【 2003年8月号 】
〜 米国におけるIPv6を巡る動向 〜
JEITAニューヨーク駐在員(JETROニューヨーク・センター)荒 田 良 平
|
はじめに
今月は、米国におけるIPv6を巡る動向について取り上げる。
日本では2000年にIT戦略会議のIT基本戦略に取り上げられて一躍脚光を浴びたIPv6であるが、私が2000年末にニューヨークに赴任して以来、米国ではIPv6に関する報道を目にすることはほとんど無かった。もちろん、その原因としては、米国は当面は十分なIPv4アドレスを確保しており、ITバブル崩壊という経済環境下でIPv6導入に現実味が無かったことなどが考えられるが、それにしてもあまりに大きな日米の差には、驚きを通り越して懸念さえ感じていたところである。
こうした中で、去る2003年6月25〜27日、北米版IPv6サミットである「North American IPv6 Global Summit 2003」がサンディエゴで開催され、これに呼応するように6月13日には、DODが全世界に展開する軍事用情報ネットワークGlobal Information Gridを2008年までにIPv6に移行させるという画期的ニュースが発表された。そこで、この機会に同サミットなども踏まえ、米国におけるIPv6の動向について整理してみようということである。
1.IPv6の概要
(1) IPv6の特徴
IPv6(Internet Protocol version 6)については、やや技術的な話ではあるものの日本では新聞等でもよく取り上げられていると思うので、ここではその特徴をごく簡単に列挙するにとどめ、詳細な説明は省略する。
| @ |
事実上無限のIPアドレス空間
良く知られているように、IPv6ではIPアドレスに128ビット(現行のIPv4では32ビット)が割り当てられる。これらで理論上表現できるアドレス数は、
IPv4: 232 = 4,294,967,296 ≒ 43×108
IPv6: 2128 = 340,282,366,920,938,463,463,374,607,431,768,211,456 ≒ 340×1036
であり、IPv4の約43億個に対しIPv6では呼び方もわからないほど多い。(ちなみに340×1036は340「澗(かん)」と呼ぶのだそうだ。) |
| A |
ルーティング(通信経路制御)の効率化とルータの負荷軽減
IPv6では、アドレスを電話番号(国番号−市外局番−市内局番−電話番号)のように階層化することによって、各ルータが保有する経路情報(ルーティング・テーブル)の小型化とルーティングの効率化を図っている。
またIPv6では、IPv4に比べてヘッダを簡素化し必要に応じ拡張ヘッダを付加できるようにしたり、パケットの分割をルータではなくホストで行うことにしたりすることによって、ルータの負荷を軽減し転送効率を上げるよう配慮されている。 |
| B |
プラグ・アンド・プレイ
IPv6では、機器をネットワークに接続しただけでルータから自動通知されるネットワークID(IPv6アドレスの前半部)と機器自身が持つ物理的ID(MACアドレス)等からIPv6アドレスを自動設定するなど、プラグ・アンド・プレイを実現するための機能が準備されている。これによって、IPv4環境下のように特別な各種設定を行わなくても家電などがインターネットに自動接続できるようになる。 |
| C |
エンド・トゥー・エンドでの通信の実現
IPv4環境下では、アドレス不足などの理由から多くのコンピュータがプライベート・アドレスを使用し、インターネット通信時のみルータのNAT(Network Address Translator)機能によってこれをグローバル・アドレスに変換して通信を行っている。しかし、NATを介するとエンド・トゥー・エンドでの通信に制約・支障が生じる。IPv6環境下ではNATが必ずしも必要ではないため、テレビ電話や情報家電の遠隔操作などエンド・トゥー・エンド通信による様々なアプリケーションの本格的実用化が期待される。 |
| D |
通信品質(Quality of Service)の制御
IPv6では、パケットの優先度の指定などにより、例えばテレビ会議等のリアルタイム通信パケットをルータが優先的に処理するなど用途に応じて通信品質(Quality of Service)を制御する機能が強化されている。(IPv4でも優先度等の指定ができるようになっていたが、指定が必須ではなく、ルータ等の対応が進まず機能していなかった。) |
| E |
セキュリティ
IPv6では、IPv4環境下でもファイアウォール、ルータ等で広く使われている認証・暗号化のためのプロトコルIPSecが標準実装されている。
|
| F |
モバイル機器による一貫したインターネット通信
IPv4では、モバイル機器がネットワーク間を移動しても一貫したインターネット通信を実行できるようにするための技術「モバイルIP」の本格的実用化を妨げる様々な課題に直面しているが、IPv6ではこれらを解決するための拡張機能の準備が進められている。 |
(2) IPv6はなぜ必要か
ところで、IPv6がなぜ必要なのかについては様々な説明が行われているのであるが、上述のIPv6の特徴を見ても、多くのユーザーにとっては今ひとつIPv4との違いがわかりにくいのではなかろうか。(もちろん、IPv4環境下での新しいアプリケーションの導入はルータやネットワークに一層の負荷をかけることになり、限界が見えてきているということは理解できるのであるが。)
こうした中で、IPv4とIPv6の本質的な違いと言えるのは、やはりアドレス空間の拡張であろう。(プラグ・アンド・プレイなども、アドレス空間が拡張されるから実現できると言える。)
しかし、IPv4アドレスはいつ頃枯渇するのかについては、様々な議論がある。
NOKIAのRobert Hinden氏によると、2003年3月時点で既にIPv4ユニキャスト・アドレス(1対1通信用アドレス)の約3分の2が割り当て済みであるが、そのうち約4分の3(全体の約2分の1)が北米地域に割り当てられているなど地域間の格差が大きく、例えばMIT一大学だけで1,700万も持っているのにインド全体で260万しかない。
図表1 IPv4ユニキャスト・アドレスの地域別割当(2003年3月現在)
(出展: Robert Hinden氏「IPv6 Standards Status」)
図表2 アジアのIPv4アドレス割当
(出展: Robert Hinden氏「IPv6 Standards Status」)
これでは特にアジアにおけるインターネット普及によって早晩アドレスが枯渇することになりそうだが、実際にはブロックで割り当てられたアドレスがすべて使用されているわけではない。また、アドレスの割当単位を弾力化するCIDR(Classless Inter-Domain Routing)を導入したり、広義のNATの一種であるNAPT(Network Address Port Translation)によってLAN内でしか有効でない複数のプライベート・アドレスがインターネット通信時のみ単一のIPv4グローバル・アドレスを共有したりといった様々な工夫も広く行われており、実際にはIPv4アドレスにはまだ余裕があるとも言われる。
ただし、余剰アドレスを返上した例は今のところスタンフォード大学だけだということであり、アドレス資源の再配分が容易に行えるとは思えないうえ、アドレス帳(DNS)の書き換えなどのための手間やコストという問題が生じるという指摘もある。
インターネットの専門家には、IPv4からIPv6にというよりも、むしろIPv4+NATという環境からIPv6+IPSecという環境に移行してエンド・トゥー・エンドのインターネット環境を実現しなければ、新しいアプリケーションの開発普及を通じたインターネットの発展が阻害されてしまうという考え方が根強いようだ。Fortune1,000社のうち700社、及び大半の中小企業やホームネットワークはNATに依存していると言われており、こうしたNATのはびこりを憂慮する人々は、「インターネットの現状はinterNATだ」と嘆いている。
しかし、現状では、IPv6+IPSecという環境への移行と新しいアプリケーションの開発普及が「鶏と卵」の関係になっており、多くのIPv6関係者は新しいアプリケーションがIPv6の牽引車となることを期待している。
2.「North American Global IPv6 Summit 2003」の概要
去る2003年6月24〜27日、北米版IPv6サミットである「North American IPv6 Global Summit 2003」がカリフォルニア州サンディエゴのサンディエゴ州立大学(SDSU)で開催された。私も前半の1日半ほど参加することができたので、気づいた点を以下に挙げておく。
- 主催は、IPv6普及促進のためのワールドワイドなコンソーシアム「IPv6 Forum」(www.ipv6forum.org)。同フォーラムは1999年以来、年数回のペースで世界各地でIPv6サミットを開催してきており、米国では2002年6月以来の開催。
なお、今回のIPv6サミットの実際の企画運営は、北米ベースのIPv6推進のためのボランティア組織である「North American IPv6 Task Force」(www.nav6tf.org)が行っている。
- 参加者は、主催者に聞いたところ約380人とのこと。産学のIPv6関係者は顔を揃えているというところであろうが、「盛り上がっている」という雰囲気ではない。政府関係ではDOD・軍関係者の参加が目を引いた。また、シスコ、HP、クアルコムなどから13の出展があった。
なお、日本からは、(株)インテック・ネットコアの荒野高志氏が日本のIPv6の状況についてプレゼンを行ったほか、NECと日立がプレゼン。また、IPv6普及・高度化推進協議会とNTT/Verioが展示ブースでデモを行ったほか、日立も出展しており、それなりの存在感があった。(もっとも、他の日本の各ベンダーは7月2〜4日の「NetWorld + Interop 2003 Tokyo」の準備で手一杯だったようですね。)
- 今回のIPv6サミットでは、IPv6に関する規格やIPv4からの移行技術の概要、研究開発や製品化の状況、普及のための課題、国際動向などについて、産学官から30以上に及ぶプレゼンが行われた。私は前半の半分程度しか聞けなかったのであるが、その範囲で総括すると、以下の通り。
- IPv6関連の規格やIPv4からの移行技術という観点では、IPv6は既に「ready」であると言うことができる。
- 主要ネットワーク機器プロバイダは、既にIPv4からIPv6への移行のための技術(デュアルスタック、トンネリングなど)を組み込んだ機器を出荷している。
- Windows XP やMac OS XなどOSレベルでも最新版でIPv6への対応が行われている。
- アプリケーションレベルでの対応が遅れており、IPv6普及のためにはアプリケーションの開発普及が必要。
- 次世代インターネット技術の共同研究コンソーシアム「Internet2」では、高速バックボーン・ネットワーク「Abilene」においてIPv6がサポートされており、これを活用した先進的アプリケーション等の研究が行われている。
- 今回のサミットで最も注目を集めたのは、やはりDODの軍事用情報ネットワークGlobal Information Grid(GIG)のIPv6への全面的移行決定であった。その詳細は後述するが、この決定が米国におけるIPv6の普及の起爆剤になることを期待する声が数多く聞かれた。
- 「IPv6を巡る米国の状況は日本の2〜3年遅れという感じではないか」というのが、今回のサミットに参加した日本の方々から聞いた平均的な印象であった。
なお、今回のIPv6サミットの概要やプレゼン資料の多くは、ウェブサイト(www.usipv6.com)でも見ることができるので、適宜御参照ありたい。
3.米国におけるIPv6の普及状況と課題
今回のIPv6サミットにおけるシスコのTony Hain氏のプレゼンの中で、米国におけるIPv6の普及状況の概要と普及に向けての課題が紹介されていたので、図表3及び図表4でご紹介しておくこととする。
図表3 米国におけるIPv6の普及状況の概要
6bone研究開発ネットワーク
・大学、政府、研究機関、ベンダー、ISPなど185サイトが登録。
・2006年7月1日までに運用停止予定。
|
学術研究界
・全米・地域インフラが徐々にデュアルスタックに移行。下流のサイトは計画段階。
・国際協力が進行中。
|
消費者
・アプリケーションや機器が今年になって出てきている。
→今後1年半ほどで本格的に立ち上がると予想。
|
政府
・IPv6対応ネットワークの早期採用者。
・North American IPv6 Task Force(NAv6TF)はIPv6推進の主要ターゲットと位置づけており、
サイバー・セキュリティ国家戦略の観点からIPv6の試験を要請。
・IPv6を実運用ネットワークとして利用するには実証プロセスが必要。
|
企業
・ベンダーの開発用ネットワーク以外でのIPv6導入はわずか。
・アーキテクチャやマネジメント関係者の学習曲線に期待。
・アプリケーションやOSのアップグレード戦略が普及の契機となる。
|
相互接続点(Exchange Point)
・6TAP(Energy Sciences Network(ESnet)他)、6IIX(KDDI子会社TELEHOUSE)、
NY6IX(Stealth Communications)、PAIX(Switch and Data)、S-IX(NTT)等がある。
|
ISP
・顧客の需要があることが重要。
→はっきりした需要が無い?
・各社とも試行的ネットワークは立ち上げている。
→Cable & Wireless、Hurricane、MCI、Qwest、Sprint、Stealth、NTT/Verioなど各社。
・消費者サービスの欠如は明白。
→ダイアルアップ、DSL、ケーブル、ファイバー・トゥー・ザ・ホーム(FTTH)など。
・投資収益率(ROI)の観点からの正当化が求められる。
→特に現在の経済環境下においては。
|
ワイヤレス業界
・米国のワイヤレス・サービス・プロバイダは、IPv4のアドレス配分方法では十分なアドレスが
得られず、実現可能なビジネスモデルが構築できないと考え始めている。
・将来の事業展開に向けてIPv6を検討し、2003年に研究開発、2004〜2005年に試験運用、
2006年に事業化を考えている事業者もある。
・いくつかのワイヤレスLAN(802.11)のホットスポットは、既にIPv6の接続サービスを提供している。
|
(出展: Tony Hain氏「IPv6 in North America」から作成)
図表4 米国におけるIPv6の普及に向けた課題
アプリケーション
・アップグレードの入手可能性、保証期間など。
|
ネットワーク管理
・規定の策定、課金、管理ステーション、オペレータの訓練など。
|
セキュリティ
・IPv4と比較した場合のフィルタリング装置や侵入検知装置の成熟度。
・新しい攻撃経路の可能性や移行期の相互作用。
|
普及のためのコストと投資収益率(ROI)
・ソフトウェア/ハードウェアのアップグレード、訓練など。
・新しい機器、アプリケーション、サービスのビジネスモデル。
|
(出展: Tony Hain氏「IPv6 in North America」から作成)
なお、上記の図表3で、North American IPv6 Task Force(NAv6TF)が米国政府に対しサイバー・セキュリティ国家戦略の観点からIPv6の試験を要請したという記述がある。IPv6の特徴のところでも触れたように、IPv6ではエンド・トゥー・エンドでのセキュリティ対策を想定して最初からIPSecが標準実装されているが、図表4のIPv6の課題にも出てくるように、実際に運用するためにはまだまだクリアしなければならないことも多い。そこで、米国政府としてIPv6のセキュリティについてきちんと評価してもらおうというわけである。
2003年2月にブッシュ政権が公表したサイバー・セキュリティ国家戦略「The National Strategy To Secure Cyberspace」では、インターネットのメカニズム面でのセキュリティ確保策としてIPv6について以下のように記述されている。
「米国はIPv6への移行の利点とそのための障害について理解した上で、IPv6ベースのインフラへの移行プロセスを策定しなければならない。連邦政府は自身のネットワークの一部へのIPv6の採用と民間部門の取組みとの連携によって、この理解増進のための主導的役割を果たすことができる。商務省はIPv6に関して、政府の役割、国際的な相互運用性、移行期におけるセキュリティ、コストと利益等を調査するためのタスクフォースを組織する。このタスクフォースは、影響が及ぶ可能性のある産業分野からの協力を要請する。」
4.DODのGlobal Information Grid(GIG)へのIPv6採用
DODは2003年6月13日、同省が全世界に展開する軍事用情報ネットワークGlobal Information Gridを2008年までにIPv6に移行させると発表した。また、「North American Global IPv6 Summit 2003」では、DODのアーキテクチャ・相互運用性担当DirectorであるJohn Osterholz氏が同省のIPv6戦略の概要についてプレゼンを行うとともに、国防情報システム庁(DISA)のDixon大尉がDODのIPv6への取組みについて詳細な説明を行った。
Global Information Grid(GIG)とは、2002年9月19日付けDOD指令「Global Information Grid (GIG) Overarching Policy」における定義によると、「戦士、司令部及び支援部隊が必要とする情報を収集・処理・蓄積・配布・管理するための、全世界にわたり相互接続されエンド・トゥー・エンドで情報をやりとりできるシステム、関連手続き及び人材」であり、「情報の優位性を達成するために必要な、所有又はリースされるすべての通信・情報処理システム/サービス、アプリケーションを含むソフトウェア、データ、セキュリティ・サービスその他関連サービスが含まれる」。
このGIGのIPv6への移行に関して、DODは2003年6月9日付けで「「Internet Protocol Version 6 (IPv6)」と題するメモランダムを発出している。このメモランダムは、IPv6 Styleのウェブサイト(www.ipv6style.jp)でも既に和訳されているので、以下にそのポイントだけ記しておく。
- 2003年10月1日以降、開発・調達・取得されるすべてのGIG資産は(IPv4への対応に加え)IPv6に対応していなければならない。
- GIGの各セグメントは2005年度から2007年度にかけて順次IPv6への移行を完了する。具体的なセグメントや移行期日は移行計画の中で示される。
- DODのCIOは移行計画の中で、短期的なIPv6の先行導入、デモンストレーション、テストベッドの詳細を明らかにする。
- 現時点ではDOD内の実運用ネットワークでのIPv6導入は許されていない。これについては、IPv6移行計画の中で再考される。
- 国防情報システム庁(DISA)は2003年9月30日までに、DODの今後5年間の要求を満たす十分なIPv6アドレス空間を取得するとともに、将来のすべての要求を満たすアドレスの取得を開始する。
- DISAは、相互運用性とセキュリティのため、DOD全体におけるIPアドレスの配分、登録、管理を行う。DISAは2003年12月30日までに、IPv6のアドレス空間と名前付けに関するルールを確立する。
- DOD職員はDISAからのみIPアドレス空間を取得する。
- DODのCIOは、1か月以内にIPv6移行計画の原案を作成し、3か月以内に移行計画を完成させる。
つまり、DODが陸・海・空3軍を含め全世界に展開しているすべての軍事用情報ネットワークを、5年後には全面的にIPv6に切り替えてしまおうということである。
これだけでもかなり思い切った構想であるように思われるが、実はこの背景には、米国がその軍事作戦のあり方自体を大きく変えようとしているという大構想があるようだ。つまり、一連のテロ事件で明らかになった、対処すべき脅威や敵からの攻撃形態の変化・多様化を踏まえ、ITの急速な進歩も取り入れながら、「戦い方」を上からの命令が無ければ何もしないといった(良く言えば「規律のある」)受動的なものから自律的・機動的なものへと変えて行こうということである。DODは2003年4月、このためのガイダンス「Transformation Planning Guidance」を発表したが、この中で、「ネットワーク中心型の(network-centric)」軍事作戦への転換をうたっている。そして、そのために不可欠なのが、今回発表されたGIGのIPv6への全面的移行だというわけである。
今年6月の本駐在員報告でもご紹介したように、2004年度のDOD及び3軍を合わせたIT調達予算要求額は、連邦政府全体の半分近く、279億ドルに上っている。このうちGIG関連予算がいくらなのかについては確認できなかったが、今回のDODの決定がIPv6関連ベンダーに小さからぬ影響を与えるであろうことは容易に想像できる。
今回のIPv6サミットにおけるDODのOsterholz氏のプレゼンで興味深かったのは、DODは「IP技術の早期採択者としての歴史的役割を再び担う」とするなど、IPv6の普及のために同省が産業界に対して大きな影響力を持っていることを十分に認識したものだった点である。同氏はまたそのプレゼンの中で、少なくともIPv4製品と同レベルの性能と信頼性を持ったIPv6製品を提供するよう産業界に要請するとともに、自社製品を相互運用性やセキュリティに問題を生じるやり方で差別化するのではなく、あくまで性能で差別化するよう釘を刺すことも忘れなかった。
なお、今回のIPv6サミットにおけるDISAのDixon大尉のプレゼンによると、DODによるIPv6採用の理由として、将来の戦闘システムはネットワークの遍在(ubiquity)(IP中心型)、移動性と臨機応変のネットワーク化(動的アドレス付与)、セキュリティ(組込型IPsec)を必要とするがIPv4ではこれを満たすことができないことを挙げており、単にIPv4アドレスが不足するからIPv6に移行するというわけではないので、念のため。
おわりに
米国がIPv6に熱心でないのは、IPv4アドレスを十分確保しているからだというのが、半ば定説のようになっている。しかし、本稿でも触れたように、IPv6はアドレス不足を解消するためだけのものではなく、NATの蔓延によって限界の見えてきたインターネットを改革し新しい可能性を切り拓こうとするものである。今回のIPv6サミットでは、カリフォルニア州立大学サンディエゴ校(UCSD)のLarry Smarr氏が「インターネットの元となったNSFNetだって、ユビキタスが必要だから始めたわけでも巨大な資金投入に対するコンセンサスがあったから始めたわけでもなく、大学教授たちが相互に接続したところから発展したんだ。IPv6だって科学技術が牽引するんだ。」と鼻息を荒げていたが、米国のインターネット専門家たちは、非常に熱心にIPv6に取り組んでいる。
しかし、このSmarr氏の言葉は、裏を返せばIPv6はまだ黎明期にあって発展・成熟期には入っていないという認識であることを意味している。米国では、IPv6のようなネットワーク・インフラに対してであっても政府(特に現ブッシュ政権のような)が旗振りをするという意識は希薄であるし、ITバブル崩壊でブロードバンド化も思ったように進まず、携帯電話は普及してきたものの音声中心で3Gの目処も立たない状況では、IPv6の牽引役となる具体的なアプリケーションも見えてこない。IPv6が米国で盛り上がりに欠けると言われる背景には、こうした閉塞的な状況があると思われる。そこで、米国のIPv6関係者は口々に、「IPv6の普及にはアプリケーションが必要」、「IPv6のインフラとアプリケーションは鶏と卵の関係」などと慰めあっているように見える。
ここで注目されるのが、このたびのDODのGIGへのIPv6採用決定である。
DODのこの決定のインパクトは、IPv6という名前を一般に広めるという点でも現れてきているようだ。6月13日に行われたDODの記者会見の議事録を見ると、記者が「4から6に移行するというが、5はどうなったのか。」などと頓珍漢な質問をしている(質問されたDODのCIOも「知らない。私に聞かないで。」などと答えている)ほどであり、如何に米国でIPv6が一般に知られていないかが窺える。事実、このDODの発表に関しては、電子政府の動向を網羅しているGovernment Computer News誌でさえごく簡単な記事しか掲載せず、一般紙にはまったく取り上げられなかったようだ。しかし、その後記者も少しずつ勉強したと見えて、専門誌であるPC Magazine誌には6月30日付けでIPv6の解説記事が掲載され(アドレスが「35兆以上に増える」との不可解な記述もあるが)、ついに一般紙ニューヨークタイムズ紙にも7月17日付けでインターネットの新しい動向としてIPv6の解説記事が掲載されるに至った。
DODのIPv6採用は、調達額の大きさという点でのインパクトは大きいものの、特殊用途のアプリケーションであり、商用への転用がいつ頃どの程度進むかは未知数であるとの指摘もある。ただし、これまでIPv4用製品の手直し程度で対応していたベンダーが、DOD向けに本格的IPv6仕様の(IPv6用に仕様最適化が図られた)製品を開発するようになれば、やはり民生市場向けにもより安価で高性能なIPv6製品が投入できるようになるであろう。こうして、米国でもVoIPやIPマルチキャストなどの企業向けアプリケーションからIPv6市場が少しずつ開けていくというのが、考えられるシナリオであろうか。
そして、本当にこのシナリオが実現するとすれば、やはりDODの調達というのは、研究開発と実用化の間に横たわるいわゆる「バレー・オブ・デス(死の谷)」を埋める、米国の「伝家の宝刀」であるということになる。
(了)
(参考文献)
「The National Strategy To Secure Cyberspace」(February 2003)
(http://www.whitehouse.gov/pcipb/cyberspace_strategy.pdf)
DOD「Global Information Grid (GIG) Overarching Policy」(9/19/2002)
(http://www.dtic.mil/whs/directives/corres/pdf/d81001_091902/d81001p.pdf)
DOD「Internet Protocol Version 6 (IPv6)」(6/9/2003)
(http://www.dod.gov/news/Jun2003/d20030609nii.pdf)
DOD「Transformation Planning Guidance」(April 2003)
(http://www.oft.osd.mil/library/library_files/document_129_Transformation_Planning_Guidance_April_2003_1.pdf)
(参照URL)
http://www.usipv6.com/ppt/IPv6-Standards-Status-June2003.pdf(図表1、2関連)
http://www.usipv6.com/ppt/IPv6inNorthAmerica.ppt(図表3、4関連)
本稿に対する御質問、御意見、御要望がございましたら、arataryohei@jetro.go.jpまでお願いします。
© JEITA,2003
|
