こんにちは、パブリテック事業部のプロダクト担当、東原です。
今回はIP制限の際によくでてくるCIDER表記について、簡単にまとめてみましたのでお付き合いください。
IP制限とは
特定のインターネット回線を経由した端末からしかシステムにアクセスできないように、IPアドレスを指定することをIP制限といいます。
IPアドレスは簡単に言うと、ネットワークと個別の端末を示す住所のようなものです。
自治体様では、庁内のネットワークからのアクセスのみ許可とすることで、外部のアクセスをブロックし、セキュリティ向上に使われるかと思います。
IPアドレスとは
前途の通り、IPアドレスはどのネットワーク(ネットワーク部)のどの端末(ホスト部)かという住所を1つ1つ指定しています。
この情報は現在普及しているIPv4というバージョンでは、135.79.34.68といった0~255の数字(10新数)を「.(ドット)」で区切った形式で表現されます。
システム上は32ビット(桁)の2進数で表します。
そして、この32ビット(桁)のうち、どこまでがネットワーク(ネットワーク部)、どこまでがどの端末(ホスト部)を示すかということを定義することができます。
はい、ちょっとややこしくなってきましたね。
今回は主に下記3点をおさえられればOKです。
・IPアドレスはネットワーク上の端末の住所を示している
・実態は2進数(0か1)の32桁で表現されている
・上記の中で、ネットワーク部分と端末部分を示す部分が分かれている
CIDER表記とは
CIDER表記とはIPアドレスの範囲を表現することができます。
この情報は135.79.24.0/24 といった形式で表示されます。
この/24の部分はIPアドレスのうち、どの部分までがネットワークを定義しているかを示しています。
正確には「サブネットマスク」といった概念を表現しています。
理解を簡単にするために「サブネットマスク」自体の説明は省略しますので、
まずは「ネットワーク部」を表現しているなと理解できればOKです。
この数字の簡易的な理解としては、IPアドレスを2進数で表した際に「何桁目まで」がネットワーク部になるかという考え方になります。
ネットワーク部の部分=サブネットマスクで1と表現される桁数となりますので、
実際には135.79.24.0/24は下記のような範囲を示していることになります。
厳密に指定されるIPアドレスの範囲を理解する場合は2進数やサブネットマスクの理解が必要となります。
例えば、「135.79.24.6/31」と行った場合は下記のようになります。
このように、CIDER表記は1行で複数のIPアドレスを指定できる便利な書き方です。
LoGoチャットに限らず、IP制限をする際、特定のネットワークの端末すべてと指定する場合などにとても役立つ考え方ですので、ぜひ興味を持っていただければ幸いです。