メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway

よく検索されるキーワード

IPv6 DNS HTTP WHOIS BGP IPv4 ドメイン名とは IPアドレス FQDN インターネット
ロゴ:JPNIC
WHOIS検索 サイト内検索

よく検索されるキーワード

ニュースレターNo.60/2015年7月発行

より頼れるインターネットに向けて

慶應義塾大学大学院 メディアデザイン研究科 教授 加藤 朗

One World, One Internet, and One Namespace
-- Dr. Paul Vixie (2015)

インターネットが研究室から社会に進出してから、20年以上が経ちました。既に、我々の生活に欠くことができない、デジタル情報基盤としての地位を確立しています。インターネットそのものと、インターネット上のサービスが混同されることも多いわけですが、それはある程度は仕方ないと思います。それより気になるのは、インターネットは完成されたものではない、ということが、社会一般には広まっていないように思えることです。インターネットの過去25〜30年を振り返ると、一部に問題があってもインターネット全体を停止することなく、運用しながら解決されてきました。しかし、個々の要素技術はともかく、インターネット全体として見れば、技術的問題、制度的問題を含めて、まだまだ多くの問題が残されています。

例えば、インターネットがいかなるときにも利用できるかというと、必ずしもそうとは言えません。各種保守作業で利用できないこともあります。これらの多くは、事前に予告されることが多いわけですが、毎日アクセスしているサービスはともかく、アクセスしようとして保守に気づくことも少なくありません。また、予告ができない事故などの場合、特に大規模災害が発生した場合には、たまたま利用できたサービスがあり、それが救助活動などに活用できた場合には大きく報道されます。しかし、利用できなかった場合に関しては、深い分析とともに周知され、共通の知見として参照できるように蓄積され、今後の改良に活かされることは、それほど多くはないのではないかと思います。

最近では、ネットワークのいろいろな状態についてlogが残されることが多くなってきました。これらを分析すれば、事故発生時に何がどのように起こったのかを解析できることも多くなると思います。しかし、単純な単一故障ならともかく、大規模災害時には複数の障害が並行に発生することも珍しくありません。これらの情報を、部門や会社の境界を越えて、横断的に分析することは、会社の機密情報や個人情報漏洩の問題にも関連するため、容易ではありません。

また、緊急時を念頭に置いて開発された技術に関しても、定常時にはセキュリティ上の問題などのために利用できる状態にしておけないものもあり、いざというときに機能しないことも少なくありません。可能であれば、定常時にも利用できるようにしておくことが望ましく、またしばしばこれらの機能が正しく稼働するかどうかの試験や訓練は重要です。

ここで、DNSについて考えてみたいと思います。DNSの名前解決は、インターネットのグローバルな接続性が前提となって動作するようになっています。そのため、あるユーザ端末からアプリケーションサーバへの接続性が仮にあったとしても、名前解決ができないためにサービスにアクセスできなくなってしまうことがあるわけです。またアドレス情報が運良くキャッシュに存在していたとしても、時間の経過とともにTTL(Time to Live:DNSのレコードの有効期間)がexpireし、その情報は捨てられてしまうことになります。

これを防ぐために大きなTTLを設定することも考えられますが、そもそもフルリゾルバにキャッシュされていないと、名前解決プロセスを実行しなければならないことになります。また、災害対応としてサーバを臨時に設定したような場合、大きなTTLは古い情報が必要以上に残留し、新しい情報の「浸透」に時間が掛かることにもなりかねません。さらに、十分に普及したとはまだ言えないDNSSECですが、もしある程度普及した場合、定常時にはキャッシュの毒入れなどの問題を回避することができる頼もしい技術であっても、DNSSECがこのような状況に関して、どのような障害になりうるか、という分析も必要になります。

仮にうまいアイデアがあったとしても、それが広く用いられるようになるには時間が掛かります。既存の実装の変更が必要だった場合には、特にそうです。国内の主要ISPに関しては、IPv6は普通に稼働し、サービスとして提供されるようになっていますが、一般家庭にある、網側から提供・管理されていないCPE(Customer Premises Equipment:顧客宅内通信機器)に関しては、更新は技術的問題や経済的問題で容易ではありません。

しかし、インターネットでは比較的自由にLabでいろいろなテストを実施したり、公開されたテストベッドにおいて、より多様な状態でそれについて実効的な評価を行ったりすることは不可能ではありません。そのことによって、改善案の優れたところや問題点を明確にしていくことが必要です。それが実地に展開されるには長い時間が掛かるとは思いますが、それを恐れずに前進することが重要だと考えます。

執筆者近影プロフィール●加藤 朗(かとう あきら)
東京工業大学の博士課程を単位取得退学後、慶應義塾大学環境情報学部助手、東京大学情報基盤センター准教授などを経て、2008年より慶應義塾大学大学院メディアデザイン研究科教授。1985年からJUNET、1988年からWIDE Projectでの研究開発や、キャンパスネットワークの開発運用に従事。博士(政策・メディア)

このページを評価してください

このWebページは役に立ちましたか?
よろしければ回答の理由をご記入ください

それ以外にも、ページの改良点等がございましたら自由にご記入ください。

回答が必要な場合は、お問い合わせ先をご利用ください。

メールマガジン(JPNIC News & Views)登録

パスワードが記載された確認メールが発送されます。 確認メールが届かない場合は、 ご入力いただいたメールアドレスが
誤っていた可能性がありますので、 再度ご登録手続きを行ってください。

ロゴ:JPNIC

Copyright© 1996-2024 Japan Network Information Center. All Rights Reserved.