IT用語集 2023/10/13

ICMPとは？わかりやすく10分で解説

コラム

ICMPの概要と重要性

インターネットがどのように動作しているかを理解する上で、ICMP（Internet Control Message Protocol）は欠かせない要素です。ICMPは、IP通信そのものの「データ転送」を担うプロトコルではありませんが、通信途中で起きた問題やネットワーク上の状態を通知することで、IPが安定して使える状態を支える補助的な役割を果たします。

ICMPの基本的な役割

ICMPは、その名前が示す通り、インターネット制御メッセージを扱うプロトコルです。具体的には、ネットワーク上で情報が正しく、効率的に伝わるために、エラーメッセージや運用に必要な情報（操作情報）を送受信します。

たとえば、あるホストが別のホストにIPパケットを送ろうとしたとき、途中のルーターが「宛先に到達できない」「途中で破棄した」「パケットが大きすぎる」といった事象を検知すると、ICMPメッセージとして送信元へ通知する場合があります。送信元はその通知を手がかりに、宛先や経路の問題、MTUの不整合などを把握できます。

ネットワークにおけるICMPの位置付け

ネットワーク通信では、データはIPパケットとして送られ、ルーターが経路（ルーティング）に従って転送します。この過程で、経路断、宛先不明、フィルタリング、過負荷、MTU不一致など、さまざまな理由で転送に失敗することがあります。そうしたときに、ICMPはネットワーク上のデバイス（ルーターやホスト）から送信元へ「何が起きたか」を伝え、原因切り分けや復旧判断に役立ちます。

ICMPは、例えるなら「通信の失敗や注意事項を知らせる通知機構」です。ICMPがあることで、単にパケットが届かないだけで終わらず、どの種類の問題が起きているのかを推測しやすくなる点が、運用上の大きな価値になります。

ICMPの技術的な側面

ICMPは、IP（IPv4/IPv6）の上で動作する制御メッセージの仕組みです。ここでは、ICMPがどのようにメッセージを表現し、どのような情報を送るのかを、構造の観点から整理します。

ICMPパケットの構造

ICMPは、通信のためにパケット（IPパケットのペイロード部分）として運ばれます。ICMPメッセージは基本的に、Type（種類）とCode（詳細）、そして検査用の情報（チェックサム等）を含むヘッダ部と、付随情報を含むデータ部から構成されます。

特にエラー通知系のICMPでは、送信元が原因を追えるように、問題となった元のIPヘッダと、その後続データの一部（識別に必要な範囲）がICMPメッセージ内に含まれるのが一般的です。これにより、どの通信（どの宛先・どのプロトコル・どのセッション相当）で問題が起きたのかを突き止めやすくなります。

たとえば、途中のルーターが転送できない状況に陥った場合、送信元へ「到達不能」などのICMPが返り、送信元はその内容から経路や宛先、フィルタリング状況などを疑う手がかりを得ます。こうした通知があることで、ネットワーク上での通信問題をより速く切り分けられるようになります。

エラーメッセージと操作情報の伝達方法

ICMPメッセージは、Type/Codeにより意味が定義されており、受信側（送信元ホストやネットワーク機器）はその意味に応じて適切に扱います。大きく分けると、ICMPの役割は次の2系統です。

エラー通知：宛先到達不能、TTL超過、パケットが大きすぎる等、通信が成立しない／成立しにくい理由を通知する
診断・運用補助：Echo（疎通確認）など、運用上の確認に使われる情報をやり取りする

ここで重要なのは、ICMPは「通信を代わりに直す」ものではなく、通信の状態を伝えて判断材料を提供する仕組みだという点です。運用やアプリケーションの挙動は、この通知を踏まえて調整・再送・経路の見直しなどを行います。

ICMPの実用例と応用

ICMPは、ネットワーク運用の現場で「原因調査の入り口」を作ってくれる存在です。ここでは、代表的な診断ツールと、トラブルシューティングでの使われ方を整理します。

pingとtracerouteの仕組み

pingは、主にICMP Echo Request/Echo Replyを使って疎通確認を行うツールです。対象ホストへEcho Requestを送り、応答（Reply）が返るかどうか、さらに往復遅延（RTT）やパケットロス率を観察することで、ネットワークが「通っているか」「不安定ではないか」を把握できます。

traceroute（Windowsではtracert）は、送信元から宛先までの経路（途中のルーター）を推定して表示するツールです。仕組みの核は、IPヘッダのTTL（Hop Limit）を段階的に増やし、途中のルーターでTTLが0になった際に返されるICMP Time Exceeded（時間超過）を利用して、各ホップの応答元を列挙していく点にあります。

なお、tracerouteが「何のパケットを投げるか」は実装により異なります。UDPを送って最終的に到達不能（Port Unreachable）を得る方式、ICMP Echoを使う方式、TCPを使う方式などがあり、ネットワークのフィルタリング方針によって見え方が変わることがあります。

ネットワークトラブルシューティングにおけるICMPの利用

ネットワークには、接続遅延、パケットロス、経路の不整合、MTU不一致など、さまざまな問題が発生します。ICMPは、こうした問題を特定するための手がかりを提供します。

たとえば、ICMP「宛先到達不能（Destination Unreachable）」は、通信が成立しない理由をある程度分類して示します。経路がない、ホストに到達できない、必要なプロトコルが許可されていない、あるいは（実装によっては）フィルタリングされている、といった状況が背景にある可能性を示唆します。これにより、ネットワーク管理者は「どこから疑うべきか」を絞り込み、調査を効率化できます。

また、ICMPはMTUに関する問題（パケットが大きすぎる等）の切り分けにも関係します。特にIPv6ではフラグメントの扱いがIPv4と異なるため、ICMPv6のメッセージを適切に扱えるかが、通信の安定性に直結する場面があります。

ICMPとセキュリティ

ICMPはネットワークの健全な運用を支える一方で、外部に対して情報を返す性質があるため、セキュリティ観点では「必要最小限」に設計・運用することが重要です。ここでは、代表的な悪用例と、現実的な対策方針を整理します。

ICMPを利用した攻撃のメカニズム

ICMPは、その特性を悪用した攻撃にも利用されることがあります。例えば、ICMPリダイレクトの悪用や、過剰なICMPを用いたDoS（サービス妨害）的な負荷、ネットワーク探索（ホスト発見）などです。

ICMPリダイレクトは本来、より適切な次ホップを通知する目的で使われますが、これを悪用して不正な経路へ誘導しようとする試みが問題になります。もっとも、現代の多くのOSやネットワーク機器では、セキュリティ上の理由からリダイレクトを無条件に信頼しない設定が一般的です。それでも、設定や環境によっては意図せぬ影響が出る可能性があるため、不要なら無効化・制限が推奨されます。

また、過去に知られた「Ping of Death（異常に大きい/不正なICMPパケットでのクラッシュ誘発）」のような脆弱性は、現代の多くの実装では修正されていることが一般的ですが、古い機器や特殊な実装が混在する環境では、ICMPを含む異常パケットへの耐性を過信しない方が安全です。

セキュリティ対策とベストプラクティス

ICMPを利用した攻撃からネットワークを守るためには、「止める」か「許す」かの二択ではなく、必要なICMPを残しつつ、不要なICMPを抑える設計が重要です。

必要最小限の許可：運用上必要なICMP（例：内部の疎通監視）だけを許可し、外部からの不要なEcho要求などは制限する
レート制限：ICMPを全面的に遮断するのではなく、レート制限によりDoS的な濫用を抑える
ネットワーク境界での制御：インターネット境界では特に、管理対象外からのICMPを用途別にコントロールする
監視と検知：大量のICMP、特定タイプの急増、特定宛先への連続など、異常パターンを監視して早期検知する
通信の安定性との両立：ICMPを過度に遮断すると、MTU問題の顕在化（通信が不安定・遅い・途切れる等）につながる場合があるため、影響範囲を把握して設計する

ポイントは、ICMPは「診断のために便利」なだけでなく、「ネットワークを成立させる上で必要になる場面がある」ことです。特にIPv6ではICMPv6が担う役割が広いため、安易な全面遮断は避け、用途と範囲を分けた制御が現実的です。