なぜ出先から自宅のMacにアクセスするのが面倒か
一般的なインターネットの接続では、ISPから割り当てられるIPアドレスは常に同じとは限らない。ブロードバンドルータやマシンがPPP、PPPoE、DHCPなどで接続を試みるたびに、空いているIPアドレスが割り当てられる“動的IPアドレス”となっている。
常に同じIPアドレスを割り当てる固定IPアドレスサービスもほとんどのISPで提供されているが、動的IPアドレスに比べて高価な契約になる。SOHOでサーバを立てるのならともかく、大半の一般ユーザーは動的IPアドレスを使用しているだろう。
また、ISP から提供されるIPアドレスは多くの場合、1つだけだ。 しかし今や、パソコンは一家に1台から一人1台、デスクトップにノートにと一人数台持っている場合も珍しくない。さらに DVDレコーダやテレビ、Apple TVのようなデジタル家電など、パソコン以外でもネットワークインターフェイスを持ち、インターネットへの接続を行う機材は増えている。
一つのIPアドレスで、こうした機器を全てインターネットへ接続するために利用されるのが、NATという技術。昨今のブロードバンドルータにはすべからく実装されており、インターネットへの通信を行なう際、送信したパケット、返答がとして戻ってきたパケットがブロードバンドルータを通過する際にその送信元、受信先を示すIPアドレスやポート番号を読み替え、1つのIPアドレスを多くのマシンで共有できるようになる。
動的IPアドレスもNAT も、共にインターネットへのアクセスの利便性を高め、接続コストを下げるのに大きな役割を果たしている。 だが、インターネットを通じて自宅のマシンにアクセスしようとしたときには、これが障害になる。
接続のたびにIPアドレスが変わっていくため、外部から自宅にアクセスする際には、一々IPアドレスを確認して、どのIPアドレス宛に通信すれば接続できるかを、事前に確認しなければならなくなる。これを回避する手段としてはダイナミックDNSがある。定期的に自身のIPアドレスをダイナミックDNS のサーバ側に通知することで、特定のホスト名とIPアドレスを結びつけ、企業のウェブサイトのようにホスト名でアクセスできるようにするものだ。
また、NATの存在のため、インターネットから見れば自宅のマシンはブロードバンドルータに妨げられて直接アクセスできない。そうした隠されたマシンへ外部からアクセスできるようにするには、ブロードバンドルータに用意されている“ポートマッピング”(ないしは“DMZ”)と呼ばれる機能をあらかじめ設定しなければならない。どちらもインターネット側から送られてきたパケットを、内部のどのマシンに転送するかをあらかじめ設定するものだ。
ポートマッピングもダイナミックDNSも、どちらもユーザの希望通りに正しく設定するにはそれなりの知識が必要となる。なにより、どちらも事前に細々と設定しなければならないのが面倒なのだ。