プライベートIPとNATとは何か
家庭や職場の端末がルーターの内側にあり、NATを通じて外部へ通信する仕組みを学びます。
スマホやPCでネットワーク設定を見ると、が表示されていることがあります。
しかし、そのIPアドレスがそのままWebサイト側から見えているとは限りません。
家庭や職場のネットワークでは、多くの場合、端末には内側のネットワーク用のIPアドレスが割り当てられています。そして、インターネットへ通信するときには、ルーターがNATという仕組みを使って、内側の通信と外側の通信を対応づけています。
この記事では、「端末に表示されているIPアドレス」と「Webサイトから見えるIPアドレス」が違う場合がある、という点を整理します。
IPアドレスには見える範囲がある
IPアドレスは、どこからでも同じように見えるとは限りません。
家庭内のスマホやPCに表示されるIPアドレスは、家庭内ネットワークで使われるものです。一方、Webサイト側から見えるIPアドレスは、インターネット側から見たアクセス元のIPアドレスです。
この2つは一致することもありますが、家庭用Wi-Fiや職場ネットワークでは一致しないことが多いです。
たとえば、自宅のPCに 192.168.1.10 と表示されていても、Webサイト側から 192.168.1.10 が見えているとは限りません。通常、外部のWebサイトから見えるのは、ルーターや回線側で使われている外側のIPアドレスです。
プライベートIPとは
プライベートIPとは、家庭、職場、組織内ネットワークなど、内側のネットワークで使うために予約されているIPアドレスです。
代表的なプライベートIPv4アドレスの範囲は次の通りです。
| 範囲 | 表記 | よく見る例 |
|---|---|---|
| 10.0.0.0 〜 10.255.255.255 | 10.0.0.0/8 | 10.0.0.5 |
| 172.16.0.0 〜 172.31.255.255 | 172.16.0.0/12 | 172.16.1.20 |
| 192.168.0.0 〜 192.168.255.255 | 192.168.0.0/16 | 192.168.1.10 |
家庭用ルーターでは、 192.168.0.x や 192.168.1.x のようなIPアドレスがよく使われます。
このようなプライベートIPは、家庭内や職場内の端末を識別するために使われます。ただし、通常はそのままインターネット上の宛先としては使われません。
つまり、 192.168.1.10 というIPアドレスの端末が自宅にあったとしても、インターネット上の別の場所から 192.168.1.10 を指定して、その端末へ直接アクセスできるわけではありません。同じようなプライベートIPは、世界中の家庭や職場で繰り返し使われているからです。
グローバルIPとは
グローバルIPとは、インターネット上で使われるIPアドレスです。
Webサイト、メールサーバー、DNSサーバーなど、インターネット上で通信する機器や回線には、外部から識別できるIPアドレスが使われます。
家庭のネットワークでは、スマホ、PC、タブレット、ゲーム機などがそれぞれプライベートIPを持っていても、外部のWebサイトからは同じグローバルIPからアクセスしているように見えることがあります。
これは、端末が直接インターネット上に出ているのではなく、ルーターを経由して通信しているためです。
端末に表示されるIPとWebサイトから見えるIPの違い
家庭内のPCに、次のようなIPアドレスが割り当てられているとします。
192.168.1.10
これは家庭内ネットワークでのPCのIPアドレスです。
このPCでWebサイトにアクセスしたとき、Webサイト側に通常見えるのは 192.168.1.10 ではありません。多くの場合、Webサイト側から見えるのは、ルーターや回線側の外側IPアドレスです。
| 見る場所 | 見えるIPアドレス | 意味 |
|---|---|---|
| PCやスマホのネットワーク設定 | 192.168.1.10 など | 家庭内ネットワークでの端末のIP |
| ルーターの内側 | 192.168.1.x など | 家庭内の端末を管理するためのIP |
| ルーターや回線の外側 | グローバルIPなど | インターネット側との通信に使われるIP |
| Webサイト側 | 外側のIP | アクセス元として記録されやすいIP |
ここで重要なのは、IPアドレスには「内側から見たIP」と「外側から見たIP」があるということです。
端末に表示されているIPアドレスだけを見ても、Webサイト側から自分がどう見えているかは判断できません。
NATとは
NATとは、Network Address Translationの略で、ネットワークアドレス変換と呼ばれます。
家庭用ネットワークでは、内側の端末にはプライベートIPが割り当てられています。しかし、インターネットへ出るときには、ルーターが外側のIPアドレスを使って通信します。
このときルーターは、内側の端末から出た通信を外側の通信へ変換し、返ってきた応答を正しい端末へ戻します。
たとえば、家庭内に次のような端末があるとします。
| 端末 | 家庭内のプライベートIP | Webサイト側から見えやすいIP |
|---|---|---|
| PC | 192.168.1.10 | 外側のIP |
| スマホ | 192.168.1.11 | 外側のIP |
| タブレット | 192.168.1.12 | 外側のIP |
家庭内では、PC、スマホ、タブレットは別々のプライベートIPを持っています。
しかし、外部のWebサイトから見ると、それらの端末が同じ外側IPからアクセスしているように見えることがあります。
NATは通信の対応表を管理する
NATでは、ルーターが内側の端末と外側の通信を対応づけています。
たとえば、PCがWebサイトにアクセスすると、ルーターは「この通信は 192.168.1.10 のPCから始まったものだ」と管理します。そして、Webサイトから返ってきた応答を、正しいPCへ戻します。
スマホが別のWebサイトにアクセスした場合も、ルーターは別の通信として管理します。
家庭用ルーターで一般的に使われるNATでは、IPアドレスだけでなく、TCPやUDPのポート番号も含めて対応づけることが多いです。
これにより、複数の端末が同じ外側IPを使っていても、ルーターは「どの応答をどの端末へ返すべきか」を区別できます。
厳密には、このように複数の内側IPアドレスを1つの外側IPアドレスと複数のポート番号に対応づける仕組みは、NAPTやPATと呼ばれることがあります。ただし、日常的な説明では、これもまとめてNATと呼ばれることが多いです。
複数の端末が1つの外側IPを共有できる
NATによって、家庭内の複数の端末は、1つの外側IPを共有してインターネットへアクセスできます。
たとえば、同じWi-Fiに接続しているPCとスマホが、それぞれ別のWebサイトへアクセスしても、Webサイト側から見ると同じ外側IPから通信しているように見えることがあります。
この仕組みにより、家庭内のすべての端末が個別のグローバルIPを持たなくても、インターネットを利用できます。
IPv4では利用できるアドレス数に限りがあるため、プライベートIPとNATは家庭用ネットワークや組織内ネットワークで広く使われています。
外から家庭内端末へ直接入れるとは限らない
NATを使っている環境では、家庭内の端末から外部へ通信を始めることはできます。
一方で、外部から家庭内の端末へ直接通信を始めることは、通常そのままではできません。
理由は、ルーター側に「その外部から来た通信を、内側のどの端末へ渡すべきか」という対応関係がないためです。
ただし、これは「完全に安全」という意味ではありません。ルーターの設定、端末側の設定、使用しているアプリケーション、脆弱性、ログイン状態などによってリスクは変わります。
NATは外部からの通信を結果的に通しにくくすることがありますが、本来の目的は匿名化や防御そのものではなく、内側と外側の通信を対応づけることです。
NATは匿名化技術ではない
NATによって、外部のWebサイトから家庭内端末のプライベートIPが直接見えないことがあります。
しかし、NATは匿名化技術ではありません。
NATの主な役割は、内側のプライベートIPと外側の通信を対応づけることです。身元を隠すための仕組みではありません。
Webサイトやサービス側には、外側のIPアドレス、アクセス時刻、ブラウザ情報、OS情報、、ログイン情報、アカウント情報などが残る可能性があります。
また、同じ外側IPを共有していても、サービス側はCookieやログイン状態などによって、端末や利用者を区別できる場合があります。
そのため、「プライベートIPがWebサイトに直接見えない」ことと、「匿名で通信できる」ことは別の話です。
回線側でも変換される場合がある
家庭用ルーターの外側に、必ず利用者専用のグローバルIPが割り当てられているとは限りません。
回線事業者側でさらにNATが行われる場合もあります。この場合、家庭用ルーターの管理画面に表示される外側IPと、Webサイト側から見えるIPが一致しないことがあります。
このような仕組みはCGNATと呼ばれます。
ただし、ここで押さえるべき重要点は単純です。
端末に表示されるIP、ルーターの外側IP、Webサイトから見えるIPは、常に同じとは限りません。
まとめ
家庭や職場の端末には、プライベートIPが割り当てられることがあります。
プライベートIPは、家庭内や職場内のネットワークで端末を識別するために使われます。代表的な範囲には、 10.0.0.0/8 、 172.16.0.0/12 、 192.168.0.0/16 があります。
一方、Webサイトなど外部のサービスから見えるのは、端末のプライベートIPではなく、ルーターや回線側の外側IPであることが多いです。
NATは、内側の端末と外側の通信を対応づける仕組みです。家庭用ルーターでは、IPアドレスだけでなくポート番号も含めて対応づけることで、複数の端末が1つの外側IPを共有できるようにしています。
ただし、NATは匿名化技術ではありません。
重要なのは、次の区別です。
| 項目 | 意味 | 注意点 |
|---|---|---|
| プライベートIP | 家庭内や職場内で使われるIP | Webサイト側から通常直接見えるわけではない |
| グローバルIP | インターネット上で使われるIP | Webサイト側からアクセス元として見えることが多い |
| NAT | 内側と外側の通信を対応づける仕組み | 匿名化のための仕組みではない |
| NAPT/PAT | IPアドレスとポート番号を使って複数端末の通信を区別する仕組み | 家庭用ルーターで一般的に使われる |
端末に表示されているIPアドレスと、Webサイトから見えるIPアドレスは違う場合があります。
この違いを理解すると、家庭内ネットワークとインターネット側からの見え方を正確に整理しやすくなります。
参考仕様
RFC 1918 - Address Allocation for Private Internets URL : https://datatracker.ietf.org/doc/html/rfc1918
RFC 3022 - Traditional IP Network Address Translator URL : https://www.rfc-editor.org/info/rfc3022/
関連ツール
WhatIsMyIP
WhatIsMyIPは、Webサイト側から見える現在のパブリックIPアドレスを確認できる検証サイトです。
紹介する理由: VPNやTorなどを使ったあと、接続先から見えるIPアドレスが意図した経路のものに変わっているかを確認する入口になるためです。