test

コンパートメントモードワークステーションのラベル作成: エンコード形式

接頭辞を使用して、特殊インバースコンパートメントビットと特殊インバースマーキングビットを指定する

コンパートメントやマーキングを指定する接頭辞を使用する目的は、特殊インバースビットを指定することです。特殊インバースビットによって、特殊インバース語句を使用することができます。特殊インバース語句とは、コンパートメントやマーキングを指定する接頭辞を指定する語句のことです。特殊インバースビットと特殊インバース語句を使用する目的と使用方法については、次に示す例を使用して説明するのがもっとも分かりやすいでしょう。

特殊インバース語句を使用すると、ラベルに指定した ORCON データのリリース先の組織で作成者により管理される、 ORiginator CONtrolled(ORCON) 取り扱い警告を実装することができます。たとえば、3 つの組織 (ORG1、ORG2、ORG3) が特定のシステムを使用している場合、これら 3 つの組織の ORCON を扱うためのエンコーディングは、次のようになります。この例では、SENSITIVITY LABELS 語句だけを示します。

SENSITIVITY LABELS:
		WORDS:
		name=ORCON RELEASABLE TO; sname=OR; compartments=1-4;
		prefix;
		name=ORCON; minclass=C; compartments=1-4;
		name=ORG1; minclass=C; compartments=~1 4; prefix=OR;
		name=ORG2 minclass=C; compartments=~2 4; prefix=OR;
		name=ORG3; minclass=C; compartments=~3 4; prefix=OR;

この例では、ORG1、ORG2、ORG3 が特殊インバース語句であり、それぞれが、ORCON RELESABLE TO という接頭辞を必要とします。この接頭辞がコンパートメント 1 から 4 を指定しているため、これらのビットは特殊インバースビットになります。ビット 1 は ORG1 を、ビット 2 は ORG2 を、ビット 3 は ORG3 をそれぞれ表し、ビット 4 は ORCON という意味を持ちます。ラベルに ORCON RELEASABLE TO ORG1 だけが存在する場合は、ビット 1 はオフ、ビット 2 から 4 はオンになります。ラベルに ORG1 だけが存在する場合は、ビット 1 をオフにし、ビット 2 から 4 をオンにします。ラベルに ORCON RELEASABLE TO ORG2 だけが存在する場合は、ビット 2 はオフ、ビット 1、3、4 はオンになります。ラベルに ORCON RELEASABLE TO ORG3 だけが存在する場合は、ビット 3 はオフ、ビット 1、2、4 はオンになります。ラベルに ORCON RELEASABLETO ORG1/ORG2 が存在する場合は、ビット 1 と 2 をオフにし、ビット 3 と 4 をオンにしていきます。ORCON という語句はほかの 3 つの語句より優位にあり、インバース語句ではありません。ORCON という語句がラベルに存在すると、そのようなラベルを持つデータは、3 つの組織のどれにもリリースできなくなります。

上述した語句を一切持たないラベルは、ビット 1 から 3 がオフであり、すべての組織にリリースできます。また、ビット 4 がオフの場合は、ORCON データではありません。したがって、情報ラベルに関して上記と同じ語句を持つ場合、SECRET ORCON RELEASABLETOORG1 という情報ラベルを持つデータを、TOP SECRET という情報ラベルを持つデータと組み合わせると、TOP SECRET ORCON RELEASABLETOORG1 というラベルが作成されます。特殊インバース語句は、マーキングビットを使用しても指定することができます。

通常のインバースビットとは異なり、特殊インバースビットは、今後の使用に備えて事前に割り当ててはいけません。特殊インバースビットは、事前に計画しておかなくても、動作中のシステムに問題なく追加することができます。

名前の選択

CLASSIFICATIONS:、INFORMATION LABELS:、SENSITIVITY LABELS:、CLEARANCES: の各セクションで選択する名前は、非常に重要な意味を持ちます。一般的に、上述のセクションでは、短形式名と長形式名はすべて一意にすべきです。ただし、システムが接頭辞と接尾辞を処理する方法によっては、このルールが当てはまらないケースが 2 つあります。

  1. 接尾辞と、接頭辞や接尾辞を持たない語句に同じ名前を指定できる場合。このような指定が可能なのは、ラベルに同じ名前を指定したとしても、それが接頭辞か通常の語句かの区別がつく場合です。たとえば、SF という接尾辞、接尾辞 SF を必要とする W という語句、SF という名前の通常の語句があるとしましょう。TS SF というラベルには、SF という通常の語句が含まれています。このように判断できるのは、SF の前に接尾辞 SF を必要とする語句が存在しないからです。一方、ラベル TS W SF には、接頭辞 SF が含まれています。このように判断できるのは、語句 W の直後に SF が続くからです。最後に、ラベル TS SF W SF には、通常の語句の SF と接頭辞の SF の両方が含まれています。

  2. 接頭辞を必要とする語句と、接頭辞や接尾辞を持たない語句に同じ名前を指定できる場合。ただし、これは、接頭辞を必要とする語句の前に、接頭辞や接尾辞を持たない語句を指定する場合に限ります。このような指定が可能なのは、ラベルに同じ名前を指定したとしても、それが接頭辞か通常の語句かの区別がつく場合です。たとえば、接頭辞 P を必要とする語句 W と通常の語句 W があるとしましょう。TS W というラベルに含まれている W は、通常の語句です。このように判断できるのは、W の前に接頭辞がないからです。TS P W というラベルに含まれている W は、接頭辞 P を必要とする語句です。最後に、TS W P W というラベルには、通常の語句 W と接頭辞を必要とする W の両方が含まれています。

ここに示した例外は、混乱を招く可能性があるため可能であれば当然避けるべきです。

名前を指定する場合は、さらに次に示す 2 点も考慮する必要があります。

  1. 情報名ラベル名、機密ラベル名、認可上限名と同じ格付け名を指定してはならない。

  2. SENSITIVITY LABELS: セクションおよび CLEARANCES: セクションの両方に同じ名前を使用した場合、この名前を持つ語句は同じコンポーネントを参照していなければならない。したがって、その語句に関する指定は、エンコーディングファイル内で統一しなければなりません。

エイリアスの指定

情報ラベル、機密ラベル、または認可上限のセクションに記述した語句のうち、それまでにエンコーデングファイルに指定したいくつかの語句のビットをすべて含んでいるコンパートメントビットやマーキングビットを指定したものを、「エイリアス」と呼びます。エイリアスのもっとも単純な例は、それまでに指定した語句のコンパートメントビットとマーキングビットの指定とそっくり同じ指定を持つ語句です。エイリアスによって、それまで定義した語句にさらに名前が追加されます。付録 B 「説明付きのエンコーディングサンプル」に示す語句 WARNING は、語句 WNINTEL のエイリアスです。語句に 2 つ以上の名前を関連付ける場合は、入力名 (inname=) を使用するのがよいでしょう。第 4 章「情報ラベルのエンコーディング」「キーワード iname=」を参照してください。

さらに複雑なエイリアスは、それまでに指定した複数の語句に指定したビットを含んでいるコンパートメントビットやマーキングビットを持つ語句です。付録 B 「説明付きのエンコーディングサンプル」に示す SYSHI という語句がこれに相当します。SYSHI を入力することは、付録 B 「説明付きのエンコーディングサンプル」に示す CC SB bravo1 bravo3 SA alpha1 project X/project Y LIMDIS ORCON org x/org Y D/E all eyes NOFORN を指定するのに相当します。

エイリアスは、ラベルを入力したり追加したりする際に使用できます。たとえば、+alias と入力すると、既存のラベルにエイリアスを追加できます。しかし、ラベルから語句を削除するためにエイリアスを使用することはできません。たとえば、-alias と入力して、既存のラベルからエイリアスを削除することはできません。また、エイリアスとエイリアスに指定されている語句に、同じ flag= 指定がなされていると、エイリアスは出力ラベルには決して表示されません。たとえば、WNINTEL という語句に上記の WARNING というエイリアスが定義されているとします。次の表では、このエイリアスを使用して TOP SECRET というラベルがどのようにして変更できるか、または変更できないかを示します。

表 7–1 エイリアスを使用した変更

ラベル 

入力した変更 

コメント 

TOP SECRET 

+WARNING 

既存のラベルにエイリアスを追加する。すると、エイリアス自身ではなく、エイリアスに指定された語句 (WNINTEL) がラベルに表示される 

TOP SECRET WNINTEL 

-WARNING 

「WARNING」がラベルに存在しないため、エラーが発生する 

TOP SECRET WNINTEL 

-WNINTEL 

エイリアスが指定された語句が削除される 

TOP SECRET 

 

エイリアスが指定された語句は削除された 

エイリアスを持つ語句をフラグと組み合わせると、オプションにより出力ラベルで使用できるエイリアスを作成することができます。システムではフラグ機能を使用していませんが、このフラグ機能を使用するためのアプリケーションを作成することができます。たとえば、NORMAL NAME として通常表示する語句を、特定の条件下では ALTERNATIVE NAME として表示しなければならない場合があります。次のエンコーディングを使用するとこれが可能になります。

name= NORMAL NAME; markings= 34;  
name= ALTERNATE NAME; markings= 34; flags= 1;

通常の環境では、ラベルには NORMAL NAME と表示されますが、フラグ 1 が指定された語句だけを使用するよう変換ソフトウェアに明示的に指示すると、ラベルには ALTERNATIVE NAME と表示されます。このような要領でアプリケーションでフラグ機能を使用する方法については、[DDS-2600-6215-91] を参照してください。