DPIとは
Deep Packet Inspectionの頭文字を取った略語。インターネットなどのネットワークを流れるデータの内容を解析する技術のこと。不正なデータや望ましくない情報などの送受信を感知し、データの転送を止めたり、問題のあるWebサイトへのアクセスを遮断したりすることができる。例えば、Webアプリケーションへの攻撃を防ぐために開発された専用防御ツールWAFなどはDPI機能を備えている。
既存のIPトラフィック識別機能では、IPアドレスやTCPのポート番号など、主にOSI参照モデルの第4層までをトラフィック識別の要素としていた。これに対し、DPIはOSI参照モデルの第5層以降、TCP / IP参照モデルのアプリケーション層を参照してトラフィック識別を行うため、セキュリティ機能の面では優れている。
その反面、DPIにさまざまな技術を組み合わせることでトラフィックを識別し、インターネット利用者が閲覧したWebサイト、購入した商品、検索したキーワードなどを収集したり、送受信しているデータを第三者に盗み見られたりしかねないと危惧する声もある。
