次世代のIPアドレスIPv6の正体とは
IPv6(アイピーブイ6、アイピーバージョン6、Internet Protocol Version 6)とはインターネットプロトコルの次世代版 (Version 6) となる通信プロトコルです。現在、主流のIPv4にかわるものとして、それまで最大 232 (4,294,967,296) 個であったIPアドレスを 2128 (340,282,366,920,938,463,463,374,607,431,768,211,456) 個まで使えるようにしたのが大きな特徴です。つまり約340澗(340兆の1兆倍の1兆倍)個のアドレスが使えるようになります。
現在の状況 - IPアドレス枯渇問題
日本国内では、一部のインターネットサービスプロバイダ (ISP) によって商用・実験サービスが開始されているほか、NTT東日本及びNTT西日本によって、一部のフレッツ網で利用されています。現在IPアドレスが足りているアメリカではIPv6について消極的と言われていましたが、アメリカ国防総省によるIPv6化宣言により、アメリカにおいてもIPv6化が進むことが期待されています。また今後、IP放送、IPテレビ電話及びIP電話等のエンドユーザサービスにIPv6を採用することが進むとも考えられ、そのようなIP上の専用サービスがIPv6の普及の牽引役となることも期待されています。
IPv6が誕生した訳は?
IPv6が誕生した背景には、急速にインターネット利用機器の増加した中国及びインド等、アジア諸国における深刻なIPv4アドレスの不足(IPアドレス枯渇問題)が一番の原因と指摘されていました。また、IPv4では十分な固定アドレスの割り当てを受けるのが難しいことから、末端サイトにおいてはNAPTの利用が常態化し、P2Pアプリケーションの利用に制約が出たり、VPNでサイト間を接続する際にプライベートアドレスが衝突したりするといった弊害が起きていました。さらに、IPv4アドレスは需要の増大とアドレス空間の逼迫により細切れに割り当てられているため、バックボーンにおけるルーティング情報が激増し(経路表爆発問題)、性能の限界が懸念されていました。このような問題を解決するため、IPv4の基本的な概念を踏襲しつつ、広いアドレス空間に基づいた新しいネットワークプロトコルの開発の必要性が認識され、IPv6が生まれることとなったのです。
IPv6導入のメリット
一般に言われているIPv6導入のメリットをご紹介します
■事実上無限の数のIPアドレス
・アドレス枯渇を心配しなくてよくなる。実際には有限(2128個)ですが「その辺の石ころにも個別に割り当てることができる」ぐらい有り余っています。同時に、IPマスカレード(NAT/NAPT等)を使わずに済むので、全ノードがグローバルな接続性を持ち、直接接続が可能になります。これによって、P2Pアプリケーション(IP電話、インスタントメッセンジャー及びネットワークゲーム等)の利用が容易になり、またNATの設定等に気を遣わなくて済むようになります。
・実際にOCNによるIPv6サービスでは、月額300円で/64のネットワークブロックを2ブロック提供するサービスを実施しています。このサービスを受けることで、理論的には300円の月額で、一人あたり約43憶の2乗(IPv4におけるIPアドレスの総数の2乗)ものアドレス空間をもつネットワークブロックを2つ取得することができます。
■IPsecによるIPレイヤでのend to endセキュリティの確保にあっては、ユーザ認証、パケットの暗号化及びなりすまし防止等がサポートされました。これらはIPv4を使う環境では上位レイヤ (SSL) 等で補完しなければならなかった機能です。
■管理者に負担をかけないIPアドレスの自動設定
・DHCPサーバがなくても、ホストには自動的にIP前項とも関連するが、現状のIPv6ネットワークはトンネリングやDNSなどをIPv4に依存しているため、IPv6を導入しても管理の手間が増えこそすれ、耐障害性が増すわけではない(IPv4がダウンすればIPv6もダウンしてしまう)。ドレスとデフォルト経路が設定される
■アドレスの集約による基幹ルータでの経路表サイズの抑制
・新たにIPv6の接続を持つとき、ISPの持っているIPv6アドレス(プリフィックス)を切り出してユーザーに渡します。これによって、新しいIPv6サイトが増えたとしてもバックボーンに対して公告する経路情報は増えず、基幹ルータで保持する経路表の大きさが抑えられます。その一方で、アドレスブロックの可搬性がなくなり、複数のISPと契約した時にどのアドレスをどのように使うかを考慮しなければならない「マルチホーム」問題も発生します。
■固定長ヘッダ
・IPv6の基本的なヘッダは固定されているため、ルータの負荷を低減できるなどATM等の固定長パケットネットワークに共通な利点を享受しつつ、また拡張性も保ちます。
■エラー検出
・IPv4ではレイヤ3 (IP) で各ルータのホップ毎に行われていたエラー検出をIPv6では廃止し、レイヤ4(TCPv6/UDPv6等)以上の上位層で、エンドツーエンド (end-to-end) でエラー検出を行うこととされました。これにより前項と同じくルータの負荷低減等が期待されます。
IPv6導入のデメリットをご紹介します
一般に言われているIPv6導入のデメリットをご紹介します
■IPv4では、NATやIPマスカレードの必要性から中継機を介して間接的にインターネットと接続した結果、「インターネット側から具体的なホストが見えない」という点(= 匿名性)がセキュリティ上都合が良い場合も多く、これらが取り払われるIPv6では、代替策をユーザや企業が考えなければなりません。
■ユーザのIPプロトコルに対する認識度が低く、IPv6に移行するメリットが見出だしにくい(もっとも、エンドユーザが選択するのはプロトコルではなくてエンドサービスである)。
■IPv4と似たプロトコルではあるものの、互換性がないため、ルータの取替えや新しいソフトウェアの開発・導入などで追加投資を免れません(しかし、機材の更改で徐々に展開するとも言える)。また、移行期間では両方のプロトコルをサポートしなければなりません(これが最大の問題とも言える)。
■IPv6のバックボーンはまだIPv4ほど充実していません。また、末端ユーザー/サイトのIPv6接続はほとんどの場合IPv4によるトンネリングです。そのため、IPv6で接続するとかえって通信性能が低下する場合が多いです。また、IPv6での接続に失敗することもままあり、その場合IPv4にフォールバックすることになりますが、最初からIPv4で接続していれば不要であったはずのタイムラグが生じてしまいます。
■前項とも関連しますが、現状のIPv6ネットワークはトンネリングやDNSなどをIPv4に依存しているため、IPv6を導入しても管理の手間が増えこそすれ、耐障害性が増すわけではありません(IPv4がダウンすればIPv6もダウンしてしまう)。
■アドレス空間が広いことと、MACアドレスによる自動設定のため、逆引きの管理が困難であり、逆引きを要求されるケースで困ることがあります(逆引きできないホストからの接続を拒否するサーバなど)。
■技術面や運用面でまだ不確定な要素が多い(サイトローカルアドレスの廃止、エニーキャストアドレスの見直しとDHCPv6の再検討、逆引きの問題など)。
■NTT東日本、NTT西日本のフレッツ・光ネクスト(Next Generation Network)で、ISPのIPv6インターネット接続サービスを利用すると通信に不具合が生じる「IPv6マルチプレフィックス問題」が発生しています。これは、インターネットにつながるオープンなISPのネットワークとインターネットに繋がっていないNTTのクローズドなNGSのネットワークのそれぞれに接続されている場合。IPv6のマルチプレフィックス機能により複数の異なるプレフィックス(サブネット)を持つIPアドレスが付与され、アドレスの混乱が起きて正常に通信できなくなる現象です。NTT東西とJAIPA(日本インターネットプロバイダー協会)が解決に向けて協議中ですが議論が紛糾しています。NGNへの発信にのみIPアドレスを振り分けて通信を制御するホームゲートウェイを開発して直通のトンネル方式でISPに接続する「案2」においては、NTTがユーザー宅に設置するHGW(ホーム・ゲートウエイ)のハードウエア交換費用についてISPのコスト負担をどうするかという問題。NGNへの発信のみを行うホームゲートウェイからNGNに接続し、インターネットにつなぐ場合はNGN内にあるゲートウェイルーターを通して3社に限定された「代表ISP」と呼ばれる事業者を経由して各ISPに接続する接続する「案4」においては。代表ISP以外の各ISPがNGNと直に接続できないことで、「代表ISP」のポリシーによる接続、帯域制御などが行われた場合に各ISPのポリシーが制限されISPの個性や独自性などが完全に失われます。ネット最大の特徴であり発展の原動力だった自律・分散・協調の原理が失われるという問題があります。
■IPv6環境では、インターネットに接続される個々のデバイスが一意的なIPアドレスを持つようになるため、ユーザーを、特定したり追跡したりしやすくなりインターネット・トラフィックの規制が技術的に安易になります。このため通信の管理、監視がしやすくなる反面、個別のデバイスを利用するユーザーの特定、追跡や特定アドレスの通信制限や検閲といった言論統制に使われる危険性もあります。
■IPv4を利用している側からはIPv6ネットワークからのインターネット・トラフィックの送信元が追跡できないため、IPv4ネットワーク上ではIPv6ネットワークからのコンピュータ・ハッキング等のインターネット・トラフィックが送信された地点の追跡が困難になります。
IPv6のアドレス構造
IPv4とIPv6の最も大きな違いは、そのネットワークアドレスの長さにあります。従来までのIPv4が32ビットであったのに対し、IPv6は128ビットです。IPv6のアドレスは、前半部と後半部に分けられて管理されます。前半はネットワーク・プレフィックスと呼ばれ、後半はインタフェースIDと呼ばれます。インタフェースIDは一意性を得るためにMACアドレスから生成されるEUI64フォーマットが使用されることが多いですが、必ずこの形式を使わなければならないということではありません(特に、サーバでは手動で静的に設定されることが多い)。 アドレスの一意性は最終的にはDuplicate Address Detection (DAD)という仕組みで保証されます。
IPv6アドレスの種類
IPv6には、以下のような3種類のアドレスがある。