IPv8登場：IPv4と完全互換、IPv6の轍を踏まない新プロトコル

2026年4月14日、IETF（Internet Engineering Task Force）に一つのインターネットドラフトが静かに提出された。「Internet Protocol Version 8」── 通称IPv8だ。IPv4のアドレス枯渇とIPv6の普及不全という、インターネットが抱える二つの慢性疾患を同時に治療しようとする提案である。ドラフトの著者はJamie Thain氏（One Limited、バミューダ）。個人提出の段階だが、その設計思想には注目すべき点が多い。

IPv8とは何か？── IETFに現れた64ビットの新提案

　IPv8は、64ビットのIPアドレスを採用する新しいネットワークプロトコルスイートだ。現在のIPv4（32ビット）とIPv6（128ビット）の中間に位置する64ビットという選択は、「現実的な大きさ」を意識した設計だ。2^64、つまり約1844京個のアドレスを持ち、各ASN（自律システム番号）の保有者に対して2^32（42億以上）個のホストアドレスを割り当てることができる。

アドレスの表記形式は r.r.r.r.n.n.n.n だ。前半の32ビット（r.r.r.r）がASNルーティングプレフィックス、後半の32ビット（n.n.n.n）がホストアドレスを表す。後半はIPv4のアドレスと意味的に同一であり、この設計がIPv4との共存を可能にしている鍵だ。

ドラフトはIETFのデータトラッカーで公開されており（draft-thain-ipv8-00）、2026年10月16日まで有効な個人提出ドラフトとして存在する。RFC化はまだされておらず、ワーキンググループの採択も受けていない。あくまで「提案」の段階だが、その設計の整合性と問題意識の鋭さは議論に値する。

IPv4との完全互換：r=0のとき、それはただのIPv4

　IPv8の最も革新的な点は、IPv4を「IPv8のプロパサブセット（proper subset）」として取り込んでいることだ。ルーティングプレフィックス部分（r.r.r.r）が 0.0.0.0 のとき、そのパケットは標準的なIPv4のルールで処理される。

これが意味することは単純かつ強力だ。既存のIPv4デバイス、アプリケーション、ネットワークは一切変更しなくてよい。 デュアルスタックを組む必要もなく、古いルータや機器を捨てる必要もない。IPv4の世界はそのままIPv8の世界の一部になる。

IPv4のみのインフラで隔てられたIPv8ネットワーク同士の通信には、8to4トンネリングが使われる。これはIPv6の6to4に似た仕組みだが、IPv4との親和性が根本から設計されているため、運用上の摩擦が大幅に少なくなる。IPv6が「IPv4とは別の世界」として設計されたのに対して、IPv8は「IPv4の上位互換」として設計されている。この違いは採用コストに直結する。

IPv6はなぜ普及しなかったのか？25年間の教訓

　IPv8のドラフトは、IPv6の普及不全を率直に認めることから始まる。「25年間のデプロイメント努力の後、IPv6はグローバルインターネットトラフィックのマイノリティを占めているに過ぎない」── これがドラフトの出発点だ。

IPv6が普及しなかった理由は技術的な欠陥ではなく、移行コストの高さと採用の強制力のなさにある。デュアルスタック運用（IPv4とIPv6を同時に動かす）は管理コストを単純に倍にした。しかし組織にはIPv4のままCGNAT（Carrier-Grade NAT）を使い続けるという選択肢があり、多くの組織がその道を選んだ。「移行しなくても困らない」という状況が25年間続いた。

さらにIPv6はネットワーク管理の断片化問題を解決しなかった。アドレス枯渇には対応したが、DHCP、DNS、NTP、認証などが依然として別々のシステムで動いている現実は変わらなかった。アドレスが増えても、管理の複雑さは変わらなかったのだ。

IPv8はこの教訓から三つのことを学んだ。第一にIPv4との完全互換でデュアルスタックを不要にすること。第二に管理の一元化でネットワーク運用のコストを下げること。第三に経済的インセンティブで自然な移行を促すこと（8to4パスの遅延測定によって、IPv8採用のメリットが数字で見えるようにする）。

Zone Server：ネットワーク管理を「一か所」に集約する

　IPv8が提案する最も野心的なコンセプトが Zone Server だ。ネットワークセグメントに必要なすべてのサービスを単一のシステムで提供する「ペアの冗長サーバ」である。

デバイスがネットワークに接続すると、単一のDHCP8発見メッセージを送出する。Zone Serverはそれに対して一つのレスポンスで、以下のすべてのサービスのエンドポイント情報を返す：

DHCP8 – IPアドレス割り当て
DNS8 – 名前解決
NTP8 – 時刻同期
NetLog8 – テレメトリ・ログ収集
OAuth8 – 認証キャッシュ
WHOIS8 – ルート検証
ACL8 – アクセス制御
XLATE8 – IPv4/IPv8変換

現在のネットワークでは、これらのサービスはそれぞれ別のサーバで管理される。Zone Serverはこれを「一か所」に統合する。デバイスは接続直後から設定なしで完全稼働状態に入る。企業ネットワーク管理者の運用コストを大幅に削減することが期待される。

フラッグデーなし：4段階でインターネットを静かに刷新する

　IPv8の移行戦略で特筆すべきは、「フラッグデー（Flag Day）がない」ことだ。フラッグデーとは、その日を境に旧システムが使えなくなるという強制的な移行期限のこと。過去のインターネット移行では幾度か経験されたが、常に大きな摩擦を生んだ。

IPv8はこれを意図的に避け、4段階の段階的移行を提案している：

フェーズ1 – Tier1/2 ISPルータ：ソフトウェア更新でIPv8を導入
フェーズ2 – クラウドプロバイダ：データセンター内部でIPv8を展開
フェーズ3 – エンタープライズ：企業が任意のペースで採用
フェーズ4 – 消費者向けISP：エンドユーザーへの普及

各フェーズは互いに依存していない。8to4トンネリングが橋渡しをするため、IPv8「アイランド」が点在する段階でも通信は成立する。そして8to4パスの遅延が可視化されることで、「IPv8ネイティブになった方が速い」という経済的動機が自然に生まれる。これがIPv6にはなかった「自然な普及のエンジン」だ。

プロトコルレベルのセキュリティ：マルウェアの通信路を断つ

　IPv8が提案するセキュリティモデルは、現在のインターネットとは根本的に異なる。IPv6でも解決しなかった「なりすまし」「ルートハイジャック」「マルウェアC&C通信」をプロトコルの設計レベルで対処しようとしている。

東西方向（内部トラフィック）では、ACL8によるゾーン分離が機能する。デバイスは指定されたゲートウェイとのみ通信でき、3層の防御（NICファームウェアレベルのACL8、Zone Serverゲートウェイ、スイッチポートのOAuth2 VLAN強制）が組み合わさる。

南北方向（外部トラフィック）では、すべてのアウトバウンド接続に対してDNS8ルックアップが必須となる。接続先のASNはWHOIS8レジストリで検証される。これが意味するのは、ハードコードされたIPアドレスへの直接接続が遮断されるということだ。マルウェアのC&C（コマンド＆コントロール）サーバへの通信の多くは、DNSを迂回してIPアドレスに直接接続するという手法を使う。IPv8ではこれがプロトコルレベルで封じられる。

BGP8レベルでは、WHOIS8によるルート広告の検証が行われ、プレフィックスハイジャック（他者のIPアドレス範囲を乗っ取るBGP攻撃）に対する体系的な防御が実現する。

IPv8はあくまで個人提出の草稿ドラフトであり、RFC化への道のりは長い。しかし、IPv4との完全互換を設計の中核に置き、IPv6が見落とした管理コストと移行インセンティブの問題に真正面から取り組んだこのドラフトは、次世代インターネットプロトコルの議論を再点火するに足る提案だ。インターネット標準の歴史は、突飛に見えたアイデアが時間をかけて世界を変えた事例に満ちている。

参考資料： IETF Internet-Draft: draft-thain-ipv8-00