基本情報技術者 2013年 秋期 午前（科目A） 問35

IPv4においてIPアドレスからMACアドレスを取得するために用いるプロトコルはどれか【午前2 解説】

要点まとめ

• 結論: IPv4でIPアドレスから同一LAN内の対応するMACアドレスを解決するプロトコルはARPである。ARPはブロードキャストで問合せを行い応答を受け取る仕組み。
• 根拠: ARPは「IP→MAC」のアドレス変換を目的とする層間プロトコルで、Ethernet上ではハードウェア種別1（Ethernet）、プロトコルタイプ0x0800で動作する。
• 差がつくポイント: RARPは逆引き（MAC→IP）、DHCPはIP割当、ICMPは制御用であり用途が異なる。ARPは同一ブロードキャストドメイン内でのみ機能する点も重要。

正解の理由

よくある誤解

• ARPとRARPを混同してしまう：ARPはIP→MAC、RARPはMAC→IP（逆方向）で用途が正反対です。
• DHCPでMACからIPを即座に解決できると思う：DHCPはIP割当や設定配布を行うが、通常のパケット転送時の即時のIP→MAC解決はARPの役割です。
• ARPはネットワーク全体で動作すると誤認：ARPはブロードキャストドメイン（同一L2ネットワーク）内で動作し、ルータはARP要求を転送しません。

解法ステップ

1. 問題文を「IPアドレスからMACアドレスを取得する」と読み替える。
2. 各選択肢の役割を思い出す（ARP: IP→MAC、RARP: MAC→IP、DHCP: IP割当、ICMP: 制御メッセージ）。
3. 要件と一致するプロトコルを選ぶ（IP→MACはARP）。
4. 迷った場合は「ブロードキャストで問合せ→対応が返る」というARPの特徴を確認する。

選択肢別の誤答解説

• ア: ARP — 正解。IPアドレスからリンク層のMACアドレスを解決するために設計されたプロトコルで、ARPリクエスト/リプライのやり取りにより解決する。
• イ: DHCP — 誤り。DHCPは動的にIPアドレスなどの設定情報をクライアントに配布するプロトコルで、パケット送受信時の即時のIP→MAC解決には使わない。
• ウ: ICMP — 誤り。ICMPは到達性確認やエラーメッセージなどのネットワーク制御用プロトコルで、アドレス解決の役割は持たない（例: pingはICMP Echo）。
• エ: RARP — 誤り。RARP（Reverse ARP）は古い仕組みで、NICが自分のMACアドレスを使って自分のIPアドレスを取得する（MAC→IP）ためのものだったが現代ではほとんど使われない。

補足コラム

• ARPキャッシュ: 各ホストは最近解決したIP⇄MAC対応をメモリに保持（ARPキャッシュ）し頻繁な問合せを避ける。キャッシュの有効期限や更新はOS依存です。
• Gratuitous ARP: 自身のIPを通知するために自発的に送るARPで、重複IP検出やスイッチの学習更新に使われる。
• セキュリティ: ARPは認証を持たないためARPスプーフィング（詐称）攻撃が可能。対策として静的ARP、動的ARP検査（DAI）、IPsecなどがある。
• IPv6ではARPは廃止され、代わりにNeighbor Discovery Protocol（NDP）が同様の役割を果たす。

FAQ