DPIは誰を幸せにするの?
2010年5月30日(日曜日)
DPIは誰を幸せにするの?
公開: 2010年6月8日1時15分頃
こんな記事が……「ネット全履歴もとに広告」総務省容認 課題は流出対策 (www.asahi.com)。
この技術は「ディープ・パケット・インスペクション(DPI)」。プロバイダーのコンピューター(サーバー)に専用の機械を接続し、利用者がサーバーとの間でやりとりする情報を読み取る。どんなサイトを閲覧し、何を買ったか、どんな言葉で検索をかけたかといった情報を分析し、利用者の趣味や志向に応じた広告を配信する。
DPIは、昔ぷららのWinny規制の時に話題になっていますね。「ぷららのWinny遮断は是か非か(前編) (itpro.nikkeibp.co.jp)」を見ると、Winny規制の方法には3種類あるとされています。通信量だけで規制する総量規制、パケットの流れは見るが中身は見ないフロー・ステ−ト・コントロール。そして、パケットの中身まで解析してWinnyだと分かったものだけ規制するのがDPIです。
そこで登場するのが,(3)のディープ・パケット・インスペクションという手法だ。この方法は,通信パターンやパケットの振る舞い,さらにはパケット内の制御情報やペイロード部分までを見て特定のアプリケーションの通信を識別する方法である。制御とデータ通信を別のコネクションとして実現するFTPやIP電話などは,制御チャネルの内容を解析し,該当する通信のやりとりを識別することまでやってのける。
(~中略~)
ただしこの方法には,制御チャネルとはいえ,その内容を解析することが「通信の秘密の侵害」になるのではないかという問題が残る。
以上、ぷららのWinny遮断は是か非か(前編) より
Winnyかどうかという判別を行うだけでも「通信の秘密の侵害」が問題視されていたわけですね。それなのに、今回は通信内容を読んで広告に使いたいという話なのですか……。
作業部会に参加した一人は「総務省の事務方は積極的だったが、参加者の間では慎重論がかなり強かった。ただ、『利用者の合意があれば良いのでは』という意見に反対する法的根拠が見つからなかった」と話している。
利用者が同意していれば良い……って、理屈はそうかもしれませんが、どうやって「合意」を得るつもりなのでしょうね。誰も読まないような長文の利用規約に潜り込ませるとか、そんな方法では利用者が本当に理解して合意しているとは言えないと思うわけで。
それはそれとして、こういった技術がクローズアップされてくると、通信を暗号化するニーズが増えてきそうです。今までは主に入力フォームだけをHTTPSで保護するやり方が一般的でしたが、「当サイトはプライバシーに配慮し、全ての通信をSSL/TLSで暗号化しています」なんて宣言も出てきそうですね。
それはそれで問題ないのですが、全てのコンテンツをHTTPSにすれば、サーバ側の負荷は確実に上がります。ハードウェアへの追加投資が必要になる場合もあるでしょう。ISPは高価な機器を買ってDPIを行う、サイト側はそれに対抗してハードウェアに投資する……って、まあ、別に良いのですけど、そのコストは誰が負担するのですかね。
いったい誰が幸せになるのか、良く分かりません……。
- 「DPIは誰を幸せにするの?」へのコメント (3件)
- 前(古い): はとがいる
- 次(新しい): 標的型攻撃に気付くポイント
