7.5. 管理スコープ (Administrative Scoping)

7.5. 管理スコープ

管理スコープはセキュリティ対策として使用すべきではありません [ADMIN-SCOPE]。ただし、特定の状況ではセキュリティソリューションの一部となります。IPv4 ソース固有マルチキャストには管理スコープが存在しないことに注意すべきです。別のアプローチは、必要に応じてこのようなスコープを作成するためにトラフィックフィルターを手動で設定することです。

さらに、IPv6 の場合、送信元アドレスまたは宛先アドレスのスコープのいずれもセキュリティ対策として使用すべきではありません。現在展開されている一部の IPv6 ルーター（[SCOPINGv6] に準拠していないもの）では、スコープ境界がすべての送信元アドレスに常に適用されるわけではありません（例えば、実装はリンクローカルアドレスをフィルタリングするかもしれませんが、他のアドレスはフィルタリングしない場合があります）。このようなルーターは S のスコープ境界を越えて SSM チャネル (S,G) を誤って転送する可能性があります。