KEYWORD ENCYCLOPEDIA

キーワード事典 | セキュリティに関するキーワードを解説

パケット
英語表記:packet

この記事をシェア

ネットワーク上でやり取りされるデータの単位


パケット(英:packet)とは、ネットワーク上で送受信されるデータの単位。おもにISOのOSI参照モデルにおける第3層のネットワークレイヤにおいて使われ、データを複数に分割して送受信する方式を「パケット通信」という。

英語の「packet」には「小包」「小荷物」の意味がある。大きな荷物(大容量のデータ)を小分けにしてまとめ、1つひとつに宛名ラベル(ヘッダ情報)を貼ったものがパケットだと考えることができる。

各パケットには送信元と送信先のIPアドレスやポート番号、通信プロトコルなどを含むヘッダ情報が付加されており、その情報に基づいて処理される。

パケット通信では、大容量データをパケットごとに分割して送信することで、回線を占有し続けることを避け、効率的に共有できる。またデータの欠損などが生じた場合も、伝送を失敗したパケットのみ再送信すれば済むなどのメリットもある。

1パケットあたりのデータ量は通信プロトコルによって異なる。スマートフォン以前の携帯電話を例にすると、1パケットあたり128バイトに相当した。現在は定額制サービスが定着してあまり聞かなくなったが、従量課金制サービスが中心だったころは、通信を使い過ぎて高額の請求を受ける「パケ死」といった言葉も生まれている。

セキュリティ上における意味

不正なパケットを用いて脆弱性を攻撃したり、DoS攻撃が行われることがある。またパケットの概念をセキュリティ対策に応用した機能として、「パケットフィルタリング」がある。一般的なファイアウォールやルーター機器に実装されているもので、パケットに付加されているヘッダ情報を元に、管理者が設定した条件に基づいてパケットを遮断または通過させることができる。最近では、パケットのデータ部分についても検証する「ディープパケットインスペクション」といった技術も活用されている。

この記事をシェア

ネットワークのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!