sg sg-technology network unauthorized_access
まず結論
- プライベートIPアドレスは、家庭や会社などの内部ネットワークで使うIPアドレスです。
- グローバルIPアドレスは、インターネット上で通信相手を識別するための世界で一意のIPアドレスです。
- SG試験では、「LAN内で使うのか」「インターネット上で使うのか」を切り分けることが重要です。
直感的な説明
プライベートIPアドレスとグローバルIPアドレスは、住所で考えると分かりやすいです。
会社の中では、社員を「営業部のAさん」「会議室1」など、社内だけで通じる名前で呼べます。
しかし、外部から荷物を送るときは、会社の正式な住所が必要です。
これと同じように、LANの中ではプライベートIPアドレスを使い、インターネット上ではグローバルIPアドレスを使います。
- プライベートIPアドレス:社内だけで通じる内線番号のようなもの
- グローバルIPアドレス:外部から届く正式な住所のようなもの
家庭や会社では、パソコンやスマートフォンにプライベートIPアドレスが割り当てられ、ルータがグローバルIPアドレスを使ってインターネットと通信します。
定義・仕組み
IPアドレスは、ネットワーク上の機器を識別するための番号です。
ただし、すべてのIPアドレスがインターネット上でそのまま使えるわけではありません。
プライベートIPアドレス
プライベートIPアドレスは、家庭内LANや社内LANなど、内部ネットワークで使うためのIPアドレスです。
代表的な範囲には、次のようなものがあります。
| 範囲 | よく見る例 |
|---|---|
| 10.0.0.0 ~ 10.255.255.255 | 10.0.0.1 |
| 172.16.0.0 ~ 172.31.255.255 | 172.16.1.1 |
| 192.168.0.0 ~ 192.168.255.255 | 192.168.1.1 |
特に家庭用ルータでは、192.168.0.1 や 192.168.1.1 などを見かけることが多いです。
グローバルIPアドレス
グローバルIPアドレスは、インターネット上で通信するために使うIPアドレスです。
インターネット上で重複しないように管理されており、外部のWebサイトやサーバと通信するときに使われます。
家庭や会社では、プロバイダから割り当てられたグローバルIPアドレスを、ルータが持っていることが多いです。
IPAの情報セキュリティマネジメント試験では、ネットワークや情報セキュリティ対策も出題範囲に含まれます。試験範囲の全体像は、IPAの情報セキュリティマネジメント試験の試験内容でも確認できます。
どんな場面で使う?
プライベートIPアドレスは、内部ネットワークで端末を識別するときに使います。
たとえば、次のような場面です。
- 家庭内のパソコンやスマートフォンを識別する
- 社内LANの端末を管理する
- プリンタやNASなど、LAN内の機器に接続する
一方、グローバルIPアドレスは、インターネット上で通信するときに使います。
たとえば、次のような場面です。
- Webサイトへアクセスする
- 外部のサーバと通信する
- インターネット側から接続先を識別する
ここで重要なのが、プライベートIPアドレスのままでは、通常インターネット上で直接通信できないという点です。
そのため、家庭や会社のルータでは、NATやIPマスカレードのような仕組みを使って、内部のプライベートIPアドレスと外部のグローバルIPアドレスを変換します。
SG試験では、「内部LANのアドレス」なのか「インターネット上で使うアドレス」なのかを意識すると、選択肢を切りやすくなります。
よくある誤解・混同
プライベートIPアドレスは世界で一意ではない
プライベートIPアドレスは、内部ネットワークで使うためのアドレスです。
そのため、別々の会社や家庭で同じプライベートIPアドレスが使われることがあります。
たとえば、自宅のルータでも、別の会社のLANでも、192.168.1.1 が使われていることがあります。
これは、内部ネットワークの中だけで使う前提だからです。
グローバルIPアドレスはインターネット上で一意
グローバルIPアドレスは、インターネット上で重複しないように管理されます。
選択肢で、「インターネット上で一意に識別する」とあれば、グローバルIPアドレスを考えます。
NATやIPマスカレードとの混同
NATやIPマスカレードは、IPアドレスそのものではなく、アドレスを変換する仕組みです。
- プライベートIPアドレス:内部ネットワークで使うアドレス
- グローバルIPアドレス:インターネット上で使うアドレス
- NAT:IPアドレスを変換する仕組み
- IPマスカレード:ポート番号も使って複数端末を区別する仕組み
SG試験では、「アドレスの種類」なのか「変換する仕組み」なのかを切り分けることが大切です。
セキュリティ機能そのものではない
プライベートIPアドレスを使っているからといって、それだけで完全に安全になるわけではありません。
外部から直接見えにくくなる面はありますが、マルウェア対策、認証、アクセス制御、ファイアウォールなどとは役割が違います。
選択肢で、「プライベートIPアドレスを使えばウイルス感染を防げる」のように書かれていたら注意です。
IPアドレスの種類は、通信の識別やネットワーク設計に関する話であり、ウイルスを検知・駆除する仕組みではありません。
まとめ(試験直前用)
- プライベートIPアドレスは、LAN内で使う内部向けのIPアドレスです。
- グローバルIPアドレスは、インターネット上で使う世界で一意のIPアドレスです。
- NATやIPマスカレードは、プライベートIPとグローバルIPを変換する仕組みです。
- 判断基準は、LAN内の話か、インターネット上の話かです。
- SG試験では、アドレスの種類と変換機能を混同させる選択肢に注意します。
🔗 関連記事
- 攻撃の事前調査とは?偵察・スキャン・脆弱性探索の流れ【SG試験】
- ブラックリストとホワイトリストの違いとは?判断基準を整理【SG試験】
- ボットとは?遠隔操作される仕組みを理解する【SG試験】
- ボットネットとは?踏み台化とDDoSの関係を理解する【SG試験】
- ブルートフォース攻撃とは?総当たり攻撃の仕組みと対策【SG試験】