対象試験と出題頻度
プライベートIPアドレスは、ITパスポート・情報セキュリティマネジメント・基本情報技術者・応用情報技術者のすべてで出題されるテーマです。
グローバルIPアドレスとの違い、NAPT(IPマスカレード)によるアドレス変換とセットで問われる定番テーマであり、IPアドレスの基礎知識として避けて通れません。
詳細をクリックして確認
ITパスポート
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
★★★★★
ランクS(超重要)絶対に覚える必要あり
用語の定義
プライベートIPアドレスとは、一言で言うと
「組織内LANや家庭内ネットワークなど、閉じたネットワーク内でのみ使用できるIPアドレス」
のことです。
イメージとしては、「社内の内線番号」です。
内線番号は社内でしか通じません。外部から直接かけることはできず、代表電話(グローバルIPアドレスに相当)を経由する必要があります。
同じ「101」という内線番号がA社にもB社にもあるように、異なるネットワーク間で同じ番号が重複しても問題ない点も内線番号と同じです。
📊 プライベートIPアドレスの基本情報
| 項目 | 内容 |
|---|---|
| 英語名 | Private IP Address |
| 規格 | RFC 1918で範囲が定義されている |
| 最大の特徴 | 管理者が自由に割り当て可能/そのままではインターネットに出られない |
| 対になる概念 | グローバルIPアドレス(インターネット上で一意に割り当てられる番号) |
解説
IPv4のアドレス総数は約43億個ですが、世界中のすべての機器に個別のグローバルIPアドレスを割り当てるには到底足りません。
この問題を解決するために、「インターネットに直接接続しない機器には、グローバルIPアドレスを消費しない専用の番号帯を使わせよう」という発想で生まれたのがプライベートIPアドレスです。
RFC 1918で定められた3つの範囲
プライベートIPアドレスとして使用できる範囲は、IETF(インターネット技術標準化団体)のRFC 1918で以下の3つに定められています。
| クラス相当 | アドレス範囲 | CIDR表記 |
|---|---|---|
| クラスA | 10.0.0.0 ~ 10.255.255.255 | 10.0.0.0/8 |
| クラスB | 172.16.0.0 ~ 172.31.255.255 | 172.16.0.0/12 |
| クラスC | 192.168.0.0 ~ 192.168.255.255 | 192.168.0.0/16 |
これらの範囲に該当しないIPv4アドレスは、原則としてグローバルIPアドレスとして扱われます(ローカルループバックアドレス「127.x.x.x」などの例外を除く)。
▶ インターネットに出るにはNAT/NAPTが必要(クリックで展開)
プライベートIPアドレスはインターネット上ではルーティングされません。つまり、そのままでは外部のWebサイトにアクセスすることも、外部からデータを受け取ることもできません。
この制限を解消するのが、ルーターやファイアウォールに搭載されたNAT(Network Address Translation)機能です。NATはプライベートIPアドレスとグローバルIPアドレスを1対1で変換します。
しかし、1対1変換では同時にインターネット接続できる端末数がグローバルIPアドレスの数に制限されます。そこで登場したのがNAPT(Network Address Port Translation、IPマスカレードとも呼ぶ)です。NAPTはIPアドレスに加えてポート番号も変換するため、1つのグローバルIPアドレスで複数端末の同時接続を実現できます。家庭のWi-Fiルーターが行っている変換はこのNAPTです。
では、この用語が試験でどのように出題されるか見ていきましょう。
💡 プライベートIPアドレスの核心を3行で
・組織内LANや家庭内ネットワークで自由に使える番号で、管理者が裁量で割り当てる
・RFC 1918で「10.x.x.x」「172.16~31.x.x」「192.168.x.x」の3範囲が定められている
・インターネットに出るにはNAT/NAPTでグローバルIPアドレスへの変換が必須
試験ではこう出る!
プライベートIPアドレスは、グローバルIPアドレスとの対比やNAPTとの組合せで、全試験区分で繰り返し出題されています。
📊 過去問での出題実績(クリックして表示)
| 試験回 | 出題内容 | 問われたポイント |
|---|---|---|
| IP H28秋 問72 |
プライベートIPアドレスに関する記述として適切なものを選ぶ問題。 | ・NAT機能でインターネット接続が可能になる点が正解 ・「ICANNが割り当てる」「ISPへの申請が必要」はグローバルIP側の話で、ひっかけ |
| FE H27春 午前 問36 |
4つのIPアドレスの中からグローバルIPアドレスを選ぶ問題。 | ・プライベートIPの3範囲を暗記しているかで即答できる ・127.x.x.x(ループバック)もひっかけ |
| SG H31春 問17 |
社内PCのプライベートIPとポート番号をグローバルIPに変換する仕組みを選ぶ問題。 | ・ポート番号の変換を伴う=NAPT(IPマスカレード) ・NATとNAPTの違いが問われた |
| FE R3免除 問33 |
複数の端末が1つのグローバルIPで同時にインターネット接続する仕組みを選ぶ問題。 | ・NAPTの定義を正確に選べるか ・IPスプーフィング、NTPがひっかけ選択肢 |
| AP R6春 午前 問31 |
指定されたIPアドレスがグローバル/プライベート/ブロードキャスト/マルチキャストのどれに該当するかを判定する問題。 | ・RFC 1918の3範囲に該当するかを判定する力 ・先頭オクテットからクラスを判別する計算 |
📝 IPA試験での出題パターン
パターン1:「プライベートIPアドレスの説明を選べ」(IP・SG)
グローバルIPの特徴(ICANNが管理、ISPへの申請が必要)をプライベートIPの説明に紛れ込ませるのが定番のひっかけ。「管理者が自由に設定できる」「NAT/NAPTでインターネット接続が可能」を選べば正解になる。
パターン2:「このIPアドレスはグローバルか?」(FE・AP)
具体的な数値を提示し、RFC 1918の3範囲に該当するかどうかで分類させる形式。消去法で解くのが最速で、3範囲に該当しない=グローバルIPという考え方になる。172.16~172.31の範囲を「172.16.0.0/12」と正確に覚えていないと判定を誤りやすい。
パターン3:「NAPTの仕組みを選べ」(FE・AP・SG)
前述のNAT/NAPTの違いを問う形式。「ポート番号の変換を伴う」「1つのグローバルIPで複数端末が同時接続」というキーワードがあればNAPTが正解。
試験ではここまででOKです。プライベートIPの3範囲の暗記と、NAT/NAPTの違いさえ押さえれば得点できます。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. プライベートIPアドレスに関する記述として、最も適切なものはどれでしょうか?
- A. ICANNによって世界中で一意に管理されており、ISPへの申請によって割り当てを受ける必要がある。
- B. RFC 1918で定められた範囲内でネットワーク管理者が自由に割り当てでき、NAT機能を使えばインターネットへのアクセスが可能になる。
- C. NICに製造時から固定で書き込まれる48ビットの物理アドレスで、データリンク層での機器識別に使用される。
正解と解説を見る
正解:B
解説:
プライベートIPアドレスは、RFC 1918で定められた3つの範囲内であれば管理者が自由に割り当てることができます。そのままではインターネット通信はできませんが、NAT/NAPT機能による変換を介すれば外部へのアクセスが可能です。
選択肢AはグローバルIPアドレスの説明です。ICANNによる世界規模の管理やISPへの申請はグローバルIP側の話であり、プライベートIPには当てはまりません。選択肢CはMACアドレス(物理アドレス)の説明です。IPアドレスとは別の概念であり、OSI参照モデルの第2層(データリンク層)で使用されます。
よくある質問(FAQ)
Q. プライベートIPアドレスの3範囲の覚え方はありますか?
「10」「172.16~31」「192.168」の3つを丸暗記するのが最も確実です。覚え方のコツとしては、「10は一番シンプルな1桁」「192.168は家のルーターで見慣れた番号」「172は16~31の中途半端な範囲」と整理すると記憶に残りやすくなります。試験では172.16~31の境界が最も間違えやすいので、「172.32.x.x以降はグローバルIP」と併せて覚えてください。
Q. プライベートIPアドレスを使うとセキュリティ上のメリットはありますか?
あります。内部ネットワークの端末がプライベートIPアドレスを使い、NAPT経由でインターネットに接続する構成では、外部の攻撃者から見ると内部端末の個別アドレスが隠蔽されます。NAPTルーターは自身が記録していない通信に対する外部からのパケットを宛先不明として破棄するため、外部から内部端末への直接的な不正アクセスを防ぐ副次的な効果があります。
Q. 127.0.0.1はプライベートIPアドレスですか?
違います。127.0.0.0~127.255.255.255は「ローカルループバックアドレス」と呼ばれる特殊な範囲で、自分自身を指すためのアドレスです。ネットワークの疎通確認で「ping 127.0.0.1」を実行すると、自機のTCP/IPスタックが正常に動作しているかを検証できます。FE H27春 午前 問36では、この127.x.x.xがひっかけ選択肢として登場しています。
