• 著者：YAMANJO
• 公開日：2008年7月27日
• 最終更新日：2025年5月19日

IPv4の枯渇とNATの仕組み、IPv6のメリットとデメリット、PPPoEとIPoEの違いについて理解していきましょう。

枯渇するIPv4

これまで「IPv4」について学習してきましたが、本項では「IPv6」について詳しく学習していきたいと思います。

そもそも、なぜIPv4とIPv6という異なるバージョンがあるのかと言うと、もうおわかりのとおり、

IPv4が枯渇（不足）している

からです。

IPアドレスはインターネットに接続するすべてのホストに必要で、重複しない唯一の数値である必要があります。ということは、IPv4が32ビットの設計で、2の32乗で約43億個のアドレス空間を持ちますが、この数の見通しが甘かったということに他なりません。

43億通りのアドレスのすべてを使用できるわけではなく、一般の使用が認められていないアドレスもあり、例えば、クラスAの第1オクテットの「0」番台と「127」番台のアドレスは使えません。（CIDRの仕組みでも予約アドレスの扱いは変わりません）さらに、ネットワークアドレスとブロードキャストアドレスも使えません。

また、IoT機器が爆発的に増えたことも大きな要因です。スマートフォンやタブレットをはじめ、エアコン､冷蔵庫などのデジタル家電、さらにはスマートウォッチやスマートグラスなどのウェアラブルデバイスまで、あらゆる製品がインターネットにつながる時代になっています。

これらすべてにアドレスが必要であり、世界の人口増加を考えると、43億個ではとても足らないのが実情なのです。つまり、IPv4が不足することは何年も前からわかっており、様々な技術によってIPv4の「節約」をしながらやりくりしてきたということです。

実際に、2011年4月15日に日本ネットワークインフォメーションセンター（JPNIC）が、国内向けIPv4アドレスの在庫が枯渇したことを正式に発表しました。

枯渇ということは、新規で割り当てるアドレスがもうないということです。そうなると、これから新たにスマートフォンやパソコンを購入してもインターネットに接続できないのかというと、そういうわけではありません。

これは主に、世界唯一のアドレスを必要とする通信事業者に影響する話であって、一般ユーザーに特別な影響があるわけではありません。すでに枯渇が発表されて10年以上経過していますが、いまだIPv4は現役で使われています。

つまり、新規割り当て分の在庫がゼロになっただけで、使われていないアドレスがあるということです。前項で学習したDHCPのTTLのように、過去に割り当てられたもので使われていないアドレスが回収されて再割り当てされていることになります。

また、アドレスの「節約」によって大きな成果が得られています。まずは、IPv4の節約術について理解しておきましょう。

グローバルアドレスとプライベートアドレス

IPアドレスはインターネット上の住所であり、インターネットで通信するためには、重複しない世界唯一のアドレスを割り当てる必要があると学習してきました。

この世界唯一のアドレスを、

グローバルアドレス

と言います。

しかし、これまでの学習とかなり矛盾するようですが、

インターネットに接続するすべてのホストがグローバルアドレスである必要はない

のです。

例えば、1台のPCをインターネットに接続する場合で、プロバイダを介さずに自身でIPアドレスを割り当てるとすると、そのアドレスはグローバルアドレスである必要があります。

現実的に個人がグローバルアドレスを割り当てることは不可能で、そのために、プロバイダにインターネットの接続を代行してもらう必要があるのですが、直接インターネットに接続する場合には、当然ながら重複しないようにグローバルアドレスが必要になります。

ということは、プロバイダの仲介によってグローバルアドレスである必要がなくなるということです。つまり、グローバルアドレスを使っているのはプロバイダだけで、ユーザーにはグローバルアドレス以外を割り当てることができます。

わかりやすく、LANをインターネットに接続する場合を考えてみましょう。

前項でも少し触れましたが、LAN内のL2通信からインターネットに接続するためには、ルータなどのL3機器がL3通信を行う必要があります。

つまり、L3機器がLAN内のすべてのホストのインターネット接続を代行することになります。このように異なるネットワークとの接続の出入口となる機器を「デフォルトゲートウェイ（GW）」と言います。

したがって、インターネットへの接続情報を設定しているのはGWだけで、LAN内のホストに接続情報は設定されません。GWのアドレスを指定するだけです。

GWはDHCP機能を有するケースが多く、LAN側にはDHCPによって任意のIPアドレスを割り当てます。つまり、GWを含めてLAN側はそのLAN内でのみ重複しない任意のIPアドレスを割り当てることができます。

このようなアドレスを、

プライベートアドレス

と言います。

プライベートアドレスは「10.74.0.0/16」や「172.16.0.0/16」や「192.168.1.0/24」のように、管理者が任意に割り当てるプライベートなネットワーク内でのみ有効なIPアドレスです。

そのため、GWは自身が払い出すLAN側のプライベートアドレスと、プロバイダから払い出されたインターネット側（WAN側）のグローバルアドレスの2つのIPアドレスを持つことになります。

こうして、GWがIPアドレスを切り替えることによって、LAN内のホストはプライベートアドレスのままインターネットに接続することができます。

この場合、GWのWAN側にプロバイダからグローバルアドレスが割り当てられることもありますが、先述のように「プロバイダのプライベートアドレス」が割り当てられる場合が多くなっています。

プロバイダがさらにインターネットへの接続を代行しているため、プロバイダのGWがグローバルアドレスであればよいのです。すなわち、インターネットと接する最終的な出入口の機器がグローバルアドレスである必要があるということです。

これにより、プロバイダの契約者のホストにはすべてプライベートアドレスを割り当てることが可能になり、グローバルアドレスは、プロバイダが契約者数に応じて必要数だけ取得すればよいことになります。

こうしたアドレスの節約方法を「NAT（ナット）」と言います。

また、GWとは異なる形でインターネット接続を仲介する「プロキシサーバ」というコンピュータがその役割を担うこともあります。

プロキシサーバで接続する場合は、プロキシサーバが代理でウェブページなどのインターネット上のデータを取得し、他のホストはインターネットではなく、プロキシサーバからデータを受け取ります。ホストがインターネットに直接アクセスするわけではなく、プロキシを通じて間接的に情報を取得する仕組みです。

ただし、プロキシサーバは特定の用途に限られることが多く、一般的にはGWによるNATが広く使われています。

NAT

NATは「Network Address Translation」の略で「ネットワークアドレス変換」を意味します。

学習のとおり、プライベートアドレスをグローバルアドレスに変換する技術で、複数の端末が1つのグローバルアドレスを共有してインターネットにアクセスする1対多の変換が可能です。

NATの目的は大きく2つあり、まず１つはIPアドレスの節約です。NATを活用することで、枯渇しているIPv4のグローバルアドレスを大幅に節約することができます。

グローバルアドレスはGWに割り当てるだけで、LAN側はプライベートアドレスを利用することができます。このことにより、インターネット側からはLAN全体が1つのグローバルアドレスにまとめられるため、インターネット側のL3機器が保有するルーティング情報（経路情報）を削減できる効果もあります。

そして、2つ目はセキュリティの向上です。なぜセキュリティが向上するのかと言うと、外部からはGWのグローバルアドレスしか見えず、内部のLANのアドレス構成がわからなくなるからです。

つまり、LAN側のホストのIPアドレスがわからないために、不正なアクセスを防止する効果があるということです。グローバルアドレスで通信してしまうと、インターネット側からホストのアドレスがわかり、LAN全体にリスクが及ぶことになります。

ただし、NATは本来セキュリティ目的の技術ではないので、高いセキュリティ効果とは言えません。現在では「NAT越え」と呼ばれる仕組みを利用したリスクもあり、LANのセキュリティ対策には、ファイアウォールなどの専門的な機器やソフトウェアを組み合せることが一般的になっています。

NAT越えとは、別々のLAN内にある端末同士、または外部との通信を可能にする技術のことです。例えばオンラインゲームでは、インターネット上の他プレイヤーのホストと通信する必要がありますが、双方の端末がNATの内側にあると、通常は直接通信できません。こうした場合に「NAT越え」の技術が用いられます。詳しい仕組みは割愛しますが、この仕組みを利用したセキュリティリスクも高まっています。

NATには、主に以下の3種類があります。

NAPT（IPマスカレード）

NAPTは「Network Address and Port Translation（ネットワークアドレスとポートアドレス変換）」の略で「エヌエーピーティー」と呼ばれます。IPマスカレードはLinux系のシステムで使われる別名になります。

ネットワークアドレスとポートアドレス変換とは、IPアドレスに加えて、TCP/IPとは で学習した「ポート番号」も変換するという意味です。ポート番号は通信先のホストのアプリケーションソフトを特定する情報になりますが、この場合は少し意味合いが異なってきます。

LAN内のあるホストがインターネットに接続してウェブページを閲覧する場合を考えてみましょう。

通常、ウェブサーバにアクセスしてウェブページの転送要求（HTTPリクエスト）を行う際には、URLだけを打ち込みますが、実際にはポート番号まで指定する必要があります。

例えば「https://www.yamanjo.net:443」とする必要がありますが、ポート番号まで指定しなくてもウェブページが表示されます。これは、ブラウザがその通信で利用されるウェルノウンポートを自動的に指定しているからです。

ウェルノウンポートとは、同項で学習のとおり標準的にサーバ側の待ち受けに使われているポート番号で、例えば「HTTP：80」、「HTTPS：443」、「SMTP：25」といった番号になります。

このように、実際にはアクセスする先のサーバのポート番号まで指定が必要になりますが、加えて、送信元のホストのポート番号も指定する必要があります。これを指定しなければ、転送されたデータを受け取ることができません。（サーバが送信先を特定することができません）

そのため、ブラウザはリクエスト先のウェブサーバのポート番号を指定しつつ、送信元ホストのポート番号も送信しています。（ポート番号の管理は、TCP/IPとは で学習のとおりTCPが行います）

このホスト側のポート番号はOSが自動的に割り当てますが、固定ではなく通信のたびに変わる動的な番号になります。おおむね4万～6万番台の範囲で割り当てられ、一時的という意味で「エフェメラルポート」と呼ばれています。

ウェルノウンポートとエフェメラルポートによって、双方向の通信が可能になり、また双方ともユーザーがポート番号を意識することなく通信ができています。

では、NAPTによって具体的にどのように変換されるのかと言うと、送信元プライベートアドレスと送信元ポートをグローバルアドレスと別ポートに変換します。

例えば、ホストのプライベートアドレスを「192.168.1.1」とし、GWのプライベートアドレスを「192.168.1.10」、グローバルアドレスを「203.0.113.1」、送信先のサーバのグローバルアドレスを「93.184.216.34」とします。ポート番号は「50000」（動的）と「443」（ウェルノウンポート）を使用することとします。

すると、下図のようにGWによって「192.168.1.1:50000」がポート番号ともにグローバルアドレス「203.0.113.1:61001」に変換されて、ウェブサーバ「93.184.216.34:443」へアクセスします。そして、逆の変換をたどってホストにデータが転送されます。

このように、ホストはGWのプライベートアドレスを指定しておくだけで、IPアドレスとポート番号が変換され、実質的にプライベートアドレスのままインターネットを利用することができます。

NAPTは一般的なルータやL3機器が行うNATのひとつで、1つのグローバルアドレスに対して複数のプライベートアドレスとポート番号を対応させて変換することができます。

なぜ、複数が同時にアクセス可能なのかというと、まさにポート番号でホストを分けているからです。IPアドレスにポート番号をプラスすることで、同じIPアドレスでもホストごとにユニークなアドレスにすることができます。

つまり、

ポート番号との組み合わせで、仮想的な別アドレスとして機能する

ということです。

そのため、別の接続として認識されることになり、同じグローバルアドレスを共有することができるということです。

NAPTの最大同時接続ホスト数は、理論上は「2¹⁶＝65,535」になりますが、GWの性能などにより数千～数万台と言われています。

ダイナミックNAT

複数のグローバルIPアドレスの中から、通信のたびに1つを動的に割り当てるNAT方式です。グローバルアドレスを複数プールしておいて、LAN内のホストが通信するたびに空いているグローバルアドレスを割り当てます。

ただし、プールしている数だけしか割り当てることができず、割り当てできないホストはインターネットに接続することができません。

NAPTのように1体多で割り当てられるわけではなく、動的に割り当てるとは言え、あくまでグローバルアドレスに対してプライベートアドレスを1対1で割り当てることになります。そのため、ポート番号の変換も行いません。（ポート変換は行わずにポート番号がそのまま維持されます）

NAPTが登場する前の古い技術になります。

スタティックNAT

ダイナミックNATよりもさらに古い技術で、グローバルアドレスにプライベートアドレスを1対1で固定的に変換するNATになります。

つまり、1台のホストにつき1つのグローバルアドレスが必要になるということですが、ダイナミックNATとの違いは動的ではなく設定が固定されるという違いです。

スタティックNATの用途としては、グローバルアドレスを割り当てるホスト自体を固定するケースです。例えば、この場合でもホストにはプライベートアドレスが割り当てられていますが、グローバルアドレスと1対1の固定対応関係にあるため、グローバルアドレスへ送られてきたパケットがそのまま対応するホストに転送されます。

したがって、グローバルアドレスがわかれば内部ホストにアクセスできるということになり、実質的にホストが特定できるのと同じ意味を持ちます。つまり、インターネット側からリモートアクセスでホストまで接続可能になるということです。

セキュリティ上の問題は大きくなりますが、ウェブサーバやメールサーバを運用する場合など、常時アクセスを許可するケースで利用されています。

以上が代表的なNATの種類になりますが、特殊な拡張型NATもあります。

キャリアグレードNAT

プロバイダやキャリアの通信事業者が加入者と行う大規模なNAT（NAPT）のことです。

先述のとおり、理論的には1つのグローバルアドレスで、ポート番号の上限「65,535」まで分け合うことができ、現実的に言っても数万人のプライベートアドレスを割り当てることができます。

ただし、キャリアグレードNATが使われると、GWでもう一度NATが使われることになり、二重NATと呼ばれる状態になります。二重NATでは、通信遅延やパフォーマンス低下が起こることがあったり、インターネット側からの接続が複雑になるため、オンラインゲームなどでの通信トラブルが発生するなどの問題点があります。

しかし、IPv4は現実として枯渇しており、プロバイダやキャリアによる二重NATは避けられない状況になっています。ユーザー側で回避することは困難であり、多くの通信アプリやゲームも二重NATを前提として開発されるようになっています。

IPv6とは

このように、IPv4を節約するためにNATなどの技術が広く使われていますが、将来にわたって増え続けるホストに対応していくことは困難です。そこで、IPv4に替わる新しい次世代IP規格が開発されました。

それが、

IPv6（インターネットプロトコル・バージョン・シックス）

になります。

IPアドレスとは（1） で学習のとおり、IPにはIPv4とIPv6の2種類があります。バージョン1、3、5なども存在していましたが、実用化されなかったため、実質的に2つしかありません。

IPv6の大きな特徴は、

アドレスの長さ（アドレス長）が128ビットに拡大された

ことです。

128ビットということは、2の128乗となり、使える数字の組み合わせは「兆」や「京」どころか、日常で使う単位をはるかに超える天文学的な数になり、事実上無限に近い数のアドレスを利用することができます。

さらに、暗号化通信を実現する「IPsec（アイピーセック）」というプロトコルが実装されたセキュリティの高いIPとなっています。

IPsecは暗号通信の一種で、IPv6には標準機能として搭載されています。暗号通信の仕組みは、公開鍵暗号方式とは から学習していきますが、IP層（ネットワーク層）で動作するプロトコルになります。

ネットワーク層ということは、アプリケーションソフトに関係なく、OSレベルでパケットをすべて暗号化する仕組みになります。例えば、FTPとは で学習したHTTPSやSSHなどはアプリケーション層で動作するため、ルーティングに必要なパケットのヘッダ情報は暗号化されません。しかし、IPsecはヘッダ情報も暗号化し、新たなヘッダを付け直して（カプセル化）して送る仕組みです。（カプセル化しないモードもあります）

ただし、IPsecを利用するかどうかは任意です。標準機能としてサポートされていますが、IPsecの機能を持つルータなどの機器を通して使用するため、主にLANの管理者が設定するもので、一般ユーザーレベルで切り替えを選択することはありません。

IPv6のアドレス表記は、128ビットを16ビットずつ8ブロックに区切り、16ビットの各ブロックの数値を16進数で表記します。

16進数とは、基数が「16」で10進数の16で桁が繰り上がります。ただし、10～15はアルファベットで表記し「1.2.3.4.5.6.7.8.9.A.B.C.D.E.F」、16に当たる数は「10」、17は「11」となります。（16進数の変換については、2進数と10進数と16進数 を参照してください）

また、IPv4ではピリオド「.」で区切りますが、IPv6ではコロン「:」で区切ります。

このように、IPv4と比べればかなり複雑な表記となります。IPアドレスでサーバを指定するのは困難となり、ますますDNSの役割が重要になります。（IPv6でもDNSの仕組みはIPv4とほぼ同じです）

IPv6は通常、ホストの（ネットワークアダプタの）MACアドレスなどをもとに、OSが自動的に生成します。詳しいアルゴリズム（生成方式）は割愛しますが、そのため、OSによる自動生成でも世界で唯一のアドレスを割り当てることができます。

では、IPv4からIPv6への移行はどのように行われているのかと言うと、じつはWindows VistaからIPv6が標準搭載されていました。それから何年も経過していますが、IPv6が身近になった印象があるでしょうか？

現在でもIPv4が広く使われています。つまり、移行がスムーズに進んでいないということです。

IPv6の問題点

移行が進まない原因はいくつかありますが、特に大きな問題は、

IPv4とIPv6の互換性がない

ということです。

互換性とは、異なるシステムや機器などがお互いに動作できることを言いますが、これがないということは、IPv4機器とIPv6の機器で通信ができないことになります。（互換性については、互換性とは で詳しく学習します）

つまり、

IPv4ネットワークとIPv6ネットワークは通信できない

ということです。

なぜ互換性がないのかと言うと、アドレス長が異なるだけでなく、パケットの構造やヘッダ情報など、プロトコルの仕様自体が異なるためです。そもそも、IPv4の枯渇が問題であり、アドレス長を増やすことが命題であったため、致し方ないとも言えます。

とは言え、インターネットそのものをIPv4とIPv6のネットワークに分離することはできないので、IPv4のホストとIPv6のホストがインターネットが混在することになります。

そのため、両者が共存し相互通信できるようにするための技術が必要になってきます。

デュアルスタック

サーバやルータなどの機器が、IPv4とIPv6の両方を同時に使用する方式です。また、OSやアプリケーションも両方のIPアドレスを持ち、どちらでも通信できるようにします。

もっとも自然で安定した方法ですが、IPv6に対応した機器やOSが必要になります。対応できない古い機器では使うことができず、以前としてIPv4で通信するしかありません。

トンネリング

IPv6のパケットをIPv4で包み込んで（カプセル化して）送信する方法です。

トンネリングとは、カプセル化によって通常では通信できない経路を「トンネルを通す」ように通信する仕組みのことを言います。そのため「トンネリング」は汎用的な技術で、IPv4とIPv6のトンネリング以外にも用いられています。

トンネリングとカプセル化はほぼセットで使われますが、トンネルを通すために行う、カプセル化 → 転送 → 復元（デカプセル化）の一連の仕組みをトンネリングと言います。

トンネリング（カプセル化）には、FTPとは で学習のとおり「A over B」という表現が使われます。「Bの環境でAを利用するためにBで包み込む」という意味で、この場合は「IPv6 over IPv4」というトンネリング方式になります。

通常、IPv6では通信できないIPv4のホストに対して、IPv4にカプセル化してトンネリングすることで、実質的にIPv6通信が行えるという仕組みです。

実際には、IPv6 over IPv4の中に個別の方式が整備されており、状況によって使い分けられています。例えば「6in4」や「6to4」といった方式がありますが、これ以上の詳細は割愛したいと思います。

この他にも、NATによってIPv6をIPv4に変換する「アドレス変換（NAT64/DNS64）」などの仕組みもありますが、代表的な相互通信技術はデュアルスタックとトンネリングになります。

また、切り替えが進まないもうひとつの大きな要因として、

一般ユーザーはIPv4で不便さを感じない

ということがあります。

デュアルスタックやトンネリングによって、IPv6でIPv4ネットワークを利用できるようになっていますが、IPv4がまだ使い続けられる状況であり、基本的にこれらの対応をするのは、サービスの提供側（サーバ側）になるため、ユーザーは不便さを感じないということです。

逆に言えば、IPv6に切り替える大きなメリットが見えず、切り替えが進んでいないことになります。

PPPoEとIPoE

では、IPv6のメリットについて理解しておきましょう。

先述のとおり、ほぼ無限のアドレス空間を持つため、NAT変換などの本来不要な処理をする必要がなく、理論的には通信速度も速くなります。

つまり、

すべてのホストにグローバルアドレスを割り当てることができる

ということです。

GWによるNATやプロバイダによる二重NATは不要になり、各ホストがグローバルアドレスを持つことができるようになります。

ただし、これにより各ホストが直接インターネットに接続できるようになるとかと言えば、そうではありません。これまで何度も学習してきたとおり、LANとインターネットでは通信プロトコルが異なるからです。

LANではイーサネット、インターネットではIPが使われます。そのため、パケットをルーティングするL3機器が必要になり、GWが不要になることはありません。

また、各ホストがグローバルアドレスで通信すると、インターネット側からホストを特定できるということになります。つまり、セキュリティリスクが高まります。

IPsecが標準搭載されているものの、暗号通信を行いわない場合では、グローバルアドレスとは別に一時的な別アドレスを生成して割り当てる方法などが活用されています。

次に、インターネットの通信速度が速くなるというメリットがあります。これはNATの有無ではなく、根本的な接続方式を変更することができるという意味です。

これまでの一般的なインターネット接続は、プロバイダにアクセスしてそこでユーザー認証を受けてからインターネットに接続してもらう方式でした。

なぜ認証が必要なのかと言うと、IPには認証機能がなく、そのままパケットを転送してしまうため、どのユーザーの接続なのかプロバイダが判断できないからです。つまり、パケット量に応じた課金などの契約が意味をなさないことになります。

そこで、認証機能をもつ「PPP（ピーピーピー）」というプロトコルを利用して認証する仕組みが使われています。

PPPは「Point-to-Point Protocol」の略で、2地点間の通信を行うためプロトコルです。第2層のプロトコルで、ユーザー名（ID）とパスワードによる認証機能を持ちますが、1対1の通信を前提とする設計になっています。

そのため、設計の違いからLANで用いられるイーサネットではPPPを利用することができません。そこで、PPPをイーサネットでカプセル化して認証機能を持たせています。

この方式を、

PPPoE（ピーピーピーオーイー）

と言います。

PPPoEは「PPP over Ethernet」の略になりますが、先述のとおり実質的にはIPに認証機能を持たせる仕組みです。

なぜ、イーサネットでカプセル化するのか（なぜIPでカプセル化しないのか）と言うと、少々難解になりますが、まずインターネットに接続するためには、L3のIPでルーティングする必要があります。しかし、IPは認証機能を持ちません。

そのため、IPに認証機能を持たせようとするとIPでPPPをカプセル化すればよいと思われますが、インターネットに接続するまでの「終端装置（ONUやモデムなど）からプロバイダまでの経路」が問題になるのです。

終端装置とはNTT等の回線事業者から提供される機器で、回線事業者のWANに接続するための機器です。つまり、インターネットに接続する前の回線事業者の通信回線のことです。

例えば、NTTのフレッツ網などになりますが、これらの経路は膨大な利用者が共有する経路になっています。そのため、通信が混ざってしまうと、どれがどのユーザーの通信かわからなくなります。これはユーザーが認証する前の話です。

つまり、ユーザーが認証するにしても、ユーザーごとに通信を分けておかないとプロバイダに接続することもできなくなり、認証処理自体ができないわけです。

こうして、論理的に通信を区別するために、フレッツ網などではL2通信が行われています。つまり、終端装置からプロバイダまでは「イーサネット」で通信しているということです。

なぜ、L2通信なのかと言うと、ユーザーは特定できないもののMACアドレスで通信を切り分けることができるからです。また、基本的にIPアドレスは認証によってユーザーが特定されてから割り当てることになるため、ユーザー認証ができるまではIPで通信することができません。（他にもL3通信より機器が安価ということもあります）

したがって、ルータなどのGWがプロバイダと通信する場合は、IPでルーティングせずにイーサネットフレームのまま転送します。そのため、インターネットに接続する場合、実質的にIPレベルのルーティングはプロバイダ側で行われることになります。

ややこしいので、終端装置を含めてGW以降はインターネットとしてIPネットワークで説明するケースがほとんどですが、実際にはこのようになっています。こうして、イーサネットでPPPをカプセル化するPPPoEという仕組みが利用されることになっています。

ただし、LAN内のホストがインターネット接続する場合、その都度認証操作を行うことはありません。これはGWがPPPoEで認証を行い、すべてのホストの接続をNATによって代行しているためです。そのため、1対1の接続を想定したPPPで認証することができています。

また現在では、GWが常時接続状態であるケースが多く、GWが一度認証して接続を確立すれば、その後は常時接続状態となり、再認証の必要はありません。

これが、IPv4のインターネット接続の詳細になります。

一般ユーザーからすると、このままで特に不便さはありませんが、PPPoEはダイヤルアップ接続の時代から使われている設計が古い仕組みで、認証とトンネリングによるカプセル化とデカプセル化の処理が必要なため、それだけ速度が遅いということになります。（ダイヤルアップ接続については、パケットとルーティング を参照してください）

また、プロバイダ側の認証装置にアクセスが集中します。これが大きなボトルネックになっています。

IPv6では、この認証の仕組みをやめて、本来の通信に戻そうということになります。

本来の通信とは、IP → PPP → PPPoE → イーサネットと余計なカプセル化をやめ、IP → イーサネットへの本来の変換だけにするということです。

この仕組みを、

IPoE（アイピーオーイー）

と言います。

IPoEは「IP over Ethernet」の略で、IPをイーサネットでカプセル化する仕組みです。つまり、通常のLANの通信と同じで、イーサネットからシンプルにIPプロトコルを使ってインターネットに接続することができます。

したがって、論理的にはプロバイダまだLANが拡張されるイメージです。ただ実際には（物理的には）ユーザーごとに適切に分離されています。

これは、IPv4ネットワークでは困難でした。なぜなら、そもそも認証を必要としていたからです。そのためにはPPPoEを使わざるを得ませんでした。

しかし、IPv6は無限のグローバルアドレス空間があり、ユーザーが契約している回線ごとにIPアドレスを割り当てることが可能になります。そのため、契約時にIPアドレスを割り当てておくことが可能であり、プロバイダの機器で認証を受ける必要がなくなります。

つまり、PPPoEのように認証を行ってからIPアドレスを割り当てるのではなく、事前認証によって実際の通信の前に割り当てておくことができるため、スムーズにIP通信に移行できるようになります。

IPv4では、IPアドレスの枯渇によって事前にグローバルアドレスを割り当てることが困難なことと、プロバイダで大規模なNATが行われている場合が多く、IPアドレスによる管理は困難になっています。（技術的にIPv4でIPoEが不可能というわけではありません）

したがって、IPoEではプロバイダとの経路の通信段階からL3通信が可能になります。フレッツ網がIPv4のL2通信とIPv6のL3通信に分離されたというわけではなく、もともとのイーサネット網の上にIPルーティング機能を持たせることで、L3通信を可能にしています。

IPoEが高速な理由は、こうした仕組みによる違いと、PPPoEのボトルネックが解消されたことが大きな要因です。IPoEの説明では、よく「混雑していない道路を通る」とありますが、実際はPPPoEと同じイーサネット網を通過し、ボトルネックとなる終端装置を通らないという違いです。

ただし、IPoEは回線IDによる事前認証のため、その回線でしか利用できないということになります。PPPoEであれば、認証情報を設定したルータを持ち運べば他の回線に接続してもインターネットを利用することができます。

また、IPv6ではOSがグローバルアドレスを生成することができるため、理論的にプロバイダが不要なるのではと思われるかもしれませんが、そうではありません。OSが生成するアドレスは、アドレス長のすべてを独自に生成しているわけではありません。

インターネットで使えるアドレス全体を作るには、 プロバイダから地域の住所にあたる「プレフィックス」を取得する必要があるためです。IPv6のプレフィックスは、グローバルな一意性とルーティングの安定性を保つために、世界の管理組織が中央集権的に管理しており、正規の手続きを踏んだプロバイダなどしか取得できなくなっています。

プレフィックスとは、IPv4の「プレフィックス長」にあたるサブネットマスクと同じもので、ネットワークアドレス部を示します。つまり「ネットワークの識別子」であり、IPv6ではプレフィックスをアジア太平洋や北米といった地域で分けています。

したがって、OSからプレフィックスを取得しなければ、完全なグローバルアドレスを作成することができなくなっています。IPoEでは契約時にこのプレフィックスが割り当てられることになります。そのため、インターネットに接続しないLANでDHCPによるIPv6の割り当てはプライベートアドレスになってしまうことになります。

プレフィックスが集中管理されている理由は、IPv4と同様にネットワークの種類や地域をプレフィックス単位としてまとめて管理できるからです。（政治的な影響があるのかもしれませんが）

このように、IPv6でもプロバイダは必要であり、IPoEを利用するかどうかはプロバイダとの契約になります。そのため、IPv6に切り替えたからといって自動的にIPoEで接続されるわけではありません。（契約しなければIPv6でもPPPoE接続になります）

また、IPv4でIPoEがまったく利用できないというわけでもありません。今度は「IPv4 over IPv6」でトンネリングすればよいからです。（IPoEはIPv6を前提に設計された通信方式のためIPv4のままでは利用できません）

現在では、IPv6への移行が進みつつあり、IPoEの利用は別として「IPv6 over IPv4」よりも「IPv4 over IPv6」の方が利用されていると言われています。

このように、IPv6を利用するメリットはいくつもあります。IPv6に対応したサイトやサービスやますます増えてきていますし、IPv6に不便さを感じなくなる時代が近づいてきています。

IPv4接続で接続しているのかIPv6で接続しているのか判定してくれるサイトも多数あります。興味のある方は、IPoEの契約をしてみてはいかがでしょうか。

更新履歴

2008年7月27日

ページを公開。

2009年5月14日

ページをXHTML1.0とCSS2.1で、Web標準化。レイアウト変更。

2018年1月30日

ページをSSL化によりHTTPSに対応。

2025年5月19日

内容修正。

著者プロフィール

YAMANJO（やまんじょ）

• 次ページ：「FTTH・LTE・WiMAX・5Gとは｜ブロードバンドの種類」へ進む
• 前ページ：「IPアドレスとは（2）｜ドメインとDNS」へ戻る
• 基礎知識編：「メニューページ」へ戻る
• ホームへ戻る