基本情報技術者 2017年 秋期 午前(科目A) 問33
問題文
IPv4において、インターネット接続用ルータのNAT機能の説明として、適切なものはどれか。
選択肢
ア:インターネットへのアクセスをキャッシュしておくことによって、その後に同じIPアドレスのWebサイトへアクセスする場合、表示を高速化できる機能である。
イ:通信中のIPパケットを検査して、インターネットからの攻撃や侵入を検知する機能である。
ウ:特定の端末宛てのIPパケットだけを通過させる機能である。
エ:プライベートIPアドレスとグローバルIPアドレスを相互に変換する機能である。(正解)
IPv4において、インターネット接続用ルータのNAT機能の説明として、適切なものはどれか。【午前2 解説】
要点まとめ
- 結論:NATはプライベートIPアドレスとグローバルIPアドレスを相互変換して、内部ネットワークから単一または少数のグローバルIPで外部と通信させる機能である。
- 根拠:IPv4のアドレス枯渇問題とRFC1918で定義された私的アドレス空間の併用により、内部で使うプライベートIPを外部で通用するグローバルIPに変換する必要があるからである。
- 差がつくポイント:NATとファイアウォールやキャッシュ(プロキシ)を混同しないこと。NATは住所変換(アドレス書換)であり、通信内容の検査やキャッシュは別機能である。
正解の理由
NAT(Network Address Translation)は、ルータが送信元または宛先のIPアドレスを書き換える機能です。典型的にはプライベートIP(例: 192.168.x.x、10.x.x.x、172.16.x.x〜172.31.x.x)をグローバルIPに変換し、戻りパケットを対応する内部ホストへ戻すための変換テーブルを保持します。これにより複数の内部ホストが1つまたは少数のグローバルIPでインターネットへ接続可能になります。したがって選択肢の「プライベートIPアドレスとグローバルIPアドレスを相互に変換する機能である」が正しい説明です。
よくある誤解
- NATを有効にすると自動で高いセキュリティが確保されると考える誤解:NATはアドレス変換を行うだけであり、深いパケット検査や侵入防止機能は別途ファイアウォール/IDSが必要です。
- NATとプロキシ/キャッシュを混同する誤解:プロキシやキャッシュはコンテンツ保存や代理取得を行い表示高速化に寄与するが、IPアドレスの書換はNATの役割です。
- NATがすべてのアプリケーションに無条件に影響しないと考える誤解:NATは一部のプロトコル(IPsecの一部モードやH.323など)で問題を起こすため、透過性に注意が必要です。
解法ステップ
- 選択肢のキーワードに注目する:NATに関する説明なら「変換」「プライベート」「グローバル」などの語が適合する。
- 各選択肢を機能分類する:キャッシュ(プロキシ)、検査(ファイアウォール/IDS)、通過制御(フィルタリング)、変換(NAT)に分ける。
- NATの本質(IPアドレスの書換)と一致する選択肢を選ぶ。該当するのはアドレスを相互に変換すると述べたものだけである。
選択肢別の誤答解説
- ア: インターネットへのアクセスをキャッシュして表示を高速化する機能はプロキシサーバやキャッシュサーバの説明であり、NATの機能ではありません。
- イ: 通信中のIPパケットを検査して攻撃や侵入を検知するのはIDS/IPSやファイアウォールの役割であり、NATそのものの説明ではありません。
- ウ: 特定の端末宛てのIPパケットだけを通過させる機能はアクセス制御(パケットフィルタリングやファイアウォール)の説明であり、NATは通過可否の判定ではなくアドレスの書換を行います。
- エ: プライベートIPアドレスとグローバルIPアドレスを相互に変換する機能である、が正解です。NATは送信元/宛先IPの書換とポート変換(NAPT/PAT)を通じて内部と外部の通信を仲介します。
補足コラム
- NATの代表的な種類:静的NAT(1対1変換)、動的NAT(プールから割当)、NAPT/PAT(複数内部ホストを単一グローバルIPの異なるポートでマッピング)。
- RFC1918に定められたプライベートIPレンジ:10.0.0.0/8、172.16.0.0/12、192.168.0.0/16。これらはインターネット上で直接ルーティングされないためNATが必要です。
- IPv6ではアドレス空間が大きくNAT不要論があるが、実運用では運用ポリシーやプライバシーの観点でNAT的な機能が残る場合があります。
FAQ
Q1: NATはセキュリティ機能ですか?
A1: 厳密にはアドレス変換機能であり、外から内部を直接参照しにくくなるため副次的に簡易的な遮蔽効果はありますが、侵入検知やパケットフィルタリングの代替にはなりません。
A1: 厳密にはアドレス変換機能であり、外から内部を直接参照しにくくなるため副次的に簡易的な遮蔽効果はありますが、侵入検知やパケットフィルタリングの代替にはなりません。
Q2: PATとNATは同じですか?
A2: PAT(Port Address Translation、NAPT)はNATの一種で、ポート番号も使って複数内部ホストを一つのグローバルIPで識別します。一般に家庭用ルータはNAPTを多用します。
A2: PAT(Port Address Translation、NAPT)はNATの一種で、ポート番号も使って複数内部ホストを一つのグローバルIPで識別します。一般に家庭用ルータはNAPTを多用します。
Q3: NATがあるとP2PやVPNは動かないことがあるのですか?
A3: はい。NATはアドレスやポートを書き換えるため、一部のP2PやVPN(特にIPsecの一部モードなど)はNAT越えのための追加手段(NATトラバーサルなど)が必要になります。
A3: はい。NATはアドレスやポートを書き換えるため、一部のP2PやVPN(特にIPsecの一部モードなど)はNAT越えのための追加手段(NATトラバーサルなど)が必要になります。
関連キーワード: IPv4、NAT、NAPT、PAT、プライベートIP、グローバルIP、RFC1918、ポート変換、ルータ設定、ネットワークアドレス変換
\ せっかくなら /
基本情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!