• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer

株式会社ハイファイブクリエイト

東京都を拠点にWebサイト制作やシステム構築、WordPress保守管理やウェブコンサルティングを提供。

  • SERVICE
  • ABOUT
  • WORKS
  • BLOG
  • NEWS
  • CONTACT
ホーム / ブログ / TIPS / さくらのレンタルサーバで接続を許可するアクセス元IPをCIDR表記で指定する

さくらのレンタルサーバで接続を許可するアクセス元IPをCIDR表記で指定する

池田祐太郎 | 2021年11月10日 公開 コメントを書く

さくらのレンタルサーバでは国外IPアドレスフィルタを有効にした状態でホワイトリストに登録したIPからの接続を許可することが可能です。その時のIPの指定方法はCIDR表記という記述になるため、IPはそのまま記述するのではなくちょっとした変更が必要です。

ホワイトリストにIPを登録する方法は公式のサポートページに丁寧な記述がありますが、CIDR表記や記述方法については説明がなかったためご説明します。

これにより、国外IPアドレスフィルタを有効にした状態で、ホワイトリストに登録した特定のアクセス元からの接続を許可することができ、安全な運用に繋がります。

目次

  • 1 CIDR表記はIPアドレスを範囲で指定できる
  • 2 さくらのレンタルサーバはCIDR表記で指定する必要がある
  • 3 一つの固有のIPのみの場合はサブネットマスクに32を指定
  • 4 国外からの重要ファイルへのアクセスを制限しつつ、ホワイトリストを設定して安全な運用に

CIDR表記はIPアドレスを範囲で指定できる

以下に詳しく説明があります。

「198.51.100.xxx/24」のような形で、IPアドレスの後ろにスラッシュと「どのネットワークですよ~」な情報の長さ(サブネットマスクの中にある1の個数)を書く表記方法のこと

CIDR表記 (サイダー表記)とは|「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

通常のIPは「192.0.2.0」のような形ですが、CIDR表記の場合は「192.0.2.0/24」とか「192.0.2.0/32」といったようにIPの右側に「スラッシュ」と「1〜32の数字(サブネットマスク)」という形式になります。

「1〜32の数字」に指定する数字によって、アクセス元のIPを可変的に指定することができます。例えば「192.0.2.0」から「192.0.2.255」までのIPアドレスすべてを許可したい場合、「192.0.2.0」「192.0.2.1」……と書いていくと256個のIPアドレスを指定する必要がありますが、CIDR表記の場合だと「192.0.2.0/24」と記述することで対応できます。

「192.0.2.0」から「192.0.2.255」までといったように、特定の範囲を指定したい場合に便利な表現方法です。

今回CIDR表記の計算には ネットワーク計算ツール・CIDR計算ツール | Softel labs を利用しました。

サブネットマスクを24に指定した例。CIDRは「192.0.2.0/24」

さくらのレンタルサーバはCIDR表記で指定する必要がある

さくらのレンタルサーバの国外IPアドレスフィルタについては公式に詳しく説明があります。

国外IPアドレスフィルタ – さくらのサポート情報

国外IPアドレスフィルタを有効にすることで、国外から特定のファイルやディレクトリへのアクセス、FTP接続、公開鍵認証を覗いたSSH接続等を禁止します。

国外IPアドレスフィルタを有効にしたまま国外IPからのアクセスを許可したい場合は、ホワイトリストにIPを指定します。その際のIPアドレスはさくらのレンタルサーバの場合、CIDR表記で行う必要があります。(ちなみに許可されるのはHTTP/HTTPS経由のウェブアクセスによる特定ファイル/フォルダのみとのこと)

CIDR表記によるIP指定例(公式サイトより)

特定の範囲を指定したい場合でも、一つの固有のIPを指定したい場合でもいずれにしてもCIDR表記にする必要があります。

一つの固有のIPのみの場合はサブネットマスクに32を指定

例えば「192.0.2.0」という固有のIPのみ設定したい場合は、サブネットマスクに32を指定することで範囲は「192.0.2.0」から「192.0.2.0」までという1つの指定になり「192.0.2.0」が許可されます。その場合は「192.0.2.0/32」を設定します。

一部の技術的な利用方法を覗いて、一般的な使い方の場合は固定IPを追加したり、海外がアクセス元のサービス等のIPを設定するため、サブネットマスクに32を設定するこの形式での利用が多いと思います。

サブネットマスクに24や16等の数値を設定してもアクセスは許可されますが、不要なIPまで設定されるためセキュリティリスクはあがります。例えば「192.0.2.0/16」と設定すると「192.0.0.0から192.0.255.255まで」という設定範囲になり、許可されるIPアドレス数は65536個にもなります。

国外からの重要ファイルへのアクセスを制限しつつ、ホワイトリストを設定して安全な運用に

以上、さくらレンタルサーバのホワイトリストへのIP設定方法でした。

固有のIPを設定したい場合はネットマスクを32に指定するとIPアドレス数は1つとなるため、IPアドレス末尾に「/32」を追加すれば解決です。

通常の利用であれば国外IPアドレスフィルタを有効にしておいたほうが安全です。基本は有効にしておき、必要に応じてホワイトリストにIPを追加する運用が望ましいでしょう。

メールコンサルティング
WordPress保守管理サービス

Filed Under: TIPS 関連タグ:サーバー

池田祐太郎

WordPressの導入を10年以上にわたって手掛けており、主に小〜中規模のコーポレートサイト・ECサイト・ブランドサイト等の企画・開発・保守・コンサルティングなどを行ってきました。2012年にハイファイブクリエイトを創業し、現在はWordPressの保守やコンサルティング、ディレクションや開発業務などを担当しています。 プロフィール詳細

Reader Interactions

コメントを残す コメントをキャンセル

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.

この記事と関連する記事

大量ファイル数によりXserver自動バックアップ機能が無効になったときにやること
2022年3月15日
タグ: ssh, サーバー
カテゴリー: TIPS
KUSANAGIの技術を取り入れた最新Xserverに移行後のパフォーマンス比較結果
2022年2月25日
タグ: Webサイト高速化, サーバー
カテゴリー: WordPress
Xserver 新サーバー移行時は注意。発生したエラーと対応方法
2022年2月17日
タグ: Webサイト高速化, サーバー
カテゴリー: WordPress

人気記事

  1. 同一サーバー上に構築するWordPressのテスト環境の作り方
  2. サイト制作の要件定義書に普段書いている内容(ダウンロード可)
  3. ダウンロードして即使えるサイトマップ(サイト構成図)のテンプレート5点
  4. コラム:class名とid名はどうやってつければいい?
  5. 【2022年最新】WooCommerceで作られた国内ECサイト一覧まとめ
  6. Elementorで表を作る3つの方法

最初のサイドバー

WordPress保守管理サポート

Search

最近の投稿

  • ブラウザ戦争の一区切り。Internet Explorer のサポート終了で思うこと
  • エクセルを使って顧客データから任意の条件に合う顧客を抽出する方法
  • 2022年以降WordPressのテーマを選ぶ際にこれだけは注意しておきたいポイント
  • ブロックエディタを拡張するSnow Monkey Editorプラグインはコーポレート+ブログに適切
  • 2022年に実施される小規模事業者持続化補助金をサイト制作やオンライン広告に使うための注意点

カテゴリー

  • CSS初心者
  • HTML初心者
  • TIPS
  • WooCommerce
  • WordPress
  • エステサロン
  • お知らせ
  • キュレーション
  • サイトマップ
  • システム会社
  • デベロッパーツール入門
  • ブログ
  • ホームページ制作
  • ホームページ制作無料講座
  • メール
  • モバイル
  • 仕事のこと
  • 制作実績
  • 整体院
  • 美容院
  • 雑感

タグ

Android BtoC CMS css elementor google workspace Gutenberg HTML IE10 iOS iPhone jQuery Mac Photoshop初心者 php SEO SNS Sublime Text Webサイト高速化 WordPress WordPressカスタマイズ WordPressテーマ WordPress構築調査 WPRocket お知らせ アクセス解析 アプリ カフェ クラウド クラウドソーシング サブスクリプション サーバー スマホサイト スマートフォン ソーシャル ツール ブログ プラグイン マーケティング リニューアル 保守管理 効率化 最適化 集客するサイト構築 飲食店

アーカイブ

CONTACT

お問い合わせはこちら

Footer

  • PRIVACY POLICY
  • 特定商取引法に基づく表示
  • 転載・引用について
  • Facebook

© 2022 high five create All rights reserved.