メインコンテンツまでスキップ

8. Security Considerations (セキュリティに関する考慮事項)

8. Security Considerations (セキュリティに関する考慮事項)

IETF は, WebRTC 全体のセキュリティアーキテクチャを説明する別個の文書 [RFC8827] [RFC8826] を公開しています。本節の残りの部分では, この文書に関するセキュリティ上の考慮事項を説明します。

形式的には JSEP インターフェースは API ですが, JSEP 実装の観点からアプリケーション JavaScript を信頼できないものとして扱い, インターネットプロトコルとして考える方が適切です。したがって, [RFC3552] の脅威モデルが適用されます。特に, JavaScript は悪意のあるものを含む任意の入力を使用して, 任意の順序で API を呼び出すことができます。これは, setLocalDescription に渡される SDP を考慮する場合に特に関連します。正しい API の使用では, アプリケーションが createOffer または createAnswer から派生した SDP を渡すことが求められますが, アプリケーションがそうすることは保証されていません。JSEP 実装は, JavaScript が代わりに偽のデータを渡すことに対して準備しなければなりません。

逆に, アプリケーションプログラマーは, JavaScript がエンドポイントの動作を完全に制御できるわけではないことを認識する必要があります。特に言及すべきケースの 1 つは, SDP から ICE 候補を編集して削除したり, トリクル候補を抑制したりしても, 期待される動作にはならないということです: 実装は, それらの候補が相手側に送信されない場合でも, それらの候補からのチェックを実行します。したがって, 例えば, サーバー反射候補を削除することによって, リモートピアが公開 IP アドレスを知ることを防ぐことはできません。公開 IP アドレスを隠したいアプリケーションは, 代わりに ICE エージェントをリレー候補のみを使用するように設定しなければなりません。

最終更新