インターネットはこうして創られている～IETFの仕組み

　無事、広島における第76回IETF会議が閉幕した。会期中に議論されたテーマは広範囲にわたるため、すべてを知りたい方は後日IETFサイトに掲載される会議録（Proceedings）をご覧いただきたいが、今回はおもな議論に関するダイジェストをお伝えしよう。

●オープンな共通基盤としてのインターネット

会場内での議論のようす

　IP電話やP2Pといったアプリケーションが一般的になってきたことによって、インターネットはオープンな共通基盤となってきた。これを支えるため、より安定しより高帯域な通信の提供を可能とする技術が不可欠となってくる。今回議論された話題の中で、ここでは4つの話題を紹介したい。いずれもBOFとして開催され、今後IETFの中で議論される重要な話題となっていくであろう。

　mptcpでは、ますます広帯域化するデータリンクに対して、高信頼なデータ通信を提供するトランスポートTCPはその性能を十分に活用できていないという問題が検討されている。その具体的な対策として、TCPのリンクを複数活用することで広帯域なデータリンクを活用するための技術を議論している。

　conexでは、インターネット上の混雑の状況を通知し共有することで、通信の集中を回避し安定したネットワークの運用を可能とするための技術に関する議論を行っている。

　homegateでは、今後の高度化が考えられる家庭のホームゲートウェイに必要とされる機能を整理し、標準化しようとしている。これは、IPv6化やさまざまなセキュリティ関連技術等、今後複雑化するホームゲートウェイに関連した機能を整理し、必要な技術の標準化を狙ったものである。

　ただし、今回のBOFでは検討項目が多すぎたため、議論が分散し方向性が定まらなかった。WGとするためには今後より注力するべきポイントの選択が必要だと思われる。

　また、アプリケーションエリアではppspにおいてP2P型のストリーミングサービスに関する議論が行われた。P2P型のストリーミングサービスは多数あるが、現状でこれらの相互接続性はない。

　一方で、アクセスしたいストリームを探す機能など、これらの中で共通化できる部分があることも事実である。こうした共通化できる機能を整理し標準化するとともにP2Pストリーミングサービスの相互接続性を向上させることが狙いとなっている。

●グローバルアドレッシング

　IPv4アドレスのプールが減っていき、IPv6の利用が着実に増えている中で、IPv4と共存しながらIPv6の環境を提供するための技術に関する議論も大きな話題の1つである。

　v6opsでは、IPv6ネットワークの運用技術に関する議論が続けられている。とくに、IPv4ネットワークとの並行運用がしばらくの間不可欠であり、そうした環境下での運用技術に関する議論が行われた。

　また、IPv6ネットワークを展開するためには、しばらくの間IPv4ネットワークによるIPv6ネットワークの中継が不可欠となる。そのための技術に関する議論がSoftwareにおいて行われた。

　一方、IPv4アドレスが不足する状況の中、しばらくの間はNAT技術の利用が不可欠である。しかし、アプリケーションなどの動作が複雑化することが避けられない。

　そこで、NATがある環境においてアプリケーションの開発が容易となるようなToolkit技術の確立を目指しているのがbehaveだ。同時に、IPv4からIPv6への移行の過程では、IPv4だけに対応しているノードがIPv6だけに対応しているノードと通信できるようにしなければならない。

　このような場合にも、トランスレータが途中に介在することとなるが、こうしたトランスレータにおける問題もこのbehaveで議論されている。Large Scale NATと呼ばれるISP側でNATを運用しIPv4アドレスの枯渇に対応しようという議論もここで行われてきた議論である。

　さらに、センサネットワークの分野ではセンサノードに対してIPv6アドレスを付与し通信する技術の開発が進められている。とくにIEEE802.15.4という無線通信技術を使ったセンサネットワークでは、6lowpanと呼ばれるグループで通信方式の標準化が進められている。これは、IPv6ネットワークにセンサノードがそのまま接続できることを意味する。

　また、今回の会議では6lowappというBOFも開催され、こうしたセンサノードを用いたアプリケーションに関する技術の議論も進められた。

●セキュリティとネットワークの安定性

　現代のインターネットでは、セキュリティとネットワークの安定性の確保は至上命題である。特に、ルーティングとDNSでのセキュリティと安定性の確保は非常に重要な課題となっている。DNSに関しては偽のDNSサーバを排除するため各サーバに証明書を持たせるDNSSECと呼ばれる技術の開発と展開が進められている。こうしたDNSSECの開発と展開に関する議論が、dnsextとdnsopで行われた。

　また、ルーティングにおいてもセキュリティは重要な課題である。間違った経路情報や意図的な嘘の経路情報を排除することは安定したネットワークの運用に不可欠である。sidr及びkarpで議論されている話題も、こうしたセキュアな経路情報交換のためのフレームワークについてである。

　また、インターネットに参加するノードそのものの認証をしてしまおうという動きもある。それに関する議論が行われているのがsaviである。ここでは、通信のソースアドレスを認証しながら通信をしようという提案が議論されている。

　インターネットの技術は、今ちょうど転換期にさしかかりつつある。そういう意味で、新しい技術や新しい応用に関する話題が数多く出てきている。これらすべてを1回でご紹介するのは難しいので、他の話題については次回ご紹介することにしたい。