跳至主要內容
基礎知識 · 8 分で読めます

ネットワークアドレス変換 (NAT) とは?

公開日: 2026年3月20日 · 著者: WhoIP.tw Team
コピーしました

ネットワークアドレス変換(NAT)は、皆さんのご家庭やオフィスにあるすべてのデバイスがインターネットに接続できるように、毎日裏で機能している基本的な技術です。

ネットワークアドレス変換 (NAT) とは?

アパートの建物に住んでいると想像してみてください。建物には1つの郵便宛先しかありませんが、内部には何十もの異なる住民がいます。手紙を送るときは、封筒に部屋番号を書きます。建物共通の郵便受けに郵便物が届くと、ドアマンや管理人さんが部屋番号を見て、正しい住民に届けられているかを確認します。

これがネットワークアドレス変換 (NAT) の核心となる考え方です。コンピュータネットワークにおいて、NATは複数のデバイス(自宅のコンピュータ、スマートフォン、スマートテレビなど)が単一のグローバルIPアドレスを共有してインターネットにアクセスできるようにする手法です。皆さんのルーターは、この「ドアマン」や「管理人」の役割を果たし、すべてのデバイスの内部通信をインターネットが理解できる形式に変換し、返信された情報が元のリクエストを発したデバイスに正しく戻るようにしています。

NATがなければ、私たちが知っている現代のインターネット体験のほとんどが機能しなくなるでしょう。それは、インターネット上で利用可能なアドレスの数が限られているという中心的な問題を解決しているのです。

なぜNATが必要なのか?IPv4アドレスの枯渇

NATの存在の主な理由は、インターネットの根本的な制限であるIPv4アドレスの枯渇にあります。

IPv4(インターネットプロトコルバージョン4)は、インターネットの最初期から最も広く使用されているアドレス指定システムです。32ビットの数字を使用してアドレスを作成するため、理論的には約43億個の一意のIPアドレスを提供できます。インターネットの黎明期には、この数字で十分だと考えられていました。

しかし、インターネットの爆発的な成長と、パソコン、スマートフォン、タブレット、モノのインターネット (IoT) デバイスなど、接続されるデバイスの数が指数関数的に増加するにつれて、43億個のアドレスではすぐに足りなくなりました。インターネットに接続されるすべてのデバイスは、一意のグローバルIPアドレスを必要とします。NATがなければ、今日私たちが使用している何十億ものデバイスが同時に接続することはできなかったでしょう。

NATは、単一のグローバルIPアドレスがプライベートネットワーク全体を代表することで、IPv4アドレスの枯渇を大幅に遅らせる独創的な解決策として登場しました。それは、はるかに大きなアドレス空間を持つ次世代プロトコルであるIPv6の採用のための貴重な時間稼ぎとなりました。

NATの仕組み:ルーターの裏側の魔法

NATがどのように機能するかを理解するには、まず2種類のIPアドレスを区別することが重要です。それは、プライベートIPアドレスグローバルIPアドレスです。

  • プライベートIPアドレス: これらは、皆さんのローカルネットワーク(例:自宅やオフィスのネットワーク)内でのみ使用されるアドレスです。インターネット上では直接ルーティングできません。一般的なプライベートIPアドレス範囲には、192.168.x.x10.x.x.x、および172.16.x.xから172.31.x.xがあります。ルーターはネットワーク上の各デバイスにプライベートIPを割り当てます。
  • グローバルIPアドレス: これは、インターネットサービスプロバイダ (ISP) からルーターに割り当てられる、グローバルに一意で公開ルーティング可能なIPアドレスです。これはインターネット上での皆さんのネットワーク全体の識別子です。

皆さんのルーターは、NATを実行する中心的なデバイスです。ご自宅のデバイス(スマートフォンなど)がウェブサイトにアクセスしようとすると、NATは次のように機能します。

  1. リクエストの送信: スマートフォンがwhoip.twへのアクセスを要求するデータパケットを送信します。このパケットの送信元IPアドレスはスマートフォンのプライベートIP(例:192.168.1.10)で、宛先IPアドレスはwhoip.twのグローバルIPです。
  2. ルーターによる傍受: ルーターがこのパケットを傍受します。ルーターは、192.168.1.10のようなプライベートIPアドレスが直接インターネットに到達できないことを知っています。
  3. アドレスとポートの変換 (PAT/NATオーバーロード): これは最も一般的なNATの形式で、ポートアドレス変換 (Port Address Translation, PAT) または NATオーバーロードとして知られています。
    • ルーターは、パケット内の送信元IPアドレスをスマートフォンのプライベートIP (192.168.1.10) から、自身のグローバルIPアドレス(例:203.0.113.45)に変更します。
    • 同時に、この接続に対して一意の送信元ポート番号を割り当てます。このポート番号は、パケットの元の送信元ポートと共に、ルーターがどの内部デバイスがリクエストを開始したかを区別するために使用されます。
    • ルーターは、この変換を記録する内部の「NATテーブル」または「コネクションテーブル」を維持します。例:192.168.1.10:元のポート -> 203.0.113.45:新しいポート
  4. インターネットへの送信: パケットは、ルーターのグローバルIPを送信元として、インターネットに送信されます。whoip.twのサーバーから見ると、203.0.113.45からリクエストが来たように見えます。
  5. 返信の受信: whoip.twのサーバーはリクエストを処理した後、送信元IPアドレス、つまりルーターのグローバルIP (203.0.113.45) に、ルーターがリクエストで割り当てた「新しいポート」を使用して返信パケットを送信します。
  6. ルーターによる再変換: ルーターはこの返信パケットを受信します。ルーターは宛先ポート番号を調べ、NATテーブルで検索します。
  7. 正しいデバイスへの転送: NATテーブルのエントリに基づいて、ルーターはこの返信が192.168.1.10(スマートフォン)とその元のポート向けのものであることを知っています。そこで、ルーターは宛先IPアドレスを自身のグローバルIPからスマートフォンのプライベートIPに戻し、パケットをスマートフォンに転送します。

このプロセス全体は、ユーザーにとっては完全に透過的です。ルーターが内部で「台帳」をつけ、どの内部デバイスがどのリクエストを送信したかを綿密に追跡し、返信を正しい場所に誘導していると考えることができます。

異なる種類のNAT (簡潔に)

PAT (NATオーバーロード) は、特に家庭用ネットワークで最も一般的なタイプですが、他にもいくつかのNATのバリエーションがあります。

  • スタティックNAT (Static NAT / SNAT): これは1対1のマッピングで、単一のプライベートIPアドレスが恒久的に単一のグローバルIPアドレスにマッピングされます。インターネットから直接アクセスする必要がある内部サーバーで通常使用されますが、専用のグローバルIPが必要なため、家庭環境では一般的ではありません。
  • ダイナミックNAT: プライベートIPアドレスを、複数のグローバルIPアドレスのプールにマッピングします。内部デバイスが接続を必要とすると、プールから利用可能なグローバルIPが割り当てられます。これは大規模な企業ネットワークで使用されることがありますが、家庭ユーザーには適用されません。

NATの利点 (IPアドレス節約以外にも)

IPv4アドレス枯渇という主な役割以外にも、NATには他にもいくつかの重要な利点があります。

  • セキュリティの強化: NATは内部ネットワークの構造を隠蔽します。外部インターネットは皆さんのグローバルIPアドレスしか見ることができないため、ネットワーク上の個々のデバイスやそのプライベートIPアドレスを直接見ることはできません。これにより、未承諾の着信接続が内部デバイスに直接到達するのを防ぐことで、基本的なセキュリティ層が提供されます。ルーターはデフォルトのファイアウォールとして機能します。
  • ネットワーク管理の簡素化: 家庭や小規模オフィス環境では、各デバイスに手動でグローバルIPアドレスを設定する必要がありません。ルーターがプライベートIPの割り当てとNAT変換を自動的に処理します。
  • 費用対効果: インターネットサービスプロバイダ (ISP) は、接続されている個々のデバイスごとに一意のグローバルIPアドレスを割り当てる必要がなく、1つの家庭やビジネス全体に対して1つのグローバルIPアドレスを提供すれば済みます。これにより、ISPの運用コストが削減され、インターネットサービスがより手頃な価格になります。

NATの制限と課題

NATには多くの利点がありますが、特に特定のアプリケーションシナリオでは欠点がないわけではありません。

  • エンドツーエンドの原則を破る: インターネットの元の設計思想は、「エンドツーエンド」の接続、つまり任意の2つのデバイスが互いに直接通信できることでした。NATは、ルーターレベルでパケットの送信元と宛先アドレスを変更することで、この直接のエンドツーエンド接続を破壊します。これが特定のアプリケーションで問題を引き起こす可能性があります。
  • P2P (ピアツーピア) アプリケーションとオンラインゲーム: 多くのピアツーピアアプリケーション(古いファイル共有ソフトウェアなど)やオンラインマルチプレイヤーゲームでは、外部から内部デバイスへの着信接続を確立する必要があります。NATはデフォルトでこれらの未承諾の着信接続をブロックするため、これらのアプリケーションは接続の確立に苦労したり、パフォーマンスが低下したりする可能性があります。
    • 解決策:
      • ポートフォワーディング: 特定の外部ポートへの着信トラフィックを、内部ネットワーク内の特定のプライベートIPとポートに転送するようにルーターを手動で設定できます。
      • UPnP (Universal Plug and Play): 多くのアプリケーションはUPnPプロトコルを使用して、手動で操作することなくルーター上にポートフォワーディングルールを自動的に作成できます。しかし、UPnPは内部アプリケーションがルーター設定を変更できるため、セキュリティ上の論争があります。
  • アプリケーションの互換性の問題: 一部の古いアプリケーションや設計の悪いアプリケーションは、特にアプリケーション層自体にIPアドレス情報が埋め込まれているものの場合、NATとうまく機能しないことがあります。
  • トラブルシューティングの複雑さ: ネットワークの問題が発生した場合、NAT変換は、外部に見えるIPアドレスが内部デバイスの実際のIPアドレスとは異なるため、問題の診断をわずかに複雑にする可能性があります。

IPv6とNAT

IPv6の採用が加速するにつれて、その膨大なアドレス空間(事実上無限のIPアドレスを提供)を通じて、IPv4アドレス枯渇という根本的な問題は解決されました。したがって、IPv6ネットワークでは、理論的にはアドレス共有のためのNATはもはや必要ありません。すべてのデバイスがグローバルに一意のIPv6アドレスを持つことができます。

しかし、一部のIPv6展開では、**ネットワークプレフィックス変換v6 (NPTv6)**のようなNATに似た機能が使用される場合がありますが、これは通常、アドレス共有のためではなく、プライバシーや再ナンバリングを目的としています。

日常生活におけるNAT

NATは事実上どこにでも存在し、現代のネットワークの基礎となっています。

  • ご家庭のルーター: これが最も一般的な例です。皆さんのルーターは、ご家庭の接続されているすべてのデバイスのゲートキーパーとして機能し、それらのプライベートIPアドレスを単一のグローバルIPアドレスに変換しています。
  • モバイルホットスポット: スマートフォンがモバイルホットスポットを作成するときも、それに接続する他のデバイスに対してNATを実行し、スマートフォンのモバイルデータ接続を共有します。
  • 企業ネットワーク: 大企業や組織もNATを使用して内部ネットワークを保護し、多数の従業員にインターネットアクセスを提供しています。

結論

ネットワークアドレス変換 (NAT) は、私たちがシームレスなインターネット体験を享受できるように、舞台裏で静かに機能している縁の下の力持ちです。それは、IPv4アドレス枯渇という差し迫った問題を解決し、インターネットの継続的な拡張に貴重な時間をもたらしただけでなく、私たちのネットワークにセキュリティ層と管理の利便性も追加しました。

いくつかの課題をもたらすものの、NATは間違いなくインターネットの歴史において最も影響力のあるネットワーク発明の1つであり、制約に直面した際のネットワークエンジニアの創意工夫の証です。次にインターネットに接続するときは、皆さんのルーターとNATが皆さんのために行っているすべての仕事に思いを馳せてみてください!