読了 約 5 分
自分のIPアドレスを正しく知る!グローバルとプライベートの違いやセキュリティ対策・開発時の確認ポイント
#technology
執筆: デジタル道具屋 編集部
Web 開発・運用に従事するエンジニアとデザイナーで構成された編集チーム。記事は実務での使用経験と公式仕様(RFC・W3C・各ベンダードキュメント)を参照して執筆しています。
本記事の執筆方針と編集ポリシーについてはAbout ページをご覧ください。
ネットワークの迷子を防ぐ「IPアドレス」とは何なのか?
「博士!会社のシステム管理者から『アクセス制限を解除するから、君のグローバルIPアドレスを教えて』って言われたんだぜ!でも、自分のIPアドレスってどうやって調べるのか、そもそも何のためにあるのかわからないんだぜ…。」
「ふむ、それはネットワークにおける『住所』の確認じゃな。IPアドレス(Internet Protocol Address)は、インターネットや社内ネットワークに接続されたデバイスが通信相手を特定するための固有の番号じゃ。これがないと、メールを送ることもWebサイトを見ることもできんぞい。」
「特に重要なのは、IPアドレスには『外向き(グローバル)』と『内向き(プライベート)』の2種類があるってこと。ここを混同して、自宅のルーターの中だけで通用するアドレスを管理者に教えても、外からはアクセスできないから相手にされなくなっちゃうわよ!」
1. 「グローバルIPアドレス」と「プライベートIPアドレス」の決定的な違い
「IPアドレスの最大の違いは、利用されるネットワークの範囲じゃ。 - **グローバルIPアドレス**: インターネット全体で一意(重複しない)アドレス。ルーターの外側の世界、つまり全世界と通信する時に使う住所じゃな。 - **プライベートIPアドレス**: 自宅や会社内のルーターに接続されたデバイス(PC、スマホ、プリンターなど)の間だけで通用するローカルな住所じゃ。 ルーターがこれら2つのアドレスを変換(NAT/NAPT)することで、安全にインターネットに接続できておるのじゃよ。」
「なるほど!ルーターが代表して外の住所(グローバルIP)を使い、中のメンバーにはそれぞれ別の番号(プライベートIP)を割り振ってるんだな。」
「そうよ。だからコマンドプロンプトで `ipconfig` を叩いて出てくる `192.168.x.x` みたいなアドレスはプライベートIPだから、システム管理者に教えるべきなのは『外向きのグローバルIP』の方なのよ!」
IPアドレス種別と見分け方
- グローバルIP: プロバイダから一時的に割り当てられるアドレス(接続元確認サイト等で確認できる)。
- プライベートIP:
192.168.0.0〜192.168.255.255等のプライベートIP用のアドレス範囲。 - IPv4:
192.168.1.1のような32ビット形式(約43億個で枯渇に直面)。 - IPv6:
2001:0db8:85a3:0000:0000:8a2e:0370:7334のような128ビット形式(ほぼ無限のアドレス数)。
2. 実務・開発での活用シナリオ:IP制限によるセキュリティ強化とデバッグ
「セキュリティを高めるため、開発環境のデータベースや本番環境の管理画面へのアクセスを、特定の開発メンバーの『グローバルIPアドレスのみ許可』する設定(IP制限・許可リスト)は多くの現場で導入されておるのじゃ。」
「あ!だから管理者にIPアドレスを教える必要があったんだな。でも、自宅のネット回線って定期的にIPが変わっちゃうって聞いたぜ?」
「そう。一般的な光回線やモバイルWi-Fiは、接続し直すたびにグローバルIPが変わる『動的IP』を採用していることが多いの。だから、ある日突然『サーバーに繋がらなくなった!』と思ったら、自分のIPが変わってしまって許可リストから外れていた…というトラブルがよく起きるわ。その度に今のIPを再確認して申請し直す必要があるのよ。」
3. 自分のIPアドレスを安全に素早く確認する方法
「グローバルIPアドレスを調べるには、外部の確認サーバーに対してHTTPリクエストを送り、そのリクエストヘッダー(`X-Forwarded-For` や `Remote Address`)から逆引きして表示するWebツールを使うのが最も確実かつスピーディじゃ。」
「コマンドを打たなくても、デジタル道具屋の『IPアドレス確認ツール』を開くだけで、今使っているIPv4やIPv6のアドレス、プロバイダ情報、大まかな位置情報まで一瞬で表示されるから簡単だぜ!」
「そうね。ただ、注意が必要なのは『位置情報』よ。表示される位置情報はプロバイダの基地局の場所だから、自宅の住所がピンポイントで特定されるわけじゃないけれど、他人に知られて気持ちのいいデータではないから、スクリーンショットなどをSNSに無防備にアップロードしないように気をつけましょうね。」
🚨 VPNやプロキシ接続時のIP誤認に注意
VPN(Virtual Private Network)やプロキシサーバーを経由してインターネットに接続している場合、IPアドレス確認ツールに表示されるのは「VPNサーバーのグローバルIP」であり、あなた本来の回線のIPではありません。社内システムへのIP登録時にVPNを接続したまま確認してしまうと、誤ったIPを登録してしまい、VPNを切断した通常時にアクセスできなくなるトラブルが発生します。登録時は必ずネットワーク状態を確認してください。
まとめ:IPアドレスの仕組みを知って安全な通信を
「博士、グローバルIPアドレスとローカルIPの違いが完璧に理解できたぜ!これで明日から管理者の質問にスマートに答えられるぜ。」
「ネットワークの入り口となるIPアドレスの管理は、情報セキュリティの基本中の基本だから、仕組みを忘れないでね。」
「うむ、インターネットという巨大な郵便網を支えるIPアドレスじゃ。正しく把握し、日々の業務やセキュリティ運用に役立ててほしいぞい。」
開発者としてIPアドレス判定ツールを構築する際は、クライアントとサーバーの間にリバースプロキシ(CloudflareやAWS ALBなど)が挟まっている場合、接続元IPがプロキシのアドレスに書き換わってしまう問題(プロキシ透過性)に配慮せねばならん。`X-Forwarded-For` ヘッダーから正しいクライアントIPを抽出する実装ロジックが必須となるのじゃぞい!