IT用語集 2023/10/02

OSI参照モデルとは？7階層の考え方と役割を整理

はじめに

OSI基本参照モデル（OSI参照モデル）は、コンピューター同士が通信する際に必要となる機能や手順を7つの階層に分けて捉えるための参照モデルです。通信のどの段階で何が起きているのかを切り分けて考えられるため、ネットワーク学習、障害の切り分け、セキュリティ対策の検討で広く使われています。

あわせて押さえておきたいのが、より実装・運用に近いTCP/IP階層モデル（一般に4層）です。OSI参照モデルは概念整理に向いた枠組みで、実機やプロトコルが厳密に“完全準拠”するものではありません。一方で、通信を説明する共通言語として使いやすく、基礎知識として取り上げられる機会が多いモデルです。

この記事では、OSI参照モデルの概要、各層の役割、TCP/IP階層モデルとの関係、そして各層で想定しやすい攻撃と防御の考え方をまとめます。読み終えた時点で「いま起きている問題はどの層の話か」「どの層で何を防ぐと考えやすいか」を自分の言葉で説明できる状態を目標にします。

この記事でできるようになること

OSI参照モデルを、暗記ではなく「切り分けのための整理方法」として使えるようにする
TCP/IP階層モデルとの関係を、学習用の対応関係として説明できるようにする
障害対応で「どこまで確認できているか」を層の言葉で共有できるようにする
セキュリティ対策を、層ごとの論点として抜け漏れなく整理できるようにする

試験で問われやすいポイントの見取り図

資格試験では、OSI参照モデルの定義に加えて、「どの層が何を扱うか」「似た用語をどう区別するか」「代表プロトコルをどの層として捉えるか」がよく問われます。丸暗記に寄らず、「その層と考える理由」を示しながら進めます。

OSI基本参照モデルとは

OSI参照モデルは「Open Systems Interconnection Reference Model」の略で、日本語では「開放型システム間相互接続参照モデル」と訳されます。目的は、異なる機器・異なる方式が混在していても通信を成立させるために、通信機能を層（レイヤ）に分け、役割を切り分けて考えられる共通の枠組みを用意することです。

OSI参照モデルは7つの層で構成されます。各層の役割を押さえておくと、ネットワークの問題箇所を切り分けやすくなり、新技術や新製品を検討する際も「どの層に関わる話か」を軸に考えやすくなります。なお、個々の製品やプロトコルは層をまたぐことも多いため、ここでは「層に当てはめる正解探し」よりも、「論点を分けて置けること」を優先します。

TCP/IP階層モデルとの違い

TCP/IP階層モデルは、インターネットの基礎となるプロトコル群（IP、TCP、UDPなど）を前提にした、より実用寄りの整理（一般に4層）です。OSI参照モデルが説明・学習に向くのに対し、TCP/IP階層モデルは実際の通信の積み上げに沿って語られることが多く、運用・実装の現場ではこちらの言葉で話が進む場面も少なくありません。

学習と実務での使い分け

学習や説明ではOSI参照モデルが便利ですが、設計や障害対応で具体的な設定・確認に落とすときは、TCP/IP階層モデル（IP、TCP/UDP、アプリ）で捉えたほうが話が早い場合があります。両者は対立するものではなく、目的に応じて「説明しやすい粒度」を選べると理解が安定します。

試験対策での考え方

試験で「どの層か」を問われたときは、名称の暗記だけでなく「何を扱う話か」を先に捉えると迷いにくくなります。たとえば「宛先まで届ける経路」は第3層、「ポート番号や再送」は第4層、「データ形式の変換や暗号化という整理」は第6層といった具合に、役割のキーワードから逆算して判断します。

OSIとTCP/IPの対応関係の目安

OSI参照モデルとTCP/IP階層モデルは、厳密に1対1で対応するわけではありませんが、学習の目安として次のように整理されることが多いです。

OSI参照モデル	主な役割	TCP/IP階層モデル（目安）
第7層：アプリケーション層	アプリの通信手順（サービスとしてのやり取り）	アプリケーション層
第6層：プレゼンテーション層	データ形式の変換、暗号化/圧縮など
第5層：セッション層	通信の開始/維持/終了（論理的な会話の管理）
第4層：トランスポート層	信頼性、順序制御、再送、ポート番号など	トランスポート層
第3層：ネットワーク層	宛先まで届けるための経路制御（ルーティング）	インターネット層
第2層：データリンク層	同一リンク内の転送（MAC、フレームなど）	ネットワークインターフェース層（リンク層）
第1層：物理層	信号・媒体（電気/光/無線）の規定	ネットワークインターフェース層（リンク層）

OSI参照モデルが生まれた背景

情報化が進展した1970年代以降、コンピューター同士をつなぐネットワークが普及し始めました。しかし当時は、メーカーや方式ごとに独自の通信仕様が乱立し、異なるシステム間での相互通信が難しい場面が多くありました。

こうした状況を背景に、国際標準化機構（ISO）が、異なるシステム間での通信を考えやすくするための標準的な枠組みとしてOSI参照モデルを提唱しました。通信に必要な機能を7つの層に分け、役割を切り分けて説明できるようにした点に意義があります。

また、Ethernet（IEEE 802.3）やWi-Fi（IEEE 802.11）などの規格は、OSI参照モデルの考え方で見ると、主に物理層・データリンク層として捉えられます。こうした見方は、インターネットを含む多様なネットワーク技術を学ぶ際にも役立ちます。

現在の通信はTCP/IPを中心に実装されていますが、OSI参照モデルの用語は「通信のどの部分の話か」を説明する際の共通表現として残っています。歴史的な経緯を押さえておくと、なぜ今も学習や設計レビューでOSIの言葉が出てくるのかが見えやすくなります。

OSI参照モデルと現代のIT設計のズレをどう扱うか

OSI参照モデルは学習に広く使われる一方で、「実際のネットワークはOSI通りではない」という指摘もあります。現代のITでは層をまたぐ仕組みが増えているため、この指摘自体は自然です。ここで重要なのは、ズレを理由にOSIを避けるのではなく、ズレを織り込んだうえで「論点を分ける道具」として使うことです。

層またぎが起きる理由

現代の通信は、暗号化、認証、最適化、経路制御、変換などの処理が組み合わさり、単一の層だけで説明しにくいことが増えています。たとえば暗号化は、データの整形として説明される一方で、接続の確立や認証にも関わり、アプリ実装やミドルウェア設計にも影響します。

このときは「第何層か」を決め切るよりも、「何を守っているのか」「どこで条件が成立しているのか」を分けて捉えるほうが誤解が減ります。

OSIを整理のために使うコツ

層に収まりにくい要素に遭遇したときは、次の観点で分解すると考えやすくなります。

通信が成立するために、何を保証しているのか
相手を識別しているのか、通信内容を守っているのか
同一リンク内の話なのか、ネットワーク間の話なのか
サービス仕様の話なのか、運用ルールの話なのか

こうして要素をほどくと、「層に当てはめにくい」こと自体が問題になりにくくなり、議論の置き場が決めやすくなります。

TCP/IP階層モデルとの行き来を前提にする

設計や運用の現場では、TCP/IP階層モデルの言葉で会話することが多くあります。一方で、説明や教育ではOSIの言葉が便利です。目的に応じて使い分け、噛み合わないときは「どのモデルの言葉で話しているか」を揃える、という運用が現実的です。

学習や説明ではOSIで関係を整理する
設定や確認に落とすときはTCP/IPの粒度で具体化する
議論が噛み合わないときは、どのモデルの言葉で話しているかを揃える

この往復ができると、抽象論で終わらず、確認項目へ落とし込みやすくなります。

セキュリティ設計での使いどころ

セキュリティ対策は、単一の対策だけでは成立しません。OSIで見ると、狙われやすい場所が層ごとに異なり、防御の考え方も変わります。設計の場面では、層ごとに「何を防ぐのか」「どこで検知するのか」「どこにログが残るのか」を分けて整理すると、範囲の取り違えや過信を避けやすくなります。

OSI参照モデルは、現実をそのまま写す図ではありません。しかし、現実が複雑になるほど、説明や切り分けのための枠組みとして使いやすくなります。

OSI参照モデルの特徴

ネットワーク通信を成立させるには、物理的な媒体からデータの表現形式、通信の制御方法まで、さまざまな取り決め（プロトコルや仕様）が必要です。OSI参照モデルでは、それらを7つの階層に分け、各層の責任範囲を捉えます。

7階層の概要

試験でも実務でも、まずは「各層が何を担当するか」を短い言葉で言える状態が基礎になります。ここでは一覧で押さえたうえで、次章で層ごとの補足と代表例を示します。

階層	名称	概要
第1層	物理層	信号・媒体など物理的な接続方法を定める
第2層	データリンク層	同一リンク内の通信（フレーム転送、MACなど）を定める
第3層	ネットワーク層	宛先まで届けるための経路制御（ルーティング）を定める
第4層	トランスポート層	通信の信頼性・順序・ポート番号などを扱う
第5層	セッション層	通信の開始・維持・終了（論理的な会話）を管理する
第6層	プレゼンテーション層	データの表現形式の変換、暗号化/復号、圧縮など
第7層	アプリケーション層	アプリ（サービス）としての通信方法を定める

OSI参照モデルを理解しやすくする最初の考え方

OSI参照モデルは、最初から7階層を正確に覚えようとすると、かえって混乱しやすいテーマです。大切なのは、細かい定義を丸ごと暗記することではなく、「通信のどの部分の話をしているのか」を大まかにつかめる状態になることです。この章では、学び始めの段階で迷いにくくするための捉え方を示します。

7階層を短い言葉で捉える

まずは各層を、教科書的な定義ではなく、役割が直感的に浮かぶ短い言葉で捉えます。最初は正確さよりも、「どの話題を扱っている層か」を見分けられることを優先します。

第1層：信号や媒体そのものの話
第2層：近くの相手にどう渡すかの話
第3層：離れた宛先までどう運ぶかの話
第4層：アプリのデータをどう届けるかの話
第5層：やり取りを続けるための話
第6層：データの形を整える話
第7層：利用者が使うサービスの話

この整理は、厳密な定義ではなく「理解の出発点」として使うものです。最初はこの粒度でつかみ、後からプロトコルや具体例を重ねていくと、層の役割が定着しやすくなります。

どの層の話かを見分ける視点

用語よりも扱っている対象を見る

OSI参照モデルを理解するうえでは、用語をそのまま覚えるよりも、「いま何を扱っている話なのか」に注目します。信号やケーブルの話なのか、同じネットワーク内の転送なのか、経路の話なのか、アプリとしての通信なのか、といった視点で読むと、層の切り分けがしやすくなります。

たとえば、MACアドレスやフレームといった言葉が出てきた場合は同一リンク内の転送、IPアドレスや経路という言葉が中心ならネットワーク間の到達性、といった形で当たりを付けられます。

モデルの違いは気にしすぎない

OSI参照モデルとTCP/IP階層モデルは、整理の目的が異なるため、完全に一致するわけではありません。学び始めの段階では、「どちらが正しいか」に寄りすぎず、通信を分解して考えるための枠組みとして捉えるほうが理解は安定します。

図や用語が違っても、「どの部分の話をしているか」という切り分け自体は変わらない、という意識を持つと、資料の違いに振り回されにくくなります。

一つの層に収まらない話があることを知っておく

実際の通信や仕組みの中には、きれいに一つの層に収まらないものも多くあります。IPとMACの関係や、暗号化や認証の仕組みなどは、複数の層にまたがる形で説明されることがあります。

層をまたぐ仕組みは、何と何をつないでいるのかを意識する
役割の話なのか、位置付けの話なのかを切り分けて考える
一つに決め切らなくてもよい領域があると知っておく

この前提を持っておくと、「どの層か」で迷ったときも、無理に当てはめて混乱することが減ります。

理解が定着しているかの目安

学習が進んだら、次の点を自分の言葉で説明できるかを確認してみてください。

ある通信や障害の話を聞いたとき、どの層の論点かを大まかに言える
対策や設定の話が出たとき、どの層で考える話なのかを整理できる

OSI参照モデルは、正解を暗記するための知識ではなく、通信を分解して理解するための整理方法です。最初にこの捉え方を押さえておくと、その後に出てくる技術や用語も、位置付けを見失いにくくなります。

OSI基本参照モデルの各階層の役割

OSI参照モデルは、下位層が通信の成立条件を支え、上位層が「アプリとしてのやり取り」を担う構造です。ここでは、各層の役割と代表例を簡単に押さえます。

第1層物理層

物理層は、電気信号・光信号・無線信号など、データを物理的に運ぶための仕組みを扱います。ケーブル、コネクタ、周波数、変調方式などが関わる領域です。

代表例

ツイストペアケーブル、光ファイバー
無線（周波数帯、変調方式など）

試験対策での見分け

媒体や信号の話は物理層として捉えると迷いにくくなります。速度や周波数、コネクタ形状など、物理条件が論点なら第1層の領域です。

第2層データリンク層

データリンク層は、同一リンク内での通信を担当します。データをフレームとして扱い、MACアドレスを使って隣接機器間で転送します。エラーチェックなどもここで扱われます。

代表例

Ethernet（有線LAN）
Wi-Fi（無線LAN）
PPP（ポイントツーポイント接続）

現場で役立つ補足

第2層は、同一リンク（ブロードキャストドメイン）内で「誰に渡すか」を決める層です。スイッチや無線APは基本的にこの層で動き、MACアドレスに基づいて転送します。第2層の障害は、同一セグメントの端末が一斉に通信できなくなる、あるいは一部だけ不安定になる、といった形で現れやすいのが特徴です。

第3層ネットワーク層

ネットワーク層は、異なるネットワーク間をまたいで宛先へ届けるためのルーティングを担当します。IPアドレスを扱い、「どの経路で運ぶか」を決めます。

代表例

IP（Internet Protocol）
ICMP（疎通確認、エラー通知など）
ARP（IPv4でIPアドレスとMACアドレスを対応付ける仕組み）

注意

ARPはOSI第3層と断定しない考え方が安全です。ARPは「IPアドレスから宛先MACアドレスを解決する」仕組みで、IP（第3層）とEthernet（第2層）の橋渡しにあたります。教材によって扱いが分かれるため、実務上は「第2層と第3層の境界で動く仕組み」として理解しておくと誤解が少なくなります。

第4層トランスポート層

トランスポート層は、通信の信頼性や順序制御、再送制御、ポート番号による多重化などを扱います。アプリの通信を「届け方」という観点で支えます。

代表例

TCP（信頼性重視：再送や順序制御あり）
UDP（軽量：再送や順序制御なし）

現場で役立つ補足

トランスポート層は、アプリ側の条件と結び付きやすい層でもあります。トラブル対応では、第3層の疎通が取れていても第4層で問題が生じることがあります。代表例は、ファイアウォールで特定ポートだけ閉じている、NAT/セッション数の上限で枯渇している、SYNフラッドで新規接続が張れない、といったケースです。「pingは通るがWebが開かない」のような現象は、この観点で切り分けると考えやすくなります。

第5層セッション層

セッション層は、論理的な「会話（セッション）」を管理します。通信の開始・維持・終了、再接続の考え方などがこの層の整理対象になります。

補足

実際のプロトコルは、OSIの1層に綺麗に収まらないことがあります。たとえば暗号化・認証（TLS）を「セッション層」と説明する資料もありますが、現場ではアプリ実装やミドルウェアも含めて扱われ、層をまたぐ仕組みとして理解されることが一般的です。

第6層プレゼンテーション層

プレゼンテーション層は、データの表現形式を整える層です。文字コード、画像形式、圧縮、暗号化/復号など、「相手が解釈できる形に変換する」役割として整理されます。

代表例

JPEG、PNG（画像形式）
MPEG（動画形式）
文字コード変換、圧縮

セキュリティの観点

暗号化は方式だけで完結せず、設定と運用が揃って初めて意味を持ちます。どのプロトコル・どの設定で暗号化するか、証明書や鍵をどう管理するか、古い方式を残さないか、といった運用まで含めて考える必要があります。ここは「相手に渡す前に整える」領域として押さえると考えやすくなります。

第7層アプリケーション層

アプリケーション層は、ユーザーが利用するサービスとしての通信手順を扱います。Web、メール、名前解決などがこの層に相当します。

代表例

HTTP/HTTPS（Web）
DNS（名前解決）
SMTP/IMAP/POP3（メール）
FTP/SFTP（ファイル転送）

OSI参照モデルで進めるトラブルシューティングの手順

OSI参照モデルが役立つ場面の代表が、障害対応の切り分けです。現場では「気になるところから触る」ほど手戻りが増えます。この章では、確認順と判断材料を手順としてまとめます。

確認の基本順は下位から上位へ

切り分けの出発点は、通信が成立するための条件が下位層から積み上がっているかを確認することです。上位の設定を疑う前に、下位が成立しているかどうかを順に確認します。

第1層：リンクが物理的に成立しているか
第2層：同一リンク内でフレームが正しく転送されているか
第3層：IPとして疎通できるか、経路が正しいか
第4層：必要なポートで通信できるか、接続が張れるか
第7層：サービスとして正常に応答しているか

この順番は「必ずこの通り」という意味ではなく、確認漏れを減らすための手順です。急いでいても順序を意識しておくと、見落としが減り、結果として復旧が早くなることが多いです。

症状から層の当たりを付ける

次のように、症状から層の当たりを付けると、確認の優先順位が決めやすくなります。

同一フロアや同一セグメントの端末がまとめて不調

第1〜2層の論点が中心になりやすいパターンです。ケーブルや無線の状態、スイッチや無線アクセスポイントの挙動、VLANやループなど、リンク内の転送に関わる要素から確認します。

特定拠点だけ外部やクラウドへ出られない

第3層の論点が中心になりやすいパターンです。経路制御、デフォルトゲートウェイ、ルーティング、フィルタリングなど、ネットワーク間の到達性を支える要素を疑います。

疎通確認はできるが特定サービスだけ利用できない

第4層以降の論点が中心になりやすいパターンです。ポートが閉じている、セッションが張れない、名前解決ができない、アプリが応答していないなど、サービス成立に必要な条件を切り分けます。

現場で役立つ切り分けの言い方

障害対応は、技術だけでなく情報共有の質でも速度が変わります。OSIの言葉で「どこまで分かっているか」を揃えると、調査が並列化しやすくなります。

第3層まで到達しているのか、それともリンク内で止まっているのか
特定の通信だけ失敗しているのか、すべての通信が失敗しているのか
同じ条件の端末でも再現するのか、端末依存なのか

この整理ができると、「どの担当が何を確認するか」を決めやすくなり、復旧までの動きも揃えやすくなります。

よくある勘違いを避ける

切り分けで混乱しやすい代表例を押さえておくと、調査がぶれにくくなります。

疎通確認ができても、サービスが使えるとは限らない
名前解決の問題は、経路の問題と見え方が似ることがある
暗号化や認証が絡むと、層をまたいで原因が潜むことがある

OSI参照モデルは、原因を自動的に見つける道具ではありません。しかし「確認の順番」と「論点の置き場所」を揃えられるため、手戻りを減らす助けになります。

OSI参照モデルにおける各階層のセキュリティ強化

セキュリティ対策は「どこを守るか」を分けて考えることが第一歩です。OSI参照モデルで見ると、狙われやすい箇所が層ごとに異なり、対策の考え方も変わります。ここでは各層の代表的な攻撃例と、防御の方向性をまとめます。

第1層物理層

想定される攻撃例：ケーブルの抜線・破損、機器への物理侵入、盗難、盗聴（配線の不正分岐）など

主な対策：入退室管理、鍵付きラック/ケージ、監視カメラ、配線管理、機器の固定、拠点・回線の冗長化（物理障害への備え）

第2層データリンク層

想定される攻撃例：MACアドレススプーフィング、ARPスプーフィング（ARPポイズニング）、不正端末接続、VLAN逸脱など

主な対策：ポートセキュリティ、VLAN分割、DHCPスヌーピング、Dynamic ARP Inspection（DAI）、STP対策、IEEE 802.1X（ネットワークアクセス制御/NAC）

判断材料

第2層の攻撃は、社内LANや無線LANの内部で発生しやすいのが特徴です。社内だから安全とみなすと、不正端末の接続やなりすまし、横展開を見落としやすくなります。対策は、ネットワーク分離（VLAN）に加えて、ポート単位の制御や認証（802.1X）を組み合わせ、接続できる端末を限定する設計へ寄せると考えやすくなります。

第3層ネットワーク層

想定される攻撃例：IPスプーフィング、ルーティング関連の攻撃、DoS/DDoS、不要な経路広告（IPv6のRA悪用）など

主な対策：ACL（アクセス制御リスト）、Ingress/Egressフィルタリング、uRPF（逆引き到達性確認）などの送信元検証、IPv6 RA Guard、ネットワーク境界でのフィルタリング/レート制御

第4層トランスポート層

想定される攻撃例：SYNフラッド、セッション枯渇、ポートスキャン、状態管理の悪用など

主な対策：ファイアウォール/IPSでの検知・遮断、SYN Cookie/SYN Proxy、レートリミット、不要ポートの閉塞、公開サービスの最小化

第5層セッション層

想定される攻撃例：セッションハイジャック、リプレイ攻撃、セッション管理の不備（固定ID、推測可能なID）など

主な対策：セッションIDの強化（十分なランダム性）、有効期限の設計、再認証/再接続設計、盗聴・改ざんを前提に暗号化（TLS等）を適切に適用

第6層プレゼンテーション層

想定される攻撃例：データ形式の解釈差を突いた攻撃、暗号設定不備、弱い暗号/古いプロトコルの利用など

主な対策：暗号スイートの見直し、証明書運用の適正化、ハッシュ/署名による改ざん検知、互換性のために弱い方式を残さない設計

第7層アプリケーション層

想定される攻撃例：XSS、SQLインジェクション、認可不備、API悪用、アカウント乗っ取り（フィッシング/パスワードリスト攻撃）、アプリ層DDoSなど

主な対策：入力値検証、認証・認可の設計、セキュアなセッション管理、WAF導入、MFA/多要素認証、ログ監視、レート制限、Bot対策

試験での言い換えに注意するポイント

問題文では「L2のなりすまし」「ポート番号を用いた多重化」「暗号方式の設定不備」「入力値検証の不足」のように、層名を出さずに役割だけで問われることがあります。キーワードを役割に戻し、層に当てはめる癖をつけると、暗記に頼らず解ける形に寄せられます。

OSI参照モデルを理解するメリット・目的

OSI参照モデルは概念モデルですが、業務で役に立つ場面は多くあります。特に「切り分け」と「説明」がしやすくなる点が価値です。

トラブルシューティングを効率化できる

層の順に確認する、という考え方を持っておくと、原因を段階的に絞り込みやすくなります。確認結果を「第何層まで成立しているか」で共有できるため、調査の分担や報告も揃えやすくなります。

セキュリティ対策の抜け漏れを減らせる

特定の製品や対策に寄りすぎず、各層にどんな脅威があり、どこで何を防ぐのかを分けて考えやすくなります。ゼロトラストのように境界依存ではない考え方でも、論点を分解して置ける点が役立ちます。

新技術・新製品の理解が速くなる

新しい製品や方式を見たときに、「どの層に作用するのか」「既存の仕組みとどこで関係するのか」を押さえやすくなり、比較検討や説明が進めやすくなります。

社内説明が通りやすくなる

関係者の前提が揃っていない場面でも、OSI参照モデルを切り分けの基準にすると「何の話をしているか」を揃えやすくなります。障害報告や改善提案で、原因と対策の範囲を言語化しやすくなる点も利点です。

この記事のまとめ

OSI参照モデルは、ネットワーク通信を7つの階層に分けて捉える参照モデルです。実装はTCP/IP階層モデルに沿って語られることも多い一方で、OSI参照モデルは学習・切り分け・説明のための整理方法として今も有用です。

トラブル対応では「どの層で起きている問題か」を切り分ける助けになります。またセキュリティ対策では、物理層からアプリ層まで狙われ方が違うことを前提に、どこで何を防ぐかを分けて考えられます。OSIを暗記することよりも、現象と対策を層の言葉で説明できる状態を目指すと、学習と運用の両方で迷いにくくなります。