日本がITの国際標準化ですべきこととは:HH News & Reports:ハミングヘッズ

ITをもっと身近に。新しい形のネットメディア

- Home > コラム > インタビュー記事 > 日本がITの国際標準化ですべきこととは
 コラムトップページ
 インタビュー記事 ▼
 イベント・セミナーレポート ▼
公認会計士松澤大之
内部統制で変革すべき
は“個人の意識”
(動画あり)

やすだなお 日本ネットワークセキュリティ協会主席研究員に聞く「日本がITの国際標準化ですべきこととは」

日本ネットワークセキュリティ協会主席研究員
やすだ なお
「日本がITの国際標準化ですべきこととは」

TCP/IPなど、私たちがインターネットで使用している技術は、IETF(Internet Engineering Task Force)という国際機関によって標準化が行われている。しかしIETFを含めた国際機関で、日本の貢献度はまだまだ低いという。技術力のある日本が世界に通用するためには何をすればよいのか。IETFへの参加経験が豊富な日本ネットワークセキュリティ協会(JNSA)・主席研究員のやすだなお氏にお話をうかがった。


IETFとは

―まず、IETFについて詳しくお聞かせください。

やすだなお 日本ネットワークセキュリティ協会 主席研究員
やすだなお 日本ネットワーク
セキュリティ協会 主席研究員
やすだ氏 IETFは、TCP/IPなどインターネットに使われる規格の標準化を行っている組織です。IETFは1960年代、アメリカの国防総省がスポンサーとなってMITなどに、軍事用のネットワーク技術を構築するための研究を広く公開し、自分たちのネットワークを構築するとともに技術仕様を共有するために草の根的な議論を行ったことが始まりです。
 この研究に携わっていた人たちが、情報共有し、問題点を共有し、解決方法を議論することを考えました。しかし、国防にかかわることなので、研究の成果をそのまま公表することはできません。そこで研究者たちの「コメントを聞く」、という形で仕様書の要約を公開し、情報交換を始めたのがIETFのきっかけとなりました。
 IETFで策定された技術仕様は、RFC(Request For Comments)という文書で公表されます。「Request For Comments」、ちょっとコメントちょうだい、という少し変わった名前になっているのは、このようないきさつがあったからです。IETFは、技術を共有することで、公共に益をもたらすことが証明されたとも言えます。

IETFとISO・ITU-T などの国際機関との違い


やすだ氏 国際標準を策定する機関であるISOやITU-T*1は、国家間での標準を調整することが機能となるので、国としての立場で議論し、投票で決議するという手法をとっています。例えば交換機などの通信網の国際標準などを作ってきました。しかしTCP/IPのネットワークでは、通信路の経路を確保して通信するのではなく、パケットと呼ばれるセグメントが途中の経路と関係なく到達できれば通信が成立するという仕掛けを使っています。IETFはこのようなネットワークについての問題点を議論するため、研究者個人の資格で参加し、自由な発想を大切にしました。だからIETFは組織として見れば特殊かもしれませんが、インターネットのスタンスから見るとごく普通の姿なのです。

2007年のIETF会合の国別参加者の割合(IETF資料より引用)
2007年のIETF会合の国別参加者の割合(IETF資料より引用)
 IETFの参加者は、2007年のプラハでの会合は、1000人強ですね。年に3回開催される会合は、おおよそ2回がアメリカ、あとの1回はその他の地域が開催場所となっています。参加国籍の人数は、もっとも多い国がアメリカで、日本は2番目か3番目です。参加者は基本的には技術畑の方が多く、IETFでしか会わない方もいますね。数年前、韓国、中国の参加者が多かった時もありました。



 ISOやITU-Tといった組織は、情報を共有してより良くするということではありますが、メーカーが音頭を取って「自分のノウハウを提供するから、これを標準化してくれ」というスタンスもあります。特にISOの基準では、様々な場面を想定して、とりあえずいろいろな状況への対応を用意しました、という形で作られた標準もあり、結局使われない標準仕様もありました。
 それに比べて、IETFのRFCは、誰かが提供したものがそのまま標準になるわけではありません。提出された技術などをワーキンググループで議論して参加している人たちの合意をとる、というのが一番大きなプロセスですね。足りない部分などをディスカッションしてサンプル実装を作って動かします。
 だからコア部分だけRFCにして実際に動かしてみて、不備があるものや足りなかったものは後から埋めていこう、というスタンスにもなります。これが今までのインターネットを支えてきた力だと思います。

IETFに参加した経緯

―やすださんがIETFに携わったきっかけは何だったのでしょうか。

やすだ氏 2000年前後に、JNX(Japanese automotive Network eXchange)という、自動車業界が設計情報や発注情報などをやりとりするネットワークのVPN*2機器の認証をJNSAで行いたいという話しがありました。IPSec*3を入れて通信を暗号化し、安価に安全な通信をするためです。ただ、9年前の事ですから、IPSecの規格がまだ落ち着いていないこともあってメーカーの相互接続がうまくいかないこともありました。そこでJNXは、IPSec を使ったVPN装置の選定・認定をということでJSNAに相談があったんです。そこで実験仕様書を作って相互接続実験を行い、装置のメーカーを無記名にして公開しました。
 これを1~2年くらいやってようやく落ち着いたころに、CA(認証局)*4をどうするか、という問題が出てきました。CA同士の相互運用性の実験をしたところ、かなり問題が見つかりました。パラメータの順序など細かいところなのですが、実際に運用するにはRFCの記述に肝心な部分が欠けていたんですね。ということで「RFCを作ってみないか」という活動が始まったんです。これはインフォメーショナルRFCとして結実しました。
(RFC5217: Memorandum for Multi-Domain Public Key Infrastructure Interoperability)
2007年3月にプラハで行われたIETFのワーキンググループの様子(やすだ氏提供)
2007年3月にプラハで行われたIETFのワーキンググループの様子(やすだ氏提供)
 2002年に横浜でIETFの会合があったときに、IETFの主なメンバーに集まってもらって、この問題についてディスカッションをしたんです。そしたら彼らは非常に興味を持ち、いろいろアドバイスをしてくれました。その後も会合でディスカッションを重ねたり、NIST(米国標準技術局)の人などにレビューをしてもらったりするなどしていました。
 結局RFCにまとめるまで7年かかってしまいましたが、2008年8月にRFCとして番号が付けられました。日本から出るRFCは非常に少なく、私たちの出したRFCは、1998年に村井純・慶応大学教授が出されて以来だったのではないでしょうか。

Next


お問い合わせ

  コラムトップページへ▲