ITパスポート 令和5年度 問97：networkに関する問題

答えは b です。

IPアドレスは「住所」のようなもので、前半が“どの町（ネットワーク）か”、後半が“その町の中のどの家（コンピュータ）か”を表します。サブネットマスクは、その住所の「どこまでが町の部分か」を区切る目印です。

だからbの「先頭から何ビットをネットワークに使うか定義する」が正解。

👉 覚え方：サブネットマスク＝「住所の“町まで”の境界線を引く定規」。

ほかの選択肢：a IPからMACアドレスを調べる（これはARP）／c 設定を自動取得（これはDHCP）／d ドメイン名とIPを結びつける（これはDNS）。それぞれ別の仕組みの説明です。

なぜこれが正解か

正解は b。サブネットマスクは、IPアドレスのうち先頭から何ビットをネットワークアドレス部に使うかを定義する値。残りのビットがホストアドレス部となり、これによりネットワークの範囲（どこまでが同一ネットワークか）が決まる。

各選択肢の解説

• a：IPアドレスからMACアドレスを求めるのはARPの役割。
• c：LANに接続するだけでIPなどの設定を自動取得するのはDHCPの役割。
• d：ドメイン名とIPアドレスを対応付けるのはDNSの役割。

覚え方・ひっかけ注意

サブネットマスクは「ネットワーク部とホスト部の“境界線”を決めるもの」。255.255.255.0 のように1が連続する部分がネットワーク部。/24などのプレフィックス表記も同じ意味。a=ARP、c=DHCP、d=DNSは、それぞれ別プロトコルの役割を混ぜたひっかけ。

理論的背景

サブネットマスクはTCP/IPネットワーキングの根幹技術であり、IPv4アドレスをネットワーク部（Network ID）とホスト部（Host ID）に分割する機能を持つ。IPv4アドレスは32ビットであり、サブネットマスクの「1」のビット列がネットワーク部、「0」のビット列がホスト部を表す。例えばサブネットマスク 255.255.255.0 はビット表記で 11111111.11111111.11111111.00000000 であり、先頭24ビットをネットワーク部として使うことを意味する（CIDR表記では /24 と表記）。IPアドレスとサブネットマスクのビット積（AND演算）でネットワークアドレスを求められる：例えば IP=192.168.1.100, Mask=255.255.255.0 なら AND演算結果は 192.168.1.0 でこれがネットワークアドレス。ホスト数は「0のビット数」で 2^8-2=254台（全0のネットワークアドレスと全1のブロードキャストアドレスを除く）である。CIDR（Classless Inter-Domain Routing）は1993年に導入されてクラスフルアドレッシング（A/B/Cクラス）を置き換え、可変長サブネットマスク（VLSM）により柔軟なアドレス割り当てを可能にした。現代のルーティングはすべてCIDR前提で動作している。

実務での使われ方

サブネット設計は企業ネットワーク設計の基礎作業であり、セキュリティゾーン分離・管理の容易性・ルーティング効率に直接影響する。典型的なオフィスネットワークでは、PC用セグメント（/24で254台）・プリンタ・IoTデバイス用セグメント・サーバ用セグメント・ゲスト用Wi-Fiセグメントをそれぞれ別サブネットに分離し、VLAN（Virtual LAN）と組み合わせてファイアウォールで通信制御する。クラウド環境（AWS VPC・Azure VNet等）ではサブネット設計がそのままセキュリティグループとネットワークACLの適用範囲を規定するため、過剰に大きなサブネット（/16など）を1つ作るよりも機能別・用途別に適切にサブネット分割することがセキュリティのベストプラクティスとされる。IPv6ではアドレス空間が128ビットに拡大されてNAT不要のグローバルアドレスが全デバイスに割り当て可能になり、サブネット設計の考え方（プレフィックス長）はIPv4のCIDRと同様の概念が使われる。

試験での位置づけ

サブネットマスクはITパスポートのネットワーク分野で「役割の識別」と「ホスト数・ネットワークアドレスの計算」として出題される。本問は選択肢の4つがそれぞれ「ARPのIPからMACアドレス解決」「サブネットマスクの正しい定義」「DHCPのIPアドレス自動付与」「DNSのドメイン名とIPの対応」という別々のネットワーク機能の説明になっており、用語を正確に1対1で対応付けできるかを問うている。特にDHCP（選択肢c：IPアドレスを自動取得）とサブネットマスクの混同、DNS（選択肢d：名前解決）との混同が典型的な引っかけパターンである。近年の出題ではIPv6アドレスの特徴（128ビット・グローバルユニキャスト・リンクローカル）やCIDR表記の理解が問われるようになっている。基本情報技術者ではサブネット設計の計算（利用可能なホスト数の算出・ネットワーク分割の設計）、ルーティングテーブルの読み方、OSPF・BGP等のルーティングプロトコルの基本概念まで踏み込んで問われる。

選択肢の発展補足

選択肢aの「ARPによるMACアドレス解決」はIPアドレスからMAC（Media Access Control）アドレスを求めるプロトコルであり、同一セグメント内のL2（データリンク層）通信に必要な情報を取得するために使われる。ARPテーブル（IPとMACの対応キャッシュ）を悪用した「ARPスプーフィング攻撃（ARPポイズニング）」は中間者攻撃（MITM）の基盤となるため、スイッチのDAI（Dynamic ARP Inspection）機能での防御が企業ネットワークで使われる。選択肢cのDHCPはIPアドレス・サブネットマスク・デフォルトゲートウェイ・DNSサーバアドレスを自動配布するプロトコルであり、DHCPリース（割り当て期間）管理やDHCPスヌーピング（不正DHCPサーバ防御）が実務上重要な運用項目である。選択肢dのDNS（Domain Name System）はインターネットの「電話帳」と呼ばれ、ドメイン名をIPアドレスに変換する正引き（A/AAAAレコード）とIPアドレスからドメイン名を求める逆引き（PTRレコード）の両機能を持つ。DNSキャッシュポイズニング攻撃への対策としてDNSSEC（DNSセキュリティ拡張）が整備されており、現在はDNS over HTTPS（DoH）・DNS over TLS（DoT）による通信の暗号化も標準化されている。