IPv6化対応の必要性が叫ばれる中,インターネット接続事業者(ISP)やルーター/スイッチ・ベンダーの取り組みは比較的進んでいると言われているが,その一方で企業システムの開発にかかわる人の意識は低い。そうした中,システム・インテグレータ大手のNTTデータでは,企業システムのIPv6対応の問題点を洗い出し,社内向けにガイドラインをまとめた。同社で実際の調査や検証に当たり,IPv6対応に関する社外の講演などでも活躍している同社のビジネスソリューション事業本部,ネットワークソリューションビジネスユニット,ネットワークソリューション担当の馬場達也課長に話を聞いた。
企業システムで使われるソフトウエアとネットワークのIPv6化に関して調査し,社内用の手引書をまとめたそうですが,その経緯はどのようなものだったのでしょうか。
政府のIT戦略本部が2006年1月にまとめた「IT新改革戦略」というのがあるんです。これには「各府省は2008年までにIPv6対応する」という目標が掲げられていました。当社は,公共系のシステムを多く手がけていますし,2006年から2008年まではあと2年という時期だったので,そろそろIPv6についてきちんと調べないと,ということになりました。
ここにある二つのガイドライン,「IPv6対応ソフトウェア開発ガイドライン」と「IPv6ネットワーク移行設計ガイドライン」は,実際の調査の結果に基づいて書かれたものなのでしょうか。
はい,その通りです。IPv6対応については,これまでネットワークのことばかり言われてきました。例えばISPやネットワーク機器ベンダーの意識は高く,IPv6対応は進んでいました。ここでのネットワーク機器ベンダーというのは,ルーターやスイッチに限った話です。しかし,システム側のIPv6対応については,なぜか言われてきませんでした。ここにある二つのガイドラインは,それぞれ企業システムのソフトウエアとネットワークのIPv6対応についてまとめてあります。
実際にIPv6対応のソフトウエアを書く際にどのような点に気をつけなければならないのかを調べてまとめたのが,この「IPv6対応ソフトウェア開発ガイドライン」です。C言語版とJava版があります。2006年に第1版を出しました。その年に一度だけアップデートしましたが,それ以降はアップデートしていません。IPv6対応ソフトウエア開発のやり方自体は昔から変わっていないからです。
対照的に,もう一つの「IPv6ネットワーク移行設計ガイドライン」は何度も改版しています。ネットワーク機器の対応状況が書いてあって,それらがどんどん新しくなっているからです。内容としては,最初はIPv6の“お勉強”,つまりIPv6の基本を分かりやすく書いています。続いて,検討事項です。ネットワーク機器の選択や,実際にネットワーク設計のときに気にしなければならないことなどが説明されています。例えば,セグメントはどうするのか,アドレス設計はどうするのか,ルーティングはどうなるのかといった点です。さらに,IPv6の対応状況を書いています。VPN,ネットワーク管理,セキュリティ機能,クライアントやサーバーの対応状況,WANやインターネット接続といったサービスの対応状況ですね。あとは,実際のシステムでの検証結果などをまとめています。
ここでの検証とは,具体的にどのようなことでしょうか。
実際に企業システムを模擬した環境を構築して,IPv6の対応状況を検証しました。ルーターやスイッチのレベルでIPv6を検証している人は結構いるんですが,実際のシステムとして検証したケースはあまりないんですよ。
実際のシステムには,サーバー,ルーターやスイッチのほか,ロード・バランサ,IPS(侵入防止システム)やIDS(侵入検知システム),ファイアウォール,帯域制御装置,監視サーバーなどが必要です。また,冗長化なども施す必要もあります。
