5. セキュリティに関する考慮事項

RTP 仕様 [RFC3550]、RTCP ベースのフィードバックのための拡張 RTP プロファイル [RFC4585]、および RTP ヘッダー拡張の一般的なメカニズム [RFC5285] のセキュリティに関する考慮事項が適用されます。

セクション 3.3 で定義されている RTP ヘッダー拡張には、NTP 形式のタイムスタンプが含まれています。このヘッダー拡張を使用する RTP セッションが Secure RTP (SRTP) フレームワーク [RFC3711] によって保護されている場合、そのヘッダー拡張は RTP データパケットまたは RTCP 制御パケットの暗号化部分には含まれません。しかし、これらの NTP 形式のタイムスタンプは、このヘッダー拡張なしで SRTP を使用する場合には暗号化されます。これは軽微な情報漏洩ですが、重大なものとは考えられていません。また、このヘッダー拡張を含めると、RTP ヘッダー圧縮が使用されている場合、その効率が低下します。さらに、ヘッダー拡張を理解しないミドルボックスは、それらを削除したり、このメモに従って内容を更新しなかったりする可能性があります。