12. Security Considerations (セキュリティに関する考察)

ゾーンインデックスを持たない限定スコープアドレスには、セキュリティ上の影響があり、一部のセキュリティコンテキストでは使用できません。例えば、IKEメッセージがグローバルアドレス上で伝送される場合、リンクローカルアドレスは、Internet Key Exchange (IKE) によって確立されたセキュリティアソシエーションのトラフィックセレクタで使用できません。また、ゾーンインデックスを持たないリンクローカルアドレスは、アクセス制御リストで使用できません。

この文書のルーティングセクションでは、ルータが各ゾーンからゾーン固有の情報が漏洩するのを防ぐことができる一連のガイドラインを規定しています。例えば、マルチキャストサイト境界ルータがサイトルーティング情報をサイト外に転送することを許可する場合、サイトの整合性が損なわれる可能性があります。

非グローバルアドレスのテキスト表現の使用は、単一のノード内での使用に制限されているため、ノードの外部からのセキュリティ脆弱性を作成しません。ただし、悪意のあるノードが、ゾーンインデックスを含むテキストIPv6非グローバルアドレスを含むパケットを送信し、非グローバルアドレスのゾーンについて受信ノードを欺くことを意図する可能性があります。したがって、実装は、データとしてテキスト非グローバルアドレスを含むパケットを受信する場合、注意する必要があります。