機密ラベルのエンコーディング

セクション SENSITIVITY LABELS: では、人が読める機密ラベルを構成する語句だけでなく、これらの語句の必須組み合わせと組み合わせ制約を指定します。このセクションは、格付けを持たない機密ラベル語句を内部的なビット文字列の形式に変換したり、この逆を行なったりする際にシステムによって使用されます。

セクション SENSITIVITY LABELS: では、必ず、INFORMATION LABELS: セクションで関連付けたコンパートメントビットとまったく同じコンパートメントビットに語句を関連付けなければなりません。さらに、INFORMATION LABELS: セクションに指定した語句のうち、通常の (インバースではない) コンパートメントビットに関連付けられている各語句については、それらのビットより優位の (同等ではない) コンパートメントビットに関連付けられている語句を SENSITIVITY LABELS: に指定することはできません。ただし、機密ラベル語句が別名の場合はこの限りではありません。また、SENSITIVITY LABELS: セクションに指定したインバースコンパートメント語句ごとに、対応するインバースビット語句を INFORMATION LABELS: セクションに指定しなければなりません。ここでいう対応するインバースビット語句とは、機密ラベル語句のコンパートメントビットより劣位のコンパートメントビットを持ち、かつそのマーキングに通常のビットが含まれていない語句のことです。

SENSITIVITY LABELS: セクションの構造は、INFORMATION LABELS: セクションの構造と同じですが、次の点で異なります。

1. キーワード markings= を指定できない。これは、定義により機密ラベルはマーキングを持たないと規定されているからです。

2. アクセス関連キーワードを指定できない。これは、機密ラベルのコンポーネントはすべてアクセス関連であるため、このようなキーワードを指定することは冗長だからです。

情報ラベルセクションで説明したその他のキーワードはすべて機密ラベルのセクションにも指定できます。使用目的、ルール、制約、および警告事項も同じです。

INFORMATION LABELS: と SENSITIVITY LABELS: の両セクションに関するもう 1 つの相違点は、機密ラベル語句をエンコーディングファイルに記述する場合、情報を扱う機関では、機密度のもっとも低い語句から最初に記述することです。

第 7 章「エンコーディングを指定する際の一般的な考慮事項」で、機密ラベルのエンコーディングを指定する際の非常に重要な考慮点について検討します。