コンパートメントモードワークステーションのラベル作成: エンコード形式

はじめに

コンパートメントモードワークステーション (CMW) の特徴のひとつに、格付け情報のラベル付けを適切に行うことがあります。情報を扱う機関にとって重要なセキュリティラベルのコンポーネントは数多く存在しており、それらを処理することは非常に複雑であること、またすべての CMW に共通で標準的な方法を使用して特定のラベル値を指定する必要があるという理由から、米国防情報局 (Defense Intelligence Agency) は標準的なラベル作成ソフトウェアの普及に努めています。このソフトウェアは、変換を制御する一連のエンコーディング規則に従って、ラベルを人が読める形式からビットエンコーディング形式に変換したり、この逆の変換を行なったりします。この変換を行う際に CMW は、正しい形式のラベルに関するさまざまなルールを適用し、システムによるラベル判定のプロセスを制御します。このマニュアルでは、ラベル作成ソフトウェアのリリース 2.2 (これについては、米国防情報局発行の DDS-2600-6215-93 に文書化されている) で処理される標準的なエンコーディング指定の形式について説明し、その使用例を示します。

このマニュアルは、同ソフトウェアのリリース 2.1 に関するマニュアル DDS-2600-6216-91 より優先されます。

このマニュアルは、DIA/DS 構成管理プロセスによって正式に管理されています。これらの仕様に準拠しない場合、およびこれらの仕様を変更する場合は、DS 構成制御委員会の承認が必要です。

このマニュアルの DIA OPR は、DIA/DS-SIM であり、(202) 373-8850 または AV 243-8850 です。

Martin Hurwitz
Director for Information Services
Defense Intelligence Agency

リリース 2.2 の CMW Labeling ソフトウェア

このマニュアルでは、Compartmented Mode Workstation Labeling ソフトウェアのリリース 2.2 で処理されるエンコーディング形式について説明します。これは、同ソフトウェアのリリース 2.1 に関するマニュアルである [DDS-2600-6216-91] の改訂版です。このマニュアルの対象読者は、CMWのリリース 2.2 を自分たちの製品のベースとして組み込んだベンダーであり、エンコーディングファイルに関するトラステッドファシリティ(高信頼施設) のマニュアルとして本書を使用することができます。本書は、次の前提のもとに、エンコーディングする各種コンポーネントの目的について説明します。

Compartmented Mode Workstation Labeling ソフトウェアのリリース 2.2 が、米国防情報局が提示するユーザーインタフェースのガイドラインに従って CMW に組み込まれている。
プリンタのバナーページは、リリース 2.2 を使用して同ソフトウェアと共に配布されたデモ用プログラムと同様な方法で作成する。ただし、プリンタのバナーには、語句の長形式名しか表示しない。
変換ソフトウェアのフラグ機能はシステムにより使用されない。
エンコーディングファイルでは、1 行につき最大 256 文字まで指定できる。
格付けは、最高 256 個まで指定できる。
コンパートメントビットは、最高 128 個まで使用できる。
マーキングビットは、最高 128 個まで使用できる。
エンコーディングファイルの処理に割り当てられる記憶領域容量以外に制約はない。

ベンダーが自分たちのシステムでフラグ機能を使用する場合、または上記以外の制約がある場合は、本書を自分たちのマニュアルに組み込む前に、適宜修正する必要があります。

さらに、本書では、ラベルを変更する際にグラフィカルユーザーインタフェースを使用しないことを前提として記述されています。グラフィカルユーザーインタフェースがサポートされており、かつそれが [DSS-2600-6215-91] のガイドラインにも準拠している場合は、本書を改訂して、たとえば、階層と組み合わせ制約が、選択できない語句の記述にどのような影響を与えるかなど、エンコーディングがグラフィカルユーザーインタフェースに及ぼす影響ついてさらに詳細に説明する必要があります ([DSS-2600-6215-91] ガイドラインの G5 を参照のこと)。

謝辞

本書は、DIA/DS-SIM の監修のもと MITRE 社の John P.L. Woodward 氏が執筆しました。

本書の初校の制作にあたり、MITRE 社の Gary Huber 氏 (元米国防情報局員) には、全面的な指導とインテリジェンスラベリングの要件に関する指示を賜っただけでなく、初校である本書を専門家の目でレビューしていただだきました。ここに感謝の意を表明します。

MITRE 社の Jeff Berger、Brad O'Neill、Jeff Picciotto、Mary Lou Urban の各氏には、初校である本書を注意深くレビューしていただきました。ここに感謝の意を表明します。

Guy King 氏 (元米国防情報局員) には、初校である本書を専門家の目でレビューしていただいただけでなく、インテリジェンスラベリングの要件に関する指導を賜わりました。ここに感謝の意を表明します。

現在米国防情報局員である Len Busic および Lois Winneberger の両氏には、インテリジェンスラベリングの要件に関する指導を賜わりました。ここに感謝の意を表明します。

Bev Nunan 氏には本書を注意深く校正および制作していだたきました。ここに感謝の意を表明します。

注 -

DTP (デスクトップパブリッシング) 時に異なるソフトウェア間で電子コピーを転送したことによって、図と表の位置が変わったため、例として、番号の付け直しが必要になった図もあります。Sun Microsystems Federal, Inc. では、引用されている図、例、および表を区別するために見出しを追加しました。

文書	説明
DIAM 50-4	Defense Intelligence Agency,"Security of Compartmented Computer Operations (U)," DIA Manual 50-4, 24 June 1980, CONFIDENTIAL.
DDS-2600-6215-91	Compartmented Mode Workstation Labeling: Source Code and User Interface Guidelines, DDS-2600-6215-91, Defense Intelligence Agency, November 1991.
DDS-2600-6216-91	Compartmented Mode Workstation Labeling: Encodings Format, DDS-2600-6216-91, Defense Intelligence Agency, June 1991
DDS-2600-6243-9	Compartmented Mode Workstation Evaluation Criteria, Version 1, DDS-2600-6243-91, Defense Intelligence Agency, November 1991.
DOD 5200.28-STD	Trusted Computer System Evaluation Criteria, DOD 5200.28-STD, December 1985.

内容の紹介

このマニュアルは、次のように構成されています。

第 1 章「概要」では、ラベルエンコーディングファイルの一般的な内容について説明します。

第 2 章「エンコーディングファイルの構造と構文」では、ラベルエンコーディングファイルの内容、ファイルの設定方法、正しい構文について説明します。

第 3 章「格付けのエンコーディング」では、格付けの定義方法とラベルエンコーディングファイルでの格付けの使用方法について説明します。

第 4 章「情報ラベルのエンコーディング」では、情報ラベルの定義方法とラベルエンコーディングファイルでの情報ラベルの使用方法について説明します。

第 5 章「機密ラベル、認可上限、チャネル、プリンタバナーのエンコーディング」では、機密ラベル、認可上限、チャネル、プリンタバナー情報の定義方法とラベルエンコーディングファイルでの使用方法について説明します。

第 6 章「認可範囲と名前情報ラベルのエンコーディング」では、認可範囲および名前情報ラベルの定義方法と、ラベルエンコーディングファイルでの使用方法について説明します。

第 7 章「エンコーディングを指定する際の一般的な考慮事項」では、ラベルエンコーディングファイルで関係を定義する方法について説明します。

第 8 章「適切なラベル判定を行う」では、コンパートメントやマーキングを使用して、システムが適切なラベルの判定を行う方法について説明します。

付録 A 「エンコーディング指定に関するエラーメッセージ」では、ラベルエンコーディングファイルの指定が正しくない場合に生成されるエラーメッセージについて説明します。

付録 B 「説明付きのエンコーディングサンプル」では、ラベルエンコーディングファイルのサンプルを示し、ラベルエンコーディングファイルのさまざまな指定について説明します。

付録 C 「CMW Labeling ソフトウェア C1.0 リリースノート、6/8/93」は、リリース C1.0 のマニュアルに追加されたものです。

Sun のマニュアルの注文方法

専門書を扱うインターネットの書店 Fatbrain.com から、米国 Sun Microsystems^TM, Inc. (以降、Sun^TM とします) のマニュアルをご注文いただけます。

マニュアルのリストと注文方法については、http://www1.fatbrain.com/documentation/sun の Sun Documentation Center をご覧ください。

Sun のオンラインマニュアル

http://docs.sun.com では、Sun が提供しているオンラインマニュアルを参照することができます。マニュアルのタイトルや特定の主題などをキーワードとして、検索をおこなうこともできます。

表記上の規則

このマニュアルでは、次のような字体や記号を特別な意味を持つものとして使用します。

表 P-1 表記上の規則


字体または記号	意味	例
`AaBbCc123`	コマンド名、ファイル名、ディレクトリ名、画面上のコンピュータ出力、コード例を示します。	`.login` ファイルを編集します。 `ls -a` を使用してすべてのファイルを表示します。 `system%`
`AaBbCc123`	ユーザーが入力する文字を、画面上のコンピュータ出力と区別して示します。	`system%` `su` `password:`
AaBbCc123	変数を示します。実際に使用する特定の名前または値で置き換えます。	ファイルを削除するには、`rm` `filename` と入力します。
『』	参照する書名を示します。	『コードマネージャ・ユーザーズガイド』を参照してください。
「」	参照する章、節、ボタンやメニュー名、強調する単語を示します。	第 5 章「衝突の回避」を参照してください。この操作ができるのは、「スーパーユーザー」だけです。
¥	枠で囲まれたコード例で、テキストがページ行幅を超える場合に、継続を示します。	sun% grep `^#define ¥ `XV_VERSION_STRING'`

ただし AnswerBook2 では、ユーザーが入力する文字と画面上のコンピュータ出力は区別して表示されません。

コード例は次のように表示されます。

C シェルプロンプト
system% command y|n [filename]

Bourne シェルおよび Korn シェルのプロンプト
system$ command y|n [filename]

スーパーユーザーのプロンプト
system# command y|n [filename]

[ ] は省略可能な項目を示します。上記の例は、filename は省略してもよいことを示しています。

| は区切り文字 (セパレータ) です。この文字で分割されている引数のうち 1 つだけを指定します。

キーボードのキー名は英文で、頭文字を大文字で示します (例: Shift キーを押します)。ただし、キーボードによっては Enter キーが Return キーの動作をします。

ダッシュ (-) は 2 つのキーを同時に押すことを示します。たとえば、Ctrl-D は Control キーを押したまま D キーを押すことを意味します。

一般規則

このマニュアルでは、英語環境での画面イメージを使っています。このため、実際に日本語環境で表示される画面イメージとこのマニュアルで使っている画面イメージが異なる場合があります。本文中で画面イメージを説明する場合には、日本語のメニュー、ボタン名などの項目名と英語の項目名が、適宜併記されています。
このマニュアルでは、「IA」という用語は、Intel 32 ビットのプロセッサアーキテクチャを意味します。これには、Pentium、Pentium Pro、Pentium II、Pentium II Xeon、Celeron、Pentium III、Pentium III Xeon の各プロセッサ、および AMD、Cyrix が提供する互換マイクロプロセッサチップが含まれます。