12. セキュリティに関する考慮事項 (Security Considerations)

複数回線アピアランス機能は、SIP [RFC3261]、SIP ダイアログ状態イベントパッケージ [RFC4235]、および SIP イベントフレームワーク [RFC6665] と [RFC3903] によって提供されるセマンティクスを使用して実装されるため、これらの文書のセキュリティに関する考慮事項もこの文書に適用されます。

機密性を提供するために、ダイアログ状態情報とダイアログ識別子を提供する NOTIFY または PUBLISH メッセージ本文は、[RFC3261] で説明されている S/MIME などの標準メカニズムを使用してエンドツーエンドで暗号化できます (MAY)。あるいは、NOTIFY および PUBLISH リクエストを TLS 経由で送信することも機密性を提供しますが、ホップバイホップベースです。UA とアピアランスエージェント間のすべての SUBSCRIBE と PUBLISH は認証されなければなりません (MUST)。適切な認証と機密性がないと、第三者は AOR に関連付けられたダイアログに関する情報を知ることができ、この情報を使用して SIP 呼び出し制御プリミティブを使用してそれらのダイアログをハイジャックまたは操作しようとする可能性があります。

この機能は、Replaces や Join などの標準的な SIP 呼び出し制御プリミティブに依存しています。これらのメカニズムを共有アピアランスグループのメンバーのみが使用できるように、その使用に対する適切なアクセス制御を使用しなければなりません (MUST)。Replaces または Join ヘッダーフィールドを持つすべての INVITE は、ダイアログの置換または参加を要求するピアが標準的な SIP メカニズム (Digest や S/MIME など) を使用して適切に認証され、置換を要求することが承認されている場合にのみ受け入れられなければなりません (MUST)。そうでない場合、第三者が共有アピアランスグループ内の既存のダイアログを妨害またはハイジャックする可能性があります。

緊急呼び出しの場合、UA は INVITE を送信する前にアピアランスの確認された占有を待ってはなりません (MUST NOT)。確認を待つと、緊急呼び出しを誤って遅延またはブロックする可能性があり、緊急呼び出しはその性質上、可能な限り迅速に発信する必要があります。代わりに、緊急呼び出しは PUBLISH トランザクションのステータスに関係なく続行しなければなりません (MUST)。