ディープパケットインスペクション 【DPI】 Deep Packet Inspection

概要

ディープパケットインスペクション（DPI）とは、ネットワーク境界などで行われるパケットの検査手法の一つで、伝送するデータ本体(ボディ部)の中身を検査対象とする方式。

パケットインスペクションとは、ネットワークの境界などに設置されたルータなどの機器が内外を流通するデータ（パケット）を監視してセキュリティ上の脅威などを発見する技術で、企業などの組織内ネットワークとインターネットの境界などで一般的に行われている。

通常のインスペクションはIP（Internet Protocol）やUDP（User Datagram Protocol）、TCP（Transmission Control Protocol）といったプロトコル（通信規約）の制御データが記載されたパケット先頭部分（ヘッダ部）を対象として、発信元や送り先、通信状態などを検査するもので、伝送されるデータ本体は関知しない。

一方、ディープパケットインスペクションではHTTPなど最上位のプロトコルが運んでいるデータ本体部分を含めて検査を行う。伝送データの内容に踏み込んで解析することで、「Webアクセスに偽装して内部のファイルを持ち出そうとしている」といったヘッダ情報だけでは割り出せない不審な挙動を検知することができる。

ディープパケットインスペクションは企業などでセキュリティ対策のために行われるほか、通信事業者などが顧客の通信を監視して、特定の種類の通信だけ無料にしたり、通信の種類に応じて帯域制御（QoS）を行ったり、広告の掲載内容に反映させたり、著作権保護などの措置のために利用することがある。国によっては行政機関などがディープパケットインスペクションの技術に基づいて通信の傍受や国民の監視を行っている場合もある。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。