キーワード ominclass=

オプションのキーワード ominclass= では、語句の出力される最下位の格付けを指定します。出力される最下位の格付けとは、語句を出力できる (つまり、内部形式から変換し、人が読める形式になったラベルに語句を表示できる) 最下位の格付けのことです。この格付けは、このキーワードの直後の空白文字に続く最初の空白文字以外の文字から、次のセミコロンまたは改行コードまでと見なされます。格付けとして、CLASSIFICATIONS: セクションに定義した格付けの短形式名、長形式名、代替名のいずれかを指定できます。語句に関連付けられる出力される最下位の格付けが、キーワード value= で最小値を指定した格付けと同じ場合は、このキーワードを指定する必要はありません。

minclass= と ominclass= の違いは、微妙ですが非常に重要です。ある語句に ominclass を指定すると、ラベルの内部形式にその語句が指定されたとしても、その語句は ominclass より下位の格付けを持つ人が読める形式のラベルには表示されません。ominclass が設定されている語句については、その ominclass と同等かそれより上位の minclass を設定しない限り、その ominclass より下位の格付けを持つラベルに追加することはできません。(この場合、語句を追加できる唯一の理由は、minclass が ominclass と同等かそれより上位であるため、語句を追加したときにラベルの格付けが上昇し、ominclass と同等かそれより上位になるからです。これによって追加された語句がラベルに表示されるようになります。)次の例を使用して、ominclass と minclass との相違点を明らかにします。

規定により、ある特定の格付けより下位のラベルに語句は表示されないことになっています。この場合は、通常、インバースビットにのみ関連付けられるインバース語句についてだけ ominclass= を指定します。(インバースビットにだけ関連付けられるインバース語句が、そのもっとも典型的なものです。付録 B 「説明付きのエンコーディングサンプル」に示す「RELXX」という形式の語句がすべてこれに相当します。ただし、もっと複雑なインバース語句も指定できます。付録 B 「説明付きのエンコーディングサンプル」に示すコードワード bravo4 がその例です。このコードワードは、1 つのインバースビットだけでなく、複数の非インバースビットにも関連付けられています。これらの非インバースビットは bravo4 の内部形式に存在するため、bravo4 に ominclass を指定する必要はありません)このような語句のもっとも典型的な例が、リリースマーキング (たとえば、REL CNTRY1) です。REL CNTRY1 という語句は、情報を CNTRY1 にリリース可能であることを示しています。したがって、CNTRY1 にリリース可能な CONFIDENTIAL 情報は、CONFIDENTIAL REL CNTRY1 のラベルを持ちます。ここで、UNCLASSIFIED 情報も、格付けされていないために CNTRY1 にリリース可能です。したがって、REL CNTRY1 は、UNCLASSIFIED ラベルにその内部表現が存在することを示しますが、規定により、UNCLASSIFIED ラベルは人が読める形式では表示されません。ここで、REL CNTRY1 という語句に ominclass=CONFIDENTIAL を指定すると、UNCLASSIFIED という格付けを持つラベルの人が読める形式には REL CNTRY1 が表示されなくなります。REL CNTRY1 という語句に CONFIDENTIAL という出力される最下位の格付けを指定することに加え、ラベルに REL CNTRY1 が存在することを示すビットパターンを、CONFIDENTIAL より下位のすべての格付けの初期コンパートメントや初期マーキングに指定する必要があります。

ominclass と minclass は、さまざまな理由から併用することができます。前述したように、語句に ominclass と同等の minclass を指定すると、ominclass より下位の格付けを持つラベルにその語句が追加できるようになります。上述の REL CNTRY1 の例で示したように、minclass より上位の ominclass を指定するのが一般的です。minclass を指定せずに、最下位の格付けより上位の ominclass を指定した場合も、自動的に ominclass が minclass を上回ります。その場合は、minclass が最下位の格付けになります。

minclass より下位の ominclass を指定することに意味がある場合もあります。付録 B 「説明付きのエンコーディングサンプル」に示す語句 charlie がその例です。charlie という語句は、SECRET という minclass と CONFIDENTIAL という ominclass が指定されたインバース語句です。charlie の内部表現には UNCLASSIFIED ラベルが指定されています。minclass の指定を除けば、charlie は前述の REL CNTRY1 に非常によく似ています。ただし、minclass に SECRET を指定したことによって、charlie は、SECRET 以上の格付けを持つラベルにしか表示されません。したがって、UNCLASSIFIED ラベルの内部表現では charlie が指定されていますが、UNCLASSIFIED ラベルに charlie は表示されません。CONFIDENTIAL ラベルの内部表現には charlie が指定されていないため、CONFIDENTIAL ラベルにも charlie を表示することはできません。このようなラベルに charlie を追加すると、ラベルの格付けが SECRET に変化します。SECRET ラベルの内部表現で charlie は指定されていませんが、SECRET ラベルの格付けを変更することなく、charlie を追加できます。ただし、charlie をラベルに追加するときに、ラベルの正しい形式に関するルールが満たされていなければなりません。charlie の omincalss が minclass より下位ではなく同等の場合、charlie を CONFIDENTIAL ラベルに追加することはできません。前述したように、追加することによってラベルの格付けが SECRET にまで上昇します。charlie という語句に関して、ominclass に CONFIDENTIAL または SECRET のどちらを指定すべきかは、charlie を CONFIDENTIAL ラベルに追加する際に、システムをどのように動作させたいかによります。