5. セキュリティに関する考慮事項

CBOR [RFC7049] のセキュリティに関する考慮事項が適用されます。このフォーマットはいかなる種類の暗号学的完全性保護も提供しませんが、CBORオブジェクト署名および暗号化 (COSE) [RFC8152] などのセキュリティ仕様と組み合わせてそうすることができます。（COSE保護は、CBORシーケンス全体に、またはシーケンスの各要素に独立して適用できます。後者の場合、シーケンス内の要素の関係を保護する必要がある場合は、追加の労力が必要になる場合があります。）

いつものように、デコーダーは信頼されていないと想定される入力に対して動作する必要があります。これは、デコーダーが悪意のある入力に直面した場合に、グレースフルに失敗しなければならない (MUST) ことを意味します。