用語集 › 🌐 ネットワーク › DPI(ディープパケットインスペクション)
【でぃーぴーあい(でぃーぷぱけっといんすぺくしょん)】

DPI(ディープパケットインスペクション) とは?

💡 封筒の宛名だけでなく、中の手紙の内容まで読む検問所
📌 このページのポイント
DPI(ディープパケットインスペクション) パケット ヘッダ ペイロード(中身) DPI エンジン 🔍 シグネチャ照合 正常トラフィック → 通過 マルウェア検知 → ブロック シグネチャDB ペイロードまで検査し、脅威パターンと照合してブロック判断する
DPIのイメージ
ひよこ ひよこ

パケットフィルタリングとDPIって何が違うの?

ペンギン先生 ペンギン先生

通常のパケットフィルタリングは送信元・宛先のIPアドレスポート番号だけを見るんだ。DPIはさらに踏み込んで、パケットのデータ部分(ペイロード)の中身まで解析するよ。

ひよこ ひよこ

中身まで見るってすごいね。どうやってマルウェアとか見つけるの?

ペンギン先生 ペンギン先生

既知のマルウェアや攻撃パターンをシグネチャとしてデータベース化しておいて、流れてくるパケットの内容と照合するんだよ。一致したら不審と判断してブロックしたりアラートを出したりするんだ。

ひよこ ひよこ

企業ネットワークでYouTubeを制限したりするのもDPIなの?

ペンギン先生 ペンギン先生

そうだよ!アプリケーションの通信パターンを識別して、YouTube・P2P・ゲームといった種別ごとに帯域を制限したり優先順位をつけたりできるんだ。これをアプリケーションアウェアなトラフィック制御というよ。

ひよこ ひよこ

TLS暗号化が普及してきたら、中身を読めなくなるんじゃないの?

ペンギン先生 ペンギン先生

鋭いね。暗号化されたペイロードはDPIでは読めないんだ。ただし、TLSハンドシェイク時のSNI(サーバ名)やJA3フィンガープリントという暗号化特性の情報から、ある程度の識別はできるよ。

ひよこ ひよこ

プライバシー的には問題にならないの?

ペンギン先生 ペンギン先生

通信内容を深く見るから、プライバシー侵害や通信の秘密の観点で論争があるよ。企業の社内ネットワーク管理やISPQoSでは広く使われているけど、一般ユーザの通信を無断で検査することは多くの国で規制されているんだ。

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「DPI」って出てきたら「パケットの中身まで開けて検査するセキュリティ技術」と思えればだいたいOK!
📖 おまけ:英語の意味
「Deep Packet Inspection」 = 深いパケット検査
💬 Deep は「深い」という意味で、ヘッダという表面だけでなくペイロードという深部まで調べることからきているよ
🔗 あわせて読みたい
← 用語集にもどる