4. Security Considerations (セキュリティに関する考慮事項)

Permissive default routing policies can result in inadvertent effects such as route leaks [RFC7908], in general resulting in routing of traffic through an unexpected path. While it is possible for an operator to use monitoring to detect unexpected flows, there is no general framework that can be applied. These policies also have the potential to expose software defects or misconfiguration that could have unforeseen technical and business impacting effects. (許容的なデフォルトのルーティングポリシーは、ルートリーク [RFC7908] などの不注意な影響をもたらし、通常、予期しないパスを介したトラフィックのルーティングを引き起こす可能性があります。オペレーターが監視を使用して予期しないフローを検出することは可能ですが、適用できる一般的なフレームワークはありません。これらのポリシーは、予期しない技術的およびビジネスに影響を与える可能性のあるソフトウェアの欠陥や設定ミスを明らかにする可能性もあります。)

The update to [RFC4271] specified in this document is intended to eliminate those inadvertent effects. Operators must explicitly configure Import and Export Policies to achieve their expected goals. There is of course no protection against a malicious or incorrect explicit configuration. (このドキュメントで指定されている [RFC4271] の更新は、これらの不注意な影響を排除することを目的としています。オペレーターは、期待する目標を達成するためにインポートポリシーとエクスポートポリシーを明示的に設定する必要があります。もちろん、悪意のあるまたは誤った明示的な設定に対する保護はありません。)

The security considerations described in [RFC4271] and the vulnerability analysis discussed in [RFC4272] also apply to this document. ([RFC4271] で説明されているセキュリティに関する考慮事項と [RFC4272] で説明されている脆弱性分析も、このドキュメントに適用されます。)