MAN構築のすすめ(25：スノーデン氏が暴露した光ファイバーの盗聴とNSAの動向)

今日は２０１３年６月２４日。
昨今、WIREDのサイトで気になる記事がみつかったので紹介します。


「英情報機関、NSAと協力して光ケーブル網の通信傍受」
http://wired.jp/2013/06/24/new-leaks-british-intels-direct-from-fiber-taps-worse-than-the-us/


この記事によれば、GCHQおよびNSAは光ファイバーを盗聴してトラフィック上のデータを収集し、３０日分のセッションの内容を参照できるようにしていたと。
あまりネットワークに明るくない人にはどうやってこれを行なっているかは興味はないかもしれませんが、もともとTCP/IPのネットワークのトラブルシューティングする目的でトラフィックのスナップショットをとってTCP/IPのセッションで何が起こっているかを参照するためのツールは多数存在します。

大手企業が使用する製品で有名なのはSnifferで、大企業ではDistributed Snifferという製品を導入し、ネットワーク全体のトラブルシューティングを行うことも珍しくありません。ただ一般企業での問題はそのデータ量です。いくら昨今のHDDが大容量化、低価格化したと言ってもすべてのトラフィックを追いかけるのは事実上不可能です。（すぐにストレージのHDDがいっぱいになってしまう）

通常はエンドユーザーからクレームが届いた内容（例えばどのサーバーとどのデスクトップクライアントのセッションがよく切れるとか、途中でコケるとか）そういう内容に基づいて、サーバー側のスイッチとクライアント側のユーザースイッチのトラフィックをスニファーで吸い上げて何が原因か分析するのが一般的です。

ごちゃごちゃ書いてしまいましたが、このWIREDの記事が正しければ、NSAはネット上を流れるトラフィックを幹線のファイバー（おそらく大手プロバイダーが扱うASのバスが通る基幹の部分だけと思われますが）にSPANをかけて盗んでいたものと思われます。

SPANとはシスコ用語かもしれませんが同じ内容のトラフィックをスイッチに分岐ポート（スパンポート）を設定し、トラブルシューティングしたいVLANのトラフィックを抜き出すのが一般的です。（通常はどのVLANを抜き取るか設定する）
それ以外の用途ではIP電話の音声録音でしょうか。TCP・IPのRTPストリームを抜き出して録音機のHDDに保存する製品も多数存在します。

昨今はEMCのような巨大なストレージ、グリッド上に配置したサーバのストレージをあたかもひとつの大きなHDDにみたてて仮想ストレージ化する技術は充分成熟していますから、この技術を応用し、NSA側で抜き取ったデータを保存し、分析していたものと思われます。

いやーアメリカ政府というのはとんでもないことをやるものですね。日本とはスケールが違います。

以前、一連のこのブログでファイバーは盗聴されないということを自身述べていましたが、これをみて訂正の必要があるかもしれません。
スニファーはインターフェイスがUTPやSTPのネットワークケーブルだろうが光ケーブルだろうが関係ありませんよね。
とにかく受信、あるいは送信したL2のトラフィックをスパン（コピー）できるスイッチが間に挟まっていればデータを抜き取ることは簡単です。

では、肝心のダークファイバを使ったネットワーク接続ではこれは可能でしょうか？
技術的に不可能ではないかもしれませんが限りなく無理だと筆者は信じます。
理由は以下のとおりです。

１）もしダークファイバの拠点間のどこかで盗聴したければ、接続を中間点の何処かで分断し、そこに盗聴器器を挟み込む必要がある。
２）当然、回線が切れてその復旧に時間がかかれば提供者は疑われる。
３）仮にうまく盗聴器器を挟み込んだとしても、事前に対抗先のスイッチとの距離などを把握していないとうまく盗聴用のスイッチを挟み込むことはできない。
４）拠点内のMANスイッチにSPANを設定するのは、その物理的制約からほぼ不可能（内部の人間が協力していれば話は別ですが）
５）仮に中間点に盗聴スイッチを挟み込んだとして、あたかもなにもなかったように拠点A-B間の接続を継続させるためには盗聴器に電送距離を考慮した適切なスペックの光ファイバーモジュールが搭載されていないと、盗聴用のスイッチがあたかも存在しないように間に挟み込まれるのは至難の業。

長距離電送を行なっている場合、いわゆる中継アンプを第三者のサイトに設置している場合がありますが、狙えるとしたらそこ位ですが、通常は厳重なセキュリティーでデータセンターと同等のアクセス制限があるでしょうから、これも簡単ではありませんね。

インターネットは一般公開が始まった時からパブリックのものなのでだれかがスニファーを使って情報を盗み見る危険性は始まった当初からわかっていたことですが、これだけ大掛かりにやるとなるとNSA規模の組織とお金が無いとできないことでしょう。


自身の結論として企業や個別の組織が借り上げて使用するダークファイバーから情報を抜き取るのは至難の技といえるでしょう。
もっとも、光ファイバーケーブルをあたかもオーディオケーブルを分岐するように分岐してトラフィックをながす技術が存在すればそれは現実的な脅威となるかもしれませんが。

もし、あなたの会社ですでにダークファイバーを借り上げて社内のネットワーク運用に使用していたとして、NSAがやっているような盗聴はほぼ不可能だといえるでしょう。
盗んだ方は巨大なストレージがないと盗んでも内容を分析できません。

かえって心配なのはインターネットにトラフィックを流すVPNですね。
NSAのことだからVPNのクリプトグラムの素数など、我々一般人が知り得ない鍵情報はすべてもっていると考えるのが妥当でしょう。
VPNやSSH、SSLなど、通常は暗号化されて覗き見できないトラフィックも鍵が存在すればクリアテキスト見てるのと同じです。
余談ですがアメリカの有名な会社、ベリサインなどは自社で使用する素数（通常は推測困難）が会社の金庫に保存されていると言われています。
つまり彼らは暗号鍵に使用する素数が解析される、あるいは公開されるといまのセキュアなネットワーク上のやり取り（例えばクレジットカードを使用したネットショッピングなど）が崩壊することを知っています。
NSAはもう、そこまで解析できる技術を持っている。（あるいは政府のために暗号鍵をこういった企業がアメリカ政府に協力しすでに提供していると考えるのが妥当と筆者は考えます。

VPNやMPLSをつかった企業のネットワーク上のやり取りが安全でないと言われる時期が近い将来訪れるかもしれませんね。


怖い世の中になったものです。

MAN構築のすすめ(24：用語解説)

このシリーズはITインフラ管理者向けということであまり用語についてもいちいち解説はしないでどんどん進めて来ましたたが、ここで誤解を解消する目的と、本来の名称を理解するため、すこし登場する専門用語の解説を試みたいと思います。

＜NTTの光ファイバーインフラのリファレンス＞
http://www.ntt-east.co.jp/databook/2004/pdf/sougosetuzoku_p221_p222.pdf


PD: Premises Distribution、

• 要約すれば構内分岐盤とでもいってよいでしょう。ユーザーの宅内に設置する光ファイバーの分岐ボックスのことです。ファイバーの芯数に応じて8C, 16C, 40C, 100Cなどがあります。 

PT: Premises  Termination

• 上記のPDと役目は似ていますがこちらはビル内中継用でハンドホールから受けたファイバーの大元の受けのための光ファイバー分岐ボックスです。（詳細は上記のNTTのPDF構成図を参照）

FTM: Fiber Termination Module

• 主に局舎側に設置される光ファイバーの分配ラックのことですが、まれに大きなデータセンターで400芯以上などの大量需要がある場合などはPTの代わりにFTMが設置されている場合もあります。

洞道（洞道）：

• 通信や電力ケーブルを敷設するための地下トンネルのことです。

クロージャー：

• 電柱や電線にぶら下がっている光ファイバー分配BOXのことです。

MH: Manhole

• 皆さんご存知のマンホールです。

CC-Box: Communication Cable BOX

• マンホールと役目は似ていますが一般的に共同溝またはその蓋を指します。詳しくは東京都のCC-BOX仕様を参照ください。http://www.kensetsu.metro.tokyo.jp/douro/chichuka/manyuaru-201106.pdf

トラフ:

• このシリーズではあまり登場しませんが鉄道用語で線路脇に掘られている溝、またはケーブル用の側溝を指します。鉄道の通信ケーブルや信号ケーブルは通常、トラフに沿って引かれています。

＜仕様のリファレンス＞

CWDM: Coarse Wavelength Division Multiplexing

• 一般的に光ファイバーの伝送路にパッシブの波長分離器を使用して複数の帯域(概ね８波長が一般的)に光信号を分岐し、複数のチャンネルの通信を行う方式。近距離の利用が前提ですが、もちろん、間に光アンプを入れて増幅することもありますが、通常はそのような方式はDWDMと呼ばれます。光信号を発する機器はエンドユーザー側のGBICやSFPとなり、間に挟み込む光分配器は電気的なアンプは使用せず、光信号を複数の波長に分離または集約して1芯または2芯の光ファイバーに信号を流したり受けたりします。電気的なスイッチやアンプが途中に介在しないため、機器トラブル発生の箇所が激減しますが、長距離電送にはむいていません。
• 使用する波長などの使用はITUのG.694.2で定義されています。http://www.itu.int/rec/T-REC-G.694.2/

DWDM: Dense Wavelength Division Multiplexing

• CWDMより更に細かく波長を分離して概ね100GHzごとに波長分離してそれぞれの波長で通信を行う仕様です。
• 使用する波長などの使用はITUのG.694.1で定義されています。http://www.itu.int/rec/T-REC-G.694.1/
• 使用する波長の帯域レンジによってCバンドなどと使用する周波数帯が定義されています。TCP/IPなどのデータセンター用途のネットワーク用DWDMスイッチでは1550nmを挟んでCバンドと呼ばれる周波数帯（光波長）が使われることが一般的です。理由は1550nm帯付近の波長が長距離電送で損失が少ないためです。例としてC-BANDでは72波長に分岐されてそれぞれのチャンネルで通信を行います。
• • O-Band:1270nm to 1370nm
  • E-Band:1371nm to 1470nm
  • S-Band:1471nm to 1530nm
  • C-Band:1531nm to 1570nm
  • L-Band:1571nm to 1611nm

と、今回はこんなところで。

MAN構築のすすめ(23：そもそも、なぜ鉄道会社や電力会社はファイバーを多く引いている？）

今回はすこし現在の通信事業者の事業形態やその由来についてのお話です。

素朴な疑問：なんで鉄道会社が通信事業をやってるのか。

これには歴史を少し学ぶ必要があります。例えばJR東日本を例に取ってみましょう。かつてこの企業は国鉄という国が所有する鉄道事業者でした。国策で北は北海道から南は九州まで鉄道網が敷設され、明治時代から昭和にかけて国鉄の鉄道ネットワークが構成されてきました。ネットワークが出来上がってくると連絡網としての通信の需要も当然必要になってきます。国鉄は自分たちの運用も目的のため、鉄道電話という自前の電話専用線網を引いたのが始まりです。

それが昭和後期から平成にかけて進化し、光ファイバーも自前で引くようになりました。ちなみに光ファイバーは鉄道事業者においては音声用ではなく列車運行などの機器管理用で多く敷設されています。

８０年台半ば、国鉄が分割民営化されるのとほぼ次期を同じくして、旧電電公社（現在のNTT地域会社）も分割民営化しました。

この時に、NTTの競合事業者として登場したのがかつての日本テレコム、現在のソフトバンクです。（ソフトバンクの母体はこれだけではなく、複数の事業者が母体となっていますが）

長距離電話のサービスを日本テレコムの鉄道網の通信インフラに載せて長距離電話事業に参入したのが始まりです。

旧国鉄以外にも多くの民営鉄道会社がありますが大手の私鉄はやはり専用の鉄道電話網を持っていて、NTTを使わなくてもお互いの事業所が内線電話で通じるようになっています。

電力会社も状況は似たようなものです。自分たちの持っている電柱や地下の配管などの経路に通信ケーブルを敷設し、自前のネットワークを構築してきました。この余剰ファイバーがダークファイバーとして他の事業者や民間に貸し出されています。

ファイバーインフラを所有する事業者としてはメジャーな順に以下のようになります。

１）旧電電公社系（電電公社所有の通信インフラはNTT地域会社に民営化と同時に移管）

２）旧国鉄などの鉄道系

　（旧国鉄母体の日本テレコムの通信インフラはその多くはソフトバンクが継承）

３）電力系

４）高速道路系（旧日本高速通信）

　　この事業者は主に高速道路の配管にケーブルを引いて通信ネットワークを構築していました。当初はトヨタ、日本道路公団などが資本の母体でしたが事業は結局軌道に乗らず、最終的にKDDIに吸収されています。

かつては大手電力系も９電力の各電力会社にそれぞれ通信事業の子会社があり、光ファイバーのインターネットサービスなどを提供していましたが、東京電力については子会社だった旧パワードコム、それに東京電力が自前で提供したTEPCO光、旧東京電話などはすべてKDDIに事業移管されており、KDDIと電力系の通信事業者の連携が目立ちます。関西電力系のK-Opticomなどは相変わらず独自に事業展開しているようですが、他の電力系の子会社はKDDIとの一部または多くの分野で協業が進んでいるようです。

東京電話はNTTが民営化されて以来初めての地域電話を提供できる地域競合電話会社だったのではないでしょうか。東電は自分たちが街中に持っている電柱をフル活用し、自前のインフラで電話事業を展開しましたが、結局携帯電話の普及スピードにあっという間に追い抜かれ、家デンを含む地域電話事業は劇的に普及することなく事業は収束し、最終的にはKDDIに吸収されて行きました。

忘れていました。CATV事業者も光インフラの展開事業者としては大手ですが、上記の鉄道系や電力系に比べると光インフラ整備を始めたのは随分あとからですから、ケーブルTVのシェアとしては大きくても通信事業単体で見るとそうでもないという状況かもしれません。（ここ最近、光インフラが普及していますがあくまでも採算が取れる首都圏が中心）最近はKDDIがJ-COMと協業し、ケーブルTV事業者と通信事業者の協業も始めていますから、KDDIの光インフラのドメインはどんどん広がる一方ですね。

これに比べるとソフトバンクは旧ボーダフォンが持っていた通信インフラと日本テレコム系のインフラ、かつて存在した国際電話のIDCのインフラは持っていますが、積極的に光インフラを自前で構築することはせず、NTTや他社の光のインフラを借りて自前のネットワークを構築するというビジネス方針のようです。都内では旧母体の日本テレコムなどのマンホールやファイバーを見かけることはあっても電柱でソフトバンクが自前でラストワンマイルを引いている例はほとんど見かけることはまずありません。ラストワンマイルは他の事業者から借りればよいうという方針のようです。

通信事業者のルーツの話を始めると長くなるのでこのへんにしておきましょう。

つづく。

MAN構築のすすめ(22：地下に張り巡らされた各種ケーブル）

以前、このシリーズの書き込みで、最近は電線の地下化が進んでいるというお話をしました。
では実際に通信ケーブルはどのような経路を通って引かれているのでしょう？
これら幹線のケーブルは共同溝という設備を利用して引かれています。
共同溝のなかでも以下のようなトンネル状の構造を洞道と呼び、東京都の都道などではこれより小規模で複数の配管とハンドホールが埋め込まれている構造を略号でCC-BOXとも呼ばれています。

洞道についてはとてもよい動画がありましたので紹介します。
以下の動画は神戸新聞が取材した地下洞道の映像取材です。




洞道はいわゆる国道などの地下に掘られたトンネルのことです。東京などの大都市の地下には様々な構造物があります。地下鉄、首都高などの高速道路、ガス、熱配管、上水道、下水道のトンネル、それにこの電力、通信ケーブル用の洞道です。
特に東京の例を挙げれば都心部のほぼほとんどの主要国道や主要都道の地下にこのようなトンネルが掘られています。都心から郊外に離れていくにしたがって大きなトンネルから、いわゆるスケールダウンした複数の管路に縮小していきます。

洞道はケーブル専用のトンネルとして機能していますが、これ以外にも東京メトロの地下鉄用トンネルにも電力ケーブルや信号ケーブルと一緒に通信ケーブルが敷設されています。首都高なども同様です。

最近、都道（例：山手通り）などの拡張や、高速道路の整備に伴い、電線や通信ケーブルの地下化が進められていますが、すべてこういった洞道構造かというとそういうわけでもありません。
東京都道の歩道を歩いていると、円形のマンホールとはちょっと違った長方形の蓋を歩道に見かけた方も多いかもしれません。
東京都ではCC-BOXと呼んで、複数の配管を歩道の地下に埋設し、そこを電力や通信ケーブル通せるように施工されています。

以下はCC-BOX内部の写真です。
複数の配管が歩道、あるいは車道の下に埋め込まれ、要所要所にCC-BOXの蓋がついていて、このスペースで作業したり、分岐したり、ケーブルの繋ぎこみを行ったり、最寄りの建物に分岐したり、地下用クロージャを設置したりするスペースとして活用されています。

だいたいは近隣が一般住宅の場合、側道に向かう配管が途中で最寄り電柱で地上に引き上げられ、裏通りでは電柱から架空ケーブルとして各住宅に引き回されて居るケースが多いようです。
なお、都心部などのいわゆる都市開発や再開発地域で大きなオフィスビルやショッピングセンターなど、街全体が再開発された地域などでは、こういったCC-BOXから分岐の配管が最寄りの建物の地下室に通じていて、地上に一切ケーブルが顔を出さなくなっていることが多くなっています。
（都心部ではこのケースが殆んど）

ちなみに多くのオフィスビル（比較的大きめのオフィスビル）は電力系と通信系にそれぞれ洞道やCC-BOXからの引き込み配管を設けていますが、事業者によっては電力用配管に通信ケーブルを通したり、その他の通信ケーブル以外の用途の配管に通信ケーブルを通している場合もあります。（これは事業者の管理上の都合による）

以上、今回は地面の下を通るケーブルの敷設経路を紹介しました。

つづく

P.S. 余談ですが海外では国道などの道路以外に、パイプライン沿いにケーブルを引くということもよく行われているようです。（日本でも東京ガスなどはガス菅やガス用トンネルに沿ってケーブルを引いていますが。）日本では石油やガスのパイプラインはあまりメジャーでなく、総延長距離も短いので日本ではまジャーではありませんが。

MAN構築のすすめ(21：鉄道事業者ってどこも芯線貸しやってるの？）

このシリーズでは何度もファイバー賃貸事業者として鉄道事業者を上げてきたがでは、どこでも貸してくれるのでしょうか？
正解はもちろんノーです。
事業者に寄ってその取り組み方は大きく違います。
いくつかの事業者の現状を見てみましょう。以下の情報はすべて２０１３年５月現在です。

＜東京メトロ＞
賃貸事業あり、管路貸し事業あり。情報もWebで公開しています。
http://www.tokyometro.jp/corporate/business/optical_fiber/index.html

＜都営地下鉄＞
賃貸事業あり、管路貸し事業あり。情報もWebで公開しています。
http://www.kotsu.metro.tokyo.jp/other/kanren/hikari/

＜東急＞
賃貸事業あり。情報もWebで公開しています。
http://www.tokyu.co.jp/contents_index/information/index02.html

＜京急＞
賃貸事業あり。情報もWebで公開しています。
http://www.keikyu.co.jp/group/other.html

＜京王＞
賃貸事業あり。情報もWebで公開しています。
http://www.keio.co.jp/train/other/hikari/

＜小田急＞
賃貸事業あり。情報もWebで公開しています。
http://www.odakyu.jp/company/b2b/cablenetwork/

＜西武＞
賃貸は行なっているようですがweb上で確認する限り、空き芯線がないと公表しています。
http://www.seibu-group.co.jp/railways/company/hojin/cable-business/index.html

＜東武＞
賃貸事業あり。情報もWebで公開しています。
http://www.tobu.co.jp/corporation/ad/cable/

＜京成＞
管路の貸出は行なっているようですが芯線貸しは行われていないようです。
http://www.keisei.co.jp/keisei/kouhou/news/fcable/

＜横浜市営地下鉄＞
情報公表なし。
ただし東急の公表する相互接続図には路線が載っているため、賃貸は可能な模様。（要問い合わせ）


＜相鉄＞
賃貸事業あり。情報もWebで公開しています。
http://www.sotetsu.co.jp/group/etc/optical_fiber/

＜横浜高速鉄道＞

不明、web上に情報公開なし

＜埼玉高速鉄道＞

不明、web上に情報公開なし

＜JR東日本＞
管路の貸出は行なっているようですが芯線貸しは行われていないようです。
http://www.jreast.co.jp/cable/index.html

だいたい関東の大きな鉄道会社を取り上げてみました。ご覧いただけるとお分かりの通り、多くの事業者が光ファイバーの賃貸事業を行なっています。

全くやっていないところもあります。

余談ですが、最近は地下鉄、あるいは地下トンネル内での携帯電話の電波状況の改善が進み、東京メトロや都営地下鉄などは多くのトンネル区間で携帯電話事業者の電波が使えるように環境が改善されつつあります。

お気づきの方も多いと思いますが、実はこれらの対策が全く進んでいない事業者もあります。それは埼玉高速鉄道です。

実はこの事業者、主たる出資者は埼玉県。開業したはいいけれども赤字が続き、開業当初から通信ケーブル開放などの付加価値事業は控えられてきた影響でしょう。いまでもまったくトンネル内の携帯電波の拡張が進んでいません。（2013年4月現在）

携帯電話事業者は多くの場合、光ケーブルで地下施設のノードに繋いでそこからアンテナに繋ぐような導入を進める事業者がほとんどだと思いますが、いかんせん、これをやるためにはどうしても必要最低限のファイバーを足がかりとして地下鉄トンネル内に引きこむ必要がありますが、もともと設備投資をおこなっていない埼玉高速鉄道などは、この足がかりとなるインフラがないので携帯事業者が導入に苦戦しているものと思われます。

この辺りは改善を願いたいですが、いかんせん赤字続きでは本体の鉄道事業に専念せざるをえないのでしょう。

埼玉高速鉄道の携帯電波改善計画は随分と時間がかかりうそうです。

つづく。

MAN構築のすすめ(20：無線と有線のネットワーク）

今回はMANの構築とは直接は結びつきませんが無線のネットワークと有線のネットワークを考えてみたいと思います。

3Gは4G(LTE)が爆発的に普及し、最近ではわざわざ自分の住んでいる家やアパートにかつては絶対必要と思われたADSLや光ファイバーを使ったインターネットを引かずに、Wimax、4G-LTEのWIFIルーターなどで代用し、無線の環境しか持っていないユーザーも珍しくなくなりました。

2013年現在、LTEでは100Mbpsの速度を達成できる無線ネットワークが徐々に普及し始めています。
今の時点では、3.9G(初期のDocomo Xi)またはUQ-WIMAXなどで40Mbpsの速度がかなりの割合で普及しています。（40Mとは規格上の速度で実効速度は1M-10M程度ですが）

これに対して光はどうでしょう。NTTのBFLETSの場合PONというパッシブ型の波長分岐装置を使うことで幹線を走る一本の光ファイバーに32世帯の波長を載せてそれぞれにBFLETSサービスを提供することが一般的に行われています。
これにより、上流（局側）のインターフェイスが1Gbpsでも、各世帯の実効通信速度は32Mbps程度に抑えられています。
(詳細はNTTのリファレンス参照)
http://www.ntt.co.jp/journal/0508/files/jn200508071.pdf

なんだ、光で32Mbpsで最新のLTEが100Mbpsなら無線のWifiルータのほうがいいじゃないかと思いがちですが、これはあくまでも一般ユーザがインターネットを使用する場合の前提条件です。

企業のオフィスはどうでしょう。
無線LANはかなりの割合で普及していますが、無線子機が相変わらず100Mbpsで複数のノートパソコンを接続するような状況は当たり前に行われています。
無線LANも当初11ｂから始まり、現在では11nまで使用が拡張していて、いわゆるバンドル技術に寄って300M-600Mといった速度が謳われるようになって来ました。
これ以外にも11acではギガビット以上の速度を無線で達成することも現実的になって来ました。

問題は帯域補償です。

一般のIT企業、特にいわゆる大型データセンターを運営するような企業が使用するネットワーク機器で幹線の接続に無線LANを使用している企業は事実上、皆無です。（災害時のバックアップ用途は除く）

理由は簡単です。無線は帯域が補償されていないためです。
仮に11nで300Mの無線LAN機器を導入しても絶対に300Mbpsのスループットは出ません。少し考えればわかることですが、我々の環境には様々な電波が飛び交っています。よく言われるのは電子レンジの干渉で11bなどと電子レンジが同じ2.4GHz帯を使用するため、電子レンジが妨害電波の役割をしてしまい、パフォーマンスが達成されないなどということは一般的に起こっている事象です。それ以外にも違法な無線機器や電気通信機器。強力な電波を発するトラックの無線などが通るとFMラジオが一時的に混線し、聞こえなくなったりアナログテレビ時代はテレビが見えなくなったりという経験をされた方も多くいらっしゃることでしょう。

このように空中を飛び交う電波は事実上、境界線がなく、違法な電波や干渉する電波はどこからでも飛んできますから、これらによってもたらさせるパフォーマンス低下は避けようがありませんし、故に帯域を報奨することも無線通信においては困難です。

光ファイバーはどうでしょう。
おそらく現在普及している通信方法でもっとも外部干渉を受けにくく、帯域保証が可能な通信方法といって良いかもしれません。
電気信号の電磁的通信を使用する旧来のアナログ電気通信はどうでしょう。これらもやはり周辺の電磁波の影響を少なからず受けます。（無線のそれほどは影響は受けませんが、間違い無く受けます、また盗聴のリスクもあります）
光ファイバーは1Gbpsという仕様ならその帯域速度は保証されています。（すべて規格にあったファイバー通信機器を構成するという前提ですが）
なので１０Gのインターフェイスを購入し、接続を光ケーブルで距離や減衰値もすべて使用内に収まる設計にすればかならず１０Gのパフォーマンスは得られます。実際は機器側のボトルネックによって95%とか、そういったパフォーマンスになることもありますがこれは使用する機器やインターフェイスによるもので通信規格に寄ってもたらされるパフォーマンス低下ではありません。


自分の経験ですが、ある日突然、ビジネスで使用していたADSLが疎通できなくなったことがありました。結局原因は不明で仕方なく光に切り替えた経験があります。
ADSLは日本仕様のISDNの干渉することは知られて言いましたが、干渉の事実を証明することは事実上難しく、繋がらなくなったら別の手段で、という以外、当事は手法がありませんでした。

あとISDNやADSL,旧来の音声電話通信には盗聴がつきものです。（流れているのが電流なので盗もうと思えば比較的盗みやすい）
インターネットの通信にはhttpsなど、暗号化の仕組みが最初から組み入れられているプロトコルも多いですが、すべてが暗号化されているわけではないので盗聴の不安はつきまといます。
（これはセキュリティーの弱いクリアテキストが見えてしまう無線LANでも同じ事がことがいえますが。）


なので帯域を極力最大限まで生かしつつ、確実な通信を行うには、現在の技術では光ケーブルを使用した通信以外に選択肢はないでしょう。
長い距離をまたぐ通信ができるのも光通信の特徴です。衛星通信もありますが、そのディレイなどの問題は衛星の特性上、なかなか簡単に解決できる問題ではありません。

オフィスで無線LANは便利ですが、パフォーマンスを考えれば有線LANにすべきです。
無線に比べれば不意の電波問題によってもたらされる通信障害の確率は格段に低くなります。

つづく

MAN構築のすすめ(19：光ファイバーの断線や不通事故ってどれくらい起きる？）

みなさんは大規模な光ネットワークの事故というのをあまり新聞やテレビでは見かけたことはないと思いますが、これは多くのキャリアが冗長パスをもっていて、一ヶ所できれても迂回路が設定されており、セルフヒーリングと言ってほぼ瞬時に迂回経路に切り替えてくれるためです。

最近ニュースで取り上げられるものといえば携帯電話事業者のそれも、メールサーバーだとか、携帯事業者内のネットワークの問題による接続断のニュースが多く、そのほとんどのケースで詳細はメディアに公開されていません。

話を光ケーブル、特にメトロ幹線の話に戻しましょう。
たとえばWindows PCからPINGを連続的に打ち続けても回線断を検知することはできないかもしれません。
それはセルフヒーリングによる復旧の速さによるものです。（多くのDWDMスイッチはこの機能を備えています。）
セルフヒーリングは最近のネットワーク機器では0.5秒以内で収まったりしますからエンドユーザーがほとんど断線があったことを意識することなくネットワークが使えるようになっています。
（ただし回線契約に寄ってポイント・トゥー・ポイント、冗長無しだとこのようにはいきませんが）
0.5秒程度の回線断なら、ほとんどのケースでセッションが途切れることもありません。

とくにL2あるいはL3のレベルでそれぞれ冗長されていると、一般ユーザーはほとんど断線を認識することは無くなって来ました。
10年以上前、RIPというプロトコルがまだ使われていた頃は切り替わるのに30秒、あるいはそれ以上時間を要するということもありましたが、いま大企業でRIPをメインのプロトコルで使っているところは皆無でしょう。
サービスレベルが向上していることは喜ばしいことです。



＜海底ケーブルの断線事故：漁船による断線事故＞
日本国内は土木工事の手続きや管理がしっかりしているせいか、あまり土木工事に関わる事故は耳にしませんが、国際回線で使う海底ケーブルは実は非常にケーブル切断事故が多いのです。原因は底引き網漁です。
漁師が底引き網を仕掛け、通信ケーブルも一緒に引っ張ってしまい、断線する事故はたびたび耳にします。
海底ケーブルも迂回路は当然設定されていますが、太平洋のリング迂回だと、ディレイがある日突然倍以上になって急にネットワークが遅くなることがあります。これは最短のケーブルが切れ、迂回路にトラフィックが回されたからにほかなりません。



＜海底ケーブルの断線事故：地震による断線事故＞

もっとも有名なのは2006年に起きた台湾沖での地震による断線
http://blogs.itmedia.co.jp/infra/2006/12/post_83f8.html

また直近では2011年の東日本大震災でも複数の海底ケーブルが影響を受けています。
http://agilecatcloud.com/2011/08/24/3-11-%E3%81%A7%E8%A2%AB%E7%81%BD%E3%81%97%E3%81%9F%E3%80%81%E5%A4%AA%E5%B9%B3%E6%B4%8B%E6%B5%B7%E5%BA%95%E3%82%B1%E3%83%BC%E3%83%96%E3%83%AB-pc-1-%E3%81%AE-%E5%BE%A9%E6%97%A7%E3%81%BE%E3%81%A7/

なお、IT-Proの記事でも311直後の海底ケーブルの損傷状況をレポートしています。
http://itpro.nikkeibp.co.jp/article/COLUMN/20110615/361405/


海底ケーブルが断線すると大変です。船で現場に駆けつけるまで場合によっては1－2週間、復旧作業には数週間以上かかることもあります。

また、東日本大震災では多くの陸上の通信インフラも打撃を受けました。津波で飲まれた地域もそうでない地域も多くのインフラが何らかの影響を受けています。
震災の数カ月後、石巻のNTT局舎をみにいく機会がありましたが、その様相たるや惨憺たるものです。津波の破壊力とは恐ろしいものです。


＜鉄道事故が絡む断線事故＞
鉄道事業者は実は有力な物理回線提供事業者でもあります。
最近はあまり鉄道が絡む事故は耳にしませんが、以前、2002年に名鉄の列車事故の影響で、線路沿いを走る光ケーブルも影響を受け、通信断が発生するという事故も起きています。
通信事業者が鉄道事業者から光ファイバーの芯線、あるいは管路を借りているケースは珍しくなく、一度大きな列車事故が起これば、物理的にケーブルも損傷する可能性があることは言うまでもありません。


＜道路工事に絡む接続断＞
この他にも工事に絡む事故もときどきあります。

地下通信ケーブル誤切断　彦根で工事業者　配信１９時間停止
http://www.47news.jp/localnews/shiga/2009/02/post_20090204020434.html


あと、直接通信ケーブル断線や焼失といった事故にはいたっていませんが、東京メトロの白金高輪駅でボヤ事件があったことを思い起こす方もいらっしゃるかもしれません。これは乗務員のタバコが原因でしたが、こういったリスクはあらゆる事業者につきものです。



＜送電線の事故＞
えっ、送電線の事故って光ファイバーに関係ないんじゃないの？と思われる方もいらっしゃるかもしれませんね。でも最近は送電事業者（例えばJ-POWER）などが高圧線と並走する光ファイバーの賃貸事業も行なっています。
直近の事故では2006年に荒川でクレーン船が高圧線を引っ掛け、都心部に停電を引き起こす事故がおきています。（この当時はネットワークは影響はありませんでしたが）
更に前、1999年には入間川で自衛隊機が墜落、その際に高圧線を引っ掛けて断線する事故も起きています。
http://www.asyura2.com/0601/nihon20/msg/486.html


首都圏の場合、高圧線を使った光通信はメトロエリアではほとんどありませんが、数百キロの長距離の場合、事業者によっては無くもない話です。
高圧線は比較的まっすぐ山の稜線から稜線に走っている場合が多く、直線距離で見ると国道の管路に比べて距離が短いということで、すこしでも距離と遅延を改善したい場合は有利です（ほんのすこしの差でしかありませんが）。



事故は絶対に怒らないものではありません。自然災害、人為的ミスなどなど、あらゆる場面で事故が起こることは想定しなくてはなりません。

もし、あなたの企業が幹線のネットワークを構築するなら、物理的に重複しない経路で、なるべく別々の経路、事業者を選ぶべきです。


以上、今回はケーブル切断の事故について取り上げてみました。

つづく