7. セキュリティに関する考慮事項 (Security Considerations)

SDPセッション記述、およびそれらを伝送するプロトコルは、メッセージの改ざんや盗聴に対して保護できます。

SDPセッション記述には、さまざまなネットワークサービスの確立に必要な情報が含まれています。多くの場合、情報が機密性と完全性の保護とともに受信側に伝達されることを保証することが望ましいです。

セッション記述は、使用中のトランスポートに適したセキュリティプロトコルを使用して伝達される場合があります(MAY)。例えば:

SDPに適用されるセキュリティの考慮事項は、SDPがどのように使用されているかに大きく依存します。

セッション記述には、システムを攻撃するために使用できる可能性のあるトランスポートアドレスやその他の情報が含まれています。セッション記述が信頼できる当事者にのみ配布されることを保証するように注意する必要があります。

SDP仕様は、セッション記述の発信者または受信者の身元を認証するためのメカニズムを提供しません。

セッション記述の情報を使用して確立されたメディアストリームは、さまざまなセキュリティの脅威にさらされる可能性があります(MAY)。

SDPの帯域幅仕様は、受信者に過剰なリソースを割り当てさせることにより、サービス拒否攻撃に使用される可能性があります。

接続アドレスフィールドは、意図しない受信者にメディアトラフィックを向けるために偽装される可能性があります。

SDPセッション記述には、自動的に逆参照される可能性のあるURIを含めることができます。[RFC3986]のセクション7のセキュリティの考慮事項がこれらのURIに適用されます。

この仕様は、暗号化キーを伝達するための "k=" 行を非推奨にしています。最新のアプリケーションは、DTLS-SRTP [RFC5763]やメディアストリームのSDPセキュリティ記述 [RFC4568]などのより安全なキー管理メカニズムを使用すべきです(SHOULD)。