対象試験と出題頻度
NAPT(IPマスカレード)は、基本情報技術者・応用情報技術者で出題されるテーマです。
NATとの違いや、ルータ通過時に書き換えられるヘッダー情報を正確に答えられるかが問われます。
FE R元年秋期 午前問33、AP R5秋期 午前問32など、複数の試験区分で繰り返し出題されています。
詳細をクリックして確認
基本情報技術者
応用情報技術者
★★★☆☆
ランクB(標準)覚えておくと有利
用語の定義
情報処理試験を勉強していると、「NATとNAPTって何が違うの?」「IPマスカレードって別物?」と混乱しがちです。
NAPT(Network Address Port Translation)とは、一言で言うと
「プライベートIPアドレスとポート番号の組み合わせをグローバルIPアドレスと別のポート番号に変換し、1つのグローバルIPアドレスで複数端末を同時にインターネットへ接続させる技術」
のことです。
イメージとしては、「代表電話番号が1つしかない会社で、内線番号を使って社員ごとに電話を振り分ける仕組み」です。
外部からは「03-XXXX-XXXX」という1つの番号(グローバルIPアドレス)しか見えませんが、社内では内線番号(ポート番号)を割り当てることで、誰宛ての電話かを識別できます。
NAPTはこれと同じ発想でネットワーク通信を管理しています。
📊 NAPT(IPマスカレード)の基本情報
| 項目 | 内容 |
|---|---|
| 正式名称 | Network Address Port Translation |
| 別名 | IPマスカレード、NAPT、PAT(Cisco製品での呼称) |
| 最大の特徴 | 1つのグローバルIPアドレスで複数端末が同時にインターネット接続できる |
| NATとの違い | NATはIPアドレスの1対1変換、NAPTはポート番号も使って多対1変換 |
解説
インターネットに接続するには、世界で一意なグローバルIPアドレスが必要です。
しかし、IPv4アドレスは約43億個しかなく、社内やご家庭のすべての端末に1つずつ割り当てるのは現実的ではありません。
そこで登場したのがNAT(Network Address Translation)です。NATはプライベートIPアドレスとグローバルIPアドレスを1対1で変換する技術ですが、同時接続できる端末数がグローバルIPアドレスの数に制限されるという弱点があります。
▶ NAPTがNATの弱点をどう解決したか(クリックで展開)
NAPTは、IPアドレスの変換に加えてTCP/UDPのポート番号も同時に変換します。端末ごとに異なるポート番号を割り当てることで、たった1つのグローバルIPアドレスでも「どの通信がどの端末のものか」を識別できます。
具体的な流れは次の通りです。LAN内のPC-A(192.168.1.10:50000)がWebサーバにアクセスすると、ルータは送信元を「203.0.113.1:60001」に変換して送出します。同時にPC-B(192.168.1.20:50000)がアクセスした場合は「203.0.113.1:60002」に変換します。
戻りのパケットは宛先ポート番号を見て、60001ならPC-Aへ、60002ならPC-Bへと振り分けます。
ルータはこの対応関係を「変換テーブル(NAPTテーブル)」に記録しており、通信が終了するとエントリが削除されます。
▶ NATとNAPTの比較表(クリックで展開)
| 比較項目 | NAT(静的NAT) | NAPT(IPマスカレード) |
|---|---|---|
| 変換対象 | IPアドレスのみ | IPアドレス+ポート番号 |
| 変換の対応 | 1対1(プライベート1つにグローバル1つ) | 多対1(複数のプライベートに対しグローバル1つ) |
| 同時接続数 | グローバルIPアドレスの数が上限 | ポート番号の範囲(理論上約65,000)が上限 |
| 利用場面 | サーバの固定公開など | 家庭用ルータ・企業のインターネット接続 |
ここだけは確実に押さえてください。NATは「IPアドレスだけの1対1変換」、NAPTは「IPアドレス+ポート番号で多対1変換」です。
なお、NAPTには外部から内部ネットワークの構成を隠蔽するセキュリティ上の副次効果もあります。
外部からはグローバルIPアドレスしか見えないため、LAN内の端末構成を直接把握できません。ファイアウォールと組み合わせることで、より堅固なネットワーク防御が実現します。
では、この用語が試験でどのように出題されるか見ていきましょう。
💡 NAPTの核心を3行で
・プライベートIPアドレスとポート番号をセットでグローバルIPアドレスに変換する技術
・NATが1対1変換なのに対し、NAPTは多対1変換でアドレスを節約する
・ルータの変換テーブルがポート番号で各端末の通信を識別・振り分けする
試験ではこう出る!
NAPTは、基本情報・応用情報の午前問題でネットワーク分野の定番テーマとして繰り返し出題されています。
出題パターンは大きく2つに分かれます。
📊 過去問での出題実績
| 試験回 | 出題内容 | 問われたポイント |
|---|---|---|
| FE R元年秋 午前 問33 |
1つのグローバルIPアドレスで複数PCがインターネットを利用するために必要な機能を選ぶ問題。 | ・DHCP、PPPoE、パケットフィルタリングがひっかけ選択肢 ・「複数端末で1つのグローバルIP共有」=NAPTと即答できるか |
| AP R5秋 午前 問32 |
NAPT機能をもつルータ経由でWebサーバにアクセスした際、応答パケットで書き換えられるヘッダー情報の組合せを選ぶ問題。 | ・応答パケットでは「宛先IPアドレス」と「宛先ポート番号」が書き換わる ・送信時と応答時で書き換え対象が異なる点がひっかけ |
| AP R2秋 午前 問34 |
ポート番号でプライベートIPとグローバルIPの対応を管理する仕組みを選ぶ問題。FE R3免除 問33と同一問題。 | ・NAPTの定義を正確に選択できるかの純粋な知識問題 ・IPスプーフィング、IPマルチキャスト、NTPがひっかけ |
📝 IPA試験での出題パターン
パターン1:「NAPTの定義を選べ」
NAPTの機能説明文を4つの選択肢から選ぶ形式。キーワードは「ポート番号」「1つのグローバルIPアドレス」「複数端末の同時接続」。DHCP(IPアドレスの自動配布)やNTP(時刻同期)の説明が紛れ込むので注意。
パターン2:「NAPT通過時に書き換えられるヘッダーを選べ」
AP R5秋・AP R3秋・AP H31春で繰り返し出題されている応用パターン。送信パケットでは「送信元IPアドレス+送信元ポート番号」、応答パケットでは「宛先IPアドレス+宛先ポート番号」が書き換わる。問題文が「送信」か「応答」かで正解が変わるため、方向を見落とさないことが鉄則。
試験ではここまででOKです。変換テーブルの実装詳細やポート枯渇問題まで問われることはないので、深追いは不要です。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. NAPT(IPマスカレード)の説明として、最も適切なものはどれでしょうか?
- A. プライベートIPアドレスとポート番号の組み合わせをグローバルIPアドレスと別のポート番号に変換することで、1つのグローバルIPアドレスで複数の端末が同時にインターネットへ接続できるようにする技術。
- B. ネットワークに接続する端末に対して、IPアドレスやサブネットマスクなどの設定情報を自動的に割り当てるプロトコル。
- C. 通過するパケットのヘッダー情報を検査し、送信元・宛先のIPアドレスやポート番号に基づいて通信の許可・遮断を判断するファイアウォールの機能。
正解と解説を見る
正解:A
解説:
NAPTは、IPアドレスの変換にポート番号の変換を組み合わせることで、1つのグローバルIPアドレスを複数端末で共有する技術です。「ポート番号」「多対1変換」「同時接続」がキーワードになります。
選択肢BはDHCP(Dynamic Host Configuration Protocol)の説明です。DHCPはIPアドレスの自動配布を行うプロトコルであり、アドレス変換の機能は持ちません。選択肢Cはパケットフィルタリングの説明です。通信の許可・遮断を判断するファイアウォール機能であり、IPアドレスの変換は行いません。
よくある質問(FAQ)
Q. 「IPマスカレード」と「NAPT」は別のものですか?
同じ技術を指します。NAPTはRFC準拠の正式な技術名称で、IPマスカレードはLinux系OSで使われてきた呼称です。Cisco製品では「PAT(Port Address Translation)」と呼ばれることもあります。IPA試験では「NAPT(IPマスカレード)」と併記されるのが通例なので、どちらの名称が出ても同じものと判断してください。
Q. 家庭のWi-FiルータもNAPTを使っていますか?
使っています。ISP(プロバイダ)から割り当てられるグローバルIPアドレスは通常1つだけですが、家庭内ではスマートフォン、PC、ゲーム機など複数の端末が同時にインターネットを利用します。これを可能にしているのがルータに搭載されたNAPT機能です。意識せず日常的に恩恵を受けている技術と言えます。
Q. NAPTを使うと外部からLAN内の端末にアクセスできなくなりますか?
原則としてアクセスできません。NAPTの変換テーブルは内部から外部への通信をきっかけに作成されるため、外部から先にアクセスしようとしても対応エントリが存在せず、パケットは破棄されます。外部からアクセスを受け入れたい場合は「静的NAPT(ポートフォワーディング)」を設定し、特定のポート番号を特定の内部端末に固定的に転送するルールを追加する必要があります。
Q. IPv6が普及するとNAPTは不要になりますか?
理論上は不要になります。IPv6では約340澗(3.4×1038)個のアドレスが利用可能なため、すべての端末にグローバルアドレスを直接割り当てることができます。ただし、IPv4とIPv6が混在する移行期間では引き続きNAPTが利用される場面は残ります。IPv6環境でもセキュリティ目的でファイアウォールによるアクセス制御は必要です。
