大手ISPがNATしたプライベートIPアドレスを配り始める日

   このエントリをはてなブックマークに登録    2008/5/13-1

インターネットの円滑なIPv6移行に関する調査研究会 報告書(最終案)」のパブリックコメント募集が行われていました。 (だだし、既に〆切りは過ぎてしまっているので、今から送る事は出来ません)

以下、報告書案を読み、さらに知人に色々と聞いた話やそれから連想した話等です。 あまり煽るような文章を書くのは好きではないのですが、結果として煽るような内容になってしまっているのでご注意下さい。 各自、報告書案を是非ご覧下さい。

IPv4アドレスの枯渇

IPv4アドレスが枯渇する事に関する予測では、IANAプールがなくなるのが2010年半〜2012年初頭と予測されています。 ただ、それはIANAのプールの話であり、日本で新規割り当てが出来なくなるのはもう少し後で、2011年初頭〜2013年半と予測されています。 (なお、できないのは新規割り当てであり、今あるアドレスが使えなくなる事ではないのでご注意下さい。)

IPアドレスの返却

IPアドレスを返却してもらうことによって枯渇の時期を遅らせる事が可能です。 ただ、あまり効果を挙げられていないようです。

連絡を取れた者に割り振られた歴史的PI(Provider Independent)アドレスは94個中4個のみ(1.9%)。

報告書案には書かれていませんが、グローバルなルーティングテーブルに載っていないアドレスブロックを発見して返却を要請するような努力も続けられているようです。

* 歴史的PIアドレス : IPv4アドレス割り振りのルールが決定する前に割り振られた/8アドレスブロック94個。 多くはARPANETの開発に関わった米国政府や米国企業に割り振られている。

IPアドレスの新規需要

報告書案5ページ〜7ページに新規需要予測が記載されています。 そこでは、新規需要が欧州、アジア・太平洋地域、南米に集中していると述べられています。

インターネット普及の増加率が中国で年20〜30%、ブラジルでは年20%であるそうです。 また、普及の進展のみならず、普及した中でもブロードバンド常時接続の形態が増加すると必要とされるIPアドレスは増加します。 報告書では、常時接続形態では、随時接続のダイアルアップ接続の10倍程度IPアドレスが必要であると記載されています。

欧州におけるインターネット人口普及率は50%超の状態で、今後爆発的に増えることは少ないと予測される一方で、ダイアルアップが主(ブロードバンドは利用者の30%〜40%)であるためブロードバンドへの移行とともに必要となるIPアドレスも増加するそうです。

IPv4アドレス枯渇への対応策

報告書に記載されている対応策は3つあります。

  • 1つのアドレスを複数のどー度で共有する(IPアドレスの共有)
  • アドレスを余すところ無く利用する(IPアドレス利用の最適化)
  • 新たなアドレス資源の利用

1番目はNAT/NAPTを使うというものです。 3番目の対応策はIPv6を利用する事です。

2番目は貸し出したIPアドレスを回収したり、規格を変えて使えるIPアドレスを増やしたり、IANAでの新規IPアドレス割り当て方式を変えたりする事を表しています。 ただ、どれも決定打にはなり得ない事と、国によって立場が大きく違うので3年程で結果が出せるとは思えないと報告書案に記述されています。

結果として、報告書案ではIPv6への移行が必要ということと、過渡期にはNATの利用を検討する必要がある、と記述しています。 いきなり全てがIPv4からIPv6へと変わる事は、非常に考えにくいので、この報告書案に書いてある内容をそのまま信じるのであれば、数年後にISPによって配られるIPアドレスがプライベートアドレスになってしまう可能性は高いのかも知れません。

NATにより影響を受ける可能性があるもの

ISPが配布するIPアドレスがプライベートIPアドレスになった場合に発生するかもしれない影響を考えてみました。 まだ他にも色々ありそうだと思います。

なお、以下は報告書案に記載されている事では無いのでご注意下さい。

P2P系

SkypeなどのP2P系アプリ全般の接続性が低下したり、性能が低下する可能性があります。 グローバルIPv4アドレスを持つノードが少なくなると、接続相手を発見するのが困難になったり、グローバルIPv4アドレスを持つノードへの負荷が集中して速度が低下する可能性があります。

Dynamic DNS

今までダイナミックDNSを使って自家サーバを用意していた人が影響される可能性があります。 ISPが配るIPアドレスがNATになると、Dynamic DNSを使ったとしても外からの接続性は失われます。

外からいじれる系家電

IPを使って外から設定が出来る事をウリとした家電(IPv4を使ったもの)が使い物にならなくなる可能性があります。

ウィルス配布/ポートスキャン

外からのポートスキャンやウィルス配布が行いにくくなります。 そのため、Webによる配布やスピア型の攻撃が増加すると思われます。 (そもそも、NAT等の変化がなくてもそちらへシフトしていると言われています。)

セキュリティ対策が全くされていないPCがSOHOルータ無しに、じか繋ぎされていて乗っ取られるという事象が減るかも知れません。 ただし、もう既にISP内に大量のボットが蠢いている可能性も高く、実はあまり変化が無い可能性もあります。

掲示板への書き込み等のidentity減少

NATによって複数のノードがまとめられてしまうので、同じ人による書き込みかどうかがわかりにくくなります。 また、IPアドレスによる書き込み制限などが行いにくくなります。 (一つのIPアドレスを制限したときの影響範囲が大きくなってしまう)

NATの下にNATが来る環境が発生する

ISPによるNATの下にSOHOルータによるNATが行われる環境が発生します。 影響を受けるプロトコルがあるかも知れません。

UPnPでルータに穴を開けてもあまり意味がなくなる?

大元のISPでもNATをしてしまうと、手元のSOHOルータだけで穴を空けてもあまり意味がないかも知れません。

ISPによる通信内容が制限されやすくなる

NAT/NAPTをするため外部からの呼受付はISPに頼らざるを得なくなります。 報告書案12ページに、この事が書かれています。 報告書案にはALG(Application Level Gateway)をアプリケーション毎に導入しなければ対応できないと記述されています。

ISPが認めないP2Pアプリへの外部からの接続は許可されないという状況もあり得るかも知れません。

今後留意しておいた方が良いかもしれないこと

NAT化はさておき、IPv4アドレス枯渇後はNAT化と同時にIPv6化も徐々に進行していくと思われます。 そのような時のために、開発者等が留意した方が良いかも知れない事を考えてみました。

なお、以下は報告書案に記載されている事ではなく、また、「かも知れない」程度なのでご注意下さい。

  • IPアドレスをIPv4アドレスと決め付けたプロトコル設計をしないこと。 特に自社開発独自プロトコル設計など。
  • 通信アプリを作るときにIPv4決めうちで作ってしまうと、後ではまるかも知れません。 i.e. sockaddr_in決め打ちは、そろそろ止めた方がいいかも知れません。
  • データベースのテーブルなどを設計するときにIPv4を前提に設計を行うと、数年後にはまるかも知れません。
  • SI系の方々はIPv6とは何かぐらいを簡単に知っておいた方が良いかも知れません(既にご存知の方も多いとは思いますが)
  • 過去に作ったシステムで「世界がIPv6化」したときに止まってしまうシステムの洗い出しが必要な時が来るかもしれないこと。同時に発生しないという点は異なりますが、多少2000年問題に似てるかも知れません。
  • IPv6にしないと駄目というセールストークが数年後に激増するかも知れないこと
  • MMRでIPv4枯渇とノストラダムスという特集が出現するかも知れないこと

最後に

まだ、広くNATが行われることが確実というわけではありません。 しかし、大規模NATを行う方法を模索する動きも既にあります。 例えば、今年のINTEROP TOKYO(国内最大規模のネットワーク機器展示会)のShowNet説明ページにもテーマとして、

IPv6への完全移行に向けた過渡期のモデルとしてのIPv4プライベートアドレスの利用

と記述されています。 詳しくは調べていない(まだ聞きに行っていない)ので知りませんが、恐らくISP等が大規模にNATをすることを想定して、大規模NAT実験等が行われるのではないかと予想しています。 (外れていたらごめんなさい。。。)

ISPなどによる超大規模なNAT環境において、YouTubeなどのトラフィックがバンバン流れるような環境は恐らく今はありません。 そのため、大規模NATの経験を持っているエンジニアというのは皆無なのではないかと予想しています。 また、設備に投資をしきれない組織は過渡期に様々な障害も発生させてしまうかも知れません。

その結果、様々な前提などをすっ飛ばして「IPv6の方が早い」という記事が一般週刊誌に掲載される日が5年後ぐらいに来たりするのかも知れないと勝手に妄想してしまいました。 「いや、それってIPv6が早いのではなくIPv4グローバルアドレスが枯渇してNAT/NAPTせざるを得なくなってNAT/NAPTの性能が追いつかないからIPv4が遅いだけなんだと思いますが。。。」という説明を誰かがブログでぼやくのでしょうか?

さらに、今では「お金を払って初めてIPv6サービスをISPから受けられる」状態ですが、将来的には「IPv6サービスが基本でIPv4サービスを受けるには課金される」という時代も来るかもしれません。 IPv4アドレスが貴重だというのであれば、それに課金をしようという案が出てもおかしくはありません。 そのような案が採択されると、ISPはIPv4アドレス利用に対して課金せざるを得なくなるかも知れません。

また、世界がIPv6へと移行する過程で、管理されておらず放置されているIPv4 Webサーバとそのデータが一気に姿を消す日が来るのかも知れません。

うーん。ちょっと最後はすっ飛ばし過ぎました。 この記事がFUDにならない事を祈りつつ。 でも、色々な方々の話を聞いて思ってたよりもIPv4枯渇問題の足音は近づいている気がしてきた今日この頃でした。

   このエントリをはてなブックマークに登録