グローバルIPアドレスとは? プライベートIPとの違いや確認方法

IPアドレスはインターネット上の住所に相当するもので、インターネットでWebページを閲覧したり、メール送受信を行ったりするにはIPアドレスが必要です。IPアドレスにはグローバルIPアドレスとプライベートIPアドレスがあります。グローバルIPアドレスとプライベートIPアドレスの違いについて解説します。

従来のPPPoE方式に比べて大容量で、通信が混雑することなくスムーズに行われ、快適で安定した接続環境のため、法人向け回線としても大きなメリットがあります。IPoEは、いったいどのようなサービスなのか、詳しくご紹介します。

【IPoE接続とPPPoE接続】改善とヒント
Case Studies
◆Case1:サービス業 ◆Case2:製造業
◆Case3:建築業 ◆Case4:小売業

PDF 資料ダウンロード ※アンケートに回答いただくとダウンロードボタンが現れます。

ネットワーク環境について、ご意見をお聞かせください。

Q1:ネットワークの見直しについて

Q2:クラウドサービス導入後
   (例:Office365やG Suite)

Q3:今回の訪問の目的は何ですか

グローバルIPアドレスとは

IPアドレスは、ネットワークに接続する際に、接続された機器を特定するために個々のデバイスに割り当てられるもので、数字の組み合わせで成り立っています。IPアドレスにはネットワーク上の住所のような役割があり、IPアドレスを確認することでインターネット接続に使っているプロバイダーの名称や、世界のどの地域から接続しているかなどの情報が判別できます。

現在使用されているIPアドレスには「IPv4アドレス」と「IPv6アドレス」の2種類が混在しています。これまで使われてきた規格は、アドレス情報に32ビットを使うIPv4アドレスです。IPv4アドレスでは個々のアドレスについて「255.255.255.255」のように2の8乗=256通りの数を0~255の数字を使い、四つに区切って表します。つまり、IPv4アドレスは「256×256×256×256」で約43億個のIPアドレスを作成できます。

しかし、世界中でインターネットが使われるようになり、IPアドレスが枯渇する危険性が叫ばれるようになりました。そこで新世代の規格として登場したのがIPv6です。IPv6アドレスでは、アドレスに使う空間を128ビットに拡張しています。その128ビットの空間を16ビットずつ八つに区切り、アルファベットと数字を使って2の16乗=65536通りの文字列を組み合わせます。こちらは「65536×65536×65536×65536×65536×65536×65536×65536」となる計算で、約340潤(かん)個のアドレスを作成できます。これは340兆個の1兆倍の1兆倍に相当する数で、IPv6アドレスは事実上、半永久的に枯渇せずに利用できると考えられています。

v4のIPアドレスには大きく分けてグローバルIPアドレスとプライベートIPアドレスの二つがあります。このうち、グローバルIPアドレスはインターネットに接続された機器に割り当てられるIPアドレスで、世界中でひとつしかないアドレスです。なお、グローバルIPアドレスが重複しないように管理する機関が設けられており、世界レベルではICANN、日本ではJPNICという機関がこれを行っています。

一方のプライベートIPアドレスは、インターネットに直接接続していない機器について、組織ごとに自由に割り当てて使えるIPv4方式のIPアドレスです。プライベートIPアドレスに使えるのは「10.0.0.0~10.255.255.255」「172.16.0.0~172.31.255.255」「192.168.0.0~192.168.255.255」の範囲と決められています。プライベートIPアドレスは同じネットワーク内でなければ重複していても問題ありませんので、世界中で同じプライベートIPアドレスがいくつも使われています。

これらのプライベートIPアドレスはインターネット上には存在しないことになっているので、プライベートIPアドレスがあってもインターネット通信はできません。プライベートIPアドレスを与えられている機器でインターネット通信を行うには、プライベートIPアドレスをグローバルIPアドレスに変換する機器に中継してもらう必要があります。

グローバルIPアドレスはどう割り当てられる?

グローバルIPアドレスは世界でひとつしかないアドレスなので適当に割り振るわけにはいきません。そのため、管理者が存在しています。世界レベルではICANN(The Internet Corporation for Assigned and Numbers)という非営利団体がIPアドレスとドメインの管理を行っています。しかし、この団体だけですべてを管理することは難しいので、関連する組織が存在し、世界中でアドレスが重複しないように管理しています。
この中で、日本に特に関係しているのは日本国内のIPアドレスを管理する「JPNIC」と「LIR」です。JPNICは日本ネットワークインフォメーションセンターの略称で、ドメイン名の登録・更新、インターネットポリシーの策定なども行っています。国内のエンドユーザーはJPNICからさらに下部団体のLIRを経て各プロバイダーに割り当てられたIPアドレスを使い。インターネットに接続しています。

グローバルIPアドレスの範囲

IPv4におけるグローバルIPアドレスは、基本的に「1.0.0.0」~「255.255.255.255」までの組み合わせのうち、プライベートIPアドレスに使われる範囲を除いたものが割り当てられています。なお、グローバルIPアドレスの最初の区切りにある3桁の数字は登録組織(国やエリア)別に割り振りされています。

また、IPアドレスは「ネットワークID」を表す部分と「ホストID」を表す部分に分けることができます。
ネットワークIDは国やエリア別に割り振りされたもので、ホストIDは個々のデバイスに割り振りされます。ネットワークの規模が大きくなれば、接続するデバイスが増えるのでホストIDの識別に使うデータ量を増やす必要があります。そこでネットワークの規模に応じてクラスに分けられ、クラス別に利用できるIPアドレスの範囲が定められています。

最も大規模なネットワークに使われるクラスAでは、アドレスが持つ32ビットの情報のうち4分の3にあたる24ビット分をホストIDの識別に使い、残りの8ビットをネットワーク識別に使います。具体的には「1.0.0.0」~「9.255.255.255」と、「11.0.0.0 」~ 「126.255.255.255」の範囲がクラスAのグローバルIPアドレスとして使われます。
これに対し、小規模ネットワーク向けのクラスCでは、ホストIDの識別に割り当てられる情報が8ビットのみで、残りの24ビットがネットワーク識別に充てられます。具体的には「192.0.0.0」~「192.167.255.255」と、「192.169.0.0 」~ 「223.255.255.255」の範囲がクラスAのグローバルIPアドレスとして使われます。

プライベートIP(ローカルIP)アドレスとの違い

プライベートIPアドレスは企業などの組織内ネットワーク構築で使うアドレスです。ファイアウォールなどの内側に置いて、インターネットに直接接続させない機器にはプライベートIPアドレスを割り当てます。グローバルIPアドレスとは異なり、所定のネットワーク内で任意の値を設定可能で、同一のネットワーク内では割り当てられたプライベートIPアドレスを使ったデバイス同士の通信も可能です。また、所属するネットワークが別々であれば同じプライベートIPアドレスを使っていても問題ありません。プライベートIPアドレスを付与されている社内のPCでインターネットにアクセスしたい場合は、ルーターやファイアウォールを経由してグローバルIPアドレスに変換して接続します。

グローバルIPアドレスの確認方法

コマンドで確認する

urlなどのドメイン名から利用中のグローバルIPアドレスを確認したい場合、Windowsではコマンドプロンプト、Macの場合はターミナルを使って「nslookup ドメイン名」とコマンド入力して調べます。たとえばhttps://www.example.comのurlであれば「nslookup example.com」と入力します。サイトなどでは複数のサーバーが稼働しているため、複数のグローバルIPアドレスが表示されることがあります。

専用サイトやツールで確認する

正確なドメイン名が分からなかったり、コマンドプロンプトやターミナルを使ったコマンド入力で表示されたIPアドレスの解釈に迷ったりする場合は、IPアドレスを確認できるサイトやツールを利用する方法もあります。これらのツールではIPアドレスの情報を取捨選択して分かりやすくビジュアル化して表示してくれるという点でも便利です。こうしたWebツールにはサーバーやネットワークの監視もできるサービスなどもあります。

【応用】グローバルIPを使ってドメインの検索をする

ドメインからグローバルIPアドレスを割り出せるのと同様に、グローバルIPアドレスを使ってドメインを特定することもできます。コマンド入力で調べる場合は、以下の方法で検索が可能です。

Windows:コマンドプロンプトで「nslookup IPアドレス」
Mac:macOSのターミナルで「host IPアドレス」

たとえば、調べたいIPアドレスが「255.255.255.255」の場合、Windowsではコマンドプロンプトで「nslookup 255.255.255.255」と入力します。一方、macOSのターミナルなら「host 255.255.255.255」と入力すればドメインが分かります。こちらも同様に、IPアドレスからドメイン情報を取得できるツールやサイトがあります。IPアドレスからドメイン情報を取得できれば、不正アクセスの特定などに役立つ場合もありますので知っておいて損はないでしょう。

どう選ぶ? 2種類のグローバルIPアドレス

固定IPアドレス

固定IPアドレスとは、各デバイスに割り振るIPアドレスを固定する方法です。デバイスに固定IPアドレスを設定すれば意図的に変更しない限り変わりません。ですから、固定のグローバルIPアドレスを設定した端末があれば、社外からのアクセスはその固定アドレスに限定して許可する、といった使い方ができます。このため、登録していない端末からの不正ログインの判別がしやすく、アクセス管理がシンプルになるという利点があります。クラウドサービスのセキュリティ精度を高めたい場合などは固定IPの利用がおすすめです。

一方のデメリットは、固定のグローバルIPアドレスを維持する費用がかさむ点です。利用する固定IPアドレスの数が多ければ、その分コストが発生するので費用対効果も考慮して契約する必要があります。

動的IPアドレス

グローバルIPアドレスの場合、インターネットに接続するたびにその都度異なるIPをプロバイダーから取得する方式が動的IPアドレスとなります。 社内ネットワークが動的IPアドレスでインターネットに接続している場合、インターネットとの境目に置かれたDHCPサーバーが社内のデバイスに対して自動でIPアドレスの割り当てを行います。ネットワーク内でデバイスが頻繁に接続・切断される環境や、Webの閲覧など一時的なインターネット接続が中心になる場合には動的IPアドレスの利用で十分です。

動的IP利用のデメリットは、デバイスの特定や識別がしにくい点です。社外から動的IPを経由して社内ネットワーク上のデバイスにアクセスした場合、不正アクセスとの見分けがつきにくく、セキュリティ面で問題が出る可能性があります。
さらに、固定IPを持たないデバイスに対してはリモートからのアクセスが難しくなります。これは毎回変更されるIPではデバイスの特定ができないためです。
なお、社内ネットワーク内で使うプライベートIPアドレスの運用でも、固定でIPを割り振る方法と、動的IPで運用する方法があります。

固定のグローバルIPアドレスで安全性を高められる
「OCN光 IPoEサービス ワイドプラン」

「OCN光 IPoEサービス ワイドプラン」では固定IPアドレスを取得できます。固定IPを活用すれば、アドレスを指定したクラウドサービスへのアクセス制限が可能になり、不正アクセスの防止に役立ちます。ワイドプランではIPv4方式で最大16個の固定IPアドレスが利用可能です。高速で安定したインターネット通信環境の実現と、強固な情報セキュリティ対策を可能にするOCN光 IPoEサービス ワイドプランをぜひご活用ください。

グローバルIPアドレスの特徴を把握して快適な通信環境の構築を

グローバルIPアドレスはインターネット上における住所の役割を担うもので、インターネットに接続するにはグローバルIPアドレスが必要です。グローバルIPアドレスには固定IPを取得して使う方法と動的IPを使う方法があり、通常のインターネット接続では毎回IPアドレスが変わる動的IPの仕組みが利用されています。一方、アクセス制限を厳格に行いたい場合などは、同一のIPを使い続けられる固定IPアドレスの利用がおすすめです。

通信速度の改善でお困りではありませんか?

「法人向けOCNサービスとは」関連情報

オンライン会議もサクサク! OCN光 IPoEサービス

企業向けベストプランワイドプラン

標準プランから3倍の収容設計(従来サービスの6倍)。Windows Updateによる通信をその他の業務用通信から分離し、つねに安定した通信が利用可能です。

  • 標準プランから3倍の収容設計

  • Windows Updateによる通信をその他の業務用通信から分離

オンライン会議に最適アプリコントロールA

Windows Updateのトラフィックを分離するワイドプランに、オンライン会議用の独立した帯域をプラス。収容設計もワイドプランの6倍。ストレスフリーなコミュニケーション環境を実現します。

  • ワイドプランから6倍の収容設計

  • オンライン会議用、Windows Update用、一般業務用で帯域を分離

標準プラン

従来サービスから2倍の収容設計。動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離し、快適なインターネット接続環境を実現します。

  • 法人向け設計

  • 従来サービスから2倍の収容設計

  • 固定IPアドレス利用可能

VPNセット

高品質なOCN IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供。IPsecによる暗号化技術により、インターネットVPNによる高品質な拠点間通信を実現します。

  • IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供

  • IPsecによる暗号化技術でセキュアな拠点間通信を実現

vUTMセット

IPoEインターネット接続とクラウド化されたUTMをセットで提供。運用保守をNTT Comが行うため、つねに最新のセキュリティ対策を実現します。クラウド利用時のセキュリティ対策にも最適です。

  • インターネット接続とセキュリティ対策をセットで提供

  • 専門スキルを有する人材不要

  • つねに最新のセキュリティ対策を実現

ご検討中のお客さま

ご検討にあたり、ご不明点などはお電話もしくは、お問い合わせフォームで承ります。お気軽にお問い合わせください。

お電話によるお問い合わせ

0120-003300

受付時間:9:00~17:00
(土・日・祝日・年末年始を除く)

このページのトップへ