RFC 3552 - RFCのセキュリティ考慮事項テキスト作成のためのガイドライン

• ステータス: Best Current Practice
• 発行日: July 2003
• ストリーム: IAB
• エラッタ: エラッタなし

---

このメモの位置付け

この文書は, インターネットコミュニティのためのインターネット最良の現在の慣行を規定し, 改善のための議論と提案を求めます。このメモの配布は無制限です。

著作権表示

著作権 (C) インターネット協会 (2003)。すべての権利を保有します。

概要

すべてのRFCには, セキュリティ考慮事項 (Security Considerations) セクションが必要です。歴史的に, このようなセクションは比較的弱いものでした。この文書は, 優れたセキュリティ考慮事項セクションを書く方法についてRFC著者にガイドラインを提供します。

目次

• 1. Introduction (はじめに)
  • 1.1. Requirements (要件)
• 2. The Goals of Security (セキュリティの目標)
  • 2.1. Communication Security (通信セキュリティ)
  • 2.2. Non-Repudiation (否認防止)
  • 2.3. Systems Security (システムセキュリティ)
• 3. The Internet Threat Model (インターネット脅威モデル)
  • 3.1. Limited Threat Models (限定された脅威モデル)
  • 3.2. Passive Attacks (受動攻撃)
  • 3.3. Active Attacks (能動攻撃)
  • 3.4. Topological Issues (トポロジ問題)
  • 3.5. On-path versus off-path (経路上と経路外)
  • 3.6. Link-local (リンクローカル)
• 4. Common Issues (一般的な問題)
  • 4.1. User Authentication (ユーザー認証)
  • 4.2. Generic Security Frameworks (汎用セキュリティフレームワーク)
  • 4.3. Non-repudiation (否認防止)
  • 4.4. Authorization vs. Authentication (認可と認証)
  • 4.5. Providing Traffic Security (トラフィックセキュリティの提供)
  • 4.6. Denial of Service Attacks and Countermeasures (サービス拒否攻撃と対策)
  • 4.7. Object vs. Channel Security (オブジェクトセキュリティとチャネルセキュリティ)
  • 4.8. Firewalls and Network Topology (ファイアウォールとネットワークトポロジ)
• 5. Writing Security Considerations Sections (セキュリティ考慮事項セクションの作成)
• 6. Examples (例)
  • 6.1. SMTP
  • 6.2. VRRP
• 7. Acknowledgments (謝辞)
• 8. Normative References (規範的参考文献)
• 9. Informative References (参考情報)
• 10. Security Considerations (セキュリティ考慮事項)
• Appendix A (付録A)
• Authors' Addresses (著者アドレス)