2007年06月10日 04:30 [Edit]

IPアドレスはいつ枯渇してもおかしくない

かつてクラスC(/24)を一人で持っていたオレがきましたよ。その頃は128kbpsの接続に月30万はらってたけど(爆)。

池田信夫 blog IPアドレスは枯渇していない
コメントで教えてもらったが、総務省はIPアドレスの「枯渇対策会議」を今月中に立ち上げるそうだ。アドレスの配分を検討するのはいいが、それが枯渇するという事実認識は間違いである。IPv4のアドレスは約43億個、全世界のユーザー(約11億人)ひとり当たり4個もある。これに対して、現在のホスト数は約4億3000万なので、アドレスはまだ1割しか使われていないのだ。

池田先生、ちょっとこれはひどすぎ。


ホスト数 < 必要なIPアドレス数

まず、なぜ「たった一割」しかIPアドレスが使われていないのに、ネットワーク屋さんたちがそわそわしているのか。その理由は、IPのルーティングの仕組みにある。IPでは、ネットワークの指定を2のベキ乗でまとめないと出来ないのだ。

例えば、すでにIPアドレスを(ルーター込みで)130個使っているネットワークがあるとする。このネットワークが必要とするIPアドレスは130個ではなく256個(/24)だ。「126個も余っているから返せ」と言われても、出来ないのだ。この場合、IPアドレスをなるべく節約しようとすると、まずIPアドレス8個のネットワークを別個作って、そこに新規のルーターを設置し、ホストを6個移設した後、256個のネットワークを128個にして残りを返すということになるが、それだとこれ以上ホストは増やせない。ある組織のネットワークは、増えることはあっても減る事はまずないし、これを行う手間はそのネットワークを使用している組織だけではなく、その上流にあるISPの手間も増やすことになるので、誰もやりたがらない。

なんとも非効率な仕組みに思えるが、その代わりにこのIPアドレスの仕組みはルーターの設計を格段に楽にした。あるバケットを誰かに送るのに、42億個のIPアドレス一つ一つに対して送付先を紐づけなくても、「10.0.0.0から10.255.255.255までのネットワークはまとめてこちら」という処理で間に合うからだ。IPの仕組みは、いわばアドレス効率を犠牲にして、ルーティング効率を上げている、と言い換えてもいい。

しかも、前述のとおり、ネットワークの大きさは2のベキ。ホスト単位でIPアドレスがスカスカでも、ネットワーク単位ではIPアドレスはかつかつになりうる、そして実際にそうなりつつある理由がそこにある。

v4とv6は相互接続可能

池田信夫 blog IPアドレスは枯渇していない
また、IPv6は「枯渇」の対策にはならない。v6サイトはv4サイトからは見えないので、v6は実際には携帯電話などの(v4から接続する必要のない)ローカルなアドレスとしてしか使えない。

そんなことはない。IPv6対応のOSやネットワーク機器は、IPv4にも対応している。これをデュアルスタックというが、パソコンOSはWindowsもMac OS XもLinuxもすでに対応が済んでいる。*BSDに至っては、localhostで127.0.0.1の前に::1を試そうとするぐらい。

これはホスト単位での対応だが、ネットワーク単位での対応も一応済んでいる。6to4といって、IPv6ネットワークをIPv4ネットワークを使って構築する技術はすでに確立されて久しい。各ISPが6to4 Gatewayを立てるだけで、末端のIPv6対応機器はIPv6ネットワークに参加できるのだ。

もっとも、日本で一番有名な6to4ゲートウェイ、6to4.jpは去年3月にサービス終了してしまったのは残念でならない(Mac OS Xの設定は私が書いたし、BSD Magazineの記事にも書いた)。

池田信夫 blog IPアドレスは枯渇していない
総務省の委託調査でも、v6のトラフィックはインターネット全体の0.1%以下で、最近は減少している。

の背景には、この6to4.jpのサービス終了も小さからずあるのではないか。また、

IPv6普及・高度化推進協議会の調べでも、v6を商用サービスで提供するISPは、200社中わずか1社という状態だ。

の一社はいわずと知れたIIJだが、IPv6の技術的課題がほぼクリアーされた時期に経営危機が重なってしまったのは世界的な悲劇だと思う。

NATにVirtual Host - 現場はいつもてんてこまい

それでも、現場レベルで出来るIPv4アドレス節約は、かなりのところまでやっている。まずCIDRの導入があって、ネットワークを任意の2のベキで構築できるようになった。それまではABCしかなかったのだ。次にNATとVirtual Hostの普及があった。電話に例えると、NATは発信側を「内線化」する技術、Virtual Hostは着信側を内線化する技術だ。

最近ではマンション一棟丸ごとネット接続している例も珍しくないが、この場合マンション一個を、NATをIPアドレス一つでまかなっていることも珍しくない。NATを使えば、発信側のIPアドレスは「まとめる」ことができる。しかし「着信」は出来ない、要するにサーバーはおけない。

サーバー数がIPアドレスより多く存在する場合はどうしたらよいか?それがVirtual Hostである(厳密にはNamed Virtual Host)。元々Virtual Hostというのは、一つのホストに複数のIP Addressを割り当ててサービスを切り替えることを指していたが、IPアドレスがカツカツの現在では、複数のサーバーを単一のIPアドレスで運用するという、逆の目的のものを指すことが多い。この場合、サーバーの識別はホスト名で行われるが、全てのサービスでNamed Virtual Hostが使えるわけではない。例えばHTTPが正式対応したのは、Version 1.1からである。

このように、現場は大変な苦労をしてIPアドレスをやりくりしてきたのである。IPアドレス以前に、ネットワークエンジニア枯渇問題も心配してほしいものだ。

それでも、IPv4アドレスの再分配は必要だ。が、

以上見て来たように、池田先生の発言はとてもTCP/IPの仕組みをきちんと理解した上でのものとは思われないのだが、面白いことに結論はそれほど外していない。

池田信夫 blog IPアドレスは枯渇していない
未使用のアドレスを、オークションで再配分すればいいのだ。

すでにドメイン名が利権化し、賛否両論あれど我々はそれを受け入れて久しいのに、IPアドレスに関してそうなっていないのは結構不思議なことだと私も思う。とはいえ、IPアドレスの取得が年々難しくなっているというのは事実だし、譲渡に応じるところも出て来てはいる。今時Class Cが欲しいといっても、NSP (Network Service Provider)かIDC(Internet Data Center)でもない限り笑われるか怒られるかするのがヲチである。Stanford Univ.もかつてはClass Aを持っていたが、だいぶ前に譲っている。

ただし、今見て来たように、IPアドレスというのはドメイン名ほど簡単には譲渡できないしくみになっている。譲渡するためには、ネットワークの再構築が必要なのだ。ドメイン名であればDNSというデータベースの再構築だけで済むが、ネットワークの再構築は比べ物にならないほど大変なのだ。そのことは先日のNTTの事故でも明らかである。

このあたりの問題が解決しない限り、IPアドレスをオークションにかけるのは難しい。しつこいようだがIPアドレスというのは簡単には譲渡できないのである。合州国がガメているIPアドレスを中国やインドに譲渡するのはいいが、その際にはルーティングテーブルの大幅な書き換えが、全世界規模で起こる。NTTの事故の何倍もの事故も起こるだろう。率直に言って現場の悪夢である。

しかもそこまでしても、IPv4アドレス(2**32 = 4,294,967,296)は全世界の人口がよりも少ない(66億を超えている模様)。1人1アドレスというのは無理なのだ。これでは電話に劣るではないか。

IPv6の導入促進の方が、IPv4を売買するよりも安上がりのような気がするのだが。

Dan the Network Engineer


この記事へのトラックバックURL

この記事へのトラックバック
「IPアドレスは枯渇していない」というエントリが批判を浴びている。IPアドレスの配分が大きく偏っているという意見は正しいし、提案しているオークション方式には一理あるが、技術的な認識や知識が大きく誤っているから説得力を欠いている。現実には、「IPアドレスはいつ枯
[経済][雑記]IPアドレスは枯渇しつつある【酔狂人の異説】at 2007年06月13日 05:59
池田信夫 blog IPアドレスは枯渇していない 404 Blog Not Found:IPアドレスはいつ枯渇してもおかしくない この辺について 現場のネットワークエンジニアの苦悩も一緒に書いて。 NC-15 - 書き手側の品格 とのことなので、現場から3年目のぺーぺーですがNWエンジニアがお送
[通信][雑感]それでは現場からお送りします【Poison reverse】at 2007年06月11日 23:13
なんとなく、無駄に延焼しているような気がする一件だが、元々はこの対話が発端だったようだ。 池田信夫 blog IPアドレスは枯渇していない 404 Blog Not Found:IPアドレスはいつ枯渇してもおかしくない 私に取ってIPv6は、使おうと思えばいつでも使えるが、いつ使う気になる
第二回 池田氏と小飼氏のIPv6論争【真夜中は別の人】at 2007年06月11日 19:18
はじめに、このエントリーは創造的な事など書いてませんよ!忙しい方はどうかブラウザをお閉じ下さい・・ とりあえず以下のエントリー群について思ったことを書いてます。 http://blog.goo.ne.jp/ikedanobuo/e/582474956f34136b8a62bf7789f91bac http://blog.livedoor.jp/da
先生を擁護してみる【WEB自習室(oppappy)】at 2007年06月11日 18:59
IPアドレスを巡る論争 論争と言うほどのものでは無いですが、こちら。 IPアドレスは枯渇していない(池田信夫氏) http://blog.goo.ne.jp/ikedanobuo/e/f0a92ba1bbd8a6510afb2d02b4f79f29 この記事を受けて反論が。 IPアドレスはいつ枯渇してもおかしくない(子飼弾氏) htt
池田信夫先生 VS 弾さん【WEB自習室(oppappy)】at 2007年06月11日 07:10
昨日の日経ニュースの記事から 「IPアドレス」枯渇問題、官民が対策会議(Nikkei Net) 総務省はインターネットに接続されたパソコンなどの機器を識別する「IPアドレス」が2010年にも足りなくなる事態に対応するため、官民の対策会議を月内に立ち上げる。中国やインドなど...
IP枯渇:今さら「対策会議」ですか・・・・【コンサルタントのネタモト帳+(プラス)】at 2007年06月10日 10:33
いつもの弾さんのエントリー、404 Blog Not Found:IPアドレスはいつ枯渇してもおかしくないを読んで。 ちょっと仕事の関係でIPv6を触ったりした感想。「面白い。使える。」 技術的な理由...
IPv6を社内LANに使うのはどうだろう【Think and Win】at 2007年06月10日 09:39
この記事へのコメント
うーん、v6に移行する方が安上がりですか?
ユーザとしては、v4からv6に変わって「劇的に便利になった!」と思えれば変わると思いますが、v4なのかv6なのか?そんなことを意識してネットワークにつないでいるユーザってほとんどいないと思いますし、v6への変更で、アプリケーションの再インストールを促されたりすれば、「めんどくせー」って話だと思うんですが・・
それを言ってしまうとパソコン自体面倒くさい機械だと思います。ソフトウェアもまだ「ちゃんと動くかどうか?」というのが勝敗ラインになっていて、便利すぎて素晴らしいと団塊世代が認めるようなものは、出来ていないと思っております。
Posted by とおりすがり at 2007年06月14日 13:47
> IPの仕組みは、いわばアドレス効率を犠牲にして、ルーティング効率を上げている、と言い換えてもいい。

> ドメイン名であればDNSというデータベースの再構築だけで済むが、ネットワークの再構築は比べ物にならないほど大変なのだ。

それも価格に反映されるようにすればいいじゃないですか。

> IPv6の導入促進の方が、IPv4を売買するよりも安上がりのような気がするのだが。

と想像でいうより、値段で比べればはっきり効率の良いほう(どっちでもいいけど)に落ち着くじゃないですか。

「とにかくIPv6にする」ってあらかじめ決めちゃうのは効率悪いですよねえ。
Posted by luke at 2007年06月11日 16:01
IPv4の固定グローバルアドレスは希少で効果だが、IPv6の固定グローバルアドレスはもっと気軽にばら撒けるはず。
だったら「動的アドレスのIPv4と固定アドレスのIPv6をセットにしたサービス」あるいは「動的アドレスのIPv4に固定アドレスのIPv6をトンネルするサービス」があれば普及の起爆剤になるかも。
Posted by 挧 at 2007年06月10日 23:34
> の一社はいわずと知れたIIJだが

引用がおかしいですよ。元記事はこう。

> 調査は複数都道府県エリアをカバーする主要なインターネット・サービス・プロバイダー(ISP)の約200社を対象に調査。3月26日までに22社から回答を得た。そのうち、商用か実験でIPv6接続サービスを行っている、またはサービス提供を予定しているISPは、わずか1社。

つまり約200社調査した際に「回答のあった22社中の対応状況」なので、別にIIJがどうのと言う話ではないでしょう。記事後半にはちゃんと

> 同日、総務省もIPv6について、大手ISPや通信会社の調査結果を発表した。一般ユーザー向けにはNTTコミュニケーションズ、NTT東、西日本、ニフティ、フリービット、IIJ mioが商用のIPv6接続サービスを展開。法人向けにはNTTコミュニケーションズ、NTT東、西日本とKDDI、IIJ、NTT-MEがサービスを提供している。

とあります。


Posted by yanbal at 2007年06月10日 21:06
rollerさん、
あ、ほんとだ。具体値を入れて直しました。今度からこの手にしよう。
私はしょっちゅう左右を間違えるので「はしを持つ方」メソッドというわけで。
Dan the Man to Err
Posted by at 2007年06月10日 15:51
IPv4/v6に関しては,
本当にIPv4が枯渇するのか,NAT使ってればいいんじゃん?,とか
IPv4税の導入すべし,とか
なにかきっかけがあると議論がjanogで巻き起こっては消えて行きます.

たしかにOSやネットワーク機器レベルではIPv6化が進んできていますが,問題はアプリのv6化です.ソケット使ったりACLを設定するときなんか,IPv4に特化しているコードが大量にあるので,それらがv6に対応できないとIPv6のネットワークができてもアプリケーションが動きません.

プログラマとしては,v4だろうがv6だろうがすばやく動く(DNSのタイムアウト待ちがあって名前解決に時間がかかったりしない)コードがどうあるべきかってことを考える時期にさしかかっていると思います.

ちなみに,v4/v6どっちでも使える,IPをキーに使うDispatch::Tableはどんな感じでしょうね?
Posted by k.daiba at 2007年06月10日 15:42
安上がりだからv6というのは間違いでは?
お金が余分に取れるからv6をサポートするんじゃないかな。
IPv4を捨ててIPv6に移行ではなくv4とv6を同時に持つことになるでしょうし
1つのホストに複数のアドレス(およびインターフェース)を割り当てた場合の
ソフトウェアの対応など課題が多い。

>rollerさん
完全に枯渇するまでは2000年問題のような移行は難しいと思います。
2011年でIPv4の新規割り当てを停止します。みたいな地上波デジタルみたいな利用者不在なやりかたならできるかもしれませんが。
Posted by MoonWolf at 2007年06月10日 14:03
> 全世界の人口の方がIPv4アドレスよりも少ない。
逆ではないでしょうか。そうでないと意味不明です。

こういう普及したシステムの移行には、どうしても何か突発的な勢い、タイムリミットが必要なんでしょうか。
たとえば2000年が来た!とか。
Posted by roller at 2007年06月10日 08:07
IPv6の最大の問題点はIPv4と互換性がないことです。
IPv6を導入するのはいいけれど、それは新たにもうひとつインターネットを構築することであり、そっちのほうがよっぽど現場の悪夢ではないでしょうか。
Posted by X3000 at 2007年06月10日 07:32