8. セキュリティとプライバシーに関する考慮事項
名前空間のセキュリティ
URN 名前空間の定義では、名前空間内の名前の割り当て、使用、解決に関連する潜在的なセキュリティとプライバシーの問題を考慮する必要があります。
特殊文字の処理
一部の URN リゾルバは、NSS 内の特定の文字に特別な意味を割り当てる可能性があります。名前空間定義者は、これらの可能性を考慮し、適切なガイダンスを提供する必要があります。
詳細な議論については、セクション 6.4.4 を参照してください。
公開情報の宣言
情報の性質
ほとんどの場合、URN 名前空間は公開情報を宣言する方法を提供します。
セキュリティプロファイル
通常、これらの宣言は比較的低いセキュリティプロファイルを持ちます。これは以下を意味します:
- URN は通常、機密情報や秘密情報を含まない
- URN は主にリソースの公開識別に使用される
- セキュリティは URN 自体ではなく、外部メカニズムに依存する
スプーフィングと誤情報のリスク
主な脅威
常に「スプーフィング」と誤情報提供の危険性があります。
リスクシナリオ
- 偽の URN: 合法的に見えるが実際には偽の URN を作成
- 誤解を招く解決: URN を誤ったまたは悪意のあるリソースに解決
- 名前空間の乗っ取り: 正当な名前空間を制御または偽装しようとする試み
緩和措置
これらの宣言の情報は助言的(advisory)として扱うべきです:
- URN が指すリソースを盲目的に信頼しない
- リソースの真正性を確認するための追加の検証メカニズムを使用
- 重要なアプリケーションは追加のセキュリティレイヤーを実装すべき
プライバシーに関する考慮事項
情報開示
URN 自体が意図せずに以下を漏洩する可能性があります:
- 組織構造情報
- リソース作成時間パターン
- 内部識別子スキーム
ベストプラクティス
名前空間設計者は以下を行うべきです:
- URN に個人を特定できる情報(PII)を含めないようにする
- URN 構造が明らかにする可能性のあるメタデータを考慮する
- 名前空間定義でプライバシーへの影響を明示的に文書化する
転送セキュリティ
URN 自体は転送メカニズムを定義しませんが、ネットワーク経由で URN を転送する場合は以下を考慮してください:
- 転送を保護するために安全なチャネル(TLS など)を使用
- 転送中の URN の改ざんを防止
- 解決サービスの完全性と可用性を確保