深いパケット検査とは何ですか?
ディープパケット検査(DPI)は、コンピューターネットワーク上のデータを検査および分析する方法です。 DPIは、データのタイプ、ソース、および宛先に関する情報についてパケット内をご覧ください。このタイプのネットワーク監視は、ターゲットコンピューターに到達する前に悪意のあるソフトウェアを検出し、特定の種類のトラフィックに優先順位を付けるために使用できます。政府、大企業、インターネットサービスプロバイダー(ISP)、およびセキュリティ会社はすべて、さまざまな目的で深いパケット検査を使用しています。
コンピューターネットワークは、インターネットや他のコンピューターネットワークで使用される小さなデータの小さなチャンクであるパケットと呼ばれる小さなチャンクにデータを分割します。パケットは、封筒内のメールによく似ています。パケット自体内に有用なデータを使用して、宛先と返信アドレスを指定するヘッダーが含まれています。パケットがネットワークを越えて移動すると、さまざまな郵便局を移動するメールのように、さまざまなデバイスを介してルーティングされる場合があります。通常、これらのデバイスパケットヘッダーのみを見てください。ただし、ディープパケット検査を使用したデバイスでは、パケット全体が調べられます。
パケットは、リアルタイムで分析するか、後でキャプチャおよび分析することができます。これは、ディープパケットキャプチャまたはDPCとして知られるプラクティスです。どちらの手法も、ネットワークトラフィックに関する豊富なデータを明らかにすることができます。アプリケーションは、生成するパケットの署名またはパターンを残すことができ、ネットワーク全体でプログラムの使用を正確に検出できるようになります。深いパケット検査は、大規模な企業ネットワークでよく使用され、ファイアウォールなどの他のセキュリティソフトウェアでは見られないワーム、ウイルス、トロイの木馬を検出します。 DPIは、特定の種類のネットワークトラフィックを制限または優先順位付けするためにも使用できます。これは、トラフィックシェーピングと呼ばれるプラクティスです。
世界中のISPSは、さまざまな方法でDPIテクノロジーを使用しています。それを使用して、ACRを流れるトラフィックに関する統計情報を生成する人もいますネットワークを使用しますが、他の人は、ISPのネットワーク上にある専用ハードウェア - ユーザートラフィックの包括的な監視を実行するためのネットワークアプライアンスを使用します。これらのネットワークアプライアンスの中で最も高度なものは、このデータにリアルタイムで行動する機能を備えています。たとえば、一部のブロードバンドプロバイダーは、DPIを使用して、ファイル共有サービスをブロックまたはスローダウンしています。ネットワークの中立性は、これがマルチ層のインターネットにつながる可能性があることを恐れています。これは、顧客がオンラインで使用できるプログラムとサービスが顧客が支払う金額に依存するシステムです。多数のパケットを傍受することにより、ISPと政府は電子メールを再構築したり、インターネットプロトコル(VOIP)の音声を聞いたり、ターゲット広告を表示するために異なるWebサイトでユーザーを追跡したりすることもできます。米国と英国の両方のいくつかのISPは、このより高度なバージョンのディープパケット検査を使用して、顧客が訪れるウェブサイトにターゲット広告を注入しました。政府は時々インターネット上の監視および検閲の目的にはDPIを使用します。たとえば、「中国の偉大なファイアウォール」としても知られる中国のゴールデンシールドプロジェクトは、DPIを使用すると考えられています。米国国家安全保障局は、深いパケット検査で商業ネットワークアプライアンスを使用して、電子メールとVoIPコールを監視しています。