IPv6ならネットから直接アクセスできる？　試して確かめよう

IPv4と違い、IPv6ではNATが使われない

　従来のIPv4のネットワークでは、いわゆる「NAT」によって、グローバルな世界とプライベートな世界が分割されてきた。環境による違いはあるが、簡単に図にすると右のようなイメージだ。

　インターネットに直接接続するには、インターネット上で使われているグローバルIPアドレスが必要だが、このアドレスには数に限りがある。このため、通常はルーターのWANポートに1つのみ動的に割り当てられ、家庭内のネットワークではプライベートIPアドレスを利用する。

　このプライベートIPアドレスとグローバルIPアドレスを変換する仕組みがNATだ。厳密には、アドレスだけでなくポートも変換されるので、「NAPT」や「IPマスカレード」と呼ぶべきだが、ここでは大きくNATとしておく。

　NATは、IPv4の枯渇に対応するための技術だが、この仕組みによってある程度のセキュリティも確保されてきた。具体的には、内部から外部への通信と、それに対する返信を変換する一方で、外部から内部へのアクセスは通常は変換しないようにすることで、外部と内部のネットワークを分離していた。

　このため、従来はNASへのアクセスを許可したり、ゲームでの対戦用の通信を許可するために、ポートフォワードなどの設定が必要だった（機種によってはIPv4のフィルタ設定も必要）。

　これに対して、IPv6を使ったインターネット接続環境では、→の図のように、基本的にすべてのアドレスが「グローバル」の扱いとなる。

　実際、家庭内のネットワークに接続された端末のアドレスを調べてみると、グローバルなアドレスであることが分かる。IPv6では、範囲によってアドレスの用途が決められているが、ざっくり「2」から始まっていればグローバルのアドレスと考えて差し支えない。