ITの「アドレス」徹底解説:IP・MAC・URL・DNS・メールアドレスの基礎と運用
エバープレイ編集部はじめに:アドレスとは何か
ITにおける「アドレス」は、対象(機器、サービス、リソース)を一意に識別・到達するための情報です。ネットワーク層やアプリケーション層、データリンク層、さらにはメモリ空間まで、さまざまな階層で「アドレス」は使われます。本稿では代表的なアドレス(IPアドレス、MACアドレス、URL/URI、メールアドレス、ポート)を中心に、仕組み・運用・セキュリティ・管理の観点から詳しく解説します。
1. IPアドレス(インターネット層)
IPアドレスはネットワーク上でホストを識別する論理アドレスです。主にIPv4とIPv6が使われます。
- IPv4:32ビット長で表現され、例として「192.0.2.1」。アドレス空間は約42億個ですが、枯渇に伴いプライベートアドレス(RFC 1918)やNAT(RFC 3022)が広く利用されます。
- IPv6:128ビット長で表現され、例「2001:db8::1」。IPv6はアドレス空間の拡大に加え、NATに依存しないエンドツーエンド通信を促進します。仕様はRFC 8200で定義されています。
サブネットやルーティングを管理するためにCIDR(Classless Inter-Domain Routing)表記(例:192.0.2.0/24)が用いられ、プレフィックス長でネットワーク部分を示します。アドレスの割り当てはIANA(およびRIRs)によって管理されています。
2. MACアドレス(データリンク層)
MACアドレスはネットワークインターフェースカード(NIC)に割り当てられるハードウェア識別子で、通常48ビット(6バイト)で表記されます(例:00:1A:2B:3C:4D:5E)。上位24ビットはOUI(Organizationally Unique Identifier)で製造者を識別します。
MACアドレスは同一リンク内の通信に使われ、IPとMACの対応関係はARP(IPv4の場合、RFC 826)やNDP(IPv6、RFC 4861)で解決されます。MACスプーフィングやARPポイズニングはネットワーク攻撃の代表例です。
3. URL・URI(アプリケーション層のリソース識別)
URL(Uniform Resource Locator)やURI(Uniform Resource Identifier)は、ウェブ上のリソースを特定・アクセスするための文字列です。構造は一般に次の要素を含みます:
- スキーム(例:http、https、ftp)
- 認証情報(オプション)
- ホスト(ドメイン名やIPアドレス)
- ポート(オプション)
- パス、クエリ、フラグメント
URIの標準仕様はRFC 3986、ウェブブラウザ向けのURL仕様はWHATWGで整理されています。セキュリティ的には、ユーザー入力をそのままURLとして扱うとオープンリダイレクトやディレクトリトラバーサルなどの脆弱性を招くため、バリデーションとエンコーディングが重要です。
4. DNS(名前解決)
DNS(Domain Name System)は、人間に分かりやすいドメイン名(例:example.com)をIPアドレスに変換する分散データベースです。問い合わせは再帰的あるいは反復的に進み、ルートサーバー→TLDサーバー→権威サーバーの順で解決されます。主要な仕様はRFC 1034/1035。
DNSはキャッシュを活用して応答を高速化しますが、キャッシュ汚染(DNSキャッシュポイズニング)やDNSリバインディングなどの攻撃も知られています。DNSSECはDNS応答の整合性を確保する仕組みです。
5. メールアドレスとSMTP
メールアドレスは一般に「local-part@domain」の形式で、フォーマットはRFC 5322で定義されています。メール配送は主にSMTP(Simple Mail Transfer Protocol)によって行われ、配送先のドメインはDNSのMXレコードで指定されます。
スパム対策やなりすまし防止には、SPF、DKIM、DMARCなどの仕組みが用いられます。これらは送信ドメインの正当性検証やメッセージ改ざん検知に有効です。
6. ポート番号とソケット
ポート番号はトランスポート層(TCP/UDP)でプロセスやサービスを識別するための番号です。0〜65535の範囲があり、0〜1023はWell-known ports(例:80はHTTP、443はHTTPS)として割り当てられています。ソケットはIPアドレスとポート番号の組み合わせで接続のエンドポイントを表します。
7. アドレス解決プロトコルと仕組み
- ARP(Address Resolution Protocol): IPv4アドレスからMACアドレスを解決(RFC 826)。
- NDP(Neighbor Discovery Protocol): IPv6での近隣探索とアドレス自動設定(RFC 4861)。
- DNS: 名前 → IP の解決(RFC 1034/1035)。
8. セキュリティ上の注意点
- アドレススプーフィング:送信元アドレスを偽装する攻撃(IPスプーフィング、MACスプーフィング)。
- 中間者(MITM)攻撃:DNSキャッシュポイズニングやARPポイズニングでトラフィックを横取りされる危険。
- 公開/非公開アドレスの取り扱い:プライベートアドレスの適切なフィルタリングとパブリックIPの管理。
- 暗号化と認証:TLSやDNSSEC、SPF/DKIM/DMARCなどで信頼性を高める。
9. 実務での管理と運用ベストプラクティス
- IPアドレス管理(IPAM)ツールの導入:割り当て・在庫管理・利用状況の可視化。
- ドキュメント化:サブネット計画、ルーティングポリシー、NATルールの明示。
- モニタリング:アドレス利用率、異常なトラフィック、未承認デバイスの検出。
- 定期的なレビューと清掃:不要なDNSレコードや未使用IPの解放。
10. 開発者・運用者向けツール
- コマンドライン:ip、ifconfig、ipconfig、route、netstat、ss
- ネットワーク診断:ping、traceroute(tracert)、tcpdump、wireshark
- DNSツール:dig、nslookup、host
- IPAM/CMDBソリューション:商用・OSSの選択肢多数(例:NetBoxなど)
まとめ
「アドレス」はITインフラの基礎であり、正しい理解はネットワーク設計・運用・セキュリティの要です。IPアドレスやMAC、URL、DNS、メールアドレス、ポートといった各層の役割と相互作用を把握し、適切な管理と防御策を講じることで、信頼性と安全性の高いシステムを構築できます。
参考文献
- RFC 791 - Internet Protocol (IPv4)
- RFC 8200 - Internet Protocol, Version 6 (IPv6) Specification
- RFC 3986 - Uniform Resource Identifier (URI): Generic Syntax
- RFC 1034 - Domain Names - Concepts and Facilities
- RFC 1035 - Domain Names - Implementation and Specification
- RFC 826 - Address Resolution Protocol (ARP)
- RFC 4861 - Neighbor Discovery for IP Version 6 (IPv6)
- RFC 5322 - Internet Message Format (メールアドレスの仕様)
- IANA — Service Name and Transport Protocol Port Number Registry
- IANA — Internet Assigned Numbers Authority
- IEEE — Organizationally Unique Identifier (OUI)について(IEEE公式)
投稿者プロフィール
