●新たなIPサービス創出に向けたNTTCom・先端IPアーキテクチャセンタの戦略
 NTTコミュニケーションズ
 先端IPアーキテクチャセンタ
 第2アーキテクチャPT・第1P
 担当部長
 遠藤 陽三氏


Net Managed v6 Architecture

■IPv6による新サービス創出に向けたNet Managed v6 Architecture

 IPv6による次世代インターネット時代が間近に迫っている。アドレッシング・パフォーマンス、拡張性、セキュリティ、管理面で、IPv4を凌駕するIPv6をベースに、今後さまざまな新しいサービスが創出されることが期待されている。

 将来のユビキタスサービスを視野に、ネットワークと連携して簡易に誰でもが使えるセキュリティを備えたIPv6組込み機器の具体化とともに、IPv6でのQoS保証も実現する「Net Managed v6 Architecture」の開発を進めている。担当しているのは、第2アーキテクチャPTの第1プロジェクトだ。

 「セキュアなv6をベースに、標準化の動向を踏まえつつ、新しいサービスの仕掛けを作っていきたいと考えています。ポイントは、ネットワークと端末の両方を睨んで、それらを垂直的に連携するトータルなサービスを実現することです。」(第2アーキテクチャPT・第1P 遠藤担当部長)

■IPv6通信サービスを支える端末/サーバ/NWアーキテクチャ

 図1にNet Managed v6 Architectureの概要を示す。本アーキテクチャを確立することにより、以下のような新しいサービスの実現が可能となる。


図1 Net Managed v6 Architectureの概要

・QoSが制御されたIPv6ネットワーク上のミッションクリティカルな通信
・IPv4で実現していたサービスが、IPv4/v6デュアルに対応
・IPv6が組込まれた端末系機器によるプラグ&プレイIPv6通信

 特に、IPv6端末を利用するうえで、あらかじめIPアドレスを設定していなくても電源投入すると自動的にアドレスを設定し、簡単に利用可能にするプラグ&プレイは、PDAや情報家電などノンPC端末では不可欠な機能といえる。すでに、同社では、端末にプラグインするため、組込み用途に最適化した軽いIPSec基盤として「IPSec-LITE」を実現し、IETFにも提案している。

 開発状況について、前出の遠藤担当部長は次のように語っている。

 「今後、アーキテクチャを提案し、具体的なサービスの仕掛けを創造すると同時に、いかに生活や企業活動が便利にセキュアになるかという技術以外の要素の啓蒙にも取り組んでいきます。IPv6による新しい世界を拡げていこうという意識を持つ端末メーカをはじめとするパートナーと一緒に、トライアルも含め市場へのアプローチを展開していこうと考えています。

Ubiquitous Value Architecture

■ユビキタスサービス環境を提供するUbiquitous Value Architecture

 いつでも、どこでも、誰とでも、大容量のネットワークを使ってセキュアにコミュニケーションできる「ユビキタス・ネットワーク」が注目されている。2005年に30兆円、2010年には84兆円の市場規模(総務省予測)が期待されるユビキタス社会の実現に向け、各方面での研究開発が進められている。

 図2に示すユビキタス・ネットワークのコンセプトに基づく「Ubiquitous Value Architecture」の開発を進めている。このアーキテクチャは、快適・セキュアなユビキタス・ネットワークの実現に向け、よりシームレスなモビリティとローミング及びセキュア性を有し、多様なチャネルからのアクセス、セキュア認証等を一元的にマネージするとともに、ホームネットワークともフレキシブルに連携可能なユビキタスサービス環境を提供する基盤を実現しようというものだ。担当しているのは、第2アーキテクチャPTの第1プロジェクトだ。


図2 ユビキタス・ネットワークのコンセプトとキーテクノロジー

 「我々のコンセプトは、生活スタイルの変化に対応し、時間・場所、さらには端末の制約から解放された、セキュア・高品質なブロードバンド・コミュニケーション環境を実現することです。ホットスポット環境、携帯電話・PHS環境からシームレスにサービスを使いながらいかにモビリティを確保するかなど、超えなければならないハードルが多いのも事実です。」(前出 遠藤担当部長)

■ユビキタス・ネットワーク実現に向けたキーテクノロジー

 ユビキタス・ネットワークを実現するキーテクノロジーとして、モバイル、IPv6、ブロードバンド、セキュリティといった技術エレメントをベースに以下のような技術への取り組みが必要である。

・インターネットを経由して人・モノの状態を知ることができる技術
・インターネットを経由して様々なところにいる人に着信させる技術
・プレゼンス(ネットワーク環境等)や必要に応じた情報を入手できる技術
・日常用いる様々な機器をネットワークにアクセス可能とする技術
・高度な認証技術・セキュリティを確保する技術

 Ubiquitous Value Architectureに基づくプラットフォームが提供する主な機能は、以下のようなものである。

・コンテキストローミング、メディアハンドオーバー等のシームレス通信制御
・盗聴防止、成りすまし防止等のセキュリティ制御
・ユーザ位置情報、アクセス制御等のアクセスコントロール
・ユーザ認証、Appliance認証等のユビキタス認証
・ユーザ管理、Appliance管理等のモバイルサービス管理

 開発状況について、前出の遠藤担当部長は次のように語っている。

 「先端IPアーキテクチャセンタが開発を進めている他のPFサービスとシームレスに連携しながら、これらの技術を具現化、統合化した付加価値サービスを提供したいと考えています。」

この続きをお読みになりたい方はこちらから雑誌をお買い求めください。
(こちらは2003年1月号になります)

(この続きの内容)
Security Managed Architecture
■ONネットでセキュリティ運用業務を代行する仕組みを提供
■企業NWの脆弱性評価とセキュリティマネジメントを支援
IP-VPN Architecture
■現状のネットワーク課題に対応するアーキテクチャの確立を目指す
■IP-VPN Architectureを活用した高付加価値サービスの例

 

  

Copyright:(C) 2002 BUSINESS COMMUNICATION All Rights Reserved