プライベートネットワーク

プライベートネットワーク（英: private network）とは、インターネットとの対比において、RFC 1918 と RFC 4193 に準拠してプライベートなIPアドレス空間を使ったコンピュータネットワークを指す。家庭やオフィス内のLANによく見られ、グローバルにルーティング可能なアドレスが非現実的または不要と考えられる場所で使われている。プライベートネットワークは本来、IPv4規格によるIPアドレス枯渇問題対策として生まれたが、新世代の Internet Protocol であるIPv6でも同様の機能がある。

概要 [編集]

アドレスがプライベートであるとは、「グローバルに割り当てられていない」ことを意味し、特定の組織に割り当てられたアドレスではないことを意味する。プライベートアドレス空間は地域インターネットレジストリ (RIR) に申請することなく利用できる。したがって、プライベートアドレスはインターネット上でルーティングできず、そのアドレスで直接インターネットにアクセスすることはできない。プライベートネットワークをインターネットに接続するには、ネットワークアドレス変換 (NAT) ゲートウェイかプロキシサーバが必須となる。

プライベートネットワークが最もよく使われているのは家庭内ネットワークである。インターネットサービスプロバイダ (ISP) は顧客ごとに1つのIPアドレスしか割り当てないことが多いが、家庭内に複数のネットワーク機器（コンピュータやプリンタ）があることも多い。この場合、インターネットとの接続にはNATゲートウェイを使うのが一般的である。企業ネットワークではセキュリティのためにこれを使い、グローバルにルーティング可能なアドレスが不要な部分はインターネットに直接接続しないようにしている。企業内ユーザーが制限されたインターネットへのアクセスを行う場合、プロキシサーバやSOCKSゲートウェイをよく使う。いずれの場合も、プライベートアドレスを使うことでインターネット側からプライベートネットワーク内の個々の機器に直接接続することができなくなり、セキュリティが強化される。

多くの場合、プライベートIPアドレスとして同じアドレス群を使っているため、プライベートネットワーク同士をマージしようとした場合に問題が発生する（例えば企業の合併など）。1つの方法として一方のネットワークのアドレスを付け替えることが考えられるが、時間がかかるし間違いが発生しやすい。もう1つの方法は、2つのネットワーク間にNATルーターを置くもので、それによってアドレスの変換を行う。

プライベートアドレス空間がインターネット上に漏れ出すことは珍しくない。設定がまずいプライベートネットワークではプライベートアドレスについてDNSの逆引きをよく行おうとして、インターネットのルートサーバに余分な負荷をかける。AS112プロジェクトではこの負荷を低減するため、特別な「ブラックホール」型のエニーキャストネームサーバをプライベートアドレスを扱う目的で用意し、クエリに対して常に "not found" と返す。組織のネットワークを外部と接続するルーターでは、ネットワークに侵入してくるIPトラフィックを阻止するよう設定していることが多い。侵入は偶然発生することもあるし、偽装したソースアドレスを使って悪意を持って行う場合もある。ISPはその顧客から侵入してくるトラフィックも阻止することがある。これにより、顧客のネットワークの設定ミスや悪意ある行為がインターネットに影響する程度を低減させる。

プライベートネットワークはルーティングできないと誤解されやすい。インターネットではルーティングできないが、そのプライベートネットワーク内ではルーティング可能である。

RFC 1918 にあるように、Internet Engineering Task Force (IETF) はIANAに命じて、以下のIPv4アドレス範囲をプライベートネットワーク用に予約させた。

なお、IPアドレスのクラスはインターネットではもはや使われていない。例えば 10.0.0.0/8 は単一のクラスAネットワークだが、組織内でこれをもっと小さな /16 や /24 のアドレスに分割することも珍しくない。

リンクローカルアドレス [編集]

第2のプライベートネットワークとして、RFC 3330 と RFC 3927 に記述されているリンクローカルアドレスがある。これらRFCの背景にある考え方は、DHCPサーバがない状況でネットワークの設定の手間をかけずに利用できるIPアドレスを提供するというものである。169.254/16 というネットワークがこの用途に予約されている。このアドレス範囲のうち 169.254.0.0/24 と 169.254.255.0/24 は将来の利用のために使わないようにしてある。

イーサネット上のホストがDHCPでネットワークアドレスを取得できない場合、169.254.0.0 から 169.254.255.255 までのアドレスの1つを擬似乱数的に割り当てる。規格では、アドレスの衝突が起きないよううまく処理しなければならないという記述がある。

リンクローカルアドレスは RFC 1918 で定義されているプライベートネットワークのアドレスよりも制限がきつい。リンクローカルアドレスのパケットはルーターを全く通ることができない（RFC 3927 section 7^[1]）。

「Zeroconf」および「APIPA」も参照

プライベートネットワークとIPv6 [編集]

プライベートネットワークとそのための特別なアドレスというコンセプトは、次世代の Internet Protocol IPv6 にも受け継がれている。

RFC 4193 により、IANA はアドレスブロック fc00::/7 をこの用途に予約している。これらのアドレスをユニークローカルアドレス (ULA) と呼ぶ。ユニキャスト的性質を持つよう定義されており、40ビットの乱数をルーティングプレフィックスに含み、2つのプライベートネットワークを相互接続しても衝突が発生しないようにしている。使い方は「ローカル」だが、ユニークローカルアドレスはIPv6のアドレス範囲としてはグローバルである。

かつての規格では fec0::/10 という範囲を「サイトローカル」アドレスと呼ぶことを提案していたが、スケーラビリティへの懸念と「サイト」の定義の曖昧さが問題となり、2004年9月、RFC 3879 で使わない方が望ましいとされた。

プライベートな使い方をされるその他の予約済みアドレス [編集]

公式のプライベートネットワーク用のアドレス範囲以外にも将来の使用のための予約されたアドレス範囲がある。例えば、1.0.0.0/8 や 2.0.0.0/8 である^[2]。なお、社内のネットワークが巨大化した企業ではアドレスの衝突を避けるため、プライベートネットワーク同士の接続にそのような予約されたアドレス範囲を使っているところもある^[要出典]。

IANAは今後それらのアドレス範囲を地域インターネットレジストリに割り当てる可能性があり、標準に反してそれらの予約されたアドレス範囲を使っていると、大きな問題が発生する可能性があると警告している。

RFC [編集]

• RFC 1918 – "Address Allocation for Private Internets"
• RFC 2036 – ""Observations on the use of Components of the Class A Address Space within the Internet."
• RFC 2050 – ""Internet Registry IP Allocation Guidelines""
• RFC 2101 – ""IPv4 Address Behaviour Today.""
• RFC 2663 – ""IP Network Address Translator (NAT) Terminology and Considerations."
• RFC 3022 – ""Traditional IP Network Address Translator (Traditional NAT)""
• RFC 3330 – ""Special-Use IPv4 Addresses. IANA. September 2002::
• RFC 3879 – "Deprecating Site Local Addresses"
• RFC 3927 – "Dynamic Configuration of IPv4 Link-Local Addresses"
• RFC 4193 – "Unique Local IPv6 Unicast Addresses"

脚注・出典 [編集]

外部リンク [編集]

• Generator for RFC 4193 Addresses（ソースコードも同じページからダウンロード可能）