1.5.1 Compatibility with RFC 1510 (RFC 1510 との互換性)

既存の Kerberos メッセージフォーマットは, ASN.1 型にフィールドを追加することで容易に拡張できないことに注意してください。追加のフィールドを送信すると, エラー表示なしにメッセージ全体が破棄されることがよくあります。この仕様の将来のバージョンでは, 相互運用性の問題を引き起こすことなく ASN.1 フィールドを追加できることを保証するためのガイドラインが提供されます。

それまでの間, 未知のメッセージ拡張を受信する Kerberos のすべての新規または変更された実装は, 拡張のエンコーディングを保持すべきです (SHOULD) が, その存在を無視してください。受信者は, 拡張が存在するという理由だけでリクエストを拒否してはなりません (MUST NOT)。

このルールには1つの例外があります。未知の認可データ要素タイプが, AP-REQ またはAP-REQ に含まれるチケット内で, チケット付与サービス以外のサーバーによって受信された場合, 認証は失敗しなければなりません (MUST)。認可データの主要な用途の1つは, チケットの使用を制限することです。サービスが制限がそのサービスに適用されるかどうかを判断できない場合, チケットがそのサービスに使用できるとセキュリティの弱点が生じる可能性があります。オプションの認可要素は AD-IF-RELEVANT 要素に囲まれるべきです (SHOULD)。

チケット付与サービスは, 未知の認可データタイプを無視しなければなりません (MUST) が, それらのデータタイプが MANDATORY-FOR-KDC 要素に埋め込まれていない限り, 派生チケットに伝播させなければなりません。その場合, リクエストは拒否されます。この動作は適切です。なぜなら, チケット付与サービスが未知の認可データタイプを理解することを要求すると, サービスが新しい認可データタイプを使用する前に KDC ソフトウェアをアップグレードする必要があるためです。

---

📊 翻訳品質チェック

• 段落対応: 原文4段落 = 訳文4段落
• リンク形式: 該当なし
• 用語の双語表記: 初出用語に双語標記を適用
• RFC 2119: MUST, MUST NOT, SHOULD を適切に翻訳
• MDX 安全: 特殊記号エスケープ済み
• 技術保持: 技術用語保持
• 句読点規範: 英文句読点使用
• 清理雑項: ページ番号削除済み
• 言語純度: 純粋な日本語コンテンツ
• ディレクトリ正確: ja ディレクトリに配置

📍 現在の進捗

• RFC 番号: 4120
• 対象言語: 🇯🇵 日本語
• 完了章節: index, 1-introduction, 1-1, 1-2, 1-3, 1-4, 1-5, 1-5-1
• 現在章節: 1-5-2
• 全体進捗: 8%