こんにちは！Development事業部フロントエンドエンジニアのさかなです。

リモートワーク中、自分のPCのネットワーク設定を開いて「192.168.11.7」といった数字を目にしたことはありませんか？

それがプライベートIPであるという認識はあっても、

・なぜ「192.168」なのか？
・なぜVPNをつなぐと特定のサーバーが見れるのか？

と聞かれると、意外と説明に詰まってしまうものです。

この記事では、自宅Wi-Fiという最も身近な環境を題材にしながら、IPアドレス、サブネットマスク、VPNの仕組みを整理していきます。

さかな：Development事業部フロントエンドエンジニア。東北大学文学部で心理学を学びながらカナダ・モントリオールに3年間居住。帰国後コーディングを独学し、GIGにジョイン。現在はサイト制作のフロント実装や自社サービスLeadGridの開発を行う。最近はAIやインフラに興味がある。

自宅のネットワークを覗いてみた：192.168.x.xの正体

IPアドレス・サブネットマスク・ルーターの情報を確認する

まずは、自分のPCのネットワーク情報を見てみましょう。

たとえばこんな感じです。

・IPアドレス：192.168.60.22
・サブネットマスク：255.255.255.0
・ルーター：192.168.60.1

この3つは以下のような意味を持ちます。

・192.168.60.22：ネットワーク内における自分のPCの住所
・255.255.255.0：同一ネットワークの範囲
・192.168.60.1：外の世界への出口

ここで重要なのは、「同じネットワークにいるかどうか」が通信の成否を左右するという点です。

たとえば、同じ「192.168.60.xxx」の範囲にいる機器同士であれば、PCとプリンターのように直接通信できます。

一方で、別のネットワークにいる相手と通信する場合は、「外の世界への出口」であるルーターを経由する必要があります。

2進数で考える「ネットワーク部」と「ホスト部」

IPアドレスは、じつはただの数字ではなく、ネットワーク部 + ホスト部に分かれています。

例として、先ほどの2つの情報を見てみましょう。

・IP：192.168.60.22
・サブネットマスク：255.255.255.0

ここで重要なのがサブネットマスクです。サブネットマスクは、IPアドレスのどこまでがネットワーク名で、どこからが個別の端末に割り振られた番号なのかを示しています。

このサブネットマスク（255.255.255.0）を2進数で表すと以下のようになります。
11111111.11111111.11111111.00000000

「1 の部分 → ネットワーク部」「」0 の部分 → ホスト部を意味するので、今回のサブネットマスクの場合だと、192.168.60.22というIPのうち最初の3ブロックがネットワーク部、最後の1ブロックがそのネットワークにおける端末の番号ということになります。

そのため、以下のようなIPアドレスが割り振られた端末は、全て同じネットワーク内に属することが分かります。

・192.168.60.10
・192.168.60.22
・192.168.60.200

逆に、192.168.61.5のようにネットワーク部が変わると別のネットワークとみなされ、ルーターを経由して通信する必要があります。

なぜ「192.168」は世界中で使い回されているのか？

プライベートIPアドレスの役割と、世界中で「名前の重複」が許される理由

ここで、もしIPアドレスが住所なら世界中で重複したらダメじゃない？という疑問が出てきますが、それが許されているのが「プライベートIPアドレス」です。

代表的な範囲は以下です。

・10.0.0.0 ～ 10.255.255.255
・172.16.0.0 ～ 172.31.255.255
・192.168.0.0 ～ 192.168.255.255

これらはインターネットでは使われない前提の住所です。

つまり、

・自分の家の「192.168.1.10」
・世界のどこかの家の「192.168.1.10」

は同時に存在してOKです。なぜなら、外のインターネットからは直接見えないからです。

ルーターが行っている「グローバルIP」への変換（NAT/NAPT）の仕組み

では、どうやってインターネットにアクセスしているのでしょうか？ここで登場するのがNAT（Network Address Translation）です。

たとえば、自分のPC（192.168.60.22）から google.com にアクセスする場合、最初の通信は以下のような状態でルーターに送られます。

・送信元IP：192.168.60.22
・宛先IP　：142.x.x.x（google.com）

ただし、この「192.168.60.22」はプライベートIPアドレスなので、そのままではインターネット上を流れることができません。

そこでルーターが、送信元IPを自分のグローバルIP（たとえば 203.x.x.x）へ変換します。

・送信元IP：203.x.x.x
・宛先IP　：142.x.x.x（google.com）

つまり、インターネット側から見ると、通信しているのは「自分のPC」ではなく、「自宅ルーター」に見えている状態です。

その後、google.com から返ってきた通信は、まずルーターに届きます。

ルーターは「この通信は元々192.168.60.22から送られてきたものだ」と記録しているため、再びプライベートIPへ戻して、自分のPCへ転送します。

・送信元IP：142.x.x.x
・宛先IP　：192.168.60.22

このように、ルーターは「プライベートIP ↔ グローバルIP」の変換を行うことで、家庭内ネットワークとインターネットを仲介しているのです。

VPNがつなぐ「プライベート」と「プライベート」

なぜ「特定のネットワーク」からしかアクセスできない場所があるのか

開発現場でよくある、「VPNに接続しないと見れない」とは何を意味するのでしょうか？

これは、「社内ネットワークからのアクセスしか許可していない」という意味です。

たとえば開発サーバー側で以下のようなアクセス制限が設定されているとします。

・開発サーバー：10.0.1.5
・許可：10.0.0.0/16 のみ（社内ネットワーク）

上述したように、インターネットへ出る通信は、ルーターによって「プライベートIP ↔ グローバルIP」の変換（NAT）が行われます。そのため、自宅PCから開発サーバーへアクセスする際も、サーバー側から見えているのは「自宅ルーターのグローバルIP」です。

しかし、そのグローバルIPは社内ネットワークとして許可されていないため、そのままでは開発サーバーへアクセスできません。

つまり、「VPNをつながないとアクセスできない」というのは、「社内ネットワークの一員として認識されていない」状態だと言えます。

そのため、開発環境や管理画面など、外部へ公開する必要のないシステムを「社内ネットワーク限定」にできるわけです。

VPN（トンネリング）によって「仮想的な社内LAN」に参加する仕組み

上記のようなアクセスを可能にするのがVPNです。VPNをつなぐと何が起きるのかを一言でいうと、自分のPCが「社内ネットワークの一員」になります。

具体的には、VPNに接続すると「10.0.0.25」のようなIPが割り当てられ、開発サーバー（10.0.1.5）から見ると同じネットワークの仲間に見えるわけです。

ここで重要なのが「トンネリング」です。

通信は一度VPNサーバーに送られ、そこから社内ネットワークに流れます。つまり、インターネット上に「見えない専用線」を作っているイメージです。

ネットワークの「境界線」を意識する重要性

ローカル環境、社内LAN、そしてパブリックなインターネット

ここまでを整理すると、ネットワークは以下のように分けることができます。

・ローカル（自分のPC）
・自宅LAN（192.168.x.x）
・社内LAN（10.x.x.x）
・インターネット（グローバルIP）

そしてその間には必ず、ルーターやVPNのような「境界」があります。

ネットワークの基礎知識が、安心して働くための土台になる

この理解があると、例えば以下のような場面で役立ちます。

・「なぜVPNをつながないとアクセスできないのか」を説明できる
・「なぜ社外から見えてはいけない情報があるのか」を理解できる
・「通信がつながらない原因が、自分のPCなのかネットワークなのか」を切り分けやすくなる

普段は意識しづらいですが、私たちが利用しているWebサービスや社内システムは、こうしたネットワークの仕組みの上に成り立っています。

ネットワークの基礎を知ることは、安全に・スムーズに仕事を進めるために非常に重要です。

まとめ

「192.168.x.x」には、「どこまでが同じネットワークなのか」「誰がどこへ通信できるのか」「どこに境界線を引くのか」といった、ネットワークの基本的な考え方が詰まっています。

そしてVPNは、その境界線を安全にまたぎながら、離れた場所同士を同じネットワークとしてつなぐ技術です。

普段はあまり意識することのない分野ですが、この仕組みを理解すると、「なぜVPN接続が必要なのか」「なぜアクセス制限が存在するのか」といったことを、単なる社内ルールではなく、ネットワーク設計やセキュリティの観点から捉えられるようになります。

リモートワークやクラウド利用が当たり前になった今、ネットワークの基礎知識は、エンジニアに限らず、ITに関わる多くの人にとって欠かせない教養になっていると感じます。

GIGでは、ネットワークの基礎から最新の技術スタックまで、知的好奇心を持って共に深掘りしていける仲間を募集中です！ぜひご興味を持った方はお声がけください。

株式会社GIGは、コーポレートサイト・採用サイト・ステークホルダー向けサイトのリニューアルや、企業理解を踏まえた情報設計、サイトリリース後の運用伴走支援がそろったデジタルコミュニケーション企業です。

・制作実績1,500社以上
・サービス利用継続率98%以上
・「Web制作会社」Google検索 1位獲得率55.8％
・AWS公式Technology Partner認定
・ASPICクラウドアワード先進技術賞受賞

ブランド表現と更新しやすさを両立したサイト設計と、公開後も改善し続ける伴走支援が強みです。

株式会社GIGは、お客様と丁寧で密なコミュニケーションを重ねてきたと自負しております。「まず話だけでも」という段階でも、ぜひお問合せ（https://giginc.co.jp/contact）ください。専任の担当者が、お客様の状況にあわせた最適な提案をいたします。

■株式会社GIG
・お問い合わせはこちら
https://giginc.co.jp/contact
・制作実績はこちら
https://giginc.co.jp/works
・事例インタビューはこちら
https://giginc.co.jp/blog/casestudy
・求人応募はこちら（GIG採用サイト）
https://recruit.giginc.co.jp/
・求人応募はこちら（Wantedly）　
https://www.wantedly.com/companies/giginc

さかな

Development事業部フロントエンドエンジニア。東北大学文学部で心理学を学びながらカナダ・モントリオールに3年間居住。帰国後コーディングを独学し、GIGにジョイン。現在はサイト制作のフロント実装や自社サービスLeadGridの開発を行う。最近はAIやインフラに興味がある。