10. Security Considerations (セキュリティに関する考慮事項)

10. Security Considerations (セキュリティに関する考慮事項)

We consider the ramifications of a forged message of each type.

各タイプの偽造メッセージの影響について検討します。

Query Message:

クエリメッセージ (Query Message):

A forged Query message from a machine with a lower IP address than the current Querier will cause Querier duties to be assigned to the forger. If the forger then sends no more Query messages, other routers' Other Querier Present timer will time out and one will resume the role of Querier. During this time, if the forger ignores Leave Messages, traffic might flow to groups with no members for up to [Group Membership Interval].

現在のクエリア (Querier) よりも低い IP アドレスを持つマシンからの偽造クエリメッセージは、クエリアの任務を偽造者に割り当てる原因となります。その後、偽造者がクエリメッセージを送信しなくなると、他のルーターの「他のクエリア存在」 (Other Querier Present) タイマーがタイムアウトし、いずれかのルーターがクエリアの役割を再開します。この間、偽造者が脱退メッセージ (Leave Messages) を無視すると、最大で [グループメンバーシップ間隔] (Group Membership Interval) の間、メンバーのいないグループにトラフィックが流れる可能性があります。

A forged Query message sent to a group with members will cause the hosts which are members of the group to report their memberships. This causes a small amount of extra traffic on the LAN, but causes no protocol problems.

メンバーのいるグループに送信された偽造クエリメッセージは、そのグループのメンバーであるホストにメンバーシップを報告させます。これは LAN 上に少量の余分なトラフィックを発生させますが、プロトコルの問題は引き起こしません。

Report messages:

レポートメッセージ (Report messages):

A forged Report message may cause multicast routers to think there are members of a group on a subnet when there are not. Forged Report messages from the local subnet are meaningless, since joining a group on a host is generally an unprivileged operation, so a local user may trivially gain the same result without forging any messages. Forged Report messages from external sources are more troublesome; there are two defenses against externally forged Reports:

偽造されたレポートメッセージは、実際にはメンバーがいないのに、サブネット上にグループのメンバーがいるとマルチキャストルーターに誤認させる可能性があります。ホストでグループに参加することは通常、非特権操作であるため、ローカルユーザーはメッセージを偽造することなく簡単に同じ結果を得ることができるので、ローカルサブネットからの偽造レポートメッセージは意味がありません。外部ソースからの偽造レポートメッセージはより厄介です。外部からの偽造レポートに対する防御策は 2 つあります。

• Ignore the Report if you cannot identify the source address of the packet as belonging to a subnet assigned to the interface on which the packet was received. This solution means that Reports sent by mobile hosts without addresses on the local subnet will be ignored.

• パケットの送信元アドレスが、パケットを受信したインターフェースに割り当てられたサブネットに属していると識別できない場合、レポートを無視します。この解決策は、ローカルサブネット上のアドレスを持たないモバイルホストによって送信されたレポートが無視されることを意味します。

• Ignore Report messages without Router Alert options [RFC 2113], and require that routers not forward Report messages. (The requirement is not a requirement of generalized filtering in the forwarding path, since the packets already have Router Alert options in them). This solution breaks backwards compatibility with implementations of earlier versions of this specification which did not require Router Alert.

• Router Alert オプション [RFC 2113] のないレポートメッセージを無視し、ルーターがレポートメッセージを転送しないように要求します（パケットにはすでに Router Alert オプションが含まれているため、この要件は転送パスでの一般的なフィルタリングの要件ではありません）。この解決策は、Router Alert を必要としなかった本仕様の以前のバージョンの実装との下位互換性を損ないます。

A forged Version 1 Report Message may put a router into "version 1 members present" state for a particular group, meaning that the router will ignore Leave messages. This can cause traffic to flow to groups with no members for up to [Group Membership Interval]. There are two defenses against forged v1 Reports:

偽造されたバージョン 1 レポートメッセージは、特定のグループに対してルーターを「バージョン 1 メンバー存在」状態にする可能性があり、これはルーターが脱退メッセージを無視することを意味します。これにより、最大で [グループメンバーシップ間隔] の間、メンバーのいないグループにトラフィックが流れる可能性があります。偽造された v1 レポートに対する防御策は 2 つあります。

• To defend against externally sourced v1 Reports, ignore the Report if you cannot identify the source address of the packet as belonging to a subnet assigned to the interface on which the packet was received. This solution means that v1 Reports sent by mobile hosts without addresses on the local subnet will be ignored.

• 外部ソースの v1 レポートを防ぐために、パケットの送信元アドレスが、パケットを受信したインターフェースに割り当てられたサブネットに属していると識別できない場合、レポートを無視します。この解決策は、ローカルサブネット上のアドレスを持たないモバイルホストによって送信された v1 レポートが無視されることを意味します。

• Provide routers with a configuration switch to ignore Version 1 messages completely. This breaks automatic compatibility with Version 1 hosts, so should only be used in situations where "fast leave" is critical. This solution protects against forged version 1 reports from the local subnet as well.

• バージョン 1 メッセージを完全に無視する設定スイッチをルーターに提供します。これはバージョン 1 ホストとの自動互換性を損なうため、「即時脱退 (fast leave)」が重要な状況でのみ使用する必要があります。この解決策は、ローカルサブネットからの偽造バージョン 1 レポートからも保護します。

Leave message:

脱退メッセージ (Leave message):

A forged Leave message will cause the Querier to send out Group-Specific Queries for the group in question. This causes extra processing on each router and on each member of the group, but can not cause loss of desired traffic. There are two defenses against externally forged Leave messages:

偽造された脱退メッセージは、クエリアに当該グループに対するグループ特定クエリ (Group-Specific Queries) を送信させます。これは各ルーターとグループの各メンバーに追加の処理を引き起こしますが、希望するトラフィックの損失を引き起こすことはありません。外部からの偽造脱退メッセージに対する防御策は 2 つあります。

• Ignore the Leave message if you cannot identify the source address of the packet as belonging to a subnet assigned to the interface on which the packet was received. This solution means that Leave messages sent by mobile hosts without addresses on the local subnet will be ignored.

• パケットの送信元アドレスが、パケットを受信したインターフェースに割り当てられたサブネットに属していると識別できない場合、脱退メッセージを無視します。この解決策は、ローカルサブネット上のアドレスを持たないモバイルホストによって送信された脱退メッセージが無視されることを意味します。

• Ignore Leave messages without Router Alert options [RFC 2113], and require that routers not forward Leave messages. (The requirement is not a requirement of generalized filtering in the forwarding path, since the packets already have Router Alert options in them). This solution breaks backwards compatibility with implementations of earlier versions of this specification which did not require Router Alert.

• Router Alert オプション [RFC 2113] のない脱退メッセージを無視し、ルーターが脱退メッセージを転送しないように要求します（パケットにはすでに Router Alert オプションが含まれているため、この要件は転送パスでの一般的なフィルタリングの要件ではありません）。この解決策は、Router Alert を必要としなかった本仕様の以前のバージョンの実装との下位互換性を損ないます。