IPv6入門 第一回 IPv4とIPv6の違いはどこにあるのか?

 まず、IPv6の開発経緯を簡単に整理しておこう。
 現在のインターネットは,TCP/IPと総称される通信規約群に基づいて通信するという約束で成り立っている。規約群の中でもっとも重要な役割を果たしているのがIPだ。
 IPは,インターネット上の住所となるIPアドレスに基づいてデータをあて先へ届けるプロトコルである。インターネットが誕生してから今日まで使われ続けてきたIPは 4番目のバージョンであることからIPv4と呼ばれる。IPv6は,このIPv4の後継バージョンとして開発された。
 IPv6が開発された最大の理由は,インターネットが急速に普及したのに伴い,IPv4のアドレス(32ビット長)が足りなくなってきたことである。さまぎまな機器をどんどんインターネットに接続したいと思っても,未割り当てのアドレス数には限りがある。そこで、莫大な数のアドレスを扱えるようにIPv4を改良して作成されたのがIPv6である。IPv6のIPアドレスは128ビット長で、扱えるIPアドレス数は,実用上,無限大と考えていいほど莫大なものとなった。
 では,IPv6を使った通信はIPv4の通信とどう違うのだろうか?。
 Windows2000上でWebブラウザのInternet Explorer5.5を用いて,IPv6経由でIPv6対応のWebサーバーヘアクセスしても、見た目ではIPv6でアクセスしているかIPv4なのかはまったくわからない。実はここにIPv6の本質的な特徴がある。使い勝手もアプリケーションもIPv4とほとんど同じであることだ。IPv4のアプリケーション資産を活用できるように工夫されているのである。
 といっても,IPv4用のアプリケーションはそのままではIPv6環境で使用できない。機器にしろソフトにしろIPv6対応のしくみを別途組み込まなければならない。ユーザーは,「IPv6対応」と名付けられたアプリケーションを使う必要がある。
 また,同じIPではあるものの,IPv4とIPv6はそのままでは直接通信できない。IPv4とIPv6はまったく別々に動作するプロトコルであるからだ。IPv4から見るとIPv6は,NetWareプロトコルのIPXや,Macintosh用のAppleTalkと同じような存在となるわけだ。
 このような理由から,IPv6ネットワークを作る場合,IPプロトコルで動作するコンビュ一夕や通信機器をIPv6対応にしなければならない。IPv6でインターネットに接続したいのなら,インターネット接続事業者(プロバイダ)が提供するIPv6接続サービスを使う必要がある。社内ネットのルーターも,パソコンのOSやアプリケーションも,すべてIPv6対応にしなければならない。
 IPそのものを実行するルーターやOSがIP対応になる必要があるのはわかりやすいが,TCP/UDP経由でIPを使うIPv4用アプリケーションのIPv6対応はちょっと理解しにくいかもしれない。だが,IPv4アプリケーションはあて先をIPァドレスで指定してからTCP/IPプログラムに通信を依頼するしくみになっているため,アドレスのサイズが異なるIPv6アドレスは直接利用できない。128ビット長のIPアドレスを扱えるような拡張が施される必要がある。

 さてここからは,IPv6の機能面での特徴を具体的に説明していこう。IPv4から強化されたポイントは大きく四つある
 第1の特徴は,IPアドレスの数が大幅に増えたこと

アドレスの数が膨大になる
図1 アドレスの数が膨大になる

 IPv4のアドレスは32ビット分なのに対し,IPv6は128ビット分の空間。ビットというとちょっとわかりにくいが,世界中の人が一人あたりに使えるアドレスの数がIPv4とIPv6でどれだけ違うか比較してみるとその差がよくわかる。32ビットでは一人あたり1個未満にすぎないが,128ビットになると,一人が1兆個使ってもまだ余る計算になる
 一人1兆個使えるとなると,パソコンだけでなくエアコンのような家電機器や家で飼っているペットにもアドレスを割り当てられるようになる。
 第2の特徴は各種アドレスの自動設定

アドレスを自動設定できる
図2 アドレスを自動設定できる

 IPv6ネットは,自分のIPアドレスを自分自身で生成するしくみを持つほか,最も頻繁に利用するルータ(デフォルトゲートウェイ)のIPアドレスも自動的にルーターから取得するしくみが備わっている。電源を立ち上げるだけで,必要最低限のアドレス設定を自動実行することから,「プラグ・アンド・プレイ」と呼ばれることもある。
アドレスの自動設定という点にだけ着目すると,「IPv4にもDHCPというアドレス配布機能があったはず。それと同じではないのか?」と思うかもしれない。IPv6の自動設定機能とDHCPの違いは二つある。一つは専用サーバーがいらないこと。IPv6機器は,IPv6ネットを構成するルーターとマシンだけで自分自身のIPアドレスを作ることができる。
 もう一つは,重複アドレスの発見機能があるなど,アドレスの誤設定が生じにくいこと。DHCPでは,サーバーに登録する際に設定をミスする危険性がつきまとう。
 第3の特徴は,IPsecという暗号・認証プロトコルを標準装備したこと

通信内容を暗号化できる
図3 通信内容を暗号化できる

IPsecはIPv4でも運用が始まりつつあるが,IPv4ではすべての機器がIPsecを装備しているわけではない。これに対してIPv6では,個々のコンピュータが送信する段階で暗号化や認証機能を組み込めるので,容易にデータの雑匿性を高くすることができ,通信相手の正当性もチェックできる
 最後の特徴は,インターネット上でルーターが効率よくパケットを中継するための工夫が施されていること

ネットワークの利用効率が上がる
図4 ネットワークの利用効率が上がる

 これも大きく二つある。一つはIPアドレスの割り当てが経路制御を効率よく実施できるように配慮された形で進められていること。わかりやすい例としては,プロバイダごとに大きなアドレス群(上位の数十ビットが固定)が割り振られていることがある。IPv4では,組織別にさまざまなアドレス群が割り当てられてしまっていたので,インターネット上のルーターが持つ経路表が大きくなってしまっていた。
 もう一つは,パケット中継の処理を軽減したこと。基本な制御情報だけを通常のヘッダーに格納し 認証機能などを使う場合は専用の拡張ヘッダーを動的に組み込むようにした。また,ヘッダーのエラー・チェックも割愛することで,ルーターの処理負担が軽くなっている。
 以上紹介してきた四つの特徴から,IPv4をIPv6に置き換える具体的な利点が見えてきたことだと思う。ただし,IPv6を使う最大のメリットは別にある。今のインターネットが抱えている最大の問題を解消できることだ。IPv4の最大の急所とはなにか。それはアドレスが足りないばかりに,多くのユーザーがプライベート・アドレスを使わぎるを得ない状況に陥っており,アドレス変換(NAT)の利用が一般化してしまったことである。
 プライベート・アドレスは,組織内に閉じたネットワークの中でだけ使うことが許されている特別なアドレス。組織内のマシン全部にユニークなIPアドレスを割り当てられなくなったため,アドレス不足を解消するべく活用されるようになった。組織に少数のグローバル・アドレスを与えNATでプライベート・アドレスと変換することでなんとかインターネットに参加できるようにしているわけだ。
 アドレス変換はなぜ問題があるのだろう。根本的な問題は,TCP/IPの原則であるエンドーエンド通信が実行できないことだ。送信側も受信側も,本当のアドレスを知らずに通信する。このため,例えばIPsecを使っても,アドレス変換が介在すると,通常はNAT装置間だけが暗号化され,エントエンドでの暗号化および認証機能は失われる
 このようにNAT環境では使えなかったり,何らかの別のしくみが必要になるアプリケーションはたくさんある。
 問題はほかにもある。そもそもNATを使っている世界中の組織がみな同じアドレス群を使っているので,インターネットをトンネルして組織間で通信しようとすると,アドレス重視の危険性が付いて回ることである。

IPv6インターネットでは常に通信相手を一意に特定できるようになる
図5 IPv6インターネットでは常に通信相手を一意に特定できるようになる

 NAT利用時には,組織内ネットのIPアドレスをインターネットに見せないしくみになるため,クラッカに攻撃の材料を与えずに済むというみかたもある。ただし,IPアドレスを知られることが,直接セキュリテイを弱めることにつながるわけではない。大切なのは,ルーターやファイアウォールでフィルタリングを正しく実行することである

 現時点(2001年4月)で,IPv6対応製品はまだそれほど多くはない。UNIX系のOSについては,精力的に新機能の実装が進められているが,ルーターの実装はまだごく一部の製品に限られる。それでも,MacOSやWindows2000の新バージョンではIPv6を標準装備するようになると言われ,プロバイダもIPv6サービスの商用化を始める予定で あることから,今年(2001年)はこれまで以上にIPv6ネットの導入が盛んになりそうだ。
 ただネット運用に関しては,IPv4の域に達するのはもう少し時間がかかりそうだ。
 たとえばドメイン名からIPアドレスを見つけるDNSサーバーの運用。現状のインターネット上にあるDNSサーバーのほとんどは,IPv6での問い合わせを受け付けてくれない。このため,IPv6対応Webサーバーにアクセスするときでも,一度IPv4でDNSサーバーにアクセスし,ドメイン名に対応するIPv6アドレスをIPv4で通知してもらわなければならない。

IPv4ネットがないとIPv6でWebサーバにアクセスできない
図6 IPv4ネットがないとIPv6でWebサーバにアクセスできない

IPv6インターネットヘアクセスするのに,わざわぎ一度現在のインターネットにアクセスするという運用になっているのだ。

トップページへ

IPv6入門 第二回へ