対象試験と出題頻度
NAT(Network Address Translation)は、基本情報技術者・応用情報技術者で出題されるテーマです。
「NAT機能の説明を選べ」という定義問題が定番化しており、NAPT(IPマスカレード)との違いを正確に区別できるかが繰り返し問われています。
FE H29秋期 午前問33、AP R5秋期 午前問32など、複数の試験区分で出題実績があります。
詳細をクリックして確認
基本情報技術者
応用情報技術者
★★★☆☆
ランクB(標準)覚えておくと有利
用語の定義
情報処理試験を勉強していると、「NATって結局何をしているの?」と混乱しがちです。
NAT(Network Address Translation:ネットワークアドレス変換)とは、一言で言うと
「プライベートIPアドレスとグローバルIPアドレスを1対1で相互に変換する技術」
のことです。
イメージとしては、「社内の内線番号を、外部にかけるときだけ代表番号に差し替える交換台」です。
社内では「内線101」「内線102」のように内部だけで通じる番号を使い、外に電話をかけるときだけ交換台が会社の代表番号に切り替えてくれる。NATはこれと同じ仕組みをIPアドレスの世界で実現しています。
📊 NAT(ネットワークアドレス変換)の基本情報
| 項目 | 内容 |
|---|---|
| 正式名称 | Network Address Translation |
| 変換対象 | IPアドレスのみ(1対1変換) |
| 動作するレイヤ | OSI参照モデルの第3層(ネットワーク層) |
| 主な実装場所 | ルータ、ファイアウォール |
解説
インターネットに接続するにはグローバルIPアドレスが必要ですが、IPv4のアドレス空間は約43億個しかありません。世界中の端末すべてにグローバルIPアドレスを割り当てることは不可能です。
そこで、社内や家庭内のLANではプライベートIPアドレス(RFC 1918で定義された範囲)を使い、インターネットに出るときだけグローバルIPアドレスに付け替える仕組みが考案されました。これがNATの登場背景です。
▶ NATの変換の流れ(クリックで展開)
LAN内の端末がインターネット上のWebサーバにアクセスする場合、ルータは送信パケットの送信元IPアドレス(プライベートIPアドレス)をグローバルIPアドレスに書き換えて転送します。
Webサーバからの応答パケットが返ってくると、ルータは宛先IPアドレス(グローバルIPアドレス)を元のプライベートIPアドレスに戻してLAN内の端末に届けます。
ルータはこの対応関係を「変換テーブル(NATテーブル)」に保持しています。ただし、NATはIPアドレスを1対1で変換するため、同時にインターネット接続できる端末の数はグローバルIPアドレスの数に制限されます。
▶ NATとNAPTの違い(クリックで展開)
ここだけは確実に押さえてください。NATの制限を解消するために生まれたのがNAPT(Network Address Port Translation)です。IPマスカレードとも呼ばれます。
| 比較項目 | NAT | NAPT |
|---|---|---|
| 変換対象 | IPアドレスのみ | IPアドレス+ポート番号 |
| 対応関係 | 1対1 | 多対1(複数端末→1つのグローバルIP) |
| 同時接続 | グローバルIPの数まで | ポート番号で識別するため多数同時可 |
| 別名 | ― | IPマスカレード |
NAPTはポート番号を使って端末を識別するため、1つのグローバルIPアドレスで多数の端末が同時にインターネットへ接続できます。家庭用ルータが標準搭載しているのは、実質的にNAPTです。
NATにはセキュリティ上の副次的な効果もあります。外部から見えるのはグローバルIPアドレスだけなので、内部ネットワークの構成を隠蔽でき、直接的な攻撃を受けにくくなります。
では、この用語が試験でどのように出題されるか見ていきましょう。
💡 NATの核心を3行で
・プライベートIPアドレスとグローバルIPアドレスを1対1で変換する技術
・NAPTはIPアドレス+ポート番号の組で変換し、複数端末の同時接続を実現する
・NATは「IPアドレスのみ」、NAPTは「IPアドレス+ポート番号」と整理する
試験ではこう出る!
NATおよびNAPTは、ネットワーク分野の定番テーマとして基本情報技術者・応用情報技術者の両方で繰り返し出題されています。
出題パターンは大きく2つに分かれます。
📊 過去問での出題実績(クリックして表示)
| 試験回 | 出題内容 | 問われたポイント |
|---|---|---|
| FE H29秋 午前 問33 |
ルータのNAT機能の説明として適切なものを選ぶ問題。 | ・「プライベートIPとグローバルIPの相互変換」を選べるか ・キャッシュ機能やパケットフィルタリングがひっかけ |
| FE R2免除 問32 |
H29秋 問33と同一構成の流用問題。NAT機能の説明を選ぶ。 | ・選択肢の表現が微妙に異なるだけで本質は同じ |
| FE R3免除 問33 |
ポート番号で端末を識別し、1つのグローバルIPで複数端末が接続する仕組みを選ぶ問題。 | ・NATではなくNAPTを問う出題 ・IPスプーフィング、NTPがひっかけ |
| AP R5秋 午前 問32 |
NAPTルータを経由した応答パケットで書き換えられるヘッダー情報の組合せを問う問題。 | ・宛先IPアドレスと宛先ポート番号が書き換え対象 ・送信元情報は変わらない点に注意 |
| AP R2秋 午前 問34 |
NAPTの説明として適切なものを選ぶ問題。 | ・「IPアドレス+ポート番号の組」で変換するのがNAPT ・NATの「1対1変換」との違い |
📝 IPA試験での出題パターン
パターン1:「NAT機能の説明を選べ」
4つの機能説明が並び、NAT(プライベートIPとグローバルIPの相互変換)に該当するものを選ぶ形式。ひっかけとして「キャッシュ機能(プロキシ)」「パケットフィルタリング」「侵入検知(IDS)」の説明が紛れ込む。
パターン2:「NAPTで書き換えられる情報を答えよ」
AP R5秋のように、NAPTルータ通過時にパケットヘッダーのどのフィールドが書き換わるかを問う応用形式。NATが「IPアドレスのみ」、NAPTが「IPアドレス+ポート番号」を変換する点を理解していれば対応できる。
試験ではここまででOKです。NATテーブルの実装方式やRFCの詳細まで問われることはないので、深追いは不要です。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. IPv4において、インターネット接続用ルータのNAT機能の説明として、最も適切なものはどれでしょうか?
- A. インターネットへのアクセスをキャッシュしておくことで、同じ宛先への再アクセス時に表示を高速化する機能である。
- B. 通信中のIPパケットを検査し、インターネットからの不正な侵入や攻撃を検知する機能である。
- C. プライベートIPアドレスとグローバルIPアドレスを相互に変換する機能である。
正解と解説を見る
正解:C
解説:
NAT(Network Address Translation)は、プライベートIPアドレスとグローバルIPアドレスを1対1で相互変換する機能です。ルータに実装され、LAN内の端末がインターネットに接続する際にアドレスを付け替えます。
選択肢Aはプロキシサーバなどが持つキャッシュ機能の説明です。アドレス変換とは関係ありません。選択肢BはIDS(侵入検知システム)やIPS(侵入防止システム)の機能の説明です。パケットの検査・遮断を行いますが、アドレス変換は行いません。
よくある質問(FAQ)
Q. 家庭用ルータで使われているのはNATとNAPTのどちらですか?
ほぼすべての家庭用ルータはNAPTを使っています。ISP(インターネットサービスプロバイダ)から割り当てられるグローバルIPアドレスは通常1つだけですが、家庭内にはPC・スマートフォン・ゲーム機など複数の端末があります。NAPTがポート番号で端末を識別することで、1つのグローバルIPアドレスを全端末で共有できています。「NAT機能」と呼ばれていても、実態はNAPTであるケースがほとんどです。
Q. IPv6が普及するとNATは不要になりますか?
原則として不要になります。IPv6のアドレス空間は2の128乗(約340澗)と事実上無限に近いため、端末ごとにグローバルアドレスを割り当てることが可能です。そのためIPv6ネットワークではアドレス変換の必要がなく、NATを使わない構成が標準です。ただし、IPv4とIPv6が混在する移行期においては、変換技術(NAT64など)が使われる場合があります。
Q. NATを使うとVPNやオンラインゲームに影響が出ると聞きました。なぜですか?
NATやNAPTは「内部から外部への接続」は問題なく変換できますが、「外部から内部への接続」は原則としてブロックします。変換テーブルに対応関係がなければ、外からのパケットをどの端末に届けるか判断できないためです。VPNの一部プロトコルやP2P型のオンラインゲームは外部からの接続開始を必要とするため、NATが障害になります。この問題を回避する技術としてNATトラバーサルやUPnPがあります。
