インターネットって何だろう?

第38回今後導入が進むと思われる「大規模NAT」

前回は、IPv4アドレスの中央在庫であるIANA在庫が枯渇したことを紹介しました。今回は、IPv4アドレス枯渇が発生したことによってISPが開始すると思われるLSN(Large Scale NAT)を紹介します。

何故、大規模NATが必要になるのか?

IPv4アドレス枯渇問題は、それまで使えていたものが使えなくなる問題ではなく、インターネットが拡大できなくなるという問題です。

そのため、ISPは既存のIPv4サービスは既存ユーザに対して提供できますが、⁠必要になったら新しいIPv4アドレスを申請して割り振りを受ける」ということが、これまでのようにはできなくなります。そうなると、ISPは、いままで割り振りを受けたIPv4アドレスを節約し、やり繰りしながら使い続けなければなりません。

ISPによるIPv4アドレスの節約手段として、大規模なNATが行われるようになると予想されています。NATを行うと、1つのIPv4アドレスに複数のユーザを集約できるためです。日本では、ケーブルテレビなどでNAT環境によるインターネット接続サービスがありましたが、現時点では多くのユーザにグローバルIPv4アドレスが配布されています。

大規模NATによるユーザへの影響

多くの家庭では、複数のPCを家庭内で利用するためにISPから配布されたIPv4アドレスを使って家庭内NATを行っています。ISPが大規模なNATを行うようになると、家庭用NATと合わせ、2段階のNATが行われる環境が増えます。

NATが2段になることで、外部から家庭内への通信が困難になる環境が発生しやすくなります。たとえば、SkypeやBittorentなどのP2Pアプリケーションが使いにくくなったり、P2Pアプリケーション同士の通信速度が低下する可能性があります。さらに、IPv4を利用して家の外からテレビ録画予約を行ったり、家の外から状態を知るような既存の家電製品が使えなくなる可能性があります。

このような2段NAT問題が増えると、ユーザ同士が直接通信する必要があるP2P的なアプリケーションはIPv6を利用するようになることが予想されます。IPv6は、ユーザに対してグローバルアドレスを配布するという運用が行われるため、これからLSNが増えるIPv4と比べると外部からの接続が行いやすい環境になります。

さらに、IPv6では、IPv4のときのように各ユーザに1つのIPアドレスが配布されるわけではなく、1つのネットワークプレフィックスが配布されるため、NATが利用されない環境が主となります。そのため、家庭内NATを利用しているIPv4環境よりも外部からのアクセスが行いやすい環境となります。

ただし、外部からアクセスしやすいというのは、外部からの攻撃も行われる可能性も上昇しそうです。これまではNATの影響で外部から内部への攻撃がたまたま防がれていたという事例も多そうですが、IPv6ではファイアウォールに関しての設定を各ユーザがより考慮しなくてはならなくなるのかも知れません(IPv4でも内部から攻撃させる方法はありましたが、NATがあると外部からのSYNは内部に届きにくいという構造でした⁠⁠。

次回に続く

今回は、大規模NATの導入が増えるであろうと推測されることと、一般ユーザへの影響に関して紹介しました。次回は、サーバ運用者側の立場で見たLSN導入増加に関して紹介します。

おすすめ記事

記事・ニュース一覧