基本情報 平成22年度 秋期 問36：テクノロジ系に関する問題

答えは d です。

家のWi-Fiルータの中で働いている機能。家の中だけで使える「内向きの住所（プライベートIP）」と、インターネットで使える「外向きの住所（グローバルIP）」を入れ替える仕事をしています。

👉 覚え方：NAT＝「ネットワーク・アドレス・トランスレーション（翻訳）」。

ほかの選択肢：a キャッシュは「ためておく機能」／b 特定の信号パターン検出は侵入検知（IDS）／c 特定の相手だけ通すのはファイアウォール（フィルタリング）。

なぜこれが正解か

正解は d。NAT（Network Address Translation）はプライベートIPアドレスとグローバルIPアドレスを相互変換する機能。LAN内のPCはプライベートIPを使い、インターネットに出る際にルータがグローバルIPに書き換える。IPv4アドレス枯渇対策として広く使われる。

各選択肢の解説

• a：Webアクセスをキャッシュする機能はプロキシサーバ。
• b：パケットの特定ビットパターン検出はIDS（侵入検知システム）やDPI。
• c：特定端末あてのパケットだけ通すのはパケットフィルタリング（ファイアウォール）。

覚え方・ひっかけ注意

「NAT＝Translation（翻訳）」と直訳で覚える。実際の家庭用ルータではNAPT（NAT＋ポート番号変換、別名IPマスカレード）が使われ、1個のグローバルIPで複数端末が同時通信できる。NATとNAPTの違いは応用情報で問われる。

理論的背景

NATには静的NAT（1対1の固定マッピング）と動的NAT（プール内から空きを動的割当）があり、家庭用ルータの多くはNAPT（PAT：Port Address Translation）でグローバルIP1個に多数のLAN端末を集約する。TCP/UDPのポート番号を識別子に使い、変換テーブルを動的に管理する。

実務での使われ方

IPv4アドレス枯渇対策の主要技術として広く実装される。一方、エンドツーエンド原則を破壊し、サーバ公開時はポートフォワーディング設定や、P2P通信ではNAT越え技術（STUN/TURN/ICE、UPnP）が必要になる。キャリアグレードNAT（CGN/CGNAT、RFC 6598）はISPがプライベートアドレス空間100.64.0.0/10を使い、ユーザに個別グローバルIPを割り当てない構成で運用されることもある。

試験での位置づけ

基本情報・応用情報のネットワーク分野で頻出。IPv6（NAT不要）への移行が進む中でも、現実のIPv4ネットワークでは依然中心技術。プロキシ・ファイアウォール・IDS/IPS・WAFの役割の違いと合わせて整理することで応用問題に強くなる。

選択肢の発展補足

プロキシサーバ（フォワード/リバース）はアプリケーション層で動作し、HTTP/HTTPSの内容を解釈する。一方NATはネットワーク層（L3）で動作しIPヘッダを書き換える。ファイアウォールにはパケットフィルタ型（L3/L4）・ステートフルインスペクション型・アプリケーションゲートウェイ型があり、近年は次世代ファイアウォール（NGFW）でDPI・IPS・URL/アプリ識別が統合されている。