「日本では壊れたIPv6が広まっている」とGoogle、IPv6接続お断りの方針


 Internet Society(ISOC)が提唱して6月6日に世界規模で開催されるイベント「World IPv6 Launch」では、参加するウェブ事業者やISP、機器ベンダーが「IPv6を恒久的に有効にする」という。ウェブ事業者としてはGoogleやFacebook、米Yahoo!などの大手サイトが参加を表明してしており、以降はそれぞれ自社サイトにIPv6アドレスを付与し、IPv6インターネット接続環境にあるユーザーがIPv6で各サービス利用できるようにしていく。

 しかし、日本のけして少なくはないインターネットユーザーが蚊帳の外になる可能性がある。5月17日に行われた総務省の「IPv6によるインターネットの利用高度化に関する研究会」の第18回会合で、グーグル株式会社の及川卓也氏は「日本では壊れたIPv6環境が広まっている」と指摘。こうした「問題のあるネットワーク」のDNSサーバーのリストを作成し、リストアップされたネットワークからのGoogleの利用に対してIPv6を無効化する方針を明らかにした。

 及川氏によると、このリストは誰でも使えるように公開され、World IPv6 Launchに参加するFacebookや米Yahoo!、Akamaiなどが同リストの使用を検討中だとしている。仮に使用されれば、Googleのみならず、これらグローバルな大手サイトへのIPv6接続ができないことになる。

5月17日に開催された「IPv6によるインターネットの利用高度化に関する研究会」第18回会合の様子

 NTT東西の「フレッツ 光」ユーザーで発生する「IPv6-IPv4フォールバック問題」が原因だ。すでに本誌でも何度か報じているように、フレッツ 光ではユーザーに対してIPv6アドレスを割り当てているが、フレッツ網内での映像配信サービスなどで利用するためのものであり、インターネットにはIPv6で接続できない。ところがWindows 7/Vistaなど最近のOSでは、IPv6アドレスが割り当てられている場合はまずIPv6でアクセスを試み、タイムアウトしてからIPv4でアクセスするようになっている。その結果、IPv6に対応しているサイトにアクセスしようとすると遅延が発生することが、Googleなどによって報告されていた(詳細は、本誌2011年11月22日付の関連記事を参照)。

 すでにこの問題に対しては、NTT東西およびフレッツ 光対応のインターネット接続サービスを提供しているISPが協力し、World IPv6 Launchを契機に順次対策を進めることになっている。

 具体的には、ISP各社がフレッツ 光ユーザー向けに設置しているキャッシュDNSサーバーに「AAAAフィルター」を適用する。ユーザーからDNSクエリーがあった場合、たとえそれがIPv6対応サイトだったとしても、DNSの応答からはIPv6アドレス(AAAAレコード)をフィルタリングしてしまいユーザーに通知しないようにする手法だ。最初からIPv4でアクセスするようになり、フォールバックによる遅延を未然に防げる(詳細は、本誌2012年4月19日付の関連記事を参照)。

 第18回会合における及川氏の説明に対しては、研究会のメンバーから「壊れた」という表現が誤解を招くのではないかとの指摘もあった。「壊れたIPv6環境」「問題のあるネットワーク」の定義については、会合の途中で退席した及川氏の代理人が回答。「AAAAフィルターがなければ、IPv4-IPv6フォールバック問題が生じるという意味」だとした。

 仮にこの言葉通りだとすれば、AAAAフィルターなどの対策が施されても、フレッツ 光ユーザー用に各ISPが設置しているDNSサーバーはIPv6無効化リストに含まれることになる。

 一方でグーグルは、具体的な基準値はまだとしながらも、IPv4と比較してパフォーマンスの相当低いネットワークをリスト化するスタンスも示した。AAAAフィルターなどの対策が施され、遅延が防止できていれば、IPv6無効化リストには含まれない可能性もあるようだ。

 研究会のメンバーからはグーグルに対して、何%の遅延が発生すればリストに含むのかなど、「いいネットワーク」にするにあたっての基準をしっかり定義し、公開してほしいとの意見が出された。

現状、エンドユーザーへの“影響”は小さいが、長引けば大きな“問題”に

 NTT東日本によると、フレッツ網内用IPv6アドレスを付与しているユーザーは1500万以上。このうち、Windows 7/VistaなどIPv6に対応したOSが、IPv6-IPv4フォールバック問題の対象環境に該当することになる。

 非常に多くのユーザーが影響を受けるような印象だが、実際は、前述のように各ISPがフレッツ 光ユーザー用のDNSサーバーにAAAAフィルターを適用することで、フォールバック問題は回避され、発生したとしても、これに対応しないISPに限定される見込みだ。

 また、そもそも日本のユーザーが多く利用する国内サイトにおいては、IPv6に対応してしまうことでIPv6-IPv4フォールバック問題が発生することを懸念してか、World IPv6 Launchへの参加は多くない。

 グーグルの及川氏によると、World IPv6 Launchに参加を表明している1469サイト(第18回会合における及川氏の発表時点の数字。21日現在、1552サイトに増加)には、グローバルでよく利用される上位5サイトのうち4サイトが含まれる。しかし、日本でよく利用されるサイトでは、上位10サイトのうち4サイトであり、しかもそれらはGoogleやYouTubeなど海外のサイト。Yahoo! JAPANなど「ほぼすべての主要な日本のウェブサイトは、World IPv6 Launchに参加しない」という。

 すなわち、AAAAフィルターおよび国内サイト側におけるIPv6未対応により、IPv6-IPv4フォールバック問題は、発生したとしても局所的になることが予想される。

 また、海外サイトでIPv6に対応するサイトについても、例えばGoogleからはIPv6が無効化されるほか、これにFacebookなど大手サイトが追従する可能性もあり、こうしたサイトではIPv6-IPv4フォールバック問題は回避される見込みだ。

 なお、World IPv6 LaunchでGoogleのサイトが「IPv6を恒久的に有効にする」としても、いきなりIPv4から切り替わるわけではない。従来のIPv4もしばらくは並行して提供していくことになり、フレッツ 光ユーザーがIPv6を無効化されたとしても、従来通りIPv4でGoogleを利用できる。むしろ、フォールバックの恐れがなくなる分、IPv6などは無効化してくれた方がエンドユーザーとしてはありがたいと考えることも可能だろう。

 AAAAフィルターやGoogleのIPv6無効化による目に見える影響があるとすれば、正規のIPv6インターネット接続サービスも提供されている「フレッツ 光ネクスト」において、IPv6インターネット接続サービスの契約者がIPv6で接続できなくなってしまう恐れがあることだ。

 ただし、これについては9月以降、AAAAフィルターを適用しないDNSサーバーをISPが用意し、IPv6インターネット接続サービスの契約者をこちらに振り分ける方式を実装する予定だ。これにより、IPv6インターネット接続サービスの契約者までがIPv6を無効化されてしまわれないよう対処する。

 このように、Googleが「壊れたIPv6環境」と指摘し、このところ大きく問題視されているフレッツ 光の仕様に起因するWorld IPv6 Launchをめぐる問題は、各方面の対応により日本のエンドユーザーへの影響はほとんどないか、あっても局所的と言えそうだ。

 一方、エンドユーザーの目に見える影響ではないが、AAAAフィルターの抱える大きな問題点として、DNSの応答を変えてしまう点が挙げられる。DNSの応答が正規のものか検証する技術「DNSSEC」との両立が難しくなる恐れが指摘されているほか、そもそもDNSにフィルタリングをかけることがインターネットで許されるのかという議論もあり、ISOCはこれに否定的な見解を出しているという。

 また、Googleなどによるフレッツ 光ユーザーに対するIPv6無効化、あるいは日本の大手サイトにおけるIPv6対応の先送りについても、IPv6ならではのサービス・機能が提供されていない現状では大きな影響はないと言える。しかし、今後この状況が長引けば、世界のIPv6採用の流れから取り残されるという大きな問題につながる恐れがある。


関連情報


(永沢 茂)

2012/5/21 19:25