9. Security Considerations (セキュリティに関する考慮事項)

IdP の信頼: ユーザーは、IdP がアサーションを偽造しないことを信頼する必要があります。
CS の信頼: CS はメディアを復号化できませんが、メタデータとシグナリングを制御できます。悪意のある CS は、ユーザーを騙したり、DoS を実行したりしようとする可能性があります。
プライバシー: アイデンティティアサーションは情報を明らかにします。UA はデ、ユーザーがアイデンティティを共有するタイミングを制御できるようにすべきです。

このアーキテクチャは、基盤となるプロトコル (DTLS、SRTP、ICE) と Web セキュリティモデル (SOP、HTTPS の TLS) のセキュリティに依存しています。主な考慮事項は次のとおりです: