この文書はインターネットドラフトの日本語訳(和訳)です。 翻訳者はこの文書の翻訳の正確さを保障しません。 翻訳者はこの文書によって読者が被り得る如何なる損害の責任をも負いません。 この翻訳内容に誤りがある場合、訂正版の公開や、 誤りの指摘は適切です。 翻訳者はこの翻訳の配布に制限をしません。


IPv6 Working Group                                          J. Rajahalme

INTERNET-DRAFT                                                     Nokia
<draft-ietf-ipv6-flow-label-07.txt>                             A. Conta
                                                              Transwitch
                                                            B. Carpenter
                                                                     IBM
                                                              S. Deering
                                                                   Cisco
Expires: October 2003                                         April 2003


                     IPv6 Flow Label Specification
                       IPv6フローラベル仕様
                   draft-ietf-ipv6-flow-label-07.txt


Status of this memo
このメモの状態

   This document is an Internet-Draft and is subject to all provisions
   of Section 10 of RFC2026.
   この文書はインターネットドラフトであって、そしてRFC2026の10
   章のすべての条項に完全適合です。

   Internet-Drafts are working documents of the Internet Engineering
   Task Force (IETF), its areas, and its working groups. Note that other
   groups may also distribute working documents as Internet-Drafts.
   インターネットドラフトはインターネット技術タスクフォース(IETF)
   とそのエリアとその作業グループの作業文書です。他のグループがインター
   ネットドラフトとして同じく作業文書を配るかもしれないことに注意してく
   ださい。

   Internet-Drafts are draft documents valid for a maximum of six months
   and may be updated, replaced, or obsoleted by other documents at any
   time. It is inappropriate to use Internet-Drafts as reference
   material or to cite them other than as "work in progress."
   インターネットドラフトは最大6カ月間有効なドラフト文書で、いつでも他
   の文書によって、更新か、置換えか、時代遅れにされるかもしれません。イ
   ンターネットドラフトは、「進行中の仕事」として以外に、参照材料あるい
   は引用として用いることは不適当です。

   The list of current Internet-Drafts can be accessed at
   http://www.ietf.org/1id-abstracts.html
   現在のインターネットドラフトのリストは
   http://www.ietf.org/ietf/1id-abstracts.txt でアクセスできます。

   The list of Internet-Draft Shadow Directories can be accessed at
   http://www.ietf.org/shadow.html
   インターネットドラフトの影ディレクトリのリストは
   http://www.ietf.org/shadow.html でアクセスできます。


Abstract
概要

   This document specifies the IPv6 Flow Label field, the requirements
   for IPv6 source nodes labeling flows, the requirements for IPv6 nodes
   forwarding labeled packets, and the requirements for flow state
   establishment methods.
   この文書はIPv6フローラベルフィールド、IPv6ソースノードのフロー
   のラベル付けの必要条件と、ラベル付けパケットのIPv6ノードの転送の
   必要条件と、フロー状態確立方法の必要条件を指定します。

   The usage of the Flow Label field enables efficient IPv6 flow
   classification based only on IPv6 main header fields in fixed
   positions.
   フローラベルフィールドの使用はIPv6主ヘッダの固定位置のフィールド
   にだけ基づいた効率的なIPv6フロー分類を可能にします。


1.  Introduction
1.  はじめに

   A flow is a sequence of packets sent from a particular source to a
   particular unicast, anycast or multicast destination that the source
   desires to label as a flow. A flow could consist of all packets in a
   specific transport connection or a media stream. However, a flow is
   not necessarily 1:1 mapped to a transport connection.
   フローは特定のソースからソースがフローにラベル付けを望む特定のユニキャ
   ストかエニキャストかマルチキャスト宛先に送られる一連のパケットです。
   フローが特定のトランスポート接続あるいはメディアの流れのすべてのパケッ
   トから成り立つことができます。しかしながら、フローはトランスポート接
   続に必ずしも1対1で対応する必要はありません。

   Traditionally, flow classifiers have been based on the 5-tuple of the
   source and destination addresses, ports and the transport protocol
   type. However, some of these fields may be unavailable due to either
   fragmentation or encryption, or locating them past a chain of IPv6
   option headers may be inefficient. Additionally, if classifiers
   depend only on IP layer headers, later introduction of alternative
   transport layer protocols will be easier.
   伝統的にフロー分類は、ソースと宛先のアドレスとポートとトランスポート
   種別の5項組みに基づいていました。しかしながら、これらのフィールドの
   いくつかは分割や暗号化のために利用できないかもしれません、あるいはI
   Pv6オプションヘッダの連鎖の先のそれらの場所を突き止めることは非能
   率的であるかもしれません。さらに、もし分類がIPレイヤヘッダにだけに
   依存するなら、他のトランスポートレイヤプロトコルの導入はより容易であ
   るでしょう。

   The usage of the 3-tuple of the Flow Label and the Source and
   Destination Address fields enables efficient IPv6 flow
   classification, where only IPv6 main header fields in fixed positions
   are used.
   フローラベルとソースと宛先アドレスフィールドの3項組みの使用は効率的
   なIPv6フロー分類を可能にし、そしてただ固定した位置のIPv6主ヘッ
   ダーフィールドだけが使われます。

   The minimum level of IPv6 flow support consists of labeling the
   flows. IPv6 source nodes can label known flows (e.g. TCP connections,
   application streams), even if the node itself would not require any
   flow-specific treatment. Doing this enables load spreading and
   receiver oriented resource reservations, for example. Node
   requirements for flow labeling are given in section 3.
   IPv6フローサポートの最小レベルはフローにラベルをはることから成り
   ます。IPv6ソースノードが、たとえノードそれ自身がフロー特定の待遇
   を必要としないとしても、周知のフロー(例えばTCP接続、アプリケーショ
   ンストリーム)にラベルをはることができます。これをすることは、例えば、
   負荷分散や、受信者志向の資源予約を可能にします。フローにラベルをはる
   ためのノードの必要条件が3章で与えられます。

   Specific flow state establishment methods and the related service
   models are out of scope for this specification, but the generic
   requirements enabling co-existence of different methods in IPv6 nodes
   are set forth in section 4.
   特定のフロー状態設定方法と関連したサービスモデルはこの仕様書の範囲外
   ですが、しかしIPv6ノードで異なった方法の共存を可能にする一般的な
   必要条件は4章で明らかにされます。

   The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT",
   "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this
   document are to be interpreted as described in RFC 2119 [KEYWORDS].
   この文書のキーワード"MUST"と"MUST NOT"と"REQUIRED"と"SHALL"と"SHALL
   NOT"と"SHOULD"と"SHOULD NOT"と"RECOMMENDED"と"MAY"と"OPTIONAL"はRF
   C2119[KEYWORDS]で記述されるように解釈されます。


2.  IPv6 Flow Label Specification
2.  IPv6フローラベル仕様書

   The 20-bit Flow Label field in the IPv6 header [IPv6] is used by a
   source to label packets of a flow. A Flow Label of zero is used to
   indicate packets not part of any flow. Packet classifiers use the
   triplet of Flow Label, Source Address, and Destination Address fields
   to identify which flow a particular packet belongs to. Packets are
   processed in a flow-specific manner by the nodes that have been set
   up with flow-specific state. The nature of the specific treatment and
   the methods for the flow state establishment are out of scope for
   this specification.
   IPv6ヘッダでの20ビットのフローラベルフィールド[IPv6]はフローラ
   ベルパケットのソースによって使われます。ゼロのフローラベルがフローで
   ないパケットを示すために使われます。パケット分類者は、特定のパケット
   がどのフローに属するか明らかにするために、フローラベルソースアドレス
   と宛先アドレスフィールドの三組を使います。ノードはパケットを、フロー
   特定の状態で準備された、フロー特定の方法で処理されます。特定の待遇の
   性質とフロー状態設立のための方法はこの仕様書の範囲外です。

   The Flow Label value set by the source MUST be delivered unchanged to
   the destination node(s).
   ソースによってつけられたフローラベル値は宛先ノードに変化せずに配達さ
   れなくてはなりません(MUST)。

   IPv6 nodes MUST NOT assume any mathematical or other properties of
   the Flow Label values assigned by source nodes. Router performance
   SHOULD NOT be dependent on the distribution of the Flow Label values.
   Especially, the Flow Label bits alone make poor material for a hash
   key.
   IPv6ノードはソースノードによって割り当てられたフローラベル値の数
   学的、あるいは他の特性を仮定してはなりません(MUST NOT)。ルータ性能が
   フローラベル値の分布に依存するべきではありません(SHOULD NOT)。特に、
   フローラベルビットだけではハッシュ鍵には程度が低い材料です。

   Nodes keeping dynamic flow state MUST NOT assume packets arriving 120
   seconds or more after the previous packet of a flow still belong to
   the same flow, unless a flow state establishment method in use
   defines a longer flow state lifetime or the flow state has been
   explicitly refreshed within the lifetime duration.
   使用したフロー状態確立方法がより長いフロー状態寿命を定義したか、フロー
   状態が寿命時間内に明示的に更新されない限り、動的フロー状態を維持する
   ノードは、フローの前のパケットの到着後に120秒以上経過してして到着
   したパケットが同じフローに属すると想定してはなりません(MUST NOT)。

   If an IPv6 node is not providing flow-specific treatment, it MUST
   ignore the field when receiving or forwarding a packet.
   もしIPv6ノードがフロー特有の扱い供給しないなら、パケットを受信や
   転送する時に、フィールドを無視しなくてはなりません(MUST)。

3.  Flow Labeling Requirements
3.  フローラベル必要条件

   To enable Flow Label based classification, source nodes SHOULD assign
   each unrelated transport connection and application data stream to a
   new flow. The source node MAY also take part in flow state
   establishment methods that result in assigning certain packets to
   specific flows. A source node which does not assign traffic to flows
   MUST set the Flow Label to zero.
   フローラベルに基づく分類を可能にするには、ソースノードがそれぞれの無
   関係なトランスポート接続とアプリケーションデータフローに新しいフロー
   を割り当てるべきです(SHOULD)。ソースノードは同じく特定のフローにある
   特定のパケットを割り当てるという結果をもたらすフロー確立方法に参加す
   るかもしれません(MAY)。トラフィックをフローに割り当てないソースノード
   がフローラベルをゼロに設定しなくてはなりません。

   To enable applications and transport protocols to define what packets
   constitute a flow, the source node MUST provide means for the
   applications and transport protocols to specify the Flow Label values
   to be used with their flows. The source node SHOULD be able to select
   unused Flow Label values for flows not requesting a specific value to
   be used.
   アプリケーションとトランスポートプロトコルがどのパケットがフローを形
   成するか定義することができるようにするために、ソースノードはアプリケー
   ションとトランスポートプロトコルが使われるフローラベル値を指定する手
   段を提供しなくてはなりません(MUST)。ソースノードは特定の値を求めてい
   ないフローで使うために使われていないフローラベル値を選択することが可
   能であるべきです(SHOULD)。

   A source node MUST ensure that it does not unintentionally reuse Flow
   Label values it is currently using or has recently used when creating
   new flows. Flow Label values previously used with a specific pair of
   source and destination addresses MUST NOT be assigned to new flows
   with the same address pair within 120 seconds of the termination of
   the previous flow. The source node SHOULD provide the means for the
   applications and transport protocols to specify quarantine periods
   longer than the default 120 seconds for individual flows.
   情報源ノードは、新しいフローを作るときに、現在あるいは最近使ったフロー
   ラベル値を再利用していないかを、常に保証しなくてはなりません(MUST)。
   前に特定ソースと宛先アドレス対で使われたフローラベル値が、前のフロー
   の終了後120秒以内に、同じアドレス対で新しいフローに割り当てられて
   はなりません(MUST NOT)。ソースノードはアプリケーションとトランスポー
   トプロトコルが個別のフローにデフォルトの120秒より長く隔離期間を指
   定する手段を提供するべきです(SHOULD)。

   To avoid accidental Flow Label value reuse, the source node SHOULD
   select new Flow Label values in a well-defined sequence (e.g.
   sequential or pseudo-random) and use an initial value that avoids
   reuse of recently used Flow Label values each time the system
   restarts. The initial value SHOULD be derived from a previous value
   stored in non-volatile memory, or in the absence of such history, a
   randomly generated initial value using techniques that produce good
   randomness properties [RND] SHOULD be used.
   偶然のフローラベル値の再利用を避けるために、ソースノードは明確な順序
   で新しいフローラベル値を選び(例えば連続にか、疑似ランダムに)、シス
   テム再起動時に最近使用したフローラベルの再利用を避ける初期値をぶべき
   です(SHOULD)。初期値は不発揮性メモリに記憶した前の値から得らるか、あ
   るいはこのような履歴がない場合、良い乱雑特性を引き起こすテクニック
   [RND]を使って(SHOULD)ランダムに生成された初期値が使われるべきです
   (SHOULD)。


4.  Flow State Establishment Requirements
4.  フロー状態設立必要条件

   To enable flow-specific treatment, flow state needs to be established
   on all or a subset of the IPv6 nodes on the path from the source to
   the destination(s). The methods for the state establishment, as well
   as the models for flow-specific treatment will be defined in separate
   specifications.
   フロー特定の扱いを可能にするために、フロー状態がソースから宛先までの
   パス上のIPv6ノードのすべてか一部で設立される必要があります。フロー
   特定の扱いのためのモデルと状態設立の方法は別の仕様書で定義されるで
   しょう。

   To enable co-existence of different methods in IPv6 nodes, the
   methods MUST meet the following basic requirements:
   IPv6ノードで異なった方法の共存を可能にするために、方法は次の基本
   的な必要条件を満たさなくてはなりません:

   (1)  The method MUST provide the means for flow state clean-up from
        the IPv6 nodes providing the flow-specific treatment. Signaling
        based methods where the source node is involved are free to
        specify flow state lifetimes longer than the default 120
        seconds.
   (1)  方法はフロー特定の扱い供給してIPv6ノードからフロー状態をクリ
        アする手段を提供しなくてはなりません(MUST)。ソースノードが関与す
        る信号に基づく方法は、デフォルトの120秒より長いフロー状態を寿
        命を指定することが自由です。

   (2)  Flow state establishment methods MUST be able to recover from
        the case where the requested flow state cannot be supported.
   (2)  フロー状態設立方法は求められたフロー状態がサポートができない事例
        から回復できなければなりません(MUST)。


5.  Security Considerations
5.  セキュリティの考慮

   This section considers security issues raised by the use of the Flow
   Label, primarily the potential for denial-of-service attacks, and the
   related potential for theft of service by unauthorized traffic
   (Section 5.1). Section 5.2 addresses the use of the Flow Label in the
   presence of IPsec including its interaction with IPsec tunnel mode
   and other tunneling protocols. We also note that inspection of
   unencrypted Flow Labels may allow some forms of traffic analysis by
   revealing some structure of the underlying communications. Even if
   the flow label were encrypted, its presence as a constant value in a
   fixed position might assist traffic analysis and cryptoanalysis.
   この章はフローラベルの使用によるセキュリティ問題、主にサービス否認攻
   撃の可能性と、関連する権限外のトラフィックによるサービス盗難の可能性
   を考えます(5.1章)。5.2章がIPsecトンネルモードと他のトンネ
   ルプロトコルの相互作用を含めて、IPsecでのフローラベルの使用を扱
   います。我々は同じく暗号化されていないフローラベルの検査が基礎の通信
   の構造を明らかにすることによってある種のトラフィック分析を許すかもし
   れないことを指摘します。たとえフローラベルが暗号化されたとしても、そ
   の固定位置での不変の値としての存在ははトラフィック分析と暗号分析を援
   助するかもしれません。


5.1  Theft and Denial of Service
5.1  盗みとサービス否定

   The goal of the Flow Label is to allow different levels of service to
   be provided for traffic streams on a common network infrastructure. A
   variety of techniques may be used to achieve this, but the end result
   will be that some packets receive different (e.g., better or worse)
   service than others. The mapping of network traffic to the flow-
   specific treatment is triggered by the IP addresses and Flow Label
   value of the IPv6 header, and hence an adversary may be able to
   obtain better service by modifying the IPv6 header or by injecting
   packets with false addresses and/or labels. Taken to its limits, such
   theft-of-service becomes a denial-of-service attack when the modified
   or injected traffic depletes the resources available to forward it
   and other traffic streams. A curiosity is that if a DoS attack were
   undertaken against a given Flow Label (or set of Flow Labels), then
   traffic containing an affected Flow Label might well experience
   worse-than-best-effort network performance.
   フローラベルの目的は共通ネットワーク構造上のトラフィックのフローに、
   サービスの異なったレベルの提供を許すことです。いろいろなテクニックが
   これを成し遂げるために使われるかもしれませんが、最終結果はあるパケッ
   トが他と異なるサービス(例えば、もっと良いか、あるいはもっと悪い)を
   受ける事です。ネットワークトラフィックをフロー特有の扱いへ対応させる
   ことは、IPv6ヘッダのIPアドレスとフローラベル値によって引き起こ
   され、そしてそれ故に敵がIPv6ヘッダを修正することによって、あるい
   は偽アドレスそして/またはラベルをパケットに設定することによって、もっ
   と良いサービスを得ることが可能であるかもしれません。その制限を得るこ
   のようなサービスの盗みは、修正されたあるいは注入されたトラフィックが
   それを転送するためにアクセス可能な資源と他のトラフィックストリームを
   使い果たす時、サービスの否認攻撃になります。もし所定のフローラベルに
   対して着手されたサービス妨害攻撃で影響を受けたフローラベルを含んでい
   るトラフィックが、ベストエフォーより悪いネットワーク性能になるかは、
   興味があります。

   Note that there is no guarantee that flow labels sent by a node are
   not set in any manner that the node wants to, such as reusing flow
   labels, against the recommendations in this document. This is a
   feature of IP headers: since the treatment of headers by nodes is
   typically unverified, it cannot be assumed that nodes do in fact
   adhere to recommendations such as those in this document. Therefore,
   any assumptions made by the network about header fields such as flow
   labels should be limited to the extent that the upstream nodes are
   explicitly trusted.
   例えばこの文書での推薦に逆らってフローラベルを再利用するなど、ノード
   が設定したフローラベルはノードが望んだ方法で設定されないのは保障され
   ないことに注意してください。これはIPヘッダの特徴です:ノードによる
   ヘッダの扱いが一般に言われていないので、ノードがこの文書の推薦にきち
   んと従うと想定できません。それ故に、フローラベルのようなヘッダーフィー
   ルドについてのネットワークの仮定は、上流ノードが明示的に信頼できる場
   合に限定されるべきです。

   Since flows are identified by the 3-tuple of the Flow Label and the
   Source and Destination Address, the risk of theft or denial of
   service introduced by the Flow Label is closely related to the risk
   of theft or denial of service by address spoofing. An adversary who
   is in a position to forge an address is also likely to be able to
   forge a label, and vice versa.
   フローがフローラベルとソースと宛先アドレスの3項組みによって識別され
   るので、盗みの危険やフローラベルによって導入されたサービスの否認が、
   アドレスなりすましによる盗みやサービス否認の危険と密接に関係がありま
   す。アドレスを偽造する立場にある敵が同じくラベルを偽造することが可能
   である可能性が高く、そして逆もまた同様です。

   There are two issues with different properties: Spoofing of the Flow
   Label only, and spoofing of the whole 3-tuple, including Source and
   Destination Address.
   異なった特性の2つの問題があります:フローラベルのみのだましと、ソー
   スと宛先アドレスを含む3項組みのだましです。前者は正しいソースアドレ
   スを使うあるいは伝達しているノードの中でできます。

   The former can be done inside a node which is using or transmitting
   the correct source address. The ability to spoof a Flow Label
   typically implies being in a position to also forge an address, but
   in many cases, spoofing an address may not be interesting to the
   spoofer, especially if the spoofer's goal is theft of service, rather
   than denial of service.
   一般にフローラベルをだます能力は同じくアドレスを偽造する立場にあるこ
   とを暗示します、しかし多くの場合アドレスを偽って送ることは、特にもし
   偽造者の目標がサービスの否定でなくサービスの盗みであるなら、偽造者に
   面白くないかもしれません。

   The latter can be done by a host which is not subject to ingress
   filtering [INGR] or by an intermediate router. Due to its properties,
   such is typically useful only for denial of service. In the absence
   of ingress filtering, almost any third party could instigate such an
   attack.
   後者は侵入フィルタ[INGR]の適用を受けていないホストか中間ルータによっ
   てできます。その特性のために、典型的にサービス否定にだけが役立ちます。
   侵入フィルタがない場合、ほとんどどんな第三者でもこのような攻撃を起こ
   すことができます。

   In the presence of ingress filtering, forging a non-zero Flow Label
   on packets that originated with a zero label, or modifying or
   clearing a label, could only occur if an intermediate system such as
   a router was compromised, or through some other form of man-in-the-
   middle attack. However, the risk is limited to traffic receiving
   better or worse quality of service than intended. For example, if
   Flow Labels are altered or cleared at random, flow classification
   will no longer happen as intended, and the altered packets will
   receive default treatment. If a complete 3-tuple is forged, the
   altered packets will be classified into the forged flow and will
   receive the corresponding quality of service; this will create a
   denial of service attack subtly different from one where only the
   addresses are forged. Because it is limited to a single flow
   definition, e.g. to a limited amount of bandwidth, such an attack
   will be more specific and at a finer granularity than a normal
   address-spoofing attack.
   侵入フィルタがある場合、ゼロラベルでソースを発したパケットでゼロ以外
   のフローラベルを作るか、ラベルを変えるかクリアするのは、ルータのよう
   な中間システムが危険にされたり、あるいは何か他の中間者攻撃の形式を通
   してだけ起こすことができます。しかしながら、危険はトラフィックが意図
   的なものより良いか悪いサービスの品質を受け取ることに限定されます。例
   えば、もしフローラベルが変えられ、あるいはランダムにクリアされるなら、
   フロー分類が意図されるように起きず、そして変えられたパケットはデフォ
   ルトの扱いを受けるでしょう。もし完全な3項組みが作り出されるなら、変
   えられたパケットは作り出されたフローの中に分類され、そしてサービスの
   対応する品質を受けるでしょう;これはただアドレスだけが偽造されたのと
   遠まわしに異なっるサービス妨害攻撃を作るでしょう。これがひとつのフロー
   定義に、つまり限定された量のバンド幅に、限定されているから、このよう
   な攻撃はより特定で、そして標準的なアドレスなりすまし攻撃より明確な粒
   度になるでしょう。

   Since flows are identified by the complete 3-tuple, ingress filtering
   [INGR] will as noted above mitigate part of the risk. If the source
   address of a packet is validated by ingress filtering, there can be a
   degree of trust that the packet has not transited a compromised
   router, to the extent that ISP infrastructure may be trusted.
   However, this gives no assurance that another form of man-in-the-
   middle attack has not occurred.
   フローが完全な3項組みによって識別されるので、侵入フィルタ[INGR]が上
   記の通り危険の一部を和らげるでしょう。もしパケットのソースアドレスが
   侵入フィルタによって有効にされるなら、そのISPの基礎構造が信頼でき
   る限りにおいて、危険なルータをパケットが横断しなかった信頼度があり得
   ます。しかしながら、これは他の中間者攻撃の形式が起こらなかったという
   保証を与えません。

   Only applications with appropriate privilege in a sending host will
   be entitled to set a non-zero Flow Label. Mechanisms for this are
   operating system dependent. Related policy and authorization
   mechanisms may also be required; for example, in a multi-user host,
   only some users may be entitled to set the Flow Label. Such
   authorization issues are outside the scope of this specification.
   ただ送信しているホストでの適切な特権を持っているアプリケーションだけ
   が非ゼロのフローラベルを設定する権利を与えられるでしょう。このメカニ
   ズムはオペレーティング・システムに依存します。関連したポリシーと認可
   機構が必要とされるかもしれません;例えば、マルチユーザのホストで、た
   だあるユーザだけがフローラベルを設定する権利を与えられるかもしれませ
   ん。このような認可問題はこの仕様書の範囲の外です。


5.2  IPsec and Tunneling Interactions
5.2 IPsecトンネルとの相互作用

   The IPsec protocol, as defined in [IPSec, AH, ESP], does not include
   the IPv6 header's Flow Label in any of its cryptographic calculations
   (in the case of tunnel mode, it is the outer IPv6 header's Flow Label
   that is not included). Hence modification of the Flow Label by a
   network node has no effect on IPsec end-to-end security, because it
   cannot cause any IPsec integrity check to fail. As a consequence,
   IPsec does not provide any defense against an adversary's
   modification of the Flow Label (i.e., a man-in-the-middle attack).
   [IPSec, AH, ESP]で定義されたIPsecプロトコルは、その暗号計算でI
   Pv6ヘッダのフローラベルを含めません(トンネルモードの場合、含まれ
   ないのは外のIPv6ヘッダのフローラベルです)。それ故、IPsecは
   完全性検査で失敗しないので、ネットワークノードによるフローラベルの修
   正がIPsecのエンドエンドセキュリティに対する効果を持ちません。結
   果として、IPsecは敵のフローラベルの修正(すなわち、中間者攻撃)
   に対して防衛を供給しません。

   IPsec tunnel mode provides security for the encapsulated IP header's
   Flow Label. A tunnel mode IPsec packet contains two IP headers: an
   outer header supplied by the tunnel ingress node and an encapsulated
   inner header supplied by the original source of the packet. When an
   IPsec tunnel is passing through nodes performing flow classification,
   the intermediate network nodes operate on the Flow Label in the outer
   header. At the tunnel egress node, IPsec processing includes removing
   the outer header and forwarding the packet (if required) using the
   inner header. The IPsec protocol requires that the inner header's
   Flow Label not be changed by this decapsulation processing to ensure
   that modifications to label cannot be used to launch theft- or
   denial-of-service attacks across an IPsec tunnel endpoint. This
   document makes no change to that requirement; indeed it forbids
   changes to the Flow Label.
   IPsecトンネルモードがカプセル化されるIPヘッダのフローラベルに
   セキュリティを提供します。トンネルモードIPsecパケットが2つのI
   Pヘッダを含みます:トンネル進入ノードによって供給された外のヘッダと、
   元のパケットのソースの供給するカプセル化される奥のヘッダです。IPs
   ecトンネルフローがフロー分類を行っているノードを通過する時、中間ネッ
   トワークノードは外のヘッダのフローラベルで運用します。トンネルの出口
   ノードで、IPsec処理は、外のヘッダを取り去り(もし必要なら)奥ヘッ
   ダを使ってパケットを転送する処理を含みます。IPsecプロトコルは、
   IPsec終端点までのラベルの修正がサービスの盗みやサービスの否認攻
   撃に使えないことを保証するため、奥のヘッダのフローラベルがIPsec
   のトンネル終端処理で変えられてないことを要求します。この文書はその必
   要条件に対する変更をしません;本当にこれはフローラベルに対する変更を
   禁じます。

   When IPsec tunnel egress decapsulation processing includes a
   sufficiently strong cryptographic integrity check of the encapsulated
   packet (where sufficiency is determined by local security policy),
   the tunnel egress node can safely assume that the Flow Label in the
   inner header has the same value as it had at the tunnel ingress node.
   IPsecトンネル出口カプセル解除処理が(十分がローカルセキュリティ
   ポリシーによって決定される)カプセル化要パケットの十分に強い暗号の完
   全性検査を含む時、トンネル出口ノードは安全に奥のヘッダのフローラベル
   がトンネル入口ノードで持っていたのと同じ値を持っていると想定すること
   ができます。

   This analysis and its implications apply to any tunneling protocol
   that performs integrity checks. Of course, any Flow Label set in an
   encapsulating IPv6 header is subject to the risks described in the
   previous section.
   この分析とその意味は完全性検査を実行するどんなトンネルプロトコルにも
   当てはまります。もちろん、カプセル化IPv6ヘッダのフローラベル設定
   は前の章で記述された危険を受けやすいです。

Acknowledgements
謝辞

   The discussion on the topic in the IPv6 WG mailing list has been
   instrumental for the definition of this specification. The authors
   want to thank Ran Atkinson, Steve Blake, Jim Bound, Francis Dupont,
   Robert Elz, Tony Hain, Robert Hancock, Bob Hinden, Christian Huitema,
   Frank Kastenholz, Thomas Narten, Charles Perkins, Pekka Savola,
   Hesham Soliman, Michael Thomas, and Margaret Wasserman for their
   contributions.
   IPv6 WGメーリングリストでのトピックの論議はこの仕様書の定義のに
   有用でした。著者は貢献に対してRan AtkinsonとSteve BlakeとJim Boundと
   Francis DupontとRobert ElzとTony HainとRobert HancockとBob Hindenと
   Christian HuitemaとFrank KastenholzとThomas NartenとCharles Perkinsと
   Pekka SavolaとHesham SolimanとMichael ThomasとMargaret Wassermanに感
   謝することを望みます。


Normative References
基準的参考文献

   [IPv6]      Deering, S., Hinden, R., "Internet Protocol Version 6
               Specification", RFC 2460, December 1998.

   [KEYWORDS]  Bradner, S., "Key words for use in RFCs to indicate
               requirement levels", BCP 14, RFC 2119, March 1997.

   [RND]       Eastlake, D., Crocker, S., Schiller, J., "Randomness
               Recommendations for Security", RFC 1750, December 1994.


Informative References
有益な参考文献

   [AH]        Kent, S., Atkinson, R., "IP Authentication Header", RFC
               2402, November 1998.

   [ESP]       Kent, S., Atkinson, R., "IP Encapsulating Security
               Payload (ESP)", RFC 2406, November 1998.

   [INGR]      Ferguson, P., "Network Ingress Filtering: Defeating
               Denial of Service Attacks which employ IP Source Address
               Spoofing", RFC 2827, May 2000.

   [IPSec]     Kent, S., Atkinson, R., "Security Architecture for the
               Internet Protocol", RFC 2401, November 1998.


Authors' Addresses
著者のアドレス

   Jarno Rajahalme
   Nokia Research Center
   P.O. Box 407
   FIN-00045 NOKIA GROUP,
   Finland
   E-mail: jarno.rajahalme@nokia.com

   Alex Conta
   Transwitch Corporation
   3 Enterprise Drive
   Shelton, CT 06484
   USA
   Email: aconta@txc.com

   Brian E. Carpenter
   IBM Zurich Research Laboratory
   Saeumerstrasse 4 / Postfach
   8803 Rueschlikon
   Switzerland
   Email: brian@hursley.ibm.com

   Steve Deering
   Cisco Systems, Inc.
   170 West Tasman Drive
   San Jose, CA 95134-1706
   USA
   Email: deering@cisco.com


IPR Notices
知的所有権宣言

   The IETF takes no position regarding the validity or scope of
   any intellectual property or other rights that might be claimed
   to  pertain to the implementation or use of the technology
   described in this document or the extent to which any license
   under such rights might or might not be available; neither does
   it represent that it has made any effort to identify any such
   rights.  Information on the IETF's procedures with respect to
   rights in standards-track and standards-related documentation
   can be found in BCP-11.  Copies of claims of rights made
   available for publication and any assurances of licenses to
   be made available, or the result of an attempt made
   to obtain a general license or permission for the use of such
   proprietary rights by implementors or users of this
   specification can be obtained from the IETF Secretariat.
   この文書に記述された実装や技術に関して主張される知的財産や他の権利の
   正当性や範囲について、この様な権利の元でライセンスが利用可能か利用不
   可能かの範囲について、IETFは何の立場もとりません;この様な権利を
   認識する調査をしたとは述べません。IETF標準手続きと標準関連文書で
   の権利に関しての手順の情報はBCP-11を見てください。出版に利用する権利
   の利用可能性とライセンスの保証の利用可能性か、あるいはこの仕様書の実
   装者や利用者のこの様な所有権の一般的ライセンスや許可を得る試みの結果
   はIETF事務局で得られます。

   The IETF invites any interested party to bring to its
   attention any copyrights, patents or patent applications, or
   other proprietary rights which may cover technology that may be
   required to practice this standard.  Please address the
   information to the IETF Executive Director.
   IETFは興味を持った誰からでもこの標準を実行するのに必要な技術をカ
   バーする著作権や特許や特許出願や他の所有権の注意を持ってくるように求
   めます。どうかIETF専務に情報を伝えてください。

Copyright Notice
著作権表示

   Copyright (C) The Internet Society (date). All Rights
   Reserved.
   著作権(C)インターネット学会(日付)。すべての権利は保留される。

   This document and translations of it may be copied and
   furnished to others, and derivative works that comment on or
   otherwise explain it or assist in its implementation may be
   prepared, copied, published and distributed, in whole or in
   part, without restriction of any kind, provided that the above
   copyright notice and this paragraph are included on all such
   copies and derivative works.  However, this document itself may
   not be modified in any way, such as by removing the copyright
   notice or references to the Internet Society or other Internet
   organizations, except as needed for the purpose of developing
   Internet standards in which case the procedures for copyrights
   defined in the Internet Standards process must be followed, or
   as required to translate it into languages other than English.
   上記著作権表示とこの段落が全ての複写や派生的な仕事につけられていれば、
   この文書と翻訳は複写や他者への提供ができ、そしてコメントや説明や実装
   を支援する派生的な仕事のためにこの文書の全部か一部を制約なく複写や出
   版や配布できます。しかし、この文書自身は、英語以外の言葉への翻訳やイ
   ンターネット標準を開発する目的で必要な場合以外は、インターネット学会
   や他のインターネット組織は著作権表示や参照を削除されるような変更がで
   きません、インターネット標準を開発する場合はインターネット標準化プロ
   セスで定義された著作権の手順に従われます。

   The limited permissions granted above are perpetual and will
   not be revoked by the Internet Society or its successors or
   assigns.
   上に与えられた限定された許可は永久で、インターネット学会やその後継者
   や譲渡者によって無効にされません。

   This document and the information contained herein is provided
   on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET
   ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR
   IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE
   OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY
   IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A
   PARTICULAR PURPOSE."
   この文書とここに含む情報は無保証で供給され、そしてインターネット学会
   とインターネット技術標準化タスクフォースは、特別にも暗黙にも、この情
   報の利用が権利を侵害しないことや商業利用や特別の目的への利用に適当で
   ある事の保障を含め、すべての保証を拒否します。

Expiration Date
有効期限

   This memo is filed as <draft-ietf-ipv6-flow-label-07.txt> and expires
   in October 2003.
   このメモは<draft-ietf-ipv6-flow-label-07.txt>として提出され、そして
   2003年10月に期限が切れます。

Japanese translation by Ishida So