ネットの3巨人、村井純氏、ティム・バーナーズ＝リー氏、ヴィントン・サーフ氏が札幌で討論。W3CとIETFの協調を模索するべきではないか？ W3C TPAC 2015

［ゲストブロガー：矢倉眞隆氏 執筆］ W3Cの年次イベント「W3C Technical Plenary / Advisory Committee Meeting Week」、通称「TPAC（ティーパック）」が2015年10月26日から10月30日まで、北海道札幌市で開催されました。

TPACは、毎年秋に一週間かけて行われる、W3Cの「技術総会」（Technical Plenary）と「諮問委員会」（Advisory Committee）の会合、そして仕様を策定する各ワーキンググループのミーティングを同時に行う、W3C最大のイベントです。通常はどのミーティングも各々が必要に応じて行うので、それらが同時に行われるTPACは、様々な観点から価値を共有できる貴重な機会です。

さて、諮問委員会の会合はW3Cの運営を、ワーキンググループのミーティングは仕様の策定をそれぞれ扱うと説明できますが、技術総会はひとことで説明しにくいイベントです。

技術総会は週の真ん中、水曜日に開催されます（その前後は各グループのミーティングが開催されています）。総会は参加者が一つのホールに集まり、セッションを通じてWebについて様々な観点から考え、意見を交わします。技術総会のセッションはあらかじめ計画されたメインセッションのほか、みんなで考えるという目的から参加者自身がセッションを提案し運営するアンカンファレンスも行われます。

今年のメインセッションは、「インターネットの父」Vint Cerf氏、「Webの父」Tim Berners-Lee氏、そして「インターネット・サムライ」の村井純氏による対談でした。ファシリテータはW3CのCEO、Jeff Jaffeがつとめます。

メインセッションの模様を紹介しましょう。

W3CとIETFの協調を模索するべきではないか？

Jeff　TPACの翌週（11月1日～）には横浜でIETFの会合が行われるが、W3C、IETFが別々ではなく、ともに働くことの重要性はどこにあるだろう。

Vint　W3Cの技術はIETFの技術の上に成り立っていることは明らかだが、たとえばセキュリティなど、対象が重なる領域もある。現時点ではまだ両者がどのような計画のもと作業しているかは共有されていない。W3CとIETFのリーダーは、各々の策定作業を共有する方法を模索するべきではないか。

Jun　日本は今回、IETFとW3Cの会議どちらをもホストした。30年以上の時を経て人々はインターネット技術を利用するようになり、そして新しい要件が生まれている。Web技術が下層レイヤーに影響しているようにも感じるので、両者が密接に働くことはとても重要だ。日本インターネット協会が今週と来週の2週間でTPAC、IETFを開催しようと決めた狙いはそこにある。

Tim　レイヤリングはWebを作るのにとても重要だった。Webがスケールしたのは、IPが様々なものの上で動作するようになっていたからだ。私が書いたブラウザ（WorldWideWeb）もレイヤリングのおかげで、今日の高速なネットワーク上でも問題なく作動している。

しかし、時にはレイヤーの破壊も必要になるのではないか。たとえば、TCP接続が信用に足るかを判断したいときや、問題が起こったときに下層レイヤーで何が問題なのか知ることができるようになりたいだろう。

例えば、DNSの問題でサイトにつながらない場合、レイヤーを越えることによって問題を解決できる。さらにはWebRTC・RTCWEBによって、パケットを自分のネットワーク内で回すというまったく新しいシステムを構築できるようになった。そしてこれらはブラウザのみで動作する。レイヤーが激しく混ざっているのだ。

Jun　とてもよい視点だ。Timが言ったように、WebがPtoP通信モデルを構築しだすと、トラフィックの観点からネットワークの進歩が特に重要になるだろう。いずれは、プロトコルの設計やトラフィックの解決など、レイヤーが重なりあう箇所でのエンジニアリングは特に重要になるだろう。

Vint　いままでの話から見えてきたのが、何かは別のものによってカプセル化され、それにより多くの技術が交差するということだ。IETF、W3Cだけではなく他のモバイル関連標準化団体も関わる必要があるだろう。今後は、より多くの人、企業、そして研究者が、セキュリティなど様々な観点から関わるのではないだろうか。

Jeff　セキュリティは皆の関心だが、まだ十分に取り組めてはいないところでもある。どうしてこうなってしまったか。またどのように直していけばいいだろうか。

TCPでの失敗、IPでの失敗

話題がセキュリティに移りそうなところで、Vintが過去の失敗について語りだします。

Vint　TCPをBob Kahnとともに作りはじめたころの苦い話をしよう。この頃わたしはNSAとパケット暗号化の設計に取り組み始めた。その頃の暗号の課題としては連続的なものしかなく、しかしパケットは順序がばらばらに届く可能性があった。パケットの暗号化は未知の領域だった。

作業は1975年に始めた。1977年に同僚が公開鍵暗号について論文を発表したが、しかしどのようにするかは説明しなかった。1977年はTCP v4の標準化の直前で実装が必要だった。そして1978にはビルドが必要だった。このため設計を固めたが、それはRSAが出る1年前だった……。当時はOSの数も多く、実装には4年もかかってしまった。もし昔に戻れるなら、過去の自分に「あと1年待て」と言いたいよ。

良いタイミングで技術の採用を行えなかったが、古いアーキテクチャを新しい技術によって改修できたのは幸いだった。

Vint　ほかにも、IPv4で32ビットのアドレス空間を採用したことも失敗だろう。なぜ32ビットにしたか。時代はARPANETが完了した頃で、32ビットは決して安くなかった。国一つにつき2つのネット、国は128カ国として256。コンピュータの数はそれから考え、32ビットベースの大きさにした。実験としてそれでは十分だと考えた。

1977年に可変長アドレスのアイデアが出たが、当時の処理性能を考えて却下した。128ビットの空間も考えたが、実験にしては大げさすぎると思った。

実験からスタートしそこから増やそうと思ったのだけれど、その実験はラボから逃げ出してしまったんだ！

ネットと社会との関わり

Vint　セキュリティに関心のあるひとにひとつ挑戦したいことがある。セキュリティには「削れない不便さ（irreducible level of inconvenience）」が必要ということだ。

Tim　便利さもずっと向上している。セキュリティはすべてになくてはならない。自分の書いたコードや仕様が悪用されることは十分にありうる。RSAへの言及があったが、公開鍵技術はとても大きな変化で、とてもエキサイティングだった。

しかし我々はRSAの可能性にまだ追いつけておらず、とても歯がゆく感じている。ひとつの理由として、特許によって軌道に乗らなかったというのもあるだろう。しかしそうであれば、それは技術ではなく社会的な側面にならないか。

Jeff　社会的な側面へと話題が広がった。インターネットのガバナンスについては話が絶えない。国家もそれを主張している。エンジニアリングコミュニティは、政府レベルでの話し合いについて何を知っている必要があるだろうか。

Vint　エンジニアは、政策決定者がインターネットを理解していないことを知るべきだろう。彼らに何がどう理にかなっていて何がそうでないかを理解させる手助けをするのが、我々の仕事だ。

エンジニアからもたらされる技術を使うにつれ、より強い認証と完全性が必要になる。政府が気にかけるのはここだ。エストニア大統領が以前、プライバシーよりもデータの完全性をより気にかけていたことを思い出す。血液型に関して悪いデータがある方が、誰かが誰かの血液型を知っているよりもずっと問題だというものだ。

皆が使っているシステムは中立で、良いことにも悪いことにも使われる。ほとんどの政府が、害悪から人々を守るために組織されている。

我々は、市民にもたらされた害悪についての反応にどう対応するか考えることがより多くなってきた。我々の仕事は、価値のあるインターネットの基礎を壊すことなく、実装可能な対応を生み出す手助けをすることだ。

専門家のいないコミュニティへの働きかけ

TPACのメインセッションでは会場の通路にマイクを並べ、客席と壇上で議論する機会があります。客席からは、Web Paymentsで活動しているManu Sporny氏が信用について質問しました。

Manu　W3Cのここ10年の活動はデータを公開することに集中していたが、データの妥当性を保証することに対しては多くなかった。信用に関する提案をW3Cにしたところ「重要だが、専門家がいない……」という回答だった。暗号についてはW3C、IETFともに専門家がいるが、多くの組織がそうではないため作業が始まらない。

セキュリティに関する提案はあるが、先に進めることに苦労している。基礎となる仕様がないと、ワーキンググループは署名を確認するのではなく、データが信頼できないものとして扱うだけだろう。このような状況をどう打破しよう？

Vint　よくぞ取り上げてくれた。W3CとIETFはイネーブラー（実現を働きかける役割）だと思っている。W3C/IETFの間で「強い認証と高い完全性、信用構築の方法を備えるプロトコルの実現にむけ、何が欠けているのか」という話をするのはどうだろう。信用と完全性に関心のあるひとの多くに対し、大きな違いをもたらすものはなんだろうか。

Tim　イネーブラーになるための技術スタックを描けているようだね。技術をひとまとめにしたうえで提案しても、他の人を遠ざけるだけになってしまう。勢いをつくる鍵はその中間にあるのかもしれない。どのコミュニティも遠ざけずに話をするのは難しい問題というのには同意だ。

そして後編へ

少し時間が押してきたところで、あとで行うブレークアウトセッションへの誘導が行われ対談は終了しました。2団体の協業の必要性、悲しい過去の失敗談、セキュリティ、社会との関わりなど数多くのトピックが駆け抜けた1時間でした。

TPACはこの後、2つの新しいグループの紹介から、午後のブレークアウトセッションへと続きます。続きは後編で。

≫後編：まだぼやけているHTML5の将来、WHATWGとの二重管理のジレンマ。W3C TPAC 2015