必須組み合わせに関する表示の制約

機密ラベルは関連する情報ラベルより優位でなければならないこと、ユーザーの認可上限は、そのユーザーが指定する機密ラベルより優位でなければならないことにより、特定のラベルに追加できる語句に制約が発生します。たとえば、情報ラベルに語句を追加した結果、情報ラベルの格付けが上昇し、関連する機密ラベルがもはやその情報ラベルより優位でなくなると、その語句がその情報ラベルに表示されなくなります。同様に、機密ラベルに語句を追加した結果、機密ラベルの格付けが上昇し、関連するユーザーの認可上限がもはやその機密ラベルより優位でなくなると、その語句がその機密ラベルに表示されなくなります。

必須組み合わせで相手の語句から必要とされる語句は、相手の語句が表示されている限りは、必ず表示されなければなりません。たとえば、次の必須組み合わせが存在するとします。

A B

A は B を必要とするため、A が表示されているときは常にその時に B も表示されなければなりません。A が表示されているのに B が表示されない場合、A を正当にラベルに追加することができるという状況が発生する可能性があります。しかし、これは B もラベルに追加する必要があることを意味し、優位関係の違反となるため、A をラベルに追加することはできません。このような状況は、注意深く組み合わせを作成することで回避する必要があります。マーキングビットだけが関連付けられている (つまり、コンパートメントビットがない) 語句の必須組み合わせに関しては制約がありません。なぜならマーキングビットは、上述した優位関係に関与しないからです。

このような制約を箇条書きにすると次のとおりです。1) 組み合わせを必要とする機密ラベルは、等価の認可上限ほど制約があってはならない。2) 組み合わせを必要とする情報ラベルは、等価の機密ラベルほど制約があってはならない。この問題に関する具体的な例は、付録 B 「説明付きのエンコーディングサンプル」に示すサンプルコーディングに記載されています。

CLEARANCES: と SENSITIVITY LABELS: の各エンコーディングの SA と CC コンパートメントを見てみましょう。これらのセクションの REQUIRED COMBINATIONS: には、次のような記述があります。

SB B
SA A

ここで、SENSITIVITY LABELS: のエンコーディングにだけ、次の必須組み合わせを追加します。

SA CC

この追加の必須組み合わせは、SA が機密ラベルに存在するときは、CC も存在しなければならないことを示していますが、これによって、認可上限の必須組み合わせに比べ、機密ラベルの必須組み合わせにはより制約が課されます。ここで、TS A B SA SB という認可上限を持つユーザーを考えてみましょう。このような認可上限はエンコーディングでは完全に有効ですが、このユーザーは機密ラベルに SA を指定することはできません。なぜなら、SA は CC を必要としますが、このユーザーは CC についての認可上限が与えられていないからです。