基本情報技術者 2019年 秋期 午前（科目A） 問33

1個のグローバルIPアドレスを複数PCで共有するための機能【午前2 解説】

要点まとめ

• 結論: 単一のグローバルIPアドレスを複数のPCで共有するにはNAPT（IPマスカレード）で送信元IPとポートを変換する機能が必要です。
• 根拠: プライベートIPはグローバル側と直接通信できないため、NAPTは送信元IPとポートを変換し複数セッションを一つのグローバルIPに多重化します。
• 差がつくポイント: PPPoEは回線終端の認証・接続、DHCPはIP配布、パケットフィルタは制御用であり、アドレス変換（NAPT）とは役割が明確に異なります。

正解の理由

• 問題は「装置AのWAN側に1個のグローバルIPが割り当てられている」かつ「LAN内の複数PCがインターネット利用したい」状況です。
• NAPT（Network Address and Port Translation／IPマスカレード）は、LAN内のプライベートIPとポート番号を装置AのグローバルIPと異なる外向きポートに変換して、複数の内部ホストからの同時接続を一つのグローバルIPで識別・送受信できるようにします。
• これにより、戻ってきたパケットは変換テーブルを参照して正しい内部ホストに配信されます。家庭用ルータが標準的に持つ機能です。

• DHCP：IPアドレスを配布する仕組みであり、アドレスを共有する機能は持ちません。
• PPPoE：認証・セッション確立のプロトコルで、単独で複数端末のアドレス変換は行いません。
• パケットフィルタリング：通信の許可/拒否を行うだけで、アドレスやポートの変換は行いません。

よくある誤解

• 「DHCPがあればインターネット共有できる」
  → DHCPはLAN内でIPを配布するだけで、グローバルIP1つを複数で共有する機能はありません。
• 「PPPoEを使えば複数端末がそのままインターネットに出られる」
  → PPPoEはISP接続の確立手段であり、PPPセッションで割り当てられるのは通常1つのグローバルIPです。共有にはNAPTが必要です。
• 「NATとNAPTは完全に同じ」
  → 広義のNATにはIP変換のみ（1対1）も含まれますが、NAPTはポートも変換して多対1を実現する点が重要です。

解法ステップ

1. 問題文で「WAN側に1個のグローバルIPが割り当てられている」点を確認する。
2. 「複数のPCがインターネットを利用する」要件から、複数内部アドレスを1つの外部アドレスで扱う必要があると判断する。
3. 選択肢の機能を役割別に整理する（DHCP：配布、PPPoE：接続、NAPT：アドレス/ポート変換、パケットフィルタ：制御）。
4. 「多数の内部接続を1つのグローバルIPで使う」用途に該当するNAPTを選ぶ。

選択肢別の誤答解説

• ア: DHCP
  誤り。DHCPはIPアドレスやDNS等の設定を自動配布するためのプロトコルで、アドレスを共有・変換する機能は持ちません。家庭内で複数PCにプライベートIPを配る際に使われますが、外向きの共有は別機能です。
• イ: NAPT(IPマスカレード)
  正しい。送信元IPと送信元ポートを外部側のグローバルIP＋別ポートに変換（マスカレード）して、多数の内部接続を単一のグローバルIPで扱えます。
• ウ: PPPoE
  誤り。ISPとの接続を確立するためのプロトコルで認証やトンネリングを行いますが、複数内部端末を単一のグローバルIPで共有させる役割は持ちません。
• エ: パケットフィルタリング
  誤り。アクセス制御（許可/拒否）を行うセキュリティ機能で、アドレスやポートを変換して共有する機能はありません。

補足コラム

• 家庭用ルータでは「NAT」や「IPマスカレード」「インターネット共有」といった名称で実装されており、設定画面でNATを有効にすることでLAN内複数端末の同時接続が可能になります。
• Linuxで簡単にNAPTを設定する例（eth0=WAN, eth1=LAN）:

# IP転送を有効化
sysctl -w net.ipv4.ip_forward=1
# NAT（MASQUERADE）ルールを追加
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

• 用語整理: NATは広義（アドレス単位変換含む）、NAPTはポートも含めた多対1変換（PATとも呼ばれる）。

FAQ