PR

 IPv6総合情報サイト「v6start.net」を立ち上げて3カ月になる。そうした立場にいるから余計にそう思うのかもしれないが,ここ数カ月のあいだ,さまざまなメディアがIPv6を取り上げたように思う。春以降,IPv6接続サービスの商用化が始まり,それにあわせるようにIPv6対応のルーターが続々と登場したこと,そしてIPv6を標準装備するWindows XPの出荷時期が公表されたことなどがキッカケになったようだ。

 IPv6の製品化・サービス化動向と導入コストに関しては,前回のこのコラム「IPv6への移行コストはいくらか?」で報告したとおりだが,今回は一連のIPv6関連記事のなかで見かけた気になる指摘について,意見を述べたいと思う。気になる指摘とは,IPv6はセキュリティ面に問題があるというものだ。

 セキュリティ面に問題があるといっても,IPv6のプロトコルがIPv4よりセキュリティ的に弱いという指摘ではない。おおまかにまとめると次のようになる。

IPv6のアドレス数は無限大といえるほど莫大なものなので,すべてのIP機器にグローバル・アドレスを割り当てられる。ということは,インターネットからすべてのIP機器を直接呼び出せるようになる。こうなると,クラッカー(悪意を持ったハッカー)はどのIP機器にも直接アクセスできるようになってしまうから,すべてのインターネット・ユーザーが不正アクセスの不安に直面することになる。
これに対して現状(IPv4)のインターネットでは,たいていIPマスカレードに代表されるアドレス変換技術を使って通信するので,ほかのインターネット・ユーザーに自分のパソコンのIPアドレスを知られずに済む。つまり,クラッカーに狙われる危険性は小さくなる。こうしたことから,IPv4の方がIPv6より安心できる

 確かに家庭でも企業でも,パソコンに割り当てているIPアドレスはインターネット上に見せないのが普通だ。家庭やオフィスのLANとインターネットのあいだに,プロキシ・サーバーやファイアウォール,アドレス変換機能付きルーターなど,アドレスを変換する仕組みをもつ装置を置き,LANで使っているIPアドレスとは別のIPアドレスでインターネット上のマシンとデータをやり取りしている。

 だが,このようなアドレス変換装置を利用するのは,必ずしもセキュリティ対策のためだけではない。そもそもアドレス変換技術が生まれ,広く使われるようになったのは,IPv4アドレスの絶対数が約43億個と少ないからだ。もしアドレス変換技術がなかったら,IPv4アドレスは使い切っていただろう。

 IPアドレスがなくなるかもしれないという問題が関係者のあいだで広まったのは90年代前半のことだ。それ以降IPアドレスは,慎重に,無駄なく割り当てるようになった。例えば一般的なダイヤルアップ接続サービスでは,プロバイダはユーザーがアクセスしてきたときにプールしてあるIPアドレスのなかから1個だけを割り当てるようにし,複数のユーザーで使いまわすようにしている。

 ユーザーが自分だけのIPアドレスは固定的に割り当ててもらうこともできるが,その場合は通常1個だけであり,料金も割高であることが少なくない。このため,安く複数パソコンをインターネットにつなぎたいユーザーは,1個のIPアドレスを複数マシンで同時利用する技術を求めた。これがIPマスカレード(NAPTと呼ばれることもある)である。

 ただしIPマスカレードには,通信するうえで大きな制限がある。それは,インターネットが本来備えていた“対等な双方向通信”という基本機能を失うことだ。IPマスカレードを使うパソコンは,インターネット上のマシンにアクセスできるが,基本的にインターネットから呼び出すことができない。例えると,これまでの電話が発信専用に変わったようなもの。いたずら電話の心配はなくなるが,使い勝手は格段に悪くなる。

 実際のところ,インターネットで使うアプリケーションがWebとメールだけなら,IPマスカレードを活用することのデメリットはあまり感じないかもしれない。これらのアプリケーションの場合,基本的にサーバーからクライアントを呼び出すことはないからだ。ただし,それでもサーバー側には必ずユニークなIPアドレスが必要になる。また将来的には対等通信を前提としたアプリケーションが広まるかもしれない。例えばIPで電話サービスと同等のしくみを作るときは,電話機(あるいは電話ソフト)ごとにユニークなIPアドレスを割り当てなければならない。

 ちょっと脱線してしまった。本題に戻ろう。

 私は,IPv6が普及することと,セキュリティの不安が広がることはまったく別の話だと考えている。ここで取り上げたIPv6普及時のセキュリティ問題は,IPマスカレード採用の是非を論じることと同じである。結局,双方向の対等通信という便利さを選ぶか,それともIPアドレスを公開しないという安全性を選ぶかという議論である。これはIPv4でも事情は同じだ。

 ただしIPv4の場合,ユーザーは望む数のIPアドレスをもらえないので,好むと好まざるに関係なく,IPマスカレードを使うことになる。ところがIPv6ならIPマスカレードを使わない(双方向の対等通信)という選択肢が与えられる。ユーザーの自由度が大きく高まるわけだ。

 重要なのは,IPv6だからといって,IPアドレスを公開しない技術が使えなくなるわけではないこと。アドレス公開を望まないユーザーが多いなら,メーカーはきっとIPv6用のIPマスカレード機能をルーターに搭載するだろう。

 そもそもTCP/IPは,自分が送り出すIPパケットのなかに自分のIPアドレスを格納することを基本として設計されている。このことを考えると,本当のIPアドレスを相手に伝えない(IPマスカレードは送信元IPアドレスを書き換えている)という手法が一般化することは,TCP/IPのアプリケーション開発に制限が出てくるなど,今後の発展を妨げるような気がする。

 双方向通信できることは,便利であると同時に危険なことかもしれない。でも,せっかく作った双方向通信という機能をわざわざ捨てるのはもったいない。IPv4ではアドレス枯渇対策という事情が優先されたが,IPv6ではその問題をクリアしている。IPv6対応機器の開発メーカーには,例えばフィルタリング機能を強化・拡充するなどして,双方向通信の安全性を高めて欲しいと思う。

(林 哲史=日経NETWORK副編集長)