メインコンテンツまでスキップ

10. セキュリティに関する考慮事項

  1. セキュリティに関する考慮事項

この仕様で定義されたプロファイルを使用する実装は、RTP 仕様 [1] で説明されているセキュリティに関する考慮事項の対象となります。このプロファイルは、異なるセキュリティサービスを指定しません。このプロファイルの主な機能は、オーディオおよびビデオメディア用の一連のデータ圧縮エンコーディングをリストすることです。メディアストリームの機密性は、暗号化によって達成されます。このプロファイルで説明されているペイロード形式で使用されるデータ圧縮はエンドツーエンドで適用されるため、暗号化は圧縮の後に実行でき、2 つの操作の間に競合はありません。

受信側での計算負荷が均一でない圧縮技術を使用するデータエンコーディングには、潜在的なサービス拒否の脅威が存在します。攻撃者は、デコードが複雑で受信側を過負荷にする病的なデータグラムをストリームに注入する可能性があります。

IP ベースのプロトコルと同様に、状況によっては、受信者が望むか望まないかにかかわらず、あまりにも多くのパケットを受信するだけで過負荷になる可能性があります。望ましくないソースからのパケットを破棄するためにネットワーク層認証を使用できますが(MAY)、認証自体の処理コストが高すぎる可能性があります。マルチキャスト環境では、ソースプルーニングが IGMPv3 (RFC 3376) [24] およびマルチキャストルーティングプロトコルで実装されており、受信者がどのソースからの到達を許可するかを選択できるようになっています。

最終更新