14. セキュリティに関する考慮事項 (Security Considerations)

低レイヤープロトコルは、RTPのアプリケーションに望まれる可能性のあるすべてのセキュリティサービス（認証、整合性、機密性を含む）を最終的に提供できます。これらのサービスは最近IPに対して規定されています。機密性サービスの必要性は多くのアプリケーションで最初に発生する可能性が高いため、RTP仕様には暗号化の適用方法に関する定義が含まれています。暗号化の定義はセクション9.1で規定されています。

機密性とは、意図された受信者のみが受信したパケットをデコードできることを意味します。他の者にとって、パケットにはランダムなデータのみが含まれています。RTPはプロトコルレベルで整合性サービスを提供せず、低レイヤープロトコルがそれらを提供することに依存しています。

この仕様で説明されているセキュリティ対策は基本的なものであり、多くのアプリケーションでは不十分な場合があります。ただし、強力で包括的なセキュリティメカニズムの提供はRTPの目標ではありません。RTPは、追加のセキュリティ機能を提供するためにプロファイルとペイロード形式の仕様によって拡張できるフレームワークとして設計されています。