IPアドレスとは？ネットワーク障害対応から設定変更まで現場で使える完全ガイド

「ネットが繋がらなくなったので見てほしいんですが、IPアドレスを調べてください、と言われたんですが……」

ネットワーク障害の電話が来るたびに、「IPアドレス」「デフォルトゲートウェイ」「サブネットマスク」という言葉が飛び交い、何を確認すればいいのか、どこを見ればいいのかがよくわからない。毎回ベンダーや詳しい人を呼ばないと進められない状況に、内心は焦っている。

この記事では、IPアドレスの基礎から、現場で実際に使うコマンド、よくあるトラブルの対処法まで、「次回は自分で対応できる」レベルまで丁寧に解説します。ネットワークの「言語」を一度理解してしまえば、トラブル対応のスピードが劇的に変わります。

1. IPアドレスとは何か？インターネットの「住所」を理解する
2. IPアドレスの確認方法：Windows・Mac・スマートフォン別
3. ネットワーク障害時に役立つコマンドと診断ツール
4. IPアドレスの設定変更：実務で必要な操作
5. IPアドレスの関連技術と現代的な活用
まとめ：IPアドレスを理解すれば、ネットワークが「見える」ようになる

1. IPアドレスとは何か？インターネットの「住所」を理解する

1-1. 厳密な定義：Internet Protocol Address

IPアドレス（Internet Protocol Address）とは、ネットワーク上の機器を識別するための数値的な識別子です。インターネットや社内LAN上でデータを送受信する際、「どの機器からどの機器へ送るか」を特定するための「住所」として機能します。現在広く使われているIPv4（Internet Protocol version 4）では、0〜255の数字が4組、ピリオドで区切られた形式（例：192.168.1.100）で表されます。 IPアドレスには「グローバルIPアドレス」と「プライベートIPアドレス」の2種類があります。グローバルIPアドレスはインターネット上でユニーク（世界に1つ）な住所で、プロバイダーから割り当てられます。プライベートIPアドレスは社内LAN・自宅ネットワーク内だけで使われる住所（192.168.0.x、10.0.0.xなど）で、外部から直接アクセスできない安全な範囲です。

1-2. ざっくり解説：IPアドレスは「インターネット上の郵便番号＋住所」

IPアドレスを理解する最もわかりやすい例えは「郵便の住所」です。

手紙（データ）を送る時、封筒には「送り先の住所」と「差出人の住所」を書きます。インターネット上の通信でも全く同じことが起きています。あなたのPCが「Webサイトのページを送ってください」というリクエストをサーバーに送る時、そのリクエストには「送り先（WebサーバーのグローバルあるいはプライベートIPアドレス）」と「差出人（あなたのPCのIPアドレス）」が記載されています。

社内ネットワークは「マンション内の郵便配達」のようなイメージです。マンション全体の住所（グローバルIPアドレス）は1つですが、101号室・102号室（プライベートIPアドレス）はそれぞれ異なります。ルーター（NAT機能）はマンションの管理人のように、外からの手紙を適切な部屋に振り分けます。「192.168.1.100」という番号は「このマンションの100番の部屋」という社内住所に相当します。

1-3. IPv4とIPv6：アドレス枯渇問題と次世代プロトコル

IPv4アドレスは「0〜255の数字を4組」なので、理論上は約43億個のアドレスが使えます。しかしインターネットの爆発的な普及により、IPv4アドレスは実質的に枯渇状態にあります。この問題を解決するために開発されたのが「IPv6」です。 IPv6は128ビットのアドレス空間を持ち、「2001:0db8:85a3:0000:0000:8a2e:0370:7334」のような16進数の長い形式で表されます。理論上は340澗（約3.4×10の38乗）個という天文学的な数のアドレスが使え、事実上枯渇しません。日本でもISPやモバイル通信でIPv6の普及が進んでいます。企業ネットワークの設計では、今後IPv6への対応も考慮する必要があります。

2. IPアドレスの確認方法：Windows・Mac・スマートフォン別

2-1. WindowsでIPアドレスを確認する3つの方法

ネットワークトラブル対応で最初にやるべきことは「現在のIPアドレスを確認する」ことです。 Windowsでの主な確認方法は3つです。「方法①：ipconfig コマンド（最速・最確実）」：スタートメニューで「cmd」を検索してコマンドプロンプトを開き、「ipconfig」と入力してEnterを押します。「イーサネットアダプター」または「Wi-Fi」の欄にある「IPv4 アドレス」が現在のIPアドレスです。「デフォルトゲートウェイ」はルーターのIPアドレスです。「方法②：設定画面から確認」：「設定」→「ネットワークとインターネット」→「Wi-Fi」または「イーサネット」→「ハードウェアのプロパティ」でIPアドレスを確認できます。「方法③：タスクバーのネットワークアイコンから」：Wi-Fiアイコン右クリック→「ネットワークとインターネットの設定を開く」→「Wi-Fiのプロパティ」から確認できます。トラブル対応では「ipconfig」コマンドが最も素早く確実な方法です。

2-2. MacでIPアドレスを確認する方法

Macでのネットワーク確認も現場でよく求められます。「方法①：ターミナルでのコマンド確認」：ターミナル（Launchpadで「ターミナル」を検索）を開き、「ifconfig | grep “inet “」と入力します。「192.168.x.x」のような形式の行がIPアドレスです。「127.0.0.1」はループバックアドレスと呼ばれる特殊なアドレスで、自分自身を指しています。「方法②：システム環境設定から」：「システム環境設定（System Preferences）」→「ネットワーク」→使用しているネットワーク（Wi-Fiまたはイーサネット）を選択→右側にIPアドレスが表示されます。「方法③：Wi-Fiメニューバーから」：メニューバーのWi-Fiアイコンを「Option（Alt）」を押しながらクリックすると、接続中のSSIDとIPアドレス等の詳細情報が表示されます。

2-3. スマートフォンのIPアドレス確認とネットワーク診断

社員から「スマホのWi-Fiが繋がらない」という相談を受けた際の確認手順です。「iPhone（iOS）」：「設定」→「Wi-Fi」→接続中のネットワーク名の右にある「ⓘ」をタップ→「IPアドレス」欄に表示されます。「IPアドレス」が「169.254.x.x」になっている場合はDHCPからIPが取得できていない状態（自動割当失敗）を示します。「Android」：「設定」→「ネットワークとインターネット」または「接続」→「Wi-Fi」→接続中のネットワーク→「詳細設定」でIPアドレスが確認できます（機種によってメニュー構成が異なります）。スマートフォンのIPアドレスが「169.254.x.x」の場合は、ルーターのDHCPサーバーに問題があるか、Wi-Fiに繋がっているが正常に認証されていない状態です。Wi-Fiから一度切断して再接続する、またはルーターを再起動することが基本的な対処法です。

3. ネットワーク障害時に役立つコマンドと診断ツール

3-1. ping コマンド：ネットワーク疎通確認の基本

ネットワークトラブル対応でipconfigの次に使うコマンドが「ping（ピング）」です。 pingは「指定したIPアドレスまたはドメインに対して信号を送り、応答が返ってくるかを確認する」コマンドです。基本的な使い方は「ping 192.168.1.1」または「ping google.com」です。応答が返ってくれば「そのアドレスまでの通信は正常」、返ってこなければ「その経路に問題がある」ことがわかります。トラブルシューティングの基本手順は「①自分のPC自身にping（ping 127.0.0.1）→OK」「②ルーターにping（ping デフォルトゲートウェイ）→OKならLANは正常」「③外部にping（ping 8.8.8.8）→OKならインターネット接続は正常」「④ドメインにping（ping google.com）→OKならDNS解決も正常」という4段階で切り分けます。どのステップで失敗するかによって、問題の場所が特定できます。

3-2. tracert / traceroute コマンド：経路の問題を特定する

「pingは通るのに特定のサイトだけ繋がらない」という場合に使うのが「tracert（Windows）」または「traceroute（Mac/Linux）」コマンドです。「tracert google.com」を実行すると、自分のPCからGoogleのサーバーまでの「経由するネットワーク機器の一覧」と「各ホップでの応答時間」が表示されます。特定のホップで時間が急激に長くなっていたり、「* * *」（タイムアウト）が連続していたりする箇所が、問題のあるネットワーク区間です。 tracertの結果をベンダーや上位ISPに共有することで、障害の切り分け・原因特定が大幅に速くなります。「どこまでは届いていて、どこで止まっているか」を可視化できる、ネットワーク管理者必須のツールです。

3-3. nslookup / dig コマンド：DNSの問題を診断する

「サイトにアクセスできない」トラブルでは「名前解決（DNS）の失敗」が原因のこともあります。「nslookup google.com」（Windows/Mac共通）を実行すると、DNSサーバーが「google.com」に対してどのIPアドレスを返しているかを確認できます。「Server: 8.8.8.8」のように「Address」に正しいIPアドレスが返ってくれば、DNS解決は正常です。「nslookup google.com 8.8.8.8」のように特定のDNSサーバー（ここではGoogleのパブリックDNS）を指定して試すことで、「社内のDNSサーバーに問題があるのか」「インターネット全体の問題なのか」を切り分けられます。社内にDNSサーバーがある場合は「nslookup 社内ドメイン名社内DNSサーバーIP」で社内名前解決のテストも可能です。

4. IPアドレスの設定変更：実務で必要な操作

4-1. WindowsでIPアドレスを固定（静的）に設定する方法

プリンター、NAS、ネットワークカメラなどのデバイスは、IPアドレスが変わると接続できなくなります。そのためこれらのデバイスには「固定IPアドレス（静的IPアドレス）」を設定します。 Windowsでの設定手順は「設定」→「ネットワークとインターネット」→「イーサネット」→「IPの割り当て：編集」→「手動」を選択→IPv4をオンにして、IPアドレス・サブネットマスク・デフォルトゲートウェイ・DNSサーバーを入力して保存。設定値は社内ネットワークの設計に合わせる必要があります。例えば社内ルーターが192.168.1.1で、DHCP範囲が192.168.1.100〜200の場合、固定IPとして192.168.1.10〜50などのDHCP範囲外の番号を使うことでIPの競合を防げます。設定後は必ず「ping 固定IPアドレス」「ping デフォルトゲートウェイ」で疎通確認を行いましょう。

4-2. DHCPとは？自動IPアドレス割り当ての仕組み

社員のPCは通常、ネットワークに接続するたびにIPアドレスが自動で割り当てられます。この自動割り当てを担うのが「DHCP（Dynamic Host Configuration Protocol）」です。 DHCPサーバー（通常はルーターが兼ねる）は、新しくネットワークに接続した機器に「まだ使われていないIPアドレスを貸し出す」役割を担います。「リース期間」と呼ばれる一定期間が過ぎると、そのIPアドレスは返却され別の機器に割り当てられる可能性があります。「以前は繋がっていたのに急に繋がらなくなった」「IPアドレスが変わって接続先が見つからない」というトラブルの多くはDHCPとIPの管理が絡んでいます。重要なデバイスには固定IP、一般社員のPCにはDHCPというように使い分けることが基本的なネットワーク設計の考え方です。

4-3. サブネットマスクとデフォルトゲートウェイ：セットで理解する

IPアドレスの設定画面には必ず「サブネットマスク」と「デフォルトゲートウェイ」という項目があります。「サブネットマスク」：「このIPアドレスの、どこまでが”同じネットワーク（部屋）”のアドレスで、どこからが”部屋番号”か」を定義します。「255.255.255.0」が最もよく使われるサブネットマスクで、これは「IPアドレスの最初の3組（例：192.168.1）が同じなら同じネットワーク内」という意味です。「デフォルトゲートウェイ」：同じネットワーク外（インターネットや他のネットワーク）に通信する際に使う「出口」のIPアドレスです。通常はルーターのIPアドレス（例：192.168.1.1）が設定されます。「インターネットに繋がらないがLAN内の共有フォルダは見える」というトラブルは、デフォルトゲートウェイの設定ミスや、ルーター自体の障害が原因の場合が多いです。

5. IPアドレスの関連技術と現代的な活用

5-1. NATとPAT：社内のPCがインターネットを使える仕組み

社内には何十台・何百台ものPCがありますが、インターネット接続に使うグローバルIPアドレスは通常1つです。この「1つのグローバルIPを複数台で共有する」技術が「NAT（Network Address Translation）」と「PAT（Port Address Translation）」です。社内のPCはすべてプライベートIPアドレス（192.168.x.xなど）を持っており、外部に通信する時はルーターがグローバルIPアドレスに変換して送り出します。返ってきたデータは「どのPCへの返信か」をポート番号で識別して適切な宛先へ転送します。この仕組みにより、1つのグローバルIPで多数の端末がインターネットを同時利用できます。「社内のPCから外部ウェブサイトには繋がるが、外から社内サーバーには繋がらない」という場合は、NATの設定（ポートフォワーディング）が必要です。

5-2. セキュリティ観点でのIPアドレス管理：アクセス制限の活用

IPアドレスはセキュリティ管理にも重要な役割を果たします。「IPアドレスによるアクセス制限」は、特定のIPアドレス（または範囲）からのアクセスのみ許可する設定です。社内システムや管理画面へのアクセスを「社内のIPアドレスからのみ許可」することで、外部からの不正アクセスを防げます。 VPNと組み合わせることで「テレワーク中の社員は社内IPアドレスを経由してアクセスする」ように設計し、管理画面のセキュリティを強化できます。ただし、現代の攻撃の多くはIPスプーフィング（IPアドレスの偽装）なども行うため、「IPアドレス制限だけ」では完全なセキュリティにはなりません。多要素認証（MFA）と組み合わせた多層防御が重要です。

5-3. ネットワーク設計の基礎：VLANとIPアドレスの設計

企業ネットワークをより安全・効率的に運用するための技術として「VLAN（Virtual Local Area Network）」があります。 VLANは物理的なネットワーク機器を変えずに、論理的に複数のネットワーク（部門別・用途別など）に分割する技術です。例えば「社員PC用ネットワーク（192.168.1.0/24）」「管理サーバー用ネットワーク（192.168.10.0/24）」「来訪者向けゲストWi-Fi（192.168.100.0/24）」を別々のVLANで分離することで、セキュリティを高めつつ柔軟なネットワーク管理が実現できます。部門間の通信制限、セキュリティポリシーの適用、障害発生時の影響範囲の限定などの効果があります。「IPアドレスの仕組み」を理解した次のステップとして、VLANを使ったネットワーク設計を学ぶことで、社内インフラ管理の実力が大きく向上します。