ビジネスプリンタと家庭用プリンタで異なるサブネット印刷の成否が分かれる理由

同じ建物内で、ビジネスプリンタのEPSON PX-M5080Fが異なるサブネットから印刷できないのに、家庭用プリンタのEP-806ABは問題なく印刷できるという現象に遭遇しました。この違いの原因は、プリンタの設計思想にあります。

ビジネスプリンタはセキュリティを最優先に設計されており、異なるサブネット間での印刷を制限します。一方、家庭用プリンタは接続の利便性を重視した設計のため、ネットワークを越えた印刷が可能になっています。

1. なぜ異なるサブネットで結果が分かれるのか

サブネットとは、大きなネットワークを小さな区域に分けたものです。例えば、大きなマンションを階ごとに分けるようなイメージです。192.168.1.xと192.168.11.xは、同じマンション内の異なる階のようなものです。

1.1. ビジネスプリンタが印刷に失敗する理由

PX-M5080Fが他のサブネットから印刷できない理由は、主に検出プロトコルの制限にあります。

Bonjour/mDNSという検出プロトコルは、サブネット（ネットワークの区域）の境界を越えない設計です。これは、隣の部屋の人には聞こえるが、別の階には聞こえない程度の声で話すようなものです。mDNS/Bonjourは、TTL=1という設定になっています¹。
TTLとは「Time To Live」の略で、データがネットワーク上を何回まで中継されるかを決める数値です。TTL=1ということは、一度だけしか中継されないため、ルータ（ネットワーク間の橋渡し役）を通過できません。これは、隣の部屋にいる人にだけ聞こえる小声で話しているようなものです。
WSDという別の検出方式も、制限的な実装でマルチキャスト応答を限定しています。マルチキャストとは、複数の相手に同時にデータを送る方式ですが、ビジネスプリンタでは送信範囲を意図的に狭くしています。WSDという検出方式も、UDP 3702番ポートのマルチキャストを使用します²が、送信先は239.255.255.250という特別なアドレスです。このマルチキャスト通信は、サブネットの境界で止まってしまいます。
さらに、ビジネス向けの実装として、セキュリティのために応答範囲を同一セグメント（同じネットワーク区域）に限定しています。
UPnP/SLPといった他の検出方式も、企業のファイアウォール（セキュリティの壁）との互換性を重視した設定になっています。
デフォルトで制限的な設定になっており、異なるサブネットからのアクセスをブロックします。これは、企業環境を想定した設計で、印刷に使われる9100、515、631番といったポートへのアクセスも制限されます。
SNMP（161番ポート）という監視機能も、セキュリティを重視して制限されています。
SNMPは、プリンタの状態を確認するための仕組みですが、ビジネスプリンタでは不正アクセスを防ぐために慎重に制御されています。

1.2. 家庭用プリンタが印刷に成功する理由

EP-806ABが異なるサブネットからでも印刷できる理由は、複数のプロトコルによる冗長性にあります。前述の通り、5つ以上の検出プロトコルを同時に実行しているため、どれかが失敗しても他の方法で通信できます。

IPP（631番ポート）による直接通信です³。IPPは「Internet Printing Protocol」の略で、インターネット印刷プロトコルという意味です。この方式では、プリンタを事前に発見しなくても、IPアドレスがわかれば直接印刷データを送ることができます。
AppSocket（9100番ポート）への応答も寛容です⁴。AppSocketは、印刷データを送る標準的な方法の一つで、家庭用プリンタは幅広い接続を受け入れます。

家庭向けの設計思想として、ブロードキャスト/マルチキャストパケットに積極的に応答します。
ブロードキャストは「みんなに向けた放送」、マルチキャストは「特定のグループに向けた放送」という意味です。家庭用プリンタは、これらの呼びかけに快く応じる設計になっています。

さらに、認証なしでの基本印刷機能を提供しており、ネットワーク制限を最小限に抑えています。家庭では「とにかく印刷できることが大切」という考え方です。

2. プリンタごとの設計思想の違い

2.1. ビジネスプリンタはゼロトラスト原則

ビジネスプリンタのPX-M5080Fは、企業環境での使用を想定した設計になっています。企業では機密文書を扱うため、セキュリティが何より重要です。

ビジネスプリンタは「ゼロトラスト原則」で動作します⁵。
これは「誰も信用しない」という考え方で、まずすべてのアクセスを拒否し、確実に安全だと確認できたもののみを許可します。銀行のATMのように、まず身分証明書の提示を求め、暗証番号の入力を求め、すべてが正しいことを確認してから取引を開始する仕組みです。

管理者パスワードも設定されており、プリンタの設定を変更するには管理者レベルの認証が必要になります。
プリンタがネットワーク上で自分の存在を知らせる方法も、セキュリティを重視した実装になっています。
プリンタの検出については制限的で、ネットワーク上でプリンタを見つける機能はありますが、セキュリティのために応答範囲を限定しています。同じオフィス内の限られた範囲でしか、プリンタの存在を知らせません。
IPアドレス制限機能により、特定のコンピュータからのアクセスのみを許可できます。
管理者レベルでの詳細なアクセス制御も可能で、誰が何をできるかを細かく設定できます。さらにIPsecというパケットレベルでの暗号化機能も搭載しています⁶。これは、印刷データを送信する際に、データを見えない形に変換して送る仕組みです。手紙を暗号で書いて送るのと似ています。
VLAN（Virtual LAN：仮想的なネットワーク分割）にも対応しており⁷、ネットワークの分離を尊重します。
これは、同じ建物内でも部署ごとにネットワークを分けている環境で重要な機能です。

2.2. 家庭用プリンタは利便性を最優先

一方、家庭用プリンタはまったく異なる設計思想で作られています。家庭では「買ってきてすぐに使えること」が最も重要だからです。
デフォルトで広範囲のアクセスを許可し、まず「使えること」を優先します。信頼されたネットワーク環境を前提とした設計で、「家庭のネットワークなら安全」という考え方に基づいています。最小限の認証機能のみを搭載し、使いやすさを最優先にしています。これは、自宅の玄関は家族なら誰でも開けられるようにしておく感覚に似ています。

最大の特徴は、かんたんな設定。「プラグ&プレイ」を重視しており、ケーブルを挿すだけ、Wi-Fiに接続するだけで使えるようになっています。
セキュリティは基本レベルに簡略化されています。家庭のWi-Fiで一般的なWPA2パーソナル程度の認証で十分とし、複雑な企業向け認証は搭載していません。
プリンタの発見動作も可能な限りオープンです。ネットワークの制限を最小限に抑え、より多くの機器から見つけてもらえるようにしています。
また、複数の検出プロトコルを同時に動かしていることです。mDNS、WSD、SLP、LLTD、LLMNRという5つ以上の方式を全て有効にしています。これは、5つの異なる言語で同時に「私はここにいます」と叫んでいるようなものです。どれか一つでも相手に届けば、プリンタを見つけてもらえます。
検出要求への応答も非常に寛容です。異なるネットワークからの問い合わせにも積極的に応答します。まるで人懐っこい犬のように、誰が呼んでも尻尾を振って応えるような設計です。

3. 解決方法：静的IP設定による直接印刷

同一ゲートウェイ環境でのサブネット間印刷を実現する最も効果的な方法は、静的IP設定による直接印刷です。

3.1. プリンタの静的IP設定手順

まず、プリンタのWebConfig画面にアクセスします。

ブラウザのアドレス欄に「http://プリンタのIPアドレス」と入力してください。
ログイン画面が表示されたら、ユーザー名「epson」、パスワード「epson」でログインします。これは多くのEPSONプリンタの初期設定です。
ログイン後、ネットワーク設定からTCP/IPの基本設定に進みます。IPアドレス取得を「自動」から「手動」に変更してください。
静的IPアドレスを設定します。この例では、接続したいサブネット内の192.168.11.100を設定します。
サブネットマスクは255.255.255.0、デフォルトゲートウェイは192.168.1.1と入力してください。

3.2. クライアントPC側の設定

次に、印刷したいパソコン側の設定を行います。

Windowsのコントロールパネルから「デバイスとプリンター」を開きます。
「プリンターの追加」を選択し、「ローカルプリンターまたはネットワークプリンター」を選択してください。
「新しいポートの作成」で「Standard TCP/IP Port」を選択します。
プリンターのIPアドレス欄に、先ほど設定した192.168.11.100を入力してください。
最後に、PX-M5080F用のドライバーをインストールすれば設定完了です。

3.3. ルーターのファイアウォールルールを確認・許可

この設定を動作させるには、ルータで適切なファイアウォールルールを設定する必要があります。

最も重要なのはポート9100/TCPです。
これはAppSocket印刷プロトコルで使用されるポートで、多くのネットワークプリンタが採用している標準的な通信方式です。
ポート631/TCPはIPP印刷プロトコル用、
ポート515/TCPはLPR印刷プロトコル用です。
ポート161/UDPはSNMP状態監視用で、プリンタの状態確認に使用されます。

ルータの設定では、送信元192.168.1.0/24から宛先192.168.11.100への通信で、これらのポートを許可する必要があります。双方向通信を許可することも重要です。

3.4. その他の解決策（専用のプリントサーバ）

EPSONが提供するネットワーク設定ユーティリティを使用する方法もあります。EpsonNet Configはネットワーク設定とトラブルシューティングに、EpsonNet Setupは初期ネットワーク設定に使用できます。

専用PCをプリントサーバとして導入する方法も効果的です。
専用PCを192.168.1.xネットワークに配置し、プリンタに直接接続してネットワーク共有します。すべてのクライアントは、この共有プリンタ経由でアクセスできます。

3.5. コマンドプロンプトで動作確認する（ping, telnet）

設定が完了したら、正しく動作するかを確認しましょう。

まず基本的な接続確認として、コマンドプロンプトで
「ping 192.168.11.100」と入力し、プリンタとの通信ができることを確認します。
次に、ポート接続の確認です。
「telnet 192.168.11.100 9100」を実行して、印刷用のポートが開いているかチェックします。
簡単な印刷テストとして、コマンドラインから
「echo “Test Print” | nc 192.168.11.100 9100」を実行すると、実際に印刷が動作するかを確認できます。

4. まとめ

同じEPSONのプリンタでも、ビジネス向けと家庭向けでは根本的に異なる設計思想を持っています。PX-M5080Fは企業環境での安全性を最重要視し、サブネット間の印刷を制限します。一方、EP-806ABは家庭での使いやすさを優先し、ネットワークの境界を越えた柔軟な接続を可能にしています。

この問題の最も効果的な解決策は、静的IP設定による直接印刷です。プリンタの自動検出機能に頼らず、直接IPアドレスを指定して通信することで、ビジネスプリンタでも安定したサブネット間印刷が実現できます。適切なファイアウォール設定を行えば、セキュリティを維持しながら必要な機能を利用できます。

mDNS（multicast DNS）は、ローカルネットワーク内でのサービス発見に使用されるプロトコルです。TTL（Time To Live）=1の設定により、パケットはルーターを越えて転送されず、同一サブネット内でのみ動作します。 – Multicast DNS
WSD（Web Services for Devices）は、Microsoftが開発したデバイス発見・制御プロトコルです。UDP 3702番ポートを使用してマルチキャスト通信を行い、ネットワーク上のデバイスを自動発見します。 – Web Services for Devices
IPP（Internet Printing Protocol）は、インターネット標準の印刷プロトコルです。HTTP/HTTPSベースで動作し、ファイアウォールを通過しやすく、認証や暗号化にも対応しています。CUPS（Common Unix Printing System）でも採用されています。 – Internet Printing Protocol
AppSocketは、HP JetDirectで使用される印刷プロトコルで、TCP 9100番ポートで動作します。シンプルなTCP接続による印刷データ転送を行い、多くのネットワークプリンタで標準的に採用されています。 – HP Jetdirect Print Servers
ゼロトラストは、「何も信頼しない」ことを前提としたセキュリティモデルです。ネットワークの内部・外部を問わず、すべてのアクセスを検証・認証してから許可する考え方で、現代のサイバーセキュリティの基本原則となっています。 – Zero Trust Architecture
IPsec（Internet Protocol Security）は、IPパケット単位でデータを暗号化・認証する技術です。VPNでも使用される高度なセキュリティプロトコルで、通信内容の盗聴や改ざんを防ぎます。 – Understanding IPsec
VLANは、物理的に同じネットワーク機器を使用しながら、論理的に複数の独立したネットワークを構築する技術です。部署や用途別にネットワークを分離することで、セキュリティと管理効率を向上させます。 – What is a VLAN?