World IPv6 LaunchとNTT IPv6閉域網を巡る駆け引き - DNSでのAAAAフィルタ

   このエントリをはてなブックマークに登録    2012/4/8-1

今年に入ってぐらいから各種方面で話題として登場することが増えているNTT IPv6閉域網フォールバック問題ですが、実は単なる技術的な問題というわけではなく、ある種政治的な「駆け引き」であるというのが私の感想です。

多くの方々にとっては「World IPv6 Launchが開催されて、それ以降はフレッツ光ユーザが困る」ぐらいのイメージだと思いますが、実はもう少し複雑です。 NTT IPv6閉域網フォールバック問題に対してどう対処するのかは、コンテンツ事業者、ISP、JAIPA、NTTによる一種の駆け引きとなりつつあります。

実は、この話題に関して結構多くの公開情報があるのですが、あまりそれらをまとめて語っている記事がなさそうなので書いてみました。

2011年のWorld IPv6 Dayの評価

今年の6月6日に行われる予定のWorld IPv6 Launchを巡る駆け引きを知るには、昨年行われたWorld IPv6 Dayの評価を知る必要があります。

私がgihyo.jpで連載させて頂いている「IPv6対応の道しるべ」の第3回のインタビューでも紹介しましたが、World IPv6 Dayの評価は通信事業者とコンテンツ事業者で全く異なるものでした。 通信事業者は「おおむね問題がない」という印象でしたが、コンテンツ事業者は「問題がある」という認識でした。

なかでも、NTT IPv6閉域網フォールバック問題に関して強く問題意識を持ったコンテンツ事業者としてGoogleがあげられます。 去年、Googleは日本国内の様々な場でNTT IPv6閉域網フォールバック問題に関する発表を行いました。

たとえば、昨年11月に行われたJAPIAによるWorld IPv6 Day総括セミナーでGoogleのLorenzo Colitti氏がNTT IPv6閉域網フォールバック問題に関して発表しています(録画映像36:00頃)。

その中で、NTT IPv6閉域網フォールバック問題によってGoogleにどのような害があるかが語られています(52:17頃)。 NTT IPv6閉域網フォールバック問題によってIPv6対応したGoogleのWebサイト表示が遅くなり、それによってユーザが同Webサイトから離れてしまうと述べられています。 Webサイトの表示が遅いとユーザが離れるということの根拠として紹介されているのが2009年の研究結果である「Google Research Blog : Speed Matters」です。

ユーザにとっては、NTT IPv6閉域網フォールバック問題が発生するのはIPv6対応したサイトであり、World IPv6 Launchに参加していないサイトとしているサイトを比べると、「World IPv6 Launchに参加しているサイトが遅い」という風に見えてしまいます。 そうなると、日本のユーザの多くがGoogleから離れてしまうというのが、Google側の懸念です。

その一方、昨年のWorld IPv6 Dayに日本国内ISPで行われたAAAAフィルタのような障害回避策が、World IPv6 Launch以降定常的に続けられることは受け入れられないとも述べられています。 日本国内ISPがIPv6対応を行わず、IPv4だけで運用を続けることになりかねず、IPv6推進を行わないことも受け入れられないというニュアンスです。

コンテンツ事業者側でのAAAAフィルタ

World IPv6 Launchに参加するコンテンツ事業者としては、NTT IPv6閉域網フォールバック問題の影響を受けるのは避けたいです。 そのため、NTT IPv6閉域網ユーザには権威DNSサーバからAAAAレコードを返さないという、「コンテンツ事業者側でのAAAAフィルタ」が検討されています。

今年1月に行われたJANOG29での「World IPv6 Launch」セッション資料にも、以下のように書かれています。

このため一部のwebサイトでは日本向けにIPv6を無効にせざるを得ない可能性もある
- Google, Facebook, Yahoo! (intl.), おそらくAkamaiも

ひらたく言うと、「NTT IPv6閉域網フォールバック問題が解決もしくは改善されないのであれば、米国のコンテンツ事業者は日本(NTTユーザ)に対してAAAAフィルタを実施する」というものです。

コンテンツ事業者側AAAAフィルタとISP側AAAAフィルタは別物

ただし、注意が必要なのが、コンテンツ事業者側でのAAAAフィルタとISP側でのAAAAフィルタは技術的にも意味的にも全く異なる点です。

本稿で「コンテンツ事業者側AAAAフィルタ」と書いているものは、フィルタというよりもブラックリストです。 コンテンツ事業者が運用する権威DNSサーバが、問い合わせを行ってきているキャッシュDNSサーバのIPアドレス情報を見て、ブラックリストに掲載されているものに関してはIPv6を表すAAAAレコードを返さずにIPv4を表すAレコードのみを返すというものです。

一方、ISP側でのAAAAフィルタは、コンテンツ事業者の権威DNSサーバから返って来た結果からAAAAレコードを抜くというものであり、一種のブロッキングです。 コンテンツ事業者側は自分が何を答えるのかを自分で判断するという、割と普通な処理である一方、ISP側でのAAAAフィルタは情報の中継を行うキャッシュDNSサーバが内容を改変してユーザへと返しています。

ISP側でのAAAAフィルタ

世界中のコンテンツ事業者が各自でAAAAフィルタを設置するような状況が発生してしまうと、NTT IPv6閉域網フォールバック問題が解決してもコンテンツ事業者側でのAAAAフィルタが残るという状況が発生してしまいます。

世界中のコンテンツ事業者によるAAAAフィルタが乱立する状況は、解除を依頼するときの運用を考えると、スパムメール発信源と認定されてしまう状況に近いかも知れません。 世界中でスパマー認定されたうえでフィルタを設定されてしまうと、フィルタから抜いてもらうのが難しいです。 フィルタ設定箇所が世界中に分散しているので、そもそもどのサーバでフィルタが設定されているのか把握するのすら難しいです(スパムメールよりもBGPのbogonフィルタの方が解除の運用を考えると近いのかも知れませんが、まあ、とりあえず)。

そのようなコンテンツ事業者側でのAAAAフィルタを避けるために何が出来るかに関しての検討が行われていますが、どのような検討が行われているかを部外者が知る情報としては、今年2月24日時点でのJAIPAでの検討資料(World IPv6 Launchへの対応について(第1版))が非常に参考になります。 その中で、「Google等の米国コンテンツ事業者(CSP)」によるAAAAフィルタ検討に関してや、それを避けるためにISP側で実施可能な手法が紹介されています。

以下、JAIPA資料に記載されている各手法です。

案1-1)

ISPの全DNSキャッシュサーバにAAAAフィルタを設置する案です。

IPoE方式のユーザがIPv6通信を使えなくなります。PPPoE方式のユーザもOSの種類によってはIPv6通信が行えなくなります。

案1-2)a

ISPでBフレッツとNGN(フレッツ光ネクスト)でDNSキャッシュサーバを分けて、Bフレッツ側はAAAAフィルタを行う案です。

ただし、NGNユーザはそのままなので、そんな中途半端な対応だったらGoogle側でAAAAフィルタをするとGoogleは主張しているとJAIPA資料に記載されています。

案1-2)c

フレッツ光利用者情報を保持しているRadiusサーバと連携してIPv6サービスを申し込んでいないユーザに対してISPがAAAAフィルタを実施する案です。 最も良い方法であると思われるが、NTTとISPの双方で開発および設置が必要になり、費用もかかるし6月6日には恐らく間に合わないとJAIPA資料にあります。

案3-1)

IPoEを使っていて、かつ、NTT東西のホームゲートウェイを利用しているユーザのために、ホームゲートウェイがDNS Proxyとして動作するときのDNSサーバをVNEから提供されるIPv6トランスポートを利用するものに変える案です。

IPoE方式を利用するユーザがAAAAフィルタを回避できるようになるが、IPv4でのISP側DNSサーバを利用しなくなるので、そこで提供されている児童ポルノブロッキング機能などが使えなくなったり、AkamaiなどのCDNに影響を与える可能性があるとJAIPA資料には書いてあります。

ただし、VNEの3社のうちの2社は既に児童ポルノブロッキングに参加しているので、その2社であれば同ブロッキングは実施されるのだろうとは思います。 また、Akamaiに関していえば、VNE側にもCDNキャッシュが存在しているだろうと思うので、直接的にユーザに悪影響が出るような事例は少ないのかも知れません。

余談ですが、この案は、IPv6トランスポートによるDNS参照とIPv4トランスポートによるDNS参照でユーザが得られる通信結果が異なる可能性がある環境の例と言えそうです。 こういった事例を見ると、DNSトランスポートに関わらずIPv4とIPv6の両方の情報を参照できるようなDNSが果たして正しいのかどうかよくわからなくなります。


このように、NTT IPv6閉域網フォールバック問題は、6月6日以降にコンテンツ事業者側と通信事業者側のどちらがAAAAフィルタを行うかという駆け引きになりつつあるという側面があります。

なお、公開されているJAIPA資料は2月24日時点のものなので、その後の検討や状況変化によって内容が変わっている可能性があるのでご注意下さい。

また、どのような対策を行うのか、もしくはそもそも対策を行うのかどうかの判断はISPに依存するので、フレッツ網を利用するユーザ全体に対して同じ手法で障害回避が行われるわけではない点も注意が必要です。

AAAAフィルタは「解決策」ではない

注意が必要なのが、AAAAフィルタが「解決策」ではなく、ただしくIPv6対応が行える時間を稼ぐための手法でしかないという点です。

とりあえず「その場しのぎ」の手法でしかないことは、コンテンツ事業者も通信事業者も承知している話だとは思いますが、現時点で6月6日という一種の期限が出来上がってしまっているので、AAAAフィルタに関しての駆け引きが活発化しているものと思われます。

現時点におけるNTT IPv6閉域網フォールバック問題の正規の解決法は、IPv6 IPoEもしくはIPv6 PPPoEを利用してユーザ環境をIPv6インターネットへと接続できるようにすることです。 とはいえ、AAAAフィルタだけを設定しつつ、投資が必要なIPv6対応を避けたいという思惑があるISPも存在しているようです。

恐らく6月6日がゴール地点ではない

現時点では、6月6日のWorld IPv6 Launchが注目されています。 しかし、恐らく6月6日はNTT IPv6閉域網フォールバック問題にとっての単なるスタートだと予想しています。

たとえば、JAIPA中間発表で提案されている「案1-2)c」と「案3-1」は6月6日に間に合わないとあるので、やるとなったとしても6月6日以降になるものと予想されます。

さらに、3月22日、23日に行われたインターネットエコノミー日米政策協力対話(第3回局長級会合)の前後に、それまでNTT IPv6閉域網に関する問題を認識していなかった大手米国企業が同問題の調査を開始したりしているので、恐らくこれからさらに話題は増えるものと予想しています。

「誰が悪い」のか?

以下、私個人としての感想です。

NTT IPv6閉域網フォールバック問題の概要だけを聞くとNTT東西だけを悪者にして非難しがちですし、そういった非難をするのが非常に簡単です。 しかし、個人的な感想としてはNTT東西だけを叩くのは得策だとは思いません。

NTT東西がユーザセグメントに対してインターネットに接続されていないグローバルIPv6アドレス広告をしたことによって、ISPが提供しているインターネット接続サービスと競合したという話ではありますが、それが全ての問題の原因とまでは私は思ってません。 IPv4とIPv6は似ていますが異なるプロトコルであり、癖のある環境でのデュアルスタック運用における各種課題がこれから表面化していきそうです。 数年後に、この問題を振り返ってみると、実はIPv4とIPv6という異なるプロトコルを平行して運用するときの相性問題だったという評価がされる可能性もありそうです。

そもそもNTT法に記載されていない事業を開始するには総務省の許可が必要ですし、検討会等もあったものと思われます。 そして、数年前に検討が行われた時と数年前ではインターネットそのものを取り巻く状況や思想も違いました。

個人的には、過去の経緯に関して誰にどうやって取材すればわかるのかわからなかったり、どこを見れば何かがわかるのかに関しての資料をあまり発見できてないので、現時点では何らかの感想を持てるほどの情報を入手できておらず、様々な背景や経緯等が理解できていないという事情もあります。

また、現在様々な組織の人々がこの問題の落としどころを模索しているところであり、あまりに一方的な意見が大勢になってしまうと、まとまるものもまとまらなくなるんじゃないかという予想もあります。

日本のネットの自由さとNTT

風が吹けば桶屋が的な話になってしまいますが、NTTバッシングが過度に盛り上がった先にあるのがネット検閲バリバリの日本のインターネットになりそうな気がしてます。 個人的にはNTTがどうこうとか、駆け引きでどの組織の思惑が強く反映されるかは割とどうでもいいのですが、それによって今のバランスが大きく崩れることが違う変化の呼び水になっちゃうんじゃないかという点が気になります。

そもそも、NTT IPv6閉域網とISPによる通信(IPv4/IPv6含めて)の競合が発生するのは、NTT網が様々なISPに開放されているという背景があります。 独占的に強いキャリアが自社提供インターネット接続サービスのみを提供するような形態の方が、ビジネス的な視点で言えば自然ですが、日本ではそうなっていません。

恐らく結果論ではありますが、NTT法とドミナント規制は、日本国内に非常に多くのISPが存続できる状況を作りました。 プレイヤーがあまりに多いので、何かをするときに様々な議論が発生して、色々な話が進みにくくなっているのですが、ネット検閲やネット制限に関する話題も同様です。

私の知る限り、規制という視点で見た日本のインターネットは人々の表現に関して世界で最も寛容であるという感想を持っています。 そのような表現への寛容さというか、制御の出来てなさは、プレイヤーが非常に多い事とは無縁ではなさそうだと考えています。

で、今回のNTT IPv6閉域網問題が暴発して、まわりまわっていつの間にか多くのISPが潰れてプレイヤーが激減するような状況が発生すると、特定の組織があまり法的根拠が無い「要請」をちょっとしただけで自粛の嵐が巻き起こる環境が発生しかねないような気がしています。 何というか、妄想に近い予想ではありますが。

調査中です

まあ、どちらにせよ、引き続き調査をしていきたいと考えている今日この頃です。

なお、NTT NGN IPv6マルチプレフィックス問題に関しては別途書く予定です。

   このエントリをはてなブックマークに登録