次期Windowsである「Windows Vista」と「Longhorn Server」では,TCP/IPスタックが再設計される。新しいTCP/IPスタックには,「ルーティング・コンパートメント」と呼ばれる新機能や改善したホスト・モデル,IPv6対応の強化,新しいパケット・フィルタリングAPI(アプリケーション・プログラミング・インターフェース)といった新機能が追加される。
「ルーティング・コンパートメント」は,かなり面白い機能だ。この機能は,各ユーザーのログオン・セッションに各自のルーティング・テーブルを持たせることで,インターネット側のトラフィックが,VPN経由でイントラネットにルートされることを防ぐものである。
Windows VistaとLonghorn Serverに実装される新しいホスト・モデルは,マルチホーム・システム上の攻撃を防ぐのに役立つ。例えば,あるネットワーク・インターフェースに届いたパケットは,そのインターフェースのアドレスに適合するディスティネーション・アドレスを持っていなければならない。そうでないパケットはドロップされる。
新しいパケット・フィルタリングAPIには「Windows Filtering Platform(WFP)」という名前が付いている。開発者はこのAPIを使うと,パケットがOS内で処理される前にフィルタしたり変更したりできるようになる。つまり,ファイアウオールやウイルス対策ソフト,スパイウエア対策ソフトなどが,どのデータをシステムで受信するか,より効率的にコントロールできるようになる。WFPに関しては,米MicrosoftのWebサイトの記事を参照して頂きたい。
現在も,Windows XPとWindows Server 2003がIPv6をサポートしている。しかし,「Internet Key Exchange (IKE)」やデータの暗号化をサポートしていないので,機能は多少制限されていると言える。新しいTCP/IPスタックのIPv6プロトコル・レイヤーは,すべての機能を搭載している。IPv6プロトコル・レイヤーは,デフォルトで有効になるはずだ。
しかしIPv6を使うことに問題がないわけではない。Microsoft IPv6が有効になったシステムは,最初にAAAAレコード(IPv6アドレス用のレコードである)をリクエストする。もしこのクエリーが失敗すると,システムはAレコード(IPv4用のレコード)をリクエストする。いくつかのDNSサーバーは,AAAAリクエストが失敗したらAレコードのリクエストに答えないという実装になっている。IPv6の機能の実装にすぐ着手したいのなら,あなたのDNSサーバーが「最初にAAAA,次にA」というリクエスト・シーケンスを扱えることを確認するべきだ。
IPv6での別の問題は「Network Address Translation(NAT)」であり,この問題が接続を中断させることもあるかもしれない。この問題にとりあえず対処するために,Microsoftは「Teredo」(以前はShipwormと呼ばれていた)という機能を用意した。これは,IPv4のUDPパケットの中にIPv6をカプセル化する方法である。Microsoftは,Windows XP Service Pack 1(SP1)の「Advanced Networking Pack for Windows XP」というツールで,Teredoのサポートに初めて対応した。Windows XP SP2とWindows 2003 SP1には,Teredoが内蔵されている。TeredoはWindows VistaやLonghorn Serverには標準機能として組み込まれるだろう。
Windows VistaやLonghorn ServerにおけるIPv6の機能強化に関しては,マイクロソフトのこの記事が詳しい。TCP/IPスタックの他の最新機能については,マイクロソフトのこの記事が詳しい。
