結論:RFC 1918のプライベートIP範囲は3つだけ
IPv4で「プライベートIPアドレス」と呼ぶ範囲は、IETFのRFC 1918で定義された 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16 です。
見分けるときは、先頭の数字だけで判断しないことが重要です。特に172系は 172.16から172.31まで だけがプライベートIP範囲です。
「このIPアドレスは社内LANのものか、それとも外部から見えるグローバルIPなのか」を判断したいとき、最初に確認するのがプライベートIPアドレスの範囲です。家庭用ルーターでは192.168.x.x、企業ネットワークやVPNでは10.x.x.xや172.16.x.xがよく使われます。
ただし、プライベートIPの説明は「10、172、192で始まる」と省略されることがあり、この覚え方だけでは誤判定します。172.15.1.1はプライベートIPではありませんし、192.0.2.1も192で始まりますが、192.168.0.0/16とは別用途のアドレスです。
プライベートIPアドレス範囲の早見表
まずは、RFC 1918で定義されているプライベートアドレス空間を一覧で確認します。実務ではCIDR表記、開始アドレス、終了アドレス、よく使われる場面をセットで覚えると判断しやすくなります。
| 範囲 | CIDR | アドレス数 | よく使われる場面 |
|---|---|---|---|
10.0.0.0 - 10.255.255.255 |
10.0.0.0/8 |
16,777,216 | 大規模企業、クラウドVPC、VPN、検証環境 |
172.16.0.0 - 172.31.255.255 |
172.16.0.0/12 |
1,048,576 | 中規模ネットワーク、Dockerや仮想化環境、社内LAN |
192.168.0.0 - 192.168.255.255 |
192.168.0.0/16 |
65,536 | 家庭用ルーター、小規模オフィス、Wi-Fi LAN |
172系の誤判定に注意
172.16.0.0/12 は、172.16.0.0から172.31.255.255までです。172.0.0.0/8全体ではありません。つまり、172.15.10.10 や 172.32.10.10 はRFC 1918のプライベートIP範囲ではありません。
プライベートIPとグローバルIPの違い
プライベートIPは、家庭や会社などのローカルネットワーク内で機器を識別するためのアドレスです。一方、グローバルIPはインターネット上で通信相手から見えるアドレスです。多くの家庭やオフィスでは、ルーターがNATを使って複数のプライベートIPを1つのグローバルIPに変換しています。
| 比較項目 | プライベートIP | グローバルIP |
|---|---|---|
| 使う場所 | LAN、社内ネットワーク、家庭内Wi-Fi | インターネット上 |
| 範囲 | RFC 1918の3範囲 | プライベートIPや特殊用途を除く公開用アドレス |
| 重複利用 | 別々のLANなら同じアドレスを使える | 原則として世界で一意に割り当てられる |
| 確認方法 | ipconfig、設定画面、ルーターの端末一覧 | IP確認ツール、外部サービス、DNS問い合わせ |
| 直接公開 | インターネットへ直接公開されない | 公開サーバーやルーターに割り当てられる |
10.0.0.0/8、172.16.0.0/12、192.168.0.0/16の使い分け
3つの範囲はすべてプライベートIPですが、使いやすさや設計の向き不向きが少し違います。家庭用ルーターでは192.168.0.0/16の一部がよく使われ、企業やクラウドでは10.0.0.0/8が選ばれることが多くあります。
10.0.0.0/8:大きなネットワーク設計に向く
10.0.0.0/8は3つのプライベートIP範囲の中で最も広く、約1677万個のアドレスを持ちます。拠点、部門、環境、VLAN、クラウドリージョンなどを大きく分けたい場合に余裕を持って設計できます。詳しくは10から始まるIPアドレスの完全ガイドでも解説しています。
172.16.0.0/12:中間的だが範囲を間違えやすい
172.16.0.0/12は、10.0.0.0/8ほど広くなく、192.168.0.0/16より広い中間的な範囲です。Dockerなどの仮想ネットワークで見かけることもあります。注意点は、172.16から172.31までに限定されることです。172で始まるだけではプライベートIPとは言えません。
192.168.0.0/16:家庭用LANで最も見かける
192.168.0.0/16は、家庭用ルーターや小規模オフィスでよく使われます。192.168.0.1、192.168.1.1、192.168.10.1のようなルーター管理画面のアドレスもこの範囲に含まれます。範囲は覚えやすい一方、拠点数やネットワーク数が増えると設計余地が足りなくなることがあります。
IPアドレスクラスとの関係
古い説明では、10.0.0.0/8をクラスA、172.16.0.0/12をクラスB、192.168.0.0/16をクラスCと表現することがあります。ただし、現在のネットワーク設計ではCIDR表記を使うのが基本です。
特に172.16.0.0/12は「クラスB 16個分」のように説明されることがありますが、実際に設計・設定するときは /12 として扱います。ルーティング、ACL、クラウドのサブネット設定、VPN設定では、クラス名よりもCIDRと開始・終了範囲を確認してください。
| 慣用的な呼び方 | 現在確認すべき表記 | 補足 |
|---|---|---|
| クラスAプライベート | 10.0.0.0/8 |
大規模ネットワーク向けに使いやすい |
| クラスBプライベート | 172.16.0.0/12 |
172.16から172.31までに限定 |
| クラスCプライベート | 192.168.0.0/16 |
家庭用LANでよく使われる |
プライベートIPかどうかを判断する手順
IPアドレスを見てすぐに判断したい場合は、次の順番で確認するとミスを減らせます。暗記に頼るより、範囲境界を意識する方が安全です。
- 10.x.x.xか確認する:10で始まるIPv4アドレスは10.0.0.0/8に含まれます。
- 172.16から172.31か確認する:第2オクテットが16から31なら172.16.0.0/12に含まれます。
- 192.168.x.xか確認する:192.168で始まるなら192.168.0.0/16に含まれます。
- CGNATや特殊用途を別に確認する:100.64.0.0/10、127.0.0.0/8、169.254.0.0/16、192.0.2.0/24などはRFC 1918のプライベートIPとは別です。
入力したIPの種別をすぐ確認したい場合は、IPアドレス種別判定ツールを使うと、プライベートIP、グローバルIP、CGNAT、ループバック、リンクローカルなどをまとめて判定できます。
よくある誤解と実務上の注意点
プライベートIPはLAN内で自由に使えるように見えますが、設計なしに範囲を選ぶとあとで衝突します。VPN接続、拠点間接続、クラウドVPC、取引先との閉域接続では、相手側のプライベートIP範囲と重複するとルーティングできないことがあります。
また、プライベートIPだから安全というわけではありません。LAN内では端末同士が通信できる場合があり、マルウェア感染や誤設定の影響範囲は残ります。ネットワーク分割、ファイアウォール、VLAN、ACL、端末管理などは別途必要です。
自分の端末がどのネットワークに属するかを確認したい場合は、IPアドレスだけでなくサブネットマスクも見ます。例えば192.168.1.10でも、/24なら192.168.1.0から192.168.1.255の範囲ですが、/20ならもっと広い範囲になります。境界確認にはサブネット計算ツールやCIDR計算ツールが役立ちます。
公式仕様と関連する特殊アドレス
プライベートIPアドレスの定義は、IETFのRFC 1918で確認できます。現在の特殊用途IPv4アドレス全体を確認したい場合は、IANAのIPv4 Special-Purpose Address Registryも参照できます。
100.64.0.0/10はCGNATなどで使われる共有アドレス空間で、RFC 1918のプライベートIPとは別です。127.0.0.0/8はループバック、169.254.0.0/16はリンクローカル、192.0.2.0/24などはドキュメント用です。これらをすべて「プライベートIP」と呼ぶと設定判断を誤るため、用途ごとに区別してください。
FAQ
まとめ
プライベートIPアドレス範囲は、10.0.0.0/8、172.16.0.0/12、192.168.0.0/16の3つです。家庭用LANでは192.168.x.x、企業やクラウドでは10.x.x.x、仮想化や中規模ネットワークでは172.16から172.31の範囲を見かけることがあります。
判断で重要なのは、先頭の数字だけで決めないことです。172系は172.16から172.31まで、192系は192.168だけがRFC 1918の代表的なプライベートIP範囲です。迷ったらIPアドレス種別判定ツールで確認し、ネットワーク範囲はサブネット計算ツールで検算してください。