Internet Watch logo
記事検索
イベントレポート
【 2009/06/12 】
ひろゆき氏&夏野氏が講演「日本のネットは決してダメじゃない」
[18:57]
携帯ゲーム機のような見た目のNGN対応回線品質測定器
[14:28]
ISAO、IPデータキャストを利用したサービスイメージを展示
[11:33]
【 2009/06/11 】
アナログ停波後の周波数帯域を利用したマルチメディアサービス
[18:50]
日テレが「ニュース検索API」などを紹介、国内の地上波放送局初
[18:36]
UQ Com田中社長、高速&オープン志向「UQ WiMAX」のメリット語る
[17:45]
主催者企画コーナーでは「ServersMan@iPhone」のデモも
[11:13]
国内初のデジタルサイネージ展示会、裸眼で見られる3D映像など
[11:12]
【 2009/06/10 】
CO2排出量が都内最多の地域、東大工学部のグリーンプロジェクト
[20:01]
IPv4アドレス枯渇で「Google マップ」が“虫食い”に!?
[19:29]
UQ Com、7月の有料サービス開始に向けて「UQ WiMAX」をアピール
[19:20]
「Interop Tokyo 2009」展示会が開幕、今年はひろゆき氏の講演も
[14:53]

2005年早々にはIPv6ベースのセキュアなネット家電が登場?


NTTコミュニケーションズ経営企画部ビジネス開発担当課長の山崎俊之氏
 東京国際フォーラムで開催中の「Global IP Business Exchange」で17日、「IPv6 & M2M −情報家電に見るインターネットの新しい潮流とセキュリティの課題−」と題し、NTTコミュニケーションズ(NTT Com)経営企画部ビジネス開発担当課長の山崎俊之氏が講演を行なった。ネット家電に必要とされる機能や、同社が2月に発表したIPv6をベースとしたネット家電の接続技術「m2m-x」との関係について説明した。

 まず講演のタイトルにもなっている「M2M(Machine-to-Machine)」だが、これは山崎氏によると「実質的にはこれはいわゆるP2P(Peer-to-Peer)と同じことを言っているのだが、最近P2Pというとどうもよくないイメージが付いているので、あえて別の呼び方をすることにした」とのこと。具体的には、現在のインターネットが依然としてクライアント−サーバ型でDNSによる名前解決を中心とした環境なのに対し、将来のインターネットはSIPをベースに端末の位置情報を確認し、クライアント同士が直接接続を行なう環境に移行するということを意味しているのだという。


現在のクライアント−サーバー型アーキテクチャが抱える問題
 山崎氏は将来のネット家電が置かれる環境について「家の中の機器が外部からの着信を受けるケースが出てくるため、セキュリティ的に課題が増える」と説明。その上で、現在のDNSベースのクライアント−サーバ型の接続形態では「家の中にあるテレビにDNSで名前を振ると、世界中のユーザーからテレビの存在が見えてしまう」「なりすましを防ぐために証明書による認証を行なう場合、証明書の有効性を担保するためには、家の中の家電の証明書を全て2年に1度更新するなどの手間が発生してしまい大変」などと、一般のユーザへの負担があまりにも大きすぎると主張する。

 このようなことが起きる背景には、そもそも従来の電話回線とインターネットを比較した場合に、インターネットではいわゆる「Trust Chain」(信頼のおける通信経路)と呼べるのがISPと家庭内のルータぐらいしかない点にあると山崎氏は指摘。これに対してNTT Comが開発したm2m-xはこの点を解決し、SIPサーバーとIPsecやTLSなどの暗号化プロトコルを組み合わせることで「End-to-EndのTrust Chain」を実現できるとして、その安全性を強調した。

 具体的には、まず端末を登録する時に、SIPサーバーと端末との間の通信をIPsecなどで暗号化。その状態で、端末間で通信を開始する時には、端末がそれぞれ登録されているSIPサーバー間で暗号化トンネルを張り、End-to-EndのTrust Chainを確保する。この際、もし着信側が「事前に登録したユーザー以外からの着信を拒否する」という設定になっていた場合は、発信側には「User Unknown」が返されるため、悪意のある第三者にユーザーの存在を知られることもないという。その上で着信側はUPnPなどを利用してファイアウォールに一時的にポートを開け(企業向けの場合は別の方法を取るという)、すでに確立されているTrust Chainを利用して事前に交換しておいた共通鍵を用い、別途直接接続する暗号化された経路を確立。通信を行なうという形になるとのこと。


m2m-xの接続シーケンス m2m-xのメリット

 このあたりのやり方は、ISDNにおけるDチャネルで制御用の信号をやり取りしながらBチャネルで実際のデータを伝送するというスタイルに似ている。このことから山崎氏は、「単なるセキュアな接続プロトコルというだけでなく、ISDN的なベアラセッションをブロードバンド回線でエミュレーションするのにも使える」として、他にもさまざまな応用例が考えられると述べた。

 また、順番は前後するが、m2m-xの利用の前提となるIPv6網の構築状況についても山崎氏は言及。すでにOCNはもちろん、NTT/Verioの海外ネットワークも含めたバックボーンにおけるIPv4/v6のデュアルスタック化が2003年に完了したのに続き、早ければ2004年末にも、Verioで提供しているホスティングサービスを全てIPv6に対応させ、「デフォルトでIPv6が普通に付いてくる状態にする」予定だという。このような背景を受け、2004年2月に発足した「ユビキタスオープンプラットフォームフォーラム(UOPF)」などの協力も得ながら、m2m-xを利用した具体的なアプリケーションの完成形を2004年末から2005年初頭にかけて発表していきたいとの意向を示した。


関連情報

URL
  Global IP Business Exchange 2004
  http://www.ip-bizex.jp/

関連記事
NTT Com、家電メーカーと共同で「ネット家電接続サービス」の実験を開始(2004/02/13)
NTT Com、情報家電向けハイブリッド型P2P方式接続のデモ(2004/06/30)


( 松林庵洋風 )
2004/11/17 18:43

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.