ディープ・パケット・インスペクションの仕組みと、それがプライバシーに及ぼす潜在的な脅威を理解するには、パソコンがオンラインで送受信するすべての情報をデータパケットにまとめていることを理解する必要があります。インターネットルーターは、これらのパケットのラベルを読み取って、その内容、送信元、送信先を判断します。これはほとんどのインターネットトラフィックの仕組みであり、ルーターのファイアウォールが、どのデータパケットが妹からのメールメッセージを構成し、どのデータパケットがジョージア州のスパマーからのものかを区別する仕組みでもあります。
インターネットサービスプロバイダ(ISP)がディープ・パケット・インスペクションを実施する場合、Procera Networksなどのベンダーが提供する強力なソフトウェアを使用して、ネットワークを通過するすべてのデータパケットをスキャンします。各パケットの内容はスキャン(場合によってはログに記録)され、ブロックされるか、適切な宛先にルーティングされます。ISPがお客様に代わってこの処理を行うのには、多くの利点があります。ディープ・パケット・インスペクションは、ISPがコンピュータウイルスの拡散をブロックし、違法ダウンロードを特定し、ビデオチャットやVoIPアプリケーションなどの帯域幅を大量に消費するアプリケーションによって送信されるデータを優先することで、ネットワークの混雑を緩和し、サービスを向上させるのに役立ちます。法執行機関は(裁判所の命令があれば)これらのツールを使用して、犯罪容疑者の通信を合法的に傍受することができます。
しかし、ディープ・パケット・インスペクションには負の側面があります。厳格な法的規制がなければ、ISPはオンラインで交換されるすべての情報を自由に調べ、都合の良いように利用することができます。年齢、位置情報、買い物履歴といった個人情報は記録され、匿名化された状態で広告会社に一括販売される可能性があり、法執行機関はユーザーの知らないうちにインターネットアクセスを監視し、制限する可能性があります。ユーザーのプライバシーを保護するための厳格な制限がなければ、この種のディープ・データ・フィルタリングは、オンラインでの匿名性を維持する能力を著しく損なう可能性があります。
このレベルの監視は目新しいものではありません。中国のインターネットサービスプロバイダーは既にディープ・パケット・インスペクション(DPI)ソフトウェアを導入し、センシティブなキーワードをスキャンしてYouTubeなどのサイトへのアクセスをブロックしています。中国国民は中国政府によってブロックされているウェブサイトにアクセスするために海外のVPNサービスを利用することが多く、あなたも同じことができます。「この種の監視を回避したいのであれば、他人のネットワークを利用するという方法もあります」と、Special Ops Securityの創設者兼CTOであるスティーブン・アンドレス氏は言います。「もし議会がSOPAを成立させれば、他の国でも多くのVPNサービスが登場するでしょう。」
覚えておくべき重要な点は、たとえISPや政府があなたのオンライン活動を監視しているとしても、暗号化された接続を提供するウェブサイトのみにアクセスし、ブロックされているウェブサイトにアクセスする際には海外のVPNに安全な接続を確立することで、プライバシーを積極的に保護できるということです。HTTPS Everywhereなどの無料ツールを使えば、SSL暗号化が利用可能な場合は常に有効になります。さらに一歩進んで、WiTopiaやHideMyNetなどの有料VPNサービスに登録すれば、ISPや地方自治体によるインターネット検閲を回避できます。XeroBankやTor Networkなどのサービスを利用し、複数のプロキシサーバーを介してオンライン活動を匿名化することもできます。あるいは、ISPが個人情報を悪用しないことを信頼し、何もせずに放置することもできます。
どれを選択する場合でも、ディープ パケット インスペクション ソフトウェアは安価で洗練されており、世界中の政府やインターネット サービス プロバイダーによって採用されていることを知っておいてください。
