5. Security Considerations (セキュリティに関する考慮事項)
5.1. Authentication and Confidentiality of ICMP Messages (ICMPメッセージの認証と機密性)
ICMPプロトコルパケット交換は、IP認証ヘッダー (IP Authentication Header) [IPv6-AUTH] またはIPカプセル化セキュリティペイロードヘッダー (IP Encapsulating Security Payload Header) [IPv6-ESP] を使用して認証できます。ICMPプロトコルパケット交換の機密性は、IPカプセル化セキュリティペイロードヘッダー [IPv6-ESP] を使用して達成できます。
[SEC-ARCH] は、ICMPトラフィックのIPsec処理について詳細に記述しています。
5.2. ICMP Attacks (ICMP攻撃)
ICMPメッセージは、さまざまな攻撃を受ける可能性があります。完全な議論は、IPセキュリティアーキテクチャ (IP Security Architecture) [IPv6-SA] にあります。
主な攻撃タイプ:
-
送信元偽装攻撃 - IPv6認証メカニズム [IPv6-AUTH] をICMPメッセージに適用することで保護できます。
-
宛先変更攻撃 - 認証ヘッダー [IPv6-AUTH] またはカプセル化セキュリティペイロードヘッダー [IPv6-ESP] を使用して保護できます。
-
メッセージフィールド変更攻撃 - ICMPメッセージの認証 [IPv6-AUTH] または暗号化 [IPv6-ESP] によって保護されます。
-
サービス拒否攻撃 - 本仕様のSection 2.4のパラグラフ (f) に正しく従った実装は、ICMPエラーレート制限メカニズムによって保護されます。
-
マルチキャスト攻撃 - マルチキャストトラフィックを保護することによってのみ回避できます。
-
上位層プロトコル攻撃 - 上位層は、それらに基づいて行動する前に、ICMPメッセージの何らかの形式の検証を実行することが推奨されます (recommended)。