メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索
===================================
    __
    /P▲         ◆ JPNIC News & Views vol.464【臨時号】2007.7.13 ◆
  _/NIC
===================================
--------- PR ---------------------------------------------------------
   ┏━━━━━━━━━━━━┓     ★2007年7月23日(月) 13:30~★
 ┏━┫   第19回 ICANN報告会   ┣━┓ ★    東京・九段会館にて   ★
 ┃ ┗━━━━━━━━━━━━┛ ┃ インターネットの今を知るには、
 ┗━━┛ JPNIC・IAjapan共催 ┗━━┛ ICANNから!Hot Topics満載です!
詳細はこちら → http://www.nic.ad.jp/ja/topics/2007/20070705-01.html
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.464 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本号では、JPNIC第32回通常総会の終了後に開催された、Geoff Huston氏によ
る講演「IPにおけるロケーションとアイデンティティ」のレポートをお届けし
ます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ JPNIC総会講演会レポート「IPにおけるロケーションとアイデンティティ」
                            ~IP上で「私」を特定する要素を考察する~
                                                 JPNIC IP事業部 奥谷泉
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2007年6月15日(金)の午後、JPNIC総会後に開催した今回の講演会では、APNIC
のチーフサイエンティストであるGeoff Huston氏(*1)を講師に招き、「IPにお
けるロケーションとアイデンティティ」というテーマでお話しいただきまし
た。

これは、IETFのInternet Areaのオープンミーティングで発表を行った資料を
ベースにしたものです。講演会直前のJPNIC総会で、IPv4アドレス枯渇に関す
る姿勢表明をJPNICが行ったことから、これに関連させ、「この講演で紹介す
る考えが、枯渇問題の長期的な解決につながるかもしれない」と、期待感たっ
ぷりに講演が始まりました。

この発表の中で彼が最も強く提起している問題は、現在のIPアーキテクチャに
おいては、通信相手特定の手段とパケット転送の手段が混在していることで
す。そのため、自然人としては不変であるはずの「私」がネットワーク、ノー
ド、セッションと共に変わってしまい、「特定の人物と通信する」という目的
が果たせない、としています。

「IPアドレスから得られるものはロケーションに対する一意性のみであり、移
動したり機器を変更すれば異なった通信相手と見なされる。特にVoIP、ローミ
ング、セッションのハイジャックやマルチホーミング、ルーティングにおける
スケーリング等、今日のインターネットにおける運用環境では、セッションや
ロケーションを超えた一定のアイデンティティを求められはじめているのでは
ないか」との見解を示されました。

そして、本来の通信目的に忠実に、通信主体の位置、セッション、アプリケー
ションを超えた不変のアイデンティティ、つまり通信主体を特定するものが保
たれればよいのではないかとの前提で、いくつか実現方法について考察してい
ます。

まずアイデンティティに求められる特性として

・一意性
・持続性
・構造
・明確な適用範囲
・有効性と正当性
・権限の明確化

をあげており、また、Geoff Huston氏はアイデンティティは一方的に定められ
て固定されたものではなく、状況や文脈に応じて、その場の共通認識として
「一意であること」が認められるものとして捉えているようです。

そして、このような特性を前提としてアイデンティティの仕組みを考えた場
合、アプリケーションレベル、トランスポートレベル、IPレベルで実現する方
法があることを紹介し、それぞれの手段における課題をあげています。

例えば、アプリケーションレベルにおけるアイデンティティとしてはSkype
等、特定のアプリケーションに特化したアイデンティティがあげられます。こ
れには現在アプリケーションごとに自ら新しい名前空間を作り上げて利用して
います。

また、DNSを利用した参照型モデルも、現在ある程度うまく機能している仕組
みですが、更新が行き渡るまで1週間程度かかるため、通信主体の移動が大変
遅い利用に限定する必要があります。

次に、トランスポートレベルでのアイデンティティとしては、HIP(*2)等、実
際のIPアドレスでなく、トランスポート層レベルでのアイデンティティを利用
するものを指します。これは便宜的に一度だけ利用するトークンを発行し、今
後トークンが含まれている全てのパケットは、その通信の一部と識別される仕
組みです。アドレスを変えても、移動してもトークンの値が同じであれば、ト
ランスポート層では同じ通信の一部として認識されますので、引き続き同じ相
手と通信を継続することができます。また、IPv4、IPv6等のプロトコルの違い
は意識する必要がありませんので、IPv4からIPv6への移行問題への糸口が見え
てくるかもしれません。

最後に、IPレベルでのアイデンティティとしては、通信を開始するにあたって
トークンを発行し、トークンと、この場合、ロケーターとして機能するIPアド
レスのマッピングを行うことにより、トランスポート層やアプリケーション層
での処理を軽くすることができるとしています。つまり、TCP/UDP等の区別は
なく、全てIPとして通信が処理されることになります。

これは現在、例えばあるWebサーバにアクセスしようとした場合には、Aレコー
ドをIPアドレスに置き換えて通信を行いますが、これをアイデンティティトー
クンに変え、トランスポート層で、アイデンティティに対して通信を行うよう
にします。そして、現在のロケーションのものに置き換えてからパケットの送
信を行う仕組みです。

また、従来の通信方法では、アイデンティティとロケーションの情報をラッ
パーに包んでいましたが、アイデンティティエレメント間で通信相手のIPアド
レスに関する情報交換を行う方法もあります。そして、移動した場合、随時最
新の位置情報を通信相手に伝えます。

ここであげた例の他にも、今日既に存在するアイデンティティの仕組みとし
て、モバイルIPv4/IPv6、アドホックネットワーキング、NEMO(*3)、
SHIM6(*4)、ダイナミックDNS等、数多くあげることができます。

このようにアイデンティティ特定の実現方法は多様であり、アイデンティティ
の値として利用できるものも、Flow IDやヘッダーエクテンション等IPv6空間
の一部の利用、公開鍵のハッシュ値等、いくつかの選択肢があります。

ただし、これまでインターネットの利点として提供されてきた低コストでシン
プルなソリューションを提供するために、ここで紹介した仕組みを一つの体系
にまとめることができるか、という問題があります。そして、新たなアイデン
ティティトークンの体系を作り上げ、世界に普及させるには一説では年間1億
USドルかかるとも言われており、どの程度新たな体系を作り上げる必要がある
のかということも検討しなければいけません。

そして、最後にまとめとして、Geoff Huston氏は「枯渇の問題に取り組むにあ
たっては新たなIPv4アドレスが分配されなくなっても、IPv4を利用している人
はこれまで通り利用を続け、その他のプロトコルを利用している人とも通信で
きることが望ましい。ただし、10年あれば実現できるかもしれないが、実際残
された時間はあと2年しかないため、非常に難しい状況に直面している。ここ
であげたインターネットの問題は、誰かに解決策が提供されるものとして考え
るのではなく、インターネットがここまで発展した背景にあった、商用の枠を
越えた研究、そして、インターネットにとって望ましいことを考えていく叡知
が必要であり、あなたがたがこの問題を解決していくものなのだ」と締めくく
りました。

ただし、氏本人も発表で触れている通り、このようなアイデンティティ体系の
実現には現在の通信の仕組みを抜本から見直す必要があり、業界全体を巻き込
んだ非常に大きな努力とコスト抜きには実現は難しく、まだまだ大きな課題が
多く残された分野と言えそうです。


なお、本講演を録画したビデオと、当日配布された資料をJPNIC Webサイトで
公開しておりますので、興味を持たれた方はぜひご覧ください。

□ 総会講演会資料
  「Who Are You? Identity and Location in IP」
   http://www.nic.ad.jp/ja/materials/after/index.html


(*1) Geoff Huston氏
     APNICのチーフサイエンティスト。ルーティングとアドレッシング、ネッ
     トワークアーキテクチャ、QoS、ネットワーク運用管理等、インターネッ
     ト技術の鍵となるプロジェクトや研究に従事。IETFにおいては、"Global
     Routing Operations"や、"Site Multi-homing by IPv6 Intermediation"
     のワーキンググループにてチェアを務めている。

(*2) HIP(Host Identity Protocol)
     IPアドレスが持つ、識別子としての役割とロケーターとしての役割を分
     離する方法を提供するプロトコル。HIPを使った場合、IPアドレスはロ
     ケーターの役割のみとなり、識別子の機能は公開鍵を基にしたHost 
     Identity(HI)と呼ばれる名前空間によって実現される。RFC4423でアーキ
     テクチャが規定されている。

     IETF Host Identity Protocol (hip) Working Group
     http://www.ietf.org/html.charters/hip-charter.html

     IRTF HIP Research Group
     http://www.irtf.org/charter?gtype=rg&group=hiprg

     RFC4423
     http://tools.ietf.org/html/rfc4423

(*3) NEMO(Network Mobility)
     サブネットごと移動できるようにするためのモバイルネットワーク実現
     手法。RFC3963にてベーシックサポートプロトコルがMobile IPv6の拡張
     として定義されている。

     IETF Network Mobility (nemo) Working Group
     http://www.ietf.org/html.charters/nemo-charter.html

(*4) SHIM6(Site Multihoming by IPv6 Intermediation)
     IPv6において、PIアドレスを導入せずにマルチホームを実現するための
     プロトコル。トランスポート層(TCP等)とIPv6との間で動作する。
     RFC3582でそのゴールについて述べられている。

     IETF Site Multihoming by IPv6 Intermediation (shim6) Working Group
     http://www.ietf.org/html.charters/shim6-charter.html

     RFC3582
     http://tools.ietf.org/html/rfc3582

     JPNIC News & Views vol.347
     [特集]第65回IETF報告[第3弾]IPv6関連WG報告
     http://www.nic.ad.jp/ja/mailmagazine/backnumber/2006/vol347.html

     JPNIC News & Views vol.379
     [特集]第66回IETF報告[第3弾]IPv6関連WG報告
     http://www.nic.ad.jp/ja/mailmagazine/backnumber/2006/vol379.html


     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
       わからない用語については、【JPNIC用語集】をご参照ください。
            http://www.nic.ad.jp/ja/tech/glossary.html
     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
___________________________________
■■■■■  JPNICの活動はJPNIC会員によって支えられています  ■■■■■
  :::::  会員リスト  :::::  http://www.nic.ad.jp/ja/member/list/
  :::: 会員専用サイト ::::  http://www.nic.ad.jp/member/(PASSWORD有)
□┓ ━━━  N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛          お問い合わせは  jpnic-news@nic.ad.jp  まで          ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
 JPNIC News & Views vol.464 【臨時号】

 @ 発行         社団法人 日本ネットワークインフォメーションセンター
                 101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F
 @ 問い合わせ先   jpnic-news@nic.ad.jp
===================================
登録・削除・変更   http://www.nic.ad.jp/ja/mailmagazine/


■■◆                          @ Japan Network Information Center
■■◆                                     @  http://www.nic.ad.jp/
■■

Copyright(C), 2007 Japan Network Information Center

このページを評価してください

このWebページは役に立ちましたか?
よろしければ回答の理由をご記入ください

それ以外にも、ページの改良点等がございましたら自由にご記入ください。

回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2024 Japan Network Information Center. All Rights Reserved.