11. セキュリティに関する考慮事項

IPv6 ND [RFC4861]およびアドレス自動構成[RFC4862]のセキュリティに関する考慮事項が適用されます。追加の考慮事項は[RFC3756]に記載されています。

この仕様では、RAのMフラグが、EUI-64から派生していないアドレスに対するステートレスアドレス自動構成の使用を無効にするという事実により、これらの考慮事項にわずかな変更があります。したがって、リンク上の不正なルーターは、短いアドレスに対してDHCPのみの使用を強制できますが、[RFC4861]および[RFC4862]では、不正なルーターはDHCPの追加を引き起こすことしかできず、短いアドレスのステートレスアドレス自動構成を無効にすることはできませんでした。

この仕様では、リンク層が十分に保護されている（たとえば、MACサブレイヤー暗号化を使用するなど）と想定しています。したがって、その脅威モデルはIPv6 ND [RFC4861]の脅威モデルと変わりません。[RFC3756]のセクション3に記載されている最初の信頼モデルがここに適用されます。ただし、6LoWPANプロトコルのNDに適用される将来の6LoWPANセキュリティプロトコルは、このドキュメントの範囲外です。

マルチホップDADメカニズムは、6LRによって転送されるDARおよびDACメッセージに依存しているため、受信側のhop_limit=255チェックはそれらのメッセージには適用されません。これは、インターネット上の任意のノードがそのようなメッセージを正常に送信できることを意味します。ルーターがそのようなメッセージのためにNCEを変更しないように要求し、これらの最適化を使用するように明示的に構成されたインターフェイスで受信されない限り、それらを破棄するように要求することで、これによる追加のセキュリティ問題を回避します。

将来の一部の展開では、Secure Neighbor Discovery（SEND）[RFC3971] [RFC3972]を使用したい場合があります。登録されるアドレスはNSのIPv6送信元アドレスであり、SENDはパケットのIPv6送信元アドレスを検証するため、これはホストとルーター間で送信されるAROで可能です。このドキュメントのルーター間通信にSENDを適用することは範囲外です。