CIDR とサブネット：IP 範囲をプロのように読む

CIDR 表記（/24 のようなもの）は IP 範囲の大きさを表します。

Illustration of CIDR and Subnets: Reading IP Ranges Like a Pro (1)

要点

Illustration of CIDR and Subnets: Reading IP Ranges Like a Pro (2)

ネットワークはブロック単位で管理されます： - ISP は大きなブロックを受け取り、地域/顧客に小さなブロックを割り当てます。 - 企業やクラウド事業者はプレフィックスを使ってトラフィックをルーティングします。

そのため、単一の IP ではなく 203.0.113.0/24 のような範囲をよく目にします。

CIDR は /24 のようにスラッシュと数字を使います。

考え方： - IPv4 アドレスは 32 ビットです。 - /24 は最初の 24 ビットがネットワークを表し、残りのビットがホストを表します。

直感的には：/ の数字が大きいほど → 範囲は小さい。

日常的に見かける CIDR サイズ：

直感： - /24 は「典型的な小さな 1 ブロック」。 - /16 は「多くの /24 をまとめたもの」。

IPv6 は動作が異なりますが、「プレフィックスサイズ」の概念は同じです。

よくある IPv6 パターン： - /64：単一のローカルネットワークセグメントの標準サイズ - /56 または /48：サイト/顧客に割り当てられることが多い

IPv6 の範囲を手計算する必要はあまりありません。プレフィックスサイズを見分けて意味を理解することに集中してください。

古い資料ではサブネットマスク（255.255.255.0 など）を使います。マスクは CIDR を別の形で表したものにすぎません。

よくある対応： - /24 ⇔ 255.255.255.0 - /16 ⇔ 255.255.0.0

まず CIDR を学び、マスクはレガシー表記として扱って大丈夫です。

CIDR は実際の作業で登場します： - ファイアウォールでパートナーの IP 範囲を許可リストに入れる - 悪質な範囲をブロックする（注意が必要） - ルーティングポリシーとネットワーク所有権 - プレフィックスが列挙された WHOIS/RDAP 結果を読む

IPVerdict の結果はプレフィックスと整合しやすいです： - 所有権や ASN の文脈は、同じプレフィックス内で一貫していることが多い。 - 同一 CIDR ブロック内に複数の IP がある場合、同じプロバイダー特性を共有していることが多い。

IPVerdict で比較する： - 同じブロック/プロバイダーに属すると疑う IP - 近い IP の違い（再割り当ての手がかりになることがある）

Q1: 正確な開始/終了アドレスを計算する必要はありますか？ たいてい不要です。一般的なサイズを認識し、厳密な境界が必要なときはツールを使います。

Q2: なぜブロックリストは CIDR を使うのですか？ 悪用がプロバイダーの範囲に集まりやすいからですが、巻き添え被害を生むこともあります。

Q3: /24 は必ず 1 社が所有していますか？ 多くの場合そうですが、保証はありません。クラウドはブロックをさらに細分化できます。

Q4: IPv6 は IPv4 より難しいですか？ 違いますが、必ずしも難しくありません。鍵はプレフィックスサイズです。

Q5: IPVerdict は CIDR ブロックを表示できますか？ ツールがプレフィックス情報を出せるなら使ってください。出せなくても所有権/ASN から文脈を推測できます。

Illustration of CIDR and Subnets: Reading IP Ranges Like a Pro (3)

本ガイドの情報は教育および診断目的で提供されています。ネットワークの挙動は環境、構成、データソースによって変わるため、結果は決定的な証明ではなく参考情報として扱ってください。

これらの基礎を理解すると、ネットワーク信号をより自信を持って解釈でき、誤った思い込みを減らしてトラブルシュートできます。