　米国の新興ネットワーク機器ベンダー、カスピアンネットワークスがISPやキャリア向けに販売する「apeiro」ルータの日本向けアプリケーションを説明した。apeiroは、同社が「世界初のステートフル・ルータ」と呼ぶインテリジェントルータ。ネットワークに流れるIPフローを解析し、P2Pアプリケーションなどの帯域制御を柔軟に行えるという。

カスピアンネットワークス、ネットワークアーキテクトのリアド・ハルタニ氏

　一時期のような流行は去ったとはいえ、現在も「Winny」や「Win MX」といったP2PアプリケーションによるトラフィックはISPの悩みの種だ。一部のユーザーが発生させるトラフィックが、ISPの相互接続点などに負荷をかけ、「あちこちで輻輳の原因となっている」。このため、いくつかのISPは帯域制限や特定アプリケーションの利用禁止措置を打ち出しているものの、サービスの低下に繋がるという声も根強く、対応に苦慮している状況だ。

　来日した同社ネットワークアーキテクトのリアド・ハルタニ氏は「通常のIPルータは、トラフィックごとの優先順位を付けられない。各ISPは、緊急措置としてP2Pに特化した機器（アプライアンス）やソフトウェアを使用し、その場をしのいでいるだけだ。一方、ポート番号を変更したり、HTTPトラフィックを装ったりするなどP2P技術も進歩しており、監視をすり抜けるケースもある」と指摘した。

　これに対して、apeiroが提供する「フローステート技術」は、単独のパケットではなく、トラフィックの一群を“流れ”として捉え、その特徴から用途を特定する。「IPフローにはそれぞれの特徴がある。たとえば転送速度、継続時間、バイト数、QoSの要件など。そうしたステート情報からフローの種類を判別し、トラフィック制御を行う」とハルタニ氏。既に、米国のほか、日本や欧州などで多く利用されているP2Pアプリケーション10種類ほどを分析し、それらのフローが同じ傾向を持つことが分かっているという。

　現在は単純にアプリの利用を禁止したり、帯域を制限するといった画一的な措置になりがちだが、apeiroではISPの要求に合わせてネットワークを構築できる点も特徴だ。「P2Pアプリについては“使用を認めない”から“帯域の制限”“輻輳時のみ帯域を制限”などISPによって対応が異なる。われわれが提供するのは、各社のポリシーにフレキシブルに対応するツールだ」。

　また、フロー制御はDDoS攻撃などに対するセキュリティ面の強化にも有効だという。ハルタニ氏は、apeiroをISP同士の接続カ所などに設置しておけば、リアルタイムにトラフィックの異常を検知し、実質的な攻撃が始まる前にフロー／帯域制御機能が働くとしている。

　「これも、ルータを流れるすべてのフローを見ているからこそ、できること。現在のルータでは、攻撃を検知したときには既に遅いことが多い」（ハルタニ氏）。

　なお、カスピアンネットワークス製品の国内販売は、理経とソリトンシステムズが担当している。