3. セキュリティに関する考慮事項

RFC 7049 のセキュリティに関する考慮事項が適用されます。ここで導入されたタグは、それらを超えるセキュリティに関する考慮事項を引き起こすとは予想されていません。

もちろん、日付には重大なセキュリティ上の考慮事項があります。これには、日付がセキュリティに関連する場合、または日付がアクセス制御の決定に使用される場合のあいまいさの悪用が含まれます。

意思決定 (アクセス制御など) に暦日付を使用する場合、暦日付は特定の時点を表すものではないため、評価の結果は決定が行われる場所によって異なる可能性があることに注意する必要があります。たとえば、ある人は日本で 21 歳の誕生日に達している一方で、ハワイでは同時に 21 歳の誕生日の 1 日前である可能性があります。同様に、証明書の有効期限をトリガーするために日付のみを使用することは不適切です。なぜなら、日付は地理的な場所とは無関係な特定の時点ではなく、世界中の時間の範囲に対応するためです。