12月15日から18日まで4日間にわたって、京都国際会館で開催された“Internet
Week 98”のレポート第2回は、初日午後のチュートリアル“IPsecとIPv6”を中心にお伝えする。
「NATでツギハギしたインターネットで、あなたは我慢できますか?」――IIJ山本和彦氏
IIJ技術研究所の山本和彦氏は、まずTCP/IPレベルでセキュリティーを保護する『IPsec』を紹介した。続いて、次世代のIP『IPv6』の必要性と、IPv4からIPv6への移行について話した。「私は、“NATはIPv4の必要悪”だと考えています。NATがインターネットの基本を破壊したと言っても良いでしょう。セキュリティーのためにNATを使うのであれば、NATではなくパケットフィルターを使えばよいのです。そして、みんなでIPv6に移行すれば、残り少ないIPアドレスをNATで騙し騙し使うこともなくなります」
NAT(Network Address Translation)とは、インターネットに直接つながっていないLAN上のマシンが持つプライベートIPアドレスを、グローバルIPアドレスに変換する仕掛けである。最近は、BUGの『MN128シリーズ』やヤマハの『RTシリーズ』を始め、多くのルーターがこのNAT機能を備えている。NAT機能(IP Masquerade)を使えば、LAN上の複数のマシンが1つのグローバルIPアドレスを利用し、インターネットにアクセスできるようになる。1つのアドレスを複数のマシンでムリヤリ使うことから、NATにはさまざまな制限がある。そして逆に、NATの制限が“セキュリティーの向上”につながっているとも言える。ただし、山本氏はこの状況を“NATでパッチワークされたインターネット”と呼んでおり、健全なインターネットの姿ではないとしている。
「IPv6が、現行のIPv4に比べて有利な点は、“アドレスが多い”という1点のみです。しかし、それに付随して間接的な“いいこと”がたくさんあります。インターネットを会社やビジネスで利用する程度なら、NATでツギハギされた状態でも不都合はないでしょう。しかし、すべての家電製品がインターネットに繋がる日が、近い将来必ずやってきます。家庭や生活に密着したインターネットの姿を想像できれば、今のインターネットの姿は“おかしい”と思うはずです」
なお、この講演では、次のような衝撃的発表(?)も行なわれた。
「現在、BSD系におけるIPv6の実装には、我々が進めている『KAME』のほかに『NRL』と『INRIA』があります。この3つのプロジェクトが、今後は統合されることに決まりました。これからはBSD系すべてに、『KAME』、『NRL』、『INRIA』をマージしたものを実装します。まずは'99年の夏をめどにマージするので、みなさん期待してください」
「録画の予約をするため、外から自宅のビデオデッキにtelnetしたいと思ったことが100回ある」というIIJの山本和彦氏。Emacs用のメーラー“Mew”などで有名。氏の著作である『ハッピーネットワーキング』は、Webが流行する以前から、多くの学生にインターネットへの道を開いてきた |
・KAME Project
http://www.kame.net/
・INRIA
http://www.inria.fr/welcome-eng.html
・NRL
http://www.ipv6.nrl.navy.mil/ipv6+ipsec/
リチャード・ストールマン氏のサインがもらえたGNUのブース
前回のレポートでも触れたが、“Internet Week 98”会場のロビーでFSF(Free
Software Foundation)のブースが開かれ、GNUのソースコードCDやマニュアル、Tシャツなどが販売されていた。ブースを開いていたのは、青山学院大学の井田昌之教授とそのゼミ生たち。井田教授はFSFのVice
President for Japanであり、今回のブースもFSF支援活動の一環である。したがって、“販売”とはいっても、金額のほとんどはFSFへの寄付として扱われる。FSFのブースには、来日したリチャード・ストールマン氏の姿もあり、品物を購入した人はもれなくストールマン氏じきじきにサインがもらえるオマケつき(私も個人的にEmacsのマニュアルを買いました)。初日と2日目だけ出店する予定だったが、予想以上の人気で、急遽全日程通してブースを開くことにしたと言う。
リチャード・ストールマン氏と青山学院大学の学生たちによる、FSFのブース。「GNUのリチャード・ストールマン氏が来日しております。ホンモノです。この機会にぜひご覧ください」――天下のハッカーも日本ではほとんど見世物扱い? |