IPv6の技術的アドバンテージ 1

John Spence
IPv6 Security Consultant
Native6, Inc.

Yurie Rich
President, Native6, Inc.



　この文書は、当初3年前（2000/2001年）に書かれたものである。その頃、世界におけるIPv6の普及は「もうすぐそこに来ている」と言われていた。ドットコム・バブルの崩壊と世界的に落ち込んだ経済とともに、ITの成長も止まり、現在やっと回復が始まりつつある。IPv6普及に向けた太鼓の響きはこの2、3年でとても小さくなってしまった。しかし、その安定的なリズムが止まってしまったわけではない。この文書を読みながら、アジアや欧州の数多くの国ではIPv6の普及に向けて重要な前進が見られている。今や、すべての主要OSや多くのハードウェア製造業者がIPv6をサポートしている。IPv6対応アプリケーションも登場しつつある。普及に向けた動きは再開したのである。
　この文書は最初に書かれたものからあまり変更されていない。不正確な部分には修正を加えたが、その内容は数年前と同様か、それ以上にあてはまるようになってきたと言える。
　この文書は、53ページからなるIETFのドラフト、「The Case for IPv6」[CASEv6]の概略的な説明を目的としている。IPv6がIPv4と比較して優れた機能を提供する技術的な理由と、こうした機能がグローバルネットワークのさらなる発展にとってなぜ重要であるかを解説している。
　われわれの要約はIETFのドキュメントにおけるコンセプトを紹介することに力点を置いている。実装の方法よりも、重要な問題は何かに関する説明を提供している。IPv6に関する知識や興味が増した読者は、IETFの関連ドキュメントを読むことをお勧めする。



　現在のインターネットは、企業や組織（以下ではあらゆる組織を「企業）と表現する）の内部でのネットワークを含めて、主に米国の準政府機関であるDARPA (Defense Advanced Research Projects Agency)が研究者との協力で開発したIPv4というプロトコルに基づいている。ネットワークプロトコルを定義するための初期の作業は1960年代後半から1970年代にかけて行われた[HISTORY]。時間が経つにつれて、インターネット（以後、「グローバルネットワーク）と記述する）は、防衛や学究を目的とした出自を超えて、あらゆる組織から日々の業務で頼りとされるようなグローバルネットワークプラットフォームとなった。インターネットこそが現代を代表する技術だと考える人も多いだろう。
　IPv4は、あらゆる点から見て、これまでに利用されたなかでもっとも成功したネットワークプロトコルだと言えるし、過去30年にわたってすばらしい働きをしてきた。ネットワークプロトコルのうちでは最初に開発されたものの1つであること、そして設計者が大規模なネットワークに関する経験を持っていなかったことを考え合わせれば、IPv4がこれほどまでの寿命を得たことは驚きというほかない。
　しかし、インターネットが成長し、インターネット上にグローバルなビジネス環境が構築され、技術が進歩するとともにグローバルな市場の開放が進んだ今日では、IPv4は今後のインターネットにおける革新の可能性を制限するものとなってしまっている。
　そこでIPv6が登場する。IPv6はインターネットを未来へ導くべく（それがどんな意味を持っていたとしても）つくられた完全に新しく再設計されたネットワークレイヤのプロトコルである。IPv6は、将来のインターネットが構築される基盤だということができる。IPv6自体はインターネットではない。インターネットは様々な優れた技術によって構築され、世界中で利用されているサービスや機能の集合体である。IPv6は人々がまだ想像されていないようなアプリケーションを導入していくための基盤である。（技術的あるいは経済的に）IPv4による現在のネットワークでは提供できないようなアプリケーションを、優れたエンジニアによる賢いパッチや回避策の質や量とは関係なく利用できるようにしてくれる。
　IPv6の開発や導入を主に推進しているのはIETFである[IETF]。その技術的能力によってプロトコルが開発され、新しいインターネットの構造への円滑で混乱のない移行メカニズムが考えられてきた。新しいインターネットがIPv6に基づくものとなるのはまちがいない。
　われわれが新しいインターネットを作り上げていくのにIPv6がどのように貢献するかをさらに理解するため、IPv6の主要な機能分野を俯瞰し、なぜ新しいインターネットが現在の枠組みよりも優れていて、拡張性に飛んでいるのかを説明しよう。


大きなアドレス空間

　これがIPv6の機能のうちでもっとも注目されているものであり、インターネットの成長に欠かせないものである。IPv4は32ビットのアドレス空間を持つ。これは合計約42億アドレスであり、1アドレスは通常1つの機器に割り当てられる。家庭、企業、各種機関におけるすべてのコンピュータがインターネットに接続されている世界において、1つひとつを識別できる形で同時に存在できるコンピュータの数の上限がこれにあたる。このアドレス空間には、非効率に割り当てられていたり、もはや利用できないものが多く存在していたりするだけでなく、将来の世界は（携帯電話、PDA、インターネット家電、自動車など）おびただしい数の新たな機器がグローバルネットワークに接続されることを考えれば、アドレスが足りないことは明らかだ。
　IPv4の寿命はNetwork Address Translation (NAT)と呼ばれるアドレス節約技術によって引き延ばされている。NATは、要約すればIPアドレスを共有することで企業が大規模なネットワークをも導入できるようにするもの（10.0.0.1(255.0.0.0)などのアドレスブロックがこのために予約されている）で、インターネットとの間のトラフィックをネットワークの境界部分で、企業に割り当てられたグローバルアドレスに変換するようになっている。このようにして、企業は数個のグローバルアドレスを利用するだけで、たとえば1000台のコンピュータシステムを導入できるようになる。このメリットはデメリットも伴っている。コンピュータ同士が直接やりとりできるといったそれまで当然のように使われていた機能を奪うことだった。
　つまり、NATは、すべての端末にルーティング可能なアドレスを与える必要なく、ネットワークに参加させることができるという点で有効である。だがこの機能は、重要な機能性を失うという犠牲も伴っている。インターネットが進化するにつれ、ネットワークを通じて端末同士が直接通信できる環境を必要とする高度なアプリケーションが増えていく。これはNATに組み込まれた端末では得られない機能だ。また、NATを通じて新しいアプリケーションを利用できるようにするには、細かな回避策が必要であり、技術的により複雑な仕組みとなってしまう。
　IPv6は128ビットのアドレス空間を利用する。これにより合計でおよそ3.4×10³⁸個のアドレスを使える[IPV6ADDR]。この数がどれくらい大きなものかについては、これまで様々な表現がなされてきたが、予測しうる未来にとっては十分すぎる数であり、その上で予測し得ない未来のためにも多数のアドレスが残されるという言い方ができるだろう。これだけ大きなアドレス空間があると、どんな機器もインターネット上で直接インターネットにつなぐことができ、他のあらゆる機器との間で完全に邪魔のない直接通信ができる（セキュリティやプライバシーは別問題である）。
　これはいろいろな意味でいいニュースである。IPアドレスが欠乏することはなくなり、したがってアドレスは非常に安価なものとなる。接続コストに関してはすでに安くなっているが、この2つがともに安くなれば、とても多くの機器をインターネットに接続できるようになる。今日のインターネットの価値の大きな部分が、接続が汎用的になってきたことによって生まれていることを考えれば、これはインターネットの価値を非常に高めるものだ。将来、われわれは今日のインターネットを振り返って、多数のすばらしいことができなかったのだということを認識するだろう。
　大きなアドレス空間の1つの結果として特に指摘できるのは、端末間での直接通信が真に実現されることである。機器は、他の機器と自分でデータパケットをやり取りすることができ、そのパケットには途中で手を加える必要がない。このため、インターネット上の端末は、データを完全なプライバシーの下にやり取りすることができるようになり、受け取ったデータの出所や正確性についてある程度の情報を得ることもできるようになる。


階層的なアドレス構造

　IPv4はフラットなアドレス環境を提供していた。しかしIPv6では階層的にアドレスを構成している。IPv6では、アドレスを論理的グループに対して集約的に提供することができる、これによって、パケットを正しいところに送る手順が非常に簡略化されている。
　IPv4では、規模の大小にかかわらず、それぞれのネットワークがインターネット上のどこにあるのかが分からない。このため、外部との間でルーティングプロトコルを動作させる必要のあるルータ（企業をつなぐルータやインターネットの基幹部分にあるルータを含む）は、各ネットワークをどのように「発見」するかを正確に知らなければならない。このため、多数のルータがそれぞれあまり使われない多数の情報を維持しなければならないという非常に複雑なネットワーク構成になってしまっている（このためルーティングテーブルが肥大化し、ルート処理も非効率化している）。
　現在のインターネットでは、Classless Inter-Domain Routing (CIDR)が利用されるようになり、IPv4の「アドレス枯渇」や「ルーティングテープルの肥大化」といった問題を軽減するのに一役買っている。CIDRは、既存の、未割り当てのIPv4アドレスをより効率的に割り当て、同時にルーティング経路の集約を実現するものである[CIDR]。CIDRはインターネットの成長で重要な機能を果たしたが、今後の成長を効率的に支えていくためには、IPv6のアドレス構造がもたらす集約性や効率性が唯一の解決策となる。
　よく使われる比喩で言えば、これは国コードや地域コードを使った国際的な電話システムのようなものだ。ある個人が他の国の番号をダイヤルすると、発信元の国の電話交換システムは、この通話を正しい発信先の国に渡すことさえ知っていればよく、さらに発信先の国では正しい地域にこの通話を引き継ぎ、該当地域のシステムは、正しい番号を鳴らすことだけを知っていればよい。IPv6はこれと同じような形で動作する。これに対してIPv4ではどのようになっているのかと言えば、発信者のいる組織は、発信先の電話に到達する方法を完全に知っていなければならず、この情報をすべての発信先について維持しなければならない。
　したがって、フラットなアドレス空間のため、接続機器がインターネットの論理的構成上のどこにいてもいいようになっているIPv4的なルーティングスタイルでは、ルーティングの速度が低下し、ルータ機器も高価になり、複雑さも増すため信頼性も低下する。IPv6のルーティングスタイルでは、階層的に経路を集約化できるため、はるかに効率がよく、グローバルネットワークの成長に伴ってスケールアップしていくことができる。


パケットの形式の簡素化

　IPv6のヘッダ（IPパケットのなかで、ペイロードとも呼ばれるパケットの実データを包み、送信先アドレスへの配信をするための情報が記述されている部分）は、IPv4のパケットに比べて簡略化され、効率が向上している。おもしろいのは、IPv6アドレスはIPv4アドレスの4倍のサイズ（32ビット対128ビット）であり、しかもパケットの1つひとつが送信元アドレスと送信先アドレスの両方を含んでいるにもかかわらず、IPv6ヘッダ全体としてはIPv4ヘッダの2倍のサイズしかないということだ。また、IPv4ヘッダはサイズが可変である。それぞれのパケットが何を運んでいるか、どんな特殊機能を使っているかによってサイズが変わってくる。
　これに対してIPv6パケットはサイズが固定で、特殊な機能やパケットの扱い方を表現するのに「拡張ヘッダ」と呼ばれるものを使う。IPv6におけるヘッダ情報の再配置により、IPv4とは違ってパケットの配送経路の途中にいるルータが必ずしも拡張ヘッダを見なくてもいいようになっている。見る必要のあるのはパケットの配送に関わる拡張ヘッダのみである。こうしたちょっとした変更によって、グローバルネットワークを通じたパケットの処理や転送が効率化されている。パケットの配信経路上のルータごとに、こうした効率向上高価が現われるため、相乗効果によって大きな違いが出てくる。


セキュリティ

　IPv4にもIPv6にも、強力なセキュリティメカニズムとしてIPsecが備わっている。IPsecは、パケットの中身を盗み見されないようにするための強力な暗号化機能と、パケットが本当に送信元とされているところからきたのかどうかを示すことのできる強力な認証機能、送信者が後になってパケットの送信を否認できないようにする否認防止機能、さらに送信途中でパケットの内容が改変されないようにするメッセージの一貫性維持機能を備えている。
　IPsecはIPv4においてはオプションとされている。このため、アプリケーション企業によって広く導入や採用がなされているとは言えない。非常にプライバシー性の高いデータも含めて、多くのデータがインターネット上を「平文」として流れているということは、IPsecの広い普及の必要性を示していると言える。IPv6ではIPsecが必須の機能となっている。IPsecをすべてのネットワークプラットフォームで利用でき、プライベートなデータを保護できるようになれば、ネットワークの価値も、データの価値も、大きく向上することが期待できる。


ネットワーク管理コストの低減

　IPv6には「アドレスの自動構成」という機能がある。このメカニズムによって、新しいネットワーク接続機器を構成したり、移動したり、取り外したりといったことのために要求される管理作業は大きく軽減される。管理機能は、PCをはじめとするエンドユーザ用の機器から、ルータなどのネットワーク機器に移行されている。したがって、管理者は、多数のPCをそれぞれ設定する代わりに、そのネットワークを担当するルータに適切な設定を行えばよい。すると、PCは自分がすでに知っている情報（機器自体のアドレス）と、接続時点でルータから手に入れる情報を組み合わせることにより、自分で設定を行うことができる。
　IPv4では、固定アドレス（端末が特定のIPv4アドレスを手入力で設定される）か、DHCP (Dynamic Host Configuration Protocol)と呼ばれるメカニズムかのどちらかを利用している。DHCPは、IPv6の自動構成に似た機能を備えている「ステートフル（他のサービスが必要）」な自動構成メカニズムである。実は、DHCPはIPv6のステートレス（自律的）な自動構成ではできないことも行える。このため、IPv6上でもDHCPは提供されるが、利用頻度は減ると思われる。
　アドレスの割り当てとネットワーク情報の管理にIPv6が利用する自動構成のメカニズムは、IPv4のものよりもかなり優れており、ネットワークが成長するにしたがって、欠かせないものとなっていくだろう。現在のビジネストレンドからすれば、ネットワークの番号付けや、企業が買収されたり、他の企業と合併したり（あるいは通信事業者を変えたり）した場合の番号の付け直しを効率的に行えるこの機能は、ますます重要なものになっていくに違いない。

前のページ　1/2　次のページ