DPIは悪なのか?「ネット全履歴もとに広告」総務省容認 課題は流出対策」について思うこと。

ネット全履歴もとに広告」総務省容認 課題は流出対策」という見出しで始まる記事が掲載され大きな話題となりました。

ネット上の評判を、「2ch、はてなブックマーク、この記事のについて書かれたブログ」からどのような感想を述べられているか、見た所以下のような反応が多く見受けられました。

 否定的な意見
 ・個人の行動記録が丸裸にされる
 ・国が盗聴を認めた
 ・検閲国家日本の誕生
 ・日本の中国化が始まる
 ・通信の秘密は無視か?
 ・どうして個人情報を収集しなければならないの理解出来ない
 ・インターネットの自由が奪われる
 ・どう考えても人権侵害
 
 肯定的な意見
 ・見つかりませんでした。(少なくとも私には)

ネットで見る世論では「DPI=盗聴装置であり、導入は絶対反対」という状況のようです。この反応を受けてか「DPI導入を容認した」と報道され、一夜にして悪者にされた原口総務相は「(総務省として)結論を出したわけではない。政務三役で議論する」と改めて説明。「通信の秘密が侵害されることがないように行政を進める」と閣議の記者会見で記者から寄せられた質問に対して、慎重な姿勢で望む事を示しました。

しかし、今回の朝日新聞の報道はDPIや、この技術を利用した広告配信を検討している背景を多少なりとも知っている人間から見ると、一般の方々に「DPIは危険な装置」という誤った印象を与える「誤報」に近い内容であると感じています。

幾つかの、記事上の説明が不足していると考えられる点や、技術説明の誤解について、補足してみたいと思います。

マスコミが作り出す風評被害。未熟な報道が未来ある技術を台無しにする

皆さんは「P2P」という言葉を聞いてどういう印象を持ちますか?大半の方が「違法な動画やゲームをインターネットから入手する方法」と思われるのでは無いでしょうか。

実はP2Pというの技術は、巨大な配信サーバ、コストを必要とせずに数万人という大多数のノードへの配信を低コストで配信可能にする非常に優れた技術です。そのためIPTV等でもマルチキャストを利用するより安価に映像配信が行えるため良く利用されています。

しかし、一般の方が「P2P」という言葉を耳にするとWinny等を利用して違法なファイルを交換する「汚れた技術」という印象を持っている事でしょう。

今回のDPIの報道も、このP2Pと同じように、本来DPIがどういった技術なのかを伝えず、誤った伝え方を行ったと私は感じています。特にこの一文。
 「DPIは平たく言えば盗聴器。」
 
 といった単語だけが一人歩きしてしまっているようです。

 皆さんは包丁を誰から紹介する時に
 「包丁は平たく言えば殺人の道具。」
 と説明するでしょうか?
 
技術とは、それを活用する側の人間によって使い方は代わります。DPIを盗聴器と片付けてしまうのはとても乱暴だと感じました。

DPIとは?

誤報1

DPIは平たく言えば盗聴器

 いいえ違います。DPIとは本来より強度なセキュリテイを実現するために登場した技術です。「平たく言えば盗聴器」どころか、皆さんがより安全で快適なインターネットを利用するために登場した技術です。
 
 今からずっと昔ネットワークには様々なプロトコルが流れていました。FTP、Telnet、SMTP、NEWS等々。ネットワーク管理者は外部からの侵入者を防ぐためにACL(Access List controle)と呼ばれるパケットフィルタリング技術を用いて、自分達が利用するプロトコルのみ許可するようにネットワーク機器を設定していました。
 
 ACLとは、通信のIPアドレスとプロトコル種別を判別し、通過して良い通信と、拒否する通信を判断する技術です。
 
 しかし、インターネットの普及が進むとアプリケーション毎に異なるプロトコルを利用していた通信が、次第にHTTP上で実行されるようになりました。ファイル交換もメールを読むのも全て「HTTP」です。いつしか「HTTP is TCP」と言っていい程、様々なアプリケーションがHTTPで処理されるようになりました。
 
 「HTTP」を許可しておけば掲示板への書き込みも、メールの送信も、攻撃者からのサーバへの不正侵入までHTTPでやろうと思えば出来る時代になってしまいました。こうなってくると、プロトコルの種別で「通過」「拒否」を判断していたACLでは役に立たなくなってきたんですね。
 
 そこで登場したのが、「プロトコルの内容」で判断するための高度な検査技術「DPI」です。

what DPI

DPI(Deep Packet Inspection)とは、Inspection(検査)が示す通りパケット検査技術の一つです。ACLは通常L2からL4までを対象とし、主にパケット識別に利用されていましたが、DPIでは、更に上位層の情報、例えばURLやメッセージに含まれる内容。パケットの振る舞いまで検査する事が可能になりました。これによって全ての通信に利用されるプロトコルがHTTPであっても、細かいセキュリテイを実施する事が可能になりました。

この技術が登場した事によって、HTTPを利用して侵入しようとするウィルスの検出や、企業における情報漏えい対策を行う事が可能になりました。

DPIはパケットをより深く検査する事が目的であり、この言葉自体にはパケットの複製や保存、分析、広告表示は含まれていません。会話の例に例えると、DPIとは会話中の人の発する声紋を認識する技術に近く、言わば「しゃべっているのが誰か?」を特定する技術と言えます。会話の内容を聞くために会話を複製する「盗聴」とは全く異なります。

パケットを検査した結果、次のアクションとして、転送、QoS、広告表示といった機能と必要であれば連携して動作します。もし、盗聴したいのならDPIで検査した後で、パケットキャプチャーと呼ばれる保存技術と組み合わせる必要があります。

DPIだけでは、パケットをチェックしているだけであり、DPI=「平たく言えば盗聴器」という発言は適切ではありません。

DPIを活用したソリューション例

DPIを活用する例として最も多いのは上述したセキュリティ用途であり、Firewall/IDP/IDSで良く利用されます。アダルトサイトへのURLが含まれた通信や、SQLサーバやWEBサーバ等を攻撃するURLが含まれた通信等を検出します。

Firewall以外にもDPIは様々な場面で利用されています。下図に簡単な利用例を記載します。

DPI活用例

・トラフィック監視 DPI+レポート

DPIのパケットを検査する技術を応用してネット上で流れるトラフィックを分析します。これは通信事業者やISPが品質の高いネットワークを維持するために必要な事なのです。例えば自分達のネットワークの中を流れているのがトラフィックがP2Pが多いのか、動画が多いのか、それとも音声通信が多いのかといった、「成分」を理解しておかなければ自分達の設備投資を正しく行う事が出来ません。

流れているトラフィックの内容に応じて将来打つべき対策が異なります。そのため高品質なネットワークを維持するためにトラフィックモニタリング用としてDPIが導入されているケースは少なくありません。

・帯域制御 DPI+帯域制御

日本国内のDSLやCATVも含めたブロードバンドの契約数は3,100万を超え、その普及が急速に進展しています。これに伴って、インターネットトラヒックは毎年増加傾向が続いてます。しかし、そのトラフィック増の内訳は、全体の約1%のユーザがP2Pファイル交換ソフトの利用によりバックボーン帯域の約50%を消費しているという調査結果が出ています。

これでは、極一部のヘビーユーザのために、他の大多数のユーザがネットワークが遅い等の不満を感じる結果を招きます。こういった問題を解消するため、DPIを利用して「ヘビーユーザ」と「そうでないユーザ」を区別したり、「帯域を過渡に占有しているアプリケーション」を選別し、一部から発生する過渡なトラフィックが正当業務を侵害する恐れがあると判断された場合にのみ帯域制御が行われるようになりました。

そして、最近注目を集めているのが今回話題になったDPIを活用した広告配信技術です。

DPIを活用した広告配信技術

誤報2

インターネットでどんなサイトを閲覧したかがすべて記録される。初めて訪れたサイトなのに「あなたにはこんな商品がおすすめ」と宣伝される。(中略)

この技術は「ディープ・パケット・インスペクション(DPI)」。どんなサイトを閲覧し、何を買ったか、どんな言葉で検索をかけたかといった情報を分析し、利用者の趣味や志向に応じた広告を配信する。

複数の技術が混在されているにも関わらず、「これがDPIだ」という説明を行っています。この文章を必要となる技術と、DPIでの実現性を分解して書くとこのような図になります。

DPIによるレコメンド

今回の記事を読んで、多くの方が「趣味がバレる」「気持ち悪い」といった感想を持たれた「利用者の趣味、嗜好の分析」はDPIの仕事ではありません。これは「レコメンデーション」技術と呼ばれる「分析エンジン」によって実現されます。

そして、この「レコメンデーション」を活用している最も有名な例は「amazon.com」です。アマゾンにログインする度に「お勧めの商品」が表示された記憶がある方は多いのでは無いでしょうか?アマゾンはこのレコメンデーションによって売上を伸ばす事に成功し、この成功事例にあやかろうと今では大多数のオンラインショップがこの機能を取り入れています。

皆さんが良く利用している楽天やアマゾンでも、既に「利用者の趣味、嗜好の分析」は行われているのです。

DPIによる情報収集の可能性

次に「どんなサイトを閲覧し、何を買ったか、どんな言葉で検索をかけたか」について、現実的にどのレベルまで可能なのかを説明してみましょう。

下図に、DPIによるパケット検査可能ポイントを示します。

パケット解析ポイント

インターネット上の通信は、暗号化されていない通信と、暗号化された通信が存在します。そして、ISP/通信事業者視点で考えると、自分達が運営しているサイト(公式サイト)宛の通信と、そうでない第三者が運営しているサイト(勝手サイト)宛の通信にわかれます。

また、例えDPIを導入したとしても基本的に検査可能なのは暗号されていない通信(HTTP)です。暗号化された通信(HTTPS)による通信は解読出来ない限り検査不可能です。

・どんなサイトにアクセスしたか?

http://www.youtube.com/というURLから、Youtubeというドメインにアクセスしたという事は簡単にわかります。

・何を買ったか?

しかし、具体的に「どのビデオを見たのか、何を買ったか」という事は、ドメイン名の後の文字を調べる必要があります。

例えばhttp://www.youtube.com/watch?v=a6Oq14YgpL4&NR=1と書かれていてもなんの動画かは分からないでしょう。そして、実はyoutubeはアクセスして来た人や、地域によって同じ動画であってもURLが変化する事があります。特定のURLに含まれている文字列だけを単純に読み取るだけでは、何の動画かは単純にはわからないようになっています。

・どんな言葉で検索したか?

暗号化されていない通信においては検索されたキーワードから検出する事が可能です。しかし、google等はhttps://www.google.com/というHTTPSによる暗号化された検索を可能にしているため、こういった暗号化機能付き検索エンジンを利用されてしまっては、検出する事は不可能です。

・広告を配信する

そして、最も肝心な事は、DPIを幾ら利用しても、広告の元ネタと、広告を表示する所を作らなければなりません。IPTVで放送される番組の上に勝手に広告を挿入したり、googleの画面に勝手に広告を挿入する事は著作権等の観点からも法律的に禁じられています。

DPIは広告を配信するという目的のための手段の一つにすぎない。

DPIで単純に判別可能なのはURLから判断出来る内容と、暗号化されていない通信の本文から抽出出来たテキストのみ検出可能という事になります。

「ユーザの行動を把握し、広告を配信する」という目的を達成するための、手段としてのDPIは、万能かと言われればそうではない事がお分かり頂けたのでは無いかと思います。

そして、「ユーザの行動を把握し、広告を配信する」という目的を達成するために、最も有利なのは、暗号化/非暗号化に関わらず情報の収集が可能なトラフィックの「発信点」と「到着点」である事に違いありません。

この点において、最も有利なのは、「発信点」側にAndroid、Chrome OS、Google TVを持ち、「到着点」として、世界最大の検索エンジンと動画サイトを保有するGoogleに他ならないでしょう。

もし、皆さんが「趣味嗜好を分析されるのが嫌だ」と言われるのなら、もうGoogleの提供するサービスは使わない方が良い。

そして、皆さんの大好きなiPad、iPhone、iTunesも「広告を表示する場所として最適であり、行動を収集する事が容易」であり、Apple Storeも有力な「到着点」である事を忘れてはいけない。

Google、Apple等の有力な「発信側」「到着点」を保有しているコンテンツプロパイダーに比べれば、「ユーザの行動を把握し、広告を配信する」という目的を達成するために、DPIはベストな手段ではありません。

では、何故DPIを導入検討が必要なのか?

インターネットは今や生活インフラと言っても過言ではありません。しかし、この生活インフラは他の水道、電気というインフラと異なる点があります。
それは、幾ら利用しても料金が変わらないという点です。少し想像してみて下さい。

 ・水道料金が月1000円で使い放題
 ・電気料金が月1000円で使い放題

こんな事が実現すると思いますか?これが実現してしまっているのが通信インフラです。

先日米国のAT&Tは「通信量無制限プランを廃止する」と発表しました。これはiPhoneによって増大したトラフィックに、遂に「音をあげた」という事になります。iPhoneが登場してからAT&Tのトラフィックは5000%の上昇を記録していました。iPhoneの発売で加入者は確かに増えました。しかし、それ以上にトラフィックはもっと増えたのです。

トラフィックが急増したAT&T

そして、増えたトラフィックに対応するための設備投資にお金はかかりますが、一度加入したユーザからは増えた分の追加料金を請求する事は出来ないのです。何故なら通信インフラは定額使い放題が常識だから。

ここに、ハイチへの寄付を募るために世界中から集まったアーティストによる「We Are The World」の動画があります。とても鮮明なHD画質で世界中の人間がこの感動的な音楽と映像、志を共有する事が出来ます。

しかし、このような素晴らしいコンテンツを私達消費者が通信料金を気にせず快く楽しめるように、AT&Tに限らず、世界中のISP/通信事業者は増加するトラフィックへの対応に頭を悩ませています。

コンテンツがリッチになっていく→通信量は増加する→通信事業者/ISPは設備投資が必要。しかし、加入者からの料金は一定金額しか貰えない。

特に日本は少子高齢化社会であり、これから世帯数や人口が爆発的に増加する事は見込めません。ブロードバンド普及率を見ても、インターネットを必要としている人には、ほぼ全員に行き渡っているような状態でありISP/通信事業者が加入者増を期待出来る状態ではありません。既にインターネット接続事業というのは成長期を終えた、成熟産業なのです。

ISP/通信事業者の大半はもう定額制のビジネスに限界を感じてきています。※出典:総務省「帯域制御に関する実態調査結果」

従量課金を望む事業者

このような状態で消費者から追加の通信料を徴収せずに、進化するコンテンツを楽しんで貰うにはどうすれば良いか?

その一つの解が、決して効率的とは言えない「DPIを利用した広告配信」なのです。

空洞化する日本のインターネットビジネス

私達はインターネットを接続し、TwitterやFacebookを楽しみ、面白そうな動画の口込みを見てYoutubeに接続する。買いたい本があればAmazon.comを訪問し、時にはPaypalを利用してオンライン決済を行う時もあるでしょう。

これら日常的に利用しているサイトは全てmade in Japanではありません。そこで産まれる収益は、日本には殆ど還元されません。

しかし、日本のユーザが、それら海外のコンテンツプロパイダーへ接続するためには通信事業者/ISPが通信設備を維持、拡張している必要があります。

少し大げさな表現をすれば、海外のコンテンツプロパイダーが儲けるために、日本のISP/通信事業者は道路を作ってあげているようなものです。自分達の収益が増えるわけでもないのに。

増えない加入者ベースの接続料金に頼るのではなく、流れるトラフィックをお金に変える方法を考える事は、日本の産業を考える上でも重要な事なのです。

今回の総務省の真意は各事業者が独自に暴走する事を制御すること

増加するトラフィック、増えない収入、新たな収益源となる可能性のあるDPIによる広告配信技術の登場。こういった背景があり、放置しておいては「勝手に、こっそり」初めてしまう事業者が現れるかもしれません。

例えば、加入契約の中にこっそりと「行動収集に合意する」といったような文言を入れ、加入者の合意の元に広告配信を行ったと主張するようなケースです。

こういった事にならないよう、本来であれば通信の秘密に抵触する。しかし、通信事業者の置かれている現状を鑑み、水面下で実施される危険性を考慮し、どうあるべきかを協議していこうというのが、今回の報道の背景にある本質です。

単純な「容認」では無いのです。

適切なガイドラインを国として検討せずに、各事業者が独自の判断で暴走してしまってからでは遅いのです。

プライバシーを取るか料金を取るか

そう遠くない未来、AT&Tが「音をあげた」ようにインターネットが従量課金制の時代が訪れるかもしれません。皆さんは、プライパシー保護を理由に従量課金を受け入れますか?それとも、プライバシーより、定額制を継続する事を望みますか?

しかし、忘れてはいけません。既に皆さんはプライバシーより、無料という名の言葉の魅力に負けて「google」に全てをさらけ出している事を。



この記事のタグ: , ,


関連する記事

  • JANOG31 「インターネットの未来」 変化する利用者

  • SSL Intercept 需要高まる。標的型攻撃、SNSによる情報漏えい対策として期待

  • 2つの意味を持つモバイルインターネット

  • インターネット3.0 – 変化の兆候 – ② FCCとCP

  • インターネット3.0 – 変化の兆候 – ① FCCと通信事業者


  • プロフィール

    大元隆志(おおもと たかし) 通信事業者のインフラ設計、提案、企画を12年経験。異なるレイヤーの経験を活かし、技術者、経営層、 顧客の三つの包括的な視点で経営とITを融合するITビジネスアナリスト。業界動向、競合分析を得意とする。Yahoo!ニュース講談社 現代ビジネスCNET翔泳社EntepriseZineITmedia マーケティングITイニシアティブ、等、様々なIT系メディアで活躍する。SNSビジネス特集でNHK教育テレビに出演。ソーシャルメディア系イベントしては国内最大級となるソーシャルカンファレンス主催者。著書に「ビッグデータ・アナリティクス時代の日本企業の挑戦」「ソーシャルメディア実践の書」、「IPv4アドレス枯渇対策とIPv6導入」がある。所有資格 米国PMI認定PMP、シニアモバイルコンサルタント等。