NTTコミュニケーションズ
先端IPアーキテクチャセンタ
第2アーキテクチャPT 第1プロジェクト
齊藤 允
2004年2月16日のIPv6ビジネスサミット2004での公開を皮切りに,NTTコミュニケーションズによるネット家電接続サービスの実現に向けた実験が始まった。早ければ今年中にも商用化の目途が立つ段階にまで来ている。
ネット家電接続サービスの肝は「m2m(モノ to モノ)の双方向リアルタイム通信を安全・簡単・低コストに」という点に尽きる。今回NTTコミュニケーションズはこの機能を実現するために新開発したプラットフォーム「m2m-x」を発表した。そもそもm2m-xが提供しようとしている役割は何なのか,そしてそれはどんなプロトコルで支えられているのか。この連載ではm2m-xの仕組みを明らかにする。
1.m2m-xの構想
m2m-xが提供しようとしている役割とはどういうものなのか。まずはこのプラットフォームの持つ機能と,狙いとするターゲットについて明確にする。
◆認証サービスを展開するためのプラットフォーム
m2m-xが目指すゴールとは,双方向通信を簡単・安全・低コストに実現するための「認証機能を提供するプラットフォーム」である。ここで誤解がないように断っておくと,m2m-xはプラットフォームという位置付けに過ぎず,実際の認証サービスを展開するのはISP/ASPなどの各事業者である。
最近のトレンドとして,さまざまな事業者がP2P接続における認証をビジネスモデルとしたフレームワークを提案しているが,残念なことにそのほとんどは限定された事業者で閉じてしまっており,相互接続性に難があった。
これに対し,m2m-xが目指しているのはオープンなプラットフォームであり,特定のISP/ASP事業者に限定されたサービスではない。m2m-xに参加する事業者は信頼関係の下にフラットに相互接続することが可能になる。m2m-xがプラットフォームを提供し,その上で各事業者が認証サービスを展開する。このように認証機能とプラットフォームを切り分けるスタンスを取ることがm2m-xの出発点だった。
◆m2m-xが提案するメリット
図1●m2m-xの概念 クリックして拡大表示
|
ところで「簡単・安全・低コスト」というメリットとは,ユーザーから見た場合,具体的にどのようなことだろうか。m2m-xでは以下のような観点に立って,その利便性を提案している(図1,拡大表示)。
(1)簡便性
例えば,端末にさまざまな設定を行うことはユーザにとって相当わずらわしいだろう。m2m-xでは端末と網側との連携により,端末に自動的に設定が行われる仕組みを実現する(図1中[1])。
(2)安全性
ピア・ツー・ピア通信が普及してくると真っ先に心配になるのが通信の安全性である。通信相手がなりすまされていないか,通信内容が傍受・改ざんされていないかなどを保証するため,さまざまなセキュリティ機能を実装しなくてはならない。m2m-xでは既存のDNS名前解決モデルでは簡単に解決できなかった以下のような機能を実現している(図1中[2])。
- 発着番号表示:通信相手が確かに本物であることの保証
- 暗号化:通信内容の秘匿化,改ざん防止
- ファイアウオール制御:必要なピア・ツー・ピア通信のみをファイアウオールでダイナミックにコントロール
- 存在隠蔽:許可しない相手に対しては自分自身の存在そのものを隠蔽
(3)低コスト
コストを下げることは言うまでもなくユーザーにとって大きなメリットとなる。例えば認証方法にX.509証明書を使用するならば,それに関わるコストがかかってくる。また,プロトコル自身の処理負荷が大きくなれば,それは端末コストに跳ね返ってくるだろう。m2m-xではID-パスワード認証を利用したり(図1中[3]),暗号化のための鍵交換を軽く実現する独自プロトコル(図1中[4])を開発することで低コストなシステムを提供する。
次回以降では,m2m-xがこれらの機能を具体的にどのように実装しているかについて解説していく。
|
■著者紹介: さいとう まこと。NTTコミュニケーションズ 先端IPアーキテクチャセンタ 第2アーキテクチャPT 第1プロジェクト所属。2001年NTTコミュニケーションズに入社。同社および米Verioのデータセンターのネットワーク構築・検証業務を担当後,2002年よりIPv6の開発・運用に従事する。m2m-xに関してはプロジェクトの立ち上げ当初から開発に携わっている。共著に「IPv6実践ガイド マルチOSで学ぶv4/v6デュアルスタックネットワークの構築・運用方法」がある。 |
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
