9. Security Considerations (セキュリティに関する考慮事項)

9. Security Considerations (セキュリティに関する考慮事項)

本仕様で定義されるペイロード形式を使用する RTP パケットは, RTP 仕様 [5] および適用可能な RTP プロファイル (例: [16]) で論じられるセキュリティ考慮事項の対象となります. これは, メディアストリームの機密性が暗号化によって達成されること, 例えば Secure Real-time Transport Protocol (セキュアリアルタイムトランスポートプロトコル, SRTP) [26] の適用によって達成されることを意味します. 本ペイロード形式で用いられるデータ圧縮はエンドツーエンドで適用されるため, 暗号化は圧縮の後に行う必要があります. 受信側の計算負荷が一様でない圧縮技法を用いるデータ符号化には, サービス拒否 (denial-of-service, DoS) に関する潜在的な脅威が存在します. 攻撃者は, デコードが困難で受信機に過負荷を与える病的なデータグラムをストリームへ注入できます. H.264 はこの種の攻撃に特に脆弱であり, 将来の多数の Network Abstraction Layer Unit (ネットワーク抽象化レイヤユニット, NAL unit) のデコード処理に影響する NAL unit を含むデータグラムを生成することは極めて容易です. したがって, 少なくとも RTP パケットに対するデータ起源認証とデータ完全性保護の使用が推奨されます, 例えば SRTP [26] によります.

なお, RTP パケットおよびそのペイロードの機密性と完全性を確保する適切な機構は, 利用するアプリケーションおよび輸送・シグナリングプロトコルに大きく依存します. したがって, 上記では SRTP を例示していますが, 他の選択肢も存在します.

デコーダは, user data SEI messages (ユーザデータ SEI メッセージ) の取り扱い, 特にアクティブな要素を含む場合には, 十分注意しなければならず, その適用範囲を当該ストリームを含む提示 (presentation) に限定しなければなりません.

認証, 完全性, 機密性のいずれかによるエンドツーエンドのセキュリティは, media-aware network element (メディア対応ネットワーク要素, MANE) が完全なパケットの破棄以外のメディア対応操作を行うことを妨げます. 機密性保護の場合には, メディア対応的なパケット破棄さえも妨げられます. その操作を許容されるためには, MANE はセキュリティコンテキストの確立に含まれる信頼できる実体でなければなりません.