6. セキュリティの考察

定義されたメッセージにはセキュリティ上の含意を持つ性質がある. 本プロトコルの利用者はこれらに対処し考慮しなければならない.

定義されたセットアップシグナリング機構は改ざん攻撃に弱く, 最適でない設定でのセッション確立や最悪の場合セッション拒否につながりうる. この種の攻撃を防ぐには, セットアップシグナリングの認証と完全性保護が必要である.

本仕様で定義される種類の偽造または悪意あるフィードバックメッセージは次のような影響を持ちうる:

a) 最大値を非常に低く設定した偽の TMMBR によりメディアビットレートが著しく低下する;

b) TMMBN メッセージ内で bounding tuple の所有者を誤った参加者に割り当て, 誤認された所有者が自身の tuple の変化を報告し真の所有者が正しい TMMBN が届くまで変更を控えることで, bounding set に不要な振動が生じうる;

c) TSTR を送りユーザの希望と異なる画質にし, セッションの有用性を損なう;

d) デコーダ更新点を頻繁に用いることで複数の FIR を送りフレームレートを下げビデオをぎこちなくする.

これらの攻撃を防ぐにはフィードバックメッセージの認証と完全性保護が必要である. 現在の RTP セッション外の脅威に対しては, Secure RTP [SRTP] と AVPF を組み合わせた SAVPF [SAVPF] の RTP プロファイルで実現できる. ミキサの場合, ミキサと参加者の間で別々のセキュリティコンテキストとフィルタリングを適用し, 不適切な参加者からミキサ上の他の利用者を守れる.