Comments
Description
Transcript
IPv6 Ready Logo Programへの 取り組み
グローバルスタンダード最前線 IPv6 Ready Logo Programへの 取り組み た む ら と し ひ こ さ さ き まさはる さ と う は る き も と の ともはる 田村 藤嗣彦 /佐々木 正治 /佐藤 晴樹 /本野 智治 NTTネットワークサービスシステム研究所 現在,IPv4アドレス枯渇などの理 由から,キャリア,ISP,企業など 性 を 確 保 す る 取 り 組 みが「 I P v 6 ことになります. Ready Logo Program」です. のネットワークにおいてIPv4から IPv6へ移行し始めており,これに伴 グローバルな検討体制 プログラム概要 いIPv6に対応した市中製品が増加し 本プログラムにおける機器実装の詳 ています.これらの多くはIETF RFC IPv6の普及を目指す国際的なNPO 細仕様およびテスト項目の検討は,グ に準拠していますが,これだけでは としてI P v 6 F o r u m があります. 同 ローバルな体 制 で進 められています 実装にバラつきが生じる可能性があ フォーラム配下のIPv6 Ready Logo (図1).米国はニューハンプシャー大 り,必ずしも相互接続が保証されま Committee(v6LC)が運営するグ 学 のインタオペラビリティ研 究 所 せん.ここでは,IPv6の普及に向け ローバルなIPv6機器の認証プログラム (UNH-IOL),欧州はフランスの研究 て,IPv6対応機器の相互接続性を高 がIPv6 Ready Logo Programです. 機関であるIRISA,中国は北京イン めることを目的とした国際的な認証 本プログラムは,一定の基準を満足 ターネット研究所(BII) ,台湾は行政 プ ロ グ ラ ム 「 IPv6 Ready Logo する認定された機器に対してLogoを 院 の国 家 情 報 通 信 推 進 委 員 会 発行します.IPv6対応機器がLogoを (NICI),韓国は情報通信技術協会 取得するためには,コンフォーマンス (TTA)がそれぞれ担当しています. Program」について紹介します. 登場の背景 登場の背景 テストと相互接続テストという2種類 日本ではIPv6普及・高度化推進協 のテストをパスする必要があります(詳 議会(v6PC)のサーティフィケーショ 現在,多くのネットワーク機器が 細は後述) .Logoを取得した機器どう ンワーキンググループ(Certification IPv6に対応しています.IPv6に関す しであれば,相互接続性は保証される WG)が仕様とテスト項目の策定に携 るプロトコル仕様は,IETF(Internet Engineering Task Force)で標準 IPv6 Forum 化が進められ,RFC(Request For C o m m e n t )というかたちで公開され IPv6 Ready Logo Committee (v6LC) ています.しかし,いざR F C に従って 製品をつくっても,詳細部分の規定 が実装依存であったり,解釈によって はさまざまなパターンの実装が生じた りする可能性があります.実装に差分 台湾 NICI 米国 UNH-IOL 中国 BII があると,機器間で相互接続できな い可 能 性 があり, ユーザに便 利 な I P v 6 サービス普及の妨げになりかねま せん.そこで,ユーザが安心してI P v 6 欧州 IRISA 韓国 TTA 日本 IPv6 普及・高度化 推進協議会(v6PC) 機器を選択できる環境を整備するべ Certification WG く,R F C をベースにして相互接続に 仕様検討 最低限必要な基準を策定し,これを JATE 審査業務 図1 IPv6 Ready Logo Programの仕様検討・審査体制 満足するI P v 6 機器どうしの相互接続 NTT技術ジャーナル 2009.10 65 グローバルスタンダード最前線 わっています. W G 配 下 にC o r e , 表 IPv6 Ready Logo Programのラインアップ IPsec,MIPv6,SIP,DHCPv6の 5つのSWGが存在し,それぞれ関連 Logoの種類 するコンフォーマンステスト仕様や相 互接続テストシナリオの検討,さらに Phase 1 コンフォーマンステストを行うためのコ Mobile IPv6,IKEv2などの仕様は Phase 2 IPv6 Ready Logo Programへの貢 391件 IPv6 Core Host,Router RFC2460,4861, 2005年2月 4862 255件 IPsec End Node, Security Gateway RFC4301,4303, 2005年6月 4305 37件 Mobile Node, RFC3775,3776, Mobile IPv6 Home Agent, 2005年6月 4877 Correspondent Node 5件 NEMO Mobile Router, Home Agent 2007年1月 0件 SIP User Agent,Server RFC3261,3264 2007年4月 0件 DHCPv6 Client,Relay Agent, RFC3315,3646, 2007年4月 Server 3736 2件 IKEv2 End Node, Security Gateway RFC4306,4718 2008年12月 0件 SNMP Agent RFC3416,3418, 2008年12月 4293 0件 献度はかなり高いといえます. また,審査についても仕様検討と同 様,グローバルな体制で実施されてい ます.日本では 2008年4月より財団 法人電気通信端末機器審査協会 2009年5月末時点 でのLogo取得数 RFC2460,4861, 2003年9月 4862 日本の提案がLogo仕様として取り入 れられました.このように,v6PCの 開始時期 Host,Router, Special Device 後述するPhase 1・Phase 2のIPv6 Coreプロトコルや,Phase 2のIPsec, 主な対象RFC IPv6 Core ンフォーマンステストツールの開発を進 めています. 対象機器 ( J A T E ) が日 本 I P v 6 認 証 センター RFC3963 (http://ipv6ready.jate.or.jp/)を 開設し,審査業務を担当しています. に加えて,スペシャルデバイスという端 L o g o 取 得 の対 象 となっています. これまでプログラムに関する問合せや 末でもルータでもなく,用途が限定さ Phase 2のCoreプロトコルはPhase 1 ホームページは英語のみ対応可能でし れた機器があります.Phase 1 Logo Logoの範囲に加え,実運用を想定し たが,JATEは日本語での問合せ対応 を取得すると,シルバーのロゴマーク た高度な機能が追加されています.ま や日本語版ホームページ開設を実施し が与えられます.2009年5月末時点 た, IPsecやMobile IPv6, IKEv2 ており, 国 内 でのL o g o 取 得 促 進 を で391件の取得があります.しかし, などの拡張機能のLogoを取得するた 図っています. より広範囲で相互接続性を高めるため めには,その機能のLogo取得に加え, に,v6LCではPhase 1 Logoではな Phase 2 CoreのLogoを取得すること く,Phase 2 Logoの取得を推奨して が必 須 となるので注 意 が必 要 です. いることから,Phase 1 Logoよりも Phase 2 Logoを取得すると,ゴール P h a s e 2 L o g o の取得数が伸びてい ドのロゴマークが与えられます.2009 接続において必須範囲をカバーする ます. 年5月末時点でPhase 2のLogo取得 Phase 1 Logoと,そこから拡張した ■Phase 2 Logo 件数は,Coreが255件,IPsecが37 Logo Programの ラインアップ 現在,Logo Programには,相互 範囲をカバーするPhase 2 Logoの2 Phase 1が最小限の相互接続を確保 つがあります(表). することが目 的 であることに対 し, ■Phase 1 Logo P h a s e 2 ではさらに高度で実ネット 件,Mobile IPv6が5件,DHCPv6 が2件です. 最近,米国でのLogo取得数の伸び IPv6機器との相互接続において必 ワーク環境への適用を想定しており, が著しいのですが,これは米国政府の 須となるCoreプロトコル(NDP,ス さまざまな機 能 が対 象 となります. ネットワークのIPv6化を推進するにあ テートレスアドレス生成,ICMPなど) Coreプロトコル以外に,拡張機能と たり,NIST(National Institute of に 範 囲 を 限 定 し た も の が Phase 1 してIPsec,Mobile IPv6,NEMO, Standards and Technologies:国 Logoです.対象機器は端末,ルータ SIP,DHCPv6,IKEv2,SNMPも 立標準技術研究所)が2008年8月に 66 NTT技術ジャーナル 2009.10 米 国 政 府 のI P v 6 プロファイル1 . 0 版 ントやツールに対してコメントすること す.具体的には,インタフェースの定 ( A Profile for IPv6 in the U.S. が可能なため,IETFの有識者や開発 義に加え,対象となるRFCの中から, Government ver. 1.0)を公開し,こ 担当者からのコメントを通じてより良 必須機能とオプショナル機能である個 れがIPv6 Ready Logo Programの仕 いものに仕上げることができます.レ 所を明示しています.例えばIPsec機 様をベースに策定されていることから, ビュー後,v6LCが問題ないと判断す 器どうしを接続するにあたり,片方は 米国でのPhase 2 Coreの取得数は最 れば,世界的なコンセンサスが得られ 3DES-CBCの暗号化アルゴリズムのみ 近飛躍的に増加しています(図2) . たLogo Programがスタートします. をサポートし,もう一方はDES-CBC コンフォーマンステストツールは,特 のみをサポートするようなケースでは相 定のものを使用する規定はありません 互に接続できません.そのため,最低 が,通常は仕様と同時に作成して公開 限サポートすべき機能やアルゴリズム されます. を必須機能と定義します.この必須機 仕様が公開されるまで Logo Programの対象となるプロト 能とオプショナル機能の分類に従って, コルは,各国の協力組織からv6LC主 催のテクニカルミーティングの場で提 案されます.これがv6LCのボードメン 公開されるドキュメントと 実施するテスト テスト項目も必須項目(BASIC項目) とオプショナル項目(ADVANCED項 バにより了承されると,提案者がLogo IPv6 Ready Logo Programのホー 目)の2つがあり,Logoを取得する Program開始に必要な実装標準仕様 ムページ(http://www.jpv6ready. ためには,最低BASIC項目をすべてパ 書 ( Guidelines for Implementa- o r g )には,実装標準仕様書,コン スする必要があります. tion and Priorities in Testing), フォーマンステスト仕様書,相互接続テ v6LCでは,この実装標準仕様書の コンフォーマンステスト仕様書(Con- ストシナリオのドキュメントが公開され 作成を任意としていますが,テスト項 formance Test Specification),相 ています.これらのドキュメントに従っ 目として策定された理由をLogo申請 互接続テストシナリオ(Interoper- て,申請者は自らテストを実施します. 者側に把握してもらうためにも,実装 ability Test Scenario)の案を作成 ■実装標準仕様書 標準仕様書を作成するのが望ましいと 考えています. します.これらのドキュメントは,まず コンフォーマンステスト仕様や相互 v6LCメンバ内での内部レビューにか 接続テストシナリオを策定するにあた け,その後に公開レビューを実施しま り,テスト項目の選定基準となるガイ コンフォーマンステストとは,機器 す.公開レビューでは誰もがドキュメ ドラインとなるのが実装標準仕様書で が定められた仕様どおりに動作するか ■コンフォーマンステスト仕様書 を確認するためのテストです.具体的 には,どのような条件のときに,どの 120 (2009年5月末時点) 米国:104 ようなシーケンスで,どのようなパケッ トを送受信したかを定め,その場合に 100 期待する動作を規定します.テストに 80 日本:69 あたっては,テストツールと被検証機 器を接続させた環境で実施します.テ 60 スト仕様は前述のとおりv6LCで策定 しますが,テストツールはテスト仕様 40 台湾:30 に従って各国の協力組織が開発したも のを無償公開しています.これらのテ 20 中国:28 その他 0 2005年 2006年 2007年 2008年 2009年 3月 5月 7月 9月 11月 1月 3月 5月 7月 9月 11月 1月 3月 5月 7月 9月 11月 1月 3月 5月 7月 9月 11月 1月 3月 図2 Phase2 Coreの国別Logo取得数 ストツールは,Logo取得のためだけで なく,開発時のデバッグ等にも使われ ることを想定しており,Logo取得以 外の目的においてもIPv6機器の普及を 目指しています. NTT技術ジャーナル 2009.10 67 グローバルスタンダード最前線 サービスに関する Logo Program Logo取得 IPv6 Ready Logo Programはこ Phase 1 (silver) Phase 2 (gold) れまでIPv6機器のみを対象としてきま したが,IPv6サービスのさらなる普及 を目 指 して, 2 0 0 9 年 6 月 8 日 から 各国の審査機関にて審査 IPv6 Enabled Programというサー ビスに関するLogo Programを開始し 結果を添えて, 申請フォーム提出 ([email protected]) 申 請 者 が 実 施 ました.具体的にはWWWとISPの2 種類のLogoを新たに規定しています. Pass Pass WWW Logoを取得するためには, グローバルIPv6アドレスを取得して, コンフォーマンステスト実施 (テストツール対向) 相互接続テスト実施 (実機対向) IPv6インターネット上のDNSにAAAA で登録し,IPv6でのHTTPアクセスに Web 公開 コンフォーマンステスト仕様書 + テストツール 相互接続テストシナリオ 対応できることが必要であり,個人・ 法 人 を問 わず, I P v 6 で表 示 可 能 な Webサーバを運用していれば登録可能 実装標準仕様書 です.本Logoにより,閲覧者に対し 図3 IPv6 Ready Logo取得の流れ てIPv6対応であることをアピールでき ます. ■相互接続テストシナリオ ストを実施し,その結果を添えてv6LC 一方,ISP Logoを取得するために 相互接続テストとは,実際の機器ど に申請します.申請先の窓口は世界で は,IPv6でのAS番号を取得し,ユー うしが正しく通信できるか否かを確認 1 つです( v 6 - a p p l i @ i p v 6 r e a d y . ザに割り当てるためのIPv6アドレスブ するためのテストであり,テストツール org).そのテスト結果が,各国の審査 ロックを用意し,継続的にIPv6サービ のようなものを用いず,実機どうしを 機関でのチェックに合格するとLogo取 スを提供できることが必要です.本 接続した環境で実施します.相互接続 得となります(図3). Logoにより,各事業者のIPv6対応 テストシナリオは,テストの目的,条 件,手順,および被検証機器に期待 ISPサービスを広く世界にアピールする テスティング・ラボ ことが可能です. する動作を規定します.コンフォーマ ンステストがパケット単位で評価する JATEでは2009年4月より,IPv6 テストであるのに対し,相互接続テス Ready Logoの取得に必要なコンフォー トは実際のオペレーションを想定して マンステストおよび相互接続テストを 現在,IMSやMLDv2に関する仕様 つくられたテストといえます.相互接 実施する環境を提供しています.ユー を策 定 中 であり, 近 いうちにL o g o 続テストは異なる2種類の機器との接 ザ側でテスト環境を構築する必要がな Programが開始される見込みです. 続試験が必要になります. いため,国内でのLogo取得のさらな る促進につながると期待されます. Logo Programの今後 今後はIPv6への本格的な移行フェー ズになるので,本プログラムをより多 2009年5月時点で,テスティング・ くの機器開発者やサービス事業者など ラボで試 験 可 能 な範 囲 はP h a s e 1 , に利用してもらい,「ユーザが安心して IPv6 Ready Logoを取得するため Phase2 Core,IPsec,DHCPv6の IPv6機器を利用できる環境づくり」に には,申請者(機器の開発者等)で みですが,今後他のLogo Programへ 積極的に貢献していきたいと考えてい コンフォーマンステストと相互接続テ も拡大する予定です. ます. Logo取得までの流れ 68 NTT技術ジャーナル 2009.10