Sensorware(後編)


前編から続く

 そこで IPv6 の現状は、という話になるわけだが、さて現状はどう評価したものだろうか。日経バイト2003年3月号に「実験サービス開始から2年半 静かに進むIPv6」という特集が組まれていたが、正直ものは言いようだなと思った。奇しくも今から凡そ2年半前に当方は IPv6 に関する文章を書いているが、基本的な考えは変わっていない。当時ようやく本格的な試験サービス開始という感じだったが、その流れは現在まで続いており、日本の大きなプロバイダで IPv6 試験サービスを行ってないところを見つけるほうが難しいし、サービス品目もネイティブサービスあり、トンネリングあり、デュアルサービスありと多様化しており、一応接続環境は整ったことになる。実際、IPv6 を日常的に利用している BSD ユーザもそれなりの数に上っているのだろう。

 しかし、である。IPv6 をそれなりに追いかけながらも一般ユーザに近い立場のワタシのような人間から言わせてもらえば、「静かに進む」というのは良く言った場合であって、悪く言えば「伸び悩み」ではないかとも思う。2003年に入り、ISOC のサイトに「Waiting for IP version 6」という文章が掲載されて話題になったが、これはベケットの「ゴドーを待ちながら」になぞらえたものであり、その意図するところについては書くまでもないだろう。

 断っておくが、僕は「IPv6不要論」に与するものではない。例えば前述の文章で述べられる「IPv6の神話」は、KAME プロジェクトリーダーの山本和彦氏がそれこそ5年前ぐらいからちゃんと戒めてきたことである。それは池田信夫「IPv6は必要か」についても言えることで、IPv6 がそれだけで技術革新でも何でもないことは分かりきった話である。そうした意味で IPv6 に対する本質的な批判足り得てはいないのだ(が、国策的な打ち出し方の弊害など、首肯できる議論が多いのも確か)。


 しかし、である。現状を鑑みて、IPv6 推進者に問題がなかった/ないとは僕には思えないのだ。こういうことを書くと嫌われるだろうけど。

 約十年前に次世代インターネットプロトコルの策定の動きが本格化したとき、その原動力となったのは、何より IPv4 アドレスの枯渇と経路情報の増大にともなう経路表崩壊という二つの問題であった。前者については NAT と CIDR の導入により乗り切ったし、後者についてもハードウェアの進歩などがあって破壊的な事態には至っていない。少なくとも10年前に描いたような(別に5年前でもよい)「IPv4 アドレスの枯渇」というストーリーは既に瓦解しているにも関わらず、それを総括することなく、いや情報家電に IP アドレスが載るからなんだと後付けして未だそのストーリーを「利用」しているように僕には見えるのだ。

 例えば BSD Magazine No.7(2001年3月発売)の「秋葉原焼肉屋夜話」において、山本和彦氏は IPv4 アドレスは「2006年にはなくなります」ときっぱり言いきっているが、先の「IPv6は必要か」における議論、さらに質は劣るが浅見幸宏の「IPv6って……。ブレイクするの?」を読んでも、非常に疑わしい…というか、その予測は外れると思う。

 同じく BSD Magazine No.14(2002年12月発売)の「秋葉原焼肉屋夜話」における堂々巡りになっている沈滞した会話を読むと、「(IPv4 から IPv6 への)移転方法としては信じられないくらいおろか」だという djb の批判の正当性を認めざるを得まい。


 同じような苛立ちを、NAT とそれに阻害される通信の end-to-end の原則に関する議論にも感じる。つまり山形浩生ローレンス・レッシグ『コモンズ』の「訳者あとがき」の中で書いているように、

でも、エンド・ツー・エンドがなぜいいの、という説明はほとんどなく、「それがインターネットの原則だから」というあまり説明になっていない説明がくっついている場合がほとんどだった。

なのである。ハッカーである彼らからすればそれは自明なのかもしれない。でも例えば、ウェブブラウザがその原則に立ち戻ってほしいと思うユーザなど皆無だろう。原則から離れることで大きく進歩した技術はいくらでもある。インターネットはそうではないと言えるのだろうか。いや、僕もそれが違うことぐらい分かっているつもりだ。しかし、一方でストレージ関係など IPv6 では対応できないと判断されつつある分野、また携帯関係のように取りこみが十分に成功しなかった分野もある。

 IPv6 は非常に筋の良い、スマートな設計がなされたインターネットプロトコルである。しかし、その「スマートさ」は全方位的なものではない。例えば通信のハード処理のために宛先アドレスをヘッダの先頭に持ってくる、といった設計はやはり絶対にありえなかったと思うのも確かで、IPv6 の限界は既にいろいろ見えてきている。


 当方は IPv6 関係のセミナーにいくつか参加したことがあるが、そこで意外に多く聞かれるのが、「IPv6 に NAT はないのか?」という質問である。はじめは、お前ちゃんと話聞いてたのかよ! と腹が立ったものだが、何度か同趣旨の質問を聞くうちに、彼らにしても「IPv6 に NAT は不要」ということを分かっていないわけではなさそうなのに気付いた。つまり彼ら(特に企業のネットワーク管理者)は、IPv6 においても内部ネットワークを隠蔽する仕組みを欲していたようなのだ。NAT がその役目を厳密に果たしていないことはさておき。

 またホームネットワークの領域でも、最近流行りのホームサーバ製品はブロードバンドルータの機能を兼ねているものが多く(例:シャープのガリレオ)、そうしたホームサーバが集権的にホームネットワークの情報を掌握するモデルが主である。これはブロードバンドルータがプライベート IP アドレスネットワークとインターネットの境界に位置し、NAT を行っていることからの必然でもあるのだが、少なくともこのホームネットワークモデルは end-to-end の原則に背くものであるが、こうした「知性を中間に持たせた」モデルを消費者も求めているとも言える。

 長健二朗氏が「エンド・ツー・エンドの原則とIPv6」の最後に書いている「end-to-endの原則の瓦解を市場原理として受け入れるか、 それとも、さらなるインターネットの自己革新を信じてend-to-endの原則を堅持するのかという選択」については勝負がつきつつあると思う。


 しかし、以上は飽くまで IPv4+NAT が前提の話であるし、僕自身はそうした企業ネットワーク、ホームネットワークにおける「中間モデル」こそが好ましいと考えているわけではない。インフラとしてのインターネットを考えた場合、やはり IPv4 より IPv6 のほうが良いに決まっているのだ。モバイル IP にしろマルチキャストにしろ IPv4 でやれないことはないが、IPv6 上でやったほうが見通しが良いのは間違いない。それに IPv4 で頑張るのでは、IPsec や UPnP 関係における NAT Traversal 技術に代表される無用なコストがかかる(塩崎さんはこのコストをサービス残業に喩えているが卓見である)。そして、見通しが良いほうがイノベーションが生まれやすい。「IPv6はアプリケーションにとってのパラダイム変化」というのは大げさではないだろう。

 「IPv6アプリコンテスト」というのを聞いたときは正直ポジティブな感想を持てなかったのだが、海外からの反響の方が大きいというのは好ましいと思う。なお、一部で未だに IPv6 のことを「日本が世界の先頭を走っている分野」などと思っている人がいるが、それは村井純のことを「日本インターネットの父」と呼ぶのと同じくらい意味のないことである。大体なんなんだよ、「日本インターネット」って。

 また IPv6 試験サービスについても、単に接続性確認のための試験だけではなく、ソニーによる Cocoon とブロードバンド AV ルータを組み合わせた IPv6 接続実証実験など、コンテンツ重視のサービスがでてくるところまで来ている。あとフリービットによる大規模実証実験など、IPv6 を巡る「ネガティブスパイラル」(やはり不況の影響は大きいわなぁ)を認識した上で大きくでようとしている。ちなみにフリービットの石田宏樹 CEO は SFC 村井研の出身である。だからどうしたと言われても困るが…


 そこで必然的に「IPv6 のキラーアプリは何?」というお決まりの議論になるわけだが、これに対する答えは未だ見つかっていない。昨年末の Global IPv6 Summit では、「キラーアプリは存在しない」という主張も出ていた。少なくとも 3G 携帯電話に期待するのは間違いというのは正しいだろう。

 そこでまた IPv6 推進者に対する不満の話…というより今度はほとんど言いがかりになってしまうのだが、「IPv6 になれば IP アドレスがじゃんじゃん使えます」と言う人達がストイックな印象があって、とてもじゃないが IP アドレスを放蕩するように見えず説得力に欠けるのだ。

 例えば『BSD Magazine No.7』の「秋葉原焼肉屋夜話」において、韓国の PC 房で女子高生がインターネットテレビ電話をする横で、萩野 "itojun" 純一郎さんが inc でメールを取りこむことのしょぼさが語られていたが、そのどちらが「IPv6 が実現すべき未来」に近いかは言うまでもない。

 「必要は発明の母」と言うが、本当のイノベーションはそうした「必要」レベルでなく「過剰」「無茶」を実現するものだと思う。そうした意味で「必要だから(=アドレスが枯渇するから)」というより、もっと「こういう無茶ができる!」という文脈で IPv6 の用途を考えるべきではないか。

 そうした意味で PC ベースのネットワークに固執する理由はなく、求めるべきはキラーアプリよりまず「キラーハード」なのではないか。実際2000年の段階でゲーム機、携帯電話などいくつか候補が挙げられていた。3G 携帯電話のように厳しいのが分かってきた現在、個人的にはやはり RFID か自動車といういずれも「センサーネットとしての IPv6」になると思うのだ。自動車に関しては「テレマティクス」という言葉も認知されつつあるが、当方はこの分野に詳しくないので本文では取り上げない。


 RFID の不定形なところを IPv6 を手足としてオーバレイネットワークを構築して情報を吸い上げ…といった話は別に僕でなくても言うことであり、何より村井純が Auto-ID に関わる時点で予想がつく展開である。

 しかし、今のところ両者を絡めた現実的なソリューションの話をあまり聞かない。例えば『IPv6 Magazine No.4』には6ページにわたって Auto-ID を紹介する記事が掲載されている。だが、その記事中一度たりとも「IPv6」という単語が出てこない。これは歯がゆい。大体何でそういう記事が『IPv6 Magazine』に載るわけ?

 最近開かれた情報処理学会の第65回全国大会のレポートを読むと日立、松下電工などの各社が取り組みを見せている(難しいところも見えてきていますね)。ところで「センサーネットとしての IPv6」への取り組みは横河電機がリードしている印象があるが(また情報家電向け IPv6 の最小要求仕様についても主導的や役割を果たしている)、RFID にどう取り組んでいるのか興味深いところである。

 ただ件のレポートで挙がったのとは別の重要な問題もある。それは RFID 普及と広義のセキュリティにどう折り合いをつけていくかということだ。セキュリティの問題はここまで敢えて触れなかったのだが、これは多層的な問題であるし、これからますます重要性を増すはずだ。


 早い話、RFID の場所に依存しないトレーサビリティが顧客のプライバシー保護問題につながることは容易に想像できるし、RFID には kill の仕様があるにも関わらず、物理的な取り外しを言明している企業もある。むやみに kill してしまっても RFID の可能性を狭めてしまうだけであるが、一方で Sensorware が 企業・政府にとっての Censorware になってはたまったものではない。

 IC カードの世界では既にセキュリティ問題が現実化している。記憶に新しい FeliCa Offline Viewer の脆弱性問題がそれで、IC カードの用途が広がり、PC や PDA などとの連携ということになると、IC カード単体のセキュリティだけでは収まらなくなる。PC 側の OS、ブラウザといったソフトウェアの脆弱性を介して IC カードに埋め込まれた情報が危険に晒される可能性があるのだ。

 そうした危うさは現在導入が着々と進められている住民基本台帳カードにも強く感じる。しかし、今なお続く e-Japan バブルの傾向を見ると不安を覚える。例えば IC カードを取り上げる雑誌記事を見ても、はじめに取り上げた中央公論の特集では青山祐輔氏と森山和道氏による原稿の副題が「発行前から時代に取り残される住基カード」である一方、特集の最後に梶原拓岐阜県知事の文章を持ってくるところや(ここでの主張は比較的まともだが、斎藤貴男の「カルト資本主義」を読んで以来、この人はどうも信用できない)、『インタフェース』2003年3月号の IC カード特集でも最後に大山永昭東京工業大学教授が住基カードの安全性を宣伝しているところなど。


 IC カード、RFID の情報がインターネットと結びついたときに脆弱性を突かれたとなれば、それは破壊的な事態を引き起こす恐れもある。住基カードのセキュリティ問題については山根信二氏の「住民基本台帳カードをベースとした連携ICカード導入の技術的問題点」に詳しいので是非ごらんいただきたい。僕自身まだ問題を切り分けられていないところ、整理がついていないところがある。折を見て山根さんなどに教えを乞わんといかんでしょう。

 例えば IPv6 における IPsec がどの程度この問題の役に立つのかといったことがあるが、IPsec の現状だけとっても厳しいと思う。厳しいというのは正確には IPsec 本体というより IKE(自動鍵交換)の問題なのだが、これが IPv6 におけるセキュリティにブレーキをかけているところもある。IKE の仕様の不完全さを踏まえて検討されている Son of IKE の策定もまだまだ先の話であるようだし。Bruce Schneier は極めて複雑であるという一点のみで、IPsec は使い物にならないと断じているそうだが…

後記:Schneier による IPsec の評価の話だが、山根さんの日記の2003年4月17日の記述に詳しいので参照ください。USAGI プロジェクトによる IPsec 実装の話にも触れられています。

 RFID と IPv6 の連携で言えば、ID と IPv6 アドレスが1対1対応するわけでもなかろうが、そうでなくとも ID→IPv6アドレス方向の射影(?)の段階でプライバシーを確保できるようなアーキテクチャは組めないものかとレッシグの『CODE』の下手な受け売りでいろいろ妄想してみたりするが、ワタシごときの考えはこのあたりが限界であり、現実的なソリューションとは成り得ない。これからも情報を追いながら勉強を続けるしかないでしょう。


参考文献

[前のコラム] [技術文書 Index] [TOPページ] [次のコラム]


初出公開: 2003年04月07日、 最終更新日: 2004年01月18日
Copyright © 2003 yomoyomo (E-mail: ymgrtq at yamdas dot org)