IPマスカレードは、1つのグローバルIPアドレスで複数の端末をインターネットに接続する仕組みです。NATやNAPTとの違い、SG試験でのひっかけポイントを整理します。

sg sg-technology network unauthorized_access

まず結論

  • IPマスカレードとは、1つのグローバルIPアドレスを使って、LAN内の複数端末をインターネットに接続できるようにする仕組みです。
  • SG試験では、NAT、NAPT、PPPoE、WPA、WPSなどと混同しないことが重要です。
  • 選択肢では、「プライベートIPアドレスとポート番号を対応付けて管理する」と書かれていたら、IPマスカレードを思い出します。

直感的な説明

会社や家庭のLANでは、パソコン、スマートフォン、プリンタなど、複数の機器がインターネットを使います。

しかし、外部のインターネットから見ると、これらの機器は1つのルータを通って通信しているように見えます。

イメージとしては、代表電話番号を1つだけ持つ会社に近いです。

  • 外部から見る番号:会社の代表番号
  • 内部の相手:部署や内線番号で区別
  • ルータの役割:誰からの通信かを記録して、返事を正しい端末へ戻す

IPマスカレードでは、ルータが内部端末のプライベートIPアドレスとポート番号を記録します。

そのため、インターネットから返ってきた通信を、LAN内のどの端末へ戻せばよいか判断できます。

定義・仕組み

IPマスカレードは、LAN内の複数端末が、1つのグローバルIPアドレスを共有してインターネットへ接続するためのアドレス変換機能です。

基本の流れは次のとおりです。

  1. LAN内の端末がインターネットへ通信する
  2. ルータが送信元のプライベートIPアドレスを、グローバルIPアドレスに変換する
  3. そのとき、ポート番号も使って「どの端末からの通信か」を記録する
  4. インターネット側から応答が戻る
  5. ルータが記録を見て、正しい端末へ応答を届ける

ここで大切なのは、IPアドレスだけでなく、ポート番号も使って区別する点です。

この仕組みにより、複数の端末が同時にインターネットへ接続できます。

なお、IPAの試験ではネットワークや情報セキュリティ対策も出題範囲に含まれます。出題範囲の全体像は、IPAの情報セキュリティマネジメント試験の試験内容でも確認できます。

どんな場面で使う?

IPマスカレードは、主に家庭や企業のLANで使われます。

たとえば、次のような場面です。

  • 社内LANの複数端末をインターネットへ接続する
  • 家庭内の複数機器を1つの回線で利用する
  • プライベートIPアドレスを使う内部ネットワークから外部へ通信する

SG試験では、インターネット側から見えるグローバルIPアドレスは1つだが、内部には複数端末があるという構図を押さえると判断しやすくなります。

また、IPマスカレードには、結果として外部から内部端末へ直接接続しにくくなる面があります。

ただし、ここで注意したいのは、IPマスカレードは本来、ウイルス対策やWebサイトの安全判定をする機能ではないという点です。

あくまで中心は、アドレス変換とポート番号による対応付けです。

よくある誤解・混同

NATとの違い

NATは、IPアドレスを変換する仕組みです。

IPマスカレードは、NATの一種として説明されることが多く、ポート番号も使って複数端末を区別する点が特徴です。

SG試験では、単に「IPアドレスを変換する」だけならNAT、「1つのグローバルIPで複数端末」「ポート番号で対応付け」ならIPマスカレードと考えると切り分けやすいです。

NAPTとの違い

NAPTは、IPアドレスとポート番号を変換して、複数端末が1つのグローバルIPアドレスを共有できるようにする仕組みです。

IPマスカレードは、NAPTとほぼ同じ意味で使われることがあります。

試験では、ポート番号を使うアドレス変換という特徴を押さえることが大切です。

PPPoEとの違い

PPPoEは、PPPをイーサネット上で利用するための仕組みです。

主に、プロバイダへの接続や認証に関係します。

選択肢で、「経路上の盗聴を防ぐ」「通信内容を暗号化する」と書かれていたら注意です。PPPoE自体は、通信内容を暗号化して盗聴を防ぐ仕組みではありません。

WPAとの違い

WPAは、無線LANの暗号化に関する規格です。

IPマスカレードは、無線LANの暗号化を行う仕組みではありません。

選択肢で、「無線LANの暗号化」とあればWPA、「プライベートIPとポート番号の対応付け」とあればIPマスカレードです。

WPSとの違い

WPSは、無線LAN機器の接続設定を簡単にするための仕組みです。

ウイルス感染を防止する機能ではありません。

SG試験では、WPAとWPSは名前が似ていますが、役割が異なります。

  • WPA:無線LANの暗号化
  • WPS:無線LANの接続設定を簡単にする
  • IPマスカレード:アドレス変換とポート番号による対応付け

まとめ(試験直前用)

  • IPマスカレードは、1つのグローバルIPアドレスを複数端末で共有する仕組みです。
  • 判断基準は、プライベートIPアドレスとポート番号を対応付けて記録するかです。
  • NATはIPアドレス変換、NAPTはIPアドレスとポート番号の変換、IPマスカレードはNAPTに近い用語として整理します。
  • WPAは無線LANの暗号化、WPSは無線LANの接続設定を簡単にする仕組みです。
  • SG試験では、「不正侵入防止」「暗号化」「ウイルス対策」と言い切る選択肢に注意します。

🔗 関連記事

🏠 情報セキュリティマネジメントトップに戻る