12. セキュリティに関する考慮事項

登録を作成または更新する情報は、認証および承認される必要があります。IANAは、公開されたRFCおよびIESGからの指示に従ってレジストリを更新します。また、文書著者、関連するワーキンググループの議長、指定専門家、およびメーリングリストの参加者からの明確化も受け入れることがあります。

プロトコルの潜在的なセキュリティ脆弱性に関する情報は、時間の経過とともに変化する可能性があります。同様に、割り当てられた番号の使用方法に関連するセキュリティ脆弱性も変化する可能性があります。新しい脆弱性が発見されると、登録された番号の使用を取り巻く真のセキュリティ問題についてユーザーが誤解しないように、そのような脆弱性に関する情報を既存の登録に添付する必要がある場合があります。

登録ポリシーの選択の一部として、セキュリティを考慮する必要があります。一部のプロトコルでは、特定のパラメータの登録がセキュリティに影響を与えるため、関連するレジストリの登録ポリシーは、それらのセキュリティへの影響を念頭に置いてリクエストが適切なレビューを受けることを保証する必要があります。

IETFプロトコルで文書化されているか、IANAによって登録されているパラメータ（データ型、操作コード、キーワードなど）を使用するすべてのプロトコルについて、セキュリティ問題の分析が一般的に必要です。このようなセキュリティに関する考慮事項は、通常、プロトコル文書[BCP72]に含まれています。新しい値を割り当てる際に値固有のセキュリティに関する考慮事項を提供する必要があるかどうか、およびそのような主張をレビューするプロセスを指定することは、特定のレジストリに関連するIANA考慮事項の責任です。