インターネットが急激に普及した理由｜インターネットの課題

TCP/IPが生き残った理由

TCP/IPは、インターネットのプロトコルとして1974年に標準化されました。それ以来、急激なインターネットの発展により、さまざまな課題はあったものの、TCP/IPは継続してインターネットのプロトコルとして利用されてきました。他のプロトコルであったら、破綻していたかもしれません。

TCP/IPは、以下のような特長があり、これらがあいまって生き残ったと言えます。

シンプルな仕様

データ通信に特化しており、余分な手順が定義されていません。

実践重視

個々の標準化を進めるにあたり、2つ以上の独立した組織が実装を完了していることを条件としていました。

迅速な標準化

当時としては初めての試みとなるメーリングリストを利用して、非常に効率的に標準化が進められました。

優れたリーダの存在

仕様は多くの場合、膨らんでいくのが常です。しかし、TCP／IPは最後までシンプルであることが貫かれました。

ソースを公開

TCP/IPは、オープンソースのUNIXのプロトコルとして採用されたこともあり、ソースコードが公開されました。その結果、多くの組織がソースコードを流用し、プロトコルの普及において最も困難な作業を伴う相互接続試験を容易に進めることができました。

インターネットが急激に普及した理由

インターネットの普及速度は、電話網の普及速度と比べて桁違いです。これは、以下のような理由があげられます。

圧倒的な安さ

電話網に比べて4桁以上安い価格で、情報を送れます（安さの理由は、次の章を参照ください）。

キラーアプリケーションの存在

WWW（World Wide Web）が、代表的なキラーアプリケーションです。これにより、情報収集と情報発信の速度が格段に上がりました。

もう一つのキラーアプリケーションは、Googleの検索技術です。この検索技術は、世界の知の構造を変えてしまうほどの大きなインパクトを全世界に与えました。これにより、特に情報収集の方法が根本的に変わりました。

パケット交換であること

パケット交換が発明される前の情報交換は、電話網に代表される回線交換方式でした。パケット交換は、ネットワークに空きがあればいつでも情報を発信できるので、回線交換に比べると伝送路の使用効率が高いです。また、技術の進歩により伝送路の通信速度が上がり、ルータの処理速度も向上して行きました。これに歩調を合わせて、パケット交換のコストパフォーマンスはどんどん上がっていきました。

エンドツーエンドの原理

エンドツーエンドの原理はインターネットの基本的な考え方です。複雑な処理はすべて終端通信装置で行い、中継網は何もしてはいけないという考えです。パケット交換網に繋がる装置はコンピュータであることが前提ですからこのような考えが成り立ちました。そのため、中継網を構成するルータは、ひたすら速く、安く作ることに専念できました。

エンドツーエンドの原理は、中継網が安くできることの他に、新しいサービスの導入が容易であるという別の利点がありました。なぜなら新サービスを導入するにあたって中継網を変更する必要がないためです。インターネットのキラーアプリケーションであるWWWがあっという間に普及したのもこのような事情があったからです。

ベストエフォート型であること

ベストエフォート型とは、できるだけのことはするが保証はしないという考えです。例えば、パケット交換で伝送遅延を一定時間以下にすることを保証するのは難しいです。保証しようとすると、電話網と同じ回線交換にならざるを得ません。ベストエフォートの考えは、パケット交換にするという方式を決めるうえで重要な要件でした。

二重化に対する考え方

パケット交換網では、中継装置を二重化するという考えはありません。中継する経路の一部が使えなくなった場合は、別の中継経路を作り直すという考えです。これは「ある場所を核ミサイルで攻撃されたときに、その場所を回避した通信ができる」ということです。

中継装置の二重化は故障に対しては有効ですが、その場所を攻撃されると予備装置も含めてともに破壊され、その結果ネットワーク全体に影響が出る可能性があります。インターネットは米国防総省のARPANETが起源ですが、当初から核戦争に耐えられるネットワークとして考えられてきました。そのため、ネットワークの機能が完全に分散化されており、中継装置を二重化するという考えはありませんでした。この考えが、結果的にインターネットの低価格化にも寄与しています。

移動透過性の実現が難しい理由

TCP/IPが標準化されたのは、1974年です。このころは、無線通信はありませんでした。すなわち「通信端末が移動する」という発想はありませんでした。だからこそ、IPアドレスは通信識別子であるとともに、位置識別子として定義されました。

2つの通信装置が通信中に移動すると、IPアドレスが変わることがあります。これはルータをまたがって移動したときに発生し、IPアドレスのネットワークアドレス部分が変わるためです。

これにより、移動に伴って通信識別子も変わってしまうこととなり通信が切れてしまうのです。

携帯電話網では、移動しても通信が継続されます。これは携帯網が頑張って、通信装置が移動してもIPアドレスが変化しないようにしてくれるためです。

インターネットに代表されるIPネットワークでは、エンドツーエンドの原理によりネットワークは何もしてくれません。従って、IPアドレスが変わると通信は切れてしまいます。

通信中に移動しても通信が継続できる場合、移動透過性があると言います。携帯網は移動透過性があります。一方、インターネットは基本的に移動透過性がないということです。

しかし、VNETプラスはインターネットを跨る通信であっても移動透過性を実現できます。VNET通信はトンネル通信で行われるためIPアドレスを2つ持ちます。1つは位置識別子として使う実アドレス、もう1つはアプリケーションが意識する仮想IPアドレスです。移動して実IPアドレス変わっても、アプリケーションが意識する仮想IPアドレスが変わらないようにできます。そのためアプリケーションは移動してもそのことに気づかず、通信を継続できます。

セキュリティが重要な理由

ネットワーク上を流れる情報は、パケットの形をした「ディジタル情報」です。ディジタル情報は、盗聴や改ざんが簡単にできます。特に、インターネットはオープンなネットワークであることから、悪意を持つユーザであっても自由に接続できます。このような理由から、ネットワークのセキュリティ対策は必須となっています。

暗号化技術

盗聴や改ざんを防止するためには、暗号化技術が有用です。通信開始時には、公開鍵暗号を用いて相手認証と共通鍵の共有を行い、実際の通信では共通鍵暗号による暗号化通信を行うのが定番の方式です。

ファイアウォール

不正アクセスを防止するためには、企業ネットワークとインターネットの接点（NATと同じ場所）にファイアウォールを設置します。ファイアウォールの中に、NATが内蔵されているのが一般です。

ファイアウォールの役割としては、情報流出経路の限定・内部ネットワークの保護・内部ネットワークの隠ぺい・情報の取捨選択・通過情報の記録の作成などがあります。この中で内部ネットワークの隠ぺいは、NATにより実現されます。

ウイルス対策

セキュリティ上、重要な課題としてウイルス対策があります。ウイルスは、悪意を持つアプリケーションと言い換えることもできます。ネットワーク機器は一般にアプリケーションには関与しないので、ウイルス対策はウイルス対策ソフトなどにより独立した対策を取る必要があります。