IPアドレスとは、どういうものなのか?IPv4×IPv6で調べよう!!

あなたのIPアドレスは38.107.191.86で、ホスト名は38.107.191.86です

まずはIPアドレスについての簡単な説明です

IPアドレスとはパケットを送受信する機器を判別するための番号です。IPで定義されています。もともとは狭義のインターネットで用いられるものですが、インターネットの普及と共にLANでも使われるようになりました。IPアドレスはMSB(最上位ビット)に近い側をネットワーク部、LSB(最下位ビット)に近い側をホスト部として区別します。ネットワーク部がネットワークを指定し、ホスト部がそのネットワーク内の機器を指定します。ネットワーク部とホスト部の区別にはサブネットマスクを用います。2009年現在、IPアドレスとして多く利用されているのはIPv4というプロトコルに基づく32ビットのアドレス空間です。インターネットの普及とともに、IPv4のままでは近年中にアドレスが枯渇してしまう、という「IPアドレス枯渇問題」が浮上してきました。その問題解決を視野に入れて構想、規格が定められたIPv6プロトコルでは、IP アドレスは128ビットに拡張されています。うまくIPv6を普及させることができれば「IPアドレス枯渇問題」は解消するのですが、2009年現在、IPv6の普及があまり進んでいないままで、IPアドレスを消費するIP-Phoneなどの普及が加速しており、残数が少なくなり比較的精度が高くなってきた詳細な分析では、このままでは2011年前後に枯渇してしまうとの予想が多く立てられており、各方面で様々な対応策が近いうちに行われることが望まれる状況になってきています。

IPアドレスのアドレスクラス

IPアドレスは、次の5つのアドレスクラスに分かれています。

クラス アドレス範囲 用途
クラスA 0.0.0.0-127.255.255.255 ネットワークアドレス長は8ビット、ホストアドレス長は24ビット(0-で始まる)
クラスB 128.0.0.0-191.255.255.255 ネットワークアドレス長は16ビット、ホストアドレス長も16ビット(10-で始まる)
クラスC 192.0.0.0-223.255.255.255 ネットワークアドレス長は24ビット、ホストアドレス長は8ビット(110-で始まる)
クラスD 224.0.0.0-239.255.255.255 IPマルチキャスト専用(1110-で始まる)
クラスE 240.0.0.0-255.255.255.255 特に割り当ては決まっていない(1111-で始まる)
クラスAからクラスCまでは、ネットワーク部とホスト部の境界が8ビット単位で区分けされています。クラスAはネットワーク部が短く(8ビット)、ホスト部が長い(24ビット)。すなわち、多くの機器を保有する大組織や多くの顧客を有する大規模なインターネットサービスプロバイダ(ISP)に割り当てるのに適しています。クラスCはその逆です。これは、日本の電話番号において東京などの人口が多い地域には03のような短い市外局番が割り当てられ、人口の少ない地域には長い市外局番が割り当てられているのと似ています。クラスAが約1,677万台、クラスBが65,534台、クラスCが254台のホストを接続できます。しかし、アドレスクラスを用いたIPアドレス割り当てには問題が生じました。ほとんどのネットワークではクラスAでは大きすぎ、クラスCでは小さすぎたため割り当ての要求がクラスBに集中してしまいました。クラスBの割り当てを受けたネットワークの中には65,534台のホストをフルに接続することがまれであるネットワークも存在し、IPアドレスが無駄に消費されることになりました。そこで現在ではアドレスクラスを使わず、ネットワーク部とホスト部の境界を8ビット単位に固定せずに細分化する可変長サブネットマスクやCIDRが一般化しています。IPアドレスの割り当て範囲を示すために、IPアドレスの末尾に「/」(スラッシュ)とともにネットワークアドレス長を付記して表わすことも多いです。IPv4の場合、MSB側からのビット数でネットワークアドレス長を表します。例えば192.168.0.0/24の表記の場合、ネットワーク部はMSBから24ビットで残り8ビットがホスト部となります。アドレスクラスでなくサブネットマスクの場合、ネットワークアドレス長の数字は8の倍数にはならないことになります。

IPアドレス - スコープ

通信可能な範囲のことをスコープといいます。IPアドレスは、それぞれにスコープが決められています。

グローバルIPアドレス

後述するプライベートIPアドレス、リンクローカルアドレス、特殊用途のIPアドレスなどを除いたIPアドレスは「グローバルIPアドレス」と呼び、インターネットの接続用に利用されます。そのため、ICANNを頂点とした階層的な委譲関係によって世界的な管理が行われています。日本では日本ネットワークインフォメーションセンター(通称:JPNIC)にて管理されています。通常、パソコンやルータなどをインターネットに接続するとISPに割り振られているグローバルIPアドレスの中の一つがパソコンなどに割り当てられます。

プライベートIPアドレス

プライベートIPアドレス(ローカルIPアドレス)は、プライベートネットワーク(外部から利用できない社内LANなど)のアドレスとして使うことができます。異なるプライベートネットワークを相互接続してルーティングすることも可能です。

リンクローカルアドレス

WindowsなどではIPアドレスが設定されておらず、DHCPサーバも見つからない場合には自動的に169.254で始まるクラスBのIPアドレスが振られます(APIPAという機能)。これはリンクローカルアドレスと呼ばれ単一のLAN内での通信に使うことができますが、ルーティングができないなどプライベートアドレスとは異なるものです。

プライベートIPアドレスとインターネット

プライベートIPアドレスとグローバルIPアドレスを相互変換することにより、インターネットに接続することができます。その方法として、NAPT(実装としてはIPマスカレードやipfwなど)やプロキシサーバがあります。インターネット接続サービスによってはインターネットに接続する機器にグローバルIPアドレスではなく、このプライベートIPアドレスを割り当てることもあります。プライベートIPアドレスとこれに関する仕組みによって、グローバルIPアドレスを多量に消費することなくインターネットに接続できる機器を増やすことができます。

IPアドレスの付与

グローバルIPアドレスは、まずインターネットレジストリ(APNICやJPNICなど)からISPにまとまった単位で付与されます。これを割り振り、ISPは末端の利用者(個人、法人など)に対して、利用契約に基づいてIPアドレスを払い出します。これを割り当てといいます。かつて一部の大学やIT企業が非営利でインターネットを支えていた時代には、レジストリからこれらの組織に直接割り当てられる例が多かったですが、今日では商用ISPが発達したため、新規の割り当てではそのような例は少ないです。インターネットレジストリにもICANN→RIR(Regional Internet Registry)→NIR(National Internet Registry)→LIR(Local Internet Registry)といった階層構造が存在しています。個人契約者の場合、グローバルIPアドレス1個を動的に割り当てる(接続ごとにIPアドレスが変わることがあります)ものがほとんどです。ただしISPや契約プランによってはプライベートIPアドレスを割り当てるもの(CATV接続に多い)、グローバルIPアドレス1個を固定で割り当てるもの、複数のグローバルIPアドレスを固定で割り当てるものもあります。割り当てのプロトコルはダイヤルアップ接続ではPPP、ADSL・FTTHなどではPPPoE、CATVや公衆無線LAN(ホットスポット)ではDHCPによることが一般的です。法人契約の場合はDNSやメールなどの各種サーバを運用するケースが多いこと、VPN(仮想専用網)等による取引先等とのデータのやりとりにおいて、IPアドレスによる認証やアクセス制限があることなどの理由により、複数(多いのは4個から16個程度)のグローバルIPアドレスを固定で割り当てる契約が一般的です。なお、家庭内や組織内でのプライベートIPアドレスの割り当てはDHCP(専用サーバの他、一般向けのいわゆるブロードバンドルータに実装されている)によることが一般的です。ただし、サーバやルータのLAN側など固定IPアドレスを必要とするものや、割り当てを厳密に管理したい場合には固定IPアドレスの割り当てが行われます。

IPアドレスと個人情報の関係

近年、個人情報保護やセキュリティの観点からIPアドレスは個人情報ではないのか、IPアドレスから個人情報やプライバシーを暴露されるのではないかといった懸念が多く見られるようになってきています。しかしIPアドレスは公開されるものであり、インターネットの仕組みはそれを前提として構築されています。

IPアドレスから分かること

TCP/IPを用いた通信では、常に自分のIPアドレスが通信相手に伝達されます。例外として通信経路にゲートウェイ(プロキシサーバ等)がある場合にはゲートウェイのIPアドレスが伝達されますが、これもゲートウェイには自分のIPアドレスが伝達されます。このIPアドレスから情報を得るにはWHOISやDNSを用います。WHOISはIPアドレスを割り振られているネットワーク管理者に関する情報を得られ、DNSはIPアドレスからホスト名を得られます。これらによって得られる情報のうち、登録組織名やホスト名から接続元の場所が得られます。大抵はプロバイダ名と地域が分る程度ですが、会社や大学に割り振られている場合には接続元の住所が得られる事もあります。上記以外の個人情報(氏名・詳細な住所・電話番号・メールアドレスなど)をIPアドレスのみから知ることは、ISP等から個人情報と接続記録が漏洩しない限り不可能です。したがって、IPアドレスを記録・公開してもそれが現実空間において即詳細な個人情報の暴露につながるわけではありません。ユーザーが名誉毀損など何らかの犯罪を犯した場合、警察によってそのIPアドレスを割り振られているプロバイダに連絡が入り警察は法的措置に基づいてIPアドレスを使用した個人の情報を公開するようプロバイダに請求する。従って個人間ではIPアドレスで個人情報を取り出すことは不可能ですが、警察への告訴や民事訴訟などの手続きなどを経ると当該IPアドレスを使用した個人を割り出すことができます。またIPアドレスを使用した者の情報はプロバイダによって調べられるので、仮にあるIPアドレスを使用した者が何らかの不正を行ったことをそのIPアドレスから判明するプロバイダに通報するとプロバイダは基本的には内規に基づいて利用停止などの措置を執ることがあります。

ネット上でのストーカー行為

上記の段階では特定捜査権の無いユーザーが現実世界での個人情報を特定する事はほぼ不可能です。ただし、インターネット世界においてはIPアドレスは個人ユーザーのパソコンまたは個人契約のサーバを特定する物であり、掲示板やウィキペディアの投稿記録、ブログや各ホームページサーバー等で配布している来訪者解析システムを採用しているサイトには、来訪者のIPアドレスは残されています。掲示板やチャットではあらかじめ特定のIPアドレスを入力する事で対象となるユーザーの投稿をブロックする事が可能であり、ウェブサイトに仕組まれたアクセス解析によってIPアドレス番号をもつユーザーが何時に来訪したかを調べる事が可能です。その為、特定のユーザーとIPアドレスが連動して発覚した場合、ハンドルネームを変えてもIPアドレスをたどる事で個人サイトを荒らす、言われもない批評を意図的に流すなど個人情報(氏名・詳細な住所・電話番号など)を公表しないまでも、インターネット空間上におけるストーカー行為[サイバーストーカー]が発生します。現実問題として、特定の人物がHPユーザーに迷惑をかけたとしてもIPアドレスはその家人(企業なら社員)と共有する物であり、特定人物のみならず、アドレスを使用する複数の不特定人物に対していわれの無い批評を及ぼす危険性を伴います。現行の法律では現実世界に干渉しない限り、これらネット上での名誉毀損やストーカー行為に対しての罰則は無いですが、これら特定ツールや個人の発表による意図的なIPアドレス公表について、たとえどのような理由があったとしても法的権限の無いユーザーによる発表は行うべきではありません。