 |
 |
記事検索 |
イベントレポート |
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
2005年早々にはIPv6ベースのセキュアなネット家電が登場? |
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
まず講演のタイトルにもなっている「M2M(Machine-to-Machine)」だが、これは山崎氏によると「実質的にはこれはいわゆるP2P(Peer-to-Peer)と同じことを言っているのだが、最近P2Pというとどうもよくないイメージが付いているので、あえて別の呼び方をすることにした」とのこと。具体的には、現在のインターネットが依然としてクライアント-サーバ型でDNSによる名前解決を中心とした環境なのに対し、将来のインターネットはSIPをベースに端末の位置情報を確認し、クライアント同士が直接接続を行なう環境に移行するということを意味しているのだという。
このようなことが起きる背景には、そもそも従来の電話回線とインターネットを比較した場合に、インターネットではいわゆる「Trust Chain」(信頼のおける通信経路)と呼べるのがISPと家庭内のルータぐらいしかない点にあると山崎氏は指摘。これに対してNTT Comが開発したm2m-xはこの点を解決し、SIPサーバーとIPsecやTLSなどの暗号化プロトコルを組み合わせることで「End-to-EndのTrust Chain」を実現できるとして、その安全性を強調した。 具体的には、まず端末を登録する時に、SIPサーバーと端末との間の通信をIPsecなどで暗号化。その状態で、端末間で通信を開始する時には、端末がそれぞれ登録されているSIPサーバー間で暗号化トンネルを張り、End-to-EndのTrust Chainを確保する。この際、もし着信側が「事前に登録したユーザー以外からの着信を拒否する」という設定になっていた場合は、発信側には「User Unknown」が返されるため、悪意のある第三者にユーザーの存在を知られることもないという。その上で着信側はUPnPなどを利用してファイアウォールに一時的にポートを開け(企業向けの場合は別の方法を取るという)、すでに確立されているTrust Chainを利用して事前に交換しておいた共通鍵を用い、別途直接接続する暗号化された経路を確立。通信を行なうという形になるとのこと。
このあたりのやり方は、ISDNにおけるDチャネルで制御用の信号をやり取りしながらBチャネルで実際のデータを伝送するというスタイルに似ている。このことから山崎氏は、「単なるセキュアな接続プロトコルというだけでなく、ISDN的なベアラセッションをブロードバンド回線でエミュレーションするのにも使える」として、他にもさまざまな応用例が考えられると述べた。 また、順番は前後するが、m2m-xの利用の前提となるIPv6網の構築状況についても山崎氏は言及。すでにOCNはもちろん、NTT/Verioの海外ネットワークも含めたバックボーンにおけるIPv4/v6のデュアルスタック化が2003年に完了したのに続き、早ければ2004年末にも、Verioで提供しているホスティングサービスを全てIPv6に対応させ、「デフォルトでIPv6が普通に付いてくる状態にする」予定だという。このような背景を受け、2004年2月に発足した「ユビキタスオープンプラットフォームフォーラム(UOPF)」などの協力も得ながら、m2m-xを利用した具体的なアプリケーションの完成形を2004年末から2005年初頭にかけて発表していきたいとの意向を示した。 関連情報 ■URL Global IP Business Exchange 2004 http://www.ip-bizex.jp/ ■関連記事 ・ NTT Com、家電メーカーと共同で「ネット家電接続サービス」の実験を開始(2004/02/13) ・ NTT Com、情報家電向けハイブリッド型P2P方式接続のデモ(2004/06/30)
( 松林庵洋風 )
- ページの先頭へ-
|
