巨大なインターネット空間とは少し距離を置きながら、 参加者同士の信頼を前提にした、分離型・分散型の独自ネットワークを構築する試み。
このネットワークで何をするのか
ここに接続している人だけが使える、生活圏としてのネットワーク。
ここで動かすものの例:
- このネットワーク内部でしか聞けない プライベート・ポッドキャスト
- 内部ユーザーだけで共有する Git / ソースコードホスティング
- 蔵書管理 / アーカイブ共有
- 実験的プロジェクト・研究環境
- マイナーなプロトコルや趣味的サービス
- 公開 Web にさらしたくない
- だけど閉じた仲間の中で共有したい
- そして安心して遊べる場所がほしい
「各地に散らばるゲートウェイの家」からしか入れないネットワーク
このネットワークは、
世界中の“誰でも”アクセスできるインターネットとは異なる。
- ネットワークに参加している各家庭や拠点に ゲートウェイ(ノード)が置かれる
- その家のネットワークからのみアクセスできる
- つまり 接続できる人の生活圏が反映されたネットワーク
オンラインなのに、
完全匿名の無数の大群ではなく、
“誰かの場所の延長としてのネットワーク” であることを重視する。
招待制と信頼
参加は 招待制 を基本とする。
-
既存参加者からの招待によってのみ参加可能
-
アカウントや招待の管理には何かしらの分散自動処理システム(例:ブロックチェーン等)を利用可能
-
操作履歴が残る
-
不正が困難
-
中央管理機関に依存しない
-
結果として、
-
すべての参加者は「誰かの知り合い」である
-
完全匿名・不特定多数の文化を前提にしなくてよい
-
“顔の見えるコミュニティ” に近い空間が成立する
システム構成(技術レイヤー)
分散管理レイヤー
-
ノード登録
-
公開鍵管理
-
サブネット割当
-
招待・参加管理
-
操作履歴保持
を分散的に保持。
コントロールレイヤー
-
ノード初期設定
-
鍵生成
-
ネットワーク設定自動生成
-
ノード情報同期
→ 利用者が難しい設定を直接触らなくても済むことを重視。
ネットワークレイヤー(Mesh VPN)
-
ノード同士が相互接続
-
Layer2 の仮想ネットワーク
-
“仮想LAN” のように自然に扱える空間を提供
ルートノードについて
ルートノードとは
-
外部から直接接続できるノード
-
inet host(公開可能ホスト)
-
inet port(待機ポート)
-
-
ネットワークの 入り口 & 中継役
役割
多くのノードは家庭回線や NAT の裏側にあり
直接つながるのは難しい。
そこで:
-
新規ノードはまずルートノードへ接続
-
ネットワーク情報を取得
-
Mesh へ参加
→ 他ノードは IP やポート公開なしで参加できる。
冗長性
-
ルートノードは複数存在するほど安全
-
ネットワークの生命線
静的経路(スタティックルート)の重要性
このネットワークを “生活の中で普通に使うため” の重要要素。
家庭 LAN(例: 192.168.x.x)と
分散ネットワーク(例: 10.50.x.x)が共存するため、
通常の WiFi ルータは
「10.50.x.x がどこにあるか」を知らない。
→ そこでルータに 静的経路を設定し、
-
宛先:
10.50.0.0 -
マスク:
255.255.0.0 -
ゲートウェイ: 家の中のノード(ラズパイ等)
を教える。
すると:
-
WiFi につなぐだけで
-
家中の端末から
-
このネットワーク内のサービスにアクセスできる
→ ただの VPN ではなく
“家に入ると繋がる世界” を成立させる仕組み。