15.2. アドレス
IPアドレス は、ネットワーク上の機器の住所に相当します。 ネットワーク上の接続位置は、ドメイン名とは別に管理されます。たとえば、同じ東京大学のドメインでも、サーバによって国内外の別の場所に存在します。 日常的にはユーザはIPアドレスのことを気にせず使えます。しかし、フィッシングメールなど悪意からの防御やトラブル対応などで、 ある程度の理解は有用です。
たとえば、大学の無線LANにスマートフォンなどを接続すれば、自動的にIPアドレスが割り振られ、そのアドレスが何かは気にせずにウェブを見ることができます。
フィッシングメールの警戒には、メッセージのヘッダに記録されたIPアドレスから、配送経路を確認することが有用です。
手元の機器の確認 #
macOSで、ネットワーク接続の状況を調べるには、「システム環境設定」(System Settings.app) を起動し、サイドメニュー「ネットワーク」の Ethernet を選択します。Ethernet (イーサネット) は有線接続情報で、無線の場合は Wi-Fi から details を表示します。
オレンジの枠で囲んだ2行目、IPアドレス が重要で 172.xxx.yyy.zzz という数値の4つ組が、この機器のIPアドレスです。
なお1行目は、IPv4 という設定を管理者が行った (自動設定は使っていない) ことを示し、サブネットマスク と ルーター 近隣の情報で後で説明します。
ここからさらに右上の「詳細」(details) ボタンで表示されるウィンドウで、左の「ハードウェア」を選択すると、MACアドレス という16進数 6つ組の文字列もあります。
こちらは、この機器のハードウェアの (有線ケーブルの差し込み口と対応する)、固有のIDです。
MACアドレスは物理アドレスとも呼ばれます。このMACは、macOSとは無関係で、Media Access Controlの略です。
IPアドレスもMACアドレスも、両方アドレスと名前がついていますが、役割が異なります。
| IPアドレス | MACアドレス | |
|---|---|---|
| 表記 | 8bit ([0,255]) の数字4つ | 16進数12文字 |
| 割り当てタイミング | ネットワーク接続時 | 製造時 (*1) |
| 対象の特定 | 可能 (*2) | 可能 |
| 配送 | 可能 | 近隣のみ |
| 使用期限 | 移動等で変更 (*3) | 不変 |
- MACアドレス
- おおむね製造番号なので、IDや名前の機能を持ちます。つまり、同じ部屋の中など限定した状況なら、名前だけで特定して話しかけることができます。しかし、住所の機能は持たないため、どこにいるか分からない人に名前で話しかけたり手紙を出すことはできません。
- IPアドレス
- 名前に加えて住所の機能を持ち、インターネットに接続するどのIPアドレスにも届けられるよう設定されています。 一方、接続先のネットワークに合わせて設定する必要があります。IPアドレスを自動設定する場合、初期の通信には、MACアドレスが使われます。
補足 *1, 2, 3
- メーカーIDを含み、各メーカーが重ならないように製造時に割り振ります。一方で、プライバシーの問題から、ランダムなIDを使う場合も最近はあります。
- 後で説明する、プライベートアドレスなど例外はあります。
- ノートパソコンを、大学で接続するときと、自宅で接続する時ではIPアドレスは原則変わります。
IPアドレスとネットワークアドレス #
IPアドレスやそれを使う通信規約である IP には、
バージョン4 v4 とバージョン6 v6 の 2つがあります。
現在、世界全体で後者に徐々に移行しようというところですが、古い v4 の方が簡単なので、先にそちらから紹介します。
2023年現在ECCS iMac端末は IPv4で動いています。UTokyo Wi-Fi はIPv6で接続されるかもしれません。
IP (v4) アドレスは、32ビットの数値です。
人が読みやすいように、8ビットごとにピリオドで区切って 10進数4つで表記します。
たとえば 192.168.0.1 や 127.0.0.1 が IP アドレスの例です。
これを住所として使うために、上位 (左側) のビットをグループのIDのように使います。これをネットワークアドレスと呼びます。
電話番号や郵便番号のグループ
駒場キャンパスのオフィスに、海外から電話かける場合、国番号(31)、局番号(3) に続けて、8桁の番号を使います。\[\underbrace{\texttt{+81}}_{\mathclap{\substack{\texttt{国番号}\\\\\texttt{日本}}}}\texttt{-}\underbrace{\texttt{3}}_{\mathclap{\substack{\texttt{(市外)}\\\\\texttt{局番}}}}\texttt{-54??-????}\]7桁の郵便番号も似た構造を持ちます\[\underbrace{\texttt{153}}_{\mathclap{\texttt{目黒区}}}\texttt{-}\underbrace{\texttt{0041}}_{\mathclap{\texttt{駒場}}}\]
IPアドレスのグループ化では、ハイフンなどの記号の代わりに、
ネットワークアドレスに使うビット数を、 192.168.10.0/24 のように、スラッシュに続けた数で表します。この例の場合は、192.168.10.0 のうち192.168.10.までがネットワークアドレスで、192.168.10.0 から 192.168.10.255 までが同一グループであることを意味します。
同一のネットワークアドレスを持つIPアドレスの集合を、アドレスブロック、あるいは単にネットワークと呼びます。
| ネットワーク | ネットワークアドレス (2進) | 含まれるIPアドレス |
|---|---|---|
| 192.168.10.0/24 | 110000001010100000001010 |
192.168.10.0 – 192.168.10.255 |
| 192.168.11.0/24 | 110000001010100000001011 |
192.168.11.0 – 192.168.11.255 |
| 192.168.10.0/23 | 11000000101010000000101 |
192.168.10.0 – 192.168.11.255 |
| 192.168.8.0/22 | 1100000010101000000010 |
192.168.8.0 – 192.168.11.255 |
| 192.168.8.0/21 | 110000001010100000001 |
192.168.8.0 – 192.168.15.255 |
ネットワークの表記では、2進表現でネットワークアドレス以外の部分は0としたものを使います。
左右どちらが上位かに注意してください。
ネットワークアドレスのbit長は、状況によりさまざまです。
IPアドレスの割り当て #
IPアドレスは、全世界の共有資源として、協調して割り当てる必要があります。 インターネット全体で重複無しに、またネットワークアドレスに対応する整合性を保って、接続する必要があるためです。
| 担当範囲 | 組織 |
|---|---|
| 全世界 | ICANN |
| アジア太平洋地域 | APNIC |
| 日本 | JPNIC |
| (指定事業者) | |
| (プロバイダ等) |
全世界を統括する組織 ICANN の元に、徐々に区分けしてIPアドレスを管理しています。
家庭でインターネットに接続する時のプロバイダのIPアドレスは、指定事業者を通じてJPNICという日本の統括組織から割り当てられたもので、その上位には、APNIC やICANNがあります。
NICは network information center の略称で、組織名称によく使われます。
whois #
IPアドレスがどの組織に割り当てられたかを調べる方法の一つが whois というデータベースとプロトコルです。
割り当てが複雑化した現在では運用が難しそうなところもありますが、今のところこれに代わる良い仕組みはなさそうです。
いくつかの例を紹介します。これらは2023年時点のもので将来変わるかもしれません。
- https://www.ms.u-tokyo.ac.jp/
- 数理科学研究科のウェブサーバの IPアドレスは
157.82.16.2です。(調べ方は次のDNSのページで紹介します)host www.ms.u-tokyo.ac.jp
www.ms.u-tokyo.ac.jp is an alias for ms1w.ms.u-tokyo.ac.jp. ms1w.ms.u-tokyo.ac.jp has address 157.82.16.27whoisで調べると沢山の行が出力されますが、中段を見ると、このIPアドレスのネットワークが東京大学のものであることが分かります。whois 157.82.16.27
(略) % [whois.apnic.net] % Whois data copyright terms http://www.apnic.net/db/dbcopyright.html inetnum: 157.82.0.0 - 157.82.255.255 netname: UTNET descr: University of Tokyo admin-c: JNIC1-AP (略) - https://hwb.ecc.u-tokyo.ac.jp/
- HWBのウェブサーバの IPアドレスは
219.94.162.18です。host hwb.ecc.u-tokyo.ac.jpこのIPアドレスのネットワークは、さくらインターネット株式会社のものであることが分かります。実際に現在のHWBは、さくらのホスティングサービスを利用して配信されています。
hwb.ecc.u-tokyo.ac.jp has address 219.94.162.18whois 219.94.162.18
(略) inetnum: 219.94.128.0 - 219.94.255.255 netname: SAKURA-OSAKA descr: SAKURA Internet Inc. (略) - https://www.ecc.u-tokyo.ac.jp/
- ECCSのウェブサーバの IPアドレスは
13.78.45.77です。host www.ecc.u-tokyo.ac.jpこのIPアドレスのネットワークはMicrosoft社のもので、そのサービスを利用して配信されていると予想できます。
www.ecc.u-tokyo.ac.jp is an alias for utokyo-mediaweb.japaneast.cloudapp.azure.com. utokyo-mediaweb.japaneast.cloudapp.azure.com has address 13.78.45.77whois 13.78.45.77
(略) NetRange: 13.64.0.0 - 13.107.255.255 CIDR: 13.96.0.0/13, 13.104.0.0/14, 13.64.0.0/11 Organization: Microsoft Corporation (MSFT) (略)
プライベートアドレス #
最後にプライベートアドレスについて紹介します。ECCSのiMac端末も含め、通常利用のPCに割り当てられるIPアドレスには、このプライベートアドレスが使われることが多いかもしれません。
プライベートアドレス は、名前の通り私的に運用されるアドレスで、
以下の3種類が確保されています。どれも数万を越える巨大な空間ですが、一部を切り分けて使うことが一般的です。たとえば 192.168.123.0/24 として256台分を使うなどです。
| ネットワーク | 大きさ |
|---|---|
| 10.0.0.0/8 | \(2^{24}\) |
| 172.16.0.0/12 | \(2^{20}\) |
| 192.168.0.0/16 | \(2^{16}\) |
これらは、インターネットでの公式のアドレスとしては使うことはできませんん。組織内の限定の、アドレスとして使われます。
プライベートアドレスと対比して、インターネットで利用可能なアドレスを グローバルアドレス とも呼びます。
プライベートアドレスを使う機器がインターネットのサーバと通信をする場合、途中のグローバルアドレスを持つルータが代理でやりとりをします。インターネット上のサーバからは、グローバルアドレスでそのルータとのみ通信をしているように見えます。 HWBでは立ち入りませんが、NAT, NAPT, IPマスカレード、プロキシーなど関連する技術があります。