• ベストアンサー

プライベートIPアドレスについて

私の加入しているケーブルテレビは、通常はプライベートIPアドレスが割り当てられるみたいです。ここで疑問なのですが、HPを見たりするときもIPはプライベイトになるのですか?それともプロバイダがグローバルに変換するのですか?インターネットの世界では、固有のIPアドレスが必要と聞いたことがあるのですが・・・。

  • fgesw
  • お礼率42% (102/238)

質問者が選んだベストアンサー

  • ベストアンサー
noname#14035
noname#14035
回答No.7

お待たせしました、回答です。 ●1.ハブによるハードディスク共有の件とルーター利用について。 <<ハードディスクまるごと共有>> ↓ 危険です! 不正侵入云々というよりも、片方のシステム(PC)の不具合がも、う一方のPCにも致命的なダメージを与える可能性が大きくなってしまいます。(ワームやウィルスなら、なおさらです。) 基本的に、”C:\Windows"などのシステムフォルダや、OS関連の(フォルダ)ファイルはネットワーク共有すべきではありません。 fgeswさんのネットワーク利用状況がわかりませんので、正確なことは言えませんが、データの置き場として利用する場合は、専用のフォルダ(出来れば物理的に別のハードディスク)を作り、共有するべきです。 あくまで個人的な意見ですが、常時接続+P2P型LANなどの一般家庭のWindowsネットワークの場合、必要最小限の共有フォルダで運用するべきだと思います。 使用頻度の少ないものは、必要なときだけ共有化しても、それ程面倒は感じないとおもいます。 <<ルーターを導入すべきか>> ↓ このハナシは、質問2.3.についての知識がないとわかりにくいと思いますので、そこに含めて説明したいと思いまが、ローカル・ルーターの導入の必要性(*)は、#4の書き込みでyyukamiさんが指摘されてように、所属のケーブル業者が「ファイアーウォール+NAT」+「VLAN」などのセキュリティ対策を施しているかによって変わって来るとおもいます。 (*)ただし、ケーブル会社の中には、ローカル・ルーターの設置を禁止しているところもあるようですので、ケーブル会社ののセキュリティー対策を含め、一度問い合わせをしておいたほうが良いかもしれません。 ●2.インターネット側から、ルーター越しにプライベートIPが見えるのか? ●3.グローバル・IPとプライベート・IPの違いとプロキシについて。 ネットワーク通信の仕組みが判らないとイメージしにくいと思いますので、先ずそこから行きましょう。 対インターネット通信(IPネットワーク)では、以下の様な通信経路全てが別々のIPアドレスを持っています。(fgeswさんの場合です。) ●自分のPCのネットワーク・インターフェース(LANカードなど)<#プライベートIP> ←→ ●ケーブル会社のルーター(LAN側のインターフェース)<#プライベートIP> ←変換→ ●同じルーター(WAN側のインターフェース)<#グローバルIP> ←→ ●インターネット<#グローバルIP> となり、ケーブル会社のルータ-がプライベートIP・グローバルIP2つのネットワークインターフェースを持っているところがミソです。 次にグローバルIPとプライベートIPの違いを見て見ましょう。 <グローバル・IP> ・インターネット上でのやり取りには、必ず”DNSに登録されたグローバルIP”が必要。 ・利用できるアドレスの範囲は決まっている。(IPv4では、32ビット幅) ・グローバルIPからプライベートIPを指定しても接続できない。(そもそもインターネット上(DNS)上に存在しないはずだから。) <プライベート・IP> ・もともとは、将来グローバル・IPが不足した場合や、LAN等での効率的なネットワーク利用が目的で拡張されたものである。 ・IPネットワーク(グローバル・IP)との親和性を持たせるため、同じ32ビット幅である。 ・インターネット上では通用しないため、LAN等の閉じたネットワークに向いている。 ”イーサネット”という規格が主流のLAN(fgeswさんの場合ケーブル会社のネットワーク)では、LANカードなどそれぞれのネットワーク・インターフェースは”MACアドレス”と呼ばれる固有のアドレスを持っていて、LANでは多くの場合「プライベート・IPとMACアドレス」の2つのアドレスを組み合わせて通信を行います。(インターネットとは”直接”通信できないわけです。) 要するに、グローバル・IPからプライベート・IPは攻撃しにくいということなわけですが、LAN(イーサネット)の中には内部からの攻撃という別の危険性があります。 もっとも基本的なLAN通信方式では、「全員(全てのネットワーク・インターフェース)に向けて話しかけ、自分に関係ある人(そのネットワーク・インターフェースを持つPC)のみ返事をして、その他は無視(破棄)する。」というものです。 つまり、自分に関係ないデータネットワーク・インターフェースのところまではやってきていて、盗聴などの危険が大きいわけです。 これでは、困る場合があるので、yyukamiさんの説明された、”VLAN”と呼ばれる仕組みでセキュリティ対策を施すことが出来ます。 VLANとは、仮想的に自分の専用通信路をつくる技術で、これを利用すれば、通信内容が漏洩する危険が減るという訳です。 さて、ウルトラ長文になってきましたが、残りの質問への回答です。 <<インターネットからプライベートIPが見えるか?>>    ↓ 見えません。 インターネット側からは、LAN内(プライベート・IP)全てのノードを代表する「ルーターのグローバルIP」しか知ることが出来ません。 しかし、以下の危険性もあり、絶対安全というわけではありません。 ・#4に説明競れている”ポート・フォワーディング”などで、結果的に直接接続(通信)が必要な環境。 ・ルーター自体に侵入され、設定を変更された場合。 <<コマンドで見えるのはグローバル・IPかプライベート・IPか>> ↓ ”winipcfg”などのコマンドで表示されるのは、LAN上の自分のネットワーク・インターフェースの情報で、ここに「プライベートIPアドレス」や「MACアドレス(アダプタ・アドレス)が表示されます。 <<プロキシ利用でのIP・アドレスについて>> ↓ 接続先から見れば、接続主は接続してきたプロキシのIP・アドレスです。 余談ですが、プロキシの利用には、過度の期待をすべきではありません。 「生のグローバル・IPを隠せるから完全匿名で安全だ。」と思わず、あくまでリスクを減らす手段程度に考えるべきだと思います。 プロキシを通して通信している場合でも、悪意あるサイトがスクリプトを使って、生IPから直接通信させてしまう事が可能ですから。 <<で、ルーターは要るの?>> ↓ 前述したように、所属ケーブル会社の方針や、セキュリティー意識で緊急性は変わってい来るのでなんともいえませんね。 もちろんローカル・ルーターのフィルタリング機能を使って、セキュリティーを高めることはできます。 それから、お持ちのウィルスバスターのファイアーウォール機能をきちんと理解して、是非有効利用してください。 なるべく解りやすく書こうとしたら、前代未聞の長文になってしまいました。 すいません。 間違いや、疑問点があれば、ご指摘ください それでは。

fgesw
質問者

お礼

回答ありがとうございます\( ^o^ )/ Jzamraiさんの詳しい解説のおかげで、よく理解できました!! 最近、セキュリティー関係に興味を持ったので、どんどん勉強していこうと思います。

その他の回答 (7)

  • o_tooru
  • ベストアンサー率38% (899/2365)
回答No.8

こんばんわ、疑問は尽きませんね。 さてご質問の件ですが、他の方が非常に懇切丁寧な回答をつけていらっしゃいます。 私なりに回答をつけますと、 ●グローバルIPとプライベートIPとの変換関係。 これは、私がよく使っている説明では、代表電話番号と内線にたとえます。内部から掛ける場合には何も意識しないけど、外部から掛ける場合には、内線番号までダイヤルしないと・・ってかんじです。NATD(ナットディー)というそうですが。これがあると外部から直接攻撃しにくくなります。直接外部から見えるのは、代表電話の番号だけです。 ●ハブによるPCデーターの共有 OSにも寄りますが、NT系列(含むXP)などでしたら、ファイアーウォール機能がありますし、ファイル単位でアクセス制限をかけることもできます。こういった場合はいいのですが、Windows98系列でしたらファイアーウォールソフトを入れるとかしないと危ないですね。 しかし、ソフトが常駐しますので結構重くなります。そういった意味では、ルーターでセグメントを切るのが楽です。また、ルーターにも簡単なファイアーウォール機能がありますから。やすいものでも買っておくとそれなりの効果があります。

fgesw
質問者

お礼

回答ありがとうございます\( ^o^ )/ 最近、興味を持った分野なので、どんどん学習していきたいです。 ポイントをつけられなくて、ごめんなさい・・・

noname#14035
noname#14035
回答No.6

お礼と質問ありがとうございます。 これから回答を書きます。(いま、夕食中です。) 少し時間がかかりそうなので、他の方の回答と重複したらゴメンなさい。

noname#14035
noname#14035
回答No.5

<yyukamiさん> 「セキュリティ対策にプライベートIPもグローバルIPも無い。」というご指摘ありがとうございます。 わたしもyyukamiさんのご意見に賛成ですよ。 書き込みでは、fgeswさんの利用されておられる環境を考え、LAN型のネットワークでの危険性(それも最も危険なケース)を引き合いに出したのですが、確かにそのような誤解を与える論調になってしまったかもしれませんね。 勉強になりました。 要は仕組みや技術云々ではなく、危険性と対策の本質を理解することが大前提なのだと思います。 ちょっと、横道にそれました。 では。

fgesw
質問者

お礼

回答ありがとうございます\( ^o^ )/ ただ少し分からない点があります。 1、 ケーブルテレビのモデムから、ハブで2台のパソコンをハードディスク全て共有しているのですが、これは危険な接続方式でしょうか?やはりルーターは必須ですか?ウイルスバスターを導入しているのですが、これだけでは駄目なのでしょうか? 2、 No#1の回答の通り、他サーバーのHPを見るときなどはプロバイダがグローバルIPに変換するわけですよね?でも外からはプライベイトIPに見えるのでしょうか? 3、 http://www.taruo.net/e/?(診断君)で調べるとIPアドレスは210.197.○○○.○○ プロンプトでipconfigと打つと、10.2.○○.○○○ というふうに異なるのですが、これがグローバルとプライベートの違いですか? また、プロバイダのproxyも使っているのですが、proxyサーバーが代わりにwwwサーバーへアクセスするわけなので、proxy使用・未使用だとIPも異なりますか?

  • yyukami
  • ベストアンサー率46% (110/237)
回答No.4

皆さんプライベートIPアドレスだか会社のLANと同じで同一ネットワーク内からのセキュリティは確保されない、という論調ですね。 いろいろ勉強されたりわかりやすい様に例え話にしたりして結構だと思いますが、同一のLAN内からのセキュリティが確保できるかどうかはネットワークの構成やプロバイダの意識によるもので、プライベートだからLANと同じで他のコンピュータにアクセス出来て危険だけどグローバルだったら大丈夫とかそう言う問題ではないですよ。 プライベートアドレスを割り振っていてもVLAN等で高いセキュリティを確保しているプロバイダもありますし(一方で設備が古かったり意識が低かったりでダメダメなところもあるわけですが)、同一ネットワーク内でのセキュリティを高めるのにプライベートもグローバルもありません。やるべき事は同じですよ。 一方でネットワーク外(インターネット)からの攻撃に関しては、プライベートアドレスの方が安全なことは疑いのないことです。何しろ外からそのプライベートIPアドレスを指定してアクセスしようとしても通信出来ないんですから。 それからホームページ閲覧やメールの送受信は大丈夫ですが、通信対戦型のゲームやネットミーティング、株式取引の一部ソフト等、グローバルアドレスでなければ(ポートフォワーディングでもしない限り)使えないサービスもあるので注意が必要ですね。 って、長くなってしまいました。すみません。

fgesw
質問者

お礼

回答ありがとうございます\( ^o^ )/ ただ少し分からない点があります。 1、 >一方でネットワーク外(インターネット)からの攻撃に関しては、プライベートアドレスの方が安全なことは疑いのないことです。 No#1の回答の通り、他サーバーのHPを見るときなどはプロバイダがグローバルIPに変換するわけですよね?でも外からはプライベイトIPに見えるのでしょうか? 2、 http://www.taruo.net/e/?(診断君)で調べるとIPアドレスは210.197.○○○.○○ プロンプトでipconfigと打つと、10.2.○○.○○○ というふうに異なるのですが、これがグローバルとプライベートの違いですか? また、プロバイダのproxyも使っているのですが、proxyサーバーが代わりにwwwサーバーへアクセスするわけなので、proxy使用・未使用だとIPも異なりますか?

noname#14035
noname#14035
回答No.3

fgesw さん、みなさん始めまして。 趣味でセキュリティーの勉強をしている Jzamrai と申します。 確かにケーブル接続の場合、業者のゲートウェイ(ルーター)にぶら下がったプライベートIPアドレスを割り当てられる場合が多いようですね。(固定グローバルIPサービスなど、例外もあるようですが。) 一般的なケーブル接続方式のイメージを一言で言うと、「玄関にオートロックはあるが、各部屋には鍵が無い(あっても貧弱)な、マンションに入居する。」ような状態だと思います。 会社や学校などのLANに置き換えて考えてみると、社員や学生は手元のホスト上の”手のひらアイコン”のついたリモート・ホストの共有ドライブなどにカンタンに接続できますよね。(Windowsの場合) ケーブル接続も原理的には大きなLAN共有ですから、カンタンに同じ事が出来てしまいます。(単にそう設定されていないだけのハナシです。) まぁ、同じLAN上でイタズラをすれば、カンタンに足がつきますので、やる方もやる方ですが…。 具体的には、Windowsでのネットワーキングに利用される”NetBIOS”という規格(API)の脆弱性をついた侵入・攻撃が可能で、そうした攻撃を目的としたいわゆる”ネットワークツール”もインターネット上でカンタンに手に入ってしまいます。 詳しい話をするとキリが無いので割愛しますが、ケーブル接続の場合、安易にネットワーク共有の機能を使わないことが大切だと思います。 どうしてもネットワーク共有が必要な場合は、パーソナル・ファイアーウォールの導入など、有効な対策が不可欠だとおもいます。 ケーブル接続ではこのような危険がありますが、それでは「その他の接続方式の方が安全なのか?」というと、そうでもないでしょう。 例えば、今流行のADSL接続などで、ルータをはさまずグローバルIPで繋いでしまうと、全世界のコンピュータに対して自分のコンピュータを公開してしまうのに等しい状態になっていしまい、むしろこちらの方が危険といえるかもしれません。 その他、添付のURL(IPAセキュリティーセンター)にあるような、基本的なセキュリティー意識が無ければ、何を言っても無駄ですしね。 個人的には、現状のインターネットでは「これで完璧」という特効薬(ソフトやシステム)は無いと思います。(常時接続の場合、アンチウィルス・ソフトとパーソナル・ファイアーウォールの組み合わせは必須でしょうが。) 残念ながら、安全に利用するためには、ある程度ネットワーク・セキュリティーの知識を身に付けて、自己防衛するしかないのだと思います。 掲示板システムなのに、長文になっていしまいました。 すみません、それでは。

参考URL:
http://www.ipa.go.jp/security/awareness/end-users/end-users.html
  • chi--
  • ベストアンサー率33% (5/15)
回答No.2

ケーブルテレビの場合よくあるようですね。利用者同士が大きなLANの中にいるような状況です。 そのLANに接続されたクライアントの要求に応じてプロバイダがグローバルIPをつかって 情報をやり取りする、というようなイメージでしょうか。 また、あくまで聞いた話ですが、このLAN内においてはセキュリティーが甘いようで、 LAN接続している会員同士でハッキングできたりするって聞いたことがあります。 ※未確認情報です。詳しい方は補足してください。

fgesw
質問者

お礼

回答ありがとうございます\( ^o^ )/

  • yyukami
  • ベストアンサー率46% (110/237)
回答No.1

お察しの通り、プロバイダがグローバルアドレスに変換します。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ISPからのプライベートIPアドレス

    通常のISPからは,グローバルIPアドレスが一つ割り当てられますが, プライベートIPアドレスが割り当てられるISPがあると聴いたのですが これは,どういったことでしょうか? この場合,外部のネットワークからアクセスできないのではないですか? ケーブルテレビでインターネットする場合によくあるのでしょうか?

  • プライベートIPアドレスについて

    プライベートIPアドレスは何のためにあるんですか?あとプライベートIPアドレスがないプロバイダーとあるプロバイダーの違いとあとプライベートIPアドレスがもらえる光専用のプロバイダー教えてください。

  • グローバルIPアドレスとプライベートIPアドレスについて。

    グローバルIPアドレスとプライベートIPアドレスについて。 グローバルIPアドレスにはプライベートIPアドレスのCLASS A~Cに割り当てられているIPアドレスを含んでいるのですか? グローバルIPの個数が2の32乗の43億個といわれているので、このプライベートIPアドレスのCLASSも個数に含まれていると思います。そうなるとプライベートIPアドレスでCLASSの概念が必要ないのではないかと思っています。NATの機能もありますし、わざわざCLASSを指定する意味があるのでしょうか? 自分の中で筋が通らない部分がありますので、専門家の方ご教授よろしくお願いします。

  • 動的プライベートアドレスについて

    こんにちは。早速ですが質問させてください。 自宅のNASをネット上に公開したいのですが、 ルーター側、NAS側の設定を行ってもうまくいきませんでした。 そこでプロバイダのHPのリソースを参照してみたのですが、 自分の加入しているコースが「エコノミー」というコースで、 グローバルIPアドレスを取得できないコースらしいです。 グローバルIPがないとサーバー構築できないので悩んでいます。 一応、割り振られているのが「動的プライベートアドレス」 なんですけど、プライベートアドレスでネットに繋ぐって 可能なんですか? それと、このコースでは、HUBを用いてのPCの接続台数 にも3台までという制限を設けているんですが、私の自宅では、 無線LANを使って5つは接続しているんです。この場合、 ルーターのDHCPのおかげで回避されていると解釈してもいいのですか? 全体的によく分からないので、以下にプロバイダーのHPアドレスを 提示しますので、参照の程よろしくお願いします。 http://www.nirai.ne.jp/int/economy.html

  • プライベートIPアドレス

    【IPアドレス】インターネットやイントラネットなどのネットワークに接続されたコンピュータや通信機器1台1台に割り振られた識別番号。 となっていますが、 イントラネットのPCは、グローバルIPアドレスは持たず、プライベートIPアドレスを持っているのでしょうか? それとも、ネットに接続するPCは全て、 グローバルとプライベートの両方のIPアドレスを持っているのでしょうか? よろしくお願いします。

  • プライベートIPアドレスを割り振るプロバイダの安全性

    お世話になります プライベートIPアドレスを割り振るタイプのプロバイターはグローバルIPアドレスを割り振るプロバイダーより「不正進入に関しては安全性が高い」と聞きました。 ・セキュリティソフトのファイアーウォールは動いている。 ・「不正進入」以外にもマルウェアが入り込む経路は様々ある。 ・ルーターのフィルタ機能などを使ったファイアーウォール機能もそうですが、今回は「プライベートIPアドレス」という部分に重点 ということを前提に次の質問をいたします。 質問1 ・プライベートIPアドレスを割り振るプロバイダーに入りルーターは使用「しない」 ・グローバルIPアドレスを割り振るプロバイダーに入りルーターは使用「する」 上記の2つにおいて少なくとも「不正進入」に関する安全性はどちらが高いのでしょうか? 質問2 ・プライベートIPアドレスを割り振るプロバイダーに入りルーターを使用「する」 ・プライベートIPアドレスを割り振るプロバイダーに入りルーターを使用「しない」 上記の2つにおいて少なくとも「不正進入」に関する安全性はどちらが高いのでしょうか?この場合プライベートIPアドレスの「2重掛け」というような意味での効果について。 以上よろしくお願いいたします。

  • プライベートIPアドレスとグローバルIPアドレスの違い

    プライベートIPアドレスとグローバルIPアドレスの違いってなんですか? ヤフーのADSL接続が、プライベートIPアドレスを使用しているのが、気に入らんって掲示板で書いてたんですけど、何がだめなんですかね~? 普通にインターネットするのにもないか影響あるんですか? 誰かわかる方お願いします。

  • プライベートIPアドレスでも、ダイナミックDNSを使いたい。

    我が家のインターネット環境は、プロバイダよりプライベートIPアドレスが割当てられています。 これだと普通の方法では、ダイナミックDNSサービスが使えないようです。何か、特殊なサービスは無いのでしょうか? つまるところ、Sonyのロケフリにて、外出先より、TVが見たいのです。

  • プライベートIPとグローバルIPの比較

    プロバイダーから来たメールでわからないことを質問させていただきます。 ケーブルテレビでネット接続をしているのですが、先日 「サービス向上のため、プライベートIP から グローバルIPへの移行作業を行なうことになりました。 プライベートIPからグローバルIPに変更になると支障のあるご利用者様には引き続きプライベートIPをご利用できるように登録をさせていただきますので・・・・(以下省略)」 とメールが来ました。 調べたところ自分のアドレスはプライベートIPなので、特に希望しなければ、このままだとグローバルIPに変更となります。 質問なのですが、「プライベートIPからグローバルIPに変更になると支障のあるご利用者様」とはどんな人を指すのでしょうか? またどちらでも選択できる場合はプライベートIPとグローバルIPのどちらを選択しておいたほうが無難なのでしょうか? プライベートIPの方がグローバルIPよりも若干ネットでの攻撃を受けにくいと見たのですが、プライベートIPを選択する事でのデメリットは何かありますか? お分かりになる方教えてください。宜しくお願いします。

  • WAN側IPアドレスはプライベートアドレスとは言う物の実態として固定ではないか?

    インターネット網に接続するためにはユニークなIPアドレスであるグローバルIPアドレスが必要。 グローバルIPアドレスはプロバイダーが持っており一般ユーザーはプロバイダーから内線番号のようなプライベートIPアドレスを与えられる。 従って一般ユーザーである自分のWAN側IPアドレスは、インターネット網では固定ではなく接続の都度変更されるので通用しない。 -------------------------------- この辺まではあってると思います ここから疑問と質問です。 プライベートアドレスなので固定してない・・ これは理論的にであり、実態は固定しているのではないでしょうか? なぜなら、私の場合、確認君などIPアドレス調査ソフトやルータで調べてみると218.231.xxx,xx で年中同じです。 勿論このアドレスはISPとのアドレスですが、このアドレスにホスト名を付加すればグローバルアドレスとして通用するのではないですか? 即ち固定アドレスではないでしょうか? この疑問を持った理由は、 アクセス規制や悪質サイトからの ”金払え” 的PCへのないたずら などは固定でなければ出来ないのではないか・・・ アドレスを変更したいが出来ないのでプロキシを経由するとかの回答がよくありあります。 固定だからこそ、無理をして自分のIPアドレスをだましているのではないですか・・? それほどIPアドレスは変わらないものではないですか 接続の度変わるのならこのようないたずらも出来ないでしょう? と言うことで、自分のIPアドレスは実態は固定と思って差し支えないのではないでしょうか? 現在のアドレスはどうすれば別の数字に変更になりますか? ルータやTCP/IPの理論になると話がややこしくなるので判りやすく教えてもらえるとありがたいです

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する