大変革が迫りつつあるインターネット

   このエントリをはてなブックマークに登録    2009/9/30-1

IPv4アドレス枯渇が迫りつつあります。 現状では、再来年ぐらいに枯渇する事が予想されています。

このIPv4アドレス枯渇は、恐らくインターネットアーキテクチャに対して非常に大きな影響を与えます。 今、この瞬間にあるインターネットインフラと、3年後のインターネットインフラは結構違う形をしているのではないかと推測しています。 以下、何故IPv4アドレス枯渇がインターネットアーキテクチャの大変革をもたらすのかと、この問題の背景を説明したいと思います。

2つに分離するインターネット

インターネットは戦時中の物資が少ない状況においても通信網が維持出来る事を想定して設計されています。 そのため、専用機器だけではなく、ありあわせの機器を繋ぎ合わせて通信が実現できることが重要な要素でした。 また、電話のような回線交換方式ではなく、パケット交換方式を採用して様々な種類の通信を同時に行える事も設計の柱でした。

当初の設計が非常に柔軟であり、仕様も公開されたため、インターネットは様々な企業が提供する様々な機器を繋ぎ合わせて、世界中に張り巡らされた巨大な通信網を実現しました。 このように作られた今のインターネットは、何でも通せる魔法の土管のような存在です。 インターネットはメールを運び、Web経由で情報を発信し、様々な機器の制御に使われます。

このように何でも出来るインターネットの通信はIP(Internet Protocol)という通信方式によって実現しています。 IPがインターネットの「要(かなめ)」と言っても過言では無いと思います。 色々なものが色々な物と相互に接続できるのは、皆がIP共通のプロトコルで結ばれているからです。

インターネットをレイヤー分けして考えると、例えば以下のように表現できますが、IPを表す第3層(ネットワーク層)だけプロトコルが単一で、それ以外は全て複数のプロトコルが存在しています。 IPの部分だけが単一になった砂時計のような形です。

しかし、今までは単一であることが前提であった「IP」が一つから二つへと変わろうとしています。 今までのIPのバージョンは4だったのですが、IP version 4でのアドレスが枯渇してしまうため、IP version 6が早急に必要となってきたためです。 IPv4考案当初はコンピュータも今よりも遥かに非力で、32ビットが表す空間は当時としては無限のような大きさであったのだろうと思います。 しかし、インターネットが普及し、一人で何個ものIPアドレスを利用するような使い方が当たり前になったのでIPv4のアドレスが足りなくなってしまいました。

そして、砂時計は以下のような形に変化します。

IP version 6は、IP version 4と互換性が無く、IP version 4とIP version 6は平行して存在することになります。 数年後には恐らくIPv4インターネットとIPv6インターネットが同時に存在する世界が来ます。 その時の、一般家庭での論理的な接続形態は以下のようになります。

現時点では、各家庭からのインターネット接続はIPv4インターネットに対してのみです。 しかし、数年後には図のようにIPv4インターネットと接続すると同時に、IPv6インターネットとも接続する形態に変化すると思われます。

とはいえ、一般家庭への配線だけを考えれば、結局は一つの回線の中にIPv4とIPv6の両方のパケットが流れるだけであり、物理的には全く同じ通信路やトポロジになる部分も多いと思われます。 また、ネットワークの向こう側に存在するWebサーバなどの各種サーバは、IPv4とIPv6両方で接続できるようにポートを開くと思われるので、全く異なる二つのインターネットが出来るというよりは、「非常に近いし、実体は同じ要素が混在している二つのインターネットが存在する」という形になるのではないでしょうか。

ということで、「二つに分離する」というのは、ちょっと言い過ぎな部分もありますが、要として一つだったものが二つに増えるというインパクトは小さくはありません。 今までは、インターネットを構成しているIPは一つであることを前提としていたものは色々あるので、それが二つに増えるというのは色々とややこしい話があります。

そもそもIPアドレスはどうやって配分されてる?

IPv4アドレス枯渇に関して知るには、まず「どうやってIPアドレスが配分されているのか?」を知る必要があります。

インターネットにおける識別子であるIPアドレスは、世界で一意である必要があります(*1)。 そのため「アナタはこのIPアドレスを使ってもいいですよ」という割り振りを一括して行う組織が必要になります。 インターネットでは、IANA(Internet Assigned Numbers Authority)がグローバルなIPアドレスの割り振りを行っています。

IANAはIPv4/IPv6両方の割り振りを行っていますが、ここではIPv4の説明だけを行います。 IANAがIPv4で割り振りをするのは /8 単位のIPアドレスです。 /8ということは、16777216個のIPv4アドレスを表現できます。 32ビット長のIPv4アドレスには256個の/8アドレスブロックがあります。

しかし、IANAが世界中の細かい割り当てを全て行うわけではありません。 それぞれの/8ブロックはRIR(Regional Internet Registry, 地域レジストリ)に割り振られます。 RIRとしては以下の5つの組織があります。

  • AfriNIC(アフリカ)
  • APNIC(アジア太平洋地域)
  • ARIN(アメリカ)
  • LACNIC(ラテンアメリカ及びカリブ海地域)
  • RIPE NCC(ヨーロッパ、中東、中央アジア)

RIRは/8アドレスブロックをさらにNIR(National Internet Registry, 国別レジストリ)に割り振ります。 日本の国別レジストリはJPNICで、APNICに所属している組織という形になっています。

国別レジストリは、新たなIPアドレス割り振りが必要になると、所属しているRIRからIPアドレスを受け取ります。 国別レジストリは、RIRから受け取ったIPアドレスを国内の組織に割り当てるとともに「誰に割り当てたのか」の情報を管理します。

このような形でIPアドレスは世界的に管理され、複数の組織が同時に同じIPアドレスを使うという事態を避けています。

参考:「JPNIC : IPアドレスの管理

*1) Anycast的な用途では意図的に同じIPアドレスを複数地点で使いますが、ちょっと話がややこしくなるので、ここではout of scopeです。

*2) IANAは2000年2月よりICANNの下部組織になっています。「ICANN : Contract Between ICANN and the United States Government for Performance of the IANA Function

いつ枯渇するの?

世界で一意になるように統括的に管理されているIPアドレスですが、IPv4アドレスはもうそろそろ枯渇しそうです。

このIPv4アドレス枯渇は段階的に発生します。 まず、最初にIANAプールが枯渇し、次にRIR内での割り振り可能なIPv4アドレスが枯渇し、さらに国別レジストリでも枯渇します。

実際にIANAプールの枯渇という意味でのIPv4アドレス枯渇は、再来年後半ぐらいかも知れません。 ここ数年、年間10個程度の/8がRIR(地域レジストラ)に配布されていますが、今の残り/8は26個です。

今年八月にアジア太平洋地域のAPNICが2個/8を受け取りました。 2009年に入ってからIANAからRIRに割り振られた/8は8個です。 RIPE-NCC(ヨーロッパ)とAPNIC(アジア太平洋地域)が、それぞれ4個づつです。

IANAによる現在の割り振り状況を知るには「IANA IPv4 Address Space Registry」をご覧下さい。

関連 : IPv4アドレス枯渇が視覚的にわかる画像

枯渇カウントダウンブログパーツ

IPv4アドレスの枯渇時期をWeb上で知る手法としては、株式会社インテック・ネットコアが公開している「IPv4枯渇時計」が非常にわかりやすいと思います。 IPv4アドレスの枯渇時期予測を表示し続けるブログパーツです。

枯渇寸前の割り振り方針

IANAによる枯渇寸前のIPv4アドレス割り振り方針も決定しています。 最後の5個の/8は、AfriNIC(アフリカ)、APNIC(アジア太平洋地域)、ARIN(アメリカ)、LACNIC(ラテンアメリカ及びカリブ海地域)、RIPE NCC(ヨーロッパ、中東、中央アジア)の各RIRに一つずつ配布されます。

ICANN:Global Policy for the Allocation of the Remaining IPv4 Address Space」(2009年3月9日)

最後の5個になる前の21個の/8に関しては、今まで通り足りなくなったら要求する方式になっています。

枯渇緩衝技術/移行推進技術

今のインターネットはIPv4を基に構築されており、IPv4が枯渇した瞬間に色々と出来なくなるのでは困ります。 そのため、IPv4アドレスが枯渇しても一般ユーザがIPv4インターネットを使い続けるための枯渇緩衝技術が提案されています。 また、IPv4の世界からIPv6への移行をスムーズに行うための移行推進技術も考案されています。

LSN(Large Scale NAT)

IPv4アドレス利用を節約するために、ISPレベルでNAT(NAPT)をしてしまうという技術があります。 IPv4アドレスは大きく節約が可能ですが、外部からの接続が行いにくくなるなどの問題点があります。 例えば、SkypeなどのようにP2P的に接続を行うアプリケーションは影響を受ける場合もありそうです。

LSNは、当初CGN(Carrier Grade NAT)と呼ばれていましたが、キャリア以外も利用することになりそうであるため、Large Scaleという名前に変わりました。 LSNは通常の家庭用NATとは色々違います。 詳しくは去年書いた以下の記事をご覧下さい。

参考:キャリアグレードNATと家庭用NATの違い

6to4技術

IPv4しか無い環境でIPv6による通信を行うための技術として6to4技術があります。 6to4はIPv6パケットをIPv4パケットにカプセル化して送信し、6to4ルータがIPv4ヘッダを外してIPv6の世界にパケットを送ってくれるというものです。 2001年2月にRFC3056 "Connection of IPv6 Domains via IPv4 Clouds"として発行されている技術です。

最近は、"IPv6 Rapid Deployment on IPv4 infrastructures"(6rd)という技術も提案されています。 6to4のように決められたIPv6プレフィックスではなく、プロバイダが自分のIPv6プレフィックスを利用出来たり、プロビジョニング、セキュリティ、プライベートIPアドレス対応などの点が考慮されています。

世界で2番目にIPv6が普及していると思われるフランス(2008年Google調べ)で最もIPv6を利用しているfree.frというISPが6rdを採用しています(参考:IPv6@Free - Native IPv6 to the User)。


RIPE57 Google発表 : Global IPv6 statistics - Measuring the current state of IPv6 for ordinary usersより

参考:第2回 IPv6オペレーションズフォーラム

ネット検閲に利用される?

LSNやIPv6移行のためのカプセル化技術は非常に有用ですが、これに乗じて国内のネット検閲を強化しようとする国が登場する可能性もありそうです。 例えば、6to4系のカプセル化技術のためのルータでフィルタリングを行えば、容易にネット検閲が実現可能です。

また、IPv6への移行そのものをネット検閲に活用しようとしてしまう組織が発生する可能性もありそうです。 機器の入れ替えに乗じてネット検閲に適したネットワーク設計をしてしまおうという方式です。

日本では今のところこのような動きは発生しないと予想していますが、海外ではネット検閲は様々な国で行われており「どうなるのかなぁ」と思う今日この頃です。

参考 : Wikipedia | Internet Censorship

コンテンツが鍵

現在のWebで公開されているコンテンツは、ほとんどがIPv4を利用して公開されています。 ユーザが増えないので、IPv6でコンテンツを公開するインセンティブが発生せず、コンテンツが無いのでユーザがIPv6を利用するメリットが少ないという、鶏卵問題が発生しています。

IPv6プロトコルそのものは既に決まっています。 現在流通している主要なOSの最新版はIPv6対応済みです。 多くのISPのバックボーンはIPv6対応済みです。 日本では、ユーザへのアクセス回線も来年はじめぐらいから徐々にIPv4とIPv6のデュアルスタック化が行われて行くでしょう。

今後鍵を握るのがWebコンテンツです。 WebサーバのIPv6対応は、どのように進行するのでしょうか?

国別IPv4アドレス利用数

以下、IPv4アドレス利用国TOP20です。 割り当て済みIPv4アドレスの半分以上がアメリカです。 2位が中国で7%強、日本は3位で6%です。

この数値だけ見ると「ほとんどアメリカだ」と思ってしまうかも知れませんが、 インターネットがアメリカで誕生していたり、CIDR(Classless Inter-Domain Routing)が無かった時代にクラスAアドレスが割り振られている組織も多いなど、歴史的経緯という側面も強いのでご注意下さい。

順位国コード国名・地域名割り当て済み個数割合 *1 (%)割合 *2 (%)
1USUNITED STATESアメリカ合衆国(米国)1,483,363,07250.6140.02
2CNCHINA中華人民共和国213,770,7527.295.76
3JPJAPAN日本国176,073,2166.004.75
4EU-148,084,7365.053.99
5DEGERMANYドイツ連邦共和国85,887,2882.932.31
6CACANADAカナダ76,682,7522.612.06
7FRFRANCEフランス共和国74,364,8642.532.00
8KRKOREA, REPUBLIC OF大韓民国73,709,0562.511.98
9GBUNITED KINGDOMグレートブリテンおよび北部アイルランド連合王国(英国)72,527,4482.471.95
10AUAUSTRALIAオーストラリア38,957,8241.321.05
11BRBRAZILブラジル連邦共和国33,949,1841.150.91
12ITITALYイタリア共和国33,168,3201.130.89
13RURUSSIAN FEDERATIONロシア連邦26,668,4880.910.71
14TWTAIWAN, PROVINCE OF CHINAタイワン(台湾)26,667,7760.900.71
15NLNETHERLANDSオランダ王国22,723,0480.770.61
16MXMEXICOメキシコ合衆国22,551,2960.760.60
17ESSPAINスペイン22,157,2160.750.59
18SESWEDENスウェーデン王国19,377,9600.660.52
19ININDIAインド19,069,6960.650.51
20ZASOUTH AFRICA南アフリカ共和国15,076,3520.510.40
*1) 全割り当て済み個数からの割合
*2) 全 IPv4 アドレス(3,706,321,920 個)からの割合

この表は「Office Nami:世界の国別 IPv4 アドレス割り当て済み個数」に記載されているものを利用しています。 このデータの作成方法や生データダウンロードに関しては「Office Nami:世界の国別 IPv4 アドレス割り当てリスト」をご覧下さい。

影響が出る国と出ない国が別れる

IPv4アドレス枯渇によって大きな影響を受ける国と受けない国があると思われます。

大きな影響を受ける国の特徴としては「IPv4ベースでのインターネット基盤が急激に成長している」という特徴がありそうです。 一方で、「既にユーザ数の成長が止まっている」もしくは「インターネットが全く整備されていない」という特徴がある国は、一般ユーザに対してあまり大きな影響が出ない事が予想されます。

全くインターネットが整備されていない地域への影響が少ないと予測しているのは意外かも知れませんが、個人的には「今、IPv4に依存したものがないのであれば逆に楽」と考えています。 これから構築するネットワークをIPv6で環境を整備しつつ、46トランスレータなどでIPv4インターネットとの相互接続性を確保すれば比較的容易にインターネット環境が整備できると思われます。

IPv4アドレスの枯渇は、新規IPv4アドレスの供給が停止することを意味しています。 そのため、「現在の成長」が非常に大きな要因となります。

新規IPv4アドレスを大量に必要とする状況には二つあります。 まず一つ目は、インターネットが普及中であり新規ユーザが劇的に増えている場合です。 二つ目が、ダイアルアップ接続からブロードバンドの常時接続へと接続形態が変更されていく場合です。 常時接続では各ユーザによるIPアドレスの占有時間が長くなり、IPアドレス再利用の効率が下がるため、ダイアルアップと比較して約10倍のIPアドレスが必要とされるそうです。(総務省 2008年報告書 「インターネットの円滑なIPv6移行に関する調査研究会 報告書」6ページ参照)

個人的に勝手に大変そうかもと思う国として例えばブラジルが挙げられます。 ブラジルは経済発展が著しい国の一つです。 BRICs(Brazil,Russia,India,China)という言葉もあります。 Internet World Statsからのブラジルのインターネット普及率データを見ると、ブラジルではインターネット普及率が急激に上昇しています。

人口ユーザ数普及率GNI p.c.
2000169,544,4435,000,0002.9%$ 3,570
2005184,284,89825,900,00014.1%$ 3,460
2006186,771,16132,130,00017.2%$ 3,460
2007186,771,16142,600,00022.8%$ 4,730
2008196,342,58767,510,40034.4%$ 5,910

日本国内での影響は限定的

個人的には、日本国内においては、IPv4アドレス枯渇による一般ユーザへの影響は限定的になると予想しています。

総務省による「平成20年「通信利用動向調査」の結果」を見ると、企業におけるインターネット利用率は99%、個人普及率は平成20年末で75.3%で増加に関しても数年前から緩やかなものとなっています。 回線もブロードバンド回線が73.4%(ただし複数回答可)です。

このため、今後、国内でIPv4アドレスが急激に必要になることは少ないと思われます。 さらに、ISPではLSN導入が検討されているため、一般家庭用のIPv4アドレス利用は圧縮される可能性が高いです。 IPv6への移行に関しても、来年はじめぐらいからISP数社が開始すると思われます。 懸案だったNTT-NGN+IPv6でのマルチプレフィックス問題が収束へと向かっているので、既存ISPは従来のIPv4+Fletsと同様の形態でIPv6サービスを提供することも出来そうです。

極端な話、IPv4アドレスが枯渇したときに日本国内で苦労するのは、外部からのアクセスが必要になるようなサービスを行うために新規立ち上げを行いたいサービス事業者などに限定されるのかも知れません。 例えば、データセンターのような事業を立ち上げたくてもIPv4アドレスが無いので出来ないという可能性があります。 IPv4による、P2P、VPNサービス、IP電話なども影響を受けるかも知れません。

しかし、影響を受ける人が限定的だからこそ大きな問題もあります。 日本国内の多くの一般ユーザにとってはIPv4アドレス枯渇は自分とは関係無い問題に映ってしまいます。 そのため、ISPなどはIPv6のための大規模な追加投資を行いづらく、腰は重いけど危機が確実に近づいているのはわかっているのでツライという状況でIPv4アドレス枯渇対応やIPv6移行を行っているように見えます。

ソフトウェア開発への影響

ソフトウェア開発者は、IPv4とIPv6の両方に対応することが求められるようになります。 例えば、接続相手に関する情報を解析するときにIPv4だけではなく、IPv6に関しても考えなければならないようになったり、UIにIPv4/IPv6を考慮した項目を増やしたりというものがありそうです。

今まで一つで良かったところに、条件分岐が発生するのはやってみると結構面倒です。 そもそも、どこで条件分岐が発生するかを設計段階で抽出しなければなりません。

IPv4アドレスの枯渇に関して知りつつも、現行で実際に利用されるのはIPv4ばかりなので、納期の限られたプロジェクトなどではIPv6に関して全く考慮されていないものが結構多いのではないでしょうか。 IPv4アドレス枯渇が近づいていることがわかっていつつも、IPv6対応コードを書いた事が無いというプログラマも存在していそうです。

さらに、過去に書いたIPv6非対応プログラムとしてどのようなものがあり、それらを保守したり、修正するためにリストアップするという作業もありそうです。

FQDNからIPアドレスを求める時にIPv4でもIPv6でも良いようにしてあれば、大きな変更を必要としないソフトウェアもありそうですが、問題の切り分け等の際に色々面倒な事があるかも知れません。 デバッグの時に接続相手のWebサーバのIPv4 TCPポートだけ立ち上がっていて、IPv6側のWebサーバが上がっていなかったためにバグを見逃したり、逆に変な挙動が発生して原因の追求に時間がかかってしまうという可能性もあります。 このような場合、IPv4側が正常に動いているので「何が問題なのか発見できない」という状況に陥りがちです。

ソフトウェアテストも大変になるかも知れません。 今まではIPv4のみで行っていたテストをIPv4とIPv6の双方で行う必要が出て来ると、検証項目が劇的に増える可能性もあるため、検証工数が激増してしまう可能性もあります。

アクセスログ解析/管理への影響

IPv4アドレス枯渇に伴ってアクセスログ解析やアクセスログ管理が変化しそうです。 まず、IPv6によるアクセスログとIPv4によるアクセスログの両方を管理しなければならないケースが発生しそうです。

次に、LSN(Large Scale NAT)によって、多くのユーザがISPレベルでNAT(NAPT)を使うとIPアドレスに頼ったユーザの判別(ユニークユーザ数抽出等)を行えないづらくなります。

同時にWebページへのアクセス禁止やコメント欄への書き込み禁止処理なども変わりそうです。 特に今までIPアドレスや逆引きドメイン名を元にアクセス制限をしていた場合に影響が大きいと思われます。

さらに、Webサービスや掲示板を運用している組織はアクセスログとして、IPv4アドレスだけではなくTCPのポート番号も同時に保存することが求められるようになりそうです。 IPv4アドレスだけでは、裁判所からの情報開示要求等があってもISP側がユーザを判別出来なくなるためです。 ISPは変換後のグローバルIPv4アドレスとTCPポート番号を保存し、そこからユーザ情報を得るようになります。

最後に

IPv6への移行やIPv4アドレスの枯渇そのものに関して様々な所で話題になる事が増えてきましたが、来年はじめぐらいから徐々にIPv6移行が本格化すると思われます。 今までネットワーク層プロトコルがIPv4単一であることを前提として構築されてきたインターネットが二つの世界に分離しつつある事は、実は非常に大きな変化ではないでしょうか。

IPv6への移行が本当に行われるのかどうかは、まだ確実にはわかりません。 何らかの回避策や運用でIPv4のままインターネットが継続される可能性もゼロでは無いからです (IPv4のままでインターネットが継続されるとしても、非常に大きなツギハギがインターネットアーキテクチャに追加されることになりそうですが)。 ただ、IPv4とIPv6の両方が平行して存在する期間は発生し、どちらか一方は徐々に利用されなくなって行き、時間をかけてどちらか一方へと収束していくと思われます。

この変化が一般ユーザにどのような影響を直接的に与えるのかは、まだ良くわかっていません。 多くのユーザが使うのはIPアドレスではなく「www.example.com」のようなFQDN(Fully Qualified Domain Name)であるため、インターネットインフラ屋さんが人知れず努力をして、一般ユーザは問題の発生すら知らずにIPv6への移行が完了する可能性もあります。

IPv6への移行が、混乱も無くスムーズに完了することを願う今日この頃です。

参考情報リンク

   このエントリをはてなブックマークに登録