IPv6移行へ最後の障壁、家庭内ルーターの議論にIETF広島で進展

Cisco SystemsのFred Baker氏が語る

Fred Baker氏

 今回は本当に良い会議だったと思います、いろいろな作業が完了しました――。11月に広島市で開催されたIETF(Internet Enginnerring Task force)の第77回会合について、Cisco SystemsフェローのFred Baker氏はこう振り返る。

 IETFの前会長で、現在はIPv6オペレーションズワーキンググループ(v6ops WG)の議長を務めるBaker氏に、今回の広島会合でどのような議論が行われたのか、話を伺った。

――広島での会議ではどのような成果がありましたか。

 私にとっては、IPv6オペレーションズワーキンググループ(v6ops WG)の議長をしていますので、まずそこに注目するわけですが、まず1つは、CPE(Customer Premises Equipment)と呼ぶ家庭向けIPv6サービス提供用ルーターの問題についてです。過去2回の会議でも、CPEの要件定義をしようとして、なかなか意見がまとまらない状況だったのですが、今回の会議でその方向性が固まりました。

 2つめは、IPv4からIPv6への移行についての問題です。この問題は、さまざまな立場の人が絡み合っていて、どのように進めていけばいいかわからないという状況が続いていました。特にISPからは、どのように移行すべきかというアドバイスが欲しいという話があり、今回の会議ではこの問題に対するデザインチームを立ち上げることが決まりました。このデザインチームや、その他の人たちが一緒になって、ユースケースを考えたり、ISPに対してガイダンスを与えていくということになりました。

 もう1つ、私が関わったIETFの会議での取り組みとしては、スマートグリッドの話があります。スマートグリッドは、ネットワーク技術を活用して次世代の電力伝送網を構築しようというものです。スマートグリッドの規格策定で主導的な役割を果たしている米国のNIST(国立標準技術研究所)で8月に会議があり、その際にIETFの人間も出席しました。その際に、NISTからIETFに対して、スマートグリッドのプロトコルについてのガイダンスが欲しいという要望がありました。そこで、この問題をIETFで取り上げるべきかという議論をしまして、最終的にはワーキンググループ化に向けて進むべきだという話になりました。

――CPEルーターについては、特にどのような点を議論しているのでしょうか。

 我々がCPEルーターで何を必要としているかというと、適切なセキュリティの管理です。1つのやり方としてはステートフルなファイアウォールと似たようなやり方もありますし、あるいは外から関係ない人が入ってこないようにするやり方として、トラフィックがイーブンな形で動くようにする、トラフィックを見て、これはアタックだと判断するような方法もあります。

 ファイアウォールについては誤解されていることがあるように思います。ファイアウォールというとセキュリティのことだと思う方も多いわけですが、一般的に言ってファイアウォールは最小限のセキュリティでしかありません。しかも、多くの攻撃はファイアウォールの内側でも発生しているので、ファイアウォールだけですべては防げません。

 私としては、ファイアウォールは体の皮膚に例えたいと思います。土やほこりが体内に侵入することは防げますが、病気を防ぐためにはほとんど何もしてくれません。病気から身を守っているのは、ほとんどは抗体など体内の仕事です。たしかに、ほこりが体内に入ってこないことで病気にかかる可能性は低くなりますが、実際に病気を防ぐかというとそうではありません。

 というわけで、CPEルーターにおいては、ある種のファイアウォールは役に立つけれども、場合によっては邪魔になります。従来型のファイアウォールは邪魔だと思います。そういった問題を検討しています。

――IPv4からIPv6への移行についての課題は?

 1つの問題としては、将来の展望がつかみにくいということがあります。要は、自分が知らないものについては恐怖感を抱くので、人々はできるだけ自分が理解しているものを使い続けようとして、結局、限界までそれを続けてしまうという傾向があります。そうした問題について、我々も長年教育や啓発に努めてきました。

 2つめの大きな問題は、オペレーションのコストがかかってしまうという問題です。つまりネットワークの保守において、問題が起こったときにはIPv4とIPv6のどちらに原因があるのかを突き止めなければいけない、デバッグも両方でやらなければいけないといった問題があります。

 また、今後はIPv4とIPv6が共存していくことになるでしょうが、そうなるとIPv4しかアドレスを持っていない人と、IPv6しかアドレスを持っていない人の両方が存在することになります。これらの人たちがどうやって相互に通信するのかという問題もあります。IPv4とIPv6が共存する期間があって、その後にIPv6のみになると思うのですが、保守的なネットワークの人たちは、この共存期間が長く続くのではないかと言っています。これに対して、これからIPv6で展開しようとしているチャイナモバイルなどは、共存期間はできるだけ短くしたい、両方に対応するとコストがかかるので困ると訴えています。

 3つめのは、セキュリティの観点からの問題です。IPv6の方にセキュリティの問題が見つかったとして、IPv4の方には影響がなかったとしても、IPv6のネットワークのせいでIPv4のネットワークにも影響がある、あるいはその逆もありえるということです。

――スマートグリッドについて、この問題をIETFで扱うのはなぜでしょうか。電力は重要インフラなので、たとえば電話業界におけるITUのような、国際的な機関で決めるのではないかと思ったのですが。

 それはやはり、スマートグリッドにはIPを使うからです。それに、IETFも国際的な機関ですよ。それはともかく、かつてITUはX.25というネットワークを、ISOはOSIというネットワークを構築・展開しようとしましたが、結局人々は我々のプロトコルを使っています。我々は確かに法律に基づいて作られている標準化機関ではありませんが、人々がなぜ我々のプロトコルを使っているかというと、それが機能するからです。IPを使うスマートグリッドについても、我々が議論するのが適切だと思います。

――スマートグリッドにはどのような課題があるのでしょうか。

 スマートグリッドでは、通信を利用して電気機器などリソースの活用を最適化するということと、電力ビジネスを最適化することの側面があります。リソースの活用とは、照明や空調をネットワーク化されたセンサーによってコントロールすることで、たとえば人がいない時には空調を切るなどの最適化を行うことです。あるいは、電力計を高度化して、この時間帯は電力料金が安いといった情報を送れるようにするといった取り組みもあります。

 発電や送電のシステムについては、インターネットプロトコルが随分昔から使われていて、発電所間などさまざまな部分の間での調整に利用されていますので、これをさらに標準化していこうという取り組みがなされています。他のインターネットとは少し違うような、特別の管理をしなければいけないということもあります。たとえば、変電所内は電磁波の影響で機器が正常に作動しないといったことがよくあるので、機器に特別な遮蔽が必要だといった問題もあります。

 センサー間の伝送プロトコルとしては、IEEE 802.15.4gという規格が提案されていて、6lowpanというワーキンググループでこの問題に取り組んでいます。IEEE 802.15.4gは、通常の場合メッセージが128バイトと短いため、IPv6のヘッダーではそれだけでメッセージの半分を使ってしまうという問題があり、ヘッダーを圧縮する方法を検討しています。また、こうしたネットワークのためのアプリケーション側の問題についても、新しく6lowappというワーキンググループを立ち上げて検討することが決まりました。

――IETFには「ラフコンセンサスとランニングコード」が重要だという精神がありますが、最近では規格は事前にしっかりと決めなくては駄目だという風潮もあるように思います。それでも、この精神は変わっていないのでしょうか。

 その精神は今も生きています。ただ、若干アグレッシブさは減ったというか、かつては同じ問題について2つ3つとRFCが出て、4つめぐらいでようやくまとまるというような状況でした。今は、ワーキンググループでできるだけ議論をして合意した上で、コードを書いてテストをするという形になっています。

――欧州の「FP7」のように、IPを白紙に戻して考えなおそうという話も各国でありますが、そうした動きについてはどのように取り組んでいきますか。

 私の立場からすると「頑張ってください」と言いたいですが(笑)。一番心配しているのは、白紙に戻るといいつつ、どの計画も白紙からはスタートしていないということです。我々が以前に解決したような問題を、また解決しようと努力しているようにも見えます。

――キャリアグレードNATについてはどう思いますか?

 キャリアグレードNATは、中央アジアやアフリカ、南米などで実際に使われています。チャイナユニコムは世界最大のVoIPを持っていますが、少なくとも昔は(NATによる)3階層下のネットワークで構築されていました。私がまだIETFの会長だった頃、チャイナユニコムのCTOから、「もうこんなことをしなくていいように、私どもにアドレスを下さい」という話をされました。本当に痛い話です。やはり、ありすぎるぐらいのアドレスがあった方がよっぽどマシです。

 私はこの問題を、お皿を何枚も重ねて走ることに例えています。揺れながらでも、なんとか自分の行きたい方向には行けるでしょう。しかし、そのうち落とします。私が経営者であれば、こうした難しいオペレーションよりも、問題の診断も保守ももっと容易なもの、すなわちIPv6への移行を選ぶと思います。

――NATは悪(Evil)でしょうか。

 私としては、これまでNATを悪であるといった言い方はしたことがありません。IPアドレスの枯渇が問題になったのはもう15年も前のことですが、少なくともNATのおかげで15年間IPv4を延命させることができたわけです。何かNATが悪いことをしているとすると、それは新しいアプリケーションがなかなか展開しにくいということです。革新的なアプリケーションは、NATを回避する形で問題を解決せざるを得ません。

 ですから、誰に聞くかによって答は違うと思います。私であれば、NATは悪であるとは言いません。しかし、別の人に聞けば、NATは小悪ではなく大悪であると答えると思います。

――IPv6は既にOS側では対応していますし、ISPに導入されているネットワーク機器もおそらくほとんどは対応しています。それでも、なかなかIPv6への移行が進まないのはなぜでしょうか。

 サービスということで言えば、たとえばGoogleはかなり積極的にIPv6に取り組んでいます。2010年の終わり頃までには、全ネットワークをIPv6に対応させる予定だと聞いています。これは私の憶測ですが、ISPも内部ではIPv6を展開し始めているのではないでしょうか。IPv6であればすぐにアドレスも手に入りますし、これから1年間ぐらいの間でデータセンター内でIPv6の展開が進むと思います。

 そうなれば、ユーザーが使っているOSは既にIPv6対応なので、あとはネットワークが対応すれば、サービスもIPv6で使えるようになります。最後に残る障壁が、家庭内のルーターです。IPv6に対応してないのは家庭内のルーターだけという状況になると思うので、ぜひそこを変えていきたいと思っています。

――ありがとうございました。


関連情報

(三柳 英樹)

2009/12/25 06:00