Broadband Watch logo
バックナンバー

第70回:「HD」コンテンツって何のこと?
[2005/12/16]
第69回:どんなサービスでIPv6は使われているの?
[2005/12/09]
第68回:IPv6で何が変わるの?
[2005/12/02]
第67回:スカイプって何が便利なの?
[2005/11/25]
第66回:無料で映画やドラマが見られる「GyaO」ってどんなサービス?
[2005/11/18]
第65回:無線LANを簡単に設定できる機能って?
[2005/11/11]
第64回:新しいIEEE 802.11aはアップデートしたほうが良い?
[2005/10/28]
第63回:「ダイナミックDNS」ってどういうことができるの?
[2005/10/21]
第62回:NASってどこが便利なの?
[2005/10/14]
第61回:コンセントでインターネットにつながるって本当?
[2005/10/07]
第60回:家電とパソコンがつながるDLNAってどういう意味?
[2005/09/30]
第59回:パソコンで録画した番組をテレビで見たい!
[2005/09/16]
第58回:外出先から自宅の様子を確認したい!
[2005/09/09]
第57回:無線LANはまだまだ速くなる?
[2005/09/02]
第56回:外出先から自宅のPCにアクセスするには?
[2005/08/26]
第55回:外出先でもブロードバンドを楽しみたい!
[2005/08/19]
第54回:Windows XPで自宅のPC同士を共有して便利に使おう
[2005/08/05]
第53回:電子マネーや非接触ICカードってどうやって使うの?
[2005/07/29]
第52回:ギガビットイーサネットってどれくらい速いの?
[2005/07/22]
第51回:テレビで見られるブロードバンド放送ってどういうサービス?
[2005/07/15]
第50回:インターネットの音楽配信ってどうやって使うの?
[2005/07/08]
第49回:インターネットラジオってどうやって聴くの?
[2005/07/01]
第48回:動画などの大きなファイルを相手に渡すには?
[2005/06/24]
第47回:デジタルカメラで撮った写真を友達に見せたい!
[2005/06/10]
第46回:メッセンジャーってどこが便利なの?
[2005/06/03]
第45回:ソーシャルネットワークサービス(SNS)ってどういうサービス?
[2005/05/27]
第44回:ニュースサイトやブログで見かける「RSS」ってなに?
[2005/05/20]
第43回:最近話題の「ブログ」って何ができるの?
[2005/05/13]
第42回:P2Pってどういう仕組みなの?
[2005/04/22]
第41回:アフィリエイトってどういうメリットがあるの?
[2005/04/15]
第40回:フィッシングって何が危険なの?
[2005/04/08]
第39回:Windows XP SP2って何が違うの?
[2005/04/01]
第38回:危険なホームページを子供に見せたくない!!
[2005/03/25]
第37回:電話加入権がいらない「直収電話」ってどういうサービス?
[2005/03/11]
第36回:「03」や「06」から始まる普通の電話番号のIP電話を使いたい!
[2005/03/04]
第35回:IP電話があれば、固定電話は解約しても大丈夫?
[2005/02/25]
第34回:ブロードバンドのテレビ電話ってどういうサービス?
[2005/02/04]
第33回:1GbpsのFTTHって何が違うの?
[2005/01/28]
第32回:無線で使えるFTTHってどういうサービス?
[2005/01/21]
第31回:「VDSL」ってADSLと違うの?
[2005/01/14]
第30回:FTTHの「占有型」と「共有型」って何が違うの?
[2004/12/17]
第29回:FTTHは本当に100Mbpsなの?
[2004/12/10]
第28回:FTTHってどうやって導入するの?
[2004/12/03]
第27回:インターネット電話ってIP電話と違うの?
[2004/11/26]
第26回:IP電話を使うには何が必要なの?
[2004/11/19]
第25回:IP電話サービスを選ぶ基準は?
[2004/11/12]
第24回:IP電話ってお得なの?
[2004/11/05]
第23回:プロバイダーの無線LANレンタルってお得?
[2004/10/29]
第22回:知らないアクセスポイントが表示されたんだけど……
[2004/10/22]
第21回:無線LANのセキュリティ対策はどうすればいいの?
[2004/10/08]
第20回:無線LANの「11a」「11b」「11g」って何が違うの?
[2004/09/17]
第19回:無線LANを始めるには何が必要なの?
[2004/09/10]
第18回:無線LANってどこが便利なの?
[2004/09/03]
第17回:オンラインショッピングってセキュリティが心配!?
[2004/08/27]
第16回:プロバイダーのウイルスチェックサービスって便利なの?
[2004/08/20]
第15回:Windows Updateって必要なの?
[2004/08/06]
第14回:セキュリティ対策って何をすればいいの?
[2004/07/30]
第13回:ブロードバンドルータって必要なの? その2
[2004/07/23]
第12回:ブロードバンドルータって必要なの?
[2004/07/09]
第11回:回線の速度ってどうやって測るの?
[2004/07/02]
第10回:スループットってどういう意味?
[2004/06/25]
第9回:フレッツ・スクウェアってどうやって使うの?
[2004/06/11]
第8回:パソコンにLANポートがないんだけど?
[2004/06/04]
第7回:1M ADSLってお得なの?
[2004/05/28]
第6回:ADSLの「タイプ1・2」「ライトプラン」って何が違うの?
[2004/05/21]
第5回:ADSLってどういう仕組みなの?
[2004/05/14]
第4回:ブロードバンドをはじめたいんだけど……その4
どのコースを選べばいいの?
[2004/05/07]
第3回:ブロードバンドをはじめたいんだけど……その3
どのプロバイダーを選べばいいの?
[2004/04/23]
第2回:ブロードバンドをはじめたいんだけど……その2
どの事業者を選べばいいの?
[2004/04/16]
第1回:ブロードバンドをはじめたいんだけど……その1
[2004/04/09]

第13回:ブロードバンドルータって必要なの? その2


 ブロードバンドルータを導入するメリットには、前回紹介したインターネット接続の共有以外に、インターネットを安心して利用できるというものもあります。どうして、ブロードバンドルータを導入するとセキュリティを確保できるのでしょうか?

 ブロードバンドルータには、インターネット上のグローバルIPアドレスとLAN内のプライベートIPアドレスを相互に変換する「NAT」や「NAPT」と呼ばれる機能が搭載されています。この機能は、複数台のパソコンでインターネットを共有するための機能ですが、アドレスを変換することによって、外部(インターネット)側から内部(LAN側)のパソコンを隠せるというメリットもあります。これにより、不正アクセスなどから、ある程度パソコンを守ることができます。


NAT/NAPTによりインターネット接続を共有

 前回、ブロードバンドルータを使うことによって、複数台のパソコンでインターネット接続を共有できることを紹介しました。この点について、もう少し詳しく見ていくことにしましょう。

 複数台のパソコンでインターネット接続を共有するためには、ISPから割り当てられたグローバルIPアドレスをどのように利用するかが重要なポイントです。前回触れたように、ISPから割り当てられるグローバルIPアドレスは通常1つです。1台のパソコンしか利用しないのであれば、そのアドレスをそのままパソコンに割り当てて利用すればいいことになりますが、パソコンが複数台ある場合、1つのグローバルIPアドレスを複数台のパソコンで共有する仕組みが必要になります。

 ブロードバンドルータでは、このようなグローバルIPアドレスの共有に「NAT(Network Address Translation)」や「NAPT(Network Address Port Translation)」というアドレス変換技術を利用します。

 まずはNATですが、これはインターネット側のグローバルIPアドレスとLAN側のプライベートIPアドレスを1対1で変換するための技術です。例として、LAN側のパソコンがインターネットと通信するときの動作を見てみましょう。パソコンがネットワークで通信をする場合、送信するデータの中(ヘッダ部分)に送信元のIPアドレスや送信先のIPアドレスが埋め込まれます。IPアドレスは、いわばネットワーク上の住所のようなものですから、データを送る宛先や返信を受け取るための宛先をデータに記述するわけです。

 しかし、プライベートIPアドレスで構成されたLAN内のパソコンがインターネットに接続する場合、そのままでは困ったことが発生します。送信先として利用されるのはグローバルIPアドレスなので問題ないのですが、送信元として利用されるのがプライベートIPアドレスになってしまうからです。プライベートIPアドレスはインターネット側からは正しい宛先として認識することができませんので、データを送ったはいいものの、そのデータを受け取った側はプライベートIPアドレス宛に返信ができず、結果として正しくデータをやり取りできないことになります。


送信元としてプライベートIPアドレスが利用されるとサーバーはデータを返信できない

 そこで登場するのがブロードバンドルータのNATです。ブロードバンドルータは、LANとインターネットでやり取りされるデータを中継しますが、このときデータの中身を解析し、その中に送信元として埋め込まれているプライベートIPアドレスをISPから割り当てられたグローバルIPアドレスに書き換えます。これにより、パソコンからのデータを受け取ったインターネット上のサーバーは、インターネット上で認識できるグローバルIPアドレス宛にデータを返信することが可能になり、正常に通信できることになります。


送信元をISPから割り当てられたグローバルIPアドレスに変換。これにより、サーバーからの返信を正しく受け取れるようにする




ポートも変換するNAPT

 ただし、前述したようにNATは1対1の変換ですから、LAN側にある複数台のパソコンが同時にインターネットに接続することはできません。このため、通常はNAPT(IPマスカレードやマルチNATなどとも呼ばれる)が利用されます。NAPTも基本的にはNATと同様にグローバルIPアドレスとプライベートIPアドレスを変換しますが、IPアドレスだけでなく、ポート番号も変更するのが最大の違いです。

 たとえば、192.168.0.1というアドレスのパソコンが、210.173.173.19というアドレスのWebサーバーにアクセスする場合の例を見てみましょう。この場合、パソコンからは「192.168.0.1から80番のポートを使って、210.173.173.19の80番ポートに接続」という内容の接続要求が送られます。WebサーバーのHTTPで利用されるポート番号は80番ですから、そのポート番号に対して要求が送られるわけです。

 ブロードバンドルータは、この要求を受け取ると、アドレスに加えてポート番号も書き換えます。つまり、前述した内容の接続要求が「61.210.94.117(ISPから割り当てられたグローバルIPアドレス)から20001番のポートを使って、210.173.173.19の80番ポートに接続」となるわけです。


NAPTでは、アドレスに加えてポート番号も変換。これによりLAN側の複数台のパソコンを識別し、同時通信を可能にする

 なぜ、ポート番号までも変換するのかというと、これによってLAN内のパソコンを識別するためです。先の例では「192.168.0.1」からの要求を「20001番」のポートとして変換しましたが、同様に「192.168.0.2」という別のパソコンからの要求を「20002番」などとして変換し、その変換状況をブロードバンドルータがマッピングしておけば、変換したポート番号によってLAN内のパソコンを識別することができます。これにより、インターネット側から帰ってきた返信をLAN内のどのパソコンに転送すればいいのかを判断できるわけです。





マッピングがなければ外部からアクセス不能

 このように、NAPTによって複数台のパソコンから同時にインターネットに接続できるようになりますが、NAPTによる効果はこれだけではありません。

 ブロードバンドルータは、NAPTによって変換したアドレスとポート番号の対応をマッピングしておくことで、外部から届いたデータをLAN内の該当するパソコンに対して転送します。しかし、逆に言えばこのマッピングがなければ、外部からのデータは転送先がわからずに届かないことになります。これが、一種のセキュリティ機能として働くわけです。


NAPTによって、LAN側のパソコンをインターネット側から隠すことができる。簡易的なセキュリティ機能としても利用可能

 外部から不正アクセスをしようと試みた悪意のある第三者がいた場合、ブロードバンドルータに割り当てられたグローバルIPアドレスまではアクセスすることができますが、その先のLAN内のパソコンには、マッピング情報がないために、アクセスできません。


 もちろん、これは簡易的なものでしかありませんが、パソコンを直接インターネットに接続している場合に比べれば、安全性は高くなります。このほかにも、ブロードバンドルータには「フィルタリング」や「SPI」、「不正アクセス検知」などといったセキュリティ機能が搭載されています。つまり、複数台のパソコンでインターネット接続を共有したい場合に加え、セキュリティ対策をしたい場合にもブロードバンドルータを導入するメリットがあるのです。


関連情報

関連記事
第12回:ブロードバンドルータって必要なの?

2004/07/23 10:43

清水理史
製品レビューなど幅広く執筆しているが、実際に大手企業でネットワーク管理者をしていたこともあり、Windowsのネットワーク全般が得意ジャンル。最新刊「できるブロードバンドインターネット Windows XP対応」ほか多数の著書がある。
Broadband Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.