8. セキュリティに関する考察 (Security Considerations)

提案するペイロード形式を用いる RTP パケットは, RTP [1] および RTP/AVP [2] のセキュリティ考察の対象となる. 本プロファイルは追加のセキュリティサービスを規定しない.

本プロファイルは RTCP のタイミングを変更し, 5 秒の最小 RTCP 間隔を撤廃し, 受信者によるより早いフィードバックを許す. 関連 RTP セッションのグループメンバー (多数の実体を装う可能性あり) が大量の RTCP を送って Regular RTCP 報告および Early FB 用帯域を減らすことがある (マルチキャスト参加は不要). 同様に, 悪意あるメンバーが非常に大きな RTCP メッセージを送り avg_rtcp_size を増やし, 実効 RTCP 帯域を減らすことがある.

未知の RTCP フィードバックパケットを受信するとフィードバックが抑制され得る. 悪意あるメンバーが, いずれの受信者も解釈できない (したがって抑制) または送信者が修復できないランダム内容の payload-specific RTCP フィードバックを送ることで Early フィードバックを減らすリスクがある.

悪意あるメンバーは任意に高い損失率を報告し, 送信者にデータ送信の抑制や冗長増加などを促し, 再生品質を劣化させ得る.

さらに, 悪意あるメンバーは多数のメンバーのように振る舞い, Early フィードバック帯域の不当に大きな割合を取り, 他メンバーの反応性を低下させ, Immediate または Early フィードバックモードを維持できなくさせ, 本プロファイルの目的を損なうことがある.

送信者および受信者は, 異常な報告に対しては保守的に振る舞うべき (SHOULD) である. 少数の受信者からの過剰な失敗報告に対して, 送信者はメディアストリームの適応においてそのフィードバックを考慮しなくてもよい (MAY). いずれにせよ最大 RTCP 帯域を守り, 少なくとも定期 RTCP を送れるようにすべき (SHOULD) である. 送信者は異常な報告に遭遇した際の帯域調整に慎重であるべき (SHOULD) であり, 疑わしいフィードバックを無視しても送信帯域を増やしてはならない (MUST NOT).

偽の RTCP パケット (Regular および Early) による攻撃は, すべての RTCP メッセージを認証することで避けられる. 例: [22] の Secure RTP プロファイルと AVPF を併用する. 前提として, 両者の適切な組み合わせである 「SAVPF」 が [21] で規定されている. ソース認証ではなくグループ認証を用いる場合, 正当な鍵素材を持つ悪意または故障メンバーにより前述の攻撃が行われ得る.