制御可能な範囲まで小さくなり、ゼロトラストに向かう社会：アフターコロナの世界をITインフラの変遷になぞらえて予想する

　新型コロナウィルスが収まった後の世界、所謂アフターコロナについての議論が散見されるようになってきました。このあたり思うところがあり、本マガジンで提言するHREの一環としてお話しさせていただきます。

　ある程度の人道的配慮や世代交代を伴いながら年月をかけて遷移しなければならないというのが人間社会の特徴です。一方、ITインフラを巡る技術革新は減価償却とともに変遷します。研究者・開発者・運用者・ベンダーといった複数の思惑をはらみつつ遷移して行ったため、必ずしも全体的に見て合理的ではないポイントに着地することが多々あります。こうしたことから人間社会が今後着地するポイントに先駆ける形でITインフラの変遷は通過しており、参考になるところは多いのではというのが持論のHREです。

　今回のコロナショックを観察していく上で、私が思い当たったのはIPv6とNATの変遷でした。2000年からのITインフラの動き、特にIPv6とNATについて学術と運用者（コーポレートエンジニア）の観点を織り交ぜながらピックアップしていきます。

これまでの社会がグローバルに繋がっていく拡大傾向だったのに対し、ウイルス起因で制御可能な範囲に纏まっていく様子。
「世界中のどこからでも繋げる」という往年のIPv6の姿勢と、グローバルIPアドレス節約やセキュリティやなんやかんや言って広がったNATに似てる気がしてる。

— 久松剛／クラウド化する社会との向き合い方 (@makaibito) April 1, 2020

-2000年 全てのノードは相互接続すべきという議論とIPv6の推進　※フェーズ 1

　2000年当時、ITインフラの研究職の話題は「全てのモノをインターネットに接続する」というのがメインテーマでした。インターネット接続された車の情報を収集するインターネットカーや、冷蔵庫やポットといった白物家電をインターネット接続する情報家電が華やかでした。

　インターネットカーが好例ですが車の各センサーにIPアドレスを振り、吸い上げられた情報から車の情報を推測する（複数台のワイパーが動き始めたからこのエリアは雨が降っている等）といったことをしていました。そのため湯水のようにIPアドレスを使うことができるIPv6が必要だという議論を行っていました。

　当時はIPv4が近い将来枯渇するためにIPv6に移行しなければ！というプレゼンは当然存在していましたが、それ以上に「全てのセンサーを含めたノード接続をしたことによるバラ色の世界」が語られていた時代です。

2000年 IPv6 v.s. NAT　※フェーズ 2

　2000年は私が学部に入学し、村井研究室の門を叩いた年です。当時印象的だった授業は、特別ゲストが大前研一氏の際の村井先生との対談でした。

　大前氏の主張は「IPv4が足りなければNATを使えば良いではないか。NATで足りなければNATの下にNATで良いではないか。」という主張でした。これに対し、IPv6導入による相互接続の必要性や可能性を説いたことで、「IPv6は必要なんですね」というまとめで終わったことをよく覚えています。インターネット直接接続が美徳だった時代です。

2001年7月CodeRed、2001年9月 Nimdaの大流行　※フェーズ 3

　2000年IT革命でインターネットが徐々に一般家庭に広がり始めた頃、まだメジャーではなかったインターネットに関するニュースが一般紙のトップを飾りました。それがIISをターゲットにしたCodeRedであり、Windowsを対象にしたNimdaでした。当時、インターネットアクセス時はグローバルIPアドレスが配られることも多く、PCのセキュリティソフトもまだ一般的ではありませんでしたので、WindowsUpdate適用が遅くなったWindows PCがやられ放題という事件でした。

Insider's Eye：緊急リポート：Code Redワームの正体とその対策［改訂版］ - ＠IT

　この際、「Windowsなんか使っているからだ」とマウンティングするUNIXユーザーも見られました。しかし、CodeRedやNimdaほどの流行ではありませんが、私の居たコミュニティではLinux（RedHat）をターゲットにしたワームRamenの登場でそうとも言っていられなくなりました。インターネット越しにインストールしていたRedHat Linuxがインストール中にRamenに感染するということが起きたのです。インターネットに無防備に接続するのはヤバいらしい、という気持ちが強くなり始めた頃です。

Linux Worm に関する緊急報告

ファイヤーウォールの普及　※フェーズ 4

　CodeRedやNimdaが流行していたころ、すでに対策済みのWindowsや、対象外の他OSであってもCodeRedやNimdaのアクセスが確認されるようになりました。次々でる亜種を前にいつかはこの端末も・・・と考えるようになり導入したのがパーソナルファイヤーウォールでした。

　しかしインストール時に感染する前述したRamenのようなケースも見られるようになると、日常遣いはインターネット直接でも、インストール時やちょっと自信のない端末は安全性の確保されたネットワーク接続が必要だということになりました。その結果、NetScreenなどのネットワークファイヤーウォール製品を導入するケースが増えてきました。

　ファイヤーウォールという名前の通り、壁を築いて危険なインターネットと、弱くても生きられるLANを分けるという考え方が始まりました。

セキュリティ対策としてのNAT 　※フェーズ 5

　2000年代中盤になるとIPv4アドレスの枯渇が2010年頃に起きるらしい、と言われるようになりました。ただIPv6のオペレーションは民生的には難しく、当時は「ホテル宿泊時にネットワークに繋がらないのでフロントに苦情を入れたらコマンドプロンプトを起動してipv6 uninstallと叩いてください」と誘導されるほどでした。気が付いたらIPv6を使えるようになったのはぐっと後の話です。必然的にNATの利用が広がっていきました。

IPv4アドレス在庫枯渇Q&A基礎編 - JPNIC

　一方、セキュリティについてファイヤーウォール製品は理想ですが、高価なことがネックでした。その結果、注目されたのがセキュリティ対策としてのNATです。グローバルIPアドレスによるインターネット直接接続を拒むことで、ワームの直接アクセスやハッキングの直接実行を防ぐということです。

スマートフォン、タブレットの登場とシャドーIT・BYODの時代　※フェーズ 6

　2007年初代iPhone、2008年Androidがそれぞれ発売されます。当初はアーリーアダプターのみが利用していましたが、やがて一般化され、ビジネスデバイスの一つにまでなっていきました。

　個人端末を社内LANに接続するケースが問題視され、登録されていないデバイスがつながるとアラートをあげたり隔離するソリューションが多く登場しました。

　しかしビジネスデバイスの一つとしてスマートフォンやタブレットを社員に配布するようになると、クリーンな社内LANに居たデバイスが、移動後に社外のネットワークに繋がった端末が再び社内LANに戻ってくるということが起きました。有り体に言ってしまえば、それまでのネットワーク運用がLAN内は平和でクリーンが前提であり、メールやブラウジングによる外部からの悪意のあるプログラムのみ気を付けて良かったのに対し、自社が認めた端末が外部で汚染されて返ってくるという状況が起きうるようになったのです。

　その結果、ファイヤーウォールで水際を展開することが定石だったセキュリティ対策から、「社内も安全ではない」と異常を来した端末を検知したり隔離する後手の対策を重視するようになったのです。いつしかこれらはゼロトラストと呼ばれるようになりました。

ITインフラの変遷からアフターコロナの人の流れをどう予想するか

　まずコロナショックが起きる以前の社会ではグローバル化が叫ばれ、国境を越えて人々がコミュニケーションをすることが貴ばれていました（フェーズ1）。

飛行機や電車をはじめとする交通機関の発達や、インターネットの拡がりで世界が繋がってきた2010年代。

20年代に入り新型コロナウイルスの登場で交通網が制限され、溢れる情報を前に混乱し、制御できる範囲にコミュニティが小さくなっていく動きは歴史的な意味を感じる。

そして独走する香川県。

— 久松剛／クラウド化する社会との向き合い方 (@makaibito) March 21, 2020

　そしてコロナウィルスの流行（フェーズ3）。相手が目に見えないウィルスですのでWindowsUpdateに相当するワクチンが待たれるというのが実際のところでしょう。

　さしずめの現状は緊急事態宣言のもとで自治体の傘下に収まり、身を隠してオンラインコミュニケーションしている様子はNAT配下のノードのようであり、往来の制限はファイヤーウォールのようです（フェーズ4、5）。

　アフターコロナですが、同じようなウィルスが登場するのでは？という警戒を前に完全に以前の状態に戻るということはIPv6による全ノードグローバル接続が来ていないのと同じくらい難しいシナリオなのではと思います。しかしその一方でセキュリティリスクと事業を天秤にかけた際にリスクを背負ってでも事業を行うケースがあるように、経済活動を理由にした人の動きの制限をなし崩し的に認めていく自治体は登場するでしょう。しかしそれはフェーズ6のようなリスクをはらんでいます。人間社会にもゼロトラストの思考を適用する自治体はあるでしょう。香川県とか。

　911から20年が経過しようとしている今もセキュリティ検査が緩むことのないアメリカのように、アフターコロナにあっても人の往来時にBYODの検疫のように発熱検査をするのが一般的になる可能性はあります。咳をする人を特定して隔離するような侵入検知のアプローチも登場するのではないでしょうか。

　一方、CodeRedやNimdaが流行ったことで「インターネットは危なくてダメだ！」という情報コミュニケーションそのものを否定し排除したり、過去のコミュニケーション方法に回顧する動きは現実のものにはなりませんでした。かつてのIPv6が目指したような人同士が直接接続されるコミュニケーションに100%戻ることはなくとも、人同士がビデオ会議システム・音声会議システム・アバターなどを通じてコミュニケーションを取ることは、インターネット同様に加速度的に増えていくのではないでしょうか。