インターネットへの参加
インターネットに接続するには、フレッツ光や携帯電話・WiMAXなどの通信回線の他に、プロバイダと呼ばれるインターネット接続業者と契約する必要があります。
オフィスなどのネットワークをインターネットに接続する際には、プロバイダから提供されたユーザID・パスワードなどの接続情報をルータに設定します。
その設定が正しく行われると、プロバイダからルータに対してIPアドレスが割り当てられ、オフィスのネットワークはルータを介してインターネットに接続することができます。
プロバイダからルータに割り当てられたインターネットのIPアドレスは「グローバルIPアドレス」と呼ばれるものです。
割り当てられたグローバルIPアドレスは、「cman.jp(外部リンク)」などのサービスで確認することができます(「あなたのIP」で検索するとヒットします)。
グローバルIPアドレスは、インターネット全体で重複してはいけないので、申請しなければ利用できません。
それに対し、社内ネットワーク側のIPアドレスは「プライベートIPアドレス」と呼ばれます。
IPアドレスのうち、プライベートIPアドレスとして使って良い番号が決まっていて「192.168」で始まるIPアドレスはプライベートIPアドレスです。
社内ネットワークに設置したルータが自動的に割り当てしていることからも分かるように、このIPアドレスは、別のネットワークであれば重複しても問題ありません。
ちなみに、プロバイダから割り当てられたグローバルIPアドレスは固定ではなく、ルータを再起動したら変わります。
このアドレスを固定にしたければ、別途オプションの契約が必要になります。
上の図のように、社内ネットワークの各PCは、プロバイダから割り当てられた1つのグローバルIPアドレスを共用します。
このような仕組みを「IPマスカレード(通称:NAT)」と呼びます。
この仕組みにおいては、インターネットの向こう側にいる端末が、プライベートアドレスを持つ社内のPCを特定する手段がありませんので、全く関係のない組織から自分の会社のPCを覗かれる心配はありません。
ネットワーク探索
さてここからはWindows10の設定です。
小規模なオフィスネットワークにおいて、多数を占める使い方はファイル共有だと思います。
ここでは、ファイル共有を想定してWindows10のネットワーク設定について説明します。
共有フォルダの参照
共有ファイルやフォルダを利用する際、まず最初にそのファイルがどのコンピュータ上にあるのかをエクスプローラ等で探すと思いますが、その際にネットワーク上にあるコンピュータの名前を把握するために使われるのが「名前解決」という仕組みです。
先ほど説明したように、ネットワーク内のPCはIPアドレスを使って通信相手を特定しますが、名前解決を使えば、各端末に対して人間にとって分かりやすいような名前(コンピュータ名)を付けて、その名前とIPアドレスを裏で紐づけすることができます。
Windowsでは、特に設定をしなくても自動的に名前解決が行われます(WSD:Web Services for Devices という仕組み。以前はNetBIOS:ネットバイオス という仕組みが使われていました)。
その対象範囲は、同じネットワーク内に限られます。
従って、特別な設定をしない限り、社内ネットワーク内のコンピュータ名がインターネット上に晒されることはありません。
仕組みとしては、ブロードキャストといって、同じネットワーク内の全ての端末に一斉に確認の信号を送ることによって行います。
それとは別に、インターネット上の名前解決にはDNSという仕組みが使われます。
名前解決の仕組みは便利ですが、時として同じネットワーク内の端末に対して、むやみにコンピュータ名を晒したくない場合があります。
エクスプローラの「ネットワーク」アイコンをクリックすると、同一ネットワーク内に存在するコンピュータ名の一覧が表示されますが、「ネットワーク探索」という機能をOFFにすると、そのPCは表示されなくなります。
ファイル共有
次にファイル共有です。
共有ファイルやフォルダの利用者が、公開する側のPCに対してアクセスする権限(アカウント)を持っていることが前提となります。
アカウントの設定方法については、別の記事「Microsoftアカウントは省略できない?職場や学校?Windows10で複雑になったアカウント管理について解説」で詳しく説明しているので参照してください。
公開する側のPCで、公開したいファイルやフォルダを右クリックして「共有」を選択し、アカウントに対して権限を割り当てすればファイルの共有ができます。
権限はアカウントに対して割り当てます。個別のアカウントを指定しても良いですが、アカウントが所属するグループに割り当てると簡単です。Windows10では「Administrators(管理者)」「Users(一般利用者)」というグループが最初から用意されており、特に意識していなくても、いずれかのグループに所属するアカウントをセットアップ時に登録しているはずです。
パブリックネットワークとプライベートネットワーク
この記事の冒頭で触れた「パブリックネットワーク」「プライベートネットワーク」とは、先ほど説明した「ネットワーク探索」「ファイル共有」などセキュリティに関わる設定のON/OFFを簡単に設定できるようにあらかじめ用意されているものです。
パブリックネットワークでは、ネットワーク探索とファイル共有の初期値がOFFです。
Wi-Fiを使用するネットワークには、パブリックネットワークがデフォルトで割り当てられます。
プライベートネットワークでは、ネットワーク探索とファイル共有の初期値がONです。
イーサネット(LANケーブル)を使用するネットワークには、プライベートネットワークがでデフォルトで割り当てられます。
ここでもMicrosoft独特の言い回しが登場して解釈が必要になるのですが、以下のように考えることができます。
パブリックネットワーク=公衆無線LANなどを利用している=セキュリティを厳しくする
プライベートネットワーク=社内LANを利用している=セキュリティを緩めて使い勝手を良くする
まとめると以下のようになります。
種別 | ファイル探索 | ファイル共有 | アダプタ |
---|---|---|---|
パブリックネットワーク | OFF | OFF | Wi-Fiの初期値 |
プライベートネットワーク | ON | ON | イーサネットの初期値 |
無線LANを使うと、Windows上は「パブリックネットワーク」と表示されますが、社内の情報が外部に公開されることを示すわけではありません。
デフォルトではセキュリティが厳しめになるため、設定を変更しない限りネットワーク探索やファイル共有ができないことを意味します。
注:ネットワーク探索をONにしても、エクスプローラのネットワークアイコンからPCを見つけられない場合があります(例:Function Discovery Resource Publicationサービスが起動していない場合)。