普段、よく目や耳にする「IP」という言葉。意識はしないですが、スマートフォンやパソコンなどからインターネットに接続する際には、必ず利用しています。そのIPとは何か、IPアドレスとはどのような仕組みでどのような利用がされているのか、確認しておきましょう。
さらに、IPアドレスは個別に割り振られるものであるため、近年、意識が高まる個人情報漏洩やサイバー攻撃に関するリスクも気になるところです。IPアドレスの基本と最新情報を確認しておきましょう。
目次
IPとは
IPとは、Internet Protocol(インターネットプロトコル)の略称です。
Internetは、世界規模のコンピュータ通信網のことであり、Protocolは英語で「儀礼、典礼、条約原案、議定書、協定、実施要綱」などの意味があり、ITの世界では主に「規約」といった意味があります。
つまり、IPは「通信規約」のこと。インターネットというネットワークでは、必ず機器と機器との通信を行うための共通の通信規約が必要になります。
そして、IPネットワークにおいては、インターネットに接続するパソコンやスマートフォン、タブレットなどの個々の機器を識別するための番号を割り振る必要があります。それが「IPアドレス」です。
関連記事:JavaScriptの意味とは?Web開発で欠かせない基本を解説!
IPアドレスとは
IPアドレスは「Internet Protocol Address」のことです。
なぜ、インターネット通信にIPアドレスが必要なのでしょうか。それは、手紙のやりとりに例えるとわかりやすいです。手紙は、相手の住所が分からなければ当然のことながら届きません。住所=アドレスは、ネットワークの通信も同様に、必要なのです。
例えば、東京に住むAさんの家の中にあるパソコンから、沖縄県に住むBさんの家の中にあるパソコンまで、インターネットを通じてメールやZoomミーティングを行いたいとします。まずAさんとBさんのパソコン両方がそれぞれにインターネットに接続しなければなりません。
インターネットのネットワークでも、相手先が特定できなければやりとりはできません。IPアドレスは、ネットワーク上の機器を識別するための、ネットワーク上の住所のようなものです。データの送信元や送信先を識別し、特定しなければ、メールもZoomミーティングも行えません。その識別に使われる番号がIPアドレスなのです。
つまり、ネットワーク上の機器には、すべて識別するためのIPアドレスが付けられているのです。
識別に使われる番号 IPアドレス
では、IPアドレスはどのようなものなのでしょうか。一般的に使われているのが、「192.168.1.1」のような形式です。
IPアドレスは、現在、基本的に「XXX.XXX.XXX.XXX」のように0~255の数字4組で表記される方法が主流になっています。
関連記事:SQLとはなにか!PostgreSQLなどよく使われるデータベースの特徴もご紹介!
グローバルIPアドレスとプライベートIPアドレス
IPアドレスと一口に言っても、複数の種類があります。ここでは、グローバルIPアドレスやプライベートIPアドレスの2つを確認しておきましょう。どちらもインターネットを行う際に欠かせないIPアドレスです。
グローバルIPアドレスとは
グローバルIPアドレスとは、その名の通り、世界のネットワークにつなげる際に利用されるIPアドレスです。
インターネットに接続する際に、世界中、どこからでもデータ送受信を行うことができますが、それはグローバルIPアドレスがあなたの端末に割り振られているからです。送り間違えのないよう、割り振られるのが、グローバルIPアドレスです。世界で一つしかないのが特徴です。
では、グローバルIPアドレスは、誰によってどのように管理され、割り振られているのでしょうか。
割り振っているのは「ICANN」という組織です。「The Internet Corporation for Assigned Names and Numbers」の略であり、1998年10月に米国で設立された民間の非営利法人です。IPアドレスの他、ドメイン名、プロトコルポート番号などを割り振るなどして調整を行っています。
IPアドレスは、ICANNによって世界的に管理されており、ICANNから日本の管理組織である一般社団法人日本ネットワークインフォメーションセンター(JPNIC)に割り振られ、JPNICから各インターネット・サービス・プロバイダ(ISP)を経由して利用ユーザーへと割り振られています。
JPNICは、インターネットの円滑な運営を支えるための組織であり、日本国内でIPアドレスやAS番号といったインターネットにおける番号資源の管理や、インターネット基盤技術の調査・研究、イベントや各種媒体によるインターネットの普及啓発、中立的な立場での各種調整、実験環境などの提供、インターネットに関する政策やガバナンスに関する情報収集および提供、検討への参画などを実施しています。
プライベートIPアドレスとは
一方で、プライベートIPアドレスとは、自宅や会社など、特定のネットワークの範囲内に限って用いられるIPアドレスのことです。ローカルIPアドレスとも呼ばれます。
グローバルIPアドレスとは違い、その限られたネットワーク内で識別するためのものであるため、他のネットワークでは同じ番号が使われている可能性があります。
通常、ルーターが、パソコンやスマートフォンにローカルIPアドレスを割り振ります。
グローバルIPアドレスとプライベートIPアドレスのつながり
実際に、パソコンでインターネットに接続するためには、グローバルIPアドレスとプライベートIPアドレスの両方を用います。
プライベートIPアドレスだけでは、インターネットに接続することができません。ルーターがプライベートIPアドレスを割り振ります。そしてルーター自身がグローバルIPアドレスを持っているので、そのルーターを経由してインターネットに接続できます。
つまりプライベートIPアドレスを経由し、グローバルIPアドレスを持つルーターを通してインターネットに接続されるのです。
関連記事:Google Apps Script(GAS)を解説!初心者でも分かる使い方とは
IPアドレスが割り振られる仕組みとは
次に、IPアドレスが割り振られる仕組みを見ていきましょう。
IPアドレスの割り振り方は、動的タイプと固定タイプの2種類があります。それぞれ「動的(可変)IPアドレス」「固定(不変)IPアドレス」などと呼ばれます。
動的(可変)IPアドレスとは
動的(可変)IPアドレスは、インターネットに接続するたびに、ISPから新たなIPアドレスが自動的に割り振られるものです。
そのIPアドレスは、固定されたものではなく、動的に変化するという特徴があります。
動的(可変)IPアドレスは、一定時間が経過したり、インターネットを切断したりするたびに番号が変更されます。
ほとんどの場合、デフォルトの初期設定では動的(可変)IPアドレスを自動的に割り振られるようになっているので、特別な接続設定などは必要がありません。
例えば、日常的にパソコンやスマートフォンなどを利用してインターネット接続する際には、ルーターを用いられることが多いですが、その際には、動的(可変)IPアドレスが割り振られています。また、公衆Wi-Fiなどでも、動的(可変)IPアドレスが採用されています。
固定(不変)IPアドレスとは
一方で、固定(不変)IPアドレスという変わらない、固定の番号を割り振るケースもあります。これは、常に同じIPアドレスで接続したい場合に対応するものです。
動的(可変)IPアドレスでは、常に同じではなく、定期的など変更されてしまうので、困るケースがあるのです。
では、どのようなケースで困るのでしょうか。わかりやすい例が、会社が社内システムに、特定の許可したユーザーの機器のみしかアクセスできないようにしたい場合です。
このとき、社員のパソコンのIPアドレスを取得し、そのIPアドレスの機器のみのアクセスを許可するとします。しかし、そこで社員がインターネットに接続するたびに、IPアドレスが変わってしまったらどうでしょうか。社員を特定できません。そこで、変わらない固定(不変)IPアドレスが必要になってくるのです。
例えば、リモートワークで、社員が自宅から会社にアクセスする場合に用いられています。
固定(不変)IPアドレスを利用されているよくあるシーンとして、次のシーンがあります。
【固定(不変)IPアドレス利用シーン】
・社外から社内システム利用するとき
社外から社員が社内システムにアクセスしたい場合に、ユーザーIDやパスワードでログインをしてもらうという方法がよくとられます。それに加えて、社員のパソコンに固定(不変)IPアドレスを設定し、許可したIPアドレスからのみアクセスを受け入れるよう、社内システムを設定します。そうすれば、さらにセキュリティが向上します。
・インターネットカメラの映像をパソコンで遠隔監視するとき
防犯用途などのインターネットカメラは、インターネットに接続されているため、パソコン等でカメラの映像を見ることができます。そのインターネットカメラにもIPアドレスが必要になりますが、固定(不変)IPアドレスが使われています。防犯上、許可した固定(不変)IPアドレスのみの映像確認ができるようにしなければなりません。
・IoT機器等をリモート操作するとき
最近では、遠隔地からIoT機器を操作する技術が進んでいます。IoT機器をインターネットにつなげて、パソコンやスマートフォン上などでIoT機器のリモート操作などを行いたい場合には、IoT機器に固定(不変)IPアドレスを割り当てることがよく行われています。
・クラウドサービスを利用するとき
近年、企業はクラウドサービスを利用して業務を行うことが多いですが、そのクラウドサービスにアクセスする際に、セキュリティを確保するために、グローバルIPアドレスに固定(不変)IPアドレスを設定し、クラウドサービスへのアクセスをそのIPアドレスのみに限定します。
このような固定(不変)IPアドレスは、ほとんどのISPで利用できますが、オプションプランになっていることが多いです。そのため、固定(不変)IPアドレスを利用するときには、動的(可変)IPアドレスから設定変更などをする必要があります。また、ISPごとにその申請や設定の方法や、追加料金も異なります。
関連記事:ワールドワイドウェブで構成されているインターネットを解説
自分のIPアドレスを確認する方法
IPアドレスについて、さらに理解を深めるために、自身のパソコンのIPアドレスを確認してみましょう。
グローバルIPアドレスの確認方法
今現在、接続しているインターネットのグローバルIPアドレスを確認するためには、Webサービスにアクセスする方法が最も早いでしょう。
Google検索などで、「グローバルIPアドレス 確認」といったキーワードで検索すると、アクセスするだけでグローバルIPアドレスが確認できるWebサイトが出てきます。アクセスすると、自分のグローバルIPアドレスのほか、ISPなどが確認できます。
プライベートIPアドレスの確認方法
プライベートIPアドレスの確認方法は、Windowsパソコンでインターネット接続している場合の方法をご紹介します。今現在利用しているパソコン上で、2通りの方法で確認できます。
1.Windowsの「コマンドプロンプト」を用いた確認方法
Windowsのデスクトップの左下にある検索ボックスに「コマンドプロンプト」または「cmd」と入力します。その後、コマンドプロンプトが立ち上がりますので、「ipconfig」または「ipconfig/all」と入力します。
すると、ネットワーク接続に関する情報が一覧で表示されるため、そのうち、「IPv4アドレス」の欄を確認します。その「XXX.XXX.XXX.XXX」の数字の箇所が、あなたのプライベートIPアドレスです。
2.タスクマネージャーで検索する方法
同様にWindowsの検索ボックスで「タスクマネージャー」と入力し、タスクマネージャーを起動します。上部にある複数のタブの中から「パフォーマンス」を選びます。左側の一覧にある「Wi-Fi」または「イーサネット」という項目をクリックし、右側の画面の表示される内容のうち、「IPv4アドレス」という項目の数値を確認します。
関連記事:SPA(Single Page Application)の意味を徹底解説します!
IPアドレスをめぐる課題
IPアドレスには、いくつか課題があります。主に、2つの課題をご紹介します。
1.IPアドレスの枯渇問題
一つは、IPアドレスの枯渇問題です。
先ほど、IPアドレスは、0~255の数字4組の番号を割り振るとお伝えしました。実はこれは「IPv4」という名の付いたプロトコルです。約43億通りのIPアドレスを管理することが可能です。
しかし、約43億通りというのは、実は、IPアドレスの数が足りなくなる恐れがあるといわれているのです。その背景には、スマートフォンの普及や、IoT機器の進化・普及などにより、さらにインターネット需要が拡大したことが挙げられます。
このようなIPアドレスの枯渇問題への対策として、新たに取り決めたプロトコルが「IPv6」を利用することが挙げられます。
IPv6とは、4桁の英数字8組の番号で表記する方法です。IPv4と比較してみましょう。
このように、IPv4とIPv6とでは、まったく表記が異なることが分かります。
このIPv6は、43億×43億×43億×43億までIPアドレスを割り振ることができるので、IPv4と比べて莫大に増えました。
すでにIPv6は利用されていますが、まだ一般的には普及していません。その理由として、IPv6の利用条件がいくつかあり、その条件を満たすケースが少ないためです。
IPv6の利用条件には、インターネット回線がIPv6に対応していること、ISPにおいてIPv6接続を提供していること、ルーターがIPv6に対応していることが挙げられます。
2.IPに関するサイバー攻撃
もう一つの課題が、IPに関するサイバー攻撃の存在です。「IPスプーフィング」というサイバー攻撃手法が近年、問題視されています。
IPスプーフィングとは
IPスプーフィングとは、自分のIPアドレスを偽装して不正を働いたり、偽装して攻撃を行ったりするサイバー攻撃の一種です。「Spoof(スプーフ)」という英単語からきており、日本語で「だます/かつぐ」などの意味があります。
つまり、IPアドレスを偽装して悪事を働く、なりすましの一種です。
IPスプーフィングの攻撃例
どのようになりすまして悪事を働くのか、例をみていきましょう。
・社内システムやWebサイトなどにアクセスするときにIPアドレス制限がかけられている場合に、許可されたIPアドレスを偽装して、IPアドレス制限を突破して攻撃を行ったり、個人情報の窃取を行ったり、Webサイトの改ざんを行ったりしてユーザーをフィッシングサイトに誘導するなどの悪事を働く。
・他人のIPアドレスを使って別人になりすまし、悪事を働く。
一般的な方法として、通信パケットのヘッダー部分にある送信元IPアドレスを書き換え、その偽装パケットで、通信の接続を試み、偽物のIPアドレスによってアクセスを突破します。
IPスプーフィングの問題
IPスプーフィングの大きな問題は、攻撃元の特定がむずかしい点にあります。なぜなら、攻撃のログに残るのは偽装されたIPアドレスでしかないため、誰が偽装したのかという情報が得られないためです。
このように攻撃元を隠ぺいし、サーバーやネットワークなどのリソースに意図的に過剰な負荷をかけることで、サービスを妨害する「DoS攻撃」や「DDoS攻撃」といった大規模なサイバー攻撃の一手段として組み込まれることが多いといわれています。
また、IPアドレスでのフィルタリングによる防御がむずかしいため、予防策もむずかしいといわれています。
IPスプーフィングの予防策
IPスプーフィングの予防策としては、IPアドレスだけの認証を使用しないということが一つ挙げられます。パスワード認証、認証キーの使用やMACアドレスの併用などです。複数の認証を組み合わせることで、進入を防げる可能性が高まります。
通信を暗号化することで、情報を読み取れないようにしておくことや、ファイアウォールを用いておかしい挙動を検知するといった方法もあります。
関連記事:webp(ウェッピー)とは?画像変換方法やjpgやpngとの違いを解説
IPで個人を特定できる?リスクはある?
ところで、IPアドレスは、個人のパソコンやスマートフォンに割り振られるということから、第三者に知られてしまうと、個人を特定されるのではないかという懸念があるかもしれません。
テレワークの浸透に伴い、固定(不変)IPアドレスが利用されるケースも増えており、その固定(不変)IPアドレスが流出すると、どこの誰なのかが分かるのではないかという不安もあるでしょう。
しかし、IPアドレスは一種の公開情報なので、第三者に知られたとしても大きなリスクはないといわれています。また、IPアドレスから個人情報の漏洩が起きることはないという見解が一般的です。
IPアドレスから個人を特定できるのは、契約しているISPや通信事業者だけです。そのISPや通信事業者も、何か事件などが生じて、裁判所から開示命令があるなどの特別な場合を除いて、個人情報を開示することはありません。
そのため、「このIPアドレスを使っている人は、○○に住む○○さんである」ということが知られる恐れはないのです。
こんなリスクはある
しかし、油断をしていると、隙を突かれるかもしれません。こんなリスクがあることは心得ておきましょう。
まず、IPアドレスを追跡されると、インターネット上での行動が知られてしまう可能性があります。例えば、匿名掲示板に誹謗中傷を書き込むなどして、その被害者がその書き込んだユーザーのIPアドレスを書き込み禁止にしてほしいなどと掲示板の運営会社に依頼するかもしれません。どのような対処が行われるかは、掲示板の運営会社によって異なりますが、そのようなトラブルが生じる恐れがあります。IPアドレスから名前や住所は特定できませんが、同一ユーザーかどうかを特定することはできるためです。
また、IPアドレス情報を悪意のある第三者に知られることで、不正アクセスやサイバー攻撃などに利用されることもあります。
まず、知っておきたいのは、IPアドレスからは「東京都港区」のように、アクセスしているエリアをある程度把握することができることです。このように位置情報を特定できるIPアドレスは、広告配信や価格設定などのマーケティングや販促活動に利用できる可能性があります。そうなれば、そうした事業を行っている企業にとっては有益な情報であるため、不正にIPアドレスを入手して、販売・譲渡などして横流しにするなど、悪用される恐れもあります。
こんなリスクもあります。個人が利用するIPアドレスからは、利用しているISPを知ることができるため、そのISP会社になりすますフィッシング詐欺などにあう可能性もあります。
IPアドレスは、個人情報漏洩のリスクがないというのが一般的な見解ですが、悪用されれば、上記のようなトラブルに巻き込まれるリスクは少なからずあることは、知っておいたほうがいいでしょう。
まとめ
・IPとは、Internet Protocol(インターネットプロトコル)の略称で、「通信規約」のこと。インターネットというネットワークでは、必ず機器と機器との通信を行うための共通の通信規約が必要になる。そして、インターネットに接続するためには、パソコンやスマートフォン、タブレットなどの個々の機器を識別するための番号を割り振る「IPアドレス」が必要になる。IPアドレスは、ネットワーク上の機器を識別するための、ネットワーク上の住所のようなものである。
・IPアドレスには、グローバルIPアドレスとプライベートIPアドレスがあり、ルーターがプライベートIPアドレスを割り振り、ルーター自身がグローバルIPアドレスを持っているため、そのルーターを経由してインターネットに接続できる。
・IPアドレスの割り振り方は、動的タイプと固定タイプの2種類がある。デフォルトは動的(可変)IPアドレスであり、固定(不変)IPアドレスは利用シーンに応じて利用されている。
・IPアドレスをめぐる課題として、IPアドレスの枯渇問題とIPアドレスを偽装するサイバー攻撃がある。
・IPアドレスは一種の公開情報であるため、第三者に知られたとしても大きなリスクはないといわれている。また、IPアドレスから個人情報の漏洩が起きることはないという見解が一般的。しかし、同一ユーザーであることがインターネット上の行動によって知られることがあり、アクセスしているエリアをある程度把握することができるため、悪用されればトラブルに巻き込まれるリスクがある。
