ローカルIP(プライベートIP)とは|範囲・確認方法・NAT・トラブル対策を初心者向けに解説
エバープレイ編集部ローカルIPとは — 基本概念となぜ重要か
「ローカルIP(ローカルIPアドレス)」とは、家庭やオフィスなどのローカルネットワーク(LAN)内で機器(PC、スマートフォン、プリンタ、ルータなど)を識別するために割り当てられるIPアドレスを指します。インターネット上のグローバルIPアドレスと異なり、ローカルIPは通常インターネット上で直接ルーティングされない「プライベートな」アドレス空間に属します。ローカルIPがあることで、同一ネットワーク内の機器間通信、ファイル共有、プリント、家庭内IoT制御などが可能になります。
プライベートIPアドレス(IPv4)の範囲
IPv4で「プライベート(ローカル)IP」として予約されている代表的な範囲は RFC 1918 で定義されています。具体的には次の3つです:
- 10.0.0.0/8(10.0.0.0 〜 10.255.255.255)
- 172.16.0.0/12(172.16.0.0 〜 172.31.255.255)
- 192.168.0.0/16(192.168.0.0 〜 192.168.255.255)
これらのアドレスはインターネット全体ではルーティングされないため、ISPのネットワークやインターネット上の他のネットワークとは直接通信できません。代わりにルータのNAT(Network Address Translation)を介してグローバルIPと通信します。
その他のローカル/特殊アドレス(IPv4/IPv6)
- ループバック(IPv4): 127.0.0.0/8(代表は127.0.0.1)は自分自身を指すアドレスで、ホスト内部のテストやプロセス間通信に使われます。
- リンクローカル(IPv4): 169.254.0.0/16 は DHCP サーバーからアドレスが取得できないときに自動的に割り当てられるアドレス(APIPA)です(RFC 3927)。
- IPv6のローカル: ULA(Unique Local Address)として RFC 4193 で定義される fc00::/7(一般的には fc00::/8 あるいは fd00::/8 を利用)や、リンクローカル fe80::/10 などがあります。ULAはIPv4のプライベートアドレスに相当するものと考えられますが、設計やユースケースが異なります。
NAT(Network Address Translation)とローカルIPの関係
家庭用ルータや企業のゲートウェイは、プライベートIPを持つ機器群を1つ(または複数)のグローバルIPの背後に隠すためにNATを使います。NATは送信元IPやポートを書き換えて、インターネット側と通信できるようにする仕組みです。これにより限られたIPv4アドレス資源を節約できますが、以下の点に注意が必要です:
- 外部から直接ローカルIPの機器へアクセスするには、ポートフォワーディングやDMZ、VPNなどの設定が必要。
- NATの存在は一部プロトコルやP2P通信、IPv6ネイティブが必要なアプリケーションに影響を与える場合がある。
DHCPと静的IP割当
ローカルIPは大きく分けて「動的(DHCP)」と「静的」に割り当てられます。DHCPサーバ(多くはルータ内蔵)が自動的にアドレスを払い出すと管理が楽になりますが、サーバやNAS、プリンタなどは固定のローカルIPを割り当てておくと便利です。ルータのDHCPリース範囲と静的割当の衝突に注意してください(DHCPで払い出す範囲外を静的に使うか、DHCP予約機能でMACアドレスとIPを紐づけるのが安全)。
サブネットマスクとCIDRの基本
ローカルネットワークでのアドレス設計にはサブネット(ネットワーク分割)が関わります。サブネットマスク(例:255.255.255.0)やCIDR表記(例:192.168.1.0/24)を使って、ネットワーク部とホスト部を分けます。/24 はホストに対して最大254台(アドレスのうちネットワーク・ブロードキャストは除く)、/16 や /8 にすることでより多くのホストを同一ネットワークに含められます。
ローカルIPの確認方法(主要OS)
- Windows: コマンドプロンプトで
ipconfig(IPv4アドレス、サブネットマスク、デフォルトゲートウェイを表示) - macOS: ターミナルで
ifconfigまたはipconfig getifaddr en0(Wi‑Fi等インターフェース指定)/システム環境設定 → ネットワーク - Linux:
ip addrやifconfig(ifconfigはインストール状況による) - スマートフォン: 設定 → Wi‑Fi → 接続詳細(iOS/Android)
トラブルシューティングのポイント
- APIPA(169.254.x.x)が割り当てられている:DHCPサーバに届いていない可能性。ルータやDHCP設定、ケーブル、無線の接続状況を確認。
- 同一ネットワークで通信できない:サブネットマスクやVLAN、ファイアウォール設定、静的IPの重複を確認。
- 外部からアクセスできない:ルータのポートフォワーディング、UPnP設定、ISP側の制限(CGNATなど)を確認。
- 遅延や切断が多い:同一IPの衝突やWi‑Fiのチャネル干渉、ルータの負荷をチェック。
セキュリティと運用上の留意点
ローカルIPは外部から直接見えにくいとはいえ、内部からの脆弱性やマルウェアによる悪用、あるいはポートフォワーディングの設定ミスにより危険が生じます。推奨される対応:
- ルータやアクセスポイントの管理画面は強力なパスワードにする。
- 不要なポートフォワーディングは無効化。外部公開が必要な場合はVPNやリバースプロキシ経由でのアクセスを検討。
- ファームウェアやOSの定期的な更新を実施。
- 社内ネットワークではVLANでセグメンテーションを行い、機密系とゲスト系を分離。
IPv6時代のローカルIPの違い
IPv6ではアドレス空間が圧倒的に広く、従来のNATによるアドレス節約は不要になります。とはいえローカル向けには以下が使われます:
- リンクローカル(fe80::/10):同一リンク上での通信にのみ使われる。
- ULA(fc00::/7、実務では fd00::/8 を利用):ローカル専用でインターネットにルーティングされないアドレス。
- グローバルユニキャストアドレスはプロバイダから割り当てられインターネットでルーティングされる。
IPv6ではプライバシー拡張(生成された一時アドレス)やRA/DHCPv6など構成方法が異なるため、運用ポリシーの見直しが必要です。
実務での設計上のヒント
- 家庭用ネットワークでは 192.168.x.x を使うことが多いが、企業環境では管理のしやすさや将来の拡張を見越して適切なサブネット設計を行う。
- 機器管理用に静的IPレンジ、DHCP用に別レンジを分けると管理しやすい。
- リモートアクセスはできるだけVPNやゼロトラスト方式を用いて直接ローカルIPを公開しない。
まとめ
ローカルIPはネットワーク内で機器を識別し、LAN機能を成立させる基盤です。プライベートIPv4アドレスやIPv6のULA/リンクローカルなど複数の種類があり、NATやDHCP、サブネット設計と密接に関連します。正しい理解と運用(IP設計、セキュリティ対策、トラブルシューティング手順)により、安定かつ安全なネットワークを構築できます。
参考文献
- RFC 1918 - Address Allocation for Private Internets
- RFC 3927 - Dynamic Configuration of IPv4 Link-Local Addresses
- RFC 4193 - Unique Local IPv6 Unicast Addresses
- IANA — IPv4 Special-Purpose Address Registry
- IANA — IPv6 Special-Purpose Address Registry
- Microsoft Docs — ipconfig
- ip (8) - Linux manual page
投稿者プロフィール
