カフェで Wi-Fi のパスワードを入力する。それだけで Web が見られます。あなたは住所(IP アドレス)を入力していないし、そもそも自分の機器の IP アドレスを知りもしません。それでも通信は始まるのは、誰かが、どこかで、あなたの機器に住所を振っているはずです。その「誰か」が今日の主役、DHCPです。こんな場面に心当たりがあれば、この先を読んでみましょう。
- Wi-Fi に繋ぐだけで通信できる理由を、考えたことがなかった
- 設定画面で見かける「IP アドレスを自動的に取得する」の意味を知らない
- 会社で「DHCP にしておいて」「自動取得で」と指示されたが、何に従ったのかは分かっていない
- たまに169.254.x.x という謎の住所になって、ネットに繋がらなくなったことがある
DHCP(Dynamic Host Configuration Protocol:動的ホスト構成プロトコル)は、ひとことで言えば「ネットワークに参加してきた機器に、住所を期限つきで自動で貸し出す管理人」です。ただ、この一文だけでは「なぜ貸出なのか」「何を貸しているのか」「貸出に失敗すると何が起きるのか」が見えてきません。
この記事では、OS やルーターの設定手順には一切立ち入らず、
- 手動で振っていた時代 ── なぜ自動化が必然だったのか(§1)
- 入居手続きの 4 ステップ ── DORA(§2)
- リース ── なぜ「貸出」で「期限つき」なのか(§3)
- 配っているのは住所だけではない ── 4 点セット(§4)
- うまくいかない日 ── 169.254・プール枯渇・偽の管理人(§5)
の順で、仕組みの理屈だけを最短距離で押さえていきます。会社で受けたあの指示が「住所の管理は管理人に任せる、という申込だった」と分かるはずです。
| 疑問 | 本記事の該当章 |
|---|---|
| 誰が・どうやって住所を振っている? | §1・§2 |
| 「自動取得」は何をしている? | §2 |
| なぜ「貸出」で期限がある? | §3 |
| IP アドレス以外に何が配られている? | §4 |
| 169.254.x.x って何?繋がらないのはなぜ? | §5 |
本記事は「PC のしくみシリーズ」(IPアドレス・DNS・ファイアウォール・会社のネットワークはなぜ遅い?・VPN・NAT)の用語深掘り回・第 3 弾です。住所そのもの(IP)→ 住所の変換係(NAT)と来て、本記事は住所の貸出係。これで「住所の一生」が一通り繋がります。
1. 手動で振っていた時代 ── なぜ自動化が必然だったのか
1-1. 通信に必要なのは住所だけではない ── 4 点セット
機器がネットワークで通信を始めるには、最低限4 つの設定が揃っている必要があります。自分の住所(IP アドレス)、自分の町内の範囲(サブネットマスク)、町の出口の場所(デフォルトゲートウェイ)、そして電話帳サービスの場所(DNS サーバー)です。それぞれの意味は §4 で改めて見ますが、まず大事なのは「4 つもある」ということです。
かつてはこの 4 点セットを、管理者が全機器に 1 台ずつ手で入力していました。
1-2. 手動の破綻 ── 重複・台帳・持ち込み機器
手動設定の時代 ── 管理者が全機器に 4 点セットを手入力
PC 1 台ごとに: IP アドレス 192.168.1.23 ← 台帳と突き合わせて手入力
サブネットマスク 255.255.255.0
ゲートウェイ 192.168.1.1
DNS 192.168.1.1
破綻のシナリオ:
・台帳の更新漏れ → 同じ住所を 2 台に振る(住所の重複 = 両方が不調になる)
・機器が 10 台 → 100 台 → 1000 台…(台帳管理が破綻)
・ノート PC・スマホの登場 → 「今日だけ参加する機器」に毎回手入力?
手動方式は 3 つの理由で破綻しました。1 つ、人間はミスをします。台帳の更新を 1 回忘れるだけで同じ住所が 2 台に振られ、どちらの機器も通信が乱れる事故になります。2 つ、台数が増えると台帳の管理そのものが仕事になります。そして 3 つ目が決定打でした ──機器が移動する時代が来たのです。ノート PC やスマホは、今日はこの網、明日はあの網と渡り歩きます。参加のたびに管理者が手入力する運用は、原理的に成立しません。
1-3. 発想の転換 ──「参加してきたら、その場で貸す」
そこで発想が転換されます。住所を機器に固定で持たせるのではなく、「ネットワークに参加してきた機器に、管理人がその場で空き住所を貸し出す」方式にする。この管理人の仕事の取り決めがDHCPです。機器側の設定は「住所は管理人からもらいます」の一択になり、4 点セットの手入力も台帳の管理も、すべて管理人の側に集約されました。
会社で「DHCP にしておいて」「自動取得で設定して」と指示されたことがある人 ── あの指示の意味は「住所を自分で決めないで。この網の管理人(会社の DHCP サーバー)に任せて」です。あなたが従ったのは、住所の重複事故を構造的に防ぐための、この網のルールだったわけです。
2. 入居手続きの 4 ステップ ── DORA
2-1. 住所が無いのに、どうやって「住所をください」と言うのか
ここで面白い問題が出てきます。住所をもらう前の機器には、住所がありません。住所が無いということは、宛先も差出人も書けない ── 普通の通信ができないのです。住所を申請するための通信を、住所なしでどうやるのか?
答えはブロードキャスト(その場の全員に届く一斉送信)です。宛先を特定の誰かにせず、「この網にいる全員、聞いてください!」と叫ぶ。これは住所が無くても出せる、いわば館内放送です。入居手続きは、この叫びから始まります。
2-2. DORA ── 叫ぶ・提示・申込・契約
住所の貸出は、決まった 4 ステップで進みます。頭文字をとってDORA(ドーラ)と呼ばれます。
- 1Discover(発見)機器:「誰か住所をください!」── 宛先を持たない機器が、網の全員に向かって叫ぶ。
- 2Offer(提示)管理人:「空き部屋があります。192.168.1.23 はどうですか」── 台帳から空き住所を選んで提示する。
- 3Request(申込)機器:「その住所でお願いします!」── これも全員に向かって叫ぶ(理由は下の落とし穴)。
- 4Ack(承認)管理人:「契約成立。期限は 24 時間です」── 台帳に記帳し、リース期限を伝える。
Wi-Fi のパスワードを入れてから通信が始まるまでのわずかな間に、この 4 往復が終わっています。あなたが「自動取得」を選んでいる限り、機器はどの網に参加するときも、この入居手続きを黙々とやっています。
ステップ 3 の Request が、管理人宛ではなくまた叫び(ブロードキャスト)なのを不思議に思うかもしれません。これは、網の中に管理人が複数いる場合があるからです。複数の Offer を受けた機器は「私は◯◯さんの提示を受けます」と全員に向かって宣言し、選ばれなかった管理人は提示を取り下げて空き部屋を在庫に戻す ── 二重契約を防ぐための公開宣言です。
3. リース ── なぜ「貸出」で「期限つき」なのか
3-1. 永久に配ると、住所が回収できない
管理人はなぜ住所を「あげる」のではなく「貸す」のでしょうか。永久に配ってしまうと、いなくなった機器が住所を握り続けるからです。カフェの Wi-Fi を考えてください。一度来た客の機器に住所を永久に割り当てていたら、空き部屋(アドレスプール=貸し出せる住所の在庫)はあっという間に尽きます。客はもう二度と来ないかもしれないのにです。
だから貸出には必ず期限が付きます。これをリース(期限つきの貸出契約)と呼びます。期限が切れて延長もされなければ、その住所は在庫に戻り、次の機器に貸し出されます。
3-2. 更新 ── 期限の半分で「延長お願いします」
「期限つきなら、使っている最中に期限が切れたら困るのでは?」── ここは賃貸契約と同じで、更新があります。機器はリース期限の半分が過ぎたあたりで「いま使っている住所、延長お願いします」と管理人に申し出ます。使用中の機器はほぼ確実に同じ住所で延長され続けるので、あなたが期限を意識することはありません。
管理人の台帳とリースのタイムライン 台帳(アドレスプール): 192.168.1.21 → 貸出中(スマホ A、期限 14:00) 192.168.1.22 → 空き 192.168.1.23 → 貸出中(PC B、期限 18:30) リースの一生: 契約 ──────── 期限の半分 ──────────── 期限 │ │「延長お願いします」 │ │ └→ 承認 → 期限が延びる └→ 延長なし → 在庫に戻る
3-3. だから「IP アドレスは変わることがある」
この仕組みの帰結として、動的 IP(変わりうる住所)が現代の標準になりました。機器を長く電源オフにしてリースが切れると、復帰時の入居手続きで別の住所が貸し出されることがあります。IP アドレス記事の §8 で見た「プライベート IP は再起動で変わることがある」の正体は、このリースの満了と再契約です。
「この機器にはいつも同じ住所を貸してほしい」という指名契約もあります ──DHCP 予約(固定割当)と呼ばれ、管理人の台帳に「この機器(MAC アドレスで識別)には常に 192.168.1.50 を」と書いておく方式です。家庭でプリンタや自宅サーバーの住所を固定したいときの定石で、機器側を手動設定にするより重複事故が起きにくいのが利点です。
4. 配っているのは住所だけではない ── 4 点セット
4-1. 入居手続きで「生活案内」も渡される
§1 で見た通り、通信には 4 点セットが必要です。DHCP の入居手続きでは、住所(IP アドレス)と一緒に残りの 3 つも配られます。入居時に渡される生活案内の冊子のようなものです。
| 配られるもの | 例えるなら | 無いと何が起きるか |
|---|---|---|
| IP アドレス | あなたの部屋の住所 | そもそも通信に参加できない |
| サブネットマスク | 「ここからここまでが同じ町内」という線引き | 隣人宛か町の外宛かを判断できない |
| デフォルトゲートウェイ(ルーター) | 町の唯一の出口 | 同じ網の中とは話せるが、インターネットに出られない |
| DNS サーバー | 電話帳サービスの場所 | 住所直打ちでしか通信できない(名前でサイトを開けない) |
4-2. 「繋ぐだけで Web が見られる」の正体
「Wi-Fi に繋ぐだけで Web が見られる」が成立するのは、この 4 つが1 回の入居手続きで全部揃うからです。住所をもらい、町内の範囲を知り、町の出口を教わり、電話帳の場所を教わる ── ここまで済んでいるから、あなたはブラウザに名前を打つだけでいい。名前から住所を引く電話帳の中身は DNS 記事、町の出口の先で起きる住所の書き換えは NAT 記事 で扱った通りです。
「繋がっているのに Web が見られない」とき、犯人は住所(IP)そのものではなく配られた 4 点セットの残り 3 つのことがあります。とくに DNS サーバーの配布値が不調だと、「住所はあるのに名前が引けない」── ping は通るのにサイトが開かない、という特徴的な症状になります(network-slow 記事 §2 の名前解決の話に繋がります)。
5. うまくいかない日 ── 169.254・プール枯渇・偽の管理人
5-1. 169.254.x.x ── 管理人が返事をくれないときの「仮の住所」
ネットが繋がらないとき、設定画面を覗くと自分の IP アドレスが169.254.x.xという見慣れない値になっていることがあります。これは故障コードではありません。「叫んだのに、管理人から返事がなかった」ときに、機器が自分で名乗る仮の住所 ──リンクローカルアドレスです。
169.254 への転落フロー
機器:「誰か住所をください!」(Discover)
│
├─ 返事あり → 入居手続きへ(§2 の DORA)→ 正常
│
└─ 返事なし(何度叫んでも)
└→ 機器:「仕方ない、仮の住所を自分で名乗ろう」
→ 169.254.x.x(リンクローカルアドレス)
・同じ網の中だけで通用する
・町の出口(ゲートウェイ)を知らない = インターネットには出られない
仮の住所は同じ網の中での通信には使えますが、入居手続きをしていないので町の出口も電話帳も教わっていません。つまりインターネットには出られない。だから「169.254 を見たら、機器の故障ではなくDHCP の不通(管理人に声が届いていない/管理人が応答していない)を疑う」── これがこの数字の正しい読み方です。
5-2. プール枯渇 ── 空き部屋ゼロで新規入居お断り
管理人の在庫(アドレスプール)には上限があります。社員の私物スマホ、会議用機器、IoT 機器…と台数が増え続けて空き部屋がゼロになると、新しく来た機器は Discover を叫んでも住所をもらえません。設備は何も故障していないのに「新しい機器だけネットワークに参加できない」── この症状と遅さの因果は 会社のネットワークはなぜ遅い?の §5 で図解した通りです。
5-3. 偽の管理人 ── 嘘の生活案内を配られると
最後に、知っておくべきリスクを 1 つ。DORA の仕組みを §2 で見た通り、機器は「最初に返事をくれた管理人」を基本的に信じます。もし同じ網の中に偽の DHCP サーバー(偽の管理人)がいて先に返事をすると、機器は嘘の 4 点セットを受け取ってしまいます ──「町の出口はこちら」「電話帳はこちら」がすべて攻撃者の設備を指していたら、あなたの通信はまるごと経由・誘導されることになります。
これが、ファイアウォール記事で見た「公衆 Wi-Fi では壁の内側に他人がいる」問題の DHCP 版です。対処も既習の通り ── 信頼できない網では VPN で通信ごと封筒に包む、HTTPS のサイト(中身が暗号化される)を使う。偽の管理人に経路を曲げられても、中身まで読まれない状態を作るのが現実的な防御です。
まとめ ── 4 行エッセンス
- DHCP は「参加してきた機器に住所を期限つきで貸し出す管理人」。手動設定は重複事故・台帳管理・持ち込み機器で破綻し、自動化は必然だった
- 貸出はDORA の 4 ステップ(叫ぶ→提示→申込→契約)。住所が無くても通信できるブロードキャストが入口で、「自動取得」の中身はこの入居手続き
- リース(期限つき契約)だから住所は回収・再利用でき、だから IP アドレスは変わりうる。配られるのは住所だけでなく、町内の範囲・町の出口・電話帳の場所を含む 4 点セット
- うまくいかない日のサインが169.254.x.x(管理人と話せていない仮の住所)とプール枯渇(空き部屋ゼロ)。そして偽の管理人には、VPN と HTTPS という既習の防御で備える
住所そのものの仕組みは IP アドレスとは?、名前から住所を引く電話帳は DNS とは?、住所の変換係は NATとは何か?、プール枯渇が生む遅さは 会社のネットワークはなぜ遅い? で扱っています。割当(DHCP)・変換(NAT)・名前解決(DNS)が揃って、「住所の一生」が一枚に繋がったはずです。
FAQ
Q1. 自動取得と手動(固定)、どちらにすべきですか?
A. 一般の機器は自動取得(DHCP)一択です。手動の重複事故を構造的に防げるからこそ自動が既定になっています(§1)。住所を固定したい機器(プリンタ・自宅サーバーなど)がある場合も、機器側を手動設定にするより、管理人の台帳側に書くDHCP 予約(固定割当)が定石です(§3 の Tip)。会社の機器は会社の指示が最優先 ──「DHCP で」と言われたら、それがその網のルールです。
Q2. 169.254.x.x になって繋がらないときは、何が起きていますか?
A. 機器が「住所をください」と叫んだのに管理人(DHCP サーバー)から返事をもらえず、仮の住所を自分で名乗っている状態です(§5-1)。機器の故障ではなく、機器と管理人の間のどこか ── 配線や Wi-Fi 接続、ルーターの DHCP 機能、あるいは管理人の在庫切れ ── で貸出が成立していません。再接続やルーターの再起動で入居手続きをやり直させるのが、理屈に合った最初の一手です。
Q3. ルーターを再起動すると IP アドレスが変わることがあるのはなぜですか?
A. リース(期限つき貸出)だからです(§3)。再起動や長時間の電源オフでリースが切れると、復帰時の入居手続きは新規契約になり、空いている別の住所が貸し出されることがあります。家庭内のプライベート IP の話も、ISP から借りるグローバル IP の話も、構造は同じです(IP アドレス記事の FAQ も参照)。
Q4. 同じ機器にいつも同じ IP アドレスを振りたいのですが。
A. DHCP 予約(固定割当)を使います(§3 の Tip)。管理人の台帳に「この機器には常にこの住所を」という指名契約を書いておく方式で、機器側は「自動取得」のまま、毎回同じ住所が貸し出されます。機器側に手で固定値を書く方式と違い、台帳が一元管理されるので重複事故が起きません。設定の場所はルーターの管理画面ですが、手順は機種により異なるため本記事では構造の説明に留めます。
Q5. 会社で「新しい機器だけ繋がらない」のは DHCP のせいですか?
A. 典型的にはプール枯渇(空き部屋ゼロ)が疑わしい症状です(§5-2)。既に住所を借りている機器は更新で住み続けられる一方、新規の機器だけが入居を断られる ──「既存は正常、新規だけ繋がらない」という非対称が特徴です。機器が増え続ける現代のオフィスでは故障ゼロでも起きます。症状の切り分けと因果は 会社のネットワークはなぜ遅い? で扱っています。
コメントを残す