プライベートネットワークとは？カフェのWi-Fiは危険？よく分からないままの疑問をわかりやすく解説

2026年3月1日

「会社のネットワークってプライベート？それともパブリック？」

在宅ワークや外出先でのPC利用が当たり前になった今、ネットワーク設定について疑問に思ったことはありませんか。
特に、WindowsPCでWi-Fiに接続するたびに表示される「プライベート」と「パブリック」の選択肢。
「なんとなく選んでいるけど、実は違いがよくわからない…」という方も多いのではないでしょうか。
この記事では、プライベートネットワークとは何か、そしてカフェのフリーWi-Fiがなぜ危険なのか、設定を間違えるとどうなるのかといった疑問を、IT初心者の方にも分かりやすく解説します。
この記事を読めば、ネットワークの種類を正しく理解し、安全にインターネットを利用するための知識が身につきます。

まずは結論から

プライベートネットワークとは、自宅や会社の中など、限られた範囲で使う安全なネットワークのことです。
簡単に言うと、「自分の家の鍵がかかった部屋」のようなものです。
知らない人が勝手に入ってくることはなく、中の人たちだけで安心してやり取りができます。
一方で、カフェのフリーWi-Fiなどは「誰でも入れる公園」のようなもので、これをパブリックネットワークと呼びます。
詳しい仕組みや、なぜ設定が重要なのかは、このあと順番に解説していきます。

プライベートネットワークとパブリックネットワークの根本的な違い

ネットワークの世界には、大きく分けて「プライベートネットワーク」と「パブリックネットワーク」の2種類が存在します。
この違いを理解することが、セキュリティ対策の第一歩です。

ネットワークの住所「IPアドレス」

違いを理解するために、まずは「IPアドレス（Internet Protocol Address）」について少しだけ触れておきましょう。
IPアドレスは、インターネット上の「住所」のようなものです。
Webサイトを見たり、メールを送ったりするとき、データが迷子にならないように、すべての機器にこの住所が割り当てられています。

このIPアドレスには、世界中で通用する「グローバルIPアドレス」と、特定の範囲内だけで通用する「プライベートIPアドレス」の2種類があります。

種類	説明	例えるなら
グローバルIPアドレス	インターネット上で一意に決まる住所。世界中のどこからでもアクセス可能。	世界に一つだけの住所
プライベートIPアドレス	自宅や会社など、閉じたネットワーク内でのみ使われる住所。外の世界からは見えない。	「A棟101号室」のような建物内だけの部屋番号

プライベートネットワークは、この「プライベートIPアドレス」を使って構築されたネットワークなのです。

プライベートIPアドレスの範囲

プライベートIPアドレスとして使える範囲は、世界的なルール（RFC1918）で決められています。
一般的に、以下の範囲のIPアドレスが使われます。

10.0.0.0 ～ 10.255.255.255
172.16.0.0 ～ 172.31.255.255
192.168.0.0 ～ 192.168.255.255

ご自宅のWi-Fiルーターの設定画面などで、「192.168.1.1」のようなアドレスを見たことがあるかもしれません。
これがまさにプライベートIPアドレスです。

なぜカフェのフリーWi-Fiは危険なのか？

カフェやホテルで提供されているフリーWi-Fiは、誰でも利用できて非常に便利です。
しかし、その手軽さの裏には、大きな危険が潜んでいます。
フリーWi-Fiは、不特定多数の人が利用する「パブリックネットワーク」の典型例です。

通信内容が盗み見される「中間者攻撃」

フリーWi-Fiの中には、通信が暗号化されていないものがあります。
暗号化されていないWi-Fiは、例えるなら「内容が丸見えのハガキ」で手紙を送るようなものです。
悪意のある第三者が同じWi-Fiに接続していると、専門的なツールを使えば、あなたがどのサイトを見ているか、どんな情報を入力しているかを盗み見（傍受）できてしまいます。
これを「中間者攻撃」と呼びます。
IDやパスワード、クレジットカード情報などを入力しようものなら、その情報が丸ごと盗まれてしまう危険性があるのです。

偽物のWi-Fi「なりすましアクセスポイント」

さらに厄介なのが、「なりすましアクセスポイント」です。
これは、お店が提供している正規のWi-Fiとそっくりな名前（SSID）を持つ、悪意のある偽物のWi-Fiです。
例えば、正規のWi-Fiが「Cafe_Free_WiFi」という名前だった場合、「Cafe-Free-WiFi」や「Cafe_Free_Wi-Fi_」のように、少しだけ変えた名前で偽のアクセスポイントを設置します。
利用者がうっかり偽物のWi-Fiに接続してしまうと、通信内容はすべて攻撃者に筒抜けになってしまいます。

Windowsの「プライベート」「パブリック」設定を間違えるとどうなる？

WindowsがWi-Fi接続時に聞いてくる「このネットワーク上の他のPCやデバイスに、このPCが検出されることを許可しますか？」という質問は、まさにこのプライベート／パブリックを切り替えるためのものです。
この設定を間違えると、意図しないセキュリティリスクを招く可能性があります。

「プライベート」を選ぶということ

「はい」を選んで「プライベートネットワーク」に設定すると、Windowsは「ここは安全な場所だ」と判断します。
その結果、同じネットワーク内の他のPCや機器（プリンターやNASなど）と通信しやすくなるように、ファイアウォールの設定が少し緩やかになります。
具体的には、ファイルの共有や、他のPCから自分のPCが見える「ネットワーク探索」機能が有効になります。
自宅や会社のネットワークのように、信頼できる機器しか接続されていない環境では、この設定にすることで便利にファイル共有などができます。

「パブリック」を選ぶということ

「いいえ」を選んで「パブリックネットワーク」に設定すると、Windowsは「ここは危険な場所かもしれない」と判断し、防御を固めます。
ファイアウォールの設定が最も厳しい状態になり、外部からの通信を極力ブロックします。
ファイルの共有やネットワーク探索機能は無効になり、他のPCから自分のPCが見えなくなります。
これにより、同じWi-Fiに接続している見知らぬ他人のPCから、自分のPCが攻撃されるリスクを大幅に減らすことができます。

もし設定を間違えたら…

カフェのWi-Fiで「プライベート」を選んでしまった場合
あなたのPCが、同じWi-Fiを使っている他の人から丸見えの状態になってしまう可能性があります。
共有設定を有効にしていると、PC内のファイルにアクセスされたり、ウイルスを送り込まれたりする危険性が高まります。
自宅のWi-Fiで「パブリック」を選んでしまった場合
セキュリティ的には安全ですが、不便が生じます。
例えば、同じネットワークにあるはずのプリンターで印刷ができなかったり、NAS（ネットワーク対応HDD）に保存した写真や動画が見られなくなったりします。

会社のネットワークはプライベート？

では、会社のネットワークはどちらに設定すべきなのでしょうか。
基本的には「プライベートネットワーク」です。
会社のネットワークは、許可された社員だけが利用する、管理された安全な環境だからです。
ファイルサーバーやプリンターを共有して、業務を効率的に進める必要があります。

「ドメインネットワーク」という第三の選択肢

実は、会社の規模によっては「ドメインネットワーク」という、もう一つのプロファイルが自動的に適用されることがあります。
これは、Active Directoryという仕組みでPCが一元管理されている環境で使われるもので、プライベートネットワークと同様に信頼できるネットワークとして扱われます。
一般の利用者が意識して設定する場面はほとんどありません。

テレワーク時のVPN接続

テレワークで自宅から会社のネットワークに接続する場合、多くは「VPN（Virtual Private Network）」という技術を使います。
VPNは、インターネットという公衆網の中に、仮想的な専用トンネルを作るようなものです。
このトンネルの中を通るデータは暗号化されるため、安全に社内ネットワークにアクセスできます。
VPNで接続している間は、自宅にいながらにして、会社のプライベートネットワークに参加しているのと同じ状態になります。

安全にインターネットを使うための心構え

最後に、ネットワークの種類を理解した上で、安全にインターネットを利用するためのポイントをまとめます。

公共の場では「パブリック」を選ぶ
カフェ、ホテル、空港など、自宅や会社以外の場所でWi-Fiに接続する際は、必ず「パブリック」設定（検出を許可しない）にしましょう。
提供元が不明なWi-Fiには接続しない
いわゆる「野良Wi-Fi」には絶対に接続してはいけません。正規の提供元が明示されているWi-Fiを選びましょう。
フリーWi-Fiで個人情報を入力しない
どうしてもフリーWi-Fiを利用する必要がある場合でも、ID、パスワード、クレジットカード番号などの重要な個人情報の入力は避けるべきです。
VPNを活用する
外出先で安全に通信したい場合は、VPNサービスの利用を検討するのも一つの手です。