IT用語集 2023/10/20

Diameterとは？わかりやすく10分で解説

コラム

はじめに

インターネットの裏側には、私たちの目には見えない多くの技術が動いています。その中でも、通信の安全性や効率性を支える「取り決め」がプロトコルです。この記事では、認証・認可・課金（AAA）を扱う代表的なプロトコルの一つであるDiameter（ダイアメータ）プロトコルを、基礎から実務での見え方まで、できるだけわかりやすく整理します。

Diameterプロトコルのイメージ

「Diameter プロトコル」という言葉を聞いたことはあるけれど、何に使われ、どこがRADIUSと違い、どんな場面で重要になるのかが曖昧なまま…という方も多いかもしれません。本稿では、Diameterの基本概念、メッセージ構造（AVP）、ネットワーク上の役割、そしてモバイル網での代表的なユースケースまで、理解の軸が残る形で解説します。

Diameter プロトコルの重要性

企業ネットワークでもモバイル網でも、「誰が」「何に」アクセスできるのか、そして「どれだけ使ったのか」を正しく扱うことは、セキュリティと運用の両面で欠かせません。Diameterは、こうしたAAA情報をネットワーク内で交換するための標準的な枠組み（ベースプロトコル）として設計され、RADIUSの課題を踏まえた拡張性や堅牢性を備えています。

Diameter プロトコルの基本

プロトコルとは

プロトコルは、機器同士が通信するときの「言語」や「作法」です。たとえば「この順で送る」「ここがID」「エラーならこの形式で返す」といった取り決めがないと、相手は受け取ったデータを正しく解釈できません。Diameterもその一種で、特に認証（Authentication）・認可（Authorization）・課金/記録（Accounting）に関する情報をやり取りするための土台になっています。

Diameter プロトコルの歴史

Diameterは、AAA用途で広く普及していたRADIUSを発展させる形で標準化されました。ベースプロトコルは現在、RFC 6733として規定されており、旧来のRFC 3588を置き換える（obsoletes）位置づけです。

Diameter とは？

Diameterは、ネットワーク内でAAA情報を交換するためのメッセージ指向プロトコルです。特徴は、固定的な属性セットに縛られず、後述するAVP（Attribute-Value Pair）を積み上げることで、用途（アプリケーション）に応じて柔軟に拡張できる点です。

なお「Diameter（直径）」という名称は、RADIUS（半径）の“2倍”的なイメージから来ています。これは厳密な技術仕様というより、後継としての意図を込めたネーミングだと捉えるのが自然です。

Diameter プロトコルの特徴

属性値ペア（AVP）とは

Diameterの中心要素がAVP（Attribute-Value Pair）です。メッセージは「ヘッダ＋AVPの集合」で構成され、ユーザー名、セッション情報、サービス種別、課金情報など、やり取りしたい情報をAVPとして格納します。アプリケーションが増えても、必要なAVPを追加することで表現できるため、拡張のしやすさに直結します。

実務の理解としては、「Diameterは“決まったフォーム”で情報を投げるのではなく、必要な部品（AVP）を組み立ててメッセージを作る」と考えるとイメージしやすいでしょう。

ピア（Peer）間での接続と状態管理

Diameterは一般に「ピア（Peer）」という概念で語られます。RADIUSのように“クライアント→サーバ”の単純な図だけではなく、ネットワーク内の複数ノードが相互に接続し、機能分担しながらメッセージを中継・処理できます（例：Relay/Proxy/Redirectといった役割）。

また、Diameterはセッションの扱いや、相手が生きているかを確認する仕組み（接続の維持や監視）も含め、より“運用前提”のプロトコルとして整理されています。結果として、大規模網での冗長化やルーティング設計と相性が良くなります。

拡張性の高さ

Diameterは、ベースプロトコルに加えて「Diameterアプリケーション」として用途別の仕様が定義されます。用途に応じて、コマンドやAVPを追加できるため、通信サービスの要件が変わっても追従しやすい設計です。

セキュリティ（TLS/IPsec）と伝送（TCP/SCTP）

Diameterは、伝送路としてTCPやSCTPを利用し、セキュリティはTLSやIPsecで保護する考え方が整理されています。加えて、IANAによりDiameter用のポート（例：3868）が割り当てられています。

ここで押さえておきたいのは、Diameterはユーザーデータ（コンテンツ）を運ぶ“高速データ通信”のプロトコルではなく、あくまで制御・認証・課金などの制御プレーンで重要になる、という点です。速度の話をするときは「通信そのものを高速化する」ではなく、「認証や課金の判断を大規模に捌ける」「ローミングや冗長構成を前提に設計できる」といった観点で語る方が誤解が起きません。

Diameter プロトコルの実際の使用例

モバイルネットワークでの利用（4Gで“中核”になりやすい）

Diameterは、特にモバイル網で利用が進んできたプロトコルとして知られています。4G/LTEのコアネットワーク（EPC）では、加入者情報の参照、ポリシー制御、課金などの文脈でDiameterが使われるケースが多く、ネットワーク運用の要所に登場します。

たとえば、加入者の認証・認可や、通信に対するルール適用（どのAPNに入れるか、どんな制限をかけるか）など、“サービスとして成立させるための判断”が必要な場所で、AAA情報交換の基盤になり得ます。

認証・認可・アカウンティング（AAA）のプロセス

Diameterが扱うAAAは、次のように整理できます。

認証（Authentication）：そのユーザー/装置は本人（正当）か
認可（Authorization）：どのサービスに、どの条件でアクセスできるか
アカウンティング（Accounting）：利用状況を記録し、課金・監査・分析に使える形にする

重要なのは、AAAが“セキュリティのためだけ”ではなく、サービス提供と運用（課金・監査・制御）を成立させるための中核として機能する点です。Diameterはこの交換を標準化し、拡張可能な形で扱えるようにしています。

他のプロトコルとの関係（SIP/HTTPなど）

Diameterは、SIPやHTTPのようにアプリケーションデータを直接運ぶための汎用プロトコルではなく、AAAの文脈を担うことが多いプロトコルです。ただし実際のシステムでは、SIP（IMSなど）やHTTPベースのサービスと併存し、認証・課金の判断や加入者属性の参照でDiameterが裏側にいる、といった構成が起こります。

Diameter プロトコルのメリット・デメリット

メリット一覧

拡張性
AVPを基本単位として情報を表現するため、新しい要件に合わせて拡張しやすい設計です。
大規模網を前提にした設計
ピア接続や中継（役割分担）の考え方があり、冗長化・ルーティング・ローミングなどの前提を置いた設計がしやすくなります。
セキュリティの選択肢
TLSやIPsecなどで保護する整理があり、ネットワーク設計に応じて適切な保護方式を選びやすい構造です。

デメリット一覧

導入の複雑さ
AVP設計、アプリケーション選定、ルーティング/冗長設計など、理解すべき要素が多く、導入には専門性が必要になりがちです。
既存システムとの整合
RADIUSや独自AAA基盤がある環境では、移行や相互接続（ゲートウェイ/変換）が論点になります。
拡張のしすぎによる運用難
拡張性が高い反面、ベンダー独自AVPや用途ごとの仕様が増えると、運用・障害解析の難易度が上がります。

Diameter プロトコルの将来性

5G時代の位置づけ（“中心”かどうかは設計次第）

5Gのコアネットワークでは、サービスベースアーキテクチャ（SBA）が採用され、インタフェースはHTTP/2ベースで定義される方向が強くなっています。つまり「5G＝Diameterがさらに中心になる」と単純に言い切るのは危険で、5Gの中核はHTTP/2系のやり取りに寄っている、という理解がまず重要です。

一方で、現実の移行期には4G/EPCとの相互接続や既存設備の継続利用が絡むため、Diameterがすぐ消えるというより、併存・相互接続・段階移行が起こりやすい領域だと考える方が実務的です。