用語集

ISSO

情報システムセキュリティー担当者 (Information System Security Officer)。

SAP

特殊アクセスプログラム (Special Access Program)

SAPI

諜報機関用の特殊アクセスプログラム (Special Access Program for Intellingence)。法的機関または中央諜報局の長官の管理下におかれる諜報活動に関する特殊アクセスプログラム。このような規定のもとで、アクセス条件として機密保持の署名が必要とされるプログラムだけが SAPI と見なされます。したがって、コンパートメントとサブコンパートメントの保護に必要な最下位の機密レベルという観点から、SAPI には、SCI コンパートメントと SCI サブコンパートメントのステータスが与えられます。

SCI

機密コンパートメント情報 (Sensitive Compartmented Information)。特別な機関内での管理を必要とするあらゆる情報と文書であり、現在および将来の機関諜報収集計画およびその最終製品における取り扱い制限を示しています。これらの特別な機関内での管理は、アクセスが制限される正式なシステムであり、諜報源および海外の諜報計画の手法と分析的手続きのあらゆる側面を保護するために確立されたものです。1954 年制定の Atomic Energy Act の Public Law 585、第 2 部に定義された Restricted Data は含まれません。

SL (Sensitivity Label)

機密ラベル。

アクセス

プロセスとオブジェクト間の固有なやりとり。このやりとりの結果、一方から他方へと情報の流れができます。

一般ユーザー

ISSO によって通常ユーザーとして指定されたシステムユーザー。一般ユーザーには、普通、オペレータ、管理者、ISSO 以外のユーザーが含まれています。一般ユーザーは、システム認可範囲に含まれる機密ラベルしか作成できません。

インバース語句

格付け以外の、人が読める形式のラベルのコンポーネントのうち、その内部表現に少なくとも 1 つのインバースビットが含まれるもの。ラベルにインバース語句を追加すると、ラベルの機密度は減少または変化しますが、機密度が上昇することはありません (少なくとも 1 つのビットが 1 から 0 に変化する)。

インバースビット

ラベルの内部表現で使用されるコンパートメントビットまたはマーキングビット。これらのビットは、人が読める形式のラベルに語句が存在する場合には値 0 が関連付けられ、かつ 1 つ以上の格付けの初期コンパートメントまたは初期マーキングで 1 と指定されます。インバースビットに関連付けられているインバース語句を持たないラベルのインバースビットは 1 であり、したがって、まったくインバース語句を持たないラベルのインバースビットは 1 となります。

オブジェクト

情報を含むまたは受け取る、受動的な構成要素。オブジェクトへのアクセスという場合は、暗黙的にそのオブジェクトが含む情報にアクセスすることを意味します。オブジェクトの例としては、レコード、ブロック、ページ、セグメント、ファイル、ディレクトリ、ディレクトリツリー、プログラムなどのほか、バイト、ワード、フィールド、プロセッサ、ビデオディスプレイ、キーボード、時計、プリンタ、ネットワークノードなどがあります。

格付け

国家的な機密度に応じてデータに適用される指定。この指定は、exective order (大統領命令) 12356 に従って、機密度が低いものから「UNCLASSIFIED」、「CONFIDENTIAL」、「SECRET」、「TOP SECRET」のいずれかになります。

可視の語句

ラベル内に語句が存在しても、それがラベルの優位性制約に違反しない場合、語句はラベルで可視であると言えます。各情報ラベルの格付け部分とコンパートメント部分よりも、関連する機密ラベルのほうが優位でなくてはなりません。また、この機密ラベルより、関連するユーザー認可上限のほうが優位でなくてはなりません。情報ラベルに語句を追加して、ラベルの機密度が上昇し、関連する機密ラベルが情報ラベルより優位でなくなるとき、その語句は情報ラベル内では不可視になります。

機密ラベル

サブジェクトまたはオブジェクトの機密レベルを表す情報の 1 つで、サブジェクトまたはオブジェクト内のデータの機密度 (格付けなど) を示す。機密ラベルおよび機密レベルは、必須アクセス制御の決定の基準になります。機密ラベルおよび機密レベルは、必須アクセス制御に使用されるため、サブジェクトまたはオブジェクトの機密度と、サブジェクトまたはオブジェクト内のデータの機密度の両方を表さなければなりません。したがって、機密ラベルおよび機密レベルで表されるデータ自体の機密度は実際より高い場合があります。通常、サブジェクトおよびオブジェクトに関連付けられた情報ラベルの方が、サブジェクトまたはオブジェクト内のデータの機密度をより正確に表します。諜報機関では、一般的に機密ラベルは、サブジェクトまたはオブジェクトに関連付けられた格付け、コンパートメント、サブコンパートメント、SAP および SAPI を表します。

機密レベル

機密ラベルのセキュリティーレベル。「機密ラベル」を参照のこと。

コードワード

コードワードは、本書で一貫して使用されているように、直接的には必須アクセス制御の管理下にはありません。(つまり、ユーザーが特にその語句に基づいて認可上限を与えられたり、説明されたりすることはない。)ただし、コードワードは、暗にコンパートメント (必須アクセス制御下にある) を意味しています。

デフォルトビット。インバースでない初期コンパートメントビットまたは初期マーキングビット。デフォルトビットは、デフォルト語句に関連付けられます。

語句

人が読める形式のラベルのコンポーネントのうち、格付け以外のもの。

コンパートメント

機密情報の種類に適用される指定。情報にアクセスする可能性のある人物に関する情報および大まかな分類に使用する特別な処理手順を指す。本書で使用する「コンパートメント」は、National Computer Security Center 発行の Trusted Computer System Evalution Criteria, DOD5200.28-STD で使用される「category」と同じ意味です。本書で「コンパートメント」を使用する場合、諜報機関でコンパートメント、サブコンパートメント、SAP、および SAPI と呼んでいるものを指します。

最下位機密ラベル

正しい形式の機密ラベルのうち、システム認可範囲内のほかのすべての機密ラベルに劣るもの。

最下位の情報ラベル

正しい形式の機密ラベルのうち、システム上のほかのあらゆる情報ラベルに劣るもの。空のオブジェクトは、最下位の情報ラベルで作成されます。

最下位の認可上限

システム上のユーザーの最下位の認可上限。

最上位機密ラベル

正しい形式の機密ラベルのうち、システム認可範囲に含まれるすべての機密ラベルより優位なもの。

システム認可範囲

正しい形式の最下位機密ラベルと最上位機密ラベルで表される、機密ラベルのセット。システムで全体を処理できる機密ラベルを表します。システムが処理する機密ラベルと認可上限はすべて、正しい形式で、最下位機密ラベルより優位にあり、最上位機密ラベルより劣っていなければなりません。

情報ラベル

情報ラベル。サブジェクトまたはオブジェクト内のデータの機密度を正確に表現する情報。IL とも言います。情報ラベルは、情報レベルと、必要なその他のセキュリティーマーキング (たとえば、コードワード、取り扱い警告、制御マーキングおよびリリースマーキング) から構成され、データのラベル付けに使用されます。「情報ラベル」は、情報レベルとマーキングの両方を指す場合に使用され、「情報レベル」は、情報ラベルのレベル部分だけ (マーキングは含まない) を指す場合に使用されます。

情報レベル

情報ラベルの中の機密レベル。情報レベルは、そのレベルが関連付けられているサブジェクトまたはオブジェクト中の、データの実際の格付けとコンパートメントを表します。情報レベルはデータのラベル付けに使用され、必須アクセス制御には使用されません。

初期ビット

いくつかの格付けに関連付けられた初期コンパートメントまたは初期マーキングで指定したコンパートメントビットまたはマーキングビット。

セキュリティーレベル

階層関係を持つ格付けおよび階層関係のないコンパートメントのセット、「SAP」や「SAPI」。

正しい形式のラベル

エンコーディングファイルに指定した一連の正しい形式の基準を満たしているラベル。これらの基準は次のとおりです。1) 初期コンパートメントおよびマーキングが各格付けに関連付けらていること、2) 最下位の格付け、出力される最下位格付け、最上位の格付けが各語句に関連付けられていること、3) ビットパターンによって定義される階層関係が各語句に選択されていること、4) 語句の必須組み合わせが指定されていること、5) 語句に適用される組み合わせ制約が指定されていること。

通常の語句

人が読める形式のラベルのコンポーネントのうち、格付け以外のもので、その内部表現にまったくインバースビットが含まれないもの。ラベルに通常の語句を追加すると、ラベルの機密度が上昇します。

デフォルト語句

デフォルトビットだけに関連付けられている語句。デフォルト語句は、語句のデフォルトビットに関連付けられている格付けを持つすべてのラベルに表示されますが、出力される最下位の格付けを持つ、人が読める形式のラベルには表示されないようにすることができます。

特殊インバースビット

ラベルの内部表現に使用されるコンパートメントビットまたはマーキングビットであり、人が読めるラベルに語句が存在するときには、値 0 が関連付けられます。インバース語句に関連付けられる接頭辞には、1 が指定されます。特殊インバース語句 (インバースビットを指定した接頭辞に関連付けられている語句) を含まないラベルでは、特殊インバースビットは 0 に設定されます。したがって、インバース語句をまったく含まないラベルの特殊インバースビットは、0 に設定されます。

認可上限

ある人物が特定のデータについての情報を得る必要がある場合に、その人物がアクセスを許可されるデータの機密度を示すために、その人物に適用される指定。この指定は、1 つの格付けレベルと、場合によって A または B などのコンパートメントで構成されます。「認可上限」は、文脈によっては、ユーザーまたは人物の機密レベルとも呼ばれます。

認可範囲

ユーザーまたはリソースのクラスに認可された機密ラベルのセット。「システム認可範囲」、「ユーザー認可範囲」も参照。

判定

2 つの情報ラベルを組み合わせるとき、2 つのラベルの適切な組み合わせを表す情報ラベルが決定されます。

必須アクセス制御

オブジェクトおよびオブジェクトにアクセスするプロセスの機密ラベルに基づく、プロセス、ホスト、または人物の、オブジェクトに対するアクセス制御。

標準形

ラベルの標準形。人が読める形式の標準形の機密ラベルとは、格付けの短形式名に続いて語句を 0 個以上指定したもののことです。なお、この指定順序は、エンコーディングファイルの SENSITIVITY LABELS: セクションでの語句の指定順序と同じです。人が読める形式の標準形の認可上限とは、格付けの短形式名に続いて語句を 0 個以上指定したもののことです。なお、この指定順序は、エンコーディングファイルの CLEARANCES: セクションでの語句の指定順序と同じです。人が読める形式の標準形の情報ラベルとは、格付けの長形式名に続いて語句を 0 個以上指定したもののことです。なお、この指定順序は、エンコーディングファイルの INFORMATION LABELS: セクションでの語句の指定順序と同じです。

プロセス

特定のシステムユーザーまたはシステム自身に代わって動作するアクティビティーの独立した単位。プロセスとは、実行中のプログラムと考えることができますが、別々のユーザーが同じプログラムを実行するとき、それぞれのプログラムは異なるプロセスにより実行されます。同様に、1 人のユーザーが複数の異なるプログラムを実行するとき、それぞれのプログラムは異なるプロセスにより実行されます。また、1 人のユーザーが、ある 1 つのプログラムを複数回実行するとき、そのプログラムは毎回異なるプロセスにより実行されます。

マーキング

コンピュータシステム内のデータ、および人が読める形式の出力に関連付けられる必要がある、セキュリティーレベル以外の情報。マーキングには、コードワード、取り扱い警告、制御マーキング、およびリリースマーキングが含まれています。マーキングは情報ラベルの一部として扱われます。

優位

セキュリティーレベル SL1 がセキュリティーレベル SL2 より優位にあるのは、SL1 の格付けが SL2 の格付けと同等かそれより上位で、かつ SL2 に含まれている全コンパートメントが SL1 にも含まれている場合です。機密ラベルが情報ラベルより優位にあるのは、機密ラベルのセキュリティーレベルが情報ラベルのセキュリティーレベルより優位の場合です。より一般的に言えば、S1 内でオンのビットがすべて、 S2 でもオンの場合、ビット文字列 S1 はビット文字列 S2 より優位となります。

ユーザー認可範囲

システム認可範囲のサブセットで、システム上の権限を持たない一般のユーザーが設定できるもの (つまりユーザーがサブジェクトまたはオブジェクトを作成することができる機密ラベル、または既存の機密ラベルを変更することができるもの)。ユーザー認可範囲は、サブジェクトとオブジェクトに関連付けられる機密ラベルだけに適用され、必須アクセス制御に使用されます。

ラベル

認可上限、機密レベル (「機密ラベル」を参照)、または情報レベルおよびマーキング (「情報ラベル」を参照) のいずれかを表す情報。

レベル

「セキュリティーレベル」を参照のこと。