IPv6の離陸に向け、環境整備は着々進行—Part7

加賀康之 - 2009年8月25日(火) 08:00

深刻化するIPアドレス枯渇問題

タイムリミットは2011年6月。いよいよIPアドレスの在庫が尽きると予測される時期が迫ってきた。IPアドレス枯渇問題の本質を改めて整理すると共に、IPv6を取り巻くハード/ソフトの環境整備状況や、IPv6の導入に当たり企業がクリアすべき課題を解説する。

現状
「2011年にも尽きる」専門家が予測

IPアドレスが足りなくなる─。IPアドレスの枯渇問題を指摘する声が、この1年で再び大きくなってきた。

ここでいうIPアドレスは厳密に言うと、現在インターネット上のサーバーや通信機器、端末を特定するのに使われている「IPv4」のアドレスである。IPv4アドレスは2³²=約43億個あり、インターネット上の機器に割り当てられる。

IPアドレスの割り振りは国際組織IANA（Internet Assigned Numbers Authority）が管理している。そのIANAが公開している割り振り状況を集計すると、約43億個あるアドレスのうち約89％がすでに使用されており、在庫は11％程度しか残っていない。

この状況に世界中の専門家が警鐘を鳴らしているわけだ。アジア地域においてIPアドレスを管理しているAPNIC（Asia Pacific Network Information Centre）のGeoff Huston氏の予測では、IPv4アドレスの在庫は2011年6月にも尽きるという（図7-1）。

図7-1　IPの在庫状況の推移

枯渇問題の本質
ネット接続形態の変化と端末多様化で枯渇が加速

NPO法人の米Internet Systems Consortiumはドメイン情報を基にしたインターネット上のホストの台数を集計してきた。それによると、インターネットに接続されたホストの数は2003年頃から急増し、現在は約6億3000万台に達している（図7-2）。ただ、これでは約43億個のIPv4アドレスを一気に消費するには至らない。

図7-2　インターネット接続されているコンピュータの台数の推移

IPv4アドレスの枯渇問題の本質は別にある。大きな要因の1つは、ADSLやFTTHが普及してインターネットへの接続形態が変化したことだ。インターネットに常時接続するユーザーが増え、それにほぼ比例する形でIPv4アドレスの在庫が消費されてきた。かつて主流だったダイヤルアップ接続は、インターネットに接続する間だけ端末にIPv4アドレスを割り当てる。このためユーザー数が増加しても、IPv4アドレスの在庫が一気に減ることはなかった。

今後は端末の高機能化と多様化もIPv4アドレスの枯渇に拍車をかけると予想される。パソコンだけでなく携帯電話やゲーム機、情報家電までもがインターネット接続機能を備え、IPアドレスを必要とするようになるからだ。

解決策
IPv6の早期実装でアドレス数を“無限”に

IPv4アドレスの枯渇を防ぐ方法はいくつか考えられてきた。未使用のアドレスを回収して在庫を増やすというのはその1つ。同一のIPv4アドレスを複数の機器で共有するNAT（Network Address Translation）技術の拡張も検討されてきた。しかし、いずれも「急場をしのぐ」ための対策に過ぎず、根本的な解決にはならない。

そこで期待されているのが“次世代”のIPv6だ。IPv6は約340澗（3.4×10³⁶）個という、IPv4とは比較にならない数のアドレスを持てるため、長年指摘され続けてきた枯渇問題を一気に解消できる。それだけにIPv6を普及させようとする動きは、以前からあった。

そもそもIPv6は決して新しい技術ではない。現時点ではIPv4が主流のためあえて「次世代」と形容したが、IPv6の基本仕様は1990年代に策定されている（図7-3）。その後細かい修正や変更を重ねてきたが、基本仕様はほぼ初期のままである。

図7-3　IPv6の開発の経緯（参考：WIDE大学「インターネット応用」資料より抜粋）

それにもかかわらず、なぜIPv6はIPv4に取って代わらなかったのか。最大の理由は、IPv4アドレスが今ほどひっ迫しておらず、緊急性がなかったためだ。

IPv6アドレスを利用できるハードウェアやソフトウェアが整っていなかったこともある。IPv6アドレスを用いてインターネットに接続するためのシステム改修コストが負担になるとして、敬遠されてきた。

環境
充実するIPv6機器　ソフトの対応も進む

最近になって「IPv6対応」をうたうハードウェアやソフトウェアが増え、IPv6の利用環境は急ピッチで整いつつある。ハードウェアとソフトウェアの対応状況をみていこう。

IPv6の普及を目指す国際NPO法人IPv6フォーラムはハードウェアの認証プログラム「IPv6 Ready Logo」を運営している。このプログラムでは認証の要件を、IPv6アドレスによる基本的な通信が可能な「Phase-1」と、暗号化通信をはじめとする高度な仕様にも適合した「Phase-2」に分け、要件を満たすパソコンやルーターに対して認証ロゴを発行する。日本ではJATE（電気通信端末機器審査協会）が同プログラムを運営している。

世界中で認証ロゴを取得した機器の数は、Phase-1が389機種、Phase-2が244機種（いずれも2009年4月末時点）。このうち国内の認証数はPhase-1が164機種、Phase-2が63機種だった（同）。Phase-1については、認証を受けた機器の半数近くが国内製であることから、日本は世界的に見てもIPv6の利用環境が整っているといえよう。

一方のソフトウェアについては、ベンダー各社がそれぞれ対応状況を公表している。パソコンOSではWindows Vistaや同XPでIPv6アドレスを利用できる。サーバーOSは、Windows Server 2008や同2003のほかに、SolarisとLinuxの最新版でIPv6アドレスを使った通信が可能だ。

アプリケーションのIPv6対応も確実に進んできた。Internet ExplorerやFirefoxなど代表的なWebブラウザはもちろんのこと、メールソフトのOutlook 2007やThunderbirdもIPv6アドレスでデータを送受信できる。

課題
「情報」「経験」「技術者」3つの不足が導入の壁に

ハードウェアやソフトウェアの環境が整ってきたとはいえ、乗り越えるべき壁がすっかりなくなったわけではない。いざIPv6の導入へと動き出してみると、いくつかの課題が企業に重くのしかかってくる。本パートの最後に、どの企業でも直面するであろう3つの課題を紹介する。

(1)情報不足

企業の情報システム担当者の多くはIPv6を使ってシステムを開発したことがない。当然、IPv6の利用に当たって技術仕様をゼロから習得しなければならない。既存システムを構成しているハードウェアやソフトウェアがIPv6に対応しているかどうかを1機種ずつ調査する必要も出てくる。ところがIPv4に比べると、IPv6に関する情報は驚くほど少なく、情報不足を補うのに難儀する可能性が大きい。

(2)経験不足

IPv6による通信を可能にするため既存のネットワークを改修する場合、ルーターやスイッチなどネットワーク構成要素のうち、何からIPv6対応を図るべきか。一定期間IPv4とIPv6を併用するにはどうしたらよいか。IPv6を使ってシステム開発をした経験とノウハウがあれば問題にならないが、企業の情報システム担当者はほとんど経験がないため、具体的な作業内容を洗い出して、最も効率のよい手順を決めるのに苦労することになる。

(3)技術者不足

IPv6対応とひと口にいっても、整備の対象はネットワークからサーバー、ストレージ、パソコン、さらには各機器で稼働するソフトに及ぶ。つまり、IPv6を企業が利用していくには、ネットワーク技術者だけでなく、アプリケーションの開発エンジニアや保守エンジニアのスキルアップを避けて通れない。

こうした課題は一朝一夕でどうにかなるものではないが、効果的に解決する手立てはある。情報不足については、専門サイトや技術解説書が充実してきたし、最新の技術情報を効率よく手に入れられるIPv6関連セミナーの機会も増えてきた。

経験不足を解消するには、IPv6対応機器とOSを使って実際にネットワークを構築してみるのが、最も手っ取り早いことは言うまでもない。ただ、最初は自社で機器を取りそろえるのではなく、IPv6のネットワークを構築しながらノウハウやスキルを身に付けるハンズオンセミナーに参加してみるのも1つの手だろう。ユーザー企業向けに個別にプログラムを構成してセミナーを開催するITベンダーも増えてきた。

実践的なセミナーへの参加は、技術者不足を補うのにも役立つ。技術者を育成する際にやっかいなのは教材の準備だが、セミナーで入手した資料を基にすれば、最新の技術情報を盛り込んだオリジナルの教材を用意するのも、そう難しくはない。

加賀康之: インターネットイニシアティブ; ネットワークインテグレーション部　テクニカルサービス課　コンサルタント

Column
もう1つの壁、IPv6とNGNの「マルチプレフィックス問題」

IPv6の推進団体であるIPv6普及・高度化推進協議会は2009年6月15日、「IPv4アドレス枯渇対応タスクフォースアクセス網WG報告会」を開催した。テーマは、IPv6インターネットとNGNとの間に起こる「マルチプレフィックス問題」の解決だ。

マルチプレフィックス問題とは、1台の端末でIPv6インターネットとNGNのネットワークに接続する場合、正常に通信できなくなるというものだ。

IPv6には、1つの通信端末に複数のアドレスを割り振る「マルチプレフィックス」と呼ぶ機能がある。たとえばインターネットと専用網を使ったASPサービスの同時使用が可能になる。

この機能により、NTT東西がNGNの契約者に割り振ったアドレスと、インターネット接続事業者であるISPが割り振るアドレスが端末に共存する。

このような状態にある端末は、NGNとインターネットのどちらに接続するのかを区別せず、いずれか一方のアドレスを選んで通信を始める。このため接続先のネットワークと利用すべきIPv6アドレスが“偶然”にも一致すれば問題ないが、端末がNGNのIPv6アドレスでインターネットに接続するようなケースが発生すると、通信できない状態に陥ることになる。

この問題を解決するために、日本インターネットプロバイダー協会（JAIPA）とNTT東日本・西日本は2008年4月から2009年5月にかけて、合計20回以上の会議を実施。最終的に2つの解決策をまとめて、NTT東西が2009年5月19日に接続約款変更の認可を総務省に申請した。

NTT東西が示した2つの解決策は「ネイティブ方式」と「トンネル方式」である。

ネイティブ方式は、IPv6アドレスをISPが割り振るIPv6インターネット用のものに一本化し、NGN上でIPv6パケットをそのまま送付するものだ（図）。マルチプレフィックス問題がそもそも発生しないというメリットがある。ただし、NGNに直接接続できるISPが3社に限られるため、サービスを提供できなくなる他のISPからは反発もある。

図　ネイティブ方式によるNGNとIPv6インターネットとの接続。トンネル方式と異なりアダプタが不要で、ネットワークの能力を生かせる利点がある。反面、NGNと直接接続できるISP（接続事業者）は3社に限定されるなどの制限がある

一方のトンネル方式は、NGNに接続できるISPの数を制限しない。だがエンドユーザーが接続するLAN内に専用のアダプタを設置しなければならないほか、エンドユーザーとISPとの間に流れるパケットを加工するため、通信のパフォーマンスはネイティブ方式よりも劣るなどの課題がある。

今回約款に盛り込まれた2つの選択肢はそれぞれメリットとデメリットを抱えている。2つの方式を併用する状態が続くのか、最終的に一方の方式に集約されていくのか、マルチプレフィックス問題の解決には未知数の部分も残る。IPv4アドレスの枯渇問題を早期に解決する意味でも、通信業者とプロバイダには、一刻も早く現実解を実装してほしいところだ。