NAT(Network Address Translation)とは、コンピュータネットワークにおいて、主にグローバルIPアドレスをプライベートIPアドレスに、またはその逆の変換を行う技術のことである
NAT(Network Address Translation)とは、コンピュータネットワークにおいて、主にグローバルIPアドレスをプライベートIPアドレスに、またはその逆の変換を行う技術のことである。似た技術として「NAPT(Network Address Port Translation)」と呼ばれる、IPアドレスの変換に加えて、ポート番号の変換を行う技術もある。現在では多くの場合、NATとしてNAPTが使用される。
この機能は主にルーターに組み込まれており、これによりグローバルIPアドレスに対して多くのノードをインターネットに接続することが可能となっている。
またNATを使用することで、ネットワーク外部からの通信の開始を防ぐことができる場合が多い。これは、NATを使用する際にグローバルIPアドレスとプライベートIPアドレスを変換するための「テーブル」を作成する必要があるためである。内部から外部に通信を始める場合はこのテーブルに対応関係の追加を行う。しかし、外部から内部に通信を試みる際に、テーブルに対応が存在しない場合は、内部のノードにアクセスすることができない。これにより、外部から内部への通信の開始を防ぐことができる。ただ、テーブルに対応が存在する場合は外部から内部への通信を開始することが可能であり、完全に防ぐことが可能なわけではない。
なお、アドレスの変換時に制限を加えることで、アクセスが可能なIPアドレスを制限することも可能だ。これにより、簡易的なファイアウォールのように使用されることもある。
【2004/1/1】初版公開。
【2018/6/4】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。
Copyright © ITmedia, Inc. All Rights Reserved.