「NAPT」という言葉を、ルーターの設定画面やネットワークの学習中に見かけて、NATと何が違うのか分からず手が止まっていませんか。結論から言うと、NAPTは1つのグローバルIPアドレスを複数の端末で共有するための技術です。この記事では、その仕組みをポート番号の役割から整理し、NAT・PAT・IPマスカレードといった紛らわしい用語との違いまで、初心者向けにまとめて解説します。
NAPTとは?まずは結論
NAPT(Network Address Port Translation)とは、プライベートIPアドレスとポート番号の組み合わせを、1つのグローバルIPアドレスと別々のポート番号に変換する技術です。日本語では「ネットワークアドレスポート変換」と訳されます。
家庭やオフィスにある複数のパソコン・スマートフォンは、それぞれ社内・宅内だけで通用する「プライベートIPアドレス」を持っています。これらがインターネットへ出ていくとき、ルーターがNAPTによって1つの「グローバルIPアドレス」へまとめて変換します。これにより、契約しているグローバルIPが1つでも、たくさんの端末が同時にインターネットを利用できます。
ひと言でいうと
NAPT=「1つのグローバルIPを、ポート番号を使い分けて複数端末で共有する仕組み」
NAPTの仕組み|ポート番号で複数端末を見分ける
NAPTを理解する鍵は「ポート番号」です。IPアドレスだけでは「どの端末宛か」しか分かりませんが、ポート番号まで使えば「どの端末の、どの通信か」まで区別できます。NAPTはこのポート番号を付け替えることで、1つのグローバルIPを共有させています。
前提:プライベートIPとグローバルIP
仕組みに入る前に、2種類のIPアドレスを押さえておきましょう。
- プライベートIPアドレス:宅内・社内ネットワークの中だけで使う住所。例:192.168.0.2 など。インターネット上では使えません。
- グローバルIPアドレス:インターネット上で一意に割り当てられる住所。プロバイダから付与され、世界中どこからでも届きます。
NAPTは、この「中だけの住所」と「世界共通の住所」を橋渡しする役割を担います。
変換テーブルで通信を管理する
ルーターは内部に「変換テーブル」を持っており、どの端末のどの通信を、どのポート番号に割り当てたかを記録します。流れは次のとおりです。
- 端末Aが「192.168.0.2:50001」からWebサイトへ通信を開始する。
- ルーターがこれを「グローバルIP:60001」に書き換えて送信し、対応関係をテーブルに記録する。
- Webサイトからの応答は「グローバルIP:60001」宛に返ってくる。
- ルーターがテーブルを参照し、「192.168.0.2:50001」へ正しく戻す。
端末Bが同時に通信しても、ルーターは「60002」など別のポート番号を割り当てます。応答が返ってきたとき、ポート番号を見れば「これはA宛」「これはB宛」と振り分けられる、というわけです。
NATとの違い
NAPTは、より広い概念である「NAT」の一種です。検索で混乱しやすいポイントなので、両者の関係を整理します。
NAT(基本型)は「1対1」変換
狭い意味のNAT(基本型NAT、スタティックNAT)は、1つのプライベートIPを1つのグローバルIPに対応させる方式です。端末が3台あればグローバルIPも3つ必要になり、IPアドレスを節約できません。
NAPTは「多対1」変換
これに対しNAPTは、ポート番号まで使って複数のプライベートIPを1つのグローバルIPにまとめる方式です。端末が何台あってもグローバルIPは1つで済むため、アドレスを大幅に節約できます。現在、家庭用ルーターで「NAT」と表示されている機能の多くは、実際にはこのNAPTです。
| 比較項目 | NAT(基本型) | NAPT |
|---|---|---|
| 変換の対応関係 | 1対1 | 多対1 |
| 使う情報 | IPアドレスのみ | IPアドレス+ポート番号 |
| 必要なグローバルIP | 端末数だけ必要 | 1つで共有可能 |
| アドレス節約効果 | 小さい | 大きい |
| 主な用途 | 特定サーバの公開など | 家庭・オフィスの一般的な接続 |
PAT・IPマスカレードとの違い(呼び方の整理)
NAPTには、製品やOSによって異なる呼び名があり、これが混乱の最大の原因になっています。中身はほぼ同じものだと考えて差し支えありません。
- NAPT:一般的・中立的な名称。RFCなどで使われる用語。
- PAT(Port Address Translation):主にCisco製機器で使われる呼び方。NAPTとほぼ同義。
- IPマスカレード:Linux環境で使われてきた呼び方。これもNAPTと同じ概念を指します。
覚え方
「NAPT=PAT=IPマスカレード」は、立場が違うだけでやっていることはほぼ同じ。呼び方の違いに惑わされないことが大切です。
NAPTが必要な理由|IPv4アドレス枯渇への対策
NAPTがこれほど普及した背景には、IPv4アドレスの枯渇問題があります。IPv4で表現できるアドレスは約43億個で、世界中の端末数に対してまったく足りません。
そこで、宅内・社内ではプライベートIPを自由に使い、インターネットへ出るときだけ少数のグローバルIPに集約する、という考え方が生まれました。NAPTを使えば、1契約1つのグローバルIPでも多数の端末を接続でき、限られたアドレスを効率的に使い回せます。IPv6への移行が進む現在でも、NAPTはネットワークの基盤技術として広く使われています。
家庭用ルーターでのNAPTの動き(身近な具体例)
身近な例で考えてみましょう。自宅のWi-Fiにスマホ・パソコン・テレビの3台がつながっているとします。
- 3台はそれぞれ「192.168.1.10」「192.168.1.11」「192.168.1.12」といったプライベートIPを持つ。
- 各端末が同時に動画やWebを見ても、外に出ていくときはすべて「契約している1つのグローバルIP」に変換される。
- ルーターはポート番号で3台を区別し、返ってきたデータを正しい端末へ振り分ける。
利用者は何も意識していませんが、ルーターの内部では常にこのNAPTが働いています。「家のネットが1回線で何台もつながるのはなぜか」の答えが、まさにNAPTなのです。
NAPTのメリット・デメリット
NAPTの長所と短所を整理します。
| 区分 | 内容 |
|---|---|
| メリット | 1つのグローバルIPで多数の端末を接続でき、アドレスを節約できる |
| メリット | 外部から内部のプライベートIPが直接見えにくく、簡易的なセキュリティ効果がある |
| デメリット | 外部から内部の特定端末へ接続するにはポート転送などの設定が必要 |
| デメリット | 一部のアプリ(オンラインゲーム等)で通信の相性問題が起きることがある |
セキュリティ効果はあくまで副次的なもので、NAPTはファイアウォールの代わりにはならない点に注意してください。
ポート転送(ポートフォワーディング)とは|NAPT環境で外部公開する方法
NAPTでは、宅内の端末は外へ出ていけますが、逆に「外部から宅内の特定端末へ接続する」ことは標準ではできません。ルーターから見て、外から届いたデータをどの端末へ渡せばよいか分からないためです。
これを解決するのがポート転送(ポートフォワーディング)です。「このポート番号宛に届いた通信は、この端末へ渡す」というルールをルーターに手動で設定しておく仕組みで、自宅サーバの公開やオンラインゲーム、防犯カメラの外部閲覧などで使われます。
| 方向 | 標準のNAPT | ポート転送の設定後 |
|---|---|---|
| 内部から外部へ | 自動で通信できる | 変わらず通信できる |
| 外部から内部へ | 原則できない | 指定したポート宛なら特定端末へ届く |
NAPTとIPv6の関係|これからどうなる?
NAPTは、もともとIPv4アドレスの不足を補うために広まった技術です。一方、IPv6はアドレス数がほぼ無限といえるほど多く、原理的にはすべての端末へグローバルアドレスを直接割り当てられます。
そのため「IPv6ではNAPTは不要になる」とよく言われます。実際、IPv6ではアドレス節約を目的としたNAPTは基本的に使いません。ただし、現実のネットワークはIPv4とIPv6が混在する移行期にあり、当面はIPv4側でNAPTが使われ続けます。用語としても仕組みとしても、まだしばらく現役の知識だと考えてよいでしょう。
補足
IPv6にもアドレスを書き換える技術(NPTv6など)はありますが、IPv4のNAPTのように「アドレスを節約する」目的ではない点が大きく異なります。
NAPTに関するよくある質問
NAPTとNATは同じものですか?
広い意味のNATの中に、ポート番号まで使うNAPTが含まれます。家庭用ルーターで「NAT」と表示される機能は、実際にはNAPTであることが多いです。
NAPTとPATの違いは何ですか?
ほぼ同じ技術を指します。PATは主にCisco製機器で使われる呼び方で、中身はNAPTと考えて差し支えありません。
NAPTはセキュリティ対策になりますか?
外部から内部のIPが直接見えにくくなる副次的な効果はありますが、ファイアウォールの代わりにはなりません。本格的な防御は別の仕組みが必要です。
資格試験(ITパスポート・基本情報)で問われますか?
問われます。特に「NATは1対1、NAPTは多対1」「NAPTはポート番号も変換する」という違いは頻出ポイントです。
まとめ
NAPTのポイントを振り返ります。
- NAPTは、1つのグローバルIPを複数端末で共有するための変換技術。
- ポート番号を使い分けることで、どの端末の通信かを区別している。
- NAT(基本型)は1対1、NAPTは多対1。家庭用ルーターのNATは実質NAPTのことが多い。
- PAT・IPマスカレードはNAPTとほぼ同義で、呼び方が違うだけ。
- 外部公開にはポート転送が必要。IPv6への移行期でも当面は現役の知識。
「NATとの違い」と「ポート番号の役割」さえ押さえれば、NAPTはもう難しくありません。ルーターの設定画面でこの用語を見かけても、迷わず判断できるはずです。
研究をシェア!
