概要

Release C1.0 では、SPECIAL_INVERSE 語句のために新たな機能がサポートされています。SPECIAL_INVERSE 語句は、Release 2.1.1 でサポートされているインバース語句 (以降「通常インバース語句」とする) とはかなり違っています。通常インバース語句は、1 つ以上の格付けに関連付けられた初期コンパートメントまたは初期マーキングで指定されるインバースビットを使用します。これらの通常インバース語句は、ominclass と一緒に指定するのが一般的ですが、指定の ominclass より下位の格付けを持つ、人が読める形式のラベルには表示されません。これに対して、SPECIAL_INVERSE 語句は、接頭辞で指定したインバースビットを使用し、その接頭辞に関連付けられた 1 つ以上の SPECIAL＿INVERSE 語句がラベルに存在しない場合は、人が読める形式のラベルには表示されません。

SPECIAL＿INVERSE 語句は、ORCON データをラベルに指定してリリースできる組織で Orignator CONtrolled (ORCON) 取り扱い警告を実装するのに使用できます。たとえば、3 つの組織が特定のシステム (ORG1、ORG2、ORG3) を使用する場合、これら 3 つの組織用の ORCON を扱うエンコーディングは、次のようになります。この例では、SENSITIVITY LABELS 語句だけを示します。

SENSITIVITY LABELS:

WORDS:

name=ORCON RELEASABLE TO; sname=OR; compartments=1-4; prefix;

name=ORCON; minclass=C; compartments=1-4;
name=ORG1; minclass=C; compartments=~1 4; prefix=OR;
name=ORG2; minclass=C; compartments=~2 4; prefix=OR;
name=ORG3; minclass=C; compartments=~3 4; prefix=OR;

この例では、ORG1、ORG2、ORG3 は SPECIAL_INVERSE 語句で、接頭辞 ORCON RELEASABLE TO を必要とします。この接頭辞は、コンパートメントビット 1 から 4 を使用します。ビット 1 は ORG1 に、ビット 2 は ORG2 に、ビット 3 は ORG3 にそれぞれ対応し、ビット 4 は ORCON を表します。ラベルに ORCON RELEASABLE TO ORG1 だけが存在する場合は、ビット 1 はオフ、ビット 2 から 4 はオンになります。ラベルに ORCON RELEASABLE TO ORG2 だけが存在する場合は、ビット 2 はオフ、ビット 1、3、4 はオンになります。ラベルに ORCON RELEASABLE TO ORG3 だけが存在する場合は、ビット 3 はオフ、ビット 1、2、4 はオンになります。ラベルに ORCON RELEASABLE TO ORG1/ORG2 が存在する場合は、ビット 1、2 はオフ、ビット 3、4 はオンになります。ORCON という語句はほかの 3 つの語句より優位にあり、インバース語句ではありません。ORCON という語句がラベルに存在すると、そのようなラベルを持つデータは、3 つの組織のどれにもリリースできなくなります。上記の 3 つの語句のどれも持たないラベルは、ビット 1 から 3 がオフになるため、どの組織にもリリースできます。また、ビット 3 がオフであるため、ORCON データではありません。したがって、情報ラベルが上記と同じ語句を持つ場合、SECRET ORCON RELEASABLE TO ORG1 という情報ラベルを持つデータを TOP SECRET という情報ラベルを持つデータと組み合わせると、TOP SECRET ORCON RELEASABLE TO ORG1 というラベルが作成されます。SPECIAL_INVERSE 語句は、マーキングビットを使用しても指定できます。

上述した変更に加え、コード内のコメントに多少の変更が行われています。コメントの変更については説明しません。