2.2. 注意事項と前提条件 (Caveats and Assumptions)

IPsecプロトコルスイートおよび関連するデフォルトの暗号アルゴリズムは、インターネットトラフィックに高品質のセキュリティを提供するように設計されています。ただし、これらのプロトコルの使用によって提供されるセキュリティは、最終的にはその実装の品質に依存します。これは、この一連の標準の範囲外です。さらに、コンピュータシステムまたはネットワークのセキュリティは、人員、物理的、手続き的、電磁波漏洩 (compromising emanations)、およびコンピュータセキュリティ慣行を含む多くの要因の関数です。したがって、IPsecは全体的なシステムセキュリティアーキテクチャの一部にすぎません。

最後に、IPsecの使用によって提供されるセキュリティは、IPsec実装が実行される動作環境の多くの側面に批判的に依存しています。例えば、OSセキュリティの欠陥、乱数ソースの品質の低さ、ずさんなシステム管理プロトコルと慣行などは、すべてIPsecが提供するセキュリティを低下させる可能性があります。上記のように、これらの環境属性は、このIPsec標準または他のIPsec標準の範囲内にはありません。