6. Security Considerations (セキュリティに関する考慮事項)

6. Security Considerations (セキュリティに関する考慮事項)

この文書は Shutdown Communication に UTF-8 エンコーディングを使用します。Unicode にはいくつかのセキュリティ問題があります。実装者とオペレーターは, これらの問題について学ぶために Unicode Technical Report #36 [UTR36] を確認することをお勧めします。[UTR36] で概説されている技術的問題を防ぐために, UTF-8 "最短形式" エンコーディングが必須 (REQUIRED) です。

BGP Shutdown Communications は syslog 出力に表示される可能性が高いため, 慎重に構築された Shutdown Communication が受信システムによってフォーマットされ, 追加の syslog メッセージとして表示される可能性があるというリスクがあります。このような攻撃を仕掛ける能力を制限するために, BGP Shutdown Communication は長さが 128 オクテットに制限されています。

このメカニズムのユーザーは, 問題の BGP セッションに整合性を提供するトランスポートが使用されない限り, Shutdown Communication メッセージが偽造される可能性があることを認識する必要があります。機密性を提供するトランスポートが使用されない限り, Shutdown Communication メッセージは攻撃者によって傍受される可能性があります。これらの問題はすべての BGP メッセージに共通していますが, メッセージで運ばれる情報が一般的に人と人とのコミュニケーションに使用されることが期待されているため, この提案のコンテキストではより大きな関心事となる可能性があります。[RFC4271] および [RFC4272] の関連する考慮事項を参照してください。

このメカニズムのユーザーは, 受信された Shutdown Communication が受信者の裁量で使用される可能性があるため, [RFC6973] のセクション 6.1 で概説されているデータ最小化の実践を適用することを検討すべきです。