＠IT：【Interview：山本和彦氏】IPv6のプラグ＆プレイ機能を妨げるもの

キーマンに訊くIPv6の過去、現在、未来
連載：IPv6 Trend Review（8）

IPv6のプラグ＆プレイ機能を妨げるもの
～デュアル・スタック対応が不可欠～

インターネットイニシアティブ（IIJ）
技術研究所博士（情報科学）
山本和彦氏

2003/5/14

　昨年の夏ごろから、IPv6アドレスの空間をユーザーに自動で割り当てるサービスがスタートし、その後もIPv6に対応したルータなどの製品が続々と発売されている。

　しかし、IPv6の普及にはまだ超えなくてはならないハードルがあるはずだ。いま、IPv6の実用でどんなことが問題になっているのだろう。IPv6サービスの普及への問題点を明らかにしたい。

　IPv6の創生期から研究開発に従事し、プロトコルスタックを開発するKAMEプロジェクトの開発リーダーとして、IPv6の啓蒙活動を続けてきたIIJの山本和彦氏に聞いた。

　最大の問題はADSLだ

――IPv6の普及に関し、現時点での問題点があればお聞かせください

　ISPによるIPv6のサービスが開始され、IPv6に対応したOSやルータなどの製品が発売されています。とはいえ、IPv6の普及のためには解決しなければならない課題があります。それらの問題点が克服されないかぎりユーザーに受け入れられる環境とはいえないと考えています。IPv6のインフラやIPv6の特徴を活かしたアプリケーションを提供するには、提供者自身がIPv6の特徴を正しく理解する必要があります。

　普通の家庭でのIPv4ネットワークでは、プロバイダからグローバルアドレスが1つだけ割り当てられています。家庭内のネットワークにつながるデバイスは、NAT（Network Address Translator）という中継装置を利用して、家庭内でプライベートアドレスを割り当ててインターネットと通信しています。プライベートアドレスを利用している家庭内のデバイスに、家の外からアクセスする一般的な方法はありません。

　それがIPv6になると、家庭内にあるデバイスであっても、1つのデバイスに1つのグローバルアドレスを割り当てることができるようになります。そうなれば、家庭の外からそのデバイスにアクセスできるようになります。

　家電メーカーは、家電を家の外からアクセスさせたいと考えています。 IPv4の環境に縛られると、ときどき間違った発想をしてしまうことがあります。例えば、IPv4の環境で外から家電にアクセスさせるために、自社製品にNATの機能を加えようという方法を考えてしまうのです。ユーザが現在利用しているNATを自社の家電で置き換えれば、その下のデバイスには問題がないという考えです。しかしながら、こういった製品が複数登場してしまうと、この方法が破綻するのは明らかですね。

ADSL会社が
IPv6パケットを通さないと、
IPv6の利点であるプラグ＆プレイが
利用できない。

――なるほど。では、ずばり、IPv6サービスが潤滑に進化する弊害となっているのは何でしょうか？ボトルネックなどがあれば教えてください

　問題なのは、ADSLサービス提供業者が提供しているインフラがまだ、IPv6に完全に対応しきれていないことです。そのため、ユーザーはIPv6の利点であるプラグ＆プレイ機能が利用できない状況にあります。具体的には、ISPからIPv6アドレスをユーザーに自動的に割り当てるサービスが提供できないのです。

　では、インフラをIPv6パケットに対応させるには、どうしたらいいのか？鍵はBAS（^＊1）という装置が握っています。BASは、ADSL会社とISPを接続する装置であり、これを管理しているのはADSLサービス提供業者の方です。BASはIPの通信にも関与するので、BASがデュアルスタック（^＊2）にならないとIPv6パケットが通りません。

^＊¹ BAS（Broadband Aceess Server）……日本のDSLネットワーク構成において、データリンク層（ADSL会社）とネットワーク層（ISP）を接続する装置。このプロトコル変換装置が、家庭から送られてきたデータの送り先を変えられる。この存在のおかげで、ユーザーは自由にISPを選べているといえる。

^＊2 デュアルスタック……IPv6とIPv4のアドレスをそれぞれ同一ルータに割り当て、あるデータリンク上でIPv4通信とIPv6通信を共存させる技術

　現在はBASの問題を回避するために、IPv6に知識のあるユーザーが手動でIPv6 over IPv4トンネルを張っています。しかし、なんの知識もないユーザには、こういった作業はできません。また、トンネルには経路が最適化されないなどのさまざまな問題があります（^＊3）。

^＊3トンネルによる問題……
いま普及しているADSLでは、ADSL会社の機器がIPv6に対応していないため自宅をIPv6化するには、IPv6パケットをIPv4パケットに包んで送る「トンネリング」方式が使われている。

　トンネルの経路が最適になればいいが、実際にはトンネルの向こうの端は、IPv6に対応しているプロバイダ上にしか作れない。

　そのため、どこへアクセスするにもいったんIPv6のトンネリングの終端があるプロバイダへ行って、そこから目的のサイトのある場所までいくという経路をたどることになり、IPv4での経路よりも遠回りになり、ユーザーの感じる通信速度が遅くなる。

　もし、BASがデュアルスタックになれば、トンネルを使わずに、IPv6とIPv4の両方を利用できるようになります。ユーザーが買ってきたHDレコーダーのプラグを家のネットワークに差し込むだけでつながる、プラグ＆プレイ機能（アドレスの自動割り当てなど）が利用できるようになるのです。

――家庭内のデバイスにまでグローバルアドレスが割り当てられることで、外部からのアクセスも容易になると思いますが、IPv6化によって発生するセキュリティの問題はどうでしょうか

　IPv4のデバイスは、ファイアウォールに守られているから安心だというのは幻想です。ファイアウォールといえども、なんらかの通信を許しており、その隙間をついて攻撃されます。Nimdaというメールで広まったウイルスの例を見れば明らかでしょう。

　また、ファイアウォールで必ず守ってもらえると仮定できない環境もあります。無線アクセススポットなどがそうです。IPv6デバイスがグローバルな空間に置かれる（ファイアウォールに守られない）からといって、IPv4に比べて極端に危険になるわけではありません。

　ポイントは、セキュリティはセキュリティであって、IPv4とIPv6とで差はないということです。IPv4、IPv6に関わらず、Endでセキュリティを守る仕組みを考えていく必要があります。例えば、NTTコミュニケーションズは、実践的で手軽な方法でIPsec（^＊4）が設定できる「プラグ＆プレイIPsec」という方法を提案しています。このような研究に期待していきたいと思います。

^＊4 IPsec……暗号化技術や暗証技術を使用して、IPパケットを安全に運ぶ技術。現在はVPNを実現するための最も有力なソリューションになっている。

　IPv6のインフラさえ整えば、
　その後の普及は楽観できる

――まだIPv6普及への課題は残されているということですね

　IPv6自体のプロトコルの仕様の策定はほぼ終わっているといえます。私はいまは残った細かい技術的な仕様を議論するよりも、実際にIPv6をどう使うかに興味があります。

　例えば、IPv6のグローバルアドレスを使えば、簡単に家庭でサーバを公開できます。PCをHDレコーダとして使い、外からアクセスして、お気に入りの番組の録画予約をしたり、録画した映像を見たりすることが可能になります。いまPCをHDレコーダにして、それを外から見られるといった用途は、単純ですがIPv6の魅力を紹介する1つの方法だと考えています。

――確かに、それはHDレコーダが手ごろな価格になるまで、いい利用方法ですね

　そうですね。

　専用のHDレコーダについて言えば、ソニーはCoCoonというIPv6に対応したHDレコーダを開発しています。このように、IPv6を搭載したHDレコーダなどが登場してきていることはIPv6の「アプリケーションの欠如」という問題を十分に払拭してくれ、その後の普及に対する問題を楽観視できると思います。

旅先の孫の様子をおじいちゃんの家のプリンタから出力させる

　昨年12月に行われた「Global IPv6 Summit in Japan 2002」で、家庭の外のデバイスと家庭内のデバイスの通信の仕方をディスカッションした。「公園でお母さんがデジタルカメラで子供の写真を撮り、おじいちゃんの家のプリンタに出力させる」にはどうしたらいいかを、マイクロソフト、リコー、NTTコミュニケーションズ、三洋電機の4社が参加して話し合い、山本氏がそのモデレータを務めた。デジタルカメラで撮影した画像を（SANYOの無線LAN機能を組み込んだデジタルカメラで撮影して）、公園内のホットスポットにつなぎ、インターネットを経由させて、家のプリンタに送り、画像を出力させるという筋書きだった。

　「家のプリンタで出力できるのをお母さんのみにさせるには」という問いには、ISPとして参加したNTTコミュニケーションズが、「家庭内の各デバイスのセキュリティを向上させて行うか、あるいは中央装置で一括してアクセス制御をするかの必要がでてくるだろうが、現実的にはその両方を必要に応じて使い分けるようになるのではないか」と予測した。このように、安全性を保ったままで外から家のプリンタに出力させることが近い将来実現されるだろう。

仕様よりもどう使うかに
興味があります

山本氏は、IPv6の問題点や課題を研究する意味でも、個人的にIPv6ネットワークを活用。Windows XP SP1を使い、Microsoft Windows9でハムスターのライブ動画を配信する『生ハムプロジェクト』を楽しんでいる。今後は、USBポート付きの体重計や万歩計を使って、通常サーバの監視などに使うMRTGツールで健康データを管理する予定という。

「Master of IP Network総合インデックス」

Master of IP Network フォーラム新着記事

完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る （2017/7/13）
　2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った
ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる （2017/7/6）
　ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ
Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか （2017/7/4）
　Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか
ifconfig　～（IP）ネットワーク環境の確認／設定を行う （2017/7/3）
　ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ（MTU）の変更や、VLAN疑似デバイスの作成も可能だ。

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

注目のテーマ

Master of IP Network 記事ランキング

本日月間

＠IT

注目のテーマ

Master of IP Network 記事ランキング

転職／派遣情報を探す

年収６００万円！エンジニア向けの求人満載。転職希望者必見

エンジニアの転職なら【転職サーチ】