WirelessWire News Philosophy of Safety and Security

by Category

DPI-1.jpgIP(Internet Protocol)での通信は「パケット」と言われる小さい小包に分割して配送されることは良く知られている。DPI(Deep Packet Inspection)とは、これらのパケットの中身を細かく(ディープに)検査(インスペクション)する技術であり、OSI参照モデル最上位の第7層(アプリケーションレイヤー)までを検査の対象とする。もともとは、インターネット上での「悪意のある」通信に対する防御策の一環として開発された。

IPネットワークの黎明期には、ACL(Access Control List,アクセス制御リスト)による低レイヤーでの通信制御が可能であったが、ネットワークの膨張やアプリケーションの多様化等により、これらの仕組みだけでは十分なセキュリティが保てなくなった。このため、アプリケーションレイヤーまでを含めてインスペクションする仕組みとしてDPIが誕生した。

現在は、DPI技術のマーケティングや新規サービスへの活用が盛んに行われている。例えば、インターネットプロバイダは、DPIを活用することにより個別のアプリケーションの使用統計を取得することが可能になり、これらをトレンドデータとして幅広く事業に活用することが可能になった。また、QoS(Quality of Service,通信品質)コントロールと連携することにより、「大規模災害が発生した場合には、エンターテイメント系のアプリケーションはプライオリティを下げて、電話やEメールなどのコミュニケーションアプリケーションのプライオリティを上げる」といった活用も期待される。

今後の通信ネットワークはIPをベースにしたプラットフォームへ統合され、音声を含む全ての通信がIPネットワーク上で行われる。DPIは、今後のIPネットワークの発展において大きな役割を担うことが予想される。

他方、全てのパケットの中身を検査が可能になることについて、主にプライバシー保護の懸念から批判がある。代表的なものとしてはまず、「すべての通話が盗聴の対象になる」「通信の秘密が保たれない」「インターネットで買い物をするとカード情報が流出する」といった批判的な(あるいは誤った)意見があることも事実である。

たしかにDPIは強力なツールなので、ともすれば上に書かれたような懸念が現実になる可能性がある。但し、これはDPIの性質ではなく、運用ポリシーと制度によって回避すべきものである。例えば、現代社会には必須の道具である自動車も操作を誤れば交通事故が起きるが、これと同様の問題である。

また、DPIであっても暗号化された情報は検査することができない。そもそもカード情報などやプライバシー情報のやりとりには、HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)等の暗号化技術を活用するなど、個人と社会がセキュリティに対して高い意識を持つことが求められる。

2012 通信業界のキーワード

文・幡谷 一哲(ノキアシーメンスネットワークス)

WirelessWire Weekly

おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)

登録はこちら