セキュリティ

IP制限の基礎知識

IPアドレスはネットワーク上の住所です。IPアドレスを使ってコンピュータ同士は通信相手を特定しているのですが、人間には数字の羅列が覚えにくいため、理解しやすいドメインを使っているということはドメインについてのページで解説しました。ここではIPアドレスによって接続制限をかける方法について解説します。

ドメインについて知りたい方は、以前書いた記事「ドメインとDNSの違いを理解していますか?」をご覧ください。

IPアドレス制限

目次

IPアドレスの関係

IPアドレスは、インターネット上に接続されているコンピュータや通信機器に割り振られている“背番号”のようなものです。ネットワークにつながっている端末には必ずIPアドレスが付けられています。

IPアドレス(Internet Protocol Address)

Webサーバーには通常、IPv4とよばれるバージョンのIPアドレスが割り当てられています。32ビットの2進数の数字を8ビットごとにピリオドで区切り、10進数に言い換えて表します。8桁の2進数を10進数に変えると、ピリオドで区切られた値は0〜255です。

wikipediaより

インターネット上のすべての機器にこのIPアドレスが付与されていることにより、コンピュータ同士は目的の相手を選んで通信することができます。インターネットに接続するためのIPアドレスは、グローバルIPアドレスとも呼ばれ、ICANNが大もととなって管理しています。ICANNは、ネットワークの安定的かつセキュアな運用の確保に責任を負う非営利団体最上位の国際機関です。

グローバルIPアドレスとプライベートIPアドレス


インターネットで使用するグローバルIPアドレスに対し、特定の組織内ネットワークだけで使うIPアドレスもあります。プライベートIPアドレスとかローカルIPアドレスと呼ばれます。

プライベートIPアドレスは、組織の内部ネットワークに接続されている機器の“住所”です。組織内で自由に設定することができますが、ネットワーク内部では重複してはならないという点はグローバルIPアドレスと同じです。

IPv4の取り決めでは、プライベートIPアドレス専用の領域として、あらかじめ以下の3つを使うように指定されています。

10.0.0.0~10.255.255.255(最大約1677万台)
172.16.0.0~172.31.255.255(最大65535台)
192.168.0.0~192.168.255.255(最大255台×256ネットワーク)

3つ領域のうちどれを使うかは、その組織のネットワークの規模に合わせて選ばれます。

内部の機器が外部に通信するときは、「ゲートウェイ」と呼ばれる中継機器を通してグローバルネットワークに接続されます。このとき、ゲートウェイに設定されているIPアドレスが、その組織固有のグローバルIPアドレスです。組織内のネットワーク機器は、たいてい1つのグローバルIPアドレスを使ってインターネット通信を行っています。

IPアドレス

WebサイトへのアクセスをIP制限する

IPアドレスによる接続制限

この仕組みを利用すれば、Webサイトに対してある特定のIPアドレスからしか閲覧できないように制限をかけることが可能です。短く「IP制限」と呼ばれることもあります。IP制限は、制作途中のサイトを社内だけで見られるようにするといったときによく使われます。また、WordPressを使ったサイトなど、管理者ログイン画面のあるサイトなどで、セキュリティ向上のために恒常的にIP制限をかけておくといった活用法もあります。特にセキュリティ強化が求められている今、不正アクセスされたくないページにはきめ細かくIP制限をかけておくことが、企業Web サイト運営の常識となりつつあります。

ただし、注意しておきたいのは「IPアドレスによる接続制限をかける」とは、グローバルIPアドレスを対象にした設定だということです。グローバルIPアドレスとプライベートIPアドレスを混同されることが多いのですが、プライベートIPアドレスはそもそもインターネット接続には使用されていないということ、IP制限に関係するのはグローバルIPアドレスであるという点は押さえておきましょう。


【コラム】 プレフィックス表記

社内のネットワーク管理者にIPアドレスを問い合わせたとき、IPアドレスの後ろに、下記のようにスラッシュが付いたものを渡されたことはありませんか?

192.168.1.0/30

IPアドレスの最後についているスラッシュ以下(/30)を「プレフィックス表記」といいます。たとえば大規模な企業の場合、部署ごとにグローバルIPアドレスを持っていたりすることがあります。社内用にIP制限をかけるといっても10個も20個もIPアドレスを設定しなければならないようなとき、このようなプレフィックス表記を使って、短縮して書くことがあります。プレフィックス表記を見たら「ここからここまでのIPアドレスです」という範囲を表しているのと同義であると、理解しておいてください。

関連記事

この記事の著者

itra
ITRA株式会社

官公庁や大手企業を中心とした大規模なWebサイトを総合的にプロデュースするWeb制作会社。デザインからシステム、サーバーまでWebサイトに関わるお客様の悩みを解決します。

初めて使う人にも使いやすく、セキュリティレベルの高いCMSパッケージ「iCMS」

詳しくはこちら
itra