9. Security Considerations (セキュリティに関する考慮事項)

この文書で説明されている手続きは, インターネットインフラストラクチャに既に存在するものを超える新しいセキュリティ上の考慮事項を直接導入するものではありません。ただし, いくつかのセキュリティ関連の側面に注意する必要があります:

ポート番号の予測可能性 (Port Number Predictability): ウェルノウンポート番号により, 正当なユーザーと攻撃者の両方がサービスを見つけやすくなります。これはインターネット設計における固有のトレードオフです。
サービス識別 (Service Identification): サービス識別のためにポート番号のみに依存することは問題となる可能性があります, ポート番号は変更できるか, サービスを非標準ポートに移動できるためです。
レジストリの完全性 (Registry Integrity): ポート番号レジストリの完全性と可用性は, インターネット運用にとって重要です。IANA はレジストリが正確でアクセス可能であることを確保するために適切な措置を講じています。
不正使用 (Unauthorized Use): サービスは他のサービスに割り当てられたポート番号を使用すべきではありません, これは運用上の問題と潜在的なセキュリティ問題を引き起こす可能性があるためです。
DNS SRV セキュリティ (DNS SRV Security): サービス検出に DNS SRV レコードを使用する場合, DNS のセキュリティ上の考慮事項が適用されます, 適切な場合は DNSSEC の必要性を含みます。

ポート番号割り当て手続きは新しいセキュリティ脆弱性を作成しませんが, 実装者はサービス設計と展開のセキュリティへの影響を認識する必要があります。

9. Security Considerations (セキュリティに関する考慮事項)​