ネットワーク基礎ガイド — IPアドレス・DNS・ポート番号の仕組み
1. IPアドレスとは — インターネット上の住所
IPアドレスはインターネットに接続されたデバイスを識別する数値です。IPv4は「192.168.1.1」のような32ビットの数値(約43億個)、IPv6は「2001:0db8:85a3::8a2e:0370:7334」のような128ビットの数値(約340澗個)で表現されます。IPv4アドレスの枯渇に対応するため、IPv6への移行が世界的に進んでいます。
2. DNS — ドメイン名からIPアドレスへの変換
DNS(Domain Name System)は「xpict.jp」のような人間が読めるドメイン名を、コンピュータが理解するIPアドレス(例:203.0.113.50)に変換する「電話帳」のような仕組みです。1983年にポール・モカペトリスが設計し、インターネットの最重要インフラの一つです。
💡 ポイント:「Webページが表示されない」トラブルの原因がDNSの障害であるケースは多いです。Google Public DNS(8.8.8.8)やCloudflare DNS(1.1.1.1)に切り替えることで解決する場合があります。
3. グローバルIPとプライベートIP
グローバルIPアドレスはインターネット上で一意に割り当てられるアドレスで、ISP(インターネットサービスプロバイダ)から付与されます。プライベートIPアドレスは家庭やオフィスのLAN内でのみ使用されるアドレス(192.168.x.xなど)です。
家庭のルーターはNAT(Network Address Translation)技術でプライベートIPをグローバルIPに変換し、1つのグローバルIPで複数のデバイスがインターネットに接続できるようにしています。
4. ポート番号 — 通信のドアナンバー
IPアドレスが「建物の住所」だとすれば、ポート番号は「部屋番号」に相当します。1つのIPアドレスで複数のサービスを同時に提供できるのは、ポート番号で通信を振り分けているからです。
主要なポート番号一覧
ポート番号は0〜65535の範囲があり、0〜1023は「ウェルノウンポート」と呼ばれ、上記のような標準的なサービスに予約されています。1024〜49151は「登録ポート」、49152〜65535は「ダイナミックポート(エフェメラルポート)」として、一時的な通信に使われます。
5. TCP/IPモデル — インターネット通信の4層構造
インターネット通信は、TCP/IPモデルと呼ばれる4つの層(レイヤー)で成り立っています。手紙の配達に例えると分かりやすくなります。
- アプリケーション層(手紙の内容):HTTP、FTP、SMTP、DNSなど。ユーザーが直接触れるプロトコル
- トランスポート層(配達の方法):TCP(確実配達・書留)とUDP(速達・多少のロスOK)。TCPは「到着確認あり」、UDPは「確認なし・高速」
- インターネット層(住所の仕組み):IPアドレスによるルーティング。パケットを目的地まで転送
- ネットワークインターフェース層(道路・郵便局):Ethernet、Wi-Fi、光ファイバーなど物理的な通信
💡 TCPとUDPの使い分け:Webサイトの閲覧やメール送受信は信頼性が必要なのでTCPを使います。一方、ビデオ通話やオンラインゲームのように「多少パケットが欠けてもリアルタイム性が重要」な場合はUDPが使われます。
6. サブネットマスク — ネットワークの区切り方
サブネットマスクは、IPアドレスのどの部分が「ネットワーク部」でどの部分が「ホスト部」かを示すものです。
例えば、192.168.1.100 というIPアドレスにサブネットマスク 255.255.255.0(/24)を適用すると:
- ネットワーク部:192.168.1(このネットワークの識別子)
- ホスト部:100(このネットワーク内の個々のデバイス)
この設定では、192.168.1.1〜192.168.1.254の最大254台のデバイスが同一ネットワーク内で通信できます(.0はネットワークアドレス、.255はブロードキャストアドレスとして予約)。
CIDR表記(/24, /16など)は、サブネットマスクのビット数を簡略化した書き方です。/24は上位24ビットがネットワーク部(=サブネットマスク255.255.255.0)を意味します。
7. DHCP — IPアドレスの自動割り当て
あなたのスマホやPCがWi-Fiに繋がったとき、IPアドレスを手動で設定した覚えはないでしょう。これはDHCP(Dynamic Host Configuration Protocol)サーバーが自動的にIPアドレスを割り当てているからです。
DHCPの動作フロー:
- Discover(発見):デバイスが「誰かIPアドレスをくれませんか?」とブロードキャスト送信
- Offer(提案):DHCPサーバーが「192.168.1.50を使っていいですよ」と応答
- Request(要求):デバイスが「それをください」と正式に要求
- Acknowledge(承認):サーバーが「OKです。有効期限は24時間です」と承認
このプロセスは「DORA」と覚えると便利です。IPアドレスには「リース期間(有効期限)」があり、期限が切れると再度DHCPサーバーに更新を要求します。
8. ファイアウォール — ネットワークの門番
ファイアウォールは、ネットワークを流れるデータ(パケット)を検査し、許可されたものだけを通す「門番」です。Windows DefenderファイアウォールやmacOSのファイアウォールは、あなたのPCに標準で搭載されています。
ファイアウォールの主な種類:
- パケットフィルタリング型:IPアドレスやポート番号を基準にパケットを許可/拒否。最も基本的な方式
- ステートフルインスペクション型:通信の状態(コネクションの確立、データ転送、切断)を追跡して判断。より高度
- アプリケーション層ゲートウェイ(WAF):HTTPリクエストの中身まで検査。SQLインジェクションやXSS攻撃を防御
⚠️ ファイアウォールだけではセキュリティは万全ではありません。ウイルス対策ソフト、OS・ソフトウェアの最新アップデート、そして強力なパスワードの設定を組み合わせることが重要です。
9. VPN — 安全なトンネル通信
VPN(Virtual Private Network)は、インターネット上に暗号化された「トンネル」を作り、安全に通信を行う技術です。公衆Wi-Fi(カフェ、空港など)でのセキュリティ確保や、海外から日本のサービスへのアクセス、リモートワークでの社内ネットワーク接続に使われます。
VPNを使うと、あなたの通信データは暗号化されるため、同じWi-Fiに接続している第三者がデータを盗み見ることは原理的に不可能になります。また、VPNサーバーを経由するため、接続先のWebサイトには「VPNサーバーのIPアドレス」が見えることになり、あなたのIPアドレスは隠蔽されます。
10. ネットワークトラブルシューティングの基本コマンド
ネットワークに問題が起きたとき、以下のコマンドが原因特定に役立ちます(Windows/Mac/Linux共通)。
💡 トラブル対処の基本手順:① ping 8.8.8.8 でインターネット接続そのものを確認 → ② ping xpict.jp で特定サイトへの接続を確認 → ③ nslookup xpict.jp でDNS解決を確認。この3ステップで「物理回線の問題か、DNSの問題か、サーバーの問題か」を切り分けられます。
よくある質問(FAQ)
Q. IPv6に対応していないと何か困りますか?
A. 現時点では、ほとんどのサイト・サービスがIPv4でもアクセス可能です。ただし、IPv6に対応しているISPやルーターでは通信速度が向上する場合があります(IPoE接続方式など)。長期的にはIPv4からIPv6への完全移行が見込まれています。
Q. 「IPアドレスがバレると危険」と聞きましたが本当ですか?
A. IPアドレスだけでは個人を特定することはできません(ISPへの法的手続きを除く)。ただし、おおよその地域(都道府県レベル)は推測可能です。プライバシーが気になる場合はVPNの利用をおすすめします。
Q. ルーターの再起動でIPアドレスは変わりますか?
A. 多くのISPでは、ルーターの再起動時に新しいグローバルIPアドレスが割り当てられます(動的IPの場合)。ただし、固定IPサービスを契約している場合は変わりません。
Q. 「ポート開放」とは何ですか?ゲームで必要と言われました。
A. ポート開放(ポートフォワーディング)は、ルーターの特定のポートを外部からのアクセスに対して開放する設定です。オンラインゲームのサーバーホスティングやリモートデスクトップ接続で必要になる場合があります。ただし、不必要なポート開放はセキュリティリスクになるため、用途が終わったら閉じることをおすすめします。
まとめ
IPアドレスはインターネット上の住所であり、DNSはドメイン名をIPアドレスに変換する電話帳の役割を果たしています。IPv4の枯渇に対応するIPv6への移行が進んでおり、日本では約50%がIPv6対応済みです。