ワイルドカードマスク 【wildcard mask】

概要

ワイルドカードマスク（wildcard mask）とは、ルータなどの設定でIPアドレスのチェックを行う際、アドレスの何ビット目を検証対象とするかを指定する32ビットの値。通常は上位側から照合したい範囲のビットを「0」、残りを「1」とする。

アクセス制御リスト（ACL）などを利用して特定のIPアドレスの範囲に対して通信の許可や拒否などを設定する際、アドレスのどの部分が一致したら同じとみなすかをワイルドカードマスクで示す。IPアドレスと同じように10進数の4つの値を「.」（ピリオド/ドット）区切りで表記する。

例えば、「198.51.100.0～255」を範囲指定したい場合には、対象のIPアドレスに「198.51.100.0」を指定し、上位から24ビットまで照合する（末尾8ビットの違いは無視する）よう指示する。この場合のワイルドカードマスクは最上位から24ビットが「0」、以降が「1」の「00000000.00000000.00000000.11111111」すなわち「0.0.0.255」となる。

上位側に0が多いほど狭い範囲を同一とみなし、下位側に1が多いほど広い範囲を同一とみなす。最も極端な場合として、一つのアドレスのみを対象にしたい場合は「0.0.0.0」を、全IPアドレスを対象にしたい場合は「255.255.255.255」を指定する。

IPアドレスのうちネットワーク部とホスト部の範囲を指定するサブネットマスクに似た指定方法となっている。実際、特定のネットワークアドレス全体を対象にしたい場合は、そのアドレスのサブネットマスクをビット反転（各オクテットの値を255から差し引く）することでワイルドカードマスクとすることができる。

ただし、サブネットマスクとは異なり、0の範囲と1の範囲が上位ビット側と下位ビット側にきれいに分かれている必要はなく、「0.255.0.255」のような指定を行うことも可能である（実用上は下位側のみを照合から外すのが一般的）。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。