2019年 1月 7日公開

IT用語辞典

【アーカイブ記事】以下の内容は公開日時点のものです。
最新の情報とは異なる可能性がありますのでご注意ください。

DPI

制作協力:株式会社インプレス

読み方 : でぃーぴーあい
英語正式表記 : Deep Packet Inspection

DPIとは

Deep Packet Inspectionの頭文字を取った略語。インターネットなどのネットワークを流れるデータの内容を解析する技術のこと。不正なデータや望ましくない情報などの送受信を感知し、データの転送を止めたり、問題のあるWebサイトへのアクセスを遮断したりすることができる。例えば、Webアプリケーションへの攻撃を防ぐために開発された専用防御ツールWAFなどはDPI機能を備えている。

既存のIPトラフィック識別機能では、IPアドレスやTCPのポート番号など、主にOSI参照モデルの第4層までをトラフィック識別の要素としていた。これに対し、DPIはOSI参照モデルの第5層以降、TCP / IP参照モデルのアプリケーション層を参照してトラフィック識別を行うため、セキュリティ機能の面では優れている。

その反面、DPIにさまざまな技術を組み合わせることでトラフィックを識別し、インターネット利用者が閲覧したWebサイト、購入した商品、検索したキーワードなどを収集したり、送受信しているデータを第三者に盗み見られたりしかねないと危惧する声もある。