ディープパケットインスペクション（DPI）

Deep Packet Inspection（DPI）は、ネットワークトラフィックを検査・管理する高度な手法の一つである。

通常はファイアウォール機能として実行され、ディープパケットインスペクションは、OSI参照モデルのアプリケーション層で機能します。

How deep packet inspection works

Deep packet inspection は、与えられたチェックポイントを通過するパケットの内容を調べ、パケットが何を含んでいるかによって、企業、インターネット サービス プロバイダ (ISP) またはネットワーク管理者が割り当てたルールに基づいて、リアルタイムに決定を下すものです。 これは、技術の限界にも起因していました。 最近まで、ファイアウォールは大量のトラフィックをリアルタイムで深く検査するのに必要な処理能力を持っていなかったのです。 技術の進歩により、DPI は、封筒を開けて中身を読むような、より高度な検査を実行できるようになりました。

Deep Packet Inspection では、メッセージのコンテンツを調べ、それがどのアプリケーションまたはサービスから来ているのか特定することが可能です。 さらに、特定のインターネット プロトコル (IP) アドレス範囲または Facebook などの特定のオンライン サービスからのネットワーク トラフィックを検索して迂回するように、フィルタをプログラムすることができます。

Deep Packet Index の一般的な用途

DPI はネットワーク セキュリティ ツールとして、ウイルスやその他の形態の悪質なトラフィックを検出および遮断するために有益に使用されることがあります。 しかし、盗聴などのより悪質な活動にも使用できます。

Deep Packet Inspection は、ネットワーク トラフィックの流れを合理化するためにネットワーク管理で使用することも可能です。 たとえば、優先度が高いとタグ付けされたメッセージは、重要度の低いメッセージや優先度の低いメッセージ、またはカジュアルなインターネット閲覧に関わるパケットよりも先に目的地にルーティングすることが可能です。 DPI は、ピアツーピアの不正使用を防止するためにデータ転送を制限するためにも使用でき、したがって、ネットワーク パフォーマンスが向上します。

Deep Packet Inspection により、特定のパケットを含むコンテンツの発信者や受信者を特定できるため、プライバシー擁護者やネット中立性の反対者の間で懸念が広がっています。

Limitations of deep packet inspection

Deep Packet Inspection には、少なくとも 3 つの重大な制限があります。 バッファ オーバーフロー攻撃、サービス拒否 (DoS) 攻撃、および特定の種類のマルウェアに対して効果的ですが、DPI を悪用してこれらと同じカテゴリの攻撃を促進することもできます。

2 番目に、深いパケット検査は、既存のファイアウォールやその他のセキュリティ関連ソフトウェアの複雑さと扱いにくさを助長します。

3 番目に、DPI はファイアウォール プロセッサの負担を増加させるため、ネットワーク速度を低下させます。

これらの制限にもかかわらず、多くのネットワーク管理者は、インターネット関連の危険の複雑さと広範囲にわたる性質の増加の認識への対処を試みるために、ディープ パケット インスペクション テクノロジーを受け入れています。