リモートアクセスサービスの開発 〜 IDゲートウェイの変遷〜(IIR vol.66 2章)
2025年03月28日 金曜日
CONTENTS
2025年3月に発行されたIIJの技術レポートIIR vol.66 の第2章では、2024年9月末日にサービス終了したIIJのリモートアクセスサービス「IDゲートウェイサービス」について、1998年のサービスリリース当初からおよそ26年間の歴史を振り返ります。
「リモートアクセス」という概念の誕生とIDゲートウェイ
2020年代にはリモートワークのための通信手段として、VPN技術をベースにしたリモートアクセス機器・サービスが数多く市場に出ていますが、1980年代にはVPN技術も未発達であり、そのような製品・サービスはありませんでした。遠隔地からの社内へのアクセスのためには、専用の電話回線とアクセスサーバを設置する手法がありましたが、これらの機器はアクセス制御の機能十分ではなく、脆弱な「裏口」として機能しかねないという懸念がありました。このような状況において、IIJでは「IIJが設置するインターネット用のアクセスポイントを利用(専用電話回線が不要)」「ファイアウォールに準ずるアクセス制御が可能」というリモートアクセスサービスを自社開発することにしました。これが「IDゲートウェイ」サービスです。
IDゲートウェイ1.0の全体構成
IDゲートウェイサービスの発展
1998年のサービス開始以降、IIJ内製プロダクトとしてIDゲートウェイは数々の改良が行なわれます。詳細はレポート本編をご覧ください。
| 1998年 IDゲートウェイ 1.0 |
|
| 2000年 IDゲートウェイ 2.0 |
|
| 2002年 IDゲートウェイ 3.0 |
|
| 2005年 IDゲートウェイ 4.0 |
|
| 2008年 IDゲートウェイ 5.0 |
|
| 2009年 IDゲートウェイ 5.02 |
|
| 2011年 IDゲートウェイ 6.0 |
|
IDゲートウェイ開発の終息と後継プロダクト
IDゲートウェイの開発はIIJ社内で継続的に行なわれていましたが、ソフトウェア設計上の課題、ベースOSの課題などにより継続的な機能拡張・性能向上が困難となり、開発を収束する事となりました。
その後、後継サービスとして企画された「IIJ GIOリモートアクセスサービス」では、コアとなるソフトウェアとしてIIJが新たに内製で開発した「Tornado」と呼ばれるプロダクトを利用しています。
TornadoはOpenBSDをベースに開発されたゲートウェイソフトウェアです。Tornadoの開発にあたっては、IDゲートウェイで実感した課題を元に、ソフトウェアの設計だけでなくベースOSの更新ポリシーも検討するなど、継続的な機能拡張への配慮が行なわれています。
IDゲートウェイ・Tornadoの開発の歴史は、IIJの内製プロダクト開発の歴史でもありました。また、これらのプロダクトの開発の過程で、*BSDを初めとしたオープンソースコミュニティとの成果の共有も行なわれています。インターネット事業者における商用プロダクト開発の一例として、記録をご覧いただければ幸いです。
本レポートの全文はこちらからご覧いただけます。
