背景
上述したとおり、エンコーディングは、情報ラベル、機密ラベル、認可上限ラベル (以後認可上限と呼ぶ) を人が読める形式から内部形式に変換したり、この逆の変換を行なったりすることを制御します。人が読める形式のラベルは、格付けとそれに続く一連の語句から構成されます。これらの語句は、コンパートメント (情報ラベル、機密ラベル、認可上限に存在する) とマーキング (情報ラベルにのみ存在する) を表すことができます (「コンパートメント」という用語は、インテリジェンスコミュニティーの用語で、National Computer Security Center の『Trusted Computer System Evaluation Criteria [DOD 5200.28-STD]』で使用される「カテゴリ」にもっとも近い用語です。コンパートメントという用語は、ほかのインテリジェンスコミュニティーのマニュアルとの一貫性を保つ理由でこのマニュアルでも一貫して使用しますが、その概念的な意味は「カテゴリ」と捉えてください)。
ラベルの内部形式は、次の表にまとめるように、整数の格付け値と一連のビットから成ります (すべてのラベルにはコンパートメントビットが存在しますが、マーキングビットが存在するのは情報ラベルだけです)。
表 1–1 ラベルの概要|
ラベルの種類 |
格付け |
コンパートメント |
マーキング |
|---|---|---|---|
|
情報ラベル |
整数 |
ビット群 |
ビット群 |
|
機密ラベル |
整数 |
ビット群 |
(なし) |
|
認可上限 |
整数 |
ビット群 |
(なし) |
したがって、情報ラベルは、格付け、コンパートメント、マーキングという 3 つのコンポーネントから成りますが、機密ラベルと認可上限には、格付けとコンパートメントというコンポーネントしかありません。
2 つのラベル (情報ラベル、機密ラベル、認可上限のいずれか) が存在するとき、この 2 つのラベルの間には「優位」と呼ばれる関係が存在します。優位とは、次のように定義されます。
-
L1 と L2 という 2 つの情報ラベルが存在する場合に、L2 の格付けが L1 の格付けより高く、かつ L1 のコンパートメントビットとマーキングビットで 1 のものが、L2 でもすべて 1 のとき、L2 は L1 より「優位である」といいます。
-
L1 と L2 というマーキングがない 2 つのラベル (機密ラベルまたは認可上限) が存在する場合に、L2 の格付けが L1 の格付けより高く、かつ L1 で 1 のコンパートメントビットが L2 でもすべて 1 のときに限り、L2 は L1 より「優位である」といいます。
-
L1 という情報ラベルと L2 というマーキングがないラベル (機密ラベルまたは認可上限) が存在する場合に、L2 の格付けが L1 の格付けより高く、かつ L1 で 1 のコンパートメントビットが L2 でもすべて 1 のときに限り、L2 は L1 より「優位である」といいます。
優位関係のほかに、同じコンポーネントを持つラベル同士には 2 つの関係が存在します。格付けもビットの設定も同じ場合、2 つのラベルは同等です。自分のラベルのビットの値が 1 で、それに対応する相手ラベルのビットが 0 であるような 2 つのラベルは比較できません。優位という言葉で表現すると、同じコンポーネントを持つ 2 つのラベルが互いに対し優位であるとき、2 つのラベルは同等といえます。一方、2 つのラベルが互いに対し優位でない場合、これらのラベルは比較できません。
図 1–1 では、3 つのラベルとそれに関係するコンパートメントビットとマーキングビットを示しています。上述したように、L2 は L1 より優位にあります。L3 は、L1 と L2 のどちらとも比較できません。最後に 3 つのラベルはすべて (実際には、指定可能なすべてのラベルは)、自身に対して優位であり同等です。
図 1–1 ラベル同士の関係
人が読める形式のラベルに含まれる格付けに使用される語句には、通常の語句またはインバース語句があります。3 つ目の種類の語句として特殊インバースがありますが、ここでは取り上げません。第 4 章「情報ラベルのエンコーディング」の「接頭辞と接尾辞の定義」、および第 7 章「エンコーディングを指定する際の一般的な考慮事項」の「接頭辞を使用して、特殊インバースコンパートメントビットと特殊インバースマーキングビットを指定する」を参照してください。人が読める形式のラベルに通常の語句を追加すると、ラベルの機密度が上がります。たとえば、値が 1 のコンパートメントビットまたはマーキングビットが増加します。また、人が読める形式のラベルにインバース語句を追加すると、ラベルの機密度は上昇せずに、減少もしくは変化します。たとえば、内部形式のラベルに含まれる少なくとも 1 つのビットが 1 から 0 に変化します。これを優位という言葉で表現すると、通常の語句をラベルに追加すると、元のラベルより優位な、すなわち、階層関係で上の新しいラベルに変更されます。インバース語句をラベルに追加すると、1) 元のラベルより劣位なラベル、または 2) 元のラベルと比較できないラベルのいずれかに変化します。
- © 2010, Oracle Corporation and/or its affiliates