8. セキュリティに関する考慮事項 (Security Considerations)

8.1. 損失と輻輳シグナル (Loss and Congestion Signals)

損失検出と輻輳制御は、認証されていないエンティティからの遅延、損失、ECNマーキングなどのシグナルの消費を根本的に含みます。攻撃者は、パケットをドロップすること、戦略的にパス遅延を変更すること、またはECNコードポイントを変更することにより、これらのシグナルを操作してエンドポイントの送信レートを低下させることができます。

---

8.2. トラフィック分析 (Traffic Analysis)

ACKフレームのみを運ぶパケットは、パケットサイズを観察することでヒューリスティックに識別できます。確認応答パターンは、リンク特性またはアプリケーション動作に関する情報を露出する可能性があります。漏洩する情報を減らすために、エンドポイントは確認応答を他のフレームとバンドルするか、パフォーマンスへの潜在的なコストでPADDINGフレームを使用できます。

---

8.3. ECNマーキングの誤報告 (Misreporting ECN Markings)

受信者は、送信者の輻輳応答を変更するためにECNマーキングを誤って報告できます。ECN-CEマーキングの報告を抑制すると、送信者が送信レートを増加させる可能性があります。この増加は輻輳と損失をもたらす可能性があります。

送信者は、送信するパケットの一部にECN-CEマーキングを付けることで報告の抑制を検出できます。ECN-CEマーキング付きで送信されたパケットが、パケットが確認応答されたときにCEマーキングされたと報告されない場合、送信者はそのパスで送信される後続のパケットでECN-Capable Transport (ECT) コードポイントを設定しないことにより、そのパスのECNを無効にできます [RFC3168]。

追加のECN-CEマーキングを報告すると、送信者が送信レートを低下させることになり、これは削減された接続フロー制御制限を宣伝するのと同様の効果があるため、そうすることで得られる利点はありません。

エンドポイントは使用する輻輳コントローラーを選択します。輻輳コントローラーはレートを低下させることでECN-CEの報告に応答しますが、応答は異なる場合があります。マーキングは損失と同等のものとして扱うことができます [RFC3168] が、[RFC8511] や [RFC8311] などの他の応答を指定できます。