IPv6のエンドツーエンドは企業管理者から見ればとんでもないこと?
| 【国内記事】 | 2001.12.04 |
12月3日よりパシフィコ横浜にて,「Internet Week 2001」が開催されている。社団法人日本ネットワークインフォメーションセンター(JPNIC)が主催し,国内のインターネット関連団体が一同に集う形で行われているもので,7日までの会期中,さまざまなセミナーやチュートリアル,BoF(有志による集い)が行われる。
特に初日と2日目には,IPv6の実装状況や今後について国内外のスピーカーを招いて語る「Global IPv6 Summit in Japan 2001」が行われた。主催はGlobal IPv6 Summit in Japan 2001実行委員会だ。初日の3日には,国内の主なサービスプロバイダーによってIPv6サービスの提供状況が開設されたほか,世界各国から招かれたスピーカーがそれぞれのIPv6事情についてレポートを行った。
一方4日の冒頭には,おなじみWIDEプロジェクトの村井純氏が登場し,Kame,Usagi,Tahiといったプロジェクトの成果を交えつつ,これまでのIPv6の歩みについて語った。
村井氏は,アドレスのアサインやホームユーザーモデルのガイドライン作成など「まだまだやることはたくさんある」と語る。さらに,「インターネットは人を支えるもの。色々なものがつながって人の役に立つとはどういうことなのか,その意味でIPv6がインターネットにどう組み込まれていくかが問題だ」と述べた。
社内の説得とセキュリティが課題
引き続き会場では,富士通の猪俣彰浩氏をパネルコーディネータとして,「企業ネットとIPv6」をテーマにしたディスカッションが行われたほか,ネットワーク機器ベンダーによる実装状況が紹介された。
「現実的には,積極的にIPv6を推す理由はなかった。現にIPv4でネットワークが動いているからだ」と,電通国際情報サービスの熊谷誠治氏はディスカッションの中で語った。
同社は今年春より,全社で5000台に及ぶ端末のIPv4/IPv6デュアルスタック化を図り,自社ネットワークで完全にIPv6を実装した。国内でも珍しい,企業ネットワークにおけるIPv6の導入例だといえよう。
だがその際,「いかに社内を説得するか」が課題になったと熊谷氏は言う。しかし同氏は,4〜5年後のネットワークをにらんで,IPv6の導入を推進した。
問題は,IPv6の特質とも言える「エンドツーエンド」である。ネットワンシステムズの白橋明弘氏は,セキュリティの観点からは「エンドツーエンドは,管理者から見ればとんでもないこと。何をしているかチェックできないし,ポリシーを適用することもできない」と述べた。
その意味で,「エンドノードにおけるコンテンツチェックの仕組みが必要になるだろう」と,NTTコミュニケーションズの中井哲也氏は語る。さらに同氏は,「パーソナルファイアウォールが大前提として必要だ。これにゲートウェイにおけるコントロールの仕組みを組み合わせた,多段モデルが必要になるだろう」とした。
「(IPv6ネットワークにおいても)プロキシやNATのような仕組みが,企業ゲートウェイには必要になるのかもしれない」(中井氏)
中井氏はさらに,最後の段で,「IPv6においてはエンドツーエンドの通信が可能になることが最大のメリットだが,それでも全体として最適化し,柔軟にコントロールできる仕組みが必要。ユーザーのニーズに合わせ,VPNや,あるいは認証局とセットで,マネージドサービスのような形で提供することになるのではないか」と述べている。
IPv6実装の充実はこれから
続いて行われた「日本のIPv6に関するビジネス・レポート(2)」では,シスコシステムズ,日本電気,ジュニパーネットワークス,日立製作所など,国内外のネットワーク機器ベンダーによってIPv6の実装状況が紹介された。
シスコシステムズはこの中で,Mobile IPやIPSecなど,IPv6関連機能をさらに充実させるほか,GSRシリーズなどを対象としたアクセラレーション機能などを開発していることを明らかにした。
また日立製作所は,IPv6対応の新たなアプリケーションとしてマルチキャストに触れ,さらにIPv6機器の普及と低コスト化を見据え,Lightweight IPv6を搭載したLSIの開発が進められていることを報告している。
さらにファウンドリネットワークスは,2002年以降になるが,本格的なIPv6サポートに向けた作業を開始していると説明した。
関連リンク
Global IPv6 Summit in Japan 2001
[高橋睦美 ,ITmedia]
