NGNでskypeは使えるの？

スカイプ、「Skype 3.0」の企業向け機能をアピールへという記事を見かけました。インターネットテレフォニーの世界では、skypeが有名ですが、このskypeのようなP2Pの技術はNGNの網でも使えるようになるのでしょうか？網の内部がどのようになってるのわからないので正確ではないと思いますが、想像しながら考えてみたいと思います。

NGNの網経由でskypeが使えると通信キャリアは困ってしまうはずだけど・・・

skypeは、現在インターネットテレフォニーの世界で、デファクトスタンダードと言っても良いくらい使われています。しかし、通信キャリアとしては、IP電話で商売をしているので、NGNの網内でskypeが使えるようになると困ってしまうはずです。では、このskypeは、NGNの網経由で使用できるのでしょうか？

実は、端末からNGNの網経由でNNIからインターネットのサーバへ接続ができてしまうと、何も対策がされていなければskypeのスーパーノードを経由したNAPT越え機能でNGNの網経由でもskypeが使えてしまうような気がしています。まず、skypeの最初の認証についてですが、通常のWebサーバへのアクセスができるのであれば、HTTPでNGN内の端末からインターネット上のskype認証サーバへ接続できると思われます。次に通信ですが、NGNの網内の端末からインターネット上にあるスーパーノードにHTTPしてアクセスすることができそうです。で、そのスーパーノード経由で端末同士の通信ができると思われます。

NGNでskypeを使えなくするために

通信キャリアとしては、NGNでskypeが使えると困ると思うので何らかの対策を打ってくるものと思われますが、どうするのでしょう。skypeのことだけ考えれば、パケットフィルタリングしてNGNの網内の端末からskypeの認証サーバへのアクセスをできなくするのかな？あと、良くわからないプロトコルでインターネット上のサービスにアクセスされると網が不安定になりそうなので、アプリケーションレベルゲートウェイを配置して、怪しいプロトコルは通さないようにするのかな？

一方、インターネット上の端末からNGNの網内の端末やサーバへアクセスすることは恐らくできないようになっているんじゃないかと思います。ということで、恐らくNGNの網ってインターネット側から見ると日本全国規模のプライベートネットワークになるので、P2P系の技術をインターネットとの間で使おうと思うと、skypeのスーパーノードみたいな機能でNAPT(?)越えが必要になるような気がします。

NGNの網内で分散ハッシュテーブル等を使ったオーバレイネットワークは実現できるの？

次に、NGNの網内について考えてみたいと思います。分散ハッシュテーブルを使ったオーバレイネットワークが流行っていた時期がありましたが、NGNの網内の端末同士でこのオーバレイネットワークを実現することはできるのでしょうか？オーバレイネットワークを実現できると、P2P通信ができるようになるのですが、これについても、通信キャリアとしては課金するために端末間の通信を把握したいはずなので、NGNの網内ではできないようになっているのではないかと想像しています。

分散ハッシュテーブルを使ったオーバレイネットワークでは、例えば、名前解決できるように端末がファイル名やユーザIDなど何らかの識別子にSHA 1等のハッシュ関数を適用してkeyを生成し、そのkeyの値に対応した端末にkeyとIPアドレス+ポート番号の組などを格納してもらいます。このとき、格納するIPアドレス+ポート番号などは、オーバレイネットワーク上の各端末から到達可能なIPアドレス+ポート番号である必要があるのですが、プライバシやセキュリティ上の問題が出る可能性があるので、端末に割り当てられたIPアドレスはプライベートアドレスで、どこかでアドレス変換が行われ端末から直接アクセスできないのではないでしょうか？

SIPの場合には、SIPサーバを経由するのでその際にアドレス変換が可能ですし、Webサーバ等はプライベートネットワークごとにDNSがあって変換するのかもしれません。すなわち、NGNでは、網内に用意されたSIPサーバあるいはDNS経由で解決したIPアドレスでなければ通信できなかったりしないですかね。で、DNSの方は適当なタイミングでアドレスが変更されたりとか。

今、インターネット上はオープンな環境で新しいサービスを自由に提供できる反面、スパムメールやら、ウイルスやらも多いのでNGNはそうならないようにして欲しいですが、あまり制約が多いと使いづらくなってしまいます。使いやすく安全でかつ儲かるネットワークって構築が難しそうですが・・・