June 2018
ジェフ・ヒューストン
10年前、私は1998年から2008年にかけてのインターネットの発展を振り返り、記事を書いた。さらに10年が経過し、何が新しく、何が古く、インターネットの進化の更なる10年で忘れられていたものについての考えに耽るために少し時間をとる良い機会である。
どんな技術の進化の道も、しばしば奇妙で予期しない折り返しや捻れを起こすことがある。いくつかの点で、シンプルさとミニマリズムを複雑さと装飾に置き換えることはできるが、劇的なカットスルーは技術のコア概念を露出させ、過剰な追加の層を取り除く。インターネットの進化は例外ではないように見え、これらの予期しない折り返しや捩れの同じ形状を含んでいる。ここ10年間のインターネット技術を考えると、何が変わっているのか、何が変わらないのかが非常に混在しているようだ。
今日のインターネットの多くは、10年前のインターネットとまったく同じように見える。インターネットのインフラストラクチャの多くは、変化を引き起こすさまざまな努力に頑なに抵抗している。私たちはまだ10年前にインターネットをIPv6に移行するプロセスの途中である。私たちはいまだ10年前に起こったさまざまな攻撃ベクトルに対するインターネットのレジリエンスを改善しようとしている。私たちは、10年前の問題だったネットワークにおける明確なサービス品質を提供するための様々な努力をいまだ続けている。1990年代から2000年代前半にかけての技術革新の急速な進展は勢いを失っており、過去10年間のインターネットの支配的な活動は、継続的な技術進化ではなく統合だったようだ。おそらく、変化に対する抵抗が増すのは、ネットワークのサイズが大きくなるにつれて、慣性質量も増加するからである。私たちは、ネットワークの価値がユーザー数の2乗に比例して増加するというマントラを挙げ、メトカーフの法則をお互いに引用していた。関連した観察は、変化に対するネットワークの抵抗性あるいは慣性質量もまた、ユーザ数の2乗に直接関係しているように見える。おそらく、一般的な見解として、すべての大規模な疎結合の分散システムは、調整された変更を組織化する取り組みに強く抵抗する。これらのシステムはせいぜい市場圧力の様々な形態に対応しているが、インターネット全体のシステムは非常に大きく多様なため、これらの市場圧力はこのネットワークのさまざまな部分でさまざまな観点で現れる。個々のアクターは、中央で編成された命令または制約のセットの下で動作しない。 変化が起きるの場所は、十分に大きな個人のアクターは変化に取り掛かる機会を見ているか、変化しないで受け入れがたいリスクを感じているからのどちらかである。インターネットにおける結果は、いくつかの変化は非常に困難であるのに対し、他のものは自然で不可避な漸進的な手順のように見える。
しかし、ストーリーの向こう側は、絵を描くことが可能なほど劇的に正反対のものである。ここ10年間で、私たちはこれまでにないスピードでワイヤレスベースのインフラストラクチャと豊富なサービスを組み合わせた、インターネットのもう一つの大規模な革新が見られた。私たちはコンテンツやコンテンツ提供の革命を見てきたが、インターネットを変えただけでなく、付随するダメージとして、インターネットは従来の新聞やテレビ番組を抹殺しているようだ。ソーシャルメディアは、電話の社会的役割と手紙を書く習慣をほとんど置き換えてしまった。私たちは、「クラウド」という見せ掛けの古い中央メインフレーム・サービスへの新しい仕掛けの復活の高まりと、多くの点で過去のディスプレイターミナルの機能を模倣する一般的なクラウド・ホスト型コンテンツのビューをサポートするインターネット・デバイスの再利用を見てきた。これらはすべてインターネットの根本的な変化であり、これらのすべてが過去10年間で発生した!
それは、取り扱うマテリアルの重要な大きさである。だから、私は過去10年間のさまざまな変化と発展についての一連の無秩序な見解を提供するのではなく、より大きなテーマへのストーリーを維持し、このストーリーを構造化する。私はガイド・テンプレートとしてプロトコル・スタックの標準モデルを利用する。基本的な伝送媒体から始めて、次にIP、トランスポート層、アプリケーションとサービスを見て、最後の10年間の発展を強調するためにインターネットのビジネスを見て締めくくる。
IP層より下位
ネットワーク・メディアの変更点は何か?
光学システムは、過去10年間に持続的な変化を経験してきた。わずか10年前の光学システムの製造は、信号を光チャネルに符号化するための単純なオン/オフキーイングを使用していた。この世代の光学システムの速度向上は、シリコン制御システムとレーザ・ドライバ・チップの改良に依存していた。1990年代後半の波長分割多重の導入により、通信事業者は、光ケーブルの搬送能力を大幅に向上させることができた。過去10年間で、偏光および位相変調の領域への光学システムの進化が見られ、ボーレート当たりの信号ビット数を効果的に上げた。近頃、100Gbps光チャネルが一般的にサポート可能であり、200Gbpsを超える信号検出に向けたさらなる改良が検討されている。近い将来、より速い基本ボーレートとより高いレベルの位相振幅変調の組み合わせを使用して400Gbpsシステムを予想し、1Tbpsが明確に近い将来の光サービスになると考えている。
無線システムでは、全体的なキャパシティがよく似た進化を遂げている。光学システムの変化に類似した信号処理の基本的な改良により、位相変調を使用して無線ベアラのデータレートを上げることができた。より高い搬送波周波数の使用に加え、MIMO技術の使用により、モバイル・データサービスは今日の4Gネットワークにおいて最大100Mbpsの通信サービスをサポートすることができた。さらに高い周波数への追求は、近い将来、5G技術の導入に伴いモバイルシステム向けに最大1Gbpsの速度を約束する。
光学速度は増加しているが、イーサネット・パケット・フレームは、パケット・フォーマットのオリジナルの論理的根拠が黄色の同軸ケーブルとともに終わった後も、伝送システムでは依然として持続している。奇妙なことに、イーサネットで定義された最小パケットサイズ 64および最大パケットサイズ 1500オクテットは依然として存続している。一定のパケットサイズを持つ高速の伝送速度の必然的な結果は、2.5Gbpsから400Gbpsへの展開された伝送速度の増加に沿って、過去10年間で1秒あたりのパケット数の上限が100倍になるという結果になる。結果として、シリコンベースのスイッチからより高いパケット処理速度が要求されている。しかし、実際に重要な倍率の1つは、過去10年間、つまりプロセッサのクロック速度とメモリのサイクル時間では全く変わっていないかった。これまでの応答は、高速デジタル・スイッチング・アプリケーションでの並列性の高まりに伴い、単一のスレッド処理モデルでは不可能な性能を達成するためにマルチコア・プロセッサーと高並列メモリー・システムが使用されている。
2018年には、1Tbpsの光学システムの実現に近づき、無線システムでは最大20Gbpsに達すると思われる。これらの伝送モデルが、より高いチャネル速度をサポートするためにどのくらい遠く、そしてどれくらい迅速にプッシュできるかは未解決の問題である。
IP層
深刻な不足という厳しい現実を含む過去10年間のあらゆる形態の圧力に頑固に抵抗するように見えるネットワークの最も顕著な側面は、私たちが今だ本質的にIPv4インターネットであるという意見である。
この10年間、私たちは残りのIPv4アドレスのプールを使い果たした。そして、世界のほとんどの地域では、IPv4インターネットは何らかの形で空になっている。私たちは、インターネットが、接続されたデバイスを一意に扱う基本的な機能である最も基本的な支柱の枯渇に直面していると疑ったことは一度もなかった。しかし、思いがけず、それはまさに起こっていることである。
今日、私たちは約34億人がインターネットの常用ユーザーであり、200億台のデバイスが接続されていると推定している。私たちは、30億個のユニークなIPv4アドレスを使ってこれを達成した。誰もこの驚異的な偉業を達成できるとは思っていなかったが、ほとんど注目されたことはなかった。
1990年代には、私たちはアドレス枯渇の見通しがインターネットでIPv6の使用を推進すると考えていた。これは、IPアドレスのビット幅を4倍にした後継IPプロトコルだった。IPアドレスプールを非常に多くの一意のアドレス(340万のアドレス、または3.4 x 1038)に増やすことで、私たちは再びネットワークアドレスの枯渇に直面することは決して無いだろう。しかし、これは簡単な移行ではなかった。このプロトコルの移行には後方互換性がないため、すべてを変更する必要がある。すべてのデバイス、すべてのルータ、すべてのアプリケーションまでIPv6をサポートするために変更する必要がある。IPv6をサポートするためにインターネット上で包括的なプロトコルの外科手術を行い、インフラストラクチャのあらゆる部分を変更するのではなく、私たちはインターネットの基本アーキテクチャを変更した。奇妙なことに、これは安価な選択肢だったようだ!
ネットワークのエッジにあるNAT(Network Address Translator)の普及により、私たちはネットワークをピアツーピア・ネットワークからクライアント/サーバーネットワークに変えてしまった。今日のクライアント/サーバーでは、インターネット・クライアントはサーバーと通信でき、サーバーはこれらの接続されたクライアントと通信できるが、それだけである。クライアントは他のクライアントと直接話すことができず、サーバーはクライアントと会話するためにクライアントが会話を開始するのを待つ必要がある。クライアントは、サーバーと通信しているときにエンドポイントアドレスを「借用」し、アイドル時に他のクライアントが使用するためにこのアドレスを解放する。 結局のところ、エンドポイントアドレスはサーバと通信するためにクライアントにとって有用である。その結果、私たちはインターネットに約200億台のデバイスを詰め込んで、わずか30億のパブリックアドレスのスロットしか配備していないということである。私たちはこれを達成したが、IPアドレスのタイムシェアリングと言えるものを取り入れた。
すべてうまくいっているが、IPv6についてはどうだろうか? 私たちはまだそれを必要としているのか? もしそうなら、我々はこの長期的な移行を完了するつもりがあるのか? 10年後の今、これらの疑問に対する答えは不明なままである。肯定的な面では、10年前よりも今のところIPv6の方がずっと多くなっている。サービスプロバイダーは、2008年の場合よりも今日、多くのIPv6を導入している。IPv6がサービスプロバイダのネットワーク内に配備されると、これらのIPv6を装備したデバイスからの即時の取り込みがわかる。2018年には、インターネット利用者の5分の1(現在は人口の約半数に相当すると見積もられている)がIPv6上でインターネットを使用することができ、そのほとんどは過去10年以内に起こったようだ。しかし、否定的な側面では、疑問は質問しなければならない: IPv6の他の5分の4のインターネットで何が起こっているのか? 一部のISPは、ネットワーク容量の増加、データ上限の解除、ネット上のより多くのコンテンツの取得など、顧客の体験を向上させる他の分野での限りあるの運用予算を費やす事を望んでいると主張するのを聞いている。このようなISPは、延期できる対策として引き続きIPv6の展開を検討している。
今日私たちはまだIPv6の複雑な状況混在を目にしているようだ。一部のサービスプロバイダーは、IPv4アドレスの不足という特定の苦境を回避する手段がなく、これらのプロバイダーはIPv6をネットワークのさらなる拡大に必要な決定と見なしている。他のプロバイダは、問題を将来の漠然とした時点に延期することを望んでいる。
ルーティング
私たちは過去10年間でほとんど変わっていないと見ているが、ルーティングシステムについて言及する必要がある。10年前、Border Gateway Protocol(BGP)のスケーリング・デスが差し迫っているという悲惨な予測にもかかわらず、BGPは引き続きインターネット全体のルーティングを続けている。そう、BGPは今までと同じくらい安全ではない。そう、fat finger foul-upsの継続的な流れと、まれではあるが、悪意のある経路ハイジャックについては引き続きルーティングシステムは悩まされている。しかし、2008年に使用されていたルーティング技術は、今日のインターネットでも同じように使われている。
IPv4のルーティングテーブルのサイズは、過去10年間で3倍になり、2008年の25万エントリから今日では75万エントリを少し上回っている。IPv6ルーティング・ストーリーはより劇的で、1100エントリから52000エントリに増えている。しかし、BGPはひそかに効率的かつ効果的に仕事を続けている。もともと数百のネットワークによって広告さらた数千の経路に対処するために設計されたプロトコルが、今や100万のルーティングエントリと10万のネットワークに到達しようとするルーティング・スペースで効果的に機能できると誰が考えていただろうか!
同じように、我々は内部ルーティング・プロトコルの動作にも大きな変更を加えていない。大規模なネットワークでは、状況に応じてOPSFまたはISISのいずれかが使用され、一方、小規模ネットワークではRIPv2やEIGRPなどの距離ベクトル・プロトコルが選択される可能性がある。より最近のルーティング・プロトコルLISPやBABELに関するIETFでの作業は、インターネットの大きな牽引力に欠けているように見えるが、どちらもルーティング管理において興味深い特性を持っている。どちらも、従来のネットワーク設計および運用のかなりの慣性に打ち勝つのに十分なレベルの認知されたメリットを持たない。ここでもまた、慣性質量がネットワークの変化に抵抗するような影響を及ぼす別の例のように見える。
ネットワーク運用
ネットワーク運用と言えば、変化の兆しが見えているが、かなり伝統的な領域であり、新しいネットワーク管理ツールや習慣の採用には時間が掛かる。
四半世紀前に、インターネットはセキュリティの弱点、非効率、ASN.1の非常にイライラさせる使用にも関わらず、Simple Network Management Protocol (SNMP)の使用に集中した。そして、持続性のあるDDOS攻撃にも使用され、いまだ広く使われている。しかし、SNMPは、ネットワーク構成プロトコルではなく、ネットワーク監視プロトコルのみであり、SNMP書き込み操作を使用しようと試みた人なら誰でも断言できる。
最近のNetconfとYANGの取り組みは、この構成管理の領域を、スイッチ上のCLIインターフェイスを駆動するスクリプトよりもいくらか少し使い易いものにしようとしている。同時に、私たちは、Ansible、Chef、NAPALM、SALTなどのオーケストレーション・ツールがネットワーク・オペレーション空間に入り、何千もの個々のコンポーネントに対する管理作業の調整を可能にしている。これらのネットワーク運用管理ツールは、自動化されたネットワーク管理の状態を改善するための歓迎すべき一歩だが、依然として望ましい最終段階には至らない。
無人の自律運転自動車を実現するため、自動制御システムの状態を進化させたのと同じ時期に、完全に自動化されたネットワーク管理のタスクは、望ましい最終段階に達していないように見える。確かに、適応型自律制御システムにネットワークのインフラストラクチャと利用可能なリソースを供給し、制御システムがネットワークを監視し、ネットワーク・コンポーネントの運用パラメータを変更してネットワークのサービスレベル目標を継続的に満たすことが可能であることは確かである。ネットワークを運転する運転手のいない車はどこにあるのか? 次の10年間は我々をそこに連れて行くかもしれない。
モバイル・インターネット
インターネット・プロトコル・モデルでレイヤーを上げ、エンドツーエンドのトランスポート・レイヤの進化を見る前に、インターネットに接続するデバイスの進化について話す必要がある。
何年もの間、インターネットはデスクトップ・パーソナル・コンピュータの領域であり、ノート型デバイスはよりポータブルなデバイスを求める人たちに必要とされている。当時は電話はまだ単なる電話だったし、データ世界への初期の進出は期待したほどではなかった。
2007年にリリースされたAppleのiPhoneは画期的なデバイスだった。鮮やかなカラータッチ・スクリーン、4つのキー、WiFiとセルラー無線インターフェース、そしてプロセッサとメモリを備えた完全機能のオペレーティング・システムを備えていたため、消費者市場に参入するのはおそらくこの10年で大きなイベントだった。Appleの初期のリードは、WindowsとNokiaが独自の製品で急速に真似られた。Googleの方向性は、Androidプラットフォームとそれに関連するアプリケーション・エコシステムのためのオープンライセンス・フレームワークを使用して、ハンドセットのアセンブラーの集まりに力を与える積極的な混乱者であった。Androidは、Samsung、LG、HTC、Huawei、Sony、Googleなどで使用されている。最近では、モバイル・プラットフォームの約80%がAndroidを使用し、一部17%がAppleのiOSを使用している。
ヒューマン・インターネットにとって、モバイル市場は現在、収益面でインターネットを決定づける市場となっている。今日の有線ネットワークではマージンや機会がほとんどなく、これらのモバイルデータ環境のマージンが低下しても、1つの支配的なアクセスプロバイダー業界にとってぼんやりとしたわずかな希望の光の一例である。
本質的に、パブリック・インターネットは現在、モバイルデバイス上のアプリケーションのプラットフォームである。
エンドツーエンドのトランスポートレイヤ
プロトコル・スタックのレベルを上げて、過去10年間に発生したエンドツーエンドのトランスポート・プロトコルと変化を確認する。
エンドツーエンドの転送はインターネットの画期的な側面であり、TCPプロトコルはこの変化の中心にあった。多くの他のトランスポート・プロトコルは、トランスポート・プロトコルへの信頼できるストリーム・インタフェースを提示するために、ネットワーク・プロトコル・スタックのより低レベルを必要とする。この信頼性を生み出し、データの完全性チェックとデータフロー制御を行い、発生した際にネットワーク内のデータ損失を修復することを、ネットワークの責任にした。ところが、TCPはそれをすべて省き、ネットワークからの信頼性の低いデータグラム転送サービスを想定し、データ保全性とフロー制御の責任をトランスポート・プロトコルに押し付けた。
TCPの世界では、過去10年間であまり変わっていないようだ。TCPの制御されたレート増加と急激なレート低下の詳細については、いくつかさらに細かな見直しはあるが、基本的な動作でこのプロトコルを変更させるものではない。TCPは、パケットロスを輻輳の信号として利用する傾向があり、その低速とこの損失トリガーレートとの間でフローレートを変動させる。
少なくとも、つい最近までそれが状況だった。BBRとQUICのGoogleのサービスの初披露で、状況は変化の準備が整い、非常に根本的な方法で変化するだろう。
BBR(Bottleneck Bandwidth and Round-trip propagation time)は、他のTCPプロトコルとは非常に異なるモードで動作するTCPフロー制御プロトコルの変形である。BBRは、送信側と受信側の間のエンドツーエンド・パスの遅延帯域幅積に正確に合うフローレートを維持しようとする。その際、(送信レートがパス容量を超えた時)ネットワーク内でのデータバッファリングの蓄積を避けようとし、また、ネットワークのアイドル時間(送信レートがパス容量より少ない)を避けるように試みる。副作用は、輻輳に基づく損失が発生した時に、BBRがネットワーク・バッファリングの崩壊を回避しようとすることである。BBRは有線および無線ネットワーク伝送システムの両方から大幅な効率を達成する。
Googleからの2番目の最近のサービスは、私たちがトランスポート・プロトコルを使用する方法にも大きな変化をもたらしている。QUICプロトコルはUDPプロトコルのように見え、ネットワークの観点からはUDPパケット・ストリームである。しかし、この場合、外見は欺かれている。UDPパケットの内部ペイロードには、従来のTCPフロー制御構造とTCPストリーム・ペイロードが含まれている。ただし、QUICはUDPペイロードを暗号化して、内部TCPコントロール全体がネットワークから完全に隠蔽されるようにする。インターネットのトランスポートの硬直化は少なからず、それが認識できないパケットを破棄するために使用されるネットワーク・ミドルウェアの煩わしい役割のせいである。QUICのようなアプローチは、アプリケーションがこのレジームから脱却し、エンドツーエンドのフロー管理をエンドツーエンドの機能としてネットワーク・ミドルウェアの検査や操作なしに復活できる。私はこの開発をおそらく十年にわたるトランスポート・プロトコルの最も重要な進化のステップと呼んでいる。
アプリケーション・レイヤ
プロトコル・スタックを上に移動し、ネットワーク上で動作するアプリケーションとサービスの観点からインターネットを見てみよう。
プライバシーと暗号
エンドツーエンドのトランスポート・プロトコルの開発で見てきたように、QUICペイロードの暗号化は、ネットワーク・ミドルウェアがTCP制御状態に干渉しないようにするだけでなく、非常にうまく機能する。暗号化はペイロード全体に適用され、過去10年でもう一つの大きな進展を強く示唆する。私たちは現在、ユーザーやサービスを盗聴に使われる様々な形式のネットワークベースのメカニズムの広がりに警戒している。2013年にエドワード・スノーデンによって公表された文書は、ユーザーの行動のプロファイルを組み立てるために広範なトラフィック傍受源を使用する、そして個々のユーザーの推論プロファイルによる非常に活発な米国政府の監視プログラムを描き出した。多くの意味で、このようなプロファイルを組み立てようとする試みは、GoogleやFacebookなどの広告で賄われるサービスが何年も公然と行ってきたことと大きく異なるわけではないが、おそらく本質的な違いはその知識や黙示の承諾である。広告主の場合、この情報はプロファイルの精度を高め、従って潜在的な広告主に対するユーザの価値を高めることを意図している。政府機関の動機は様々な形態の解釈に対してより限定されず、そのような解釈のすべてが無害とは限らない。
この流出した資料の意味あいに対する技術的な対応の1つは、ネットワークのすべての部分でエンドツーエンドの暗号化を採用することである。当然の結果、割増料金を支払う余裕がある人だけが利用できる贅沢な機能ではなく、すべての人が一般的にアクセスできる堅牢な暗号化を可能にする取り組みである。Let's Encryptイニシアチブは、コストのかからないX.509ドメイン名証明書の発行で非常に成功している。その結果、すべてのネットワークサービス事業者は、規模や相対的な富にかかわらず、WebサーバのためにTLSの形式で暗号化されたセッションを利用することができる。
ネットワークとネットワークベースの盗聴からのユーザートラフィックを隠蔽することの奨励は、QUICおよびTLSセッションプロトコルをはるかに超えて広がっている。ドメインネームシステムは、ユーザーが何をしているかについての豊富な情報源であり、コンテンツ制限を実施するために多くの場所で使用されている。最近、クエリ名の最小化を使用して不要なデータ漏洩を防ぎ、TLS上のDNSとHTTPSを介したDNSの両方を開発して、スタブリゾルバやキャッシュサーバとの間のネットワークパスを保護し、DNSの過度におしゃべりな性質を解決しようと動いている。これは現在進行中の作業であり、この作業の結果がDNS環境で広く採用されるかどうかを確認するには、しばらく時間がかかるだろう。
私たちは現在、増大したパラノイアの環境でアプリケーションを運用している。アプリケーションは実行しているプラットフォームを必ずしも信頼しているわけではなく、私たちはアプリケーションが基盤となるプラットフォームからその活動を隠そうとする取り組みを目にしている。アプリケーションはネットワークを信頼していないし、ネットワークで盗み聞きをする人からその活動を隠すためにエンドツーエンドの暗号化の使用が増えている。暗号化されたセッション確立の中でのアイデンティティ・クレデンシャルの使用はまた、なりすましサーバに誤って送られるアプリケーション・クライアントの脆弱性を制限することにも働く。
上昇し続けるコンテンツ
プロトコルスタックをコンテンツやアプリケーションの環境へさらに移動させることで、過去10年間でいくつかの革命的な変化が見られた。
短期では、インターネットのコンテンツと配信活動は、互いに独立したビジネス領域に存在し、相互依存によって結ばれていた。配信の仕事は、ユーザーをコンテンツに運ぶことだった。これは、配信がコンテンツにとって不可欠であることを意味していた。しかし同時に、クライアント/サーバインターネットがサーバを奪われては役に立たないので、コンテンツは配信に必要不可欠である。再興企業の巨人の世界では、このような相互依存関係は、直接的に関わっている主体にとっても、より大きな社会的関心でも混乱を招く。
コンテンツ産業は、これら2つの方がはるかに儲かり、規制上の制約がはるかに少ない。ユニバーサルサービス義務の概念、あるいは提供するサービスにおける効果的な形態の価格管理の概念はない。多くのコンテンツ・サービス・プロバイダは、無料の電子メール、無料のコンテンツ・ホスティング、無料のストレージなど、無料のサービスを一般の人々に提供することを可能にする内部のクロス・ファンディングを使用し、 ほとんどがユーザの消費者プロファイルを最高入札広告主に販売する。これら全ては、コンテンツサービス業界にかなりの富とかなりの商業的寛容さを与えている重要な規制上の制約の外で起こっている。
この業界は現在、配送セクターへの以前の依存をなくすために、その能力と資本を活用していることは驚くべきことではない。私たちは現在、インターネットが多様なコンテンツ・ストアを運ぶのではなく、コンテンツ・ストアがユーザーのすぐ隣にローカル・コンテンツのアウトレットを開くコンテンツ・データ・ネットワーク(CDN)モデルの急速な普及を目の当たりにしている。すべての形態のデジタルサービスがCDNホステルへと移り、CDNが経済的に価値のある消費者のプールにすぐ隣接する店舗を開くと、インターネットで伝統的な配送の役割は離れているのだろうか? 大量のコンテンツ経済において、このような配送の疎外化が進むにつれて、パブリック配送業者の見通しはバラ色ではない。
これらのCDNでは、新しいサービスモデルの登場が、クラウドサービスの形でインターネットに参入することも目にしてきた。私たちのコンピュータは、処理と計算リソースを持つ自己完結型システムではなく、共通サーバに格納されたデータを見るウィンドウにますます似てきている。クラウドサービスは非常によく似ており、ローカルデバイスは実質的に巨大なバッキングストアのローカルキャッシュになっている。ユーザーが複数のデバイスを持つことができる世界では、共通のバッキングストアへのビューはデータへのアクセスにどのデバイスが使用されるかにかかわらず一定であるため、このモデルは説得力がある。これらのクラウドサービスは、データ共有や共同作業もずっと支援しやすくする。オリジナルのドキュメントのコピーを作成してから、個々の編集内容をすべて1つの共通の内容に戻すのではなく、単にドキュメントのアクセス権を変更するだけでドキュメントを共有する。ドキュメントのコピーは1つだけ存在し、ドキュメントの編集やコメントはすべて、皆が利用できる。
サイバー攻撃の進化
インターネット内でますますネットワーク容量が増えていることの発表を目にするのと同時に、サービス拒否攻撃の総容量で新しいレコードを記録する発表も並行して目にしている。現在のピーク量は、約1.7Tbpsの悪質なトラフィックの攻撃である。
攻撃は現在ごく普通にある。それらの多くは、紛れもなく単純で、悲劇的にも潜在的なゾンビデバイスの巨大プールに頼っており、すぐに破壊され、攻撃を助けるために作られる。単純なUDPクエリーが大きな応答を生成するUDPリフレクション攻撃のような攻撃は、しばしば単純な攻撃の形態である。クエリの送信元アドレスは、意図された攻撃対象のアドレスになるように偽造されており、それ以上の処理は必要ない。小さなクエリ・ストリームが大規模な攻撃につながる可能性がある。SNMP、NTP、DNS、memcacheなどのUDPプロトコルは過去に使用されていたが、再度使用されることは間違いない。
なぜこれを修正できないのか? 私たちは何十年にもわたって努力してきた。偽造された送信元アドレスを持つパケットの漏洩を防ぐためのネットワーク運用者へのアドバイス(RFC 2827)は1998年、20年前に公開された。しかし、偽造された送信元アドレスによる大規模なUDPベースの攻撃は、 既知の脆弱性を持つ古いコンピュータシステムが引き続きインターネットに接続され、攻撃用ボットに容易に転換されている。
攻撃の状況もまた不気味になってきている。以前、原因は「ハッカー」にあったため、これらの敵対的攻撃の重要な構成要素は犯罪の動機にあることがすぐに分かった。犯罪者から国家主体への進展も完全に予測可能であり、このようなサイバー戦争の場がエスカレートしているように見え、さまざまな形態の脆弱性の利用への投資が望ましい国家能力の一部とみなされている。
ここでの大きな問題は、総じて効果的な防衛や抑止にしっかりと投資する気がないことに思える。私たちがインターネット上で使っているシステムは、無分別に使用するという点で過度に信頼している。たとえば、Webベースのトランザクションを保護するために使用される公開鍵証明書システムは、信頼できないと繰り返し実証されているが、まだ私たちは信頼している。個人データは絶え間なく破られて漏洩しているが、ユーザーを効果的に保護する優れたツールを実際に使用するのではなく、規制の数と複雑さが増している。
敵対的な攻撃の大きな状況はそれ以上に良くなっていない。むしろ、非常に悪化している。企業は常に使用可能なサービスを維持する必要があるビジネスである場合、社内プロビジョニングのどのような形態でも、攻撃に耐えられるだけでは不十分である。 最近では、ほんの一握りのプラットフォームしかレジリエントなサービスを提供することはできないし、さらに極端な攻撃に耐えられるかどうかは不明である。絶え間なくバックグラウンドレベルでのスキャンやプロービングがネットワーク上で行われており、あらゆる種類の目に見える脆弱性が容赦なく悪用されている。今日のインターネットを重く守られた要塞と、区切られた有害な荒地として記述することができる。これらの要塞内でサービスを見つけることができる人は、この敵対的攻撃の絶え間ないプロファイルからある程度の猶予を受けているが、他の人々はこの有害環境の最悪の状態から自分自身を隠蔽しようとしている。同時にあらゆる大規模な攻撃に完全に圧倒される事にも気付いている。
世界の人口の約半分が現在このデジタル環境の一部になっていることにはハッとさせられる。もっと考えさせられる問題は、今日の制御システムの多く(発電所、流通、配水、道路交通制御システムなど)がインターネットにさらされていることである。おそらく、さまざまな生命維持機能を含む自動化されたシステムのインターネット利用が増えていることはさらに懸念される。持続的かつ致命的な攻撃に直面したこれらのシステムの大規模な障害の結果は、簡単に想像できない。
数十億の悲劇的で愚かなモノのインターネット
このシナリオをさらに憂鬱にするのは、いわゆるモノのインターネットの前兆である。
インターネットの前兆がたくさんあり、政策立案者が未来の壮大なビジョンを聞くために集まっているグループでは、この「モノのインターネット」が代表する無限の未来についてよく聞こえてくる。このフレーズは、国家だけで手に入れることができた難解なエンジニアリング作品としてのコンピュータから、メインフレーム、デスクトップ、ラップトップ、ハンドヘルド、そして現在のリスト型コンピュータへと移行する数十年のコンピュータ業界の変遷を網羅している。次はどこか? モノのインターネットの構想では、人々を超えてインターネットを拡大し、世界中のあらゆる局面で数十億個のチャタリング・デバイスを使用することを強力に推し進めている。
すでにインターネットに接続されている「モノ」について私たちは何を知っているか?
それらのいくつかはあまり良くない。実際にはそれらのいくつかはただ愚かなだけである。そして、この愚行は、時には操作とセキュリティの不十分なモデルが潜在的に悪意のある方法で他の人に影響を及ぼすという点で、有害である。このようなデバイスは絶えず検査され、管理されていれば、異常な動作の兆候を見て、それを修正するのは間違いない。しかし、これらはすべて管理されていないデバイスである。ウェブカメラのコントローラやスマートテレビの中のいわゆるスマート・シン、あるいは、洗濯機から貨物機関車までどんなものでも制御するものがある。誰もこれらのデバイスに気を配っていない。
私たちがモノのインターネットを考えるとき、気象ステーション、ウェブカメラ、スマート・カー、パーソナルフィットネスモニタなどの世界を考える。しかし、私たちが忘れがちなのは、これらの全てのデバイスが、できるだけ安い価格で製品に組み立てられ、他の人のソフトウェアのレイヤに基づいて作られていることである。インストールしたばかりのWebカメラにはセキュリティモデルはあるが、それは「セキュリティはまったくありません」という言葉で要約することができ、実際にインターネット全体にあなたの家の眺めを提供していることに気付いていないかも知れない。あなたの電子ウォレットが、完全には理解されていないセキュリティモデルを持ち、その大部分がほとんど出所の知られていないオープンソース・ソフトウェアを大量に使用しているデバイス上にあることを認識すると、少し戸惑うかもしれない。しかし、「はい、あなたが望むすべてを持ち込んだ」を強制されやすいようである。
私たちがコーディングで間違いを犯さないようになり、今後は私たちのモノの中のソフトウェアが完璧になると思うのは素晴らしいことである。しかし、それは呆れるほど理想主義的である。全くそうはならないだろう。今後もソフトウェアは完璧ではない。 引き続き脆弱性が存在し続ける。このモノのインターネットは品質問題がある市場として節度を守り、機能的な振る舞いが基本的なセキュリティ上の欠陥をしっかりテストされない安価な製品と同じにも関わらず、消費者はより高価な製品を選択するだろうと考えるのは素晴らしいが、それも絶望的である。
モノのインターネットは、価格と品質の間の妥協が安全ではなく、安価さの面で私たちを押し進め続ける市場であり続けるだろう。脆弱性のあるプログラムが内在された管理されていないデバイスの膨大で様々な集まりである私たちの環境をさらに汚染するのを何が止めるだろうか? これらの愚かで安価な有害なモノのこの世界を、より愚かでなく、有害性の少ないものにするために私たちは何ができるだろうか? この質問に対する有効な回答はこれまで見つかっていない。
次の10年
シリコン業界はすぐに閉鎖することはないだろう。今後数年間、より多くのゲート、微細加工、さらには積層されたレイヤを持つチップを生産し続けるだろう。私たちのコンピュータは、彼らが取り組むことができる課題への情熱と複雑さの観点から、より能力を持つようになるだろう。
同時に、私たちはネットワークからもっと多くのことを期待できる。確かに容量は高いが、個々のニーズに合わせてネットワークのカスタマイズレベルも上がるだろう。
しかし、私は、インターネットのセキュリティと信頼について楽観的であるのは非常に難しいと感じている。私たちはこの分野で過去10年間ほとんど進歩を遂げておらず、今後10年間で変化するとは考えにくいからだ。私たちはそれを修正できないと思われて悲しい。おそらく、私たちは悲劇的に愚かなモノでいっぱいになったインターネットを単純に受け入れる必要がある。
しかし、インターネットが、これらの大まかなシナリオの向こうで、どこに進むかを予測することは難しい。技術はあらかじめ決められた道を進まない。これは、変化に富み明るく輝く新しいオブジェクトによって容易に気を散らし、私たちがすぐに普及していると考えていることで容易に楽しませ、熱狂的な消費者市場の場の不意な変化によって動かせられる。
私たちは今後10年間で、インターネットから何を期待できるだろうか? 自然言語で会話できるポケットサイズのコンピュータを超えることができるか? 没入型の3Dビデオを優れた品質で提供できるか? 私たちの質問にほんの一瞬で答えることができる人類が書いた文章全てを検索可能なデータベースを持ち歩くことができるか?
個人的には、私はインターネットから何が期待できるのか全く分からない。しかし、私たちの共有する関心を引きつけるものは何でも、私はそれが変化に富み、明るく輝き、全く予期せぬものになると確信している!