ディープパケットインスペクションとは何ですか？

ディープパケットインスペクション（DPI）は、コンピューターネットワーク上のデータを検査および分析する方法です。 DPIは、データのタイプ、ソース、および宛先に関する情報をパケット内で検索します。 このタイプのネットワーク監視を使用して、悪意のあるソフトウェアがターゲットコンピューターに到達する前に検出し、特定のタイプのトラフィックに優先順位を付けることができます。 政府、大企業、インターネットサービスプロバイダー（ISP）、およびセキュリティ会社はすべて、さまざまな目的でディープパケットインスペクションを使用しています。

コンピューターネットワークは、データをパケットと呼ばれる小さなチャンクに分割します。パケットは、インターネットや他のコンピューターネットワークで使用されるデータの小さなチャンクです。 パケットは、封筒に入った郵便物によく似ています。 これには、宛先と戻りアドレスを指定するヘッダーが含まれており、パケット自体に有用なデータが含まれています。 パケットがネットワーク上を移動するとき、さまざまな郵便局の場所を通過するメールのように、多くの異なるデバイスを経由してルーティングされる場合があります。 通常、これらのデバイスはパケットヘッダーのみを参照します。 ただし、ディープパケットインスペクションを使用するデバイスでは、パケット全体が検査されます。

パケットは、リアルタイムで分析することも、後でキャプチャして分析することもできます。これは、ディープパケットキャプチャまたはDPCとして知られています。 どちらの手法でも、ネットワークトラフィックに関する豊富なデータを明らかにできます。 アプリケーションは、生成するパケットに明確なシグニチャまたはパターンを残す場合があります。これにより、ネットワーク上のプログラムの使用をリアルタイムで正確に検出できます。 ディープパケットインスペクションは、大規模な企業ネットワークでよく使用され、ファイアウォールなどの他のセキュリティソフトウェアでは検出できないワーム、ウイルス、およびトロイの木馬を検出します。 DPIを使用して、特定の種類のネットワークトラフィックを制限または優先順位付けすることもできます。これは、トラフィックシェーピングとして知られています。

世界中のISPは、さまざまな方法でDPIテクノロジーを使用しています。 ネットワーク経由で流れるトラフィックに関する統計情報を生成するために使用するユーザーもいれば、ISPのネットワーク上にある専用ハードウェアであるネットワークアプライアンスを使用してユーザートラフィックの包括的な監視を実行するユーザーもいます。 これらのネットワークアプライアンスの最も高度なものには、このデータをリアルタイムで処理する機能があります。 たとえば、一部のブロードバンドプロバイダーは、DPIを使用してファイル共有サービスをブロックまたは低速化します。 ネットワーク中立性の擁護者は、これが多層インターネットにつながることを恐れています。顧客がオンラインで使用できるプログラムとサービスは、顧客が支払う金額に依存するシステムです。

ISPおよび政府は、大量のパケットを傍受することで、電子メールを再構築したり、VoIP（Voice over Internet Protocol）コールをリッスンしたり、さまざまなWebサイトでユーザーを追跡してターゲット広告を表示したりできます。 米国と英国のいくつかのISPは、このより高度なバージョンのディープパケットインスペクションを使用して、顧客がアクセスするWebサイトにターゲットを絞った広告を挿入しています。 政府は、インターネット上の監視および検閲の目的でDPIを使用することがあります。 たとえば、「The Great Firewall of China」としても知られる中国のゴールデンシールドプロジェクトはDPIを使用すると考えられています。米国国家安全保障局は、ディープパケットインスペクションを備えた商用ネットワークアプライアンスを使用して電子メールとVoIPコールを監視しています。