複数機器でネット接続を共有:NAPTの仕組み
ITを学びたい
先生、『NAPT』って、何台ものコンピューターでインターネットに繋がるための技術だっていうのはなんとなくわかるんですけど、普通の『NAT』とは何が違うんですか?
IT専門家
いい質問だね。NATもNAPTも、家のコンピューターからインターネットに出るときに、家の内側のアドレス(プライベートアドレス)を外側のアドレス(グローバルアドレス)に変換する技術なんだ。違いは、同時にインターネットに繋がるコンピューターの数だよ。
ITを学びたい
数の違いですか?具体的にはどう違うんですか?
IT専門家
NATだと、基本的に一つのプライベートアドレスに対して一つのグローバルアドレスを使う。だから、同時にインターネットに繋がるコンピューターは一台だけ、もしくはとても限られてしまう。一方、NAPTは一つのグローバルアドレスを複数のコンピューターで共有できるから、家族みんなが同時にインターネットを使えるんだ。グローバルアドレスが家の電話番号だとしたら、NAPTは内線電話のようなものだね。
NAPTとは。
会社のネットワークや家庭内ネットワークにつながる複数のパソコンで、一つのインターネット上の住所を共有する技術『NAPT』について説明します。これは、それぞれのコンピューターが持つ内部用の住所と、インターネット上で使う共通の住所を相互に変換する仕組みです。似た技術に『NAT』がありますが、NAPTは複数のパソコンが同時にインターネットに接続できる点が違います。NAPTは『network address port translation』の頭文字をとったもので、『IPマスカレード』とも呼ばれます。
NAPTとは
家庭や会社など、限られた場所でたくさんの機械が、インターネットに繋がるためには、それぞれの機械に住所が必要です。インターネットの世界では、この住所のことを「インターネットアドレス」と呼びます。世界中にあるすべての機械は、それぞれ異なるインターネットアドレスを持っていないと、情報が正しく届きません。しかし、世界中のあらゆる機械に、それぞれ異なるインターネットアドレスを割り当てることは、現実的に難しいです。そこで考え出されたのが「NAPT」という技術です。
NAPTは「網状接続先変換」とも呼ばれ、一つのインターネット接続回線を複数の機械で共有できるようにする仕組みです。たとえば、マンションのような建物を想像してみてください。マンション全体には、一つの住所が割り当てられています。しかし、マンションの中にはたくさんの部屋があり、それぞれの部屋にも番号が振られています。インターネットの世界でも同じように、NAPTを使うことで、一つのインターネットアドレスを複数の機械で共有できます。それぞれの機械には、マンションの部屋番号のような「私的なアドレス」が割り当てられます。この私的なアドレスは、マンションの中だけで使われる番号であり、インターネット上では通用しません。
では、私的なアドレスしか持たない機械が、どのようにインターネットに繋がるのでしょうか?ここでNAPTが活躍します。NAPTは、機械がインターネットにデータを送るときに、私的なアドレスを、共有のインターネットアドレスに変換します。そして、相手から返事が来ると、共有のインターネットアドレスを、元の私的なアドレスに変換して、正しい機械に届けます。これは、マンションの管理人が、各部屋宛ての手紙を、マンションの住所で受け取り、それぞれの部屋に配達するようなものです。このように、NAPTは、一つのインターネット接続回線を複数の機械で共有することを可能にし、限られたインターネットアドレスを有効活用できる、なくてはならない技術となっています。
仕組みを詳しく
家庭や会社といった限られた範囲で使われる通信網を考えてみましょう。この小さな通信網の中の機器には、それぞれ固有の番号、いわば部屋番号のようなものが割り振られています。これを私的な番号と呼びます。この私的な番号は、限られた範囲の中だけで通用するものです。一方、広大なインターネットの世界で使われる番号は、世界中で一つしかない特別な番号で、全世界共通の番号と呼ばれます。
通信網アドレス変換という技術は、この私的な番号と全世界共通の番号を変換することで、小さな通信網の中の複数の機器が一つの全世界共通の番号を共有できるようにする仕組みです。たとえば、マンションのような建物を想像してみてください。マンション全体には一つの住所がありますが、マンションの中の各部屋にはそれぞれ部屋番号があります。手紙を送るときは、マンションの住所だけでなく、部屋番号も指定することで、特定の部屋に手紙を届けることができます。通信網アドレス変換もこれと同じように、変換表を使って、どの機器への通信なのかを判別します。
この変換表には、私的な番号と、それに対応する全世界共通の番号、そして接続番号が記録されています。接続番号は、各機器が通信を行う際に一時的に割り当てられる番号で、通信が終わると変換表から削除されます。これにより、一つの全世界共通の番号を使っていても、接続番号によってどの機器への通信なのかを区別できるのです。まるで、マンションの住所と部屋番号に加えて、一時的な荷物の受け取り番号を使うことで、どの部屋の誰宛の荷物かを正確に特定できるようにするようなものです。通信網アドレス変換は、このようにして限られた数の全世界共通の番号を有効活用しながら、多くの機器がインターネットに接続することを可能にしています。
| 種類 | 説明 | 例 |
|---|---|---|
| 私的な番号 | 限られた範囲(家庭や会社など)で機器に割り当てられる固有の番号 | マンションの部屋番号 |
| 全世界共通の番号 | 世界中で一つしかない特別な番号、インターネット上で使用される | マンションの住所 |
| 接続番号 | 機器が通信を行う際に一時的に割り当てられる番号 | 一時的な荷物の受け取り番号 |
| 通信網アドレス変換 | 私的な番号と全世界共通の番号を変換する技術 | マンションの住所と部屋番号、荷物の受け取り番号から宛先を特定する仕組み |
| 変換表 | 私的な番号、全世界共通の番号、接続番号の対応関係を記録した表 | – |
NATとの違い
家庭や会社などの小さな集団で使われるコンピューターネットワークでは、インターネットに接続する際に、世界中で共通の住所にあたる『全体住所』と、集団内だけで使われる『個別住所』を使い分けています。全体住所は世界中で重複がないように管理されていますが、個別住所はそれぞれの集団内で自由に使うことができます。この個別住所を使うことで、全体住所を節約したり、外部からの不正アクセスを防いだりすることができます。
個別住所を使うコンピューターがインターネットに接続するためには、全体住所に変換する必要があります。この変換作業を行う仕組みが『住所変換』です。住所変換にはいくつかの種類があり、『個別住所変換』と『個別住所・個別連絡口変換』はその代表的な例です。
個別住所変換は、一つの個別住所を一つの全体住所に変換する、一対一の対応付けを行います。これは、まるで個別の電話回線をそれぞれ全体住所に割り当てるようなものです。そのため、全体住所の数と同じだけのコンピューターしかインターネットに接続できません。
一方、『個別住所・個別連絡口変換』は、複数の個別住所を一つの全体住所に変換することができます。これは、一つの電話番号を複数の内線電話で共有するようなものです。それぞれの内線電話には『連絡口番号』が割り振られており、これによってどの内線電話への通信かを見分けることができます。『個別住所・個別連絡口変換』では、この連絡口番号を利用することで、一つの全体住所で複数のコンピューターをインターネットに接続することができます。
つまり、『個別住所・個別連絡口変換』は『個別住所変換』の機能を拡張したもので、多対一の対応付けを可能にしています。『個別住所変換』が個別の電話回線を使うのに対し、『個別住所・個別連絡口変換』は代表電話と内線電話を使うようなイメージです。これにより、『個別住所・個別連絡口変換』は限られた全体住所を有効活用し、多くのコンピューターをインターネットに接続することを可能にしています。
| 項目 | 個別住所変換 | 個別住所・個別連絡口変換 |
|---|---|---|
| 全体住所との対応 | 一対一 | 多対一 |
| イメージ | 個別の電話回線 | 代表電話と内線電話 |
| 連絡口番号 | 使用しない | 使用する |
| 接続可能台数 | 全体住所の数と同じ | 全体住所の数より多く |
| 全体住所の利用効率 | 低い | 高い |
利点
網羅範囲変換と呼ばれる技術には、多くの利点があります。中でも最も大きな利点は、限られた世界共通の住所を有効に使えることです。世界共通の住所は数が限られており、すべての機器に割り当てることは現実的ではありません。たとえば、町内の人口が家の数よりも多い場合、全員に一軒ずつ家を割り当てることは不可能です。同じように、インターネットにつながる機器の数が増え続ける中で、世界共通の住所は不足しています。
網羅範囲変換を使うことで、一つの世界共通の住所を複数の機器で共有できます。これは、大きな家に住人が共同生活をしているようなものです。家の住所は一つですが、住人はそれぞれ別の部屋に住んでいます。同じように、網羅範囲変換によって、複数の機器が一つの世界共通の住所を使いながら、それぞれ独立して通信できます。これにより、世界共通の住所の不足問題を回避できるのです。
さらに、網羅範囲変換は、機器固有の住所を外部に公開しません。これは、家の内部の部屋割りを外部に知らせないのと同じです。外部からは家の住所しか見えません。このように、機器固有の住所を隠すことで、外部からの不正な接続を防ぎ、安全性を高めることができます。家の外から特定の部屋に直接入れないように、網羅範囲変換は、外部から内部の機器への直接の接続を遮断します。これにより、内部の機器は外部からの攻撃から守られます。網羅範囲変換は、家の門番のように、外部からの不正なアクセスを監視し、内部の機器を保護する役割を担っているのです。
| 網羅範囲変換の利点 | 概要 | 例え |
|---|---|---|
| 世界共通の住所の有効利用 | 限られた世界共通の住所を複数の機器で共有できる。 | 町の人口>家の数でも、共同生活で全員が住める。 |
| 安全性向上 | 機器固有の住所を外部に公開しないことで、不正な接続を防止。 | 家の住所のみ公開し、部屋割りは非公開にすることで、部外者の侵入を防ぐ。 |
利用例
家庭のインターネット接続を例に考えてみましょう。今や一家に一台どころか、一人一台、あるいはそれ以上の機器がインターネットに繋がっている時代です。パソコン、携帯電話、遊戯機器、そして冷蔵庫やエアコンなどの家電製品まで、多種多様な機器がネットワークに接続されています。これらの機器が、それぞれ世界中の様々な場所にある機器と通信するためには、世界中で一意な住所、つまり「大域的な住所」が必要です。しかし、世界中に溢れる膨大な数の機器全てに大域的な住所を割り当てるのは、資源の管理という点で現実的ではありません。
そこで登場するのが「ネットワーク・アドレス・ポート変換」、つまり「内側網の住所・接続点番号変換」です。これは、家庭内などの限られた範囲で利用される「局所的な住所」と、インターネット上で利用される「大域的な住所」を変換する技術です。家庭内の機器は、まずこの変換装置に接続要求を出します。変換装置は、その要求をインターネットへ転送する際に、機器の局所的な住所と接続点番号を、自身に割り当てられた大域的な住所と空いている接続点番号に変換します。そして、受信した応答を再び局所的な住所と接続点番号に変換して、元の機器に返送します。
これは、会社の建物や、持ち運びできる無線接続機器、街中にある共用の無線接続場所などでも、全く同じ仕組みで動いています。多くの機器が一つの大域的な住所を共有することで、限られた資源を有効活用しながら、同時にインターネット接続を可能にしているのです。このように、内側網の住所・接続点番号変換は、現代のインターネット社会を支える、なくてはならない重要な技術と言えるでしょう。まるで、多くの家が一つの大きな表札を共有しながら、郵便物を正しく各家庭に届ける仕組みのようです。内側網の住所・接続点番号変換は、まさにインターネットの縁の下の力持ちと言えるでしょう。
別の呼び方
ネットワークアドレスポート変換という技術は、家庭や会社などの小さな網の機器が、広い網であるインターネットに繋がる際に、大切な役割を担っています。この技術は、別の言い方でIP偽装とも呼ばれています。
このIP偽装という呼び名は、この技術の仕組みをよく表しています。小さな網の中の機器は、それぞれ固有の住所のような番号を持っています。これは、家の住所のように、その網の中だけで通用する番号です。広い網であるインターネットに出るためには、世界中で通用する住所が必要になります。この技術は、小さな網の機器がインターネットにアクセスする際に、まるで仮面を被るように、世界中で通用する住所を一時的に割り当てます。そして、通信が終わると、その住所は返却されます。このようにして、限られた数の世界共通の住所を、多くの機器で共有することが可能になります。
正式名称はネットワークアドレスポート変換で、英語でNetwork Address Port Translationと書きます。これを頭文字だけ取ってNAPTと呼んでいます。IP偽装と呼ぶこともありますが、どちらも全く同じ技術のことを指しています。
例えば、家で複数の機器が同時にインターネットに接続する場合を考えてみましょう。それぞれの機器は、家の網の中では異なる番号を持っていますが、インターネットに出る時は、家の共通の住所を借りて通信を行います。この時、どの機器からの通信なのかを区別するために、送り口の番号という情報も一緒に送ります。これによって、家の共通の住所を使っていても、それぞれの機器が正しくデータを送受信できます。これが、ネットワークアドレスポート変換の重要な役割です。
| 用語 | 説明 | 別名 | 英語名 | 略称 |
|---|---|---|---|---|
| ネットワークアドレスポート変換 | 家庭や会社などの小規模ネットワークの機器がインターネットに接続する際に使用する技術。機器に一時的にグローバルIPアドレスを割り当て、通信が終わると返却する。 | IP偽装 | Network Address Port Translation | NAPT |