sg sg-security-measures network_security access_control it_security_operations
まず結論
ARPとDHCPは、どちらもネットワーク接続で使われる仕組みですが、役割が違います。
- ARP:IPアドレスからMACアドレスを調べる
- DHCP:PCなどにIPアドレスなどの設定情報を自動で配る
SG試験では、次の一文で切り分けると判断しやすくなります。
IPからMACを調べるならARP、IPアドレスを配るならDHCP
直感的な説明
PCがネットワークを使うには、まず自分のIPアドレスなどの設定が必要です。
この設定を自動で配ってくれるのがDHCPです。
PC:ネットワークに参加したいです。IPアドレスをください。
DHCP:では、このIPアドレスを使ってください。
一方、ARPは、通信するときに相手へ実際に届けるための確認です。
PC:このIPアドレスの機器のMACアドレスは何ですか?
ARP:そのIPアドレスのMACアドレスはこれです。
つまり、DHCPは通信を始めるための設定を配る仕組み、ARPは通信を届ける相手を確認する仕組みです。
定義・仕組み
ARPとDHCPの違いを表で整理すると、次のようになります。
| 項目 | ARP | DHCP |
|---|---|---|
| 正式名称 | Address Resolution Protocol | Dynamic Host Configuration Protocol |
| 主な役割 | IPアドレスからMACアドレスを調べる | IPアドレスなどを自動で割り当てる |
| 使われる場面 | LAN内で通信先を確認するとき | ネットワーク接続時に設定を受け取るとき |
| 関係する情報 | IPアドレス、MACアドレス | IPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバなど |
| 保存される情報 | ARPテーブル | DHCPリース情報 |
| 関連する攻撃 | ARPスプーフィング | 不正DHCPサーバ、DHCPスプーフィングなど |
ポイントは、どちらもネットワークの基本ですが、配る仕組みと調べる仕組みで役割が違うことです。
通信の流れで見る違い
PCがネットワークに接続してWebサイトを見るまでの流れで考えると、DHCPとARPの位置づけが分かりやすくなります。
1. DHCPでIPアドレスをもらう
PCがネットワークに接続すると、まず自分が使うIPアドレスなどの設定が必要です。
DHCPを使うと、手動で設定しなくても、DHCPサーバから必要な情報を受け取れます。
受け取る代表的な情報は次のとおりです。
| 情報 | 役割 |
|---|---|
| IPアドレス | PC自身のネットワーク上の住所 |
| サブネットマスク | 同じネットワークの範囲を判断する情報 |
| デフォルトゲートウェイ | 外部ネットワークへ出るためのルータ |
| DNSサーバ | ドメイン名をIPアドレスに変換するためのサーバ |
DHCPは、PCに通信するための初期設定を渡す役割です。
2. ARPでMACアドレスを調べる
IPアドレスなどの設定を受け取ったあと、PCは実際に通信を行います。
このとき、同じLAN内で通信を届けるには、相手のMACアドレスが必要です。
そこでARPを使って、IPアドレスに対応するMACアドレスを調べます。
外部のWebサイトへ通信する場合は、通常、PCはWebサーバのMACアドレスではなく、まずデフォルトゲートウェイのMACアドレスをARPで調べます。
どんな場面で使う?
ARPとDHCPは、使われるタイミングが違います。
| 場面 | 使われる仕組み |
|---|---|
| PCをネットワークに接続した | DHCP |
| IPアドレスを自動取得したい | DHCP |
| DNSサーバやゲートウェイ情報を自動設定したい | DHCP |
| IPアドレスからMACアドレスを知りたい | ARP |
| LAN内で通信を届けたい | ARP |
| ARPテーブルを確認したい | ARP |
SG試験では、問題文に「自動割当て」「IPアドレスを配布」「ネットワーク設定情報」とあればDHCPを考えます。
一方で、「MACアドレス」「ARPテーブル」「IPアドレスからMACアドレス」とあればARPを考えます。
DHCPで配られる情報
DHCPは、IPアドレスだけを配る仕組みではありません。
多くの場合、ネットワーク接続に必要な複数の設定情報をまとめて配ります。
| DHCPで配られる情報 | 意味 |
|---|---|
| IPアドレス | 端末自身に割り当てる住所 |
| サブネットマスク | 同じネットワークかどうかを判断する情報 |
| デフォルトゲートウェイ | 外部ネットワークへ出る出口 |
| DNSサーバ | 名前解決に使うサーバ |
ここは試験でも大事です。
DHCPは、単に「IPアドレスを配る」だけでなく、ネットワーク設定を自動化する仕組みとして理解しておきましょう。
ARPテーブルとDHCPリースの違い
ARPとDHCPは、どちらも一時的に情報を保持します。
ただし、保持する内容が違います。
| 用語 | 保存する内容 |
|---|---|
| ARPテーブル | IPアドレスとMACアドレスの対応 |
| DHCPリース | 端末に割り当てたIPアドレスと利用期間 |
ARPテーブルは、通信を効率よく行うための対応表です。
DHCPリースは、IPアドレスの重複を避けながら、一定期間その端末にIPアドレスを貸し出すための管理情報です。
攻撃との関係
ARPとDHCPは、どちらもネットワークの基本機能なので、悪用されると通信に大きな影響が出ます。
| 攻撃 | 悪用される仕組み | 起こること |
|---|---|---|
| ARPスプーフィング | ARP | 偽のIPとMACの対応を信じ込ませる |
| 不正DHCPサーバ | DHCP | 不正なIP設定を配布する |
| DHCPスプーフィング | DHCP | 攻撃者のサーバから偽の設定情報を配る |
たとえば、不正DHCPサーバがネットワーク内にあると、利用者PCに攻撃者の用意したDNSサーバやゲートウェイを設定させる可能性があります。
その結果、通信が攻撃者の意図した経路を通ったり、偽サイトへ誘導されたりするおそれがあります。
よくある誤解・混同
誤解1:ARPはIPアドレスを配る仕組み
ARPはIPアドレスを配る仕組みではありません。
ARPは、IPアドレスからMACアドレスを調べる仕組みです。
IPアドレスなどを自動で配るのはDHCPです。
誤解2:DHCPはMACアドレスを調べる仕組み
DHCPはMACアドレスを調べる仕組みではありません。
DHCPは、PCなどの端末にIPアドレスやゲートウェイ、DNSサーバなどの設定情報を自動で割り当てます。
誤解3:DHCPがあればARPは不要
DHCPでIPアドレスを取得しても、LAN内で実際に通信を届けるにはMACアドレスが必要です。
そのため、DHCPで設定を受け取ったあとでも、通信時にはARPが使われます。
誤解4:ARPとDHCPはどちらもセキュリティ対策の仕組み
ARPとDHCPは、どちらも本来はネットワークを動かすための基本的な仕組みです。
セキュリティ対策そのものではありません。
ただし、悪用されるとARPスプーフィングや不正DHCPサーバのような攻撃につながるため、管理・監視が重要になります。
SG試験での判断ポイント
SG試験では、問題文のキーワードを見ればかなり切り分けられます。
| キーワード | 判断する用語 |
|---|---|
| IPアドレスを自動割当て | DHCP |
| ネットワーク設定を自動配布 | DHCP |
| デフォルトゲートウェイやDNSサーバを配る | DHCP |
| IPアドレスからMACアドレスを取得 | ARP |
| ARPテーブル | ARP |
| 偽のARP応答 | ARPスプーフィング |
| 不正なDHCPサーバ | DHCP関連の攻撃 |
特に、次の2つを混同しないようにしましょう。
- DHCP:端末にIPアドレスなどを配る
- ARP:通信先のMACアドレスを調べる
確認問題
PCを社内LANに接続したところ、IPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバの情報が自動的に設定された。その後、PCはLAN内で通信するために、通信先IPアドレスに対応するMACアドレスを調べた。この2つの処理で使われる仕組みの組合せとして、最も適切なものはどれか。
- ア DHCP、ARP
- イ ARP、DHCP
- ウ DNS、DHCP
- エ SMTP、ARP
回答と解説
正解は、**ア DHCP、ARP**です。 IPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバなどの設定情報を自動で配布する仕組みはDHCPです。 IPアドレスからMACアドレスを調べる仕組みはARPです。 この問題では、 - IPアドレスなどを自動設定:DHCP - IPアドレスからMACアドレスを取得:ARP という対応関係が決め手になります。まとめ(試験直前用)
ARPとDHCPは、どちらもネットワーク接続で使われる基本的な仕組みですが、役割が違います。
試験直前には、次の3点で整理しましょう。
- IPアドレスを配るならDHCP
- IPからMACを調べるならARP
- DHCPで設定を受け取ったあと、通信時にARPが使われる
問題文で「自動割当て」「設定情報の配布」が出てきたらDHCP、「MACアドレス」「ARPテーブル」が出てきたらARPを考えると、選択肢を切りやすくなります。