サブネットマスクとは？IPの町内と番地を分ける仕切り線

サブネットマスクとは？ざっくりと3行で

IPアドレスのどこまでが地域名（ネットワーク部）で、どこからが番地（ホスト部）かを区切る32ビットの仕切り線だよ
この仕切り線があるおかげで、機器は相手が同じネットワーク内にいるか別のネットワークにいるかを瞬時に判断して、データの送り先を正しく振り分けられる
仕切り線の位置を変えるだけで、1つのネットワークを部署ごとに分割したり、必要なIPアドレスの数をぴったり調整できるようになる

サブネットマスクの役割を巨大オフィスのフロア分割に例えた4コマ漫画。仕切り壁で部署を区切ることで通信が整理される仕組みと、仕切り位置を間違えるリスクをユーモラスに描く。 — ①数百人がひしめく巨大フロアで全員の声が飛び交い収拾がつかない管理職。②建築士がフロア図面に赤い仕切り線を引いて部署ごとの区切り方を提案する。③仕切り壁が設置され静かになったエリアで管理職がガッツポーズを決める。④仕切り線を間違えると隣の部署と通信できなくなることに気づき冷や汗をかく。

数百人が同じフロアで一斉に声を上げれば、誰の話も聞き取れなくなるのは当然の結果でしょう。ネットワークでもこれと同じ現象が起こり得ます。サブネットマスクによる分割を行わずに全機器を1つのネットワークに詰め込むと、ブロードキャスト通信がすべての端末に届き続け、通信速度の低下や予期せぬ遅延が発生するリスクが高まります。

4コマで描かれた仕切り壁の設置は、企業ネットワークにおけるサブネット分割そのものです。部署ごとにサブネットを切り分ければ、ブロードキャストの到達範囲が限定され、ネットワーク全体の負荷は大幅に軽減されるでしょう。加えて、経理部のデータに開発部から直接アクセスできないようにするといったセキュリティ上のアクセス制御にも直結するため、情報漏えい対策としても有効に機能します。

一方、オチで描かれたように仕切り線の位置を誤ることは、実務で頻繁に起きるインシデントの一つです。サブネットマスクの値を1ビットでも間違えれば、本来つながるべき機器同士が別ネットワークに分断され、通信が完全に途絶えてしまいます。特にDHCPの自動割り当てに頼らず手動でIPアドレスとサブネットマスクを設定する場面では、255.255.255.0と255.255.0.0を取り違えるだけでネットワーク障害に発展する可能性があるため、設定変更後の疎通確認は必ず実施すべきでしょう。仕切り線一本の設計ミスが、フロア全体の業務停止につながりかねないという教訓は、漫画の世界だけの話ではありません。

【深掘り】これだけ知ってればOK！
よくある誤解
会話での使われ方
サブネットマスクの歴史
【まとめ】3つのポイント
よくある質問
この用語と一緒に知っておきたい用語
【出典】参考URL

【深掘り】これだけ知ってればOK！

サブネットマスクの値として最もよく見かける255.255.255.0を2進数に変換すると、先頭から24個の1と末尾8個の0が並びます。この1と0の境目こそが、ネットワーク部とホスト部の切れ目です。

サブネットマスクを理解するには、IPアドレスが2つのパーツで構成されているという前提を押さえる必要があります。1つ目はネットワーク部。現実世界でいえば東京都渋谷区のような地域名にあたり、どのネットワークに属しているかを示します。2つ目はホスト部で、これは番地や部屋番号のようなもの。そのネットワーク内のどの機器かを特定する部分です。

問題は、IPアドレスを見ただけでは、どこで区切れるのかがわからないという点にあります。192.168.1.100というIPアドレスがあったとして、最初の3ブロックまでがネットワーク部なのか、2ブロックまでなのかは、IPアドレス単体では判断できません。そこで登場するのがサブネットマスクです。IPアドレスとセットで使うことで、境界線を明確に定義する役割を果たしています。

サブネットマスクの設定を誤ると、同じLAN内にある機器同士が通信できなくなるケースが発生します。Wi-Fiの手動設定画面でIPアドレスだけを正しく入力してもサブネットマスクが違っていれば、機器はお互いを別ネットワークの住人と判断してしまうため、通信が遮断されることを覚えておきましょう。

実務で特に重要なのは、このサブネットマスクを使ったネットワーク分割の考え方でしょう。企業では、営業部・開発部・経理部といった部署ごとにネットワークを分けることで、データへのアクセス範囲を制御したり、ブロードキャストトラフィックの範囲を限定してネットワーク全体の負荷を下げたりしています。

かつてはIPアドレスがクラスA・B・Cという3段階の固定サイズで割り当てられていたため、255台しか必要ない組織に65,000台分のアドレスが割り振られるといった無駄が生じていました。1993年にCIDR（サイダー）という仕組みが導入され、サブネットマスクの境界を1ビット単位で自由に設定できるようになったことで、この非効率は大幅に改善されています。現在では/24や/28のようなCIDR表記が主流であり、サブネットマスクの概念を理解しておくことはネットワーク設計の第一歩になるはずです。

よくある誤解

家庭のWi-Fiではサブネットマスクなど関係ない？

自宅のルーターが自動的に設定してくれるため意識する機会が少ないだけで、実際にはすべてのネットワーク通信でサブネットマスクは使われています。Wi-Fiの接続設定画面を開いてみると、IPアドレスとともに255.255.255.0のような値が表示されているはずです。手動で固定IPを設定する場面や、VPNのトラブルシューティング時にはこの値の理解が不可欠になります。

255.255.255.0だけ覚えておけば十分か

確かに最もよく使われるサブネットマスクではありますが、これだけに固定されているわけではありません。/28（255.255.255.240）を使えば14台分のアドレスに絞れますし、/16（255.255.0.0）なら約65,000台を収容できるネットワークを構成できます。AWSなどのクラウド環境ではVPCの設計時にCIDRブロックを指定するため、/24以外のマスク値を扱う場面は珍しくないでしょう。

サブネットマスクを変えればIPアドレスが増える？

マスク値を小さくすればホスト部のビット数が増え、理論上は接続可能なホスト数が増加します。ただし、それはアドレスの範囲を広げているだけであって、物理的なIPアドレスの在庫が増えるわけではありません。むしろ不用意にマスクを広げると、ブロードキャストの範囲が拡大してネットワーク性能が低下するリスクがあります。必要最小限のアドレス空間を割り当てるのが設計の鉄則です。

会話での使われ方

テスト環境のサーバーに繋がらないんですけど、サブネットマスクが本番と違う値になってませんか？一回ipconfig /allで確認してみてください。

インフラチームの先輩が、接続障害の問い合わせをしてきた新人エンジニアに対して、1on1のチャットで原因の切り分けを指示している場面。

VPCのサブネットマスクは/24で切りますか？それとも部署ごとに/28で細かく分けましょうか。

クラウドインフラの設計会議で、ネットワーク担当のエンジニアがプロジェクトマネージャーに構成の方針を相談している場面。

ネットワーク分離の要件、サブネットマスクでどこまで対応できるか整理した資料を月曜までにいただけますか。

情報セキュリティ部門の責任者が、社内ネットワーク刷新プロジェクトの定例ミーティングでベンダーの技術担当に資料作成を依頼している場面。

サブネットマスクの歴史

サブネットマスクの歴史は、インターネットがIPアドレスの枯渇と向き合ってきた歩みそのものです。

年	出来事
1981年	RFC 791でIPv4が標準化。IPアドレスはクラスA・B・Cの3段階のクラスフル方式で割り当てられ、ネットワーク部とホスト部の境界は固定されていた。
1985年	RFC 950でサブネッティングが正式に定義された。1つのクラスフルネットワークをサブネットマスクで複数のサブネットに分割できるようになった。
1993年	RFC 1518・1519でCIDR（クラスレスドメイン間ルーティング）が策定。クラスの概念を廃止し、サブネットマスクを1ビット単位で自由に設定できるようになった。
1994年	IETFがIPv4の後継技術としてIPv6の開発に着手。CIDRはIPv4延命策としての側面も持っていた。
1995年	日本のISPでもCIDRによる経路集成が開始。ルーティングテーブルの肥大化が大幅に緩和された。
現在	AWS・Azure・GCPなどのクラウド環境でVPCを設計する際、CIDR表記によるサブネットマスクの指定が必須。ネットワークの基礎知識としての重要性は増し続けている。

【まとめ】3つのポイント

IPアドレスの地域名と番地を仕切る境界線：サブネットマスクはIPアドレスのネットワーク部とホスト部の境目を定義する32ビットの値であり、すべてのネットワーク通信の土台になっている
ネットワーク分割でセキュリティと効率を両立できる：サブネットマスクの値を変えるだけで、部署ごとのアクセス制御やブロードキャスト範囲の限定が実現でき、ネットワーク全体のパフォーマンスが向上する
クラウド時代のインフラ設計で避けて通れない知識：AWS VPCのCIDRブロック指定をはじめ、サブネットマスクの理解が求められる場面は増え続けており、今のうちに仕組みを押さえておくことが実務での差になる

よくある質問

Q サブネットマスク255.255.255.0ではホストは何台まで接続できますか？: A

ホスト部が8ビット（0が8個）なので、2の8乗＝256個のアドレスが使えます。ただし先頭のネットワークアドレスと末尾のブロードキャストアドレスの2つは機器に割り当てられないため、実際に接続可能なホスト数は254台になります。

Q サブネットマスクの確認方法を教えてください: A

Windowsならコマンドプロンプトでipconfig /allを実行すると、各ネットワークアダプターのサブネットマスクが表示されます。macOSの場合は「システム設定」→「ネットワーク」→対象の接続→「詳細」→「TCP/IP」の画面で確認可能です。

Q CIDR表記の/24とサブネットマスクの関係は？: A

/24は先頭から24ビットがネットワーク部であることを意味しており、サブネットマスクに変換すると255.255.255.0になります。同様に/16は255.255.0.0、/28は255.255.255.240に対応します。CIDR表記はサブネットマスクをより簡潔に書くための記法であり、両者は同じ情報を異なる形式で表したものです。

Q サブネットマスクとデフォルトゲートウェイとの違いは何ですか？: A

役割がまったく異なります。サブネットマスクはIPアドレスのネットワーク部とホスト部の境界を決める値で、相手が同じネットワーク内かどうかを判定するために使われます。対してデフォルトゲートウェイは、別のネットワークにデータを送るときの出口となるルーターのIPアドレスです。サブネットマスクが通信経路の判断基準を提供し、デフォルトゲートウェイが実際の出口を指し示すという関係になっています。

この用語と一緒に知っておきたい用語

用語	この記事との関連
IPアドレス	サブネットマスクはIPアドレスのネットワーク部とホスト部を区切るための値であり、セットで理解する必要がある
CIDR（サイダー）	クラスフル方式に代わるIPアドレスの割り当て方式。サブネットマスクを柔軟に設定するための仕組み
デフォルトゲートウェイ	サブネットマスクで判定した結果、別ネットワークへ通信する際の出口となるルーターのアドレス
VLAN	サブネットと同様にネットワークを論理的に分割する仕組み。サブネットがIPレベルの分割なのに対し、VLANはデータリンク層での分割
DNS	ドメイン名をIPアドレスに変換する仕組み。サブネット設計と組み合わせてネットワーク全体の構成を理解する際に必要になる

【出典】参考URL

https://e-words.jp/w/%E3%82%B5%E3%83%96%E3%83%8D%E3%83%83%E3%83%88%E3%83%9E%E3%82%B9%E3%82%AF.html ：サブネットマスクの定義・CIDR表記との関係・FLSM/VLSMの解説
https://wa3.i-3-i.info/word11975.html ：サブネットマスクのネットワーク部・ホスト部の初心者向け解説
https://envader.plus/article/53 ：サブネットマスクによるサブネット化の具体例とルーティングの仕組み
https://ja.wikipedia.org/wiki/Classless_Inter-Domain_Routing ：CIDR策定の歴史（1993年RFC 1518/1519）・可変長サブネットマスクの仕組み
https://aws.amazon.com/jp/what-is/cidr/ ：CIDRの概要・クラスフルアドレッシングの限界とCIDRの利点
https://biz.kddi.com/content/glossary/s/subnet-mask/ ：サブネットマスクの企業内ユースケース（部署間制限・環境分離）