サブネットマスクの基本をやさしく解説｜仕組みと計算方法がわかる入門編｜UNIX Cafe

UNIX Cafe | 第36回

はじめに｜IPアドレスの相棒、「サブネットマスク」って一体何？

カフェの窓から、やわらかな午後の光が差し込んでいました。
ミナちゃんがターミナルを開きながら、少し考え込んだ顔をしています。

「先生、IPアドレスはなんとなく分かってきたんですが…セットで出てくるサブネットマスクって、何をしている数字なのか全然イメージできなくて。『255.255.255.0』みたいに数字が並んでいると、つい身構えちゃうんです。」

「その気持ち、よく分かるよ。でもね、サブネットマスクはIPアドレスの最高の相棒なんだ。あの数字たちは、ネットワークという広大な世界で**『どこまでがグループの住所』で、『どこからが個人の部屋番号』なのか**を教えてくれる、大切な“境界線”の役割をしているんだよ。」

この記事を読めば、あなたもサブネットマスクの謎が解け、ネットワークの世界がもっとクリアに見えてくるはずです。

基本の「255.255.255.0」から謎を解き明かそう

ミナちゃん

よく見かける『255.255.255.0』ってどういう意味なんだろう？

「255」は共通の住所、「0」は個人の部屋番号

サブネットマスクの「255」が対応する部分は、そのネットワークに属する機器すべてで共通となるネットワーク部（住所）を表します。「0」が対応する部分は、パソコンやスマホなど個々の機器を識別するためのホスト部（部屋番号）になります。

例えば、IPアドレス：192.168.1.89 と サブネットマスク：255.255.255.0 をみると、

• 255.255.255 に対応する 192.168.1 の部分は共通の「ネットワーク住所」
• 0 に対応する 89 の部分が、その機器固有の「部屋番号」

となります。

つまり、このサブネットマスクをみると『192.168.1.x』というIPアドレスを持つ機器は、みんな“同じネットワークグループの仲間”ということがわかります。

なぜサブネットマスクは必要なの？

サブネットマスクがネットワークをグループ分けする境界線であることは分かりました。では、なぜそのようなグループ分けが必要なのでしょうか。

通信の効率化

ルーターなどのネットワーク機器は、サブネットマスクを使って「このデータは内部の仲間宛てか、それとも外部の世界に送るべきか」を瞬時に判断します。これにより、無駄な通信を減らし、ネットワーク全体のパフォーマンスを向上させているのです。

管理とセキュリティの向上

ネットワークを適切に分割（サブネット化）することで、「部署Aと部署Bの通信は分ける」といった管理がしやすくなります。関係のない機器からのアクセスを制限できるため、セキュリティの強化にも繋がります。

実践！あなたのサブネットマスクを調べてみよう

それでは、実際にあなたの使っているパソコンのサブネットマスクを確認してみましょう。

ターミナルでサブネットマスクを確認してみよう（Mac編）

ターミナルを開き、以下のコマンドを入力します。

ifconfig

ifconfig

「netmask」の横に表示される値がサブネットマスクです。

Linux / Raspberry Pi の場合

ターミナルで、こちらのコマンドがよく使われます。

ip a

ip a

「inet」のIPアドレスの後に続く「/24」のような表記が、サブネットマスクを表しています。

ちょっと応用：「0xffffff00」や「/24」って何？

コマンドで確認すると、「255.255.255.0」以外の表記が出てくることがあります。でも、心配はいりません。これらも同じ意味を表す別の書き方です。

16進数表記 0xffffff00

Macの ifconfig などで表示されることがあるこの表記は、255.255.255.0 を16進数で表現したものです。「ff」が10進数の「255」に対応しています。

CIDR（サイダー）表記 /24

Linuxの ip a などで見られるこの表記は、サブネットマスクをビット数で表現したものです。/24 は「IPアドレスの先頭から24ビット分がネットワーク部ですよ」という意味で、これは 255.255.255.0 と全く同じ区切り方を指します。
（8ビット × 3 = 24ビットなので、255が3つ並ぶのと同じ意味になります）

ミナちゃん

表記が違うだけで、示している“境界線”は同じなんですね！

ユニ先生

その通り！どの表記が出てきても、慌てず対応できるようになったね。

⚠️ Mar 16, 2026 | Ban Issued: 188.212.135.0/24 Subnet Block

実際の悪質IPを使ったサンプルです。

188.212.135.5, .15, .17, .20, .32, .39, .43, .51, .57, .59
188.212.135.21, .26, .29, .31, .35, .39, .42, .54, .55, .59

188.212.135.5, .15, .17, .20, .32, .39, .43, .51, .57, .59
188.212.135.21, .26, .29, .31, .35, .39, .42, .54, .55, .59

このIP群は1日のログで、2つのサイトに集中的に現れたIPです。

# --- Incident Log: 2026-03-16 ---
Target IP: 188.212.135.0/24 (Subnet block)
Status: PERMANENTLY BLOCKED
WHOIS Info:
  - Org: VPN Consumer (Warsaw, Poland)
  - Country: PL (Poland)
  - Abuse Contact: Panama (Republica de Panama)
  - Type: VPN / Proxy Service
Comment: 
Persistent vulnerability scanning via VPN exit nodes located in Warsaw. 
The use of privacy-focused infrastructure (Panama-based legal entity) 
indicates intentional concealment of the attack source.
All traffic from this subnet is now rejected.

備考：
ポーランド・ワルシャワに拠点を置くVPNサービスの出口ノード群。
パナマに法的な窓口を置くなど、匿名性の高いインフラを悪用した執拗なスキャン。
攻撃元の隠蔽を意図していると判断し、当該サブネットを全面的に遮断。

# --- Incident Log: 2026-03-16 ---
Target IP: 188.212.135.0/24 (Subnet block)
Status: PERMANENTLY BLOCKED
WHOIS Info:
  - Org: VPN Consumer (Warsaw, Poland)
  - Country: PL (Poland)
  - Abuse Contact: Panama (Republica de Panama)
  - Type: VPN / Proxy Service
Comment: 
Persistent vulnerability scanning via VPN exit nodes located in Warsaw. 
The use of privacy-focused infrastructure (Panama-based legal entity) 
indicates intentional concealment of the attack source.
All traffic from this subnet is now rejected.

備考：
ポーランド・ワルシャワに拠点を置くVPNサービスの出口ノード群。
パナマに法的な窓口を置くなど、匿名性の高いインフラを悪用した執拗なスキャン。
攻撃元の隠蔽を意図していると判断し、当該サブネットを全面的に遮断。

IP情報はこんな感じ。正体は、ポーランドのワルシャワにあるVPNを利用したBad Botです。

インフラの正体：M247 Ltd

この帯域を管理している実体（Upstream）は、主に M247 という企業です。

• イギリス（UK）との接点: M247の本社はイギリスのマンチェスターにある。彼らは世界中にデータセンターを展開しているグローバルなホスティングプロバイダー。
• ポーランド（ワルシャワ）: 今回のログにある通り、サーバー（出口ノード）が物理的に置かれている場所。

匿名性の盾：パナマ（Panama）

WHOIS情報のAbuse（通報先）がパナマになっているのは、このインフラを借り受けている VPNサービスプロバイダーの法的な所在地 を示している。

• なぜパナマか: パナマはデータの保持義務が緩く、法的な開示請求が極めて通りにくい「データ・ヘイブン」として知られている。
• VPNとの関係: 多くの有名なVPNサービス（例えば NordVPN など）が、法的なプライバシー保護を強固にするためにパナマに拠点を置いている。

このIPが「厄介」な理由

この構成は、エンジニアの視点で見れば非常に高度に計算された「隠れ蓑」

• 攻撃の経路: 攻撃者が世界のどこかから、パナマの法律で守られたVPNサービスを使い、イギリス資本の会社が管理する、ポーランドのワルシャワにあるサーバーを経由して、君の managed environments を叩いている。
• 防御の難しさ: 何かあっても、ポーランドの警察はパナマの会社に手が出せず、イギリスの本社も「サーバーを貸しているだけだ」と突っぱねる。まさに「論理的な要塞」

この帯域からのスキャンは「偶然のアクセス」ではなく、最初から追跡を困難にすることを目的とした「意図的な隠蔽」を伴っている。

/24 での広域遮断は、POSIXの「最小権限の原則」に照らしても非常に正しい判断で、managed environments にとって、これほど複雑に隠蔽された通信を受け入れるメリットは一つもないからね。

「知識は盾になる」

理論として学んだサブネットマスクが、実際の防御現場でどのように「面」としての遮断に活用されているか。その生々しい記録をこちらで公開しています。

あわせて読みたい

Abusive Bot / Malicious IP Address List このページは、当サーバーに対して不正アクセスや脆弱性スキャンを試みた悪質なボットおよびIPアドレスの公開ログです。 私たちは正規ユーザーの安全とシステムの完全性...

まとめ｜サブネットマスクはネットワークの道しるべ

サブネットマスクは、単なる数字の羅列ではありません。それはネットワークをグループ分けするための、いわば「境界線」としての役割を担っています。

IPアドレスとサブネットマスクが2つ1組で機能することで、コンピュータは初めて自身のネットワーク上の位置を把握し、通信相手が同じグループ内にいるのか、あるいは外部のネットワークにいるのかを判断できるようになります。私たちの快適なインターネット通信は、このサブネットマスクという縁の下の力持ちの仕組みによって、静かに支えられているのです。

次回予告｜ネットワークの向こう側へ「ping」を送ってみよう

次は、ネットワークの相手に“元気ですか？”と小さな挨拶を送るコマンド、ping の世界を探検してみよう。

ユニ先生

相手との距離や通信の状態が、数字として見えてくる面白いコマンドだよ。