11. IANA に関する考慮事項

11. IANA に関する考慮事項

以下にリストされているレジストリと登録は、RFC 8152 [RFC8152] によって定義されました。以下のアクションの大部分は、参照を更新してこのドキュメントを指すようにすることです。

[RFC9053] も元々 [RFC8152] によって確立されたレジストリと登録を更新しますが、要求された更新は相互に排他的であることに注意してください。このドキュメントで要求された更新は、[RFC9053] で要求された更新と競合または重複することはなく、その逆も同様です。

11.1. COSE ヘッダーパラメータレジストリ

「COSE Header Parameters」（COSE ヘッダーパラメータ）レジストリは [RFC8152] によって定義されました。IANA は、このレジストリの参照を [RFC8152] ではなくこのドキュメントを指すように更新しました。IANA はまた、[RFC8152] を参照していたすべてのエントリ（「counter signature」および「CounterSignature0」を除く）を更新して、このドキュメントを参照するようにしました。「counter signature」および「CounterSignature0」の参照は、引き続き [RFC8152] を参照します。

11.2. COSE 鍵共通パラメータレジストリ

「COSE Key Common Parameters」（COSE 鍵共通パラメータ）レジストリ [COSE.KeyParameters] は [RFC8152] で定義されました。IANA は、このレジストリの参照を [RFC8152] ではなくこのドキュメントを指すように更新しました。IANA はまた、[RFC8152] を参照していたエントリを更新して、このドキュメントを参照するようにしました。

11.3. メディアタイプ登録

11.3.1. COSE セキュリティメッセージ

IANA は、「Media Types」（メディアタイプ）レジストリに「application/cose」メディアタイプを登録しました。このメディアタイプは、コンテンツが COSE メッセージであることを示すために使用されます。

Type name: application

Subtype name: cose

Required parameters: N/A

Optional parameters: cose-type

Encoding considerations: binary

Security considerations: RFC 9052 のセキュリティに関する考慮事項のセクションを参照してください。

Interoperability considerations: N/A

Published specification: RFC 9052

Applications that use this media type: HTTP(S) トランスポートを介してセキュリティコンテンツを送信する IoT アプリケーション。

Fragment identifier considerations: N/A

Additional information: * Deprecated alias names for this type: N/A

  *  Magic number(s): N/A

  *  File extension(s): cbor

  *  Macintosh file type code(s): N/A

Person & email address to contact for further information: [email protected]

Intended usage: COMMON

Restrictions on usage: N/A

Author: Jim Schaad

Change Controller: IESG

Provisional registration? No

11.3.2. COSE 鍵メディアタイプ

IANA は、「Media Types」（メディアタイプ）レジストリに「application/cose-key」および「application/cose-key-set」メディアタイプを登録しました。これらのメディアタイプは、それぞれコンテンツが COSE_Key または COSE_KeySet オブジェクトであることを示すために使用されます。

「application/cose-key」のテンプレートは次のとおりです。

Type name: application

Subtype name: cose-key

Required parameters: N/A

Optional parameters: N/A

Encoding considerations: binary

Security considerations: RFC 9052 のセキュリティに関する考慮事項のセクションを参照してください。

Interoperability considerations: N/A

Published specification: RFC 9052

Applications that use this media type: IoT アプリケーション向けの COSE ベースの鍵の配布。

Fragment identifier considerations: N/A

Additional information: * Deprecated alias names for this type: N/A

  *  Magic number(s): N/A

  *  File extension(s): cbor

  *  Macintosh file type code(s): N/A

Person & email address to contact for further information: [email protected]

Intended usage: COMMON

Restrictions on usage: N/A

Author: Jim Schaad

Change Controller: IESG

Provisional registration? No

「application/cose-key-set」を登録するためのテンプレートは次のとおりです。

Type name: application

Subtype name: cose-key-set

Required parameters: N/A

Optional parameters: N/A

Encoding considerations: binary

Security considerations: RFC 9052 のセキュリティに関する考慮事項のセクションを参照してください。

Interoperability considerations: N/A

Published specification: RFC 9052

Applications that use this media type: IoT アプリケーション向けの COSE ベースの鍵の配布。

Fragment identifier considerations: N/A

Additional information: * Deprecated alias names for this type: N/A

  *  Magic number(s): N/A

  *  File extension(s): cbor

  *  Macintosh file type code(s): N/A

Person & email address to contact for further information: iesg@ietf .org

Intended usage: COMMON

Restrictions on usage: N/A

Author: Jim Schaad

Change Controller: IESG

Provisional registration? No

11.4. CoAP コンテンツフォーマットレジストリ

IANA は、[RFC8152] に示されているように、「CoAP Content-Formats」（CoAP コンテンツフォーマット）レジストリにエントリを追加しました。IANA は、参照を [RFC8152] ではなくこのドキュメントを指すように更新しました。

11.5. CBOR タグレジストリ

IANA は、[RFC8152] に示されているように、「CBOR Tags」（CBOR タグ）レジストリにエントリを追加しました。IANA は、参照を [RFC8152] ではなくこのドキュメントを指すように更新しました。

11.6. 専門家レビューの指示

[RFC8152] によって確立されたすべての IANA レジストリは、少なくとも部分的に専門家レビュー (Expert Review) [RFC8126] として定義されています。このセクションでは、専門家が探すべき内容に関する一般的なガイドラインを提供しますが、彼らが専門家として指定されているのには理由があるため、十分な裁量が与えられるべきです。

専門家レビュアーは、以下を考慮する必要があります。

• ポイントスクワッティング（Point squatting）は推奨されるべきではありません。レビュアーは、使用が既存の登録と重複しないこと、およびコードポイントが展開で使用される可能性が高いことを確認するために、登録要求に関する十分な情報を取得することが推奨されます。私的使用としてタグ付けされた範囲は、テスト目的および閉鎖環境を意図しています。他の範囲のコードポイントはテスト用に割り当てられるべきではありません。

• 標準化アクション (Standards Action) の範囲でコードポイントを登録するには、標準化過程 (Standards Track) または BCP RFC が必要です。仕様が必要 (Specification Required) な範囲には仕様が存在する必要がありますが、RFC が利用可能になる前の早期割り当ては許可されると見なされます。ポイントが閉鎖環境の外で相互運用可能な方法で使用されることが予想される場合、先着順 (first-come, first-served) の範囲には仕様が必要です。仕様が提供されていない場合、提供される説明には、ポイントが何に使用されているかを特定するのに十分な情報が必要です。

• 専門家は、コードポイントの割り当てを承認する際に、フィールドの予想される使用法を考慮する必要があります。標準化アクションの範囲が標準化過程のドキュメントでのみ利用可能であるという事実は、標準化過程のドキュメントがその範囲外でポイントを割り当てられないことを意味するものではありません。エンコードされた値の長さは、その長さのコードポイントがどれだけ残っているか、およびそれが使用されるデバイスのサイズと比較検討する必要があります。

• アルゴリズムが登録される場合、虚栄的な登録 (vanity registrations) は推奨されるべきではありません。これを行う 1 つの方法は、登録にアルゴリズムのセキュリティ分析に関する追加のドキュメントを提供するよう要求することです。考慮すべきもう 1 つのことは、Crypto Forum Research Group (CFRG) にアルゴリズムに関する意見を求めることです。アルゴリズムは、登録に適しているためには、コミュニティのセキュリティ要件とメッセージ構造の要件を満たすことが期待されます。