インターネットインフラの限界
「IPv6(Internet Protocol version 6)」は、インターネット通信に必要な約束事(プロトコル)を定めた仕様です。現在のインターネットで主に使われている仕様は「IPv4」ですが、ここ数年で新バージョンへの移行が加速してきました。
インターネットで情報をやり取りするには、コンピュータのアドレス管理、通信機器にデータを渡す手順、物理的な回線の仕様、エラーの検出と訂正方法、アプリケーションの識別と制御など、数多くの約束事が必要ですが、IPは文字通り、その中核を成すプロトコルです。
IPが受け持つ主な仕事は、IPアドレスの割当てとパケット(データを一定単位で区切って送るときの単位)の転送制御ですが、インターネットの普及が加速した1990年代後半から、現行バージョンのIPv4にはその機能に限界が見えていたのです。
43億から340澗へ
IPv4の仕様が制定されたのは1981年。変化が早い通信技術の分野で、これだけの長い間、現役を続けるということは、基本設計がしっかりしていた証です。しかし、その実態は頑丈な柱に継ぎ接ぎをしながら、インターネットの爆発的な普及と変化に何とか耐えてきたという側面もあります。通信の基盤をより強固なものにするには、抜本的な更新は避けられません。
IPv4の限界はまずアドレスの数です。IPv4のアドレスは32ビットで構成し、総数は2の32乗=約43億個*。標準化した当時、このアドレス空間は無限に見えたかもしれませんが、インターネットの民間利用が進んだ1990年代からは枯渇が指摘されてきました。この課題を加味して設計されたIPv6のアドレス長は128ビットです。
*制御用のアドレスが必要なため、実際に割り当てられるアドレスの数は理論値より少ない。IPv6も同様。
- IPv4 4,294,967,296個
- IPv6 340,282,366,920,938,463,463,374,607,431,768,211,456個
340澗(かん)→ 43億の4乗(陸地1c㎡あたり、2.2×10の20乗個のアドレス)
“IPv4がバケツ1杯分ならIPv6は地球1個”、“1日、1兆人が1兆個を使っても、1兆年持つ”等など、いろいろな比喩がされてきましたが、人間が情報機器に割り当てる用途では、“無限”と表現していいでしょう。
IPv4アドレスは完全枯渇
IPv4アドレスは、2010年代の中頃には世界中でほぼ枯渇しました。新規のWebサイト開設などで必要な場合は、ISP(プロバイダー)がプールしてある中から割当てを受けたり、他の企業が使っていないアドレスを譲ってもらったりして、やり繰りしているのが実情です。新規の取得は不可能ではないとしても、手間とコストがかかっている点は否めません。
アドレス空間の制約は、通信機能の制限にも結びつきます。IPv4の環境では、限られた資源であるIPアドレスを複数の情報機器で共有しなければならないからです。
企業や家庭では、IPアドレスはインターネットと直接通信を交わすルータに割当て、ルータから内側にあるPCなどの機器には、「プライベートアドレス」という自由に使えるアドレスを設定します。PCが外部と通信するときに、一時的に正式なIPアドレス「グローバルアドレス」に付け替えるという方法で凌いできました。
このやり方でも、Web閲覧やメールなど、一般的なインターネット利用では支障はないのですが、テレビ会議などのリアルタイム通信を行なうアプリケーションやオンラインゲームなどでは、外部からのデータを正確に受信できず、ソフトウェアの設定変更などの調整が必要なケースも出てきます。
また、スマートフォンなどのモバイル機器の一般化、車や家電、制御機器、センサーなどもインターネットにつなぐIoTも本格展開しつつある状況では、最初からグローバルアドレスを割り当てた方が、サービス設計の制約が少なくなることは言うまでもありません。
転送効率のアップも配慮
IPの2大機能は、アドレス管理とパケットの転送でしたが、後者にも簡単に触れておきます。IPパケットは、送信先/送信元のアドレスやエラー検出などの制御情報を書き込むヘッダとデータ本体を合わせた形式で転送しますが、IPv4とIPv6の違いはヘッダのフォーマットと内容に現れます。
まずフォーマットですが、IPv4のヘッダの長さは可変、IPv6は固定です(IPv4ヘッダはオプション機能が付く場合があるため可変)。可変長のヘッダはルータに転送した際、まず長さを確認しますが、IPv6はこの手順をスルーできるため転送効率は上がります。
ヘッダの内容は、通信制御に関する機能が強化された点です。IPv6は、音声や画像、IoT分野の制御など、リアルタイム性を重視するアプリケーションも想定しているため、ヘッダに「優先度」というフィールドを設け、サービスの種別に応じた制御をやりやすくしてあります。
ただし、インターネットの通信速度と品質は、IPのレイヤ(階層)だけでなく、中継回線の性能と混み具合、エラー検出の有無、アプリケーションの起動方法など、さまざまな要素が関係するため、IPv6の適用がそのまま速度や品質の向上に結びつくわけではありません。
IPv6でセキュリティは向上?
IPの生い立ちは、研究者同士が連絡を取り合うネットワークです。接続するコンピュータと管理者の素性は分かっていたのですが、“Internet”として一般社会で共有されるようになってからは、性善説だけでは運用できなくなりました。IPv4に対する“継ぎ接ぎ”としては、セキュリティの確保がもっとも腐心している部分かもしれません。
IPv6のセキュリティ対策では、認証のためのヘッダを追加できる機能が加わっています。少し細かい話になりますが、IPv6は固定長の基本ヘッダに「拡張ヘッダ」を追加できる仕組みがあり、拡張ヘッダの一つとして「認証ヘッダ」が利用できます。
認証ヘッダは、IPのレイヤで認証と暗号化、改ざんの検知を行なうための「IPsec(Security Architecture for Internet Protocol)」という技術を使うときに付加します。IPsecはIPv4でも利用できるのですが、IPv6の拡張ヘッダのような仕組みがないため、専用のヘッダを追加するなどの調整が必要で、一般的なインターネットサービスではあまり活用されてきませんでした。
この点を評価すると、IPv6は安全性が向上したと言っていいのですが、セキュリティ対策の負担が減るわけではありません。IPv4に比べIPsecが使いやすい点は確かですが、あくまでも“対応しやすい”というレベルです。仕様上も、IPsecは“must(必須)”ではなく、“should(推奨)”の扱いのため、IPv6対応がセキュリティの向上に直結するわけではない点は注意が必要です。
また、IPv4とIPv6が共存するシステム(後述)や、IPv6のアドレスで多くのデバイスが直接インターネットにつながる環境は、IPv4単独の状態に比べ、ネットワーク全体の監視は難しくなります。加えてIPv6の運用ノウハウもまだあまり蓄積されていないため、新たなセキュリティ上のリスクが出てくる可能性もあるでしょう。
IPv6の浸透状況は?
IPv6で接続する利用者の数は、ここ数年で急増しています。GoogleはIPv6で同社のサーバーにアクセスしているユーザーの割合を公表していますが、直近の数値では30~35%に達しています。国別では日本は35.7%とやや高めですが、アジアでは台湾の46.8%、ベトナム43.3%、インド51.4%などの先進国には及びません(各国のデータは2020年11月末時点)。
GoogleのサーバーにIPv6でアクセスしているユーザーの比率(出典:Google)
https://www.google.co.jp/ipv6/statistics.html#tab=ipv6-adoption
IPv6とIPv4はアドレス体系とヘッダのフォーマットが異なるため、IPv6の通信を開始するにはルータなどの通信機器をはじめ、サーバーOS、クライアントOS、アプリケーションなどの対応が必要です。
各種ツールの状況ですが、主要な通信機器とサーバーソフト、WindowsなどのOS、そしてモバイルOSの分野も、2010年代の後半には、ほぼ対応を終えているようです。
ISPなどのバックエンドのネットワーク、サーバーやPCなどの設備も“スタンバイ”と言える状態ですが、これでインターネット全体が一気にIPv6へ切り替わるわけではありません。IPv4オンリーの環境は多いため、当面はIPv4とIPv6が共存することになります。
移行期における代表的な技術として、「デュアルスタック」があります。IPのレイヤは双方が利用できるようにし、LANやアプリケーションなどのレイヤは、同じプロトコルを使えるようにする方式です。また、IPv6環境の機器同士がIPv4のネットワークを使って通信する際に、IPv4のパケットの中にIPv6パケットを包み込む「トンネリング」も使われます。
スムーズな移行の促進を
Googleなどが公開するデータを見る限り、IPv6の普及は進んできましたが、一般向けのサービスでは、“IPv6でなければできない”というものはないため、IPv4に代わるインフラになるには、まだ相応の時間はかかると思われます。
しかし、繰り返しになりますが、1981年に標準化されたIPv4は、今日のようなインターネットの拡がり、リアルタイム性が求められるアプリケーションやIoTのような領域への適用、そしてさまざまなセキュリティ上の脅威といった現象は、ほとんど想定できなかった時代に設計されたものです。
デュアルスタックやトンネリングなどの技術を使うことで、一般ユーザーには不自由を感じさせない範囲でインターネットの機能は提供できます。しかし、若干の通信遅延は避けられず、バックエンドのシステムは複雑になり、二重投資も発生します。IPv4アドレスの取得や再配布に伴う手間とコストも軽視できません。
インターネットの最適化という視点では、IPv6を主軸とするインフラの早期構築がベターです。2020年代はユーザーにその存在を意識させず、スムーズにIPv6環境に移行するための技術・手法が重視されることになるでしょう。