はじめに
2008年の日本国際賞が,インターネットの基本プロトコルTCP/IPの生みの親ともいえるVinton CerfとRobert Kahnの両人に授与されたことは記憶に新しい。電話網に代わる自律分散型の通信手段として設計されたインターネットが,今や電話網さえも吸収し,経済,行政,生産,流通,教育など社会活動のあらゆる側面を支えるインフラにまで発展することは,生みの親さえも想定外のことだったかもしれない。今やインターネットも30歳の壮年期になり,ネットワークアドレスとセキュリティという,2種類の基幹技術に耐用年数が近づいている。スムーズにニューモデルへの置換が進むのか否か。一般ユーザは気づきにくい問題であるが,インターネット全盛の背後で進められているインターネットのモデルチェンジ活動を紹介する。
インターネットプロトコルの2010年問題
現在広く使われているインターネットプロトコル(IP)は,IPv4(Version4)というもの。各ホストに32ビットの固有のアドレス(ネットワークアドレス+ホストアドレス)を割り振り,ルーティングを行う。32ビットのIPv4では,およそ43億個のアドレスが使える。このアドレスが,そろそろ枯渇しかけている。これまでにも,アドレス枯渇の危機は,しばしば議論されてきた。しかし,CIDR,NAT/NAPTなどのいわば一時しのぎの技術が開発されて,IPv4は延命されてきた。そもそも43億ものアドレス空間が枯渇するような事態が起こるはずもないと思われるかもしれない。確かに,すべてのアドレスが有効に使われているわけではない。アドレスは,8ビットブロックなどのブロック単位で各組織に配布される。なかには退蔵されているアドレスブロックもあるだろう。それらのリサイクルという手段によってまだしばらくは延命できるかもしれない。しかし,根本的解決には,ニューモデルの導入を真剣に検討すべき時期にきている。
ニューモデルには,IPv6が用意されている。アドレス空間は,一気に4倍の128ビットとなるので,43億の4乗に拡大されることになる。さすがにここまで拡大されると,アドレス枯渇の問題は,完全に解消される。しかし,X-dayを定めて,一気にIPv4からIPv6に切り替えることは,もちろんできない。世界中に存在するネットワーク装置(ルータ,スイッチなど)のプロトコルを置き換え,ホストのアドレスも付け替えなければならないからだ。現実的には,両プロトコルの共存する移行期間を設けながら,徐々に置き換えていかざるをえない。何よりも問題は,これまでアメリカがニューモデルへの移行に消極的なことである。アメリカはそもそもインターネットの元締めであり,たっぷりIPv4アドレスを抱えている。アドレス枯渇を少しも切実な問題と捉えていない。危機感を募らせているのは,これからインターネットを普及させていかなければならない新興国側である。
今年(2009年),アメリカ政府もニューバージョンに置き換わった。オバマ新大統領は,巨額の投資を行い,雇用を創出することを宣言した。交通,通信などのインフラ投資が中心になるだろう。インターネットのモデルチェンジもおそらくアジェンダの一つに取り入れられることになろう。ここに来て,一気にアメリカがギアチェンジし,再び主導権をとる可能性も生じたといえる。アメリカが動き始めると,インターネットプロトコルの2010年問題も案外すんなりと解決に向かうかもしれない。
インターネットセキュリティの2010年問題
インターネットが設計された当初は,研究者同士の情報交換に使われる程度であり,セキュリティを考慮する必要性はほとんどなかった。1990年代半ばに,インターネットの商用利用が始まり,Webアプリケーションが開発され,eコマースが広まった。盗聴,改竄,なりすましなどのセキュリティ脅威が現実のものとなり,暗号化,メッセージ認証,ユーザ認証などの対策が不可欠なものとなった。Netscape社が,SSL(Secure Socket Layer)を実装し,この技術がhttpsなどのアプリケーションのセキュリティ基盤を与えている。
現在使われているセキュリティ技術は,計算量的安全性を根拠としている。要は,暗号鍵が十分に長いことなどにより,現在の計算機パワーでは,現実的な時間で解読できないということで安全性を確保している。しかし,計算機の処理能力は年々向上する。現時点で最速の計算機は,IBM社のロードランナーであり,処理性能は,1ぺタFLOPSを超える。毎秒1千兆回以上の演算をこなす。実は,ロードランナーには,ソニーPS3のプロセッサであるcellが1万5000個以上使われている。2008年末には,SSL証明書配布などに使われているハッシュ関数MD5が破られるというニュースが流れた。ここでもPS3が200台使われていた。
このような状況下において,アメリカ政府の使用する暗号技術を決めている米国国立標準技術研究所(NIST)は,弱いセキュリティ技術の使用を2010年に停止する方針を発表した。NISTの方針によって使用停止になるセキュリティ技術は,「ぜい弱性のない共通鍵暗号方式の鍵長に換算して,80ビット以下のセキュリティ強度しかない技術」というもの。この中には,鍵長112ビットの3DESのほか,公開鍵暗号では鍵長1024ビットのRSA,ハッシュ関数ではMD5,SHA-1など現在のSSLで広く使われているものが含まれる。
ただし,アメリカ政府がこれらのセキュリティ技術の使用をやめるからといって,個人ユーザや企業ユーザにも同じことが強制されるわけではない。とはいえ,セキュリティ技術を弱いまま放っておくのは危険ではある。また,寿命が尽きかけているからといって,セキュリティ技術を安全なものに切り替えるのは,それほど容易なことではない。例えば,通信プロトコルには,利用可能なセキュリティ技術が仕様として決められているものがある。このようなプロトコルの場合,あるソフト製品で新しいセキュリティ技術を追加しても,ほかの製品と通信できるとは限らない。IPv6への移行の場合と同様,相互接続性の確保という課題が残る。今後ユーザは,期間や手間を考慮しながら安全なセキュリティ技術への移行を検討していく必要がある。
さいごに
もはや社会インフラとなったインターネットであるが,そろそろモデルチェンジを検討しなければならない時期にきている。今回は,アドレス空間,セキュリティの2点について考察した。VoIPやストリーミングなどリアルタイム系のサービスにも使われるシーンが増えてきたインターネット。現在ではベストエフォートがモットーであるが,さらには品質保証などの側面でも,今後さらにモデルチェンジが求められる可能性もある。ともあれ,現実に即して,修正を加えて性能アップを行いながら,社会インフラの役割を果たしていって欲しい。
内藤 昭三