基本情報 平成24年度 秋期 問37：テクノロジ系に関する問題

答えは c「NAPT」 です。

会社や家のWi-Fiでは、各PCに「プライベートIP」という内部だけの番号が振られています。そのままだとインターネットに出られないので、外向きに使える1つの「グローバルIP」に変換する仕組みが必要。これがNAPTです。

たとえばマンションの代表電話番号が1つでも、内線番号で部屋を区別できるのと同じ。

👉 覚え方：「NAPT＝1つの番号をみんなで共有する仕組み（IP+ポート変換）」。

ほかの選択肢：a DHCPはIPアドレス自動配布／b DNSは名前↔住所の変換／d RADIUSは利用者認証のサーバ。

なぜこれが正解か

正解は c NAPT（Network Address Port Translation）。複数のプライベートIPアドレスを1つのグローバルIPアドレスへ集約し、ポート番号で各端末を区別することで同時利用を可能にする技術。IPマスカレード、PAT（Port Address Translation）とも呼ばれる。家庭用ルータの標準機能。

各選択肢の解説

• a DHCP：IPアドレスを動的に自動配布するプロトコル。
• b DNS：ドメイン名⇔IPアドレスの変換。
• d RADIUS：リモートアクセス認証のサーバプロトコル。

覚え方・ひっかけ注意

「NAT＝1対1のIP変換／NAPT＝1対多、ポート併用」。NATでは1台しか同時通信できないが、NAPTはポート番号で区別するため複数台同時通信可能。IPv4枯渇対策として家庭・企業で広く利用される。IPv6時代はアドレス豊富になるためNAPT不要だが、移行期はNAT64やCGNAT（Carrier Grade NAT）で混在運用される。

理論的背景

NAPTはNAT（RFC 1631→2663→3022）の拡張で、IPアドレスに加えてトランスポート層のポート番号も書き換えることで、複数の内部ホストを1つの外部IPで多重化する。動作原理：内部ホスト 192.168.1.10:54321 → 外部 203.0.113.5:62000（NAPTテーブルにマッピング登録）。外部からの応答パケットは、宛先ポート62000を元にNAPTテーブルを参照して内部 192.168.1.10:54321 へ転送される。ステートフル変換のため接続状態をNAPT機器が保持する必要があり、メモリと処理負荷が課題。

実務での使われ方

家庭用ブロードバンドルータの標準機能、企業ファイアウォール（インターネット境界）、ISPのCGN（Carrier Grade NAT、複数顧客で1グローバルIP共有）で利用。Webサーバを内部に置く場合はポートフォワーディング（静的NAPT）で外部からアクセス可能化。NAT越え技術として STUN/TURN/ICE（WebRTCで使用）、UPnP IGD、NAT-PMP がP2P通信を支える。

試験での位置づけ

FE・APネットワーク分野の鉄板。NAT/NAPT/IPマスカレードの違い、プライベートIPアドレス範囲（10.0.0.0/8、172.16.0.0/12、192.168.0.0/16）、IPv4枯渇問題、IPv6移行技術（デュアルスタック、6to4、NAT64/DNS64）と関連付けて出題される。応用情報・NW スペシャリストでは具体的なヘッダ書き換え処理、TCPコネクションタイムアウト、NAT透過VPN（NAT-T）まで踏み込む。

関連技術・発展補足

DHCP（a）はRFC 2131で規定されたIPアドレス自動割当プロトコル（DHCPDISCOVER/OFFER/REQUEST/ACK の4ステップ）、リース期間管理・デフォルトゲートウェイ・DNSサーバ通知も同時実施。RADIUS（d）はRFC 2865で規定されたAAA（Authentication, Authorization, Accounting）プロトコルで、無線LANのIEEE 802.1X認証、VPN利用者認証で活用。後継として Diameter（IMS網で利用）、認証連携には SAML・OAuth・OIDC が業界標準。IPv6 では NAT が原則不要となるが、プライバシー保護のため一時アドレス（プライバシー拡張）が併用される。