チャネルの指定

label_encodings ファイルの CHANNELS (チャネル) セクションでは、バナーページとトレーラページの下部 3 分の 1 のうち、PRINTER BANNER 行の下に表示される行を定義します。印刷ジョブのラベルに特定のコンパートメントが含まれる場合に文字列が印刷されるように、CHANNELS セクションを指定できます。

民間サイトでは、CHANNELS セクションの、任意のコンパートメントビットのテキストをカスタマイズできます。図 4–7 は、民間サイトにおける印刷ジョブのバナーページの CHANNELS 警告を示しています。

図 4–7 バナーページの CHANNELS の民間使用

米国政府のインストールでは、バナーページのチャネル行に、ジョブのラベルの「コンパートメント」に関連付けられている警告が慣例として表示されます。図 4–8 は、官公庁のインストールにおける印刷ジョブのバナーページに表示される典型的な CHANNELS 警告 (HANDLE VIA (CH B)/(CH A) CHANNELS JOINTLY) を示します。

次の説明で、ラベルにコンパートメント語句 A および B が含まれるジョブに対して、CHANNELS 文字列 HANDLE VIA (CH B)/(CH A) CHANNELS JOINTLY がどのように指定されるかを示します。例として (CH A) および (CH B) のみを適用します。ただし、3 つ目のチャネル (CH C) に対するコンパートメントビットがそれらの定義に含まれているため、 (CH C) についても説明します。

この例には、次のような特徴があります。

• 2 つのコンパートメントビットがある語句のセットに個別に関連付けられ、また、別の語句のセットに一緒に関連付けられています

• 3 つ目のコンパートメントビットが、最初の 2 つのビットのエンコーディングに含まれています

• 「1 つまたは複数のチャネルの語句の組み合わせ」がラベルにあるときに使用す る接尾辞が 1 つ定義されています

• 「1 つだけ」のチャネル語句がラベルにあるときに使用する、もう 1 つ の接尾辞が定義されています

• 2 つ以上のチャネル語句が印刷ジョブのラベルにあるときに使用する、3 つ目の接尾辞が定義されています

図 4–8 バナーページの CHANNELS 指定の米国政府での使用

次の例に示すように、2 つの接尾辞 CHANNELS JOINTLY と CHANNELS ONLY、および接頭辞 HANDLE VIA が定義されています。

例 4–3 官公庁の label_encodings ファイルの CHANNELS セクションの接尾辞と接頭辞

CHANNELS:

WORDS:
name= CHANNELS JOINTLY;         suffix;
name= CHANNELS ONLY;            suffix;
name= HANDLE VIA;               prefix;

例 4–3 のように接頭辞と接尾辞を定義したあと、次の結果を得るためにチャネル名 (CH A)、(CH B)、および(CH C) を 2 つの異なる方法で指定します。

• チャネルに関連付けられた 3 つのコンパートメントビットのうちの最低 1 つがラベルにある場合、HANDLE VIA: 接頭辞が印刷されます。

• チャネルに関連付けられた 3 つのコンパートメントビットのうちの 1 つだけがラベルにある場合、CHANNELS ONLY 接尾辞が、チャネル名 (CH A)、(CH B)、または (CH C) の後ろに印刷されます。

• チャネルに関連付けられている複数のコンパートメントビットがラベルにある場合、接頭辞の後ろにスラッシュ(/) によって区切られたチャネル名が続きます。さらに、このチャネル名の後ろに CHANNELS JOINTLY 接尾辞が続きます。

  例 4–3 の CHANNELS WORDS を定義する最初の 3 行が例 4–4 でも繰り返されます。この 2 つ目の例は、(CH A)、(CH B)、および (CH C) がどのようにエンコーディングされて CHANNELS ONLY 接尾辞と一緒に表示されるかを中心に示します。

• (CH A) のエンコーディングは、ビット 0 をオンにし、チルド (~) を使用してビット 1 とビット 6 を明示的にオフにします: 0 ~1 ~6

• (CH B) のエンコーディングは、ビット 1 をオンにし、チルド (~) を使用してビット 0 とビット 6 を明示的にオフにします: ~0 1 ~6

• (CH C) のエンコーディングは、ビット 6 をオンにし、チルド (~) を使用してビット 0 とビット 1 を明示的にオフにします: ~0 ~1 6

例 4–4 個々のチャネルと単独で表示されるように定義された CHANNELS ONLY 接尾辞

CHANNELS:

WORDS:

name= CHANNELS JOINTLY;         suffix;
name= CHANNELS ONLY;            suffix;
name= HANDLE VIA;               prefix;
name= (CH A);   prefix= HANDLE VIA; suffix= CHANNELS ONLY;
compartments= 0 ~1 ~6;
name= (CH B);   prefix= HANDLE VIA; suffix= CHANNELS ONLY;
compartments= ~0 1 ~6;
name= (CH C);   prefix= HANDLE VIA; suffix= CHANNELS ONLY;
compartments= ~0 ~1 6;

例 4–4 に示す CHANNELS セクションのチャネル名定義の最初の 3 行による結果は、次のとおりです。

• label_encodings の別の箇所で、ビット 0、1、および 6 に関連付けられている語句の「1 つ」がジョブのラベルにある場合、HANDLE VIA 接頭辞とCHANNELS ONLY 接尾辞が印刷される

• HANDLE VIA 接頭辞と CHANNELS ONLY 接尾辞が次のように印刷される

  • ラベルの中でコンパートメントビット 0 がオンで、コンパートメントビット 1 と 6 がオフの場合は、(CH A) とともに印刷される

  • ラベルの中でコンパートメントビット 1 がオンで、コンパートメントビット 0 と 6 がオフの場合は、(CH B) とともに印刷される

  • ラベルの中でコンパートメントビット 6 がオンで、コンパートメントビット 0 と 1 がオフの場合は、(CH C) とともに印刷される

    例 4–4 の CHANNELS WORDS を定義する最後の 3 行が例 4–5 でも繰り返されます。この繰り返しは、ビット 0、1、6 に関連付けられた複数の語句がジョブのラベルにある場合、(CH A)、(CH B)、および (CH C) がどのようにエンコーディングされて CHANNELS JOINTLY 接尾辞と一緒に表示されるかを示します。チャネルセクションに定義されているビットが、ジョブのラベルに複数存在する場合は、チャネル名の間にスラッシュが挿入されます。

例 4–5 官公庁エンコーディングファイルの CHANNELS セクションにおける複数チャネルのエンコーディング

name= (CH A);   prefix= HANDLE VIA; suffix= CHANNELS ONLY; compartments= 0 ~1 ~6;
name= (CH B);   prefix= HANDLE VIA; suffix= CHANNELS ONLY; compartments= ~0 1 ~6;
name= (CH C);   prefix= HANDLE VIA; suffix= CHANNELS ONLY; compartments= ~0 ~1 6;

name= (CH C);   prefix= HANDLE VIA; suffix= CHANNELS JOINTLY; compartments= 6;
name= (CH B);   prefix= HANDLE VIA; suffix= CHANNELS JOINTLY; compartments= 1;
name= (CH A);   prefix= HANDLE VIA; suffix= CHANNELS JOINTLY; compartments= 0;

例 4–5 の CHANNELS 指定は、コンパートメントをエンコーディングする場合の順序の重要性を示します。最初の 3 行が、チャネルコンパートメントビットの 1 つだけがオンである場合を扱い、複数のビットがオンである場合は最後の 3 行が扱います。したがって、最後の 3 行では、どのコンパートメントビットも明示的に 0 に設定する必要はありません。この最後の 3 行の結果として、チャネルに関連付けられた 3 つのコンパートメント語句の中のどれか 2 つ以上がラベルにある場合に、接尾辞 CHANNELS JOINTLY が常に印刷されます。

• ビット 6 がオンで、ビット 0 とビット 1 の少なくとも一方もオンである場合、(CH C) が CHANNELS JOINTLY とともに印刷される。

• ビット 1 がオンで、ビット 0 とビット 6 の少なくとも一方もオンである場合、(CH B) が CHANNELS JOINTLY とともに印刷される。

• ビット 0 がオンで、ビット 6 とビット 1 の少なくとも一方もオンである場合、(CH A) が CHANNELS JOINTLY とともに印刷される。

次の例は、コンパートメントビット 6 がラベル語句 CC に関連付けられていることを示しています。

例 4–6 コンパートメントビット 6 に関連付けられたラベル WORDS

SENSITIVITY LABELS:


WORDS:
  .
  .
  .
name= CC;                       minclass= TS; compartments= 6;

例 4–7 は、コンパートメントビット 1 が機密ラベル語句 B に関連付けられていることを示しています。

例 4–7 コンパートメントビット 1 に関連付けられたラベル WORDS

SENSITIVITY LABELS:

WORDS:
  .  .  .
name= B;                        minclass=  C; compartments= 1;

例 4–8 は、コンパートメントビット 0 が機密ラベル語句 A に関連付けられていることを示しています。

例 4–8 コンパートメントビット 0 に関連付けられたラベル WORDS

SENSITIVITY LABELS:

WORDS:
   .   .   .
name= A;                        minclass=  C; compartments= 0;

これをまとめると、次の指示によって、チャネル行が HANDLE VIA (CH B)/(CH A) CHANNELS JOINTLY と印刷されます。

• HANDLE VIA が CHANNELS 語句とともに常に表示されるように定義されている。

• 機密ラベルに A と B の 2 つのアクセス関連語句があり、コンパートメントビット 0 と 1 の 2 つのビットに関連付けられている。

• CHANNELS 語句として定義されたビットがジョブのラベルに 2 つあるため、CHANNELS WORDS (CH A) と (CH B) に続いて CHANNELS JOINTLY が表示される。

  チャネル名の前に印刷する文字列は「接頭辞」として指定する。チャネル名の後ろに印刷する文字列は「接尾辞」として指定する。

CHANNELS 計画シートの例は、「ワークシートによるチャネルの計画」を参照してください。