test

コンパートメントモードワークステーションのラベル作成: エンコード形式

正しい形式のラベル

ラベルが正しい形式であると言えるのは、同じラベル内の格付けおよび語句の関係に関する一連のルールにラベルが従っている場合です。正しい形式という概念は、情報ラベル、機密ラベル、認可上限に適用されます。エンコーディングとそれに関連するソフトウェア (人が読める形式から内部形式へとラベルを変換するソフトウェア) では、正しい形式に関するルールとして次のものを使用します。

  1. 一連の「デフォルト語句」は、1) もっとも機密度の低い認可上限と機密ラベル、2) 特定の格付けを持つもっとも機密度の低い機密ラベルに関連付けることができます。このようなデフォルト語句を定義するには、格付けに関連付けた初期コンパートメントやマーキングに、デフォルト語句に関連したコンパートメントビットやマーキングビットを設定します。第 3 章「格付けのエンコーディング」で説明する initial compartments= と initial markings= というキーワードを参照してください。たとえば、特定のシステムに関するすべての格付けデータが NOFORN (海外への配布を禁止するの意味) であると見なされ、かつ NOFORN が情報ラベル語句 (たとえば、マーキングビットが関連付けられている) の場合、NOFORN は、UNCLASSIFIED より上位にあるすべての格付けに関するデフォルト語句としてエンコーディングすることができるため、全情報ラベル上に自動的に表示されます。

  2. 各語句には最下位の格付けを関連付けることができます。これによって、最下位の格付けが関連付けられた語句は、それより下位の格付けを持つ人が読める形式のラベルには表示されません。第 4 章「情報ラベルのエンコーディング」のキーワード minclass= を参照してください。たとえば、一部のコンポートメントには、TOP SECRET という最下位の格付けを関連付ける必要があります。

  3. 各語句には「最下位出力」という格付けを関連付けることができます。これによって、最下位出力という格付けが関連付けられた語句は、それより下位の格付けを持つラベルの内部形式には存在しますが、人が読める形式には表示されません。第 4 章「情報ラベルのエンコーディング」のキーワード ominclass= を参照してください。たとえば、UNCLASSIFIED という格付けを持つ人が読める形式のラベルにはリリースマーキングが表示されません。したがって、これらのリリースマーキングには、CONFIDENTIAL という最下位出力の格付けが設定されていることになります。

  4. 各語句には「最上位出力」という格付けを関連付けることができます。これによって、最上位出力という格付けが関連付けられた語句は、それより上位の格付けを持つラベルの内部形式には存在しますが、人が読める形式には表示されません。第 4 章「情報ラベルのエンコーディング」のキーワード omaxclass= を参照してください。

  5. 各語句には最上位の格付けを関連付けることができます。これによって、最上位の格付けに関連付けられた語句は、それより上位の格付けを持つラベルには表示されません。第 4 章「情報ラベルのエンコーディング」のキーワード maxclass= を参照してください。たとえば、付録 B 「説明付きのエンコーディングサンプル」に示すコードワード bravo4 を参照してください。

  6. 特定の語句のグループは、1 つの階層として定義することができます。階層を定義すると、階層に含まれる語句は一度に 1 つしかラベルに表示できなくなります。語句の階層は、語句を内部的に表現するために選択したコンパートメントビットやマーキングビットによって定義されます。すなわち、W2 という語句に関連付けられたコンパートメントビットおよびマーキングビットが、W1 という語句に関連付けられたコンパートメントビットおよびマーキングビットと同等ではなく優位にある場合、階層上 W2 は W1 の上に位置します。この場合、W1 と W2 を同時にラベルに表示することはできません。第 4 章「情報ラベルのエンコーディング」で説明するキーワード compartments= と markings=、および 第 8 章「適切なラベル判定を行う」「語句の階層」を参照してください。たとえば、付録 B 「説明付きのエンコーディングサンプル」に示すコードワード alpha1、alpha2、および alpha3 を参照してください。

  7. ラベル内の語句には、同じラベルに別の語句を必要とするものがあります。キーワード REQUIRED COMBINATIONS: (第 4 章「情報ラベルのエンコーディング」) を参照してください。たとえば、機密ラベルのサブコンパートメントのなかには、メインコンパートメントを必要とするものがあります。

  8. 一部の語句については、階層関係を持たない語句同士であっても、ラベル上に同時に表示しないようにすることができます。キーワード COMBINATION CONSTRAINTS: (第 4 章「情報ラベルのエンコーディング」) を参照してください。たとえば、付録 B 「説明付きのエンコーディングサンプル」に示すコードワード bravo4 は、単独でラベルに用いられる語句です。