キーマンに訊くIPv6の過去、現在、未来 連載：IPv6 Trend Review（4） IPv6のミニマムセットと 　　　　　　　　　セキュリティ 〜IPv6の技術的課題とは!? 東京大学大学院 情報理工学系研究科 助教授 江崎 浩 2002/6/28

　前回の荻野氏のインタビューで、IPv6普及のための足掛かりの1つが、PCの世界ではなく、組み込み系の機器にあることが分かった。このあたりは、従来より日本の得意分野でもあり、IPv6でリードする立場として存分に強みを発揮できるところでもある。今回は、おもにIPv6の普及に関して、インフラや技術面で活動を行っている江崎浩氏に、組み込み分野や自らの活動フィールドにおけるIPv6の現状や課題について話を聞いてみた。

（聞き手：＠IT 鈴木淳也）

---

プロトコル／組み込み分野でIPv6をリード

――IPv6への関わりと、現在までの主な活動フィールドを教えてください

　IPv6に初めて関わったのが1989年です。当時、私は東芝に研究員として所属していたのですが、ちょうどBellcore社の客員研究員として米国に行っていました。そこはインターネットの研究をやっていたグループだったのですが、私のルームメイトだったポール・フランシス（当時はBellcore社に所属。その後NTTソフトウェア研究所を経て、現在はTahoe Networks社に所属）が、ちょうどIPv6に関する研究を行っていました。彼は、その後もIPv6の仕様策定についていろいろ実績を残しています。

　私が本格的に研究開発に関わり始めたのは、1996年になってからです。当時、ラベル・スイッチに関する研究を行っていたのですが、そのIPv6対応の必要に迫られたのがきっかけです。1998年に東大へと移りましたが、IPv6に組織的に取り組もうとしていたWIDEの村井さんから依頼されて、WIDEのIPv6プロジェクトでもマネジメントにかかわる部分を担当することになりました^＊1。そして1998年からスタートしたのが、「KAME」と「TAHI」という2つのプロジェクトです。

　「KAME」はご存じのとおり、BSDを中心にIPv6プロトコル・スタックへの対応を研究開発するチームです。ほかにUSAGIというLinuxのIPv6対応を行っているチームがありますが、こちらは、「Linuxもやらなければいけない」という村井さんの号令の下、2000年からスタートしたものです。TAHIは、東大と横河電機さんとの共同プロジェクトで、組み込み機器などのIPv6に関する接続検証を行っています。ここまでが、プロトコル・スタックの研究開発に関する成果です。

＊1WIDEプロジェクトでは、村井氏、山本氏を中心に、1990年ごろからIPv6に関する研究開発をスタートさせていた

　また同時に、WIDEのバックボーンのIPv6化もスタートさせました。IPv6のテスト運用を行う必要があるのですが、ITRC（日本学術振興会産学協力研究委員会）とCKP（Cyber Kansai Project）という2つの組織と共同で、KAMEベースのルータを用いて実験を行いました。

――このほか、応用分野や標準化関連などでは、どのような活動を行ってきたのですか？

　1998年10月に、WIDEのネットワークを用いたマルチキャストによるデジタル・ビデオの配信実験を行ったことが挙げられます。2000年になると、「InternetCar／iCar（車のインターネット対応／位置情報システム）」「WIDE University - School of Internet（インターネットを利用した教育）」「AI3（Asian Internet Interconnection Initiatives：衛星インターネット）」などのプロジェクトもスタートしています。

　IPv6の標準化に関する活動としては、DNSやセキュリティのエンハンストメントなどがあります。これらの活動については、南カリフォルニア大学情報科学研究所（USC-ISI）と共同で行っています。特にDNSに関しては、村井さんがDNSの担当だという経緯もあり、DNSv6の策定とBIND9のIPv6対応を我々のチームのメンバーが米国と共同で作業を進めていました。

　このほか、横河電機さんと共同で、IPv6対応の温度センサーである「インターネット・ノード」などの開発も行っています。

IPv6のミニマムセットの策定を 特にセキュリティに注意して進めています

産・官・学で進めるIPv6普及活動

――江崎さんは、政策がらみでいうと「IPv6高度化・普及推進協議会」の理事でもありましたね

　2000年9月に森前首相が進めていたe-Japan構想の中で、村井さんが戦略策定会議のメンバーに選ばれたこともあり、常時接続のブロードバンド・ネットワークをIPv6で作っていこうという、国家レベルでの取り組みがスタートしました。ここでは、総務省（当時は郵政省）がバックについていました。また、総務省等と連携して、IPv6高度化・普及推進協議会が発足し、村井さんが会長、私が理事として就任しました。この協議会の目的は、産官学が共同でIPv6普及に向けた抜けのない政策を進めていこうというものです。荻野さんから話は聞いているかと思いますが、最近活動を開始した「テレコンSub-WG」は、協議会に4つあるワーキング・グループ（WG）の1つ「アプリケーションWG」のサブ・グループに当たります。

　私自身は「セキュリティWG」を担当していますので、「セキュリティ」や「サーティフィケイト（Certificate）Sub-WG」などを中心に、IPv6での認証（CA／PKI）やセキュリティ・モデルを考える活動を、JPNICや経済産業省と共同で進めています。「INTAP」という組織がこのための評価ツールを準備していますので、2002年6月をめどにスタートできればと考えています。

　このほか、総務省が5年計画で進めている「JGN（Japan Gigabit Network）」という、研究用のインフラ整備事業があるのですが、私がこのIPv6化を担当しました。もともとOC-48（2.4Gbps）のATMベースのネットワークだったのですが、2001年10月にネットワーク機器ベンダ各社の商用ルータを用いてIPv6対応を行いました。今後の課題は、前述のWIDEとJGNとの相互接続のほか、北米／中国／欧州などのバックボーンとのピアリングを行っていくことです。

――前回のインタビューで荻野さんが言われていた、IPv6のミニマムセットについてはどうですか？

　先ほどのテレコンの話にも絡むのですが、INTAPを中心に「IPv6のミニマムセット」の策定を、東芝／横河／松下／日立／アクセスといったメーカーと共同で進めています。この活動はIETFにも認められており、今後は特に「セキュリティ」の部分に注意しつつさらに作業を進めていくつもりです。なぜセキュリティに注意するかといえば、組み込み機器などの計算機のリソースが限られている環境では、PCなどと同様のセキュリティ機構を組み込めるとは限らないからです。2002年7月に横浜で実施されるIETFの会議を目標に進めています。

　IETFがらみでは、ほかに「NG-Trans」という作業も進めています。これは、IPv6移行のための技術課題や必要なアイテムについてまとめたものです。世界的にもIPv6のノウハウが蓄積されている日本からアドバイスをもらえないか、というのでしょう。やはり2002年7月の横浜会議を目標に、KAME／USAGI／TAHIを中心に作業を進めています。余談ですが、最近私の周りでは、「IPv6移行」という言葉を使わないようにしよう、ということになっています（笑）

――なぜ「IPv6移行」がダメなんですか？

　「IPv6への移行」、英語でいうと「Transit（乗り換え）」ですが、これだとどうも「IPv4がなくなる」という強いイメージがあるので、最近では「マイグレーション（Migration）」や「普及」などの言葉を使用しています。もちろん、長い目で見ればIPv4はやがてフェード・アウトしていくとは思いますが、現段階では「IPv6とIPv4は共存するんだ」というニュアンスを含ませるように気を付けています。

IPv6の第1の波は 2002年末に来るでしょう

次世代のキラー・アプリケーションとは？

――たくさんの活動フィールドの中で、特に注力されている分野はありますか？

　やはり、普及に向けては、抜け目なく一通りやっていかなければいけませんので、これだけというのはありません。そして、テレコンみたいにIPv6を使って実践的なビジネス・ベースで作業を進めているところに対して、どのように支援していくかを考えていかなければなりません。それは、社会基盤としてのインフラ整備や、組み込み機器向けのミニマムセット提供という技術支援などです。特にミニマムセットを必要とする組み込み機器では、限られたリソースでいかにセキュリティを実現するかというフレームワークをきちんと考えなければいけません。

　その意味では、今後考えなければいけないのは、やはりセキュリティでしょうか。鍵管理の問題など、まだまだ“あいまい”な部分が多いといえます。エンド・ツー・エンドの安全な通信を実現しようと思ったら、いちばん重要な部分なので。ただやはり、各ノードがPKIの鍵管理を行うのは現実的ではないので、例えば家庭内にあるどれかのノードが中心となって、プロキシ的に動作するということも考えられるでしょう。ここで「ホーム・サーバ」みたいなものが登場するかもしれませんが、これだと特定のメーカーで閉じた世界を形成してしまう可能性もあるので……

――冷蔵庫がホーム・サーバになるという話を聞いたこともありますが？

　24時間電源が入っていて、各家庭に必ずあるという意味では、いいかもしれません。無線LANのアクセス・ポイントの役割を与えても大丈夫そうですし。IPv6対応の冷蔵庫というものがありますが、今後そういった機能を取り込んでいく可能性もあります。

　面白い利用例という意味では、私の自宅のマンションに設置した監視カメラがあります。マンションの共同スペースを監視するカメラなのですが、その内容はWeb上で観察することができます。カメラ自体が20万円、Webサーバの設置に数万円と、ほとんど予算はかかっていないのですが、これが意外と便利なのです。こういった監視システムを実際に業者に頼むと、この予算で実現することはできませんし、当然Webで見ることもできないですから。先ほどのインターネット・ノードなどの温度センサと組み合わせれば、セコムさんなどがセキュリティ・サービスとして活用するビジネスも考えられるのではないでしょうか？

――ネットワーク・ゲームでのIPv6活用はどうでしょうか？

　最近の例では、PS2のファイナル・ファンタジーなのでしょうが、実際にIPv6対応というのは難しいようです。その理由は、プロトコル・スタックがゲーム会社などのソフトウェア開発者側で1から実装しなければいけないためです。しかも、バックで動いているシステムを含め、膨大な量のコードの書き直しが発生するため、今回のオンライン版では実現できなかったようです。影響力が大きいため、もし次回作ででも対応してくれればありがたいのですが。そういった意味では、XboxのほうがIPv6対応はラクかもしれません。

――ずばり、IPv6はいつ来ますか？

　1つの波は、2002年末に来ると思います。詳細は言えませんが、IPv6対応のある製品が発表されますので、それが契機になると思います。最終的に、2004年末にはみんなが何らかの形でIPv6を使っているのではないでしょうか。また、IPv6標準実装のWindows XPが2001年末に発売されましたが、OSの入れ替え周期で約2年、大体2003年末ごろには多くのユーザーがWindows XPを使っていることになると思いますので、そのころにはIPv6が標準になっているといってもいいと思います。

――では、キラー・アプリケーションはどうでしょう？

　「テレビ電話」……というといい表現ではないかもしれませんが、VoIPで音声通信ができて、動画が送信できて、さらにファイル交換などのデータ通信もできるようになれば、理想的だと思います。こういったものが一般的になれば、「IP電話」を駆逐する可能性もあると思います。例えば、WindowsのMessengerでは文字メッセージのやりとりだけに限定されますが、オンライン・ゲームではゲーム中にチャットもできるなど、より幅が広がったコミュニケーションが実現できるようになります。

---

　まずは、その幅広い活動フィールドや話題に驚かされるところだが、今回の話でポイントを挙げるなら、やはり「セキュリティ」だろう。IPv6利用のメリットとして、よくIPSecの標準実装によるエンド・ツー・エンドの安全な通信機能が挙げられることが多いが、この際に利用される暗号化機能はたいへん複雑な処理で、リソースが貧弱な機器にとっては重い荷物なのかもしれない。また、テレコンのインフラが整備されたとして、そのインフラを安心して利用できるかは、いかにセキュリティ機能を実装できるかにかかっている。その意味で、今年、2002年7月に横浜で開かれるIETFの会議の動向には非常に注目している。

　また、最後に江崎氏の話していた「テレビ電話（もしくはテレビ会議システム）」がキラー・アプリケーションになるという予想は、その後、さまざまな方にインタビューを行って、実際に同じ意見を多数いただいた。こちらも非常に興味深いところだ。

　次回は、ISPの立場として企業ユーザーへのさまざまなサービスを開発／提供している、NTTコミュニケーションズの山崎氏に登場いただき、IPv6接続サービスの今後について語っていただく予定だ。

「Master of IP Network総合インデックス」

　

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）