(1)
漫画喫茶や会社のように、1つの通信回線から枝分かれして複数台のパソコンが繋がっている場合、それぞれのパソコンのIPアドレスやリモートホストは一致するのでしょうか?それとも、その場合でも、それぞれのパソコンごとにIPアドレスやリモートホストは異なるのでしょうか?
もし一致するならば、同一の通信回線ということまでは分かりますが、どのパソコンからかは分からないものなのかな?と思いました。
(2)
マンションに光回線が入っている場合、そのIPアドレスやリモートホストが日によって変わることってあるのでしょうか?すなわち、同じ場所から同じ通信回線を使っていてもIPアドレスやリモートホストが日々変わることは考えられるのでしょうか?
以上2点です。お詳しい方、ぜひ教えてください。
(1)
もちろん構成によるんですが、一般的にはNAT等を経由しているので、外部に公開されるのはNATのホストが公開されます。IPアドレスやリモートホストはNATの物になるので、その情報から個別のパソコンを識別する事は難しいでしょう。
(2)
ありえます。
(1)のような状況では、大抵は回線と接続しているのはルーターで、各PCはルーターがそれぞれに割り振るプライベートIPアドレスになります。
回線の外へのアクセスは、IPマスカレードを使ってルーター自身のグローバルIPアドレスに変換されてから出て行くので、外からではどのPCからのアクセスかはわかりません。
(2)の場合、プロバイダから割り振られるグローバルIPアドレスは、プロバイダの固定IPアドレス契約をしない限り、通常は同じIPアドレスが割り当てられるとは限りません。
ありがとうございます。
(1)外からでは分からないということですが、では、内からでは分かるということでしょうか?
(2)通常は同一ではないということでしょうか?デフォルトは固定IPかと思っていました。
(1)
グローバルIPが一つでそれを共有する場合
それぞれのPCにはプライベートなIPを振っておきNATという技術を利用して一つのグローバルアドレスIPアドレスを共有します。
プライベート空間~インターネットの間にゲートウェイを置きます。
ゲートウェイはNATの機能をもったルーターだったりファイアウォールだったりします。
このゲートウェイがアドレス
を置き換えてインターネット~イントラネット間の通信を行います。
プライベートアドレス→グローバルアドレス
プライベートアドレス←グローバルアドレス
なのでインターネットからはプライベートなアドレスが見えないようになっています。
(2)
グローバルIP固定のプランの場合はIPアドレスは毎日同じです。
グローバルIP固定のプランでは無い場合
DHCPを利用して動的にIPアドレスが割り振られるので毎日同じIPアドレスとは限りません。
ルーターを起動したままであれば再起動するまでは同じIPが割り振られたままになることもあります。
しかしそのIPが次回も割り振られる保障はありません。
マンションの光の会社によっては、
プランに明記されていなくてもグローバルIPが振られているところもあるそうです。
しかしIP固定がうたい文句になっていない場合、ずっと固定である保障はありません。
ありがとうございます。
(1)1の回答者様にも書いてありましたが、NATという技術があるのですね。
外からは分からないけれど、もし何かが問題になった場合には、中からは特定できるということでしょうか?
(2)フト思ったのですが、グローバルIP固定のプランの場合と、グローバルIP固定のプランでは無い場合があるようですが、それぞれのメリット・デメリットってあるのでしょうか?そうでないとプランが分かれることもない気がしました。
もしご存知でしたら、教えていただけないでしょうか?
1.基本的にルーターのIPアドレス、リモートホストが外部に公開されます。(技術的には個別PCまで追跡は可能です。)
2.動的にIPアドレスを割り当てるISPはしょっちゅう変わります。(例:ダイヤルアップ)但し接続を切断していないのに変わる事は無いでしょう。
ありがとうございます。
(1)対外的にはルータのIPアドレスやリモートホストが公開されるけれど、何か問題になった場合には、内部で特定できるということですね。
(2)ダイヤルアップでは確かに変わるのですが、光回線などではどうなのかな?と思って質問させていただいております。
■1)
インターネット側から見た対象PCのIPやリモートホストはどのPCでも同じである可能性が大きいです。
個別のPCに別々のグローバルIPを使うのはコストがかかるので使いません。
会社ではサーバーごとに別々のIPを使うこともあります。社員のPCには別々のグローバルIPを使うことはまずありません。
:
しかし、PCの特定はできます。
会社内や店舗内ではローカルIPをそれぞれのPCに割り当てています。
なので、「インターネットで、どの会社からの通信か特定」→「会社内で、どのPCからの通信か特定」という手順でPCの特定が可能です。
:
■2)
マンションの光回線であることが原因でIPやリモートホストが変化することはありません。
:
しかし、多くのプロバイダは、接続時にIPが自動で選択されますので、プロバイダとの接続・切断をするごとにIPが変わります。
固定IPのサービスで契約していれば接続・切断してもIPは変わりません。
ありがとうございます。
(1)納得しました。
(2)「固定IPのサービスで契約」というサービスがあるということは、やはり固定IPにするかしないかでメリット・デメリットがあるのでしょうか?
3の回答者です。
>外からは分からないけれど、もし何かが問題になった場合には、中からは特定できるということでしょうか?
はい。
社内から外部の掲示板への書き込みをした場合
ルーターのIPが記録されます。
ルーターのログからプライベートアドレスを特定できます。
(2)
グローバルIP固定の場合はインターネットに公開サーバーを置けるというメリットがあります。
サーバーを公開しない場合はとくにメリットはありません。
グローバルIP固定でない場合でも動的DNSというサービスを使えばサーバーを公開できます。
ありがとうございます。
(1)については、納得しました。
(2)については、固定IPにすると自サーバを立てる場合にメリットが出てくるのですね。
分かりやすい説明をありがとうございました。
外部に公開するサーバーを設置する場合、
固定IPだとサーバーのIPが変わらないので運用しやすいというメリットがあります。
動的IPでもサーバーは設置できますが、
ダイナミックDNSサービスを使用する必要があります。
ありがとうございます。
固定IPのメリットの件、とてもよく分かりました。
> (1)ニュースなどで、社内からの書き込みなどにより問題になったという事件を聞いたことがあるので、特定できるのかと思っていました。
についてですが、何人かが答えられているように、社内 LAN からインターネットのサイトを閲覧する時は、通常1つまたは少数のグローバルIPアドレスに NAT(NAPT) で変換されるので、外部からは「ある会社からのアクセスである」ということはわかりますが、具体的にどの端末かの特定は不可能です。
ソニーのゲートキーパー事件などでも、Web サイトのログに記録されていたのは GateKeeper**.Sony.CO.JP というゲートウェイのアドレスであり、ソニーからのアクセスであることはわかりますが具体的に社内のどの端末ということは判っていません。
しかし、社内の端末からインターネットへのアクセスは、社のネットワーク管理者が運営するプロキシサーバ等でログを取っていることが多いので、社外からの「おたくの会社からこんなアクセスがあった、調べて欲しい」等と言われて会社のネットワーク管理者がプロキシサーバ等のログを調査すれば、端末まで特定することができます。
外部の第三者のみでは端末までの特定は不可能ということです。
> (2)ダイヤルアップでは確かに変わるのですが、光回線などではどうなのかな?と思って質問させていただいております。
固定 IP アドレス契約をしない場合、ダイヤルアップでも光でも通常 IP アドレスは接続毎に変わります。
(Yahoo! BB のように、毎回ではなく時たま変わる、というケースもあるようですが)
ただ、常時接続のこの時代、ブロードバンドルータは1回プロバイダとの接続を確立すると滅多に切断しないので、こまめに接続を切っていた昔に比べれば変わりにくくなったということはできるでしょう。
固定 IP のメリットは、IP アドレスがコロコロ変わるとサーバを運営する場合に困ります。Web サーバなら、URL が不定期に変わってしまうということになり、実用になりません。この問題は、ダイナミック DNS を使えばある程度回避できますが、それでも時々接続できない期間がある程度発生してしまうことになります。
また、特定の IP アドレスからのみ接続を許可するようなシステムを利用しようとした場合も固定 IP でないと使い物になりません。
そういった場合に固定 IP は有用です。
デメリットは、常に固定 IP だと、常に同じ IP アドレスを使用することになるので、インターネット利用時の匿名性が下がるということがあります。
また、プロバイダ側にとっては、接続されていてもいなくても特定の契約者に1つのグローバル IP アドレスを確保し続けなければならないので、貴重なグローバル IP アドレスの使用効率が悪くなるという点もあります。
ありがとうございます。
ありがとうございます。
(1)個別のパソコンまでは識別するのは難しいのですか。ニュースなどで、社内からの書き込みなどにより問題になったという事件を聞いたことがあるので、特定できるのかと思っていました。
(2)もう少し具体的に教えていただけますと嬉しいです。