■ 1. IPv8プロトコルの概要
- 次世代ネットワークプロトコル「Internet Protocol Version 8(IPv8)」のドラフト版「draft-thain-ipv8-00」がOne Limited所属のJamie Thain氏によって2025年4月14日にIETFへ提出された
- 本ドラフトはIETFの承認や正式な策定プロセスを経たものではない
- IPv6はアドレス枯渇問題には対処したが管理上の断片化問題を解決できず25年間の展開努力にもかかわらず世界的なインターネットトラフィックのごく一部しか担えなかった
- デュアルスタックによる移行モデルと管理改善の欠如がIPv6の商業的受け入れを妨げた要因とされる
■ 2. アドレス設計と下位互換性
- IPv8のアドレスは64bitで構成され前半32bitのASNルーティングプレフィックス(r.r.r.r)と後半32bitのホストアドレス(n.n.n.n)に分かれる
- アドレス構造:
- r.r.r.r.n.n.n.n の形式
- r.r.r.r: 32bit ASNルーティングプレフィックス
- n.n.n.n: 32bitホストアドレス(IPv4と同一の意味を持つ)
- IPv4との完全な下位互換性:
- プレフィックスを0.0.0.0とした場合はIPv4アドレスとして機能する
- IPv4はIPv8の完全なサブセットであり既存デバイス・アプリケーション・ネットワークを変更せずにIPv8ネットワークへ参加できる
- デュアルスタック運用および強制的な移行期間(フラグデー)は不要
- アドレス空間:
- 総アドレス数: 2^64 = 18,446,744,073,709,551,616
- 各ASN保有者に2^32(約42億)のホストアドレスを割り当て
- CGNATなどを不要とし根本的なアドレス枯渇問題を解決する
■ 3. ネットワーク管理の統合
- 「ゾーンサーバー」と呼ばれるプラットフォームがネットワーク管理の中核を担う
- ゾーンサーバーが提供する統合サービス:
- DHCP8: アドレス割り当て
- DNS8: 名前解決
- NTP8: 時刻同期
- NetLog8: テレメトリ収集
- OAuth8: 認証キャッシュ
- XLATE8: IPv4/IPv8変換
- デバイスは1回のDHCP8 Discover要求を行うだけですべての応答を受信できる
■ 4. セキュリティ機能
- 内部ネットワークの防御:
- OAuth2 JWTトークンによるローカル認証を基盤とする
- ACL8ゾーン分離によってデバイス間トラフィックを強制制御する
- 許可されたルート以外の宛先への通信を排除するアーキテクチャを採用する
- 3つの独立した強制レイヤーによる多層防御を提供する
- インターネット向けトラフィックの制御:
- DNS8による名前解決とWHOIS8レジストリの検証を必須とする
- DNS解決を伴わないハードコードIPアドレスによるマルウェアのC&Cチャネル通信を排除できる
■ 5. ルーティングの強化
- 32bitの累積メトリック「Cost Factor(CF)」を導入:
- TCPセッションのラウンドトリップ時間・パケット損失・輻輳ウィンドウ状態・セッション安定性・リンク容量から導出される
- 各ルーターは協調せず送信元から宛先まで累積CFが最低のパスを個別に選択する
- グローバルルーティングテーブルの肥大化問題への対処:
- 最小プレフィックスを/16に制限する
- BGP8のグローバルルーティングテーブルをASNごとに1エントリに制限する