ITmedia NEWS > 製品動向 >
セキュリティ・ホットトピックス

“10の36乗”個のアドレス空間をどう可視化? 世界初、IPv6に対応したNICTのトラフィック可視化ツール「NIRVANA改」

» 2021年04月15日 19時13分 公開
[樋口隆充ITmedia]

 インターネット上の通信の可視化は、攻撃元や攻撃先を視覚的に理解できるためセキュリティ対策の上で重要だ。しかし、通信機器の増加に応じて用意されたインターネットプロトコル「IPv6」は2の128乗(約3.4×10の38乗)個という膨大なアドレス数を持つため、その全貌を見渡すのは簡単ではない。

 情報通信研究機構(NICT)は今回そんな課題をクリアした。同機構のトラフィック可視化ツール「NIRVANA改」で、IPv6を流れるパケットのリアルタイム可視化に世界で初めて成功したという。

 NIRVANA改のUIは、蛍光系の色を基調に六角形のパネルやアイコンなどで各機能を表示。六角形はIPv6に合わせたもので、IPv4対応時には各パネルを四角形で表していた。UIの見た目は、アニメ「エヴァンゲリオン」シリーズに出てくる管制室の管理画面のようでもある。動作する様子を見ると、あるIPv6アドレスに世界中から無数のパケットがミサイルのように集まってきていることがひと目で分かる。

photo 「NIRVANA改」のUI

 このIPv6への対応には約3年を要したという。開発責任者の井上大介サイバーセキュリティ研究室長に開発背景などを聞いた。

キーワードは「なるべく可視化しない」

 「開発には発想の転換が必要だった」。井上室長は開発時をこう振り返る。井上室長が指摘する発想の転換とは「なるべく可視化しない」ということだ。

 “旧”NIRVANA改ではインターネットに接続した履歴がある全ての機器のトラフィックを表示していたが、新型ではリアルタイムで接続しているもののみを表示することでデータ量を抑えた。セキュリティエンジニアとネットワークエンジニアで構成する8人ほどの開発チームで検証した結果だという。「IPv4は密な使われ方をしていたのに対し、IPv6は余裕のある使われ方をしていた」と井上室長。「(必要ないものは)可視化しない」というテーマはその後、今回の開発の基本方針になった。

photo IPv4時の表示

 膨大なアドレス空間自体の表示も大きな課題だった。描画数を減らすため、表示をIPv6の規格に合わせ、まず8層に階層化。さらにズームイン/アウトの仕組みを導入。従来のモデルではフレーム外のオブジェクトも描画していたが、今回のモデルではフレーム外を描画せず、ズームアウト時はディテールを省略するなどして、データの軽量化を図った。ここにも開発の基本方針が反映されている。

photo

 不要なものは表示しないという基本方針。井上室長は「大きな決断だった」と振り返る。

 「トラフィックはもちろん、サイバー攻撃のアラートも表示するため、例えばDDoS攻撃を受けた時にデータ量が多いと、動作が遅くなり初動対応が遅れる。品質を落とさない程度に不要なものを捨ててデータ量を抑制し、サクサクと動かすことはセキュリティ面でも重要なことだ」(井上室長)

普及が進むIPv6

 NICTがIPv6への対応を進めた背景には、IPv4のIPアドレス不足がある。IPv4のアドレス数は2の32乗(約43億)個だが、インターネットの普及で全てのIPアドレスを使い果たし、枯渇が近いとされている。これに対し、IPv6は2の128乗(IPv4の約10の29乗倍=1兆倍×10億倍×1億倍)個で、アドレス数に相当の余裕があり、IPv6に付随するインターネット接続方式には通信速度が速いという特徴もある。

photo
photo 「NIRVANA改」について説明する井上大介室長

 日本国内での普及率アップも開発背景の一つだ。IPv6普及・高度化推進協議会の調査によると、NTTの「フレッツ光ネクスト」の場合、12年12月は0.8%だった普及率が20年12月には77.4%にまで上昇している。IPv6への対応は喫緊の課題だったというわけだ。

SF映画「トロン」に着想得たUI

 NIRVANA改はUIのデザインも特徴的だ。何に着想を得たのだろうか。デザインも担当したという井上室長は「SFが好きなので、いろいろなSF作品をオマージュしている」と話す。

 「エヴァっぽい」「攻殻機動隊みたい」という意見も出ているとのことだが、直接のヒントになったのはディズニーのSF映画「トロン」だという。井上室長は操縦シーンなどが出てくると「インタフェースばかり見てしまう」というほどの無類のSF好きだといい、「実際の現場は泥臭いものなので、デザインくらいは少しでもかっこよくしたかった」と笑う。NIRVANA改には開発者のこうした遊び心も盛り込まれている。

 世界初のIPv6のトラフィック表示を実現したNIRVANA改。すでに民間企業にも技術移転済みだという。井上室長は「開発にはブレイクスルーが必要で、非常に難しいものだった」と振り返りつつ「民間に活用してもらい、広く社会に展開してほしい」としている。

photo NICTは幕張メッセで16日まで開催中の「Interop Tokyo 2021」に出展中

Copyright © ITmedia, Inc. All Rights Reserved.