ADSLを使ってインターネットに接続する場合に多く使われるブロードバンド・ルーター。その標準的な機能の一つがアドレス変換機能である。アドレス変換機能とは，家庭内のLANで使うプライベートIPアドレスを，インターネット上で利用されるグローバルIPアドレスに変換する機能のこと。IPマスカレードは，このアドレス変換機能の一種である。このIPマスカレードはセキュリティにも有効だと言われている。今回はその理由を見てみよう。

　IPマスカレードに対応したブロードバンド・ルーターは，プロバイダから割り当てられた1個のグローバルIPアドレスを使って，LANの中にある複数台のパソコンから同時にインターネットを使えるようにする技術。IPマスカレードに対応したブロードバンド・ルーターは，パケットに書かれたIPアドレスと，OSが個々のプログラムに振り分けるポート番号をいっしょに記憶する。そして，ルーターがIPパケットの内容を読みとって複数のパソコンにパケットを振り分けてくれるのである。

　ポート番号とは，パソコンの中のどのプログラムから発信されたパケットかを識別するための番号である。例えば，同じパソコンの中で同時に複数のWebブラウザが立ち上がっている場合には，それぞれのブラウザに別のポート番号が割り振られる。ブロードバンド・ルーターは，インターネットに向かうパケットが自身の中を通過するときに，このポート番号とIPアドレスをセットで内部で記憶する。

　このパケットに対して，返信のパケットが通信相手からルーターにやってくる。このとき，ルーターはパケットのポート番号をチェックして，記憶している内容と照合する。この結果，ルーターはこのパケットをどの端末に振り分ければよいかということがわかるのだ。

　ルーターがポート番号を記憶して，この情報に基づいてLANの中の複数の端末にパケットを適切に振り分ける──。逆に言えば，ルーターが記憶していないポート番号あてに送られてきたパケットは，どの端末に振り分けていいのかわからないということになる。このようなパケットは破棄される。

　不正アクセスを試みるためのパケットは，まさにこうしたパケット。つまり，IPマスカレードが動いているブロードバンド・ルーターは，外部からの不正なパケットをLAN側に通さなくなるので，外部からのポート・スキャンや不正アクセスを遮断することになる。また，LAN側のパソコンのIPアドレスを外部に漏らさないので，クラッカは相手を特定した攻撃ができなくなる。IPマスカレードがセキュリティに有効だといわれるのはこうしたためだ。

　ただ，IPマスカレードはあくまでもアドレス変換のための技術なので，過度な信頼は禁物。例えば，ブロードバンド・ルーターは，正規の返信パケットを装った不正なパケットを見分けられないので，万全なセキュリティ対策にはならない。セキュリティを強化するには，ファイアウォールなどのセキュリティ専用の機能が別に必要である。