サブネットマスクとは？IPアドレスの基礎から計算方法まで【ITパスポート対策】

サブネットマスクとは

サブネットマスクは「ネットワーク部」と「ホスト部」の境界線です。

IPアドレスは、内部的には「ネットワーク部」と「ホスト部」に分かれています。

• ネットワーク部：どのネットワークに所属しているかを表します
• ホスト部：そのネットワーク内のどの機器（PC・スマホ・サーバ等）かを表します

そして、どこまでをネットワーク部として扱うかを示すのがサブネットマスクです。IPアドレスがネットワーク上の“住所”だとすれば、サブネットマスクは“住所の区切り（市区町村まで・番地まで）”を決める役割だと考えると理解しやすくなります。

サブネットマスクでできること

サブネットマスクを理解すると、次の3つがつながって理解できます。

• 同一ネットワークかどうかの判定（直接通信できるか／ルータが必要か）
• ネットワークの範囲（サブネット）の決定
• 利用可能ホスト数（端末に割り当てられる数）の目安の把握

ITパスポートでは、まずこの3点を“言葉で説明できる”状態を目指すのが近道です。

IPアドレス

IPアドレスとは、インターネットやLANなどのIPネットワークに接続されている機器に割り当てられる識別用の番号です。ネットワーク上で通信相手を特定するための“住所”のような役割を持ち、Web閲覧やメール送受信などの通信を成立させています。

現在広く使われているIPv4は32ビットで構成され、コンピュータ内部では2進数（0と1）で扱われます。ただし人間が読みやすいように、8ビットごとに区切って10進数で表記します。たとえば「192.168.1.1」のような形です。

IPv4とIPv6

IPアドレスには「IPv4」と「IPv6」があります。

• IPv4：32ビット。利用できる数に限りがあり、枯渇が課題になりました
• IPv6：128ビット。IPv4枯渇への対応として登場し、非常に多くのアドレスを扱えます

ITパスポートでは、まず「IPv4は枯渇しやすい→IPv6がある」という流れが理解できれば十分です。

IPv4アドレスは「ネットワーク部」と「ホスト部」に分かれます。ただし、どこまでがネットワーク部かは、サブネットマスク（または/表記）がないと確定しません。

/24とは？CIDR表記とサブネットマスクの対応

サブネットマスクは「255.255.255.0」のように表されることもあれば、/24のように表されることもあります。この「/24」のような表記をCIDR（サイダー）表記と呼びます。

意味はとてもシンプルで、/24は「先頭から24ビットがネットワーク部」ということを表します。
そして、/24を10進数のサブネットマスクにすると、次の対応になります。

• /24 ＝ 255.255.255.0

ここはITパスポートでも頻出ですので、まずはセットで押さえてしまうのが確実です。

サブネットマスクの見方

サブネットマスクを2進数で見たとき、

• 1の部分がネットワーク部
• 0の部分がホスト部

を意味します。

例：
IPアドレス：192.168.10.1
サブネットマスク：255.255.255.0（＝/24）
→ 先頭24ビットがネットワーク部、残り8ビットがホスト部、という区切りになります。

頻出対応

ITパスポート対策としては、まず次の3つが読めると強いです。

• /8 ＝ 255.0.0.0
• /16 ＝ 255.255.0.0
• /24 ＝ 255.255.255.0

すべてを完璧に暗記する必要はありませんが、/24は最優先で押さえておくと安心です。

同一ネットワーク判定

ネットワークでは基本として、次の考え方があります。

• 同一ネットワーク（同一セグメント）：機器同士が直接通信できます
• 異なるネットワーク：ルータ（またはL3スイッチ）を経由して通信します

この「同一かどうか」を判断するために、IPアドレスとサブネットマスクの組み合わせが必要になります。

/24のときの“見た目”の理解（ITパスポート向け）

/24（＝255.255.255.0）の場合は、ざっくり言うと 先頭3つ（第1〜第3オクテット）がネットワーク部になりやすい、とイメージできます。

たとえば、

• 192.168.1.10/24 と 192.168.1.20/24 → 同じネットワークの可能性が高いです
• 192.168.1.10/24 と 192.168.2.10/24 → ネットワークが違う可能性が高いです

ITパスポートでは、まずこの理解だけでも解ける問題が増えます。

ネットワークアドレスとブロードキャストアドレス

IPアドレスの中には、端末（ホスト）に割り当てず、特別な目的で使うアドレスがあります。ITパスポートで重要なのは、特に次の2つです。

ネットワークアドレスとは

ネットワークアドレスは、ホスト部がすべて0になっているアドレスで、ネットワークそのものを表します。
例：192.168.1.0/24 の場合、「192.168.1.0」がネットワークアドレスに相当します。
これは機器のアドレスではないため、端末には割り当てません。

ブロードキャストアドレスとは

ブロードキャストアドレスは、ホスト部がすべて1になっているアドレスで、同じネットワーク内の全端末に一斉送信するときに使います。
例：192.168.1.0/24 の場合、「192.168.1.255」がブロードキャストアドレスに相当します。
これも端末に割り当てません。

使える範囲は“その間”です

/24の例では、次のように押さえると整理しやすいです。

• ネットワークアドレス：192.168.1.0（使えません）
• ブロードキャストアドレス：192.168.1.255（使えません）
• 端末に割り当て可能：192.168.1.1 ～ 192.168.1.254

利用可能ホスト数

利用可能ホスト数（端末に割り当てられる数）は、原則として次の式で求めます。

2^(ホスト部のビット数) − 2

「−2」は、先ほどの ネットワークアドレス（ホスト部オール0） と ブロードキャストアドレス（ホスト部オール1） の2つを除くためです。

/24はホスト部が8ビットなので、

• 2^8 ＝ 256
• 256 − 2 ＝ 254

つまり、/24のネットワークでは基本的に 254台まで端末に割り当て可能、という目安になります。ITパスポートではこの数値が出やすいので、ここだけは押さえておくと安心です。

サブネットとは

サブネットとは、1つのネットワークをさらに小さな単位に分割したものです。サブネットの区切りは、サブネットマスク（または/表記）で決まります。

サブネットを分割すると、たとえば部署ごと・用途ごとにネットワークを分けて管理しやすくなります。また、トラブルや不要な通信の影響範囲を小さくできるため、ネットワークの運用性や安全性の向上にもつながります。加えて、ブロードキャスト（同報通信）が届く範囲を抑えられるため、ネットワーク全体の無駄な通信を減らす効果も期待できます。

グローバルIP／プライベートIPとNAT/NAPT（IPマスカレード）

IPアドレスには、インターネット上で一意になるグローバルIPアドレスと、家庭や企業など内部ネットワーク（LAN）で使うプライベートIPアドレスがあります。
プライベートIPはLAN内で使うため、別のネットワークで同じ番号が使われていても問題になりません。

NATとは

NAT（Network Address Translation）は、IPアドレスを別のIPアドレスに変換する技術です。家庭や企業のLAN内の端末はプライベートIPを使いますが、インターネット側はグローバルIPで通信します。そこで、ルータなどのNAT機能がプライベートIPをグローバルIPへ変換し、外部と通信できるようにします。
この仕組みにより、内部のアドレス構成を外部に直接見せずに済み、運用やセキュリティ面のメリットも得られます。

NAPT（IPマスカレード）とは

NAPT（IPマスカレード）は、NATに加えてTCP/UDPのポート番号も使い、複数端末が1つのグローバルIPアドレスを共有できるようにする技術です。家庭用ルータで一般的に使われているのはこの仕組みで、IPv4アドレス不足への対応としても重要です。
ITパスポートでは、「NAT＝アドレス変換」「NAPT（IPマスカレード）＝ポートも使って共有」まで理解できれば十分です。

IPアドレスを調べる方法

IPアドレスを調べる方法はいくつかあります。

• Windows：コマンドプロンプトで ipconfig を実行するとIPv4アドレスを確認できます
• Mac：「システム設定（またはシステム環境設定）→ネットワーク」で確認できます
• iPhone：「設定→Wi‑Fi→接続中SSID」から確認できます
• Android：Wi‑Fi設定の詳細（機種により名称が異なります）から確認できます

グローバルIPアドレス（インターネット側のIP）を確認する場合は、「IPアドレス 確認」で検索し、確認用サイトを利用すると簡単です。

よくある質問

Q1. サブネットマスクとは何ですか？

A1.サブネットマスクは、IPアドレスを「ネットワーク部」と「ホスト部」に分けるための情報です。同一ネットワーク判定や、ネットワークの範囲・ホスト数の目安を知るために使います。

Q2. 「255.255.255.0」と「/24」は同じ意味ですか？

A2.同じ意味です。/24は「先頭24ビットがネットワーク部」というCIDR表記で、これを10進数のサブネットマスクで表すと255.255.255.0になります。

Q3. /24だと何台まで使えますか？

A3.基本的に254台です。/24はホスト部が8ビットなので2^8＝256通りあり、ネットワークアドレスとブロードキャストアドレスの2つを除いて256−2＝254台が端末に割り当て可能です。

Q4. ネットワークアドレスとブロードキャストアドレスはなぜ使えないのですか？

A4.ネットワークアドレスは“ネットワークそのもの”を表し、ブロードキャストアドレスは“同一ネットワーク内の全端末に一斉送信”するための特別な宛先だからです。どちらも役割があるため、端末に割り当てません。

Q5. サブネットが違うと通信できないのですか？

A5.同一ネットワーク内のように直接は通信できない（またはできない場合が多い）ため、ルータなどのL3機器を経由して通信します。

Q6. NATとNAPT（IPマスカレード）の違いは何ですか？

A6.NATはIPアドレスを変換する仕組みで、NAPT（IPマスカレード）はそれに加えてポート番号も使い、複数端末が1つのグローバルIPを共有できるようにした仕組みです。

Q7. リミテッドブロードキャスト（255.255.255.255）はどこまで届きますか？

A7.同一セグメント内に限定して届きます。ルータは通常この宛先を転送しないため、別ネットワークへは到達しません。

Q8. IPアドレスのクラスは、今でも重要ですか？

A8.現在の実務ではCIDR（/24など）が主流で、クラスは必須というより“背景理解”として有用です。クラスの考え方を知っておくと、なぜCIDRが必要になったのか（柔軟な分割・統合のため）が理解しやすくなります。

まとめ

サブネットマスクは、IPアドレスを「ネットワーク部」と「ホスト部」に分ける“境界線”であり、ネットワークの基本理解を支える重要な概念です。特にITパスポートでは、/24＝255.255.255.0の対応、同一ネットワーク判定（同じなら直接、異なればルータ経由）、そして「端末に割り当てられない2つ（ネットワークアドレス／ブロードキャストアドレス）」が頻出ポイントになります。

また、/24で利用可能ホスト数が254台という目安が分かると、ネットワークの規模感や設計上の判断がしやすくなります。さらに、家庭や社内LANで利用するプライベートIPがインターネットへ出る場面では、NAT/NAPT（IPマスカレード）が“外部で通用する形に変換する仕組み”として登場します。個々の用語を点で暗記するのではなく、「区切る（サブネットマスク）→範囲が決まる（ネットワーク/ブロードキャスト）→規模が分かる（ホスト数）→外へ出る（NAT）」という流れで把握することが、安定した理解と得点につながります。