7. セキュリティに関する考慮事項 (Security Considerations)

7.1. 信頼性と一貫性 (Reliability and Consistency)

URIの信頼性は、リソース所有者の意図と実装に依存します。

7.2. 悪意のある構造 (Malicious Construction)

攻撃者は次のような目的で悪意のあるURIを構築する可能性があります：

• パーサーの脆弱性を悪用する
• セキュリティチェックを回避する
• インジェクション攻撃を実行する

7.3. バックエンドトランスコーディング (Back-End Transcoding)

文字エンコーディングの変換は、セキュリティ脆弱性を引き起こす可能性があります。

7.4. 希少なIPアドレス形式 (Rare IP Address Formats)

特定のIPアドレス形式は、なりすましに使用される可能性があります。

7.5. 機密情報 (Sensitive Information)

警告：次の理由により、URI内に機密情報（パスワードなど）を含めないでください：

• URIがログに記録される可能性がある
• URIがリファラーヘッダーに表示される可能性がある
• URIがキャッシュされる可能性がある

7.6. セマンティック攻撃 (Semantic Attacks)

視覚的に類似した文字を使用して、ユーザーを欺く可能性があります。

例：

• キリル文字の「а」はラテン文字の「a」のように見える
• example.com vs examp1e.com (l vs 1)

---

次の章: 8. IANAに関する考慮事項 (IANA Considerations) - URIスキーム登録