1. 情報セキュリティブログ ホーム
  2. セキュリティ用語解説
  3. ディープ・パケット・インスペクション(Deep Packet Inspection)とは

ディープ・パケット・インスペクション(Deep Packet Inspection)とは

ディープ・パケット・インスペクション(Deep Packet Inspection)とは、ネットワーク上のパケット検査技術の一つで、インターネット利用者とWebサーバーとの間の通信(パケット情報)を検査する技術のこと。英語の頭文字をとって「DPI」とも略される。主にインターネット接続業者(ISP)などが、ファイル交換ソフトの過度な利用を制限してネットワークのトラフィックを管理したり、ウィルスチェックなどを行ってセキュリティを高めたりするのに用いられる。

DPIが活用される例として最も多いのは、上述のとおりセキュリティ用途である。インターネット上には、メールや動画閲覧など様々な通信がHTTPを用いて行われている。DPIは、従来のパケットフィルタリングよりも上位層の情報である、URLやメッセージに含まれる内容、パケットの振る舞いなどを検査することができる。これにより、HTTPを利用して侵入しようとするウィルスの検出や、企業における情報漏えい対策といった細かいセキュリティを実施することが可能となる。

一方で、DPIに様々な技術を組み合わせることで、トラフィックを識別し、インターネット利用者が閲覧したサイトや購入した商品、検索キーワードなどを収集、分析して配信する行動ターゲティング広告などにも活用が可能となる。公的機関が利用者の許諾なしに情報を監視することなどにもつながるおそれがあるとして、専門家などからプライバシー侵害の懸念の声があがっている。

DPIの広告利用の問題点について(Togetter)
DPIは悪なのか?「ネット全履歴もとに広告」総務省容認 課題は流出対策」について思うこと。(ASSIOMA)

セキュリティ用語辞典一覧ページへ

辻 伸弘のセキュリティ防衛隊

関連キーワード:
  • 末尾に「the Movie」と名づけられたAndroidアプリが個人情報詐取の疑い
  • カテゴリートップへ
  • K子のちょっとセキュアな日常 Vol.05 スマホの盗難、紛失にご用心