2016 年 6 月 14 日 (火) 筑波大学発ベンチャー ソフトイーサ株式会社

代表取締役 登 大遊 「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」サービスを公開 NTT 東日本のフレッツ回線間で VPN 機器や IoT 機器同士のフレッツ網内の高速・低遅延の直接通信を実現 ソフトイーサ株式会社は、本日、「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」サービス (https://i.open.ad.jp/) のベータ版を提供開始しました。 この無償のダイナミック DNS (DDNS) サービスを利用すると、NTT 東日本のすべてのエリアの 1,066 万本のすべてのフレッツ回線上で、インターネットから絶対に不正侵入されるおそれのない、大変高速かつ低遅延な VPN を、簡単に構築できます (注 1)。また、IoT 機器をフレッツ網に直接接続して、遠隔制御したりできます。本 DDNS サービスでは、すべての IoT 機器、VPN 装置に、固有の DDNS ホスト名を割り当て、IPv6 アドレスをダイナミックに更新することができます。利用にあたり、フレッツの ISP 契約や PPPoE 接続、NTT 東日本への申込みは不要です (注 2)。本サービスによる拠点間通信は、PPPoE のセッションを消費せず、また、多数の機器やホストを、1 本のフレッツ回線から「スイッチング HUB」で分岐することもできます。その場合、各機器に個別の DDNS ホスト名を割り当てることができます。既存の PPPoE 接続ルータとも共存できます。 本 DDNS サービスは、Cisco、NEC、YAMAHA 等の VPN ルータから利用できます (注 3)。これらの VPN ルータから、本 DDNS サービスに登録した DDNS ホストの IPv6 アドレスを、定期的に自動更新できます。また、Windows、Linux、およびこれらを組み込んだ IoT 機器 (Raspberry Pi や監視カメラ、センサーなど) からも、本 DDNS サービスを利用できます。もちろん、ソフトイーサの開発した VPN ソフトウェアであるSoftEther VPN や PacketiX VPN からも利用できます。VPN 機器や IoT 機器での具体的なコンフィグレーション例は、設定例 Web サイトに詳しく掲載されています。 本サービスの最大の特徴は、NTT 東日本のフレッツ網内に閉じた通信を実現することができる点にあります。NTT 東日本のフレッツ網は、PPPoE や IPoE 契約により ISP 接続を行わない限り、インターネットから確実に遮断されており、国内や外国のインターネットから、不正侵入される恐れがありません。従来の「フレッツ VPN ワイド」や、各種通信事業者のフレッツベースの閉域網 IP-VPN サービスと同等に、インターネットから完全隔離された安全な拠点間 VPN を構築するために利用できます。 ソフトイーサで検証をしたところ、「フレッツ・VPN ワイド」や ISP を経由した PPPoE 接続で 2 拠点を VPN 接続すると、40Mbps 程度の速度しか出ず、遅延は 10msec 程度出るような環境でも、本 DDNS サービスを使用して拠点間直接 VPN 通信を構築すると、700Mbps 程度の速度を実現でき、遅延は 3msec 程度に低減できます。 なお、本サービスは、NTT 東日本のフレッツ回線だけではなく、「ドコモ光」などのフレッツ・コラボ制度を利用した他事業者の回線や、NTT 西日本のフレッツ回線、au ひかり one、NURO 光回線、その他の IPv6 インターネット回線などからでも利用できます (注 4)。 本サービスは、現在ベータ版で、ユーザー登録なしで無償でいくつもの DDNS ホストを作成できます。今後、正式版を開始する場合も、無償提供を継続したいと考えております。 本サービスの真の意義: NTT 東日本の方針転換 現在、フレッツ回線は一部の技術力が高いシステムインテグレータや ICT ユーザー企業によって VPN 構築目的や IoT 機器の通信目的で活用されていますが、これまでそのような用途の実現方法が難解であったことから、広く普及しているとはいえない状況となっています。 本サービスは、このような、フレッツを取り巻く状況を一変させることができます。本サービスがあれば、フレッツ回線を、単にインターネットへのアクセス回線としてだけではなく、各拠点に多数設置した VPN 機器や IoT 機器同士を通信させるための、インターネットから閉じられた、安全で高速・低遅延・快適な一大国内インフラストラクチャーに変貌させることができるのです。 しかし、それだけではありません。本 DDNS サービスには、より大きな社会的意義があります。すなわち、今回、ソフトイーサが、本 DDNS サービスを開始できたという事実それ自体が、最近、NTT 東日本の基本姿勢が根本的に大きく変わりつつあることを意味するのです。 この NTT 東日本に関する事項は、とても重要なことだと思いますので、本 DDNS サービスそのものに関する説明は省略をし (本 DDNS サービスの内容は、http://i.open.ad.jp/howto/ に十分に記載されていますので、そちらを参照してください)、代わりに、ここの限られたスペースを利用して、NTT 東日本に関する分析をしたいと思います。 本 DDNS システムを提供可能にした NTT 東日本の方向転換 そもそも、本サービスを提供するにあたっては、NTT 東日本のフレッツ網の奥深くに鎮座なさっている「NGN DNS リゾルバ」と呼ばれる、NTT 東日本のフレッツ網内全域のすべての IPv6 DNS クエリ・パケットを受け取って処理する、巨大な DNS サーバー群に届いたクエリに関して、本 DDNS サービスのゾーンデータが入ったサーバーにおける名前解決を実現する必要があります。 本サービスでは、これを、NTT 東日本以外のサードパーティが提供する DDNS サービスとして、当社が知り得る限り、日本で初めて実現しました。これにより、NTT 東日本のフレッツ網内において、従来の「PPPoE 方式」や「フレッツ・VPN」に頼ることなく、多数の拠点のフレッツ回線に設置した多数の VPN 通信や IoT 機器、サーバー間の、フレッツ網内の、インターネットから完全に隔離された、安全で高速・低遅延な、直接通信が可能になりました。 これまで NTT 東日本はこのような他社サービスは容認してきませんでした。ところが、今回、ソフトイーサが本サービスを提供することが、技術的に可能になりました。これは、NTT 東日本が 2008 年の「フレッツ・光ネクスト」提供開始以来、不文律として堅持してきた、「フレッツの閉域網内では、NTT 東日本以外の DNS サーバーの名前解決を許容しない。」という方針を初めてくつがえした、驚くべき方向転換であるということができます。 また、今回のサービス提供開始の出来事は、上述の技術的側面以外に、NTT 東日本を社会的に分析する側面においてもまた、面白いものがあります。今回、本 DDNS サービスが提供できることとなったことは、ソフトイーサ社のような、NTT 社外で、かつフレッツのユーザー側に近い企業から出てきた要望が、NTT 東日本の管理するネットワーク内で実現することができたという、従来はあまり見られなかった、興味深い現象であります。ここで重要な点を付け加えますと、フレッツ・ユーザーが本 DDNS サービスを利用すれば、安価な「フレッツ・光ネクスト」回線上で、「ビジネスイーサ」などの高額な法人向け専用線サービスと同等の性能の VPN を構築することができるようになります。従来、NTT 東日本は、短期的な法人営業部門の収益の低下を招くトリガーとなってしまう可能性のある、本 DDNS サービスのようなフレッツ閉域網の高速のユーザー間網内折り返し通信を推進することについては、極めて消極的でありました。むしろ、第三者的視点で観ると、NTT 東日本は、あえてユーザー間網内折り返し通信を妨げようとしているように見受けられました。このような従来の NTT 東日本の姿勢は、経営的立場で見ると、既存の法人向け専用線サービス・メニューの収入を低下させないためには当然の合理的な判断でありましたが、フレッツ網の活用に詳しいパワー・ユーザーや ICT 企業の技術者から見ると、この方針には、おおいに不満を持つ者が数多くいました。 このように、我々 ICT ユーザーの中には、過去の NTT 東日本のサービス提供姿勢に対して、否定的・批判的な観念を持った者が多くいました。いくつかの通信業界の専門雑誌や NTT 関係のビジネス書には、そういった NTT に対する批判記事も多く掲載されていました。それら不満の対象は、表面上は、単なるさまざまな技術上、サービス上または価格上の問題でありました。しかし、本質的には、NTT 東日本は、サービス提供者側本位の企業であり、ほとんど誰も使わないような複雑怪奇なサービスを提供することに注力・専念する一方で、真にユーザーの視点に立ち、ユーザーの利便性を向上させるための各種サービスをいまいち適切に開発してくれないという性質に対する不満があったものと考えられます。 一方で、そのように NTT 東日本に対して否定的・批判的な観念を持った ICT ユーザーも皆こぞって、NTT 東日本が提供する「フレッツ」サービスの基礎的な品質・性能は大変高いと評価してきており、現に皆、フレッツに依存して毎日の業務を行っているのです。このような矛盾した奇妙な感覚が、NTT 東日本のサービスを活用する ICT ユーザーの中に少なからず存在した訳であります。後に述べるように、フレッツ・サービスは、物理的な面で見ますと、まぎれもなく、世界最速かつ最安価であります。 ここで一つ NTT 東日本を擁護いたしますと、NTT 東日本は非常に巨大な企業であり、同社の 1 つのサービスに過ぎない「フレッツ」のみを見ても、1,066 万契約者回線が存在しています。そうすると、各フレッツ回線は様々な使われ方をすることになります。後に述べるように、本 DDNS サービスを利用すると、フレッツ回線を用いて、閉域網で、IPv6 を用いて、高速・低遅延な VPN を構築することができます。ICT ユーザー企業、システム・インテグレータおよび ISP の中には、本 DDNS サービスがない従来の状態で、フレッツ回線の IPv6 網内折り返し通信機能を用いた閉域 VPN を構築しようと試みて挫折し、諦めて「フレッツ VPN・ワイド」を利用したり、「フレッツ VPN・ゲート」を利用したり、また、多段の工夫を凝らして何とか拠点間の安定した IPv6 ベースの VPN の構築に成功をしたりした技術者も多数いました。これらのシステムインテグレータ等の技術者は、まさに、本 DDNS サービスと同等のサービスの登場を待ち望んでおり、これまで個別に NTT 東日本に対して要望をした例もあると聞きます。ところが、NTT 東日本は、これまで、そのような要望に応えてくれることがありませんでした。そもそも、このような要望に限らず、NTT 東日本は、これまで、フレッツ・ユーザーからの色々な要望を一々聞いてくれることはありませんでした。NTT 東日本は、前述のように、すでに膨大な数のユーザーを有しており、一々そのようなユーザーからの要望を聞いていては、時間的に、きりがありません。さらに、民間企業における合理性でみると、すでに安定した収益がある以上、ユーザー視点の要望を真剣に聞いて対応をする必要がないのです。 このような、NTT 東日本の、場合によっては硬直的に見える姿勢が原因で、同社および同社の「フレッツ」サービスに関して、基礎性能は評価しつつも、同社のサービス提供方針やサービス開発方針については批判的立場をとる ICT ユーザーが相当数存在してきた原因であると考えられます。 このような保守的な姿勢をこれまでずっと呈してきた NTT 東日本のサービスについて、今回、突然、本 DDNS サービスのようなサードパーティが NGN 網の機能を拡張をするような形となるサービスの実現が可能となったことについては、色々な側面から分析することができます。 まず、「フレッツ」サービスについて、上記のように多くのユーザーから不満を持たれていた点を改善し、「フレッツ」サービスを VPN 目的や、それに留まらず、IoT 目的で多数の IoT 機器を直接接続して利活用してもらいたいという考えにより、従来の方針を大きく転換する決意をするという、歴史的一歩を踏み出したと見ることができるのではないかと思います。 次に、同社のサービスに関するサービス改良の仕組み等のアイデアについては、ユーザー企業等からの意見や要望を十分に聴き、NTT 外部から出たものであっても、真剣に検討をするという方針に転換したとみることもできます。 最後に、前述のように本 DDNS サービスのような仕組みが普及すると、「フレッツ」網の網内折り返し通信機能が、VPN 装置間や IoT 装置間で簡単かつ安定して利用できるようになります。これは、NTT 東日本の「ビジネスイーサ」等の法人向けの高収益サービスの契約数減少を招く明白なリスクがあります。このことは、我々のような社外のフレッツ・ユーザーにとってもすぐに想像できることですから、NTT 東日本からこれに気付いていない訳はありません。このリスクを受忍した上でも、なお、本 DDNS サービスが最終的に実現されたということは、フレッツ網のユーザー間網内折り返し機能をさらに積極的にフレッツ・ユーザーに使ってもらうことにより、フレッツ網を単なる ISP 経由のインターネット通信に留まらず、多種多様なユーザーに様々な用途に積極的に活用してもらうことを期待しているものであることは明らかであります。 まとめると、NTT 東日本は、最近、方針を大きく転換し、サービスの提供における観点を、サービス提供者側視点からユーザー中心に移すこと、および、ユーザー側から出た意見を丁寧に酌み取り、場合によってはその内容を採用するか、少なくとも、実現できるように支援をすることなどの努力をすでに開始していることは、今回のケースを見ても明らかであります。そこで、我々 ICT パワーユーザーは、NTT 東日本の保守的姿勢に対して従前持っていた否定的・批判的態度を段階的に見直すとともに、皆こぞってどんどんフレッツおよびフレッツの IPv6 折り返し通信機能を活用すれば、日本には大変良い未来が待っていることは間違いがありません。 NTT 東日本のフレッツ・サービスの内部構造と、VPN 通信速度が遅かった理由 さて、上記がなぜ決定的に重要なことであるのかという理由は、フレッツのプロ的ユーザーにとっては、もはや明確でありますが、フレッツの素人または一般的なフレッツ・ユーザー向けにその理由をわかりやすく説明するためには、ここでどうしても、フレッツの内部構造という技術的な説明を行う必要があります。 まず、フレッツ・サービスは、物理的な面で見ますと、まぎれもなく、世界最速かつ最安価であります。インターネットの最先進国であるアメリカ合衆国ですら、FTTH はほとんどの地域で十分に整備されておらず、幸運にも整備されている一部地域であっても、「フレッツ」と同等程度かそれ以下の性能の回線が、月額 300 ドル以上します。一方、我々は NTT 東日本に月額 4,000 円程度支払うだけで、ほぼすべての地域で、簡単に、1Gbps または 200Mbps のフレッツ回線を利用できます。また、フレッツ網のバックボーンは、世界最高の NTT 品質基準で余裕をもって設計されています。実は、フレッツ網自体はかなりの容量があり、フレッツ網の設備が原因で速度が遅くなることはほとんどないのです。 しかし、我々フレッツ・ユーザーがフレッツ網を使用してインターネットを利用しようとしたり、また、拠点間 VPN を構築しようとしたりしたときには、「ああ、今日も、速度が低速だなあ。」、または、「今日も ping を打ったときの遅延がとても大きいなあ。」、などと感じることが多くあるでしょう。さて、その理由は何でしょうか。深く考えてみたことはありますでしょうか。 「PPPoE」 こそがフレッツの拠点間通信速度低下問題の根源 実は、これらの低速・高遅延の原因は、フレッツ上でこれまで利用されてきた「PPPoE」(PPP over Ethernet) というプロトコルにあるのです。ここで、PPPoE が原因で、フレッツを用いた拠点間通信、ユーザー機器間通信のパフォーマンスを低下させてきた背景をよく考えてみましょう。 そもそも、従来、フレッツを用いて、VPN ルータや IoT 機器を設置する現実的かつ低価格な方法は、2 種類しかありませんでした。1 つ目は、PPPoE を用いて ISP 経由でインターネットに接続し、ISP を経由して VPN 通信を行う「インターネット VPN」です。2 つ目は、やはり PPPoE を用いて「フレッツ・VPN ワイド」と呼ばれる NTT が提供する折り返し装置を経由して VPN 通信を行う「フレッツ・VPN」です。いずれも、単に接続先の PPPoE のサーバー装置が、ISP に接続されているか、接続されておらずに仮想ルータ機能によって折り返し専用になっているかの違いだけです。 これまで、法人ユーザーが、本社や支店、店舗、事務所、データセンタをフレッツを用いた VPN で接続したいと考えた場合、それをシステムインテグレータや法人向け ISP 等に発注したとしても、苦労して勉強をして Cisco、YAMAHA、NEC 等の優れた VPN 装置、または、SoftEther VPN をダウンロードして、自分で設定したとしても、拠点間の通信には、ほぼ必ず、PPPoE を使用する必要がありました。 この PPPoE というものは、大変な曲者であります。これは、例えば、床の上に座布団を 5 枚くらい敷いて、その上に座るようなもので、ユーザー拠点間通信の快適性を著しく低下させます (5 枚どころか、何十枚も重ねて座る競技のようなものが、某 IT 系学会の合宿で流行っていました)。そもそも、この PPPoE という仕組みは、なんと 1990 年代に開発されたトンネル技術で、極めて複雑であり、オーバーヘッドが大きいのです。この PPPoE の仕組みは、1990 年代の規格から、全く進歩がありません。一体どのようになっているのでしょうか。 PPPoE の通信の仕組みを、少し詳しく見ていきましょう。我々がオフィスや自宅で利用しているフレッツ回線は、光ファイバーで最寄りの電話局に接続されています。電話局の中には、光ファイバーをイーサネットに変換する装置があり、次に、そのイーサネットに接続されて常時稼働している PPPoE の終端装置があります。この PPPoE の終端装置は、PPPoE パケットを毎回受信して、その中から PPPoE 固有のヘッダを取り外し、PPP パケットを取り出して、それを L2TP という別のパケットに変換した後に、IP ヘッダを取り付けます。このように複雑な処理をして生成された L2TP パケットは、NTT 東日本の広域ネットワークを経由して、遠く離れた場所にある「中継交換局 (ZC)」と呼ばれる NTT ビルに置かれている L2TP サーバーまで届きます。

参考: フレッツ大研究 [解剖編] この L2TP サーバーは、L2TP パケットを取り外し、PPP パケットを取り出して、これを PPP サーバーモジュールに渡します。そして、PPP サーバーモジュールは、PPP から本当のユーザーデータを取り出して、これを IPv4 ネットワークに流します。このような複雑な処理を行うとき、ユーザーのパケットに余分なヘッダが付いて NTT 東日本の広域ネットワークを流れます。ところが、広域ネットワーク自体も IPv4 ネットワークであり、さらには 1990 年代の設計に基づいているため、MTU が 1500 なのです (ここから、NTT 東日本のフレッツ網の広域ネットワークが Jumbo Frame 対応でないことが推測できます)。これこそが、実はフレッツで PPPoE を利用時に MTU を「1454」にしたり、MSS を「1414」にしたりしろ、などと我々がいつも説教されるように言われている原因です。MTU を 1454 といった大変おかしな値にしなければならなかった理由も、これでクリアになります。明日、これをお読みになっている方の会社に出入りしているシステムインテグレータや法人向け ISP の方に会ったならば、「なぜフレッツ利用時の MTU は 1454 なのですか？」と聞いてみてください。パッと答えることができれば、その SIer や ISP の担当者は、フレッツの優れたプロです。パッと答えることができなかった場合は、その方はフレッツについてますます勉強をしなければならないことを意味します。

参考: B フレッツの MTU サイズ (1492 ではなく 1454 の理由) PPPoE の伝送の仕組みは、大変複雑であり、また重たいヘッダが付いて伝送されるため、パフォーマンスが低下するであろうということは、想像が簡単です。しかし、それだけではありません。PPPoE には、もう 1 つ、重大な問題があります。PPPoE 対応の ISP 用の装置であっても、また、「フレッツ・VPN」のような PPPoE 方式の折り返し通信を収容する装置であっても、ユーザーの PPPoE 通信の PPP トンネルを最終的に処理する L2TP サーバーに、すべての通信が集まることになります。これでもう、PPPoE を用いたインターネット VPN や「フレッツ VPN・ワイド」の速度がとても遅い原因はお分かりになられたはずです。L2TP サーバーの装置にはコストがかかるので、NTT 東日本や ISP はむやみに増設することができませんが、1 台の L2TP サーバーに収容する PPPoE のセッション数は設定次第でかなり増加させることができます。そこで、ユーザーの通信パフォーマンスを犠牲にしつつ 1 ユーザーあたりのコストを削減する目的で、L2TP サーバーの集約化が行われているのです。これが、フレッツ回線の最大契約帯域が 1Gbps あるにもかかわらず、「フレッツ・VPN ワイド」を利用すると、拠点間で 40Mbps 程度のスループットしか出ない真の理由です。すべての PPPoE セッションが同時に大量に通信をしないという想定で、恐らく、1 台の L2TP サーバーに数百から数千もの PPP セッションが収容されているものと推測されます。 クロネコヤマト宅急便を使ったおもしろ実験 そうなのです! フレッツ網を用いて拠点間通信を行う際、パケットは、なんとも無駄なルートを通っているのです。すべてのパケットは、毎回、フレッツ網の奥深くにある、「中継交換局 (ZC)」と呼ばれる NTT ビルまで飛んでいきます。そこにある L2TP サーバーに、山手線の満員電車のように、ぎゅうぎゅう詰めに押し込まれ、そこを経由して、折り返し通信をするのです。同じ市内の 2 箇所の拠点を、「フレッツ・VPN ワイド」で接続をするときにも、いちいち、「中継交換局 (ZC)」にある、大いに混雑した、山手線の満員電車のような L2TP サーバー経由の通信が行われているのです。これは、とても無駄なことです。大学で、すぐ隣の研究室の先生に、クロネコヤマトの宅急便サービスを使って荷物を届けるようなものです。(実際にやってみると面白いものです。宅急便のおじさんは、ヘンな顔をして荷物をいったん集配所に持って行ってから、午後にまたやってきて、隣の研究室に荷物を持っていきます。これを受け取った先生も面白い顔をします。会社などでも、やってみるとよいでしょう。) フレッツ・VPN による拠点間接続は、この宅急便の例よりもさらに非効率的です。隣の研究室に荷物を持っていく度に、ローカルの集配所ではなく、県に 1 箇所あるようなクロネコヤマト県間集配センターまで荷物を持っていくようなものだからです。 これが、「フレッツ・VPN ワイド」や ISP を経由した PPPoE 接続で 2 拠点を VPN 接続すると、40Mbps 程度の速度しか出ず、また、遅延が 10msec 程度も出ていた理由です。これでは、到底、社内 LAN のファイルサーバーへのアクセスと同等の速度を、フレッツを用いた拠点間 VPN で実現することはできません。 フレッツ網上で高速・低遅延な VPN が実現できてしまうと、大手通信事業者は、皆、大変困るのである しかし、ほとんどの ICT ユーザー企業やシステムインテグレータは、このような低速な「フレッツ・VPN ワイド」や ISP を経由した PPPoE 上で VPN を構築していました。ユーザー企業やシステムインテグレータだけではありません。大手の ISP や電気通信事業者も、「フレッツ回線をアクセス線に利用した広域イーサネットサービス」というメニューを構築する際には、皆こっそりと、「フレッツ・VPN ワイド」や ISP を経由した PPPoE 上で、IPsec や L2TPv3、EtherIP を利用して VPN を構築してきました。その際には、YAMAHA、NEC、Cisco のルータや PacketiX VPN / SoftEther VPN などを組み込んだ Linux ボックスなどが、広く使われてきました。 PPPoE を用いたフレッツの拠点間通信は、明らかに無駄が多く、パフォーマンスも低下するにもかかわらず、なぜ NTT 東日本はこの方法しか現実的方法を用意しなかったのでしょうか。このことについて、NTT 東日本から公式のコメントが出たことはありませんが、日経コミュニケーション発行のいくつかの NTT 関係の評論書には、「フレッツ網上で高速・低遅延な VPN が実現できてしまうと NTT が大変困る。」という旨が指摘されています。 「月額 100 万円の 1Gbps 専用線と同等の拠点間接続を、1Gbps のフレッツと VPN ルータで実現されると大変困る。」 すなわち、NTT 東日本は現在、1Gbps の速度が実現できる「フレッツ」回線を 1 拠点あたり月額 5,000 円未満で提供しています。2 拠点間の VPN 通信を行うとして、月額 10,000 円で実現できる訳です。さらに、たとえば北海道と東京など、県間をまたいでも通信が可能です。 ところが、1Gbps の速度が出る「ビジネスイーサ」と呼ばれる同社の専用線サービスの場合、同一市内の 1Gbps 接続を行う場合、月額 50 万円以上の料金が発生します。異なる市町村または都道府県間を接続すると、さらに高額となり、県間 1Gbps 通信の場合の費用は、月額 300 万円程度となります。月額 300 万円で法人向けに提供してきた高収益の専用線サービスとほぼ同等の拠点間通信が、「フレッツ」と VPN 装置を組み合わせることにより、原理的には、月額 10,000 円未満で実現できてしまうのです。 これでは、「ビジネスイーサ」によって、法人ユーザーからこれまで大きな収益を得ていた同社は、大変困ります。同社だけではなく、ビジネスイーサとよく似た広域イーサネットサービスを月額 50 万円ないし 100 万円で提供してきた NTT 以外の通信事業者も、大変困ることになります。 これらの専用線提供事業者の視点で観ると、とても幸運なことに、「フレッツ」上で実際に PPPoE 通信を行って拠点間 VPN 通信を行うと、大量の PPPoE セッションを集約する L2TP サーバーの性能が十分でないことが効果的に作用し、1 ユーザーあたり 40Mbps 程度の速度しか出ない状態となっていました。 このように、フレッツ上で VPN を構築する際の速度が低速となる状態は、偶然にも、NTT 東日本だけでなく、大量の法人ユーザーを抱える他の競合通信事業者にとっても望ましい結果となっていたのです。この点で、NTT 東日本と他の競合通信事業者との利害は、偶然に一致してきました。もし、フレッツ経由で高速・低遅延な VPN を構築する方法を容易に実現できるようになれば、法人ユーザーは皆メリットを受けますが、通信事業者は、広域イーサネットや専用線サービスの解約者が続出するため、皆、不利益を被ることになります。「フレッツ VPN・ワイド」の PPPoE セッションが 40Mbps くらいしか出ない状態は、これを改善することが、通信業界の関係者の誰にとってもメリットがないことから、通信事業者の業界内であえて改善の要望を上げる者はほとんどおらず、結果として、「B フレッツ」時代から、このような微妙な状態のまま維持され続けてきました。 フレッツ網上で高速・低遅延な VPN を実現する「IPv6 網内折り返し」の普及にとても消極的であった NTT 東日本 前述のように、「フレッツ・VPN ワイド」や ISP を経由した PPPoE 上で VPN を構築する場合の通信速度が遅い理由は、すべてのパケットが、毎回、フレッツ網の奥深くにある、「中継交換局 (ZC)」と呼ばれる NTT ビルまで飛んでいき、そこにある L2TP サーバーで一旦集約され、そこから折り返されるためでした。 B フレッツ時代に存在した大変快適な「IPv6 網内折り返し通信機能」と「DNS フルリゾルバ」 実は、NTT 東日本は、2004 年 1 月から、「フレッツ・光ネクスト」の前身にあたる「B フレッツ」内で、「フレッツ・ドットネット」と呼ばれる IPv6 網内折り返し通信機能を提供してきました。この「フレッツ・ドットネット」を使用すると、B フレッツに接続された PC や VPN ルータ等に IPv6 アドレスが割り当てられました。この IPv6 アドレスは「2001:c90::/32」という、インターネットとは完全に隔離された B フレッツ網内に閉じた IPv6 空間となっておりました。その空間内で、端末間で自由に通信ができました。この IPv6 直接通信機能は、極めて画期的なものでした。なぜなら、上で述べたような、大変遅い「PPPoE」トンネルを利用せずに、2 拠点間の NTT 収容ビル (電話局) の B フレッツのルータ同士を結ぶ最短パスで IPv6 パケットがルーティングされるため、スループットの低下や余分な遅延の発生がほぼない、理想的な拠点間通信に活用できたからです。 そして、「フレッツ・ドットネット」で NTT 東日本が運用していた網内の DNS サーバーだけは、実はインターネットにも接続されており、この網内 DNS サーバーを経由して、インターネット上の任意のドメインの FQDN の名前解決ができました。「フレッツ・ドットネット」網自体はインターネットからは隔離されていましたが、DNS サーバーを経由してインターネットと通信することができたため、たとえば、「フレッツ・ドットネット」上のダイナミック DNS サービスを構築し、B フレッツ回線間の VPN 構築を実現することが簡単にできました。この手法は、2008 年ごろから、一部のフレッツに詳しい者の間で流行し始めました。この手法は、主にネットワークインテグレータや ISP の社員などが各社内で独自に発見したノウハウであったと思われますがが、次第に、インターネット上のフォーラム等に流出し、公知の方法となりました。ソフトイーサ社も、2011 年 7 月 29 日に、「フレッツ・ドットネット」を用いて広域イーサネットを実現する専用の CD-R ブート型ソフトウェアである「広域イーサ ネクスト」(http://www.ethernext.jp/) を公開しました。(「広域イーサ ネクスト」は現在でも「フレッツ・光ネクスト」ユーザー向けに公開しており、1,500 社を超えるユーザーがいます。) このように、B フレッツ時代の「フレッツ・ドットネット」の IPv6 網内折り返し通信機能は、フレッツのプロにとっては誠に天国のような環境であり、自由な拠点間通信と、それを許容することができる寛容な DNS サーバー機能が具備されていたのです。 この、「フレッツ・ドットネット」を利用すると PacketiX VPN (SoftEther VPN) や NEC 製、YAMAHA 製の VPN ルータなどを活用して高速で拠点間通信ができるらしい、という大変愉快な噂は、ICT 業界内において、一部のネットワークエンジニアの間で話題となりました。また、実際に「フレッツ・ドットネット」を用いて企業向けの VPN 構築サービスを提供するネットワークエンジニアやシステムインテグレータも出現しました。当時、B フレッツの回線速度は 100Mbps が上限でしたが、もともと、「フレッツ・グループアクセス」(現在の「フレッツ VPN・ワイド」の前身) という大変ひどい速度の PPPoE 方式の拠点間通信と比較すると、その速度は 2 倍程度高速 (80Mbps 程度出た) であり、遅延も半分程度 (3msec 程度であった) で実現できましたから、「フレッツ・ドットネット」をよく知っている一部のネットワークエンジニアは、この VPN 通信速度に満足をしていました。 NTT 東日本は、東京 23 区内のユーザーがフレッツの IPv6 網内折り返し通信機能を使いづらくする施策を展開 ところが、前に述べたことと同様、B フレッツ網内で「フレッツ・ドットネット」を用いて、拠点間 VPN 通信を、ほぼ無償で実現されてしまうと、NTT 東日本としては「フレッツ・グループアクセス」(現在の「フレッツ VPN・ワイド」の前身) を販売することができなくなりますし、「ビジネスイーサ」などの法人向け専用線サービスの販売も低下することとなってしまいます。このことは、我々のようなユーザーの立場でも容易に理解することができましたので、NTT 東日本が把握をしていなかった訳はありません。 予想通り、NTT 東日本は、2008 年から本格的に提供開始した、B フレッツの後継サービスである、「フレッツ・光ネクスト」において、「フレッツ・ドットネット」相当の機能 (IPv6 網内折り返し機能) を提供しないことにしました。そして、東京エリアを中心に、「フレッツ・ドットネット」機能が利用可能な B フレッツを積極的に販売せず、代わりに、IPv6 網内折り返し機能が存在しない「フレッツ・光ネクスト」を積極的に販売するようになりました。これは、あからさまにひどい方法であると感じられました。当初、東京 23 区内のユーザーは、「B フレッツ」を契約しようとしても、フレッツの申込み Web サイトの画面では、なんと、「フレッツ・光ネクスト」しか選択することができないような仕組みになっていました。実際には、「フレッツ・光ネクスト」提供エリアでは「B フレッツ」も提供されており、新規に申し込む際に、「116」に電話をした場合は口頭で B フレッツを希望することで B フレッツを開通できました。ところが、多くのユーザーは Web から申込みをしますから、Web で、「B フレッツ」を契約しようとしても、契約できず、代わりに「フレッツ・光ネクスト」のボタンのみが表示される状況では、ほとんどすべてのユーザーは、「フレッツ・ドットネット」の機能 (IPv6 網内折り返し機能) を引き続き利用できるものだと勘違いして、「フレッツ・光ネクスト」を契約してしまいます。そして、「フレッツ・光ネクスト」が開通して初めて、「フレッツ・ドットネット」の機能が利用できないという驚くべき事実に気が付くのです。当時は、NTT 東日本のフレッツの Web サイトにも、そのような重要な注意事項がまったく記載されていませんでした (ソフトイーサが総務省経由で抗議した後に、記載されるようになった)。そして、「B フレッツ」と「フレッツ・光ネクスト」との回線同士で「フレッツ・光ネクスト」の回線同士で、拠点間 VPN 通信をしたい場合は、ISP 経由の PPPoE 接続によるインターネット VPN か、フレッツ・グループアクセス (現在の「フレッツ・VPN ワイド」) による VPN を利用するしかありませんでした。 このように、2004 年から「B フレッツ」で利用できた「フレッツ・ドットネット」による IPv6 折り返し通信機能は、2008 年より、突如としてほとんどの東京 23 区の新規ユーザーに提供されなくなり、フレッツ網は、大変先進的でかつ高速・低遅延で理想的な IPv6 折り返し通信機能を用いた VPN 通信を構築できる理想的な状態から、そのようなことが禁止されており大変遅い PPPoE に頼らなければ VPN 通信が構築できないという、あたかも、中世ヨーロッパの教会が支配するような暗黒時代のようなネットワーク環境に逆戻りしたのであります。 総務省へ意見の申し出すると、一定の改善効果あり そもそも、B フレッツで快適に利用できていた拠点間 IPv6 通信が、より新しいバージョンの「フレッツ・光ネクスト」で突然利用できなくなった (さらに、それを知ったユーザーが B フレッツを申込みしようとするときに、Web サイトで B フレッツのボタンを非表示にして申込みできなくする) ことは、大幅な退化であり、これは、当時の NTT 東日本が、本来先進的かつ今後さかんに普及させなければならない IPv6 の利用を積極的に妨げる方針を有していたことを示すものだと言えます。ソフトイーサは、これを、日本最大の電気通信事業者のとるべき方針としては不適切であると考え、まずは、地元の NTT 東日本の電話局に抗議をいたしましたところ、あまりよく意味を理解していただけずに、「高度ですねえ。」と言われただけでした。そこで、ソフトイーサは、2008 年 10 月 22 日に、総務省に対して意見の申出書を提出しました。この意見の申出書は、総務省によると、関東総合通信局から総務省本省を経由して NTT 東日本に届けられたとのことでした。 総務省に意見の申出書を提出した後、NTT 東日本からは直接の返答は何もありませんでしたが、2 ヶ月ほど経つと、2009 年になると、NTT 東日本のフレッツ Web サイトの申込みページに、「B フレッツ」のボタンが復活しました。また、同時に、フレッツ申込みページの「フレッツ・光ネクスト」の注意事項に、「B フレッツのフレッツ・ドットネット相当のサービスはありません。」という旨の注記が追加されました。このように、NTT 東日本は近頃はフレッツ・ユーザーからの声を聴き、適切な改善をしてくれるような姿勢に変化したようです。 そして、2 年後の 2011 年 7 月には、NTT 東日本は「フレッツ・光ネクスト」上で、旧 B フレッツの「フレッツ・ドットネット」相当のサービスを復活させました。これは、「フレッツ・v6 オプション」と呼ばれるサービスであり、フレッツ・光ネクストの網内に閉じた IPv6 通信を提供するものです。「フレッツ・v6 オプション」は、技術的にも、フレッツ・ドットネットとほぼ同等の仕組みで動作していることが分かりました。 NTT 東日本が、「フレッツ・光ネクスト」上でユーザー回線間の IPv6 直接通信を禁止する方針を緩和し、「フレッツ・v6 オプション」機能により網内 IPv6 折り返し通信機能を提供することになった背景には、「B フレッツ」サービスを早期に終了したいという考えがあったと推測できます。すでに「B フレッツ」サービスで「フレッツ・ドットネット」を利用して VPN を構築しているユーザーは、もし B フレッツが終了となりフレッツ・光ネクストを利用しなければならない状態となった場合、NTT 東日本に対して強く抗議をするに違いありません。したがって、NTT 東日本としては、フレッツ・光ネクストにおいても、フレッツ・ドットネットと同等機能を実現しなければ、B フレッツを終了することができない状態となっていたのです。(なお、その後、B フレッツ終了の少し前に、フレッツ・ドットネットの網内折り返し通信機能が先に終了することになりました。この際、フレッツ・ドットネットを利用していたユーザーに対する救済措置として、「NTT 東日本に申し出れば、フレッツ・光ネクストに、工事費無料で移行することができる」という施策が実施されました。) 「フレッツ・光ネクスト」の IPv6 網内折り返し通信機能の DNS サービスは、「B フレッツ」時代から退化 ところが、このように素晴らしいフレッツ・光ネクストの「フレッツ・v6 オプション」には、1 つだけ、重大な問題がありました。B フレッツの「フレッツ・ドットネット」ではサポートされていた、網内の NTT 東日本の DNS サーバーにおけるインターネットに対する名前解決が、「フレッツ・v6 オプション」では一切不可能になってしまったのです。すなわち、「フレッツ・ドットネット」では、NTT 東日本の DNS サーバーは、インターネット上に設置した任意の DNS サーバーに対してクエリを中継することができました。B フレッツで IPv6 を利用した VPN を構築しようとするユーザーは、この仕組みを活用して、インターネット上に自前の DNS ゾーンサーバーを構築し、各 VPN ルータには、対向ルータのホスト名として、その DNS ゾーンサーバ上の FQDN を指定するという手法が利用可能でした。このことが、フレッツ・光ネクストの「フレッツ・v6 オプション」では一切不可能となってしまったのです。 代わりに、NTT 東日本は「フレッツ・v6 オプション」に「ネーム」というダイナミック DNS (DDNS) 機能を付けました。これは、フレッツ・ドットネットで提供されていた「FdN ネーム」サービスの後継機能です。ところが、「ネーム」には、やはり、重大な欠点がありました。まず、1 フレッツ回線あたり 1 個のネームしか作成できません。次に、ネームを新規作成したり、ホスト名を変更したり、関連付けられている IPv6 アドレスを変更したりする際に、HTTP ベースの API のようなものによりこれを自動操作することができず、必ず「サービス情報サイト」と呼ばれるお客様サイトに、人間が、手動で Web ブラウザでログインしなければならない仕組みになっていました。この際に、さらに「CAF ID」または「COP ID」および「アクセスキー」と呼ばれる、フレッツ契約時に郵送されてくる「開通のご案内」という用紙にのみ印刷されている長い文字列 (パスワードのようなものであるが、パスワードと異なり、変更不能である) を入力しなければならない仕組みになっていました。さらに、ネームで作成した DDNS ホスト名は、「.aoi.flets-east.jp」という長いサフィックスが付き、これはインターネット側からは名前解決が不可能になりました (以前の B フレッツの「フレッツ・ドットネット」の場合、「flets.net」上の FdN ネームは、インターネット上から名前解決可能でした)。これに加えて、フレッツ回線を移転したり品目変更したりする工事をかけると、NTT 側のシステムにバグがあり、「ネーム」が半月間も利用できなくなる現象が発生したりしました。このような色々な不十分な点があり、「ネーム」機能は、企業向けの VPN 構築にはとても利用することができないものとなっていました。 ただし、前述のように、フレッツ回線の IPv6 網内折り返し通信機能を活用した VPN 構築手法が普及するとビジネスイーサなどの法人向け専用線の収益面で悪影響が生じる可能性がある NTT 東日本にとっては、このように「ネーム」機能が、一応形としては提供されているけれども大変使いづらいものとして維持されている状況は、どちらかというと望ましいものであったということを想像することは難しくありません。 なぜフレッツ網上で高速 VPN を実現するためにダイナミック DNS が必須なのか なお、フレッツ網についてあまり詳しく無い方のために説明いたしますと、ダイナミック DNS (DDNS) 機能は、フレッツ網内で「IPv6 網内折り返し」手法を用いた拠点間 VPN を構築する際に必須であります。なぜならば、フレッツのユーザー回線の IPv6 アドレスは、可変 IPv6 アドレスであり、固定されていません。夜中の NTT ビルの工事や故障による機材交換などで、突然変更される可能性があります。もし、ダイナミック DNS (DDNS) 機能が無い場合、各拠点に設置した VPN 装置には、対向 VPN 装置のホストとして、IPv6 アドレスを直接設定する必要があります。そうすると、昨晩までは VPN 通信ができていたのに、翌朝になると突然 VPN 通信ができなくなった、というリスクがあります。これでは、企業では使い物になりません。そこで、何らかの方法で DDNS サービスを実現する必要があります。ところが、フレッツ・光ネクスト網内で提供されることとなった「ネーム」サービスには、API がなく、VPN 機器からの IPv6 アドレス自動更新登録ができないため、実用的に利用することができません。 NTT 東日本は、フレッツ網内の高速 VPN 構築手法の華々しい開花を妨げ続けてきた このように、NTT 東日本は、折角 B フレッツの「フレッツ・ドットネット」機能により ICT 業界内に華々しく開花するかと思われた、フレッツ網内の「IPv6 網内折り返し」手法を用いた、フレッツ網上での高速・低遅延な VPN 実現方法の普及に対して、大変消極的な方針をとり続け、ともするとあえてこれを妨げているのではないかと感じられるような、保守的な姿勢をとり続けてきたのです。 ソフトイーサは、「フレッツ・v6 オプション」の「ネーム」と同等程度以上のサービスを提供したいと NTT 東日本に要望 ここまでお読みいただいた方々であれば、これまでに述べた長年に渡るフレッツの IPv6 網内折り返し通信機能に係る歴史的経緯から、NTT 東日本が、当初、フレッツ網上で高速・低遅延な VPN を実現する「IPv6 網内折り返し」の普及に対して、極めて消極的であったことがお分かりいただけるかと思います。 ソフトイーサは、「フレッツ・光ネクスト」の IPv6 網内折り返し通信機能に決定的に不足しているのは、「使いやすいダイナミック DNS 機能」であると思いました。2011 年より現在に至るまでの 5 年間において、フレッツ網内で NTT 東日本によって提供されてきた「フレッツ・v6 オプション」の「ネーム」機能が、フレッツ網内で利用可能な、唯一の DDNS 機能でした。 そこで、ソフトイーサは、「フレッツ・v6 オプション」の「ネーム」と同等程度以上のサービスを、NTT 東日本以外の第三者のサービスとして提供したいと考え、NTT 東日本に申し入れをしました。最初は、地元の NTT の電話局の方などにそういう話をしましたが、やはり「高度ですねえ。」と言われただけで、全く内容を理解していただけませんでした。しかし、何とかして、NTT 東日本の本社に取り次いでいただくことができました。 2 年間に渡り、何度も NTT 東日本の本社に赴いて交渉に成功 この後、本 DDNS サービスを開始するに至るまでの間、NTT 東日本の本社との間で、2 年間以上に渡る、気の遠くなるような大変長い交渉が開始されたのです。 これらの具体的な交渉の内容や、その結果どのような取り決めがあったのか・またか無かったのかについては、ここで詳しく説明することはできません。そこで、代わりに、ここでは、最初、本サービスの提供が絶望的に困難な状態であった時点から本サービスが実現できることになった時までの間について、ソフトイーサ側の視点において、具体的な描写を避けつつ、特に問題のないと思われる範囲で、経緯を振り返っていきたいと思います。 デス・スター まず、NTT 東日本の本社は、新宿の初台にあり、デス・スターのような偉大な印象を与える高層ビルに入らなければなりません。このデス・スターのような本社ビルに入りますと、エレベータがあります。写真撮影をすることが禁止されていますので、やむを得ず、このエレベータとよく似た雰囲気のエレベータの写真を掲載しておきます。これは、スター・ウォーズ エピソード 4 のデス・スターのエレベータ・ホールの写真です。 NTT 東日本 本社ビルの 1F のエレベータホールとよく似たエレベータホール (スター・ウォーズ エピソード 4 より引用) 「事業者と会う部屋」 このようにして、ビルの中に入り、エレベータで上のほうへ向いますと、必ず、「事業者と会う部屋」という部屋に突然通されます。(「事業者」というのは、NTT 用語であり、「NTT 以外の通信事業者」という意味のようです。) 他にもたくさん会議室はあると思うのですが、なぜか、毎回、この「事業者と会う部屋」が利用されます。写真撮影をすることが禁止されていますので、やむを得ず、この部屋とよく似た雰囲気の会議室の写真を掲載しておきます。これは、スター・ウォーズ エピソード 5 の「事業者と会う部屋」と同等の雰囲気の部屋の写真です。 NTT 東日本 本社ビル内の「事業者と会う部屋」とよく似た部屋 (スター・ウォーズ エピソード 5 より引用) 「事業者と会う部屋」は、少人数でも、広いテーブルを利用するようになっています。その理由はよくわかりませんが、ソフトバンクの方が執筆されたNTT 相互接続系の回顧録によりますと、過去、事業者の中には、物理的に色々なことをしてくるというような人もいたらしいので、一応、安全のために距離を空けてあるのではないかと思いました。 ダース・ベイダーとパワーポイント資料 この「事業者と会う部屋」へ行くと、やはりダース・ベイダーのような偉大な方が出てきまして、そのダース・ベイダーのような方と色々と議論をすることなります。ダース・ベイダーは、大変強力で能力・HP ともに、とても高い場合が多いので、事前に、大学などでよく訓練修行をしておかなければなりません。ダース・ベイダーの他にも、司令官やストーム・トルーパーのような方々がおられることがあります。(ここで誤解のないように追記しますと、スター・ウォーズにありますように、ダース・ベイダーは一見ダーク・サイドにいるような印象がありますが、実はライト・サイド派なのです。) また、どうやら、この「事業者と会う部屋」では、事前に A4 でパワー・ポイント数枚の資料を作って互いに交換するのが、礼儀のようになっているようです。フォントや図の雰囲気も決まっています。これはどうも「事業者と会う部屋」以外においても共通してみられる ICT 業界特有のフォーマットのようなものです。決して、パワー・ポイント以外の文書ファイル (Word など) は使わないようです。このヘンな風習について、何人かの人の意見を聞きましたが、確かにこれは ICT 業界で特に顕著に見られるという意見が大勢でした。(この ICT 業界の風潮は、NTT-DATA 社が発端だという説や、総務省が発端だという説など、色々あるようです。) また、たいてい、会議で交換するパワー・ポイントの A4 の資料は、最低 5、6 枚あり、左上がホチキスで止めてあり、最後のほうの用紙に、決定的に重要なこと (例えば、「結論としては、ご要望のサービスは提供できません。」というようなこと) が書いてあります。最後のほうの用紙以外の、手前のほうのページには、すべて、最終ページと比べて比較的重要度が低い内容が、パワー・ポイントを駆使して描かれた、通信業界以外では見られないような特有な雰囲気のイラストで書いてあります。そして、このパワー・ポイントの A4 の資料に書いてあることを 1 枚ずつ時間をかけて丁寧に読み上げる風習があるようです。この ICT 業界の風習では、一般に、非常に高額な価格提示などが、最後の用紙に太字のゴシック体フォントで記載されていることもあります。1 枚につき数分かかりますから、6 枚の資料だと 10 分以上かかることがあります。 何度かこのような会議に出ますと、「あっ、また今回も、最後のほうの用紙以外は、比較的重要でないことが書いてあるのだな」、ということがすぐに分かります。そして、相手の説明を飛ばして、重要でない内容の紙を早急にめくって、最後の重要な紙だけをパッと読んでしまいたいという衝動に駆られることになります。しかし、「事業者と会う部屋」では、そのようなことは決してやってはいけないのです。相手の説明を無視して、紙をめくって、最後の重要な紙だけをパッと読んでしまうのは、素人であると見なされることになります。最後の重要な紙に何が書かれているのかを想像しながら、辛抱強く、相手の説明を聴き、1 枚ずつ説明者に合わせて紙をめくっていき、最後に、「最後の 1 枚」の紙に驚きの事実が書かれていることを初めて知るということが、この業界における、楽しいアトラクションとして、通信事業者は、皆各社こぞって、共通で実施していることなのです。(なお、説明をする側も、最後の 1 枚に書いてある決定的な結論を、それ以前のページの説明で悟られないようにして読む熟練技術が必要です。) DDNS サービス さて、今回ソフトイーサで実現したい DDNS サービスを実現するためには、NTT 東日本の「フレッツ・光ネクスト」の網内の DNS サーバーと、本 DDNS サービスを何らかの形で連携させる必要がありました。また、本 DDNS サービスの DNS サーバーをどのように設置しフレッツ網に接続するのかということも、重要な論点でした。 これらのことは、NGN がインターネットから遮断されていることと、DNS のプロトコル上、自明なことですので、ここではあえて秘密にする必要はないと思います。また、我々の側がイメージした内容や要望した内容は秘密ではないので、そのことを中心にここで書きますと、当初、我々は、NTT の DNS サーバーが、いい加減なサーバールームのような場所に置いてあるイメージを持っており、「今度こちらからスイッチング・ハブと LAN ケーブルを持って行くから、ちょっと分岐してくれればよい。」などというイメージで交渉をしましたが、どうやら NTT 東日本の設備というのは、そのような簡単でいい加減なものではなく、大変厳格なものであるようで、難しいようでした。 また、DNS 関係のことについて、「BIND のファイルを数行追加するだけの簡単な作業ではないか?」などと意見をしたところ、どうも我々 ICT 技術者が普段いじっているような BIND の設定ファイルの更新のようには、簡単にはいかない様子でした。どうやらこれについては、後で NTT 技術ジャーナルで公開記事が出ていることを知ったのですが、確かに NGN の DNS サーバーは BIND などではなく、NTT 謹製の独自実装なのではないかと推測しました。確かに東日本全体の 1,066 万本のフレッツ回線からクエリパケットが飛んでくる訳ですから、大変すごい独自開発の DNS サーバーが設置されていることは、間違いがありません。デス・スターの原子炉のようなものなのでしょう。 当初は、会議の際に本 DDNS サービスのアイデアを説明したとしても、十分に検討をしてくれないような感じでした。最初のうちは、どなたにも何も決定権がないような雰囲気でした。「社内には決定権がある方はいらっしゃないのですか。」と質問しましたところ、「社長にはある。」という回答でしたが、社長さんに会うのは難しい様子でした。 そこで、ソフトイーサは、本 DDNS サービスが普及することは、多数の IoT 機器とそれを制御するホストとの間での直接通信を可能にすること、IoT のプラットフォームとしてフレッツ網が利活用されることになれば NTT 東日本としてもメリットが大きいことなどを詳しく説明しました。また、それらの主張の内容は論理的に整理をして文書にまとめ、誰が読んでも喜んで納得いただけるような内容にしました。 しかしそれでもなお、検討がなかなか進まない様子であったので、このままではいたずらに年月が経過するだけになってしまうと思いました。 そこで、我々は、NTT 東日本に対して、友好的である旨を示すことが重要であると考えました。まずは、NTT 東日本を大いに讃えるために、電話局や光ファイバー設備などのイメージを用いたシールや記念切手を作成しました。 次に、剣呑な電話お化けのモンスターが NTT の本社ビル周辺に出没するため、これを撃退することを手伝うようなイメージの HTML5 で記述されたシューティング・ゲームを、急いで開発して見せました。 シューティングゲーム: https://i.open.ad.jp/shooting/ (実際にプレイできます。注: Google Chrome 推奨) さらには、我々が関係しているアヒル・ボートは、「フレッツ」サービスの広報のために最適なのではないかという提案をしたりしました。 これらの地道な活動が功を奏したのかどうかは分かりませんが、結果として、NTT 東日本の姿勢が少しずつ変化していきました。そして、当初、実現困難であると言われてきた本 DDNS サービスが、いつの間にか、実現可能であるという方向になり、最終的には本サービスを実現するに至ったのであります。これは誠に不思議なことであります。当初、けしからん物であるとされてサービス開始が実現困難であると言われてきた上記アヒル・ボートが、いつの間にか、実現可能であるという方向になり、最終的にはサービスを実現するに至ったような事例とよく似ています。誠に不思議なことです。 NTT 東日本は、最近、好ましい方向に大きく方針転換をしようとしているように見える 当初、NTT 東日本からは実現困難であると言われてきた、ソフトイーサの本 DDNS サービスが、2 年間の交渉の末、実現可能であるという方向になり、最終的には本サービスを実現するに至った経緯の表面的な事象は、上で述べたところであります。しかし、この背後には、NTT 東日本が、サービスのユーザーの声を積極的に聴き、提供者本位ではなくユーザーの視点に立った便利なサービスを本気で提供していこうと考え、またそのためには自社だけではなくユーザー側の力も借りた上で実施をしていこうという面白い方向に向かって、方向転換をしようとしている姿勢が感じられるのであります。 実際、NTT 東日本は、本 DDNS サービス以外にも、たとえば 昨年より Amazon AWS と積極的に協調し、フレッツ・サービスを経由して、Amazon AWS の DirectConnect に低価格で接続しやすいようにするための各種支援をしているようですし、同様に、昨年より光コラボレーション・モデルを開始し、フレッツ・サービスを色々な目的で展開する施策を打ち出しています。さらに、一部のフレッツ・ユーザーから待ち望まれてきた SFP 型フレッツ ONU なども開発し、一部のユーザーに提供を開始しています。 もともと NTT は国営企業であり、1984 年に民営化がなされた後も、長い間、旧態依然とした公務員的な経営が行われてきたという批判があります。現在も、日本国政府が約 3 分もの 1 の株式を保有する日本最大の国有企業です。また、NTT 東日本などの地域会社のサービスの内容も、メニューにあるものしか提供せず、既存サービスに対するユーザー側からの要望は、十分に尊重され検討されているとは感じられないような状態で、一方的にサービスが提供されてきました。さらに、長い間、通信料金は大変高額であり、従量課金制を堅持し続け、また、ユーザーの利便性を低下させてでも高いサービスを販売しようという意図が明らかな、使いづらいサービスを多数販売してきました。(数年前にも、NTT 東日本は、「フレッツ データコネクト」の「帯域確保型データ通信」サービスなど、ほとんど誰も使わないような従量制サービスを開始しました。このサービスの概要によると、なんと、フレッツ網上で 30 秒あたり 1 円の従量課金で、64kbps の帯域確保された FAX 等の送受信やプライベートな画像の交換等ができるそうです。) これまで、NTT は、このような、いまいち有効な使い途が思い付かないサービスを開発することに、熱中してきたようです。あまりにも長い期間、このような状態が続いたため、業界の通信系専門誌等には、NTT のサービスや方針に対して否定的・批判的なコメントが多く掲載されてきましたし、現在まで、ICT 業界には、NTT に対して良いコメントをする人は滅多にいませんでした。しかし、この度、本 DDNS サービスの提供が可能となったことからわかるように、NTT 東日本は、最近、これまで批判の対象となっていたこのような旧態依然とした保守的な性質を転換し、より親ユーザー的な企業になろうとしているのではないかと思われる傾向がみとめられます。これは非常に素晴らしいことであり、ユーザーの立場からは大手を振って歓迎するべきことであります。 NTT 東日本のヘビー・ユーザーは、今後、より一層注意深く、同社の姿勢の変化を観察しつつ、良い点があればこれを評価していくことが大切であると思います。そこで、このページをお読みいただいているようなプロのフレッツ・ユーザーの皆様には、皆こぞって 本 DDNS サービスに多数の DDNS ホストを作成し、さかんにクエリーを NTT の DNS リゾルバ・サーバーに投げ、VPN 機器や IoT 機器を本 DDNS サービスを活用してフレッツ回線上に多数設置して遊ぶなど、フレッツ・光ネクストの回線を積極的に色々な目的で有効活用していただければ、このような NTT 東日本の親ユーザー的方向転換がより一層加速することになり、ひいてはすべてのフレッツ・光ネクストユーザーにとって利益となることは間違いがありません。 本 DDNS サービスは、利用機器・ソフトウェアに対して、一切の制限無しで無償公開 ソフトイーサは、本 DDNS サービスを、フレッツ・光ネクストが、一部の技術力が高いシステムインテグレータや ICT ユーザー企業によって VPN 構築目的や IoT 機器の通信目的で活用されているけれども、依然として、そのような用途の実現方法が難解であったことから、広く普及しているとはいえない状況となってる状況を改善したいと考えて開発し、無償で公開することにしました。 本 DDNS サービスは、このような、フレッツを取り巻く状況を一変させることができます。本サービスがあれば、フレッツ回線を、単にインターネットへのアクセス回線としてだけではなく、各拠点に多数設置した VPN 機器や IoT 機器同士を通信させるための、インターネットから閉じられた、安全で高速・低遅延・快適な一大国内インフラストラクチャーに変貌させることができるようになります。 本 DDNS サービスを SoftEther VPN や PacketiX VPN 以外の任意の競合 VPN 製品に対してもオープンにしたことの意義 ソフトイーサは、自社で「PacketiX VPN」の製品や「SoftEther VPN」というフリーソフトの VPN ソフトウェアを開発・配布・販売しています。PacketiX VPN は 6,000 社の商用版顧客を有しており、SoftEther VPN は、英語圏を中心に 800,000 人のユニーク・ユーザー数を擁しています。 ソフトイーサにとっては、本 DDNS サービスを、意図的に、PacketiX VPN や SoftEther VPN からしか利用することができないクローズドなサービスにすることで、PacketiX VPN のお客様の数を増加させたり、SoftEther VPN の日本国内でのユーザーを増やしたりすることは、容易に可能なことでありました。 しかし、今回そのような制限をせずに、業界で、PacketiX VPN や SoftEther VPN の競合として、同等程度に広く利用されている Cisco、NEC、YAMAHA 等の VPN ルータに対しても、本 DDNS サービスが利用可能なよう、オープンで簡単に呼び出しすることができる各種 API を公開しました。さらに、Raspberry Pi などに代表される Linux を組み込んだ機器や既存のセンサーや監視カメラなどの IoT 機器などからでも、IPv6 に対応している限り、フレッツ網を経由して本 DDNS サービスを利用することができるような技術的工夫を凝らしました。 それだけではありません。本サービスで作成することができる DDNS ホスト名は、「任意の文字列.i.open.ad.jp」であり、この DDNS ホスト名が、フレッツ網内から名前解決可能になりますが、ソフトイーサでは、さらに、希望される方には、「任意の文字列.open.ad.jp」というサブドメインをゾーンごと委任することも可能であることをFAQ に明記しています。この仕組みを利用すれば、「任意の文字列.open.ad.jp」というサブドメイン全体が、フレッツ網内から名前解決可能になります。したがって、十分な知識がある方であれば、この仕組みの上で、本 DDNS サービスと全く同じ機能を有する、別の、フレッツ網内で名前解決可能な DDNS サービスを独自に構築することも可能です。 このような本 DDNS サービスのオープン化は、直接的にはソフトイーサ社のソフトウェアのユーザー数の増加の観点からはそれほどメリットがなく、むしろ競合のハードウェア VPN 製品の使い勝手を良くすることに寄与することになります。しかし、そのような合理的な観点から、本 DDNS サービスを、PacketiX VPN や SoftEther VPN からしか利用することができないクローズドなサービスにするという考えを採用することは、まさに NTT 東日本がこれまで行ってきた、サービスの機能を意図的・技術的に制限し、ユーザーに対して不便を強いることにより、利益を上げようとする方針と同じものになってしまいます。 この度、NTT 東日本がそのような従来からの姿勢を変更しつつあり、また、親ユーザー的なサービスをすすんで実現可能とするような努力をし始めたことの顕れの 1 つとして、本 DDNS サービスが実現可能となったという現象が発生したものでありますから、NTT 東日本のネットワークの上で動作する本 DDNS 自体もまた、そのようなオープンな姿勢を反映して、すべての VPN 機器や IoT 機器に対して無制限に開かれた状態を維持しなければならないことは間違いありません。これが、本 DDNS サービスが SoftEther VPN や PacketiX VPN 以外の任意の競合 VPN 製品に対してもオープンになっている理由です。 注 1: フレッツ回線上で「IPv6 IPoE 対応 ISP」を契約されていない場合は、NTT 東日本によって、フレッツ網全体がインターネットから分離されていることが保証されますので、インターネット側からの不正侵入の試みを行うパケットは、そもそも届かず、侵入されることはありません。一方、フレッツ回線上で「IPv6 IPoE 対応 ISP」を別途契約されている場合、そのフレッツ回線に直接接続した IPv6 対応機器 (VPN ルータなど) は、インターネット側からのパケットを受け取る状態となり、脆弱性があると侵入を許す可能性があります。そこで、フレッツ網内における閉域性を保証する必要がある場合は、フレッツ回線上で「IPv6 IPoE 対応 ISP」を別途契約しないようにする必要があります。 注 2: 2013 年ごろまでに開通された古い「フレッツ・光ネクスト」および旧「B フレッツ」からの移行回線については、「フレッツ・v6 オプション」という IPv6 網内折り返し通信機能が無効化されている場合があります。この場合は、別途事前にフレッツの「サービス情報サイト」と呼ばれるお客様向けサイトにログインし、オンラインで申込みをいただくことで、通常約 1 時間以内に有効化することができます (有効化までの所要時間は、ソフトイーサによる観測結果に基づきます)。 注 3: Cisco、NEC、YAMAHA 等の VPN ルータは、OS / ファームウェアのバージョンが古い場合など、一部の組み合わせでは、利用できない場合があります。すべての機種・OS・ファームウェアで利用可能なことを保証するものではありません。なお、ソフトイーサにて動作検証を行っている機種やバージョンについては、設定例の Web サイトをご覧ください。 注 4: 本 DDNS サービスは、IPv6 インターネットと、NTT 東日本のフレッツ網の両方に接続されています。しかしながら、NTT 西日本のフレッツ網には直接接続されていません。NTT 西日本のフレッツ回線から利用する場合は、別途、IPv6 対応の ISP 契約が必要です。 2016.6.15

以下のとおり表記内容に誤字等があり、修正させていただきました。

・ 「フレッツ 情報サイト」→「サービス情報サイト」

・ 「帯域確保型 FAX 通信」→「帯域確保型データ通信」

・ 注 2 のサービス情報サイトでの申込み手順が不適切でしたので、加筆訂正いたしました。

・ SoftEther VPN のユーザー数 (全世界): 800,000 万人 → 800,000 人