DPIでぃーぴーあい

・正式名称：Deep Packet Inspection

概要

DPI（Deep Packet Inspection）とは、ネットワーク上を流れるトラフィック識別機能のひとつで、ネットワークの境界をパケットが通過する際に、パケットの中身を細かく（ディープに）検査（インスペクション）する技術のこと。
ルーター等のネットワークデバイスに搭載され、大企業・ISP・政府などが様々な目的でDPIを使用している。

特徴

従来のトラフィック識別機能では、パケット先頭部分（ヘッダ部）のみを参照し、発信元や送り先IPアドレス、ポート番号などを検査するが、DPIはデータ本体（ボディ部）の中身も含めたパケット全体を検査対象とする。このことにより「ヘッダ部はWebサイトへのアクセスに見えるが、データ部分はファイル共有アプリケーションの特徴を示している」といったヘッダ情報だけでは識別できない不審な挙動も、正しく識別することができるようになる。

利用されるシーン・解決できる課題

DPIを用いることで、高度な管理やセキュリティを実現することができる。
例えば企業ネットワークでは、ファイアウォールなどでは検出できないワーム・ウイルス・トロイの木馬等を検出したり、アプリケーションごとのトラフィックの許可・遮断・帯域制御といった管理が行えるようになる。ISP等の通信事業者は、トラフィックの統計を作成したり、ターゲティング広告の表示や、特定の種類の通信を無料化するために利用することもできる。政府は、インターネット上の監視および検閲の目的でDPIを使用することもある。