リモートアクセスサービスの開発 〜 IDゲートウェイの変遷〜(IIR vol.66 2章)

2025年03月28日 金曜日


【この記事を書いた人】
IIJ Engineers Blog編集部

開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。

「リモートアクセスサービスの開発 〜 IDゲートウェイの変遷〜(IIR vol.66 2章)」のイメージ

2025年3月に発行されたIIJの技術レポートIIR vol.66 の第2章では、2024年9月末日にサービス終了したIIJのリモートアクセスサービス「IDゲートウェイサービス」について、1998年のサービスリリース当初からおよそ26年間の歴史を振り返ります。

「リモートアクセス」という概念の誕生とIDゲートウェイ

2020年代にはリモートワークのための通信手段として、VPN技術をベースにしたリモートアクセス機器・サービスが数多く市場に出ていますが、1980年代にはVPN技術も未発達であり、そのような製品・サービスはありませんでした。遠隔地からの社内へのアクセスのためには、専用の電話回線とアクセスサーバを設置する手法がありましたが、これらの機器はアクセス制御の機能十分ではなく、脆弱な「裏口」として機能しかねないという懸念がありました。このような状況において、IIJでは「IIJが設置するインターネット用のアクセスポイントを利用(専用電話回線が不要)」「ファイアウォールに準ずるアクセス制御が可能」というリモートアクセスサービスを自社開発することにしました。これが「IDゲートウェイ」サービスです。

IDゲートウェイ1.0の全体構成

IDゲートウェイサービスの発展

1998年のサービス開始以降、IIJ内製プロダクトとしてIDゲートウェイは数々の改良が行なわれます。詳細はレポート本編をご覧ください。

1998
IDゲートウェイ 1.0
  • IIJのアクセスポイントと連動してアクセス制御を行なう機構を考案
  • アプリケーションゲートウェイ型のファイアウォールをベースに開発
  • ベースOSBSD/OS3.1
2000
IDゲートウェイ 2.0
  • アクセス制御ルール設定インターフェースとしてGUIアプリケーションを開発
  • ベースOSNetBSD1,4に変更
2002
IDゲートウェイ 3.0
  • L2TP/IPsecPPTPといったVPN技術をサポート。「仮想ダイヤルアップ」と命名
2005
IDゲートウェイ 4.0
  • Active Directoryなど外部の認証サーバとの連携機能を追加
2008
IDゲートウェイ 5.0
  • MACアドレスベースの端末認証機能を追加
2009
IDゲートウェイ 5.02
  • IIJ開発のルータ SEILシリーズとコードベースを統一
  • ベースOSNetBSD3.1に変更
2011
IDゲートウェイ 6.0
  • 新しいトンネリングプロトコルとしてSSTPをサポート

IDゲートウェイ開発の終息と後継プロダクト

IDゲートウェイの開発はIIJ社内で継続的に行なわれていましたが、ソフトウェア設計上の課題、ベースOSの課題などにより継続的な機能拡張・性能向上が困難となり、開発を収束する事となりました。

その後、後継サービスとして企画された「IIJ GIOリモートアクセスサービス」では、コアとなるソフトウェアとしてIIJが新たに内製で開発した「Tornado」と呼ばれるプロダクトを利用しています。

TornadoOpenBSDをベースに開発されたゲートウェイソフトウェアです。Tornadoの開発にあたっては、IDゲートウェイで実感した課題を元に、ソフトウェアの設計だけでなくベースOSの更新ポリシーも検討するなど、継続的な機能拡張への配慮が行なわれています。

IDゲートウェイ・Tornadoの開発の歴史は、IIJの内製プロダクト開発の歴史でもありました。また、これらのプロダクトの開発の過程で、*BSDを初めとしたオープンソースコミュニティとの成果の共有も行なわれています。インターネット事業者における商用プロダクト開発の一例として、記録をご覧いただければ幸いです。

本レポートの全文はこちらからご覧いただけます。

関連リンク

IIJ Engineers Blog編集部

2025年03月28日 金曜日

開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。

Related
関連記事