PR

 2011年4月、アジア太平洋地域でIPv4グローバルアドレスの割り振りを担当するAPNIC(Asia Pacific Network Information Centre)の在庫がなくなった(関連記事)。これを受けて、国内の企業や組織は、以前と同じようにはIPv4グローバルアドレスの割り振りを受けられなくなった。

 現在ではインターネット・サービス・プロバイダー(ISP)やデータセンターが、手持ちのIPv4グローバルアドレスの在庫を節約したり、今夏にも始まる予定のアドレス移転制度を使っての在庫確保を検討したりしている最中だ。とはいえ移転制度がうまく回ったとしても、IPv4グローバルアドレスの総量に上限がある以上、どこかの段階で在庫はなくなる。そのうえISPなどにとってはIPv4とIPv6、2種類のネットワークを運用し続けるのはコストがかさむため、なるべく早期に自社サービスのユーザーのIPv6移行を目指すだろう。長期的には、インターネット全体がIPv6へシフトしていくことになる。

 一方、多くの企業ユーザーにとってIPv6移行の意義は、ISPのそれとは異なる。どのタイミングでIPv6に移行するかは、その企業が「IPv6移行した際にかかるコスト」と「IPv6移行しなかった場合に起こりうる損失」をはかりにかけて決める必要がある。

 では、「IPv6移行しなかった場合に起こりうる損失」とは、具体的に何なのだろう。例えば広く一般に使われているWebサービスの提供企業では、IPv6移行の準備が必要になるケースがある。IPv4グローバルアドレスが枯渇すると、長期的に「IPv4を割り当てられず、IPv6だけにしかアクセスできないユーザー」が出てくる可能性があるためだ。とは言え、ISPの手持ちの在庫はすぐには枯渇しないので、こうしたユーザーが出てくるのは早くても2012年以降だろう(関連記事)。実際にはもっと後になるかもしれない。登場するとしても、最初はIPv4ユーザーより少数だと考えられる。

 この「IPv6だけしか持たないユーザー」がアクセスできないことが、自社サービスにとってどのくらい損失になるかを試算し、必要ならIPv6対応しておく。例えば、「全ての人がアクセスできること」が前提になっている公共機関のサービスなどでは、対応しておくという判断もあるだろう。

 上記のようなインターネットに公開するサービスを持たない企業ユーザーは、社内だけで利用する業務サーバーなどを焦ってIPv6対応する必要はない。ただし直近でシステム刷新の計画がある場合は、ルーターやファイアウォールなども含めてIPv6対応しておくのが望ましい。今後数年間でIPv6インターネットがじわじわと広がっていくことは間違いないが、ひとたびシステムを丸ごと刷新した後で、さらにIPv6への移行予算を確保するのは簡単ではないからだ。大規模なシステム刷新時に、IPv6対応も予算に含めておく方がスムーズに移行しやすいはずである。

 近々にシステム刷新の予定がない場合でも、ネットワーク管理者は「自社内のハードウエア、ソフトウエアの中に、すでにIPv6対応しているものがあるか」くらいは把握しておいた方が安心だ。例えば、Windows Vista/7ではデフォルトでIPv6が有効になっている。あるシステムインテグレーターの担当者は、「こうしたOSをインストールした端末が、管理者が把握していない範囲でIPv6パケットを流してしまうと、セキュリティ上の問題が起こる可能性がある」と指摘する。

 何らかの形で、社内LANに不正なWindows 7パソコンが現れたとしよう。攻撃者が物理的に社内に入りこんで接続する、あるいはマルウエア感染によって社員のパソコンを乗っ取るなど、いくつかのパターンが考えられる。この不正なWindows 7パソコンがIPv6で通信を始めた場合、社内LANの管理者がIPv4しか管理対象にしていないと不正な通信を検出できない、監視システムに痕跡が残らないといったケースがあるというのだ。Windows 7では、IPv6を無効にすることができる。ただし、Windows 7ではIPv6の利用を前提にしているため、マイクロソフトではIPv6を無効化した場合の動作についてはテストしていないという(マイクロソフトのWebサイト)。

 先述のシステムインテグレーターは、「こうした攻撃が実際に広く行われた例は聞いたことはないが」と前置きしたうえで、「リスクを避けるためには、きちんと管理された形でIPv6を導入すればいいのだが、それには手間もコストもかかる。そこで、企業ユーザーの中には動作が保証されないということを承知の上でWindows 7のIPv6を無効にしたケースもある。このように、今後は端末のOSやインターネット接続サービスに否応なしにIPv6が入り込んでくる。そうすると、管理者が自社の機器のIPv6状況を把握していなかったり、IPv6について詳しくなかったりすること自体がリスクになる。自社のネットワークでIPv6が必要かどうかにかかわらず、管理者はIPv6について深く知っておく必要がある」と話してくれた。

 さて、ここから先は宣伝となる。日経NETWORKでは6月初めに「絶対わかる!IPv4枯渇対策&IPv6移行超入門」というムックを発行する。IPv4グローバルアドレス枯渇の歴史的経緯、IPv4とIPv6の共存期に必要になる技術などを幅広く解説した一冊だ。日経NETWORKで過去に掲載した特集の再録のほか、通信事業者などの担当者からの寄稿を新しく収録している。IPv4枯渇、IPv6移行に興味をお持ちの方はぜひ手にとってみてほしい。