9. セキュリティに関する考慮事項 (Security Considerations)

9. セキュリティに関する考慮事項 (Security Considerations)

本文書はインターネットインフラストラクチャのセキュリティに直接的な影響を与えません。

本文書で規定されるアルゴリズムを含むほとんどの送信元アドレス選択アルゴリズムは、潜在的なプライバシー問題を露出することに注意してください。悪意のあるノードは、宛先ホストが返信パケットの送信元アドレスを選択するよう強制するリクエストパケットを使用して宛先ノードを探索することで、宛先ノードのアドレス間の関連性を推測できます。送信元アドレス選択のデフォルトが一時アドレスを優先することは、この問題の緩和に役立ちます。

同様に、本文書で規定されるアルゴリズムを含むほとんどの送信元および宛先アドレス選択アルゴリズムは、採用されるネットワークパスの選択に影響を与えます。管理者は、プレフィックスポリシーテーブルに設定する行のセキュリティへの影響を考慮すべきです。

さらに、一部のアドレス選択ルールは管理者が設定できる場合があります。すべての管理オプションが不正な変更から保護されていることを確保するよう注意しなければなりません。そうでなければ、攻撃者がトラフィックをリダイレクトおよび/またはブロックする可能性があります。