IP アドレスとは

インターネットとは、数十億個ものエンドポイントを接続する、ルーターとパイプの複雑なシステムです。アドレス指定システムでは、トラフィックが正しい送信先に到達するように、パイプの経路を決定します。インターネット・プロトコル・アドレス（IP アドレス）は、一意の識別子として機能する一連の番号です。インターネット上のすべてのデバイスには、一意の IP アドレスが割り当てられています。実際の住所と郵便番号によって手紙が受取人に届くのと同様に、IP アドレスによって IP パケットが適切な場所に送信されます。IP アドレスは、インターネット・サービス・プロバイダー（ISP）がデバイスに割り当てています。このシステムが正常に機能することが、インターネットの信頼性を確保するうえで不可欠です。

インターネット上で使用されるインターネットプロトコル（IP）には、IPv4 と IPv6 という2 つのバージョンがあります。IPv6 が最新バージョンで、2023 年 7 月現在、 21.6% の Web サイトで使用されています。IPv4 ではスペースに限りがあり、IP アドレスの上限は 43 億個でした。しかし、最新バージョンの IPv6 は拡張性が高く、数兆個もの IP アドレスに対応できるようになりました。この拡張は、新しいタイプのインターネット接続デバイスに対応するうえで不可欠でした。IP アドレスは、あらゆるタイプのネットワークデバイスに割り当てられています。このように、IP アドレスはインターネットの本質的な構成要素です。接続されたデバイス間で正確かつ効率的にデータを転送するためには、IP アドレスが不可欠です。

IP アドレスは、インターネット番号割当機関（IANA）によって割り当てられます。IP アドレスの全範囲は 0.0.0.0～255.255.255.255 です。

ハイパーテキスト・トランスファー・プロトコル（HTTP）はアプリケーションレベルのプロトコルであり、要求／応答フローを使用してインターネット上でデータ送信を行います。HTTP は、TCP/IP 規格群に属します。IP パケットは HTTP フローでデータを送信し、Web ページの表示などのタスクを実行します。TCP/IP 上の各サーバーやクライアントには、IP アドレスが割り当てられています。この IP アドレスが IP パケット内に含まれています。

IP パケットには、送信元と送信先の IP アドレスが含まれます。IP アドレスは 32 ビットの数値で構成され、73.227.130.85 のようにドット付きで表記されるのが一般的です。ドット間の数値はオクテット（8 ビット）と呼ばれます。IP アドレスの仕組みを理解するためには、封筒に入っている手紙をイメージするとよいでしょう。たとえば、「Lucille Ball, 1000 Roxbury Drive, Beverly Hills, CA 90210」宛ての手紙があるとします。送付元の郵便局がこの手紙を郵送するとき、この郵便局では住所全体ではなく、郵便番号「90210」を確認します。これにより、手紙は送付元から 90210 の郵便局へ速やかに郵送されます。この手紙を受け取った現地の郵便局が、番地や家屋番号を確認して、正しい受取人である Lucille Ball さん宛に手紙を届けます。

IP アドレスの仕組みも同じです。各アドレスは、左側と右側に分かれています。左側は郵便番号のようなものです。たとえば、「128.30.*.*」や「128.31.*.*」の IP アドレスは マサチューセッツ工科大学（MIT）に属します。郵便局が郵便番号を確認するのと同じように、ルーターは左側のプレフィックスまたは CIDR（クラスレスドメイン間ルーティング）を確認して、ローカルルーター宛に送信します。ローカルルーターでは、IP アドレス全体が使用されます。IP アドレスの右側は、ノート PC や携帯電話など、ネットワーク上の特定のデバイスを指します。

IP ルーティングは、異なるネットワークのホスト間でパケット送信を行う際に使用されます。通常、ルーターは次のプロセスを実行します。1 つは、複数のパイプと接続し、ルーティング経路を決めること。もう 1 つは、パケットの送信先 IP アドレスを確認してからネクストホップを決め、パケットを送信することです。パイプは、ルーター間やルーターとホスト（エンドポイント）を接続する物理リンクです。IP パケットが到着すると、ルーターはどのリンク（パイプ）で IP パケットを送信するか決める必要があります。これは、ルーターのルーティングテーブルの役割となります。

ルーターはルーティングテーブルを使用して、パケットの送信に最適なネクストホップのアドレスを決めます。

ルーティングテーブルには、送信可能なホスト名や IP アドレスではなく、送信可能なプレフィックスがすべてリストされていればよいのです。つまり、ルーティングテーブルでは、郵便番号に相当する IP アドレスのプレフィックスが使用されます。ルーティングテーブルによるルーターの誘導は、ホテルの廊下の分岐点にある部屋番号の案内表示と同じです。ルーターは廊下の分岐点です。ルーティングテーブルは、その分岐点にある「201～220 号室は右、221～240 号室は左」と書かれた案内表示と同じです。211 号室に向かっているのであれば、右に曲がればよいのです。つまり、ルーティングテーブルはプレフィックスをリンクにマッピングし、ルーターは送信先 IP アドレスと一致するプレフィックスに対応するリンクでパケットを送信します。

クラウドベースのサイバー攻撃は、至る所に存在します。Akamai では、ハッカーやサイバー犯罪者の手口であるインターネット経由の Web 攻撃を排除する取り組みを行っています。IP パケット損失は、Web サーバーに対する分散サービス妨害（DDoS）攻撃が原因の可能性があります。Akamai の専用インフラが提供する DDoS 防御では、攻撃がアプリケーション、データセンター、インターネットに接続されているインフラ（パブリックまたはプライベート）に及ぶ前に、クラウドで攻撃を阻止できます。Akamai 独自のアーキテクチャにより、DNS リソースを専用の重複しないクラウドに分割しています。Akamai のフルマネージド型ソリューションは、225 名以上からなる最前線の SOCC 緊急対応要員に支えられており、攻撃トラフィックをフィルタリングして最大規模の攻撃さえも阻止します。そのため、防御担当者を優先度の高いセキュリティプログラムに集中させることができます。Akamai は、クラウドと分散型ワークスタイルによってもたらされる脆弱性から現代のエンタープライズを保護します。

Akamai は、IP、HTTP、HTTPS などのプロトコルの仕組みを熟知しているからこそ、自信を持ってサイバーセキュリティをお客様に届けることができます。Akamai はクラウド・コンピューティング・ソリューションのスイートにより クラウドコンピューティングを最適化し、セキュリティ、スケーラビリティ、可視性を提供します。また、特定のクラウド・サービス・プロバイダーに縛られることもありません。Akamai のクラウドコンピューティング製品スイートには Download Delivery の製品ラインが含まれており、大容量 HTTP ファイルのダウンロードを、常にグローバル規模で完全に最適化できます。