DPI 既知の問題

Threads の誤識別に関する問題

1. 1. 問題の内容
2. 2. 対象機種とシグネチャーのバージョン
3. 3. 対策
4. 4. 今後の対応
5. 5. 関連情報
6. 6. 更新履歴

1. 問題の内容

ヤマハルーターの DPI で、テキスト共有アプリケーション、Threads（ニーモニック：threads）のトラフィックを Threads ではなく、以下のアプリケーション（各アプリケーションはニーモニック型式で記載）として誤識別してしまうことが分かりました (*1) 。

• instagram
• facebook
• meta_gen

本問題は、Threads の通信仕様の変更にシグネチャーが追従できていないことに起因しており、Threads に対しては以下のような症状が発生します。

• アプリケーションの識別結果に基づくフィルタリング、経路の選択、QoS が設定どおりに動作しない
• アプリケーションの統計情報が正しく記録されない

(*1) 以下の環境で問題の発生を確認しています（2024年4月11日現在）

• Android 版 Threads 325.0.0.35.109
• iOS 版 Threads 324.0
• Web ブラウザー版 Threads（Microsoft Edge 123.0.2420.65、Google Chrome 123.0.6312.106）

2. 対象機種とシグネチャーのバージョン

本問題が発生する機種およびシグネチャーのバージョンは以下の通りです。

上記より前のバージョンでは、Threads の識別に対応しません。

3. 対策

• 設定による回避

  threads が instagram / facebook / meta_gen に誤識別されることを利用して、threads のトラフィックに対するフィルタリング、QoS の制御を行うことができます。

  • 例1．PP[01] で threads のトラフィックを破棄する

    ip dpi filter 1 reject * * threads,instagram,facebook,meta_gen # 誤識別されるアプリケーションを含めて記載
    ip dpi filter 100 pass * *
    ip pp dpi filter in 1 100
    ip pp dpi filter out 1 100
    				

    Web GUI のかんたん設定の[アプリケーション制御]-[フィルターと経路設定] で SNS を破棄する設定になっている場合には、instagram、および facebook を破棄するフィルターが設定されています。この場合、instagram、および facebook に誤識別された threads のトラフィック も破棄されます。
  • 例2．優先制御で threads のトラフィックをクラス 1 に分類する

    speed lan2 100m
    queue lan2 type priority
    queue class filter 100 1 ip dpi * * threads,instagram,facebook,meta_gen # 誤識別されるアプリケーションを含めて記載
    queue pp class filter list 100
    				

  上記の設定では、facebook、instagtam、meta_gen のトラフィックも同時にフィルタリング、または QoS 制御されるため注意してください。
  facebook が識別キャッシュに対応しないアプリケーションであるため、フィルター型ルーティングを用いた threads の経路の制御はできません。また、アプリケーションの統計情報では、threads ではなく、instagram、facebook、meta_gen として記録されます。

4. 今後の対応

現在、Threads を正しく識別するための検討を行っております。正しく識別できるようになった場合には、今後リリースするシグネチャーに取り込む予定です。

5. 関連情報

• DPI
• DPIシグネチャー 配布ページ

6. 更新履歴

• 2024/04/11 : 公開
• 2024/04/12 : 書式を修正

[EOF]