家庭向けルーターで気になっていること

広瀬良太

2001.07.23

　家庭向けの小型ルーターの開発に携わっている。最近気になっているのは，家庭向けの小型ルーターがIPv6利用にあたって重要な課題を抱えていること。それを解決しなくては，IPv6ネットワークにおける家庭向け小型ルーターの魅力が大きく損なわれてしまうのではないかと心配している。

　IPv6の一つのウリは，IPv6アドレスの自動設定にある。IPv6ではIPv4に比べてアドレス長が4倍にもなっているため，IPv6アドレスを手入力で設定するのは煩わしい。また，IPv6では膨大な数のアドレスを利用できるので，あらゆる電気製品をIPv6ネットワークにつなぐことが可能となる。電気製品によっては，IPアドレスをユーザー自ら設定するためのユーザー・インタフェースを備えないものも多いだろう。こうしたことから，とくに家庭向けの機器をIPv6対応にする場面ではアドレスの自動設定機構が重要になる。

　IPv6機器が自分のアドレスを自動設定する動作は，IPv6ルーターと連係して進められる。まずホスト（IPv6機器）がルーターにルーター解決パケット（RSパケット）を送る。RSパケットを受け取ったルーターは，ホストにルーター広告パケット（RAパケット）を返信する。このRAパケットの中に，プレフィクスと呼ばれるIPv6アドレスの上位ビットが含まれている。ホストは，自らホスト固有の下位ビットを作り，プレフィクスと組み合わせて自分自身のIPv6アドレスを生成するのである。

　ここでちょっと考えてみて欲しい。IPv6ルーターはどうしているのだろう。IPv6ルーターは，IPv6ホストの求めに応じてプレフィクスを返送する。このプレフィクスはどのようにしてIPv6ルーターに設定されるのだろう。そもそも，IPv6ルーターのIPアドレスはどのようなしくみで設定されるのだろうか。

　残念ながら，IPv6ルーターのアドレス設定は自動化されていない。つまり，IPv6ルーターへの各種設定は管理者が手入力で実施することになっているのだ。ここで，私の飯の種である家庭向けの小型ルーターに話を戻す。小型とはいえIPv6ルーターだ。手動で適切に設定しなくてはいけない。しかし，「手動」で「適切」に設定しなくてはいけない商品など家庭向けとしては成り立たない。電源入れてポン，で動かなくては家庭向け商品ではない。今のままでは，IPv6ルーターを家庭に普及させることはできず，マニア受けする小難しい製品に留まってしまう。

　IPv4では，状況はもう少しましだった。というのは，家庭向けのIPv4ルーターはルーターとしてでなく，NAT箱として動作することがほとんどであるからだ。家庭内ネットにはルーターの顔を見せているが，インターネットに対しては1台のホストとして動作する。IPv4向けのIPアドレス割り当てなどのしくみを使うことで，ルーターに設定するのはアクセスポイントの電話番号とISPのID程度に済ませることができた。

　しかしIPv6の場合は，そう簡単にはいかない。少なくともISPから割り当てられたプレフィクスをルーターに設定しなくてはいけない。そもそも電話番号ですら，できれば設定しなくて済むようにしたいというのが家庭向け商品としての本音である。なのに，IPv6になると呪文のようなプレフィクス設定が必要になるとは・・・。

　これではいけないということで，現在，IIJ研究所の萩野さんが中心となって，家庭に置かれるルーターの自動設定についての研究を進めている。今年度中にはインターネット・ドラフトやテスト実装という形で成果が発表できるだろう。セキュリティの観点からみると，家庭であっても小型ルーターは欠かせないものになると私は考えている。せっかくの「IPv6=自動設定」というウリを，ぜひ小型ルーターの分野でも実現したい。

アドレスの自動設定機構
　IP通信に必要なIPアドレスを，ケーブルをつないで電源を入れるだけで自動的に設定する機構。IPv4ではDHCPがそれに当たる。
ルーター解決パケット
　IPv6 ICMPパケットの一種で，IPv6ルーターが存在するかどうかを調べるためのパケット。任意のIPv6ホストが，IPv6ルーターだけが受信するマルチキャスト・アドレスあてに送信する。
ルーター広告パケット
　IPv6 ICMPパケットの一種で，IPv6ルーターが自分の存在を広告するためのパケット。ルーター解決パケットに対する返事として送信されるほか，一定時間毎にIPv6ルーターがリンクに送信する。ルーター広告パケットには、そのリンクで利用できるプレフィクスやその寿命などの情報も含まれる。
プレフィクス
　IPv4ではネットワーク・アドレスと呼ばれていたIPアドレスの前半部分のこと。IPv6アドレスは，例えば“2001:240:301:0:250:8bff:fe68:7546/64”のように，IPv6アドレスのうしろにスラッシュを付けて，プレフィクス長を付記できる。この例では，プレフィクス長は64ビットなので，前から64ビット分の“2001:240:301:0::”がプレフィクスである。
NAT箱
　NAT（network address translator）機能を持つネットワーク装置のこと。本来の意味のルーターと比べると，NAT箱はまったく異なる機能を持っている。
IPv4向けのIPアドレス割り当て
　IPv4では，PPPのIPCP IPアドレス・オプションにより，相手に一つだけIPアドレスを割り当てることができる。プロバイダはこの機能を用いてユーザーにグローバル・アドレスを一つだけ割り当てている。IPv6でも似たようなオプションがPPPにあるが，そこで割り当てられるアドレスはリンクローカルであり，グローバル・アドレスを割り当てることができない。
IIJ研究所の萩野さん
　萩野純一郎氏。日本有数のハッカーであり，KAMEプロジェクトの中心人物の一人。“itojun”という呼び名の方が有名。
セキュリティの観点から見ると
　IPv6ではすべてのホストがグローバル・アドレスを持つので，すべてのホストがインターネット側からアクセスされる可能性がある。その時，何らかのファイアウォール的な箱をインターネットとホストの間に入れることで，ネットワークとしてのセキュリティを高めることができる。

広瀬良太
　入社してから最初の数年は特定用途向けのISDN端末の開発に従事。当時は，将来，インターネットに関わることになるとは思っていなかった。しかし，94年にRT100iというISDNダイヤルアップ・ルーターを開発して以来，どっぷりとインターネットに浸かってしまっている。最近の悩みは，会議が多くなってきてコーディングの時間が削られること。