RFC1918とは?プライベートIPアドレス(10.0.0.0/8・172.16.0.0/12・192.168.0.0/16)の仕組みとNAT・運用上の注意点
エバープレイ編集部RFC1918アドレスとは
RFC1918アドレスとは、プライベート(私的)に利用するために予約されたIPv4アドレス空間のことを指します。インターネット上のグローバルルーティングには使われず、組織内や家庭内のLANなど「閉じたネットワーク」で自由に利用できるように定められたアドレスブロックです。RFC1918は「Address Allocation for Private Internets」(1996年)として公開され、プライベートアドレッシングの基本規則を定めています。
RFC1918で定義されたアドレスブロック
10.0.0.0/8
範囲:10.0.0.0 ~ 10.255.255.255。アドレス数は 2^24 = 16,777,216(一般にホストとして利用可能なのはネットワーク・ブロードキャストを除いた約16,777,214)。大規模ネットワーク向け。172.16.0.0/12
範囲:172.16.0.0 ~ 172.31.255.255。アドレス数は 2^20 = 1,048,576(利用可能ホストはおおよそ1,048,574)。中規模ネットワーク向け。192.168.0.0/16
範囲:192.168.0.0 ~ 192.168.255.255。アドレス数は 2^16 = 65,536(利用可能ホストはおおよそ65,534)。家庭用・小規模ネットワークで一般的に使われることが多い。
なぜ「プライベート」なのか(インターネット上でルーティングされない理由)
RFC1918のアドレスはインターネット上で一意に割り当てられるパブリックアドレスとは異なり、IANAやRIRからグローバルに割り当てられるものではありません。したがって、ISPやインターネットバックボーンではこれらのアドレスをグローバルなBGPルーティングテーブルに載せない(フィルタリングする)ことが一般的です。もしRFC1918のプレフィックスがインターネット上で広報されても、ほとんどのプロバイダはそれを受け付けないため、到達不能になります。
NAT(Network Address Translation)との関係
プライベートアドレスを使う場合、インターネットへの接続は通常NATによって実現されます。NATは内部のプライベートアドレスをプロバイダから割り当てられたグローバルアドレスに変換し、通信を仲介します。家庭や企業で一般的な形はPAT(Port Address Translation、いわゆる「IPマスカレード」)で、多数のプライベートホストが1つ(または少数)のグローバルIPを共有してインターネットにアクセスします。
NATを使うことでIPv4アドレス不足を緩和できますが、エンドツーエンドの接続性が失われたり、アプリケーション(P2P、VoIP、VPNなど)が追加設定やポートフォワーディングを必要とするなどの副作用もあります。
実務上の利用例と注意点
家庭/SOHO環境:多くのルータはデフォルトで192.168.0.0/24や192.168.1.0/24を用いるため、単純で管理が容易です。
企業ネットワーク:大規模組織では10.0.0.0/8を分割して使うことが多く、部門や拠点ごとにサブネットを割り当てIPアドレス管理(IPAM)を行います。
拠点間接続(VPN等):複数の組織や拠点を接続する際にRFC1918アドレスの重複があると経路衝突や通信障害を引き起こします。対策としては、事前にアドレスプランを調整して衝突を避けるか、重複が避けられない場合にNAT(site-to-site NAT)を用いてリライティングする方法があります。
ログ/トレーシング:ネットワーク機器やサーバのログにRFC1918アドレスが残ると、グローバルの事象と照合できないことがあります。外部サービスと連携する場合は、プライベートアドレスがそのまま出力されないように注意が必要です。
セキュリティ誤解:RFC1918アドレスを使っているから安全、というわけではありません。内部からの脅威やマルウェアはプライベートネットワーク内でも問題を引き起こします。防御はファイアウォール、セグメント化、IDS/IPSなどで行う必要があります。
関連する特例と注意すべき予約空間
CGN(Carrier-Grade NAT)用の共有アドレス空間(RFC6598): 100.64.0.0/10(範囲 100.64.0.0 ~ 100.127.255.255)は、ISPが顧客に対して内部的に割り当てるための「共有アドレス空間」として予約されています。ユーザー側で同じ範囲を使うと、ISPの内部と衝突する恐れがあります。
IPv6の類似概念:IPv6ではRFC1918の直接の相当物はありませんが、プライベート用途としてRFC4193で Unique Local Address(ULA、fc00::/7)が定義されています。設計や運用の考え方は似ていますが、IPv6では広いアドレス空間を活かした設計が奨励されます。
RFC1918に関するよくある誤解
「RFC1918アドレスはインターネット上で安全に見えないので攻撃されない」— これは誤り。内部ネットワークに侵入されれば、プライベートアドレス空間内の機器は攻撃対象となります。
「RFC1918アドレスはグローバルにユニーク」— いいえ、プライベート空間のため組織間で重複が起こり得ます。拠点間接続時の重複回避は運用上の重要課題です。
「RFC1918をインターネットでアナウンスしても届く」— 多くのISPはこれらのプレフィックスをフィルタするため、期待した到達性は得られません。
運用上のベストプラクティス
初期段階で明確なアドレス設計(IPAM)を行い、サブネット割り当てルールを整備する。
拠点間VPNやMPLS接続時にアドレス重複が発生しないよう調整する。必要なら事前にNATルールを用意する。
ISPやクラウド提供者が使う共有アドレス(100.64.0.0/10等)との衝突を避ける。
将来的なスケーリングやIPv6移行を見据え、プライベート空間だけに依存しないネットワーク設計を検討する。
まとめ
RFC1918はIPv4アドレス枯渇に対応するための重要な仕組みであり、現代の企業ネットワークや家庭内ネットワークで広く使われています。便利である反面、拠点間接続時のアドレス重複やNATによる制約、セキュリティ運用上の注意点など実務的な課題も伴います。運用では計画的なアドレス設計、IPAMの導入、必要に応じたNATや再アドレッシング、そしてIPv6移行の検討が重要です。
参考文献
- RFC 1918 — Address Allocation for Private Internets (1996)
- RFC 6598 — Shared Address Space (Carrier-Grade NAT)
- RFC 4193 — Unique Local IPv6 Unicast Addresses
- IANA — IPv4 Special-Purpose Address Registry
投稿者プロフィール
