さて、IPv6 である。
もう次世代インターネット・プロトコルだなんて言わせないわ。何せニッポンの総理大臣が国会の所信表明演説で「IPバージョン6などによるグローバルインターネットの課題解決への積極参加など、インターネットの発展に対する大きな国際的貢献」なんて言っちゃったものだからもう大変、ナウなヤングのフィーリングを持つ僕らだけの話じゃなくなっちゃったよ、一億総火の玉で IPv6 一直線さ、フューチャー・イズ・ナウ!
・・・すみません、下らない書き出しで。珍しく書き出しに悩みに悩みまくってしまって波長が狂ってしまった。だがよく考えれば(考えなくても)、サメ首相の演説自体が狂っている。20回以上連呼される「IT」にとどまらず、「E―ジャパン」という恥ずかしい言葉まで聞かされれば、「それってエキゾチック・ジャパンのことですか?」とでもボケとかないとやっていられない。郷に入ればアッチッチ。
先の所信演説については、「森首相「IPバージョン6」発言の怪」に事情が詳しく書かれてある。確かに「審議会のメンバーの意見が社会的に見てバランスの取れたものだとは限らない」というのは現在あちこちで叩かれまくっている教育改革国民会議関係を見ても明らかだ(救いようのない馬鹿どもだ)。
ただ、この記事にある「「日米欧豪以外の国は既にアドレスが枯渇」しているなどと書いてあるのは誤りだ」という認識はどうだろう。
実際の割当済み IP アドレスがどの程度に達しているかは知らないが、日本でも新規に IP アドレスを取ろうにもなかなか割り当ててもらえないというのは現実としてある。だから IPv6 への移行というストーリーもまた現実のものなのだ。
ストーリーが見えれば、次に来るべきは動くコードである。98年末に RFC2460(日本語訳)が公開されてから約二年、IPv6 をサポートする OS も確実に増えている。Linux も2.2カーネル発表の際のトピックの一つとして「IPv6 サポート」があったくらいで、対応が早かった部類に入ると思うが、運用実績の話はおろか、実際に v6 を「オン」にしたディストリビューション自体聞いたことがなかった。
そこに最近 USAGI Project による検証試験が行なわれ、「Linux の IPv6 プロトコルスタックの実装は、他の OS のものと比べて、著しく品質が劣ったもの」という分析結果が出た。
今回の雑文は Linux を取り上げた NHK スペシャルを見ながら書き始めたのだが、そこでも繰り返されていたのが「Linux はインターネットを介して世界中の技術者によって改良された」ということで、それは確かに事実なのだが、そこで中核となったのはやはりアメリカをはじめとする英語圏の人達であった。これはある意味仕方のないことで、それは今後も基本的には変わらないだろう。
そうした事実と今回の実験結果から鑑みると、コア層の Linux 開発者達にとって、IPv6 分野に魅力のあるノウアスフィアが少ないということなのだろうか。僕は現状の v6 実装の劣等よりもそちらの方が気になる。
確かに IPv6 は「画期的新規技術」ではない。IPv4 と整合性を取りながら、過去の技術の反省をちゃんと整理した、目配りの利いた設計になっていて、単に IP アドレスが 32 ビットから 128 ビットなっただけのプロトコルではないものの、飽くまでレイヤ3のプロトコルであり、それを使えば単純にネットサーフィンが四倍楽しくなるというものではない(当たり前だ)。アプリケーションのコードや新規インタフェースのドライバのコードのように成果がすぐに目に見える形にならないし、実装しても相互接続性試験という地味だがきつい作業を行なわなければならないし、その実装自体が少なければ検証作業も難しく・・・という風に「にわとりとたまご」的悪循環になりやすい。
また IPv6 に期待をかけすぎるのも間違いで、IPv6 ネイティブになればセキュリティ関係、優先制御関係、モバイル関係が一気に有利になるといった記述が雑誌にもあったりするが、それは間違いである。山本和彦さんも IPv6 ことはじめの「第一回 IPv6 の正しい理解」でそれを断じている(「IPv6 の妄想」の項を参照)。
そう考えると、「IP アドレスの枯渇」というのが実感としてないと、実装のモチベーションも湧きにくいのも仕方のないことなのかもしれない。
あと IPv6 推進の妨げになっている原因として、NAT 技術の意外な成功があるだろう。特にグローバル IP アドレスが一個しかなくても、LAN 内の複数台の端末を同時にインターネットに接続可能にする IP マスカレード(NAPT)技術のおかげで IPv6 不要論まで出たこともあった。
これに対し IPv6 推進者は、NAT 技術はインターネットの基本理念である、
が損なわれる、と批判している。これは前にも引用したことがあるが、山本和彦さんがかつて「俺は NAT を無くしたいから IPv6 のコードを書いてるんだ」と語っておられるのを聞いて、その非常に力強い口調に感動した覚えがある。
ただそこで敢えてシニカルに書かせてもらえば、そうした「インターネットの基本理念」は、どこまでエンドユーザに浸透しているのだろう。何割のユーザがその言葉の意味を理解できているだろう。その理念の支持云々の前に。
「双方向性」については、実は既に該当しているユーザは多い。NAT 環境下で、オンラインゲームやストリーミング系のアプリケーションが正しく動作しなかったという経験をお持ちの方も多いのではないだろうか。あれがそれである(何じゃそりゃ)。つまり、LAN 内からは通信を開始できるが、外からは NAT 環境下の端末に対して通信セッションを始められないのだ。静的 IP マスカレード(ポート・フォワーディング)などを利用して通信可能になるアプリも多いが、アプリケーションデータ部に IP アドレスやポート番号などが直書きされるアプリケーションだと、やはりそこでアウトになる。
「Linux 2.4 NAT HOWTO 翻訳と公開停止についての覚書」でも触れたが、Linux 2.0、2.2カーネルにおいては、FTP をはじめとして各アプリ毎に個別対応したモジュールを用意しているが、H.323 関係のように現状対応不可のものも少なくない。通信データ仕様を公開してないアプリケーションだって沢山ある(からこそ、今後もリバースエンジニアリングが必要なのだが)。
こっちは NAT により「end-to-end 通信」モデルが崩れたのが原因で、これは通信を行う二点が主役であり、その間に介在する機器(ルータなど)は通信内容には必要以上に関与しない、というものだ。だが NAT は IP ヘッダ(NAPT は TCP、UDP ヘッダも)の内容を書きかえてしまうため、この原則が崩れてしまうのだ・・・という風に、実地に納得してもらうには、説明にスペースを割かないといけない。
とにかく簡単に成果を出すのも、目先の効用を説くのも難しいのだ。
確かに IPv6 になれば、通信モデルが今よりもずっと見通しがよくなる。また、これからは家電製品がネットワーク接続される方向に進むのは間違いないし、そうでなくても先の NHK スペシャルではないが、中国なんかで一気にインターネット接続が普及し、グローバル IP アドレスをそれ相応に要求されただけでも(だって人口12億人だぜ!)IPv4 の枯渇は避けられない。
しかし、である。それでも僕は何かひっかかるのだ。例えば山根信二さんが書かれるように、
あらゆる家電ががグローバルなIPアドレスを持ってIPSecを話す時代になるか、それともみんな「ゲートウェイ経由でアクセスしてるからセキュリティも安心!」な時代が来るのか。
という風に単純な二元論に割り切れるとは思えないのだ。ただ、予めお断りしておきたいが、Linux 2.4 NAT HOWTO は訳したが、僕は IPv6 より NAT に与する者ではないし(というか、この二つを対立項にすること自体おかしい)、山根さんの意見を批判しているのでもない。
家電製品が IP アドレスを持ち、ネットワーク・リーチアブルになったとする。その場合 IPv6 の方が利用の自由度が高いのは間違いない。自由度が高い方が、新規技術が産み出される余地が大きいのも確かだろう。しかし、である。エンドユーザはそれほど「自由」を望んでいるのだろうか。
人間なら当然自由を望むだろうが、というのは間違っている。別に僕が人間嫌いだから書くわけではないが、基本的に人間は自由が嫌いだし、それを恐れる。というか、大抵の人間は自由には耐えられない。
じゃあ手前はどうなんだと問われれば、僕は本物のアクティブ・ネットワーカーですよと気取りたいところだが、最近のセキュリティ関係のニュースを聞くにつけ、大分弱気になってきているのも事実だ。今でさえ、OS のバグやらセキュリティホールやらの情報に追い回されているのに、これに家電までネットにつながり、しかもエンドユーザレベルで常時接続が当たり前になったとき、end-to-end 通信、双方向性という「自由度の高い」通信モデルに耐えられるか不安になるのだ。
それは泣き言に過ぎず、あんたのスキルが低いんだと言われるかもしれない。その通りだろう。そして、セキュリティ関係にしても、IPv6 なら IPsec の実装が必須ではないか、と言われるかもしれない。それもその通りだが、実装が必須だからといってその利用が必須なわけではない。第一 IPsec は IPv4 でだって実装可能である。IPsec で解決、というレベルのセキュリティの問題なら、現在の時点でそれなりに成果があがってないとおかしいはずだ。うわべだけプライバシーの流出を恐れるくせに、同時にセキュリティ・ポリシーのかけらも頭にないユーザが今でも沢山いる。そうしたユーザは、例え IPsec を使えるとしても、それにかかる手間の意義を理解してくれるだろうか。「利用者が電話会社の言いなりになるしかない中央集権的に管理されている電話網」そのものである i-モードが全盛を誇り、NTT グループが暴利を貪る現実を見ると、どうも自信が持てない。
そう考えると、家庭レベル(ホーム・ゲートウェイ)で通信を集約し、LAN 内部にはプライベート IP アドレスを通すモデルもそう簡単にはなくならない気がする。IPv6 にだってリンクローカル・アドレスがあるし、v6 ルータがなすべきことをなせば NAT は必要ないだろう。僕が間違っているのだ。それは間違いない。しかし、それでもどうもひっかかったままで、僕の中で整理がついてない事項があるのだ。
以下後編に続く。