11. Security Considerations (セキュリティに関する考慮事項)

11. Security Considerations (セキュリティに関する考慮事項)

攻撃者が転送中の offer や answer を改ざんできる場合, 多数の攻撃が可能になる. 一般的には, メディアストリームの迂回 (盗聴の可能化), 呼の無効化, 不要なメディアストリームの注入などが含まれる. 受動的な盗聴者が偽の offer を構成し交換に注入できる場合, 同様の攻撃が可能になる. 攻撃者が offer と answer を単に観測できるだけでも, 既存の会話にメディアストリームを注入できる.

Offer/answer は SIP のようなアプリケーションシグナリングプロトコル内での搬送に依存する. またセキュリティ機能についてもそのプロトコルに依存する. 上記の攻撃のため, そのプロトコルは offer と answer のエンドツーエンド認証と完全性保護の手段を提供しなければならない. 盗聴防止のため本文の暗号化を提供すべきである. ただし, メディア注入攻撃は, 認証されたメディア交換によって別途解決できるため, 暗号化の要件は MUST ではなく SHOULD である.

リプレイ攻撃も問題となる. 攻撃者は古い offer, 例えばメディアをホールドにした offer を再生し, 会話のメディアストリームを無効化しうる. したがって, アプリケーションプロトコルは offer と answer を順序付け, 古い offer や answer を検出して拒否する安全な方法を提供しなければならない.

SIP [7] はこれらの要件をすべて満たす.