最後の IPv4 アドレスの割り当てが間もなく終了することになりますが、朗報としては、少なくとも米国とヨーロッパの IT 管理者は、次のインターネット プロトコルを突然動作させる必要がなくなるということです。
ベンダーや業界アナリストによると、残念なことに、IPv6 の導入を遅らせることと実装することの両方にいくつかの危険があるということです。
アジア太平洋ネットワーク情報センター(APNIC)は、IPアドレスの取得が急速に進んでいるため、さらに2つの大きなIPアドレスブロックを取得する権利を有しています。この権利は、IPv4アドレスの残り5ブロックをインターネット番号割当機関(IANA)に世界5つの地域レジストリに分配するよう義務付ける規則が発効します。地域レジストリがこれらのアドレスを使い果たした場合、新たなアドレスを取得する手段がなくなるでしょう。
1990年代後半に導入されたIPv6は、IPv4の約43億アドレスに対し、ほぼ無制限の数のアドレスを提供します。多くのデバイスは、同じLAN内で再利用されるプライベートアドレスを使用していますが、サーバーやその他のエンドポイントには通常、固有のIPアドレスが必要です。特にインドや中国などの急成長地域では、これらの固有のアドレスが急速に消費されています。2つのバージョンには互換性がないため、例えば、IPv6アドレスのみを持つクライアントシステムは、IPv4アドレスのみを持つサーバーのコンテンツにアクセスできません。
しかし、大手インターネット サービス プロバイダー (ISP) の約 4 分の 3 にネットワーク監視機器を供給している Arbor Networks によると、IPv4 の悲惨な状況にもかかわらず、IPv6 の使用は依然としてごくわずかです。
約5か月前にアーバーが実施したインターネットの最新調査の結果では、全トラフィックのうちIPv6を使用しているのはわずか0.1%で、「測定可能な閾値をほぼ下回っている」とアーバーの主任科学者クレイグ・ラボビッツ氏は述べた。
その理由の一つは、IPv6への移行には費用がかかり、ほとんどの場合経済的なメリットがないことだ、と専門家は指摘する。しかし、Verizon Businessのシニアインターネットネットワークエンジニア、ジェイソン・シラー氏は、IPv6のみを利用する最初のインターネットユーザーが世界のインターネットホストのほとんどから遮断されるのを防ぐには、全員の協力が必要だと述べている。彼は、何も対策を講じなければ、今後6~12ヶ月以内に、どこかのユーザーがそのような窮地に陥る可能性があると懸念している。
Current Analysisのアナリスト、グレン・ハント氏は、北米や欧州の企業ではそのような事態は起こりそうにないと考えている。まず、米国の大手サービスプロバイダーは、しばらくの間、顧客にIPv4アドレスを配布できるだろうとハント氏は指摘する。また、大規模なNAT(ネットワークアドレス変換)を通じて、通信事業者はIPv4の世界とIPv6しか利用できないユーザーとの間の橋渡し役も担う可能性があるとハント氏は指摘する。NATを利用することで、ユーザーは外部のインターネットに公開される単一の固有のIPv4アドレスを共有できる。
しかし、ハント氏をはじめとする専門家は、集中型の大規模NATには多くの危険性があると警告している。NATを実行するシステムは、過剰なリクエスト処理を要求されるとボトルネックになる可能性がある。また、多数のユーザーが単一のIPv4アドレスを共有すると、エラーやセキュリティ上の問題が発生する可能性もある。例えば、NATデバイスの背後からホストがDOS(サービス拒否)攻撃を受けた場合、その攻撃を共有IPv4アドレスと関連付け、アドレスを共有しているすべてのユーザーに影響を与えるような対応をとる可能性があると、ベライゾンのシラー氏は述べている。場合によっては、ユーザーが数分間ブロックされる可能性もある。
大規模な NAT は、サービス プロバイダーのトラブルシューティングを困難にし、アプリケーションの高速化や、広告主が共有 IP アドレスに基づいてプロファイルを作成しようとした場合にターゲット広告にさえ支障をきたす可能性があります。
「もしあなたの隣の人が狩猟や釣りに興味があって、あなたがそうでなかったら、狩猟や釣りの広告が目に入るようになるかもしれません」とシラー氏は語った。
これらの理由から、Verizonは自社ネットワークにこの目的でNATを導入することを避けたいと考えています。代わりに、ユーザーには自社の敷地内にNATを設置することを推奨しています。
セキュリティ専門家によれば、今日のセキュリティシステムのほとんどは IPv4 の特性に基づいて構築されているため、適切な対応をとって IPv6 を導入している組織でも、ネットワークのセキュリティ確保で課題に直面する可能性があるという。
たとえば、IPv6 にはアドレスが非常に多く存在するため、通常、 1 つの組織に配布されるアドレスの数は、内部ネットワーク上の脅威をスキャンするには多すぎます。
「ネットワークは非常に大規模であるため、典型的なネットブロックをスキャンするには50億年かかります」と、セキュリティベンダーAlert Logicのテクノロジーおよびサービスプロバイダーソリューション担当バイスプレジデント、ミシャ・ゴフシュテイン氏は述べています。典型的なIPv4アドレス範囲のスキャンには数分もかかりません。ゴフシュテイン氏は、同社がIPv6ネットワークで動作する新しいタイプの脆弱性評価を開発中であると付け加えました。
VeriSign Labsのネットワークセキュリティ研究担当副社長、ダニー・マクファーソン氏によると、この問題は見た目ほど深刻ではありません。潜在的な脅威を発見する方法は他にもあるからです。セキュリティツールは、ネットワーク上のアクティビティや、DHCP(Dynamic Host Configuration Protocol)などの方法によるデバイスの割り当てを監視できます。ネットワーク内のすべてのIPアドレスをスキャンできないことで、受動的なリスニングデバイスの発見は防げますが、それらのデバイスはいずれにしても識別に失敗する可能性があるとマクファーソン氏は付け加えました。
しかし、IPv6へのアップグレードは企業にとって頭の痛い問題となるだろうとマクファーソン氏は述べた。IPv6向けのセキュリティ製品は、規模の経済によるコスト削減がまだ進んでいないため、一般的にIPv4向けの製品よりも高価だと同氏は指摘する。
マクファーソン氏らは、こうした課題もあって、IPv4は今後も長期間にわたって存在し続けるだろうと警告した。産業用SCADAプラットフォームなど、頻繁に交換されないシステムの多くは、古いIPv4アドレスを使いながら何年も使い続ける可能性があるとマクファーソン氏は述べた。IPv4はおそらく数十年は存続するだろう。
この問題に対処するため、Verizonは企業に対し、デュアルプロトコルスタックを構築し、社内外のユーザーが割り当てられたアドレスの種類に関わらずインターネットリソースにアクセスできるようにすることを推奨しています。Verizon Businessは、企業の移行計画と実行を支援する専門サービスを提供しています。
通信事業者は自社のネットワークに IPv6 対応機器を準備しているので、米国の企業は急いでアップグレードする必要はない、と Current Analysis の Hunt 氏は言う。
「今後3~5年間ネットワークに残る通信機器がある場合、IPv6への移行のためだけに交換する人はおそらくいないでしょう」とハント氏は述べた。「しかし、サーバーやデータセンターの相互接続をアップグレードする時が、おそらくそのタイミングでしょう。」彼は、IPv6への動きは今後2~3年で加速し、5~7年以内に大きな進展が見られるだろうと考えている。
アーバーのラボヴィッツ氏はそれほど楽観的ではなかった。
「データセンターやネットワークの拡張を目指す企業は、IPv4アドレス空間の不足に直面するでしょう。あるいは、コストがさらに高まる可能性もあります」とラボヴィッツ氏は述べた。
IPv6にとって正念場となるのは6月8日です。インターネット協会は、Google、Yahoo!、Facebookといった大手ウェブ事業者が自社のホームページで1日間IPv6を有効化するテストを実施します。インターネット協会の最高インターネット技術責任者であるレスリー・デイグル氏は、IPv6の運用における問題を特定するには大規模なテストが必要だと述べています。
「IPv6 対応のサイトにアクセスするために、相当数のユーザーが設定を調整しなければならない可能性が実際にあると思う」とデイグル氏は語った。
適切な計画を立てれば、企業は大きな問題もなく移行できるはずだが、今後数年間は誰もが変化を予期しておくべきだとデイグル氏は述べた。
「今後しばらくの間、インターネットの状況は少し不安定になることが予想されます。」
スティーブン・ローソンはIDGニュースサービスでモバイル、ストレージ、ネットワーク技術を担当しています。Twitterで@sdlawsonmediaをフォローしてください。スティーブンのメールアドレスは[email protected]です。
