IT管理者お助けマニュアル

【ネットワークとは】

1.3 IPアドレス体系

・IPアドレスとは

IPアドレスは、ネットワーク環境におけるコンピューターの識別番号です。「192.168.101.1」のように、ドットで区切られた数値の4つのグループによって構成されています。各グループの数値は0~255まであります。

IPアドレスは所属しているネットワークを表すネットワーク部と、そのネットワークに接続している端末を表すホスト部で構成されています。

両者はサブネットマスクという値により区別され、ネットワーク部は「255」、ホスト部は「0」で表します。コンピューターのネットワーク設定を行う際は、IPアドレスだけでなくサブネットマスクも設定します。

・静的(固定)IPアドレス

手動でIPアドレスを割り当てる方法で、常に同じIPアドレスを利用できます。一意であるため、ネットワーク環境におけるデータ通信やコンピューターの識別を厳密に管理する場合に用います。一方でコンピューターが増えるほど手動で管理する手間がかかる上に、IPアドレスが重複する可能性があります。重複してしまった端末はネットワークにアクセスできません。

・動的IPアドレス

ネットワーク利用者に対して、一時的に割り当てるIPアドレスです。専用サーバーの所有するIPアドレスの中から、利用されていないIPアドレスが順次自動的に割り当てられ、利用しなければ回収されます。

よって重複は発生せず、接続するたびにIPアドレスが変わることがほとんどです。

管理に手間がかからないのは魅力ですが、常にIPアドレスが変動するため、例えば社外からアクセスされることが多い社内LANの端末には不向きです。

静的(固定)IPアドレス 動的IPアドレス
利点
  • 各コンピューターを厳密に識別管理することができる
  • 接続と切断を繰り返しても常に同じ IPアドレスを利用できる
  • ネットワーク環境においてコンピューターが多数ある場合に有効
  • 自動でIPアドレスの割り振りがされるため、管理に手間がかからない
欠点
  • 管理に手間がかかる
  • 重複するとネットワークにアクセスできなくなる
  • 常にIPアドレスが変わるため、LANの外部からのアクセスが困難
  • 想定されていないコンピューターにネットワーク設定を付与してしまう恐れがある

動的IPアドレスを割り当てる専用サーバーは、クライアントコンピューターから要求が来れば、ユーザーを認識せずにネットワーク情報を提供します。これにより、悪意を持ったユーザーによる接続に対しても平等にネットワーク情報を提供してしまいます。また、使用されていないIPアドレスが適宜割り振られてしまうため、ログイン履歴から不正アクセス元のクライアントを特定するのが難しいです。

これらのセキュリティリスクに対しては、専用サーバーに事前登録したクライアント以外にIPアドレスを提供しない設定をしておくことで対策ができます。