.208.0.0/1269.208.0.069.223.255.2551,048,57601000101.1101****.********.********
69.208.0.0/1369.208.0.069.215.255.255524,28801000101.11010***.********.********
69.208.0.0/1469.208.0.069.211.255.255262,14401000101.110100**.********.********
69.208.0.0/1569.208.0.069.209.255.255131,07201000101.1101000*.********.********
69.208.0.0/1669.208.0.069.208.255.25565,53601000101.11010000.********.********
69.208.0.0/1769.208.0.069.208.127.25532,76801000101.11010000.0*******.********
69.208.0.0/1869.208.0.069.208.63.25516,38401000101.11010000.00******.********
69.208.0.0/1969.208.0.069.208.31.2558,19201000101.11010000.000*****.********
69.208.0.0/2069.208.0.069.208.15.2554,09601000101.11010000.0000****.********
69.208.0.0/2169.208.0.069.208.7.2552,04801000101.11010000.00000***.********
69.208.0.0/2269.208.0.069.208.3.2551,02401000101.11010000.000000**.********
69.208.0.0/2369.208.0.069.208.1.25551201000101.11010000.0000000*.********
69.208.0.0/2469.208.0.069.208.0.25525601000101.11010000.00000000.********
69.208.0.0/2569.208.0.069.208.0.12712801000101.11010000.00000000.0*******
69.208.0.0/2669.208.0.069.208.0.636401000101.11010000.00000000.00******
69.208.0.0/2769.208.0.069.208.0.313201000101.11010000.00000000.000*****
69.208.0.0/2869.208.0.069.208.0.151601000101.11010000.00000000.0000****
69.208.0.0/2969.208.0.069.208.0.7801000101.11010000.00000000.00000***
69.208.0.0/3069.208.0.069.208.0.3401000101.11010000.00000000.000000**
69.208.0.0/3169.208.0.069.208.0.1201000101.11010000.00000000.0000000*
69.208.0.0/3269.208.0.069.208.0.0101000101.11010000.00000000.00000000
表の見方の例
  • 69.208.0.0/16は、69.208.0.0から69.208.255.255までの65,536アドレス範囲を含む。
  • 69.208.0.0/24は、69.208.0.0から69.208.0.255までの256アドレス範囲を含む。

スコープ

通信可能な範囲のことをスコープという。IPアドレスは、それぞれにスコープが決められている。(→一覧

グローバルIPアドレス

後述するプライベートIPアドレス、リンクローカルアドレス、特殊用途のIPアドレスなどを除いたIPアドレスは「グローバルIPアドレス」と呼び、インターネットの接続用に利用される。そのため、ICANNを頂点とした階層的な委譲関係によって世界的な管理が行われている。日本では日本ネットワークインフォメーションセンター(通称:JPNIC)にて管理されている。

通常、パソコンやルータなどをインターネットに接続すると、ISPに割り振られているグローバルIPアドレスの中の一つがパソコンなどに割り当てられる。

プライベートIPアドレス

プライベートIPアドレス(ローカルIPアドレス)は、プライベートネットワーク(外部から利用できない社内LANなど)のアドレスとして使うことができる。異なるプライベートネットワークを相互接続してルーティングすることも可能である。

プライベートIPアドレスとして、次のアドレス空間が予約されている。ネットワークの規模に応じて、使い分ける必要がある。

クラス範囲サブネットマスクアドレス数
クラスA10.0.0.0-10.255.255.255255.0.0.016,777,216(16,777,216x1subnet)
クラスB x 16172.16.0.0-172.31.255.255255.240.0.01,048,576(65,536x16subnet)
クラスC192.168.0.0-192.168.255.255255.255.0.065,536(256x256subnet)

リンクローカルアドレス

WindowsなどではIPアドレスが設定されておらず、DHCPサーバも見つからない場合には自動的に169.254で始まるクラスBのIPアドレスが振られる(APIPAという機能)。これはリンクローカルアドレスと呼ばれ単一のLAN内での通信に使うことができるが、ルーティングができないなどプライベートアドレスとは異なるものである。

プライベートIPアドレスとインターネット

プライベートIPアドレスとグローバルIPアドレスを相互変換することにより、インターネットに接続することができる。その方法として、NAPT(実装としてはIPマスカレードやipfwなど)やプロキシサーバがある。

インターネット接続サービスによってはインターネットに接続する機器にグローバルIPアドレスではなく、このプライベートIPアドレスを割り当てることもある。

プライベートIPアドレスとこれに関する仕組みによって、グローバルIPアドレスを多量に消費することなくインターネットに接続できる機器を増やすことができる。

特殊用途のIPアドレス

一部のアドレスおよびブロックは、特殊な用途に使われる。それぞれのスコープに応じて、通常、機器に割り振るべきではない。詳細はIPv4#予約アドレス一覧を参照のこと。

IPアドレスの付与

グローバルIPアドレスは、まずインターネットレジストリ(APNICJPNICなど)からISPにまとまった単位で付与される。これを割り振り(allocation)という。ISPは末端の利用者(個人、法人など)に対して、利用契約に基づいてIPアドレスを払い出す。これを割り当て(assignment)という。かつて一部の大学やIT企業が非営利でインターネットを支えていた時代には、レジストリからこれらの組織に直接割り当てられる例が多かったが、今日では商用ISPが発達したため、新規の割り当てではそのような例は少ない。インターネットレジストリにもICANN→RIR(Regional Internet Registry)→NIR(National Internet Registry)→LIR(Local Internet Registry)といった階層構造が存在する<ref>インターネット用語1分解説 - 割り振り(Allocation)、割り当て(Assignment)とは</ref>。

個人契約者の場合、グローバルIPアドレス1個を動的に割り当てる(接続ごとにIPアドレスが変わることがある)ものがほとんどである。ただしISPや契約プランによってはプライベートIPアドレスを割り当てるもの(CATV接続に多い)、グローバルIPアドレス1個を固定で割り当てるもの、複数のグローバルIPアドレスを固定で割り当てるものもある。割り当てのプロトコルダイヤルアップ接続ではPPPADSLFTTHなどではPPPoE、CATVや公衆無線LAN(ホットスポット)ではDHCPによることが一般的である。

法人契約の場合はDNSメールなどの各種サーバを運用するケースが多いこと、VPN(仮想専用網)等による取引先等とのデータのやりとりにおいて、IPアドレスによる認証やアクセス制限があることなどの理由により、複数(多いのは4個から16個程度)のグローバルIPアドレスを固定で割り当てる契約が一般的である。

なお、家庭内や組織内でのプライベートIPアドレスの割り当てはDHCP(専用サーバの他、一般向けのいわゆるブロードバンドルータに実装されている)によることが一般的である。ただし、サーバやルータのLAN側など固定IPアドレスを必要とするものや、割り当てを厳密に管理したい場合には固定IPアドレスの割り当てが行われる。

IPアドレスと個人情報

近年、個人情報保護やセキュリティの観点からIPアドレスは個人情報ではないのか、IPアドレスから個人情報やプライバシーを暴露されるのではないかといった懸念が多く見られるようになってきている。しかしIPアドレスは公開されうるものであり、インターネットの仕組みはそれを前提として構築されている。

IPアドレスから分かること

TCP/IP を用いた通信では、常に自分のIPアドレスが通信相手に伝達される。例外として通信経路にゲートウェイプロキシサーバ等)がある場合にはゲートウェイのIPアドレスが伝達されるが、これもゲートウェイには自分のIPアドレスが伝達される。

このIPアドレスから情報を得るにはWHOISDNSを用いる。WHOISはIPアドレスを割り振られているネットワーク管理者に関する情報を得られ、DNSはIPアドレスからホスト名を得られる。これらによって得られる情報のうち、登録組織名やホスト名から接続元の場所が得られる。大抵はプロバイダ名と地域が分る程度だが、会社や大学に割り振られている場合には接続元の住所が得られる事もある。

上記以外の個人情報(氏名・詳細な住所・電話番号・メールアドレスなど)をIPアドレスのみから知ることは、ISP等から個人情報と接続記録が漏洩しない限り不可能である。したがって、IPアドレスを記録・公開してもそれが現実空間において即詳細な個人情報の暴露につながるわけではない。つまり、ワンクリック詐欺などのサイトで、接続元のIPアドレスを表示して金銭を騙しとろうとしてもサイト側は接続元の詳細な住所まではわからない。

ユーザーが殺人予告の脅迫行為や名誉毀損など何らかの犯罪を犯した場合、警察によってそのIPアドレスを割り振られているプロバイダに連絡が入り警察は法的措置に基づいてIPアドレスを使用した個人の情報を公開するようプロバイダに請求する。従って個人間ではIPアドレスで個人情報を取り出すことは不可能だが、警察への告訴や民事訴訟などの手続きなどを経ると当該IPアドレスを使用した個人を割り出すことができる。またIPアドレスを使用した者の情報はプロバイダによって調べられるので、仮にあるIPアドレスを使用した者が何らかの不正を行ったことをそのIPアドレスから判明するプロバイダに通報するとプロバイダは基本的には内規に基づいて利用停止などの措置を執ることがある。

ネット上でのストーカー行為

上記の段階では特定捜査権の無いユーザーが現実世界での個人情報を特定する事はほぼ不可能である。ただし、インターネット世界においてはIPアドレスは個人ユーザーのパソコンまたは個人契約のサーバを特定する物であり、掲示板ウィキペディアの投稿記録、ブログや各ホームページサーバー等で配布している来訪者解析システムを採用しているサイトには、来訪者のIPアドレスは残されている。

掲示板チャットではあらかじめ特定のIPアドレスを入力する事で対象となるユーザーの投稿をブロックする事が可能であり、ウェブサイトに仕組まれたアクセス解析によってIPアドレス番号をもつユーザーが何時に来訪したかを調べる事が可能である。

その為、特定のユーザーとIPアドレスが連動して発覚した場合、ハンドルネームを変えてもIPアドレスをたどる事で個人サイトを荒らす、言われもない批評を意図的に流すなど個人情報(氏名・詳細な住所・電話番号など)を公表しないまでも、インターネット空間上におけるストーカー行為([サイバーストーカー]])が発生する。

現実問題として、特定の人物がHPユーザーに迷惑をかけたとしてもIPアドレスはその家人(企業なら社員)と共有する物であり、特定人物のみならず、アドレスを使用する複数の不特定人物に対していわれの無い批評を及ぼす危険性を伴う。よって現行の法律では現実世界に干渉しない限り、これらネット上での名誉毀損やストーカー行為に対しての罰則は無いが、これら[1]特定ツールを使用して得たIPアドレスを、法的権限の無い個人が公表することは、たとえどのような理由があったとしても行うべきではない。 <ref>用途や理由は様々だが、とあるロボットHPでは特定の人物が同ジャンルを荒らした為、二次被害防止という名目で、被害を受けたとされる当人によりアドレスが追跡暴露された。これによりその人物を監視するという名目で、被害とは無関係の人物によって監視推奨サイトが設立され、結果該当アドレス保持者は本人・他人の区別無く、サイバーストーカーに遭うなどした</ref>

IPアドレス枯渇問題

Template:Main

IPv4のままであると、近年中にIPアドレスが枯渇してしまい、新たなIP機器を増設することが困難、あるいは不可能になってしまう、という問題。

脚注

<references />

関連項目

外部リンク

af:IP-adres

als:IP-Adresse an:Adreza IP ar:عنوان آي.بي bar:IP-Adress bat-smg:IP adrėsas be:IP-адрас bn:আইপি অ্যাড্রেস br:Ennegañ IP ca:Adreça IP cs:IP adresa da:Internetadresse de:IP-Adresse el:Διεύθυνση IP en:IP address eo:IP-adreso es:Dirección IP et:IP-aadress eu:IP helbide fa:نشانی پروتکل اینترنت fi:IP-osoite fo:IP-adressa fr:Adresse IP frp:Adrèce IP ga:Seoladh IP gl:Protocolo IP gu:IP address he:כתובת IP hi:IP ऐड्रेस hr:IP broj hu:IP-cím ia:Adresse IP id:Alamat IP is:Vistfang it:Indirizzo IP ka:IP-მისამართი kab:Tansa IP ko:IP 주소 ksh:IP-Nummer ku:Navnîşana IP li:IP-adres lmo:IP ln:Limelo lia protokɔ́le ya ɛtɛrnɛ́tɛ lo:ຫມາຍເລກໄອພີ lt:IP adresas lv:IP adrese mi:Nohoanga kawa ipurangi ms:Alamat IP nl:IP-adres nn:IP-adresse no:IP-adresse oc:Adreça IP pap:IP adrès pl:Adres IP pt:Endereço IP ro:Adresă IP ru:IP-адрес scn:Nnirizzu IP sh:IP adresa sk:IP adresa sl:IP-naslov sq:Adresa IP sr:ИП адреса sv:IP-adress ta:இணைய நெறிமுறை முகவரி te:ఐ పీ అడ్రసు th:เลขที่อยู่ไอพี tr:IP adresi uk:IP-адреса ur:دستورشبکی پتا vi:Địa chỉ IP vls:IP-adres yi:IP אדרעס yo:Ojúọ̀nà IP zh:IP地址

個人用ツール