http://internet.watch.impress.co.jp/cda/event/2004/02/09/2033.html

去年の11月にミネアポリスで開催されたIETFの報告会のレポートです（今頃？）。IKEとMobile IP中心の報告会だった模様。

また、IPsecにおいて暗号鍵の交換プロトコルとして使われるIKE（Internet Key Exchange）についても、従来のプロトコル（IKEv1）では仕様が複雑なわりに肝心なところの記述が曖昧だったため、実装に混乱が起きていたという事情から、この度IKEv1とは互換性のない新たな鍵交換プロトコル（IKEv2）を作り直し、間もなくRFCとして発行される予定になっているとのこと。基本的に、IKEv2はIKEv1と比べて「VPNに重点を置いた設計」（坂根氏）になっているほか、ヘッダやメッセージ交換などの単純化が図られているという。

それ以外にIKEv2ではNAT越えなどの機能が追加されているほか、認証終了までの処理を全てステートレス化した点なども大きな違いとなっているが、一方でIKEv2に関しては一部Microsoftなどの保有する特許に抵触している部分があるとの情報もあり（ただし詳細は今のところ不明とのこと）、坂根氏は「特許問題については、どうなのか私も知りたいくらいだ」と語っていた。

IKEv2のRFCが出たところで、需要がどの程度出るのか気になるところです。結局、一般ユーザが使う代物じゃないのはIKEv1と同じみたいですし。

あと、IKEv2全体でどの程度の特許が絡んでいるのかは知りませんけれど、IKEのNAT越えについてはv1だろうがv2だろうが、IKEのネゴシエーション中にNATの存在を検出すること自体が、SSH社が持っている「認証手続き中にプローブをやりとりし、相手との間にあるトランスレータを検知する」という特許に間違いなく抵触すると思います。最近会社でこの特許を読んだのですが、NATだけでなくIPv4-v6トランスレータのようなプロトコルの変換も含む汎用的なものでした。

まぁ、個人的にはNATのある環境でIKEを使うという状況があまり想像できないんですけど。