基本情報 平成29年度 春期 問33:テクノロジ系に関する問題
IPyY4 において, インターネット接続用ルータの NAT 機能の説明として, 適切なも のはどれか。
- aインターネットへのアクセスをキャッシュしておくことによって, その後に同 じ IP アドレスの Web サイトヘアクセスする場合, 表示を高速化できる機能であ る。
- b通信中の IP パケットを検査して, インターネットからの攻撃や侵入を検知する 機能である。
- c特定の端末宛ての IP パケットだけを通過させる機能である。
- dプライベート IP アドレスとグローバル IP アドレスを相互に変換する機能であ る。正答
AI解説(初心者・標準・上級)
理解度に合わせて3レベルの解説を無料で読めます。
答えは d です。
NAT(ナット)=Network Address Translation=住所変換係。
家の中で使う「内線番号(プライベートIP)」と、外の世界で使う「会社の代表電話(グローバルIP)」を、ルータが両替してくれる仕組み。これがあるからスマホやPCが外のインターネットに出られます。
👉 覚え方:NAT=内と外のIPを翻訳する係。
ほかの選択肢:a キャッシュ=プロキシ/b パケット検査=IDS/c 特定端末のみ通過=フィルタリング(ファイアウォール)。
なぜこれが正解か
正解は d。NAT(Network Address Translation)はルータがLAN側のプライベートIPアドレス(例:192.168.x.x)をWAN側のグローバルIPアドレスに変換することで、内部端末がインターネットに接続できるようにする機能。グローバルIPの枯渇対策としてIPv4で広く利用される。
各選択肢の解説
- a:アクセス内容のキャッシュ=プロキシサーバ(特にキャッシュサーバ/フォワードプロキシ)。
- b:通信中のパケット検査で攻撃検知=IDS/IPS。
- c:特定端末宛てのみ通過=パケットフィルタリング/ファイアウォール。
- d:プライベートIPとグローバルIPの相互変換=NAT → 正解。
覚え方・ひっかけ注意
家庭用ルータが当たり前にやっている機能の名前。NAPT(IPマスカレード)はポート番号も変換することで、1つのグローバルIPで複数端末が同時通信可能にする拡張型。IPv6ではアドレス空間が広いため原則NAT不要(IPv6時代の出題変化に注意)。
種類と動作
- 静的NAT:1対1で固定的にIPを変換。サーバ公開用。
- 動的NAT:プール内のグローバルIPを動的に割当。
- NAPT(PAT / IPマスカレード):IPに加え送信元ポート番号も変換して多対1で多重化。家庭用ルータ・モバイル網のCGN(キャリアグレードNAT)で主流。
課題
- 端を超えた通信が壊れる:FTP、SIP、IPsec等はパケット内部にIPを埋め込むため、ALG(Application Layer Gateway)が必要。
- エンドツーエンド原則の侵害:外部から内部端末への能動接続不可。STUN/TURN/ICE等のNAT越え技術が必要(WebRTC、P2Pゲーム)。
- ログ追跡困難:CGN環境では同一グローバルIPを多数加入者が共有し、捜査・監査時の特定が困難(IPアドレス+ポート+時刻のセットでログ保存が必要)。
IPv6との関係
IPv6の128ビット空間ではアドレス枯渇問題は解消され、原則NAT不要。ただしNAT66 / NPTv6(プレフィックス変換)はマルチホーミングやリナンバリング対策として利用される。
試験での位置づけ
FE「ネットワーク」分野で頻出。応用情報・ネットワークスペシャリストでは NAT越え技術(STUN/TURN/ICE)、IPv4枯渇対策(CGN、IPv6移行)、セキュリティ影響(透明性低下、ログ追跡)まで踏み込む。
選択肢の発展補足
NATは副次的にセキュリティ効果(内部IPを隠蔽)を持つが、ファイアウォールの代替にはならない点が頻出ひっかけ。bのIDSは通信内容を見るシグネチャ検出またはアノマリ検出、cのファイアウォールはステートフルインスペクションによる方向制御が現代的。
出典:IPA(情報処理推進機構)公式 基本情報技術者試験 平成29年度 春期 問33/ 公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。