ニュースレターNo.50/2012年3月発行
新たな層に向けたIPv4アドレス枯渇の周知活動から得られたもの
~オープンソースカンファレンスとITpro Expo2011レポート~
JPNICではこれまで、IPv4アドレス枯渇対応タスクフォース(以下IPv4枯渇TF)において、主に広報という役割を担い、IPv4アドレス在庫枯渇の状況やその対応策について、さまざまなステークホルダーに周知していく活動を推進してきました。
こうした活動によって、ISPなどのインターネット接続事業者、データセンター、ホスティング事業者など、インターネットのサービスを直接的に提供する事業者の方々においては、IPv4アドレス在庫枯渇についての認知と理解は当然ながら、IPv4アドレス在庫枯渇に向けた事業者としての対応策の検討、実施も推進できてきていると考えています。
しかしその一方で、アプリケーションやサービス開発などネットワークレイヤの上位に携わる人たちや、企業におけるシステム担当者、利用者へのアプローチが十分ではないという認識があり、こういった分野の方々に対する働きかけをどうするか、という点がこれまでIPv4枯渇TFの活動において課題として挙げられていました。
そこで、IPv4枯渇TFおよびJPNICでは、オープンソースの祭典である「オープンソースカンファレンス」および日経BP社主催の「ITpro Expo 2011」といったイベントの機会を通じて、問題の周知に努めました。今回は、これらのイベントを通じて得られた知見を共有します。
オープンソースカンファレンス:オープンソースコミュニティへの働きかけ
オープンソースソフトウェアや、プログラム言語の各コミュニティや団体が連携して、情報交換を行うため「オープンソースカンファレンスhttp://www.ospn.jp/」というイベントが、月に1~2回のペースで、全国各地で開催されています。
IPv4枯渇TFにもメンバーとして参加している日本UNIXユーザー会(jus)が本イベントを後援している関係もあり、各地での開催機会を利用し、我々もその場に参加して、IPv4アドレス在庫枯渇についての展示や講演をすることにしました。直近で参加した大会と講演名は次の通りです。
| ○大会名: | 2011年5月21日 オープンソースカンファレンス 2011 Sendai |
|---|---|
| 講演名: | jus 研究会仙台大会「IPv4アドレス枯渇とその対応」 |
| ○大会名: | 2011年6月11日 オープンソースカンファレンス 2011 Hokkaido |
| 講演名: | jus 研究会札幌大会「今そこにある危機! IP アドレス枯渇問題」 |
| ○大会名: | 2011年9月10日 オープンソースカンファレンス 2011 Okinawa |
| 講演名: | jus 研究会沖縄大会「今そこにある危機!IP アドレス枯渇問題」 |
| ○大会名: | 2011年10月1日 オープンソースカンファレンス 2011 Hiroshima |
| 講演名: | jus 研究会広島大会「どうなる? IPv4アドレス枯渇後のインターネット」 |
仙台では、JPNICインターネット推進部長の前村昌紀とjusの波田野裕一氏が講演を行い、札幌と沖縄では、筆者の根津智子がjusの法林浩之氏とともに、IPv4アドレス在庫枯渇の状況を解説しました。また、広島では佐藤晋が、在庫枯渇後のインターネットの変化に関する展望を説明しました。
沖縄と広島のオープンソースカンファレンスにおけるアンケート結果
「オープンソースカンファレンス」は、主にオープンソースソフトウェア、OSの開発者やプログラマ、または利用者などが参加しています。今回、沖縄と広島の出展ブースにてアンケートを取ったところ、業種としてはソフトウェア製造業が約3割、次いで学生の参加が多く、職種としてはソフトウェア開発者、営業、システムエンジニア、ネットワークエンジニアが多いことが分かりました。
これらの参加者の多くは、IPv4アドレスの在庫枯渇状況については、さまざまなメディアの情報などによって認識はしていました。なんと我々の予想を超えて、95%が、レジストリレベルでの在庫枯渇をご存知でした。
しかし、ではIPv6対応に着手はしているか、という肝心の点になると、「特に何もしてない」「情報収集中」「IPv4の延命を考えている」という消極派がやはり圧倒的に多く、「IPv6をreadyとしている」という層は全体で10%前半に留まりました。また、IPv4枯渇TFそのものについても、半分の方が「初めて名前を聞いた」という状況でした。
具体的には、「IPv6が実際に利用できるとして提供されているサービスがない」「IPv6を利用するための実験環境もない」「IPv6対応を考えたいがどこから着手すればいいのか、参考になる情報がない」といった声が多く聞かれました。
2011年4月からはKDDI社が「au ひかり」において、追加申し込みも費用も不要でIPv6アドレスの割り当てを開始し、またホスティングサービスなどでもIPv6対応している事業者もいくつか出てきています。さらには2011年7月には、「NTT フレッツ光ネクスト」というアクセスラインにおいても、IPoE、PPPoEというの二つの方式でIPv6インターネット接続が可能になっています。しかしこうしたアクセスサービスが提供されても、その上にいるISPによってはサポートがまだ開始されていない状況であるため、その辺りの周知が行き届いておらず分かりにくいようです。
開発者やプログラマなどは「まずはいじってみて」ということから始められる方も多いと思いますので、こういった状況を周知し、またサーバやアプリケーションにおける「IPv6入門」というようなプログラムを提供し、「とりあえず使ってみる」ことを推奨していく必要があるのではないかと感じました。
生き残るアプリケーション開発のために
IPv4枯渇TFでも活躍している株式会社インテックの廣海緑里氏によると、IPv4アドレスの在庫枯渇によって、今後しばらく続く、次のような「ネット環境が日々変化していること」を意識して問題点にも留意をしないと、知らない間に自分の開発したアプリケーションが動かなくなる羽目に陥ることがあるそうです。
要因(1):IPv4アドレスの在庫枯渇による、CGN(キャリア・グレードNAT)をはじめとするNATの多段化
問題点
- アプリケーションが動かなくなる
- コンテンツの表示が不完全になる
- コンテンツの表示が遅くなる
- 送信元IPアドレスによる利用者特定ができなくなる
- UPnPによるNAT越えを行う場合、P2Pがつながらなくなる
要因(2):IPv4・IPv6の混在環境
問題点
- 端末からつながらなくなる
- サーバにつながらなくなる
- 環境によりレスポンスがまちまちになる
要因(3):アプリケーションのIPv6対応
問題点
- ミドルウェアなどのIPv6対応版への更新が必要になる
- IPv4依存コードの修正が必要になる
- IPv6アドレスへのデータ形式への対応が必要となる
- OSにより挙動が異なる場合、アプリケーションの移植性が低下する
こうした環境で生き残るアプリケーションを作るためには、次のような点がポイントとなるそうです。参考になさってください。
(a)【既存の】プログラムで、IPv4からの脱却が必要となるプログラムの例
- IPv4アドレスが直書きしてあるプログラム
- IPv4アドレス自体をデータとして扱うプログラム
- IPv4のアドレス範囲により、動作を変えるプログラム
- IPv4依存関数、ライブラリなどを利用しているプログラム
- OSやミドルウェアにIPv4の依存性があるプログラム
(b)【新規の】アプリケーション開発の注意点
- デュアルスタック環境に対応した開発言語を用いる
- IPv4依存の関数やライブラリを使わない
- DNS(名前解決の仕組み)を使う場合は、サーバ名をIPv4とIPv6のどちらでも取得できる環境を前提とする
- OSにより挙動が異なる場合、アプリケーションの移植性が低下する
- IPv6に対応しているIDE(EclipseやAptanaなどの統合開発環境)を用いる
- IPv6に対応したネットワーク上に開発・テスト環境を持つ
なお廣海氏の、このIPv6アプリケーションに関する話は、次のWebサイトでも参照いただけます。また、2011年12月に開催されたInternet Week 2011でも「IPv4アドレス枯渇時代のアプリケーション開発」というプログラムを提供しました。
- IPv6アプリケーション
- http://www.kokatsu.jp/blog/ipv4/event/itpro2011-hiromi.pdf
- T5:IPv4アドレス枯渇時代のアプリケーション開発
- http://internetweek.jp/program/t5/
今回のオープンソースカンファレンスには、Webコンテンツの製作者やデザイナーといった方たちもいらっしゃいました。こういった方々には、日頃IPv4枯渇TFあるいはJPNICとして活動する中においては、なかなか直接リーチする機会がないので、このようなイベントは非常に有益であると感じました。
ITpro Expo 2011:ビジネスコンシューマーにおける認識の高まり
2011年10月12日から14日までの3日間、日経BP社主催のイベントとして、東京ビックサイトにて「ITpro Expo2011」が開催され、展示場の一角に主催者企画として「IPアドレス枯渇対策ワークショップ」と題したミニシアターが設けられました。そこで、IPv4枯渇TFの参加メンバーが3日間を通じ、計11のプレゼンテーションセッションを行いました。
イベント参加者の中心は、企業のIT、システム担当者などであり、通信事業者におけるIPv4アドレス在庫枯渇の影響を受けていく可能性がある方々と言えます。
2年前にも、同イベントにおいてIPv4枯渇TFとして、ITホールディングス株式会社の荒野高志氏が講演をしており、この時も多くの方に参加いただいていました。しかし今回は、どのプレゼンテーションセッションも多くの参加者を集め、熱心にメモをしたり写真を撮られる方、質問される方も多く、一昨年とは少し雰囲気が異なるように見えました。やはり、実際のIPv4アドレス在庫枯渇を迎え、対応策等について、今回はより具体的に話された影響によるものだと思います。
企業のシステム、ネットワークの対応については、個々の事情に大きく左右されるため、具体的な対応策となると、より個別的になり、一般的な話をそのまま適用することはなかなか難しいと思われます。しかし、こういった情報提供を行うことで、各企業における在庫枯渇対応の検討、推進のきっかけや参考になり、さらに各企業の対応経験によって得られた知見がフィードバックされていくようになれば、全体的なIPv4アドレス在庫枯渇対応、IPv6導入も進展していくことになると考えます。
企業におけるネットワーク管理者は、どうIPv6に手を付ければ良いか?
今ほど、「企業システム、ネットワークの対応は、一般的な話をそのまま適用することは難しい」と述べました。こうした企業ネットワークを、いつ、どこまで、どのようにIPv6に対応させれば良いのかを、一問一答形式で解説した『今さら聞けないQ&Aコーナー:応用編「企業ネットの対策:どこからどう手を付ける?」』という、IPv4枯渇TFの今井恵一氏と荒野氏の講演が、特に注目を集めていたことも事実です。
いくつかのポイントは、次の通りでした。
Q1: IPv4アドレス在庫枯渇後、これからのインターネットはどうなる?
- ISPは新規ユーザーにIPv4グローバルアドレスを配れなくなるため、IPv6アドレスとIPv4プライベートアドレスを配り、インターネット上のIPv4のサーバには、CGN(キャリア・グレードNAT)経由で接続することになる。
- このCGN経由の接続は、正常にWebが表示されなかったり、悪意のあるユーザー特定に手間がかかったりするなど、制約が多いため、次第にIPv6での接続の方が多くなりそうである。
Q2: IPv4アドレス在庫枯渇が、企業ネットワークに与える直接の影響は?
- 企業内のネットワークは、一般的にはIPv4プライベートアドレスを使うため、イントラネット内についてはすぐに直接的な影響はない。
- ただし、インターネット自体は今後IPv6/IPv4デュアルの構成になるので、企業網のインターネット接続部分(DMZ)については影響を受けるため、対応が必要である。
Q3: 企業の公開サーバ、DMZ のIPv6対応はいつまでに必要か?
- 理想的にはISPのIPv4アドレス在庫がなくなる時(≒CGN経由のアクセスが発生する時)までに必要である。在庫に余裕の少ないISPの場合、2012年5月頃にはアドレスがなくなるとも言われている。
- 特にECサイトのようなサーバは早めの対処が必要である。
Q4: 企業のDMZのIPv6対応って具体的にはどうすればいい?
- 究極的には、DMZ内のすべての機器(ルータ/スイッチ、ファイアウォール、ロードバランサー、各種のセキュリティ機器、Web サーバなど)をIPv6/IPv4デュアルにするのが最もシンプルな構成である。
- 通信相手のIPアドレスを積極的に活用しないWebサーバであれば、ロードバランサーでIPv6/IPv4変換し、公開サーバ自体はIPv4のままという構成もあり得る。
- 暫定対処ならReverse Proxyという手もある。
Q5: 現在調達できる機器やソフトウェアはIPv6対応してるの?
- 企業網に入れるルータ、スイッチなどのネットワーク機器、およびサーバのOSなどは、ほとんどのものがIPv6対応している。
- 最近では、ファイアウォールやロードバランサーなどの機器もIPv6対応しているものが多い。
- アプリケーションソフトについては、本来IPアドレスに依存しないものが多いが、そうでないものもある。
Q6: 企業の場合、IPv6アドレスはどこから調達すればいいのか?
- ISPから調達するのが最も簡単。
- ただし、ISPを変更するとIPv6アドレスも変わってしまうことになる。
- 企業が自らAPNIC/JPNICにIPv6アドレスを申請することも可能。その場合は、接続するISPとの間でルーティングプロトコル等のやり取りが必要である。
詳細については、ITpro Expo 2011での発表資料をご覧ください。
http://www.kokatsu.jp/blog/ipv4/data/itpro-expo-2011.html
おわりに
レジストリレベルにおけるIPv4アドレス在庫が枯渇した現在、通信事業者におけるIPv4アドレス在庫枯渇の影響が、これから徐々にこれらインターネットをプラットフォームとしてビジネスやサービス提供に活用している方々に生じてくると想定しています。今後もIPv4枯渇TFおよびJPNICとしても、こういったイベントに参加するような形で、インターネットを直接運用する方々だけではなく、利用者に近い層にも働きかけていく活動を推進していく必要が少なからず出てきたと思っています。
特に、CGNが本格的に動き始めると、若干の混乱も想定されるため、今後ISPレベルでも予定されるIPv6 Day(Week)のような機会に、そうしたポイントの普及啓発が必要となると考えています。
(JPNIC IP 事業部 佐藤晋/インターネット推進部 根津智子)
