IPv6だけで4日間生活してみた――苦戦したOSはWindows XPとAndroid

　東京・秋葉原の富士ソフトアキバプラザで開催された「Internet Week 2011」で1日、WIDEプロジェクトの主催による「IPv6 only access network」と題したBoFが開催された。同プロジェクトが9月に実施した合宿で、参加者153人がIPv6オンリーのネットワーク環境で過ごした結果が報告された。

　WIDEの合宿は9月6日から9日までの4日間、長野県長野市の松代ロイヤルホテルで行われたもの。参加者らは、自ら持ち込んだ端末を、合宿用に構築されたIPv6ネットワークに接続。IPv6オンリーでどれだけ普段通りに使えるのかを探った。

　なお、IPv6オンリーといっても、参加者の端末および足回り部分の回線がIPv6オンリーという意味であり、IPv6インターネットしか利用できないわけではない、IPv6/IPv4変換を行うDNS64（BIND 9.8-p4）およびNAT64（Linux NAT64）が設置されており、IPv6ネットワークを介して、IPv4インターネットとも接続できるようにした。

NAT64/DNS64の動作

●Windows 7とMac OS X LionはIPv6オンリーでも生活可能？

　合宿用ネットワークのNOCメンバーである奈良先端科学技術大学院大学の櫨山寛章氏は、合宿の初日・2日目に多かったトラブルとして、そもそもクライアントOSにおけるIPv6の設定方法でつまづいていたことを挙げ、苦戦したレベルでOSを3段階に分ける。

　これによると、「ものすごくハマった人」がWindows XP、Mac OS X 10.6（Snow Leopard）以前、Android、「ちょっとハマった人」がWindows 7/Vista、Mac OS X 10.7（Lion）、iOS、「特にハマらなかった人」がLinux、BSD。

　合宿用ネットワークでは、DHCP6によって各端末にグローバルIPv6アドレスやDNSサーバーのアドレスなどの設定が割り振られる仕組みだったが、Windows XPとSnow Leopard以前ではDHCP6に未対応。DNS64のアドレスを手動で設定する必要があり、この設定方法がわからない人がけっこう多かったとしている。

　さらにWindows XPでは、名前解決でIPv4パケットを使っているため、IPv4プロパティを無効にしてIPv6オンリーで使うことができないという。IPv6のAAAAレコードの名前解決を行えるようにするためには、ローカルプロキシー（nameproxy.exeやSOCKS proxy）の設定が必要。そんな設定を知っているのはごく一部の人だけであり、Windows XPユーザーの多くはIPv6設定をあきらめてしまう傾向にあったとしている。

　Androidでも、名前解決にIPv4パケットを使っており、IPv4プロパティを無効にできない模様だという。結局、Androidではローカルプロキシーの設定方法もわからなかったとしている。

　なお、Android OSのバージョンは2.3.3だった。今回の合宿ではAndroidやiOSなどのスマートフォン／タブレット系端末の接続はまだ少なく、Androidについてはすでに上位バージョンも出てきていることから、さらに検証が必要だとしている。

　一方、Windows 7とLionについては、接続を確立する際に、IPv4/IPv6フォールバックによって2分前後待たされるという問題があった。これは、多くのOSでは、IPv4プロパティが有効になっている場合は、まずIPv4での接続を試みる仕様になっているため。IPv4プロパティを無効にすることで、以降は快適に利用できるようになったとしている。

●IPv6におけるSkypeとGoogle Talk、DropboxとEvernoteの違い

　このほかアプリケーションについても、IPv6接続およびDNS64/NAT64の環境から、動作したもの／動作しなかったものについてまとめている。

　まず、HTTPベースの通信や、XMPP（eXtensible Messaging and Presence Protocol）ベースのメッセンジャーについては動作したという。具体的には、ウェブブラウザー全般、Twitter、Facebook、Google Talk、Jabberなどが含まれる。

　一方、動作しなかったものとして、SkypeやWindows Live Messenger、iChat、Facetime、Ustream Producerなどが挙がっている。

　このほか、Windows用のWindows Updateは動作したが、Mac OS X用のMicrosoft Auto Updateは動作しなかった。また、Evernoteは動作したがDropboxは動作しない、Kasperskyのシグネチャーアップデートは動作したがNOD32のシグネチャーアップデートは動作しないといったこともわかった。

　さらに、OpenVPNなどIPSecベースのアプリケーションや、PPTPクライアントなども、プロトコルのスペック的にNAT64では動作しないとしている。

　興味深い報告として、不適切なAAAAレコードを返すために、DNS64で名前解決できないウェブサイトの存在が、参加者からの指摘で浮かび上がったという。国内外問わず、ホテル・航空券検索サービスに多く見られた現象で、トップページは閲覧できるが、検索結果が返って来ないというものだ。具体的にはRFC4074で言及されていたトラブルに該当し、検索ページ用のDNSの実装がおかしいのではないかとみている。

動作するアプリ／動作しないアプリ

●IPv6オンリーでの生き残りは30人

　慶應義塾大学教授の中村修氏は、IPv6の運用について、RFCにどう書かれているかではなく、実際にどのように設定すべきかという知見が少なすぎると指摘。今後、より多くの参加者を得ながら同様の実験を繰り返していくことで、インターネットコミュニティ全体でIPv6運用のコンセンスを作っていく必要があると訴えた。

　なお、WIDE合宿の検証結果については、櫨山氏および慶應義塾大学の上野幸杜氏がインターネットドラフト「Experiences from an IPv6-Only Network in the WIDE Camp Autumn 2011」を執筆しており、IETFのウェブサイトで公開されている。

　ちなみに今回の合宿では、上記のようなOSの制約からどうしてもIPv6で接続できない人、あるいは参加者の所属する企業・団体のサーバーを業務で使うためにIPv4でしか接続できない人などのために、避難先としてIPv4接続環境（SA46Tおよび4RD）も用意された。しかし、153人の参加者のうち30人は、4日間をIPv6オンリーで過ごし切ったという。

奈良先端科学技術大学院大学の櫨山寛章氏（右）と慶應義塾大学の上野幸杜氏（左）	慶應義塾大学教授の中村修氏