メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway

よく検索されるキーワード

IPv6 DNS HTTP WHOIS BGP IPv4 ドメイン名とは IPアドレス FQDN インターネット
ロゴ:JPNIC
WHOIS検索 サイト内検索

よく検索されるキーワード

ニュースレターNo.37/2007年11月発行

JPNIC総会講演会レポート
「IPにおけるロケーションとアイデンティティ」~IP上で「私」を特定する要素を考察する ~

2007年6月15日(金)の午後、JPNIC総会後に開催した今回の講演会では、APNICのチーフサイエンティストであるGeoff Huston氏※1を講師に招き、「IPにおけるロケーションとアイデンティティ」というテーマでお話しいただきました。

写真:Geoff Huston氏
恒例となっている総会後の講演会ですが、 今回は講師としてAPNICのチーフサイエンティストである、 Geoff Huston氏をお招きしました。

これは、IETFのInternet Areaのオープンミーティングで発表を行った資料をベースにしたものです。講演会直前のJPNIC総会で、IPv4アドレス在庫枯渇に関する姿勢表明をJPNICが行ったことから、これに関連させ、「この講演で紹介する考えが、枯渇問題の長期的な解決につながるかもしれない」と、期待感たっぷりに講演が始まりました。

この発表の中で彼が最も強く提起している問題は、現在のIPアーキテクチャにおいては、通信相手特定の手段とパケット転送の手段が混在していることです。そのため、自然人としては不変であるはずの「私」が、ネットワーク、ノード、セッションとともに変わってしまい、「特定の人物と通信する」という目的が果たせない、としています。

「IPアドレスから得られるものはロケーションに対する一意性のみであり、移動したり機器を変更すれば異なった通信相手と見なされる。特にVoIP、ローミング、セッションのハイジャックやマルチホーミング、ルーティングにおけるスケーリング等、今日のインターネットにおける運用環境では、セッションやロケーションを超えた一定のアイデンティティを求められはじめているのではないか」との見解が示されました。

そして、本来の通信目的に忠実に、通信主体の位置、セッション、アプリケーションを超えた不変のアイデンティティ、つまり通信主体を特定するものが保たれればよいのではないかとの前提で、いくつか実現方法について考察しています。

まずアイデンティティに求められる特性として

  • 一意性
  • 持続性
  • 構造
  • 明確な適用範囲
  • 有効性と正当性
  • 権限の明確化

をあげており、また、Geoff Huston氏はアイデンティティは一方的に定められて固定されたものではなく、状況や文脈に応じて、その場の共通認識として「一意であること」が認められるものとして捉えているようです。

そして、このような特性を前提としてアイデンティティの仕組みを考えた場合、アプリケーションレベル、トランスポートレベル、IPレベルで実現する方法があることを紹介し、それぞれの手段における課題をあげています。

例えば、アプリケーションレベルにおけるアイデンティティとしてはSkype等、特定のアプリケーションに特化したアイデンティティがあげられます。これには現在アプリケーションごとに自ら新しい名前空間を作り上げて利用しています。

また、DNSを利用した参照型モデルも、現在ある程度うまく機能している仕組みですが、更新が行き渡るまで1週間程度かかるため、通信主体の移動が大変遅い利用に限定する必要があります。

次に、トランスポートレベルでのアイデンティティとしては、HIP※2等、実際のIPアドレスでなく、トランスポート層レベルでのアイデンティティを利用するものを指します。これは便宜的に一度だけ利用するトークンを発行し、今後トークンが含まれている全てのパケットは、その通信の一部と識別される仕組みです。アドレスを変えても、移動してもトークンの値が同じであれば、トランスポート層では同じ通信の一部として認識されますので、引き続き同じ相手と通信を継続することができます。また、IPv4、IPv6といったプロトコルの違いは意識する必要がありませんので、IPv4からIPv6への移行問題への糸口が見えてくるかもしれません。

最後に、IPレベルでのアイデンティティとしては、通信を開始するにあたってトークンを発行し、トークンと、この場合、ロケーターとして機能するIPアドレスのマッピングを行うことにより、トランスポート層やアプリケーション層での処理を軽くすることができるとしています。つまり、TCP/UDP等の区別はなく、全てIPとして通信が処理されることになります。

これは現在、例えばあるWebサーバにアクセスしようとした場合には、AレコードをIPアドレスに置き換えて通信を行いますが、これをアイデンティティトークンに変え、トランスポート層で、アイデンティティに対して通信を行うようにします。そして、現在のロケーションのものに置き換えてからパケットの送信を行う仕組みです。

また、従来の通信方法では、アイデンティティとロケーションの情報をラッパーに包んでいましたが、アイデンティティエレメント間で通信相手のIPアドレスに関する情報交換を行う方法もあります。そして、移動した場合、随時最新の位置情報を通信相手に伝えます。

ここであげた例の他にも、今日既に存在するアイデンティティの仕組みとして、モバイルIPv4/IPv6、アドホックネットワーキング、NEMO※3、SHIM6※4、ダイナミックDNS等、数多くあげることができます。

このようにアイデンティティ特定の実現方法は多様であり、アイデンティティの値として利用できるものも、Flow IDやヘッダーエクテンション等、IPv6空間の一部を利用したり、公開鍵のハッシュ値等、いくつかの選択肢があります。

ただし、これまでインターネットの利点として提供されてきた低コストでシンプルなソリューションを提供するために、ここで紹介した仕組みを一つの体系にまとめることができるか、という問題があります。そして、新たなアイデンティティトークンの体系を作り上げ、世界に普及させるには一説では年間1億USドルかかるとも言われており、どの程度新たな体系を作り上げる必要があるのかということも検討しなければいけません。

そして、最後にまとめとして、Geoff Huston氏は「枯渇の問題に取り組むにあたっては新たなIPv4アドレスが分配されなくなっても、IPv4を利用している人はこれまで通り利用を続け、その他のプロトコルを利用している人とも通信できることが望ましい。ただし、10年あればこれを実現できるかもしれないが、実際残された時間はあと2年しかないため、非常に難しい状況に直面している。ここであげたインターネットの問題は、誰かに解決策が提供されるものとして考えるのではなく、インターネットがここまで発展した背景にあった、商用の枠を超えた研究、そして、インターネットにとって望ましいことを考えていく叡知が必要であり、あなた方がこの問題を解決していくものなのだ」と締めくくりました。

ただし、氏本人も発表で触れている通り、このようなアイデンティティ体系の実現には現在ある通信の仕組みを抜本から見直す必要があり、業界全体を巻き込んだ非常に大きな努力とコスト抜きには実現は難しく、まだまだ大きな課題が多く残された分野と言えそうです。

なお、本講演を録画したビデオと、当日配布された資料をJPNIC Webサイトで公開しておりますので、興味を持たれた方はぜひご覧ください。

□ 総会講演会資料
「Who Are You? Identity and Location in IP」
http://www.nic.ad.jp/ja/materials/after/index.html

(JPNIC IP事業部 奥谷泉)

※1 Geoff Huston氏
APNICのチーフサイエンティストとして、ルーティングとアドレッシング、ネットワークアーキテクチャ、QoS、ネットワーク運用管理等、インターネット技術の鍵となるプロジェクトや研究に従事しています。IETFにおいては、“Global Routing Operations”や、“Site Multi-homing by IPv6 Intermediation”のワーキンググループにてチェアを務めています。
※2 HIP(Host Identity Protocol)
IPアドレスが持つ、 識別子としての役割とロケーターとしての役割を分離する方法を提供するプロトコルです。 HIPを使った場合、IPアドレスはロケーターの役割のみとなり、 識別子の機能は公開鍵を基にしたHost Identity(HI)と呼ばれる名前空間によって実現されます。 RFC4423でアーキテクチャが規定されています。
IETF Host Identity Protocol (hip) Working Group
http://www.ietf.org/html.charters/hip-charter.html
IRTF HIP Research Group
http://www.irtf.org/charter?gtype=rg&group=hiprg
RFC4423
http://tools.ietf.org/html/rfc4423
※3 NEMO(Network Mobility)
サブネットごと移動できるようにするためのモバイルネットワーク実現手法です。 RFC3963にてベーシックサポートプロトコルがMobile IPv6の拡張として定義されています。
IETF Network Mobility(nemo)Working Group
http://www.ietf.org/html.charters/nemo-charter.html
※4 SHIM6(Site Multihoming by IPv6 Intermediation)
IPv6において、 PIアドレスを導入せずにマルチホームを実現するためのプロトコルです。 トランスポート層(TCP等)とIPv6との間で動作します。 RFC3582でそのゴールについて述べられています。
IETF Site Multihoming by IPv6 Intermediation(shim6) Working Group
http://www.ietf.org/html.charters/shim6-charter.html
RFC3582
http://tools.ietf.org/html/rfc3582
JPNIC News & Views vol.347 [特集]第65回IETF報告[第3弾]IPv6関連WG報告
http://www.nic.ad.jp/ja/mailmagazine/backnumber/2006/vol347.html
JPNIC News & Views vol.379 [特集]第66回IETF報告[第3弾]IPv6関連WG報告
http://www.nic.ad.jp/ja/mailmagazine/backnumber/2006/vol379.html

このページを評価してください

このWebページは役に立ちましたか?
よろしければ回答の理由をご記入ください

それ以外にも、ページの改良点等がございましたら自由にご記入ください。

回答が必要な場合は、お問い合わせ先をご利用ください。

メールマガジン(JPNIC News & Views)登録

パスワードが記載された確認メールが発送されます。 確認メールが届かない場合は、 ご入力いただいたメールアドレスが
誤っていた可能性がありますので、 再度ご登録手続きを行ってください。

ロゴ:JPNIC

Copyright© 1996-2024 Japan Network Information Center. All Rights Reserved.