NAT — IPv4枯渇を先延ばしにしたアドレス変換の仕組み

NAT（Network Address Translation）は、プライベートIPアドレスとグローバルIPアドレスを動的に変換し、1つのグローバルIPで複数のプライベートホストにインターネット接続を共有させる技術です。1994年5月、ポール・フランシス（旧名ポール・トラスター）とキッシン・エガヴァラピリによりRFC 1631として最初に提案され、1999年のRFC 2663で用語が整理されました。32ビットしかないIPv4の枯渇を四半世紀にわたり先延ばしにし、家庭から大企業まで「LAN内部は私的アドレス」という現代ネットワークの基本構造を作りました。

この記事の目次

1. プライベートからグローバルへ変換
2. 1994年RFC 1631誕生
3. NATの副作用とNATトラバーサル
4. IPv6時代におけるNATの位置
5. まとめ

プライベートからグローバルへ変換

NATの基本動作は、LAN内のプライベートIPアドレス（10.0.0.0/8、172.16.0.0/12、192.168.0.0/16）から発信されたパケットを、境界ルータがグローバルIPに書き換えてインターネットへ送り出すことです。戻ってきたパケットは、ルータが内部に保持するセッション表（変換テーブル）を参照して、元のプライベートIPへ書き戻して該当ホストに届けます。

現代の家庭用ルータや企業ファイアウォールはほぼ全てNAPT（Network Address Port Translation）と呼ばれる拡張版を使い、送信元IPだけでなく送信元ポート番号も書き換えて1つのグローバルIPに数千～数万セッションを多重化します。別名「IPマスカレード」とも呼ばれ、家庭でPCもスマホもゲーム機もテレビも、たった1つのグローバルIPでネットに繋がるのはこの仕組みのおかげです。

1994年RFC 1631誕生

NATは1994年5月、ポール・フランシスとキッシン・エガヴァラピリが共同執筆したRFC 1631「The IP Network Address Translator」として最初に公開されました。当時すでに、1991年のCIDR導入とプライベートIPアドレスブロック（RFC 1918、1996年）に続き、IPv4アドレス枯渇は10年以内に来ると予測されており、NATは「IPv6への移行までの時間稼ぎ」として提案された経緯があります。

1999年8月にトラスター（フランシスの後の名前）とスリスレッシュらが書いたRFC 2663で、用語と分類が整理され、Basic NAT、NAPT、Twice NATなどの区別が明確化されました。2008年のRFC 5382・5508ではTCP・UDPのNAT動作のベストプラクティスがまとめられ、ピア・ツー・ピア通信のためのNATトラバーサル（STUN、TURN、ICE）も整備されていきました。結果として、当初の「数年の時間稼ぎ」は四半世紀以上のIPv4延命に貢献することになりました。

NATの副作用とNATトラバーサル

NATは便利な一方で、インターネットの設計思想である「エンドツーエンド原則」を壊す存在でもあります。外部から内部ホストへ直接接続できないため、外向きサービスを動かすにはポート転送が必要で、P2P通信（VoIP、ゲーム、ファイル共有、WebRTC）では両端ともNAT配下にあると単純には繋がりません。FTPやSIPのようにプロトコル内にIPアドレスを埋め込むものは、ALG（Application Layer Gateway）の支援が必要になります。

この問題を解決するために、STUN（RFC 5389）・TURN（RFC 5766）・ICE（RFC 8445）といったNATトラバーサル技術が発達しました。ZoomやSkype、Google Meet、Discordなど現代のリアルタイム通信は、内部でICEを使ってNAT越えを自動化しています。また、CGN（Carrier Grade NAT）と呼ばれるISP側で大規模NATを行う構成も登場し、IPv4をさらに延命する一方、「あるユーザーのIPが他人と共有される」運用面の課題（ログ解析の困難化、地理判定の不正確化など）も生まれています。

IPv6時代におけるNATの位置

IPv6は128ビット空間で約340澗（3.4×10^38）個のアドレスを持ち、理屈の上では世界中の全機器にグローバルアドレスを配れます。そのためIPv6ではNATは原則として「不要」とされていますが、運用上の理由（マルチホーミングや内部構造隠蔽）でNPTv6（RFC 6296）が任意で利用されることはあります。セキュリティ目的のNATは、IPv6では純粋なステートフルファイアウォールで代替するのが標準的な考え方です。

現実には、サービス側のIPv6対応が完了しないままIPv4が枯渇していくため、デュアルスタック（v4とv6を併用）が長期間続いています。ISPによってはIPv4を共有し、IPv6を主幹線として使う「464XLAT」「DS-Lite」「MAP-T」などのIPv4延命策が採用されており、ここでもNATは中心的役割を果たしています。NATは「過渡的技術」と呼ばれて30年経った今も、当面はインターネットの基盤に居続けると見られています。

まとめ

NATはRFC 1631として1994年に登場し、IPv4枯渇を四半世紀延命させた稀有なネットワーク技術です。プライベートIPとグローバルIPの変換、ポートまで書き換えるNAPTにより、家庭から企業まで現代のLAN設計を支えてきました。IPv6時代でも完全には消えず、過渡期を支える技術として今もインターネット運用に影響を与え続けています。

※本記事はIT用語辞典の手書きドラフトです。公開前に最新情報・出典を確認のうえ加筆修正してください。