メインコンテンツまでスキップ

16. Security Considerations (セキュリティに関する考慮事項)

16. Security Considerations (セキュリティに関する考慮事項)

ECN のセキュリティに関する考慮事項は、文書全体、特にセクション 7、8、18、および 19 で議論されています。セクション 7 はエンドノードの非準拠について議論し、セクション 8 はネットワーク内の非準拠について議論しています。

セクション 18 は、ネットワーク内で ECN フィールドが変更される可能性のあるさまざまな方法を体系的に検証します。セクション 19 は、ECN 機能を虚偽に示すことまたは ECN の輻輳表示 (CE コードポイント) をクリアすることによって、エンドツーエンド輻輳制御を破壊する潜在的な結果を検討します。

IPsec に関連するセキュリティの考慮事項については、セクション 9.2 で議論されています。特に、セクション 9.2 は、敵対者がトンネルエンドポイントを超えて伝播する情報を改ざんする可能性があるため、IPsec トンネルの外部ヘッダーでの ECN 機能の使用が引き起こす可能性のあるセキュリティ問題について議論しています。

全体として、本文書の分析は、ECN がいくつかの新しいセキュリティの考慮事項を導入しますが、これらのリスクは管理可能であり、既存のパケット損失ベースの輻輳制御メカニズムよりも深刻なセキュリティ脅威を導入しないことを示しています。