プライベートIPアドレスとは — RFC定義の範囲・NAT/CGN・IPv6(ULA)対応と実務的設計ガイド
エバープレイ編集部プライベートIPアドレスとは — 概要
プライベートIPアドレスとは、組織内や家庭内など「ローカルネットワーク」内でのみ利用されるIPアドレスの範囲を指します。これらのアドレスはインターネット上で直接ルーティング(中継)されることを想定しておらず、インターネット上の公開ルータはこれらのパケットを転送しません。代表的な目的は、IPv4アドレスの枯渇対策や、ネットワークの分離・管理の容易化です。
RFCで定義されたIPv4のプライベートアドレス範囲
- 10.0.0.0/8 (10.0.0.0 〜 10.255.255.255) — 約1,677万ホスト
- 172.16.0.0/12 (172.16.0.0 〜 172.31.255.255) — 約104万ホスト
- 192.168.0.0/16 (192.168.0.0 〜 192.168.255.255) — 約65,536ホスト
これらはRFC 1918で規定されており、インターネット上のグローバルルータはこれらをルーティングしないことが前提です。
なぜプライベートIPアドレスを使うのか
主な利点は次の通りです。
- IPv4アドレスの節約:同じプライベートレンジを複数の組織・家庭で再利用できる。
- ネットワーク分離とセキュリティ:内部アドレスが外部から直接到達できないため、基本的な隔離が得られる(ただし防御としては不十分)。
- 柔軟なアドレス設計:大規模な組織は10.0.0.0/8などを採用して細かいサブネット分割が可能。
NAT(Network Address Translation)とインターネット接続
プライベートIPアドレスを持つ端末がインターネットに接続するには通常、NATを行うルータやプロキシが必要です。NATはプライベートアドレスをグローバルなパブリックIPに変換して通信を仲介します。家庭用ルータや企業のゲートウェイで一般的です。
NATの利点はアドレス共有とある種の「簡易的な」外部遮断ですが、トラブルシューティングやP2Pアプリ、VPN、ポートフォワーディングなどに制約をもたらすことがあります。
注意すべき特別なアドレスと関連RFC
- CGN(Carrier-Grade NAT)用の共有スペース:100.64.0.0/10(RFC 6598)。ISPが顧客にパブリックIPを割り当てず大規模NATを使う場合に使われる。
- APIPA(リンクローカルIPv4):169.254.0.0/16(RFC 3927)。DHCPが無効なときに自動的に割り当てられるローカル用アドレス。
- ループバック:127.0.0.0/8 — 自端末内の通信に使われる(127.0.0.1が一般的)。
IPv6におけるプライベート相当 — ULA
IPv6では「プライベート」という語より「ULA(Unique Local Address)」が近い概念で、RFC 4193で定義されたfc00::/7の範囲が該当します。実運用ではfd00::/8(ローカル割当)を用いるのが慣例で、ルータを越えてグローバルルーティングされないように設計されています。IPv6はアドレス空間が大きいためグローバルアドレスを内部で使うことも可能ですが、セキュリティや産業慣行でULAを併用するケースがあります。
設計・運用上の実務的ポイント
- アドレスプランを事前に設計する:組織の将来拡張を見越してサブネット割当て(VLAN単位や拠点単位など)を決める。
- 一般的なホームルータのデフォルト:192.168.0.0/24、192.168.1.0/24、10.0.0.0/24など。複数拠点間のVPN接続では同一プライベートレンジの衝突に注意。
- 重複アドレスの対処:VPN接続時の衝突はリナンバリング、1対1 NAT(NAT over VPN)、またはアドレスマッピングで解決。
- DHCPと静的割当の分離:重要な機器は静的IPまたはDHCPのリース予約を使い管理を容易に。
- セキュリティ:プライベート空間は外部から直接見えないが、内部の侵害や不適切なアウトバウンド通信対策(ファイアウォール、IDS/IPS)は必須。
運用でよくある問題と対策
- VPN接続でのアドレス重複:事前にアドレスプランを共有するか、NAT/Tunnel内のアドレス変換を行う。
- ISPのCGNによる制約:ユーザ側にパブリックIPが無い場合、リモートアクセスやサーバ公開が困難。固定IPやビジネス向け回線、ポートフォワーディング/トンネルの検討が必要。
- トラブルシューティング:NATの影響で接続元の特定が難しい。ログ収集やセッション追跡の整備が重要。
自分の端末のIPを確認する方法(例)
- Windows: コマンドプロンプトで「ipconfig /all」
- macOS / Linux: ターミナルで「ip addr show」または「ifconfig」
- ルータやゲートウェイの管理画面:DHCPテーブルやLAN設定を参照
まとめ
プライベートIPアドレスは、IPv4アドレス資源の節約やネットワーク分離に役立つ基礎的な仕組みです。NATと組み合わせてインターネット接続を実現する一方、VPNやCGNAT、アドレス重複、ログ追跡など運用上の課題もあります。IPv6の普及により長期的な解決が期待されますが、現実には当面IPv4のプライベートアドレス設計とそれに伴う運用ノウハウが必要です。設計時には将来の拡張、セキュリティ、運用性を考慮してアドレスプランを策定してください。
参考文献
- RFC 1918 - Address Allocation for Private Internets
- RFC 6598 - Shared Address Space (100.64.0.0/10) for Carrier-Grade NAT
- RFC 3927 - Dynamic Configuration of IPv4 Link-Local Addresses (APIPA)
- RFC 4193 - Unique Local IPv6 Unicast Addresses (ULA)
- IANA - IPv4 Special-Purpose Address Registry
投稿者プロフィール
