IPアドレス

出典: フリー百科事典『ウィキペディア（Wikipedia）』

IPアドレス（アイピーアドレス）は、パケットを送受信する機器を判別するための番号である。IP で定義されている。主にインターネットで用いられている。

1 概説
2 表記
3 アドレスクラス
- 3.1 早見表
4 スコープ
5 特殊用途のIPアドレス
6 IPアドレスの付与
7 IPアドレスと個人情報
- 7.1 IPアドレスから分ること
- 7.2 インターネット詐欺
8 IPアドレスとその他の情報との関連付け
9 関連項目
10 外部リンク

[編集] 概説

現在多く利用されているのは、IPv4というプロトコルに基づく32ビットのアドレス空間である。 IPv6というプロトコルでは、IPアドレスは128ビットに拡張されている。この項目ではIPv4について説明している。IPv6についてはIPv6を参照のこと。

IPアドレスは、MSBに近い側をネットワーク部、LSBに近い側をホスト部として区別する。ネットワーク部が、ネットワークを指定し、ホスト部が、そのネットワーク内の機器を指定する。ネットワーク部とホスト部の区別にはサブネットマスクを用いる。

[編集] 表記

通常は、ドット付き10進表記(dotted decimal notation)あるいはドットアドレス(dot address)と呼ばれる、0～255の数字4組（8ビット×4=32ビット）をドットで繋いだ記法で表記される。
- （例）192.168.0.1

gethostbyname()やinet_aton()など、IPアドレスを解釈する実装の一部では、以下のような表記も許している。

数字が3組のときは、3番目は16ビットと解釈される。
- （例）192.168.1 (= 192.168.0.1)
数字が2組のときは、2組目は24ビットと解釈される。
- （例）192.11010049 (= 192.168.0.1、(168×256+0)×256+1=11010049)
ドットがないときは、単一の32ビット数と解釈される。ロングIPアドレスなどとも呼ばれる。
- （例）3232235521 (= 192.168.0.1、((192×256+168)×256+0)×256+1=3232235521）
各数字は0xを前置すると16進数、0を前置すると8進と解釈される。
- （例）0xC0A80001 (= 192.168.0.1)
- （例）0xC0.0250.1 (= 192.168.0.1、(0xC0=192, 0250=168))

これらの表記はRFC等で規定されておらず（RFC3986を参照のこと）、オペレーティングシステム (OS) やアプリケーション（例：Webブラウザソフト）、ネットワーク機器等によっては利用できないことがある。また、悪意のある者がフィッシングサイトなどのURLを偽装するために用いる場合もあるので、注意が必要である。

[編集] アドレスクラス

IPアドレスは、次の5つのアドレスクラスに分かれている。

クラスA（0.0.0.0～127.255.255.255でネットワークアドレス長は8ビット、ホストアドレス長は24ビット）
クラスB（128.0.0.0～191.255.255.255でネットワークアドレス長は16ビット、ホストアドレス長も16ビット）
クラスC（192.0.0.0～223.255.255.255でネットワークアドレス長は24ビット、ホストアドレス長は8ビット）
クラスD（224.0.0.0～239.255.255.255でIPマルチキャスト専用）
クラスE（240.0.0.0～255.255.255.255で特に割り当ては決まっていない）

クラスAからクラスCまでは、ネットワーク部とホスト部の境界が8ビット単位で区分けされている。クラスAはネットワーク部が短く（8ビット）、ホスト部が長い（24ビット）。すなわち、多くの機器を保有する大組織や、多くの顧客を有する大規模なインターネットサービスプロバイダ (ISP) に割り当てるのに適している。クラスCはその逆である。これは、日本の電話番号において、東京などの人口が多い地域には03のような短い市外局番が割り当てられ、人口の少ない地域には長い市外局番が割り当てられているのと似ている。クラスAが約1,677万台、クラスBが65,534台、クラスCが254台のホストを接続できる。

しかし、アドレスクラスを用いたIPアドレス割り当てには問題が生じた。ほとんどのネットワーク（たとえばインターネットサービスプロバイダ）では、クラスAでは大きすぎ、クラスCでは小さすぎたため、割り当ての要求がクラスBに集中したのである。クラスBの割り当てを受けたネットワークの中には65,534台のホスト（インターネットサービスプロバイダであれば接続ユーザー数）をフルに接続することがまれであるネットワークも存在し、IPアドレスが無駄に消費されることになった。そこで現在ではアドレスクラスを使わず、ネットワーク部とホスト部の境界を8ビット単位に固定せずに細分化し、サブネットマスク方式で割り当てが行なわれるようになった。

IPアドレスの割り当て範囲を示すために、IPアドレスの末尾に「/（スラッシュ）」とともにネットワークアドレス長を付記して表わすことも多い。IPv4の場合、MSB側からのビット数でネットワークアドレス長を表す。例えば192.168.0.0/24の表記の場合、ネットワーク部はMSBから24ビットで、残り8ビットがホスト部となる。アドレスクラスでなくサブネットマスクの場合、ネットワークアドレス長の数字は8の倍数にはならないことになる。

[編集] 早見表

この早見表で示した記載例は、ウィキペディアで行われている広域ブロックの範囲を知る際に役立つ。
なお、MediaWikiの仕様上、ウィキペディアでは、16から31までの/CIDRの範囲での広域ブロックのみが可能である。

/CIDR	開始アドレス	終了アドレス	含まれるアドレス数	2進数表記したIPアドレス
69.208.0.0/0	0.0.0.0	255.255.255.255	4,294,967,296	******.****.****.******
69.208.0.0/1	0.0.0.0	127.255.255.255	2,147,483,648	0*****.****.****.******
69.208.0.0/4	64.0.0.0	79.255.255.255	268,435,456	0100**.****.****.******
69.208.0.0/8	69.0.0.0	69.255.255.255	16,777,216	01000101.******.****.******
69.208.0.0/11	69.192.0.0	69.223.255.255	2,097,152	01000101.110***.****.******
69.208.0.0/12	69.208.0.0	69.223.255.255	1,048,576	01000101.1101**.****.******
69.208.0.0/13	69.208.0.0	69.215.255.255	524,288	01000101.11010*.****.******
69.208.0.0/14	69.208.0.0	69.211.255.255	262,144	01000101.110100.****.******
69.208.0.0/15	69.208.0.0	69.209.255.255	131,072	01000101.1101000.*****.******
69.208.0.0/16	69.208.0.0	69.208.255.255	65,536	01000101.11010000.******.******
69.208.0.0/17	69.208.0.0	69.208.127.255	32,768	01000101.11010000.0*****.******
69.208.0.0/18	69.208.0.0	69.208.63.255	16,384	01000101.11010000.00****.******
69.208.0.0/19	69.208.0.0	69.208.31.255	8,192	01000101.11010000.000***.******
69.208.0.0/20	69.208.0.0	69.208.15.255	4,096	01000101.11010000.0000**.******
69.208.0.0/21	69.208.0.0	69.208.7.255	2,048	01000101.11010000.00000*.******
69.208.0.0/22	69.208.0.0	69.208.3.255	1,024	01000101.11010000.000000.******
69.208.0.0/23	69.208.0.0	69.208.1.255	512	01000101.11010000.0000000.*******
69.208.0.0/24	69.208.0.0	69.208.0.255	256	01000101.11010000.00000000.********
69.208.0.0/25	69.208.0.0	69.208.0.127	128	01000101.11010000.00000000.0*******
69.208.0.0/26	69.208.0.0	69.208.0.63	64	01000101.11010000.00000000.00******
69.208.0.0/27	69.208.0.0	69.208.0.31	32	01000101.11010000.00000000.000*****
69.208.0.0/28	69.208.0.0	69.208.0.15	16	01000101.11010000.00000000.0000****
69.208.0.0/29	69.208.0.0	69.208.0.7	8	01000101.11010000.00000000.00000***
69.208.0.0/30	69.208.0.0	69.208.0.3	4	01000101.11010000.00000000.000000**
69.208.0.0/31	69.208.0.0	69.208.0.1	2	01000101.11010000.00000000.0000000*
69.208.0.0/32	69.208.0.0	69.208.0.0	1	01000101.11010000.00000000.00000000

表の見方の例

69.208.0.0/16 は、69.208.0.0 から 69.208.255.255 までの65,536アドレス範囲を含む。
69.208.0.0/24 は、69.208.0.0 から 69.208.0.255 までの256アドレス範囲を含む。

[編集] スコープ

通信可能な範囲のことをスコープという。 IPアドレスは、それぞれにスコープが決められている。（→一覧）

[編集] グローバルIPアドレス

後述するプライベートIPアドレス、リンクローカルアドレス、特殊用途のIPアドレスなどを除いたIPアドレスは、「グローバルIPアドレス」と呼び、インターネットの接続用に利用される。そのため、ICANNを頂点とした階層的な委譲関係によって世界的な管理が行われている。日本では日本ネットワークインフォメーションセンター（通称JPNIC）と呼ばれる組織にて管理されている。

通常、パソコンやルータなどをインターネットに接続すると、ISPが持っているグローバルIPアドレスの中の一つがパソコンなどに割り振られる。

[編集] プライベートIPアドレス

プライベートIPアドレス（ローカルIPアドレス）は、プライベートネットワーク（外部から利用できない社内LANなど）のアドレスとして使うことができる。異なるプライベートネットワークを相互接続してルーティングすることも可能である。

グローバルから直接利用できないことから、内線番号のような仕組みに例えることができる。

プライベートIPアドレスとして、次のアドレス空間が予約されている。ネットワークの規模に応じて、使い分ける必要がある。

10.0.0.0～10.255.255.255（クラスA）
172.16.0.0～172.31.255.255（クラスB）
192.168.0.0～192.168.255.255（クラスC）

特に、192.168. から始まるアドレスを使うことが多い。

[編集] リンクローカルアドレス

Windowsなどでは、IPアドレスが設定されておらず、DHCPサーバも見つからない場合には、自動的に169.254で始まるクラスBのIPアドレスが振られる（APIPAという機能)。これはリンクローカルアドレスと呼ばれ、単一のLAN内での通信に使うことができるが、ルーティングができないなどプライベートアドレスとは異なるものである。

[編集] プライベートIPアドレスとインターネット

プライベートIPアドレスとグローバルIPアドレスを相互変換することにより、インターネットに接続することができる。その方法として、IPマスカレードなどがある。

インターネット接続サービスによっては、インターネットに接続する機器にグローバルIPアドレスではなく、このプライベートIPアドレスを割り当てることもある。

プライベートIPアドレスとこれに関する仕組みによって、グローバルIPアドレスを多量に消費することなくインターネットに接続できる機器を増やすことができる。

[編集] 特殊用途のIPアドレス

下記のアドレスは特殊な用途に使われるため、機器に割り振ることはできない。

ホスト部の2進数表現が全て1（例:192.168.170.255/24）

ネットワークに対するブロードキャストアドレスとして用いられる。

ホスト部の2進数表現が全て0（例:192.168.170.0/24）

ネットワーク自体を指すアドレスとして用いられる。本来これはネットワーク構成図やサーバソフトウェアの設定などにおける表記上の約束事にすぎず、実際には必ずしも使えないわけではないが、動作が保証されないので避けたほうがよい。また過去においては、ブロードキャストアドレスとしてこの形式を用いるOSも存在した。

127.0.0.0/8（よく使われるのは127.0.0.1）

その機器自身を表すローカルループバックアドレスとして用いられる。

[編集] IPアドレスの付与

グローバルIPアドレスは、まずインターネットレジストリ（APNICやJPNICなど）からISPにまとまった単位で付与される。これを割り振り (allocation) という。ISPは、末端の利用者（個人、法人など）に対して、利用契約に基づいてIPアドレスを払い出す。これを割り当て (assignment) という。かつて、一部の大学やIT企業が非営利でインターネットを支えていた時代には、レジストリからこれら組織に直接割り当てられる例が多かったが、今日では商用ISPが発達したため、新規の割り当てではそのような例は少ない。

参考: インターネット用語1分解説～割り振り(Allocation)、割り当て(Assignment)とは

個人契約者の場合、グローバルIPアドレス1個を動的に割り当てる（接続ごとにIPアドレスが変わることがある）ものがほとんどである。ただし、ISPや契約プランによっては、プライベートアドレスを割り当てるもの、グローバルアドレス1個を固定で割り当てるもの、複数のグローバルアドレスを固定で割り当てるものもある。割り当てのプロトコルは、ダイヤルアップ接続ではPPP、ADSL・FTTHなどではPPPoE、ケーブルテレビや公衆無線インターネット（ホットスポット）ではDHCPによることが一般的である。

法人契約の場合は、サーバを運用すること、取引先等とのデータのやりとりにおいてIPアドレスによるアクセス制限がある場合があることなどの理由により、複数のグローバルアドレスを固定で割り当てる契約が一般的である。

なお、家庭内や組織内でのプライベートアドレスの割り当ては、サーバやルータなど固定アドレスを必要とするものや、割り当てを厳密に管理したい場合には固定の割り当てが行われるが、その他の場合、とくにノートパソコンや携帯情報端末ではDHCPによることが一般的である。

[編集] IPアドレスと個人情報

近年、個人情報保護やセキュリティの観点から、IPアドレスは個人情報ではないのか、IPアドレスから個人情報やプライバシーを暴露されるのではないか、といった懸念が多く見られるようになってきている。しかしIPアドレスは公開されるものであり、インターネットの仕組みは、それを前提として構築されている。

[編集] IPアドレスから分ること

TCP/IP を用いた通信では、常に自分のIPアドレスが通信相手に伝達される。例外として通信経路にゲートウェイ（プロキシサーバー等）がある場合にはゲートウェイのIPアドレスが伝達されるが、これもゲートウェイには自分のIPアドレスが伝達される。

このIPアドレスから情報を得るには WHOIS や DNS を用いる。WHOIS はIPアドレスを割り振られているネットワーク管理者に関する情報を得られ、DNS はIPアドレスからホスト名を得られる。これらによって得られる情報のうち、登録組織名やホスト名から接続元の場所が得られる。大抵はプロバイダ名と地域が分る程度だが、会社や大学に割り振られている場合には接続元の住所が得られる事もある。

上記以外の個人情報（氏名・詳細な住所・電話番号・メールアドレスなど）をIPアドレスのみから知ることは、ISP等から個人情報と接続記録が漏洩しない限り不可能である。したがって、IPアドレスを記録・公開しても、それが即詳細な個人情報の暴露につながるわけではない。ただし、犯罪を犯した者のIPを警察に伝え、警察が捜査、逮捕という風になれば、間接的ではあるがIPから個人情報を知ることが出来る。

また、根本的な事として、IPアドレスと個人情報がセットで流出した場合にも、個人情報が流出したこと以上に悪影響が出ることは殆ど無い。更にその他の情報と結合された場合を除く（後述）。

[編集] インターネット詐欺

IPアドレスから上記のような情報を得られることを悪用した詐欺が存在する。

ワンクリック詐欺

[編集] IPアドレスとその他の情報との関連付け

ただし、同じIPアドレスを使って複数のサイトにアクセスした場合、IPアドレスが記録・公開されれば、同一人物であると推定されてしまう（それにより、趣味・嗜好や、ネット上の言動を互いにひもづけされてしまう）ことはあり得る。また、ウェブビーコンを含むHTMLメールを画像とともに表示した場合、（その時点での）IPアドレスとメールアドレスが同一人物のものであることを、ウェブビーコンの主（多くの場合、スパムの発信者）に知られてしまう。

さらに、何らかの方法でIPアドレスと個人情報がセットで知られてしまった場合（IPアドレスが記録される掲示板などで個人情報を不用意に公開した、各種の会員登録などの情報が漏洩したなど）には、より深刻な事態になることはいうまでもない。

上記は主に変動（動的）IPアドレスの利用者について述べているが、固定（静的）IPアドレスで個人でサーバ運用などをしている場合には、IPアドレスの公開は即個人の特定につながりかねない。したがって、そのような可能性があるIPアドレスの公開には慎重さが求められる。

なお、主にケーブルテレビや携帯電話を用いたアクセスの場合、あるいは会社や学校などからのアクセスの場合、プロキシないしゲートウェイを経由する場合が多く、同じISPや組織内の別人が同時に同一のIPアドレスを使っているように外部からは見える。このような場合、他の利用者と同一人物視されるおそれがあるので、注意が必要である。