JIS X 5004:1991 開放型システム間相互接続の基本参照モデル―安全保護体系 | ページ 4

16
X 5004-1991 (ISO 7498-2 : 1989)
          とがある。
6.2.3  保護された <N> コネクションの操作
6.2.3.1  保護された <N> コネクションのデータ転送フェーズの間は,折衝した安全保護サービスを提供
しなければならない。
  <N> サービス境界では,次のサービスが利用できる。
(a) 同位エンティティ認証(適宜)
(b) 選択フィールドの保護
(c) 能動的脅威の通知(例えば,データの改ざんが発生し,しかも,提供されているサービスが“回復機
    能のないコネクション型完全性”である場合。5.2.4.2参照)
  さらに,次のサービスが必要になることがある。
(a) 安全保護監査証跡の記録
(b) 事象の検出及び処理
6.2.3.2  選択適用に適合しやすいサービスを次に示す。
(a) 機密性
(b) データ完全性(おそらく認証も備えている。)
(c) (受信側又は発信元による)否認不可
    備考1. あるサービスの適用のために選択されたデータ項目に印を付けるには,二つの技法が考えら
            れる。一つは,強い形式を使用する方法である。これは,ある特定の形式については,特定
            の安全保護サービスの適用を必要とするものとしてプレゼンテーション層が認識するもので
            ある。もう一つは,指定された安全保護サービスを適用する個々のデータ項目にフラグを設
            定する方法である。
         2. 否認不可サービスの選択適用を行う理由の一つは,次の事情によると考えられる。(<N> エ
            ンティティどうしで)データ項目の最終版が互いに容認できると合意するため,アソシエー
            ションであらかじめある形式折衝の会話が行われる。その時点で,データの受信側は,デー
            タ項目の合意された最終版に(発信に関しても送達に関しても)否認不可サービスを適用す
            るよう発信元に依頼することが考えられる。発信元は,これらのサービスを要求してそれを
            実現し,データ項目を転送すると,そのデータ項目を受信した受信側から受信通知を受ける。
            データ項目の発信者及びその受信者は,そのデータ項目が正常に転送されたということを否
            認不可サービスによって確認できる。
         3. (発信及び送達の)いずれの否認不可サービスも発信者が起動するものとする。
6.2.4  保護されたコネクションレス型データ転送機構 コネクション型プロトコルで利用可能な安全保
護サービスが,すべてコネクションレス型プロトコルでも利用できるというわけではない。特に,削除,
挿入及び再使用による攻撃からデータを保護する必要のある場合,コネクション型プロトコルの上位の層
で安全保護サービスを提供しなければならない。時刻印の機構によって,再使用による攻撃に対する部分
的な保護ができる。他の安全保護サービスの中には,コネクション型プロトコルで達成可能なものと同程
度の安全保護が提供できないものもある。
  コネクションレス型データ転送に適用する安全保護サービスを次に示す。
(a) 同位エンティティ認証(5.2.1.1参照)
(b) データ発信元認証(5.2.1.2参照)
(c) アクセス制御(5.2.2参照)

――――― [JIS X 5004 pdf 16] ―――――

                                                                                             17
                                                                    X 5004-1991 (ISO 7498-2 : 1989)
(d) コネクションレス型機密性(5.2.3.2参照)
(e) 選択フィールド機密性(5.2.3.3参照)
(f) コネクションレス型完全性(5.2.4.4参照)
(g) 選択フィールドコネクションレス型完全性(5.2.4.5参照)
(h) 否認不可発信(5.2.5.1参照)
  これらのサービスは,暗号機構,署名機構,アクセス制御機構,経路選択制御機構,データ完全性機構
及び/又は公証機構(5.3参照)が提供する。
  コネクションレス型データ転送の発信元は,発信したデータが受信側で受け入れられるようにするため
に必要なすべての情報が,自分の単一SDUに含まれることを確認しなければならない。
7. 安全保護サービス及び安全保護機構の位置付け ここでは,OSI基本参照モデルの枠組みの中でどの
ような安全保護サービスを提供すべきかを定義し,それらのサービスを実現する際に採用すべき方式の概
要を示す。安全保護サービスの提供は,すべて要件に応じた任意選択とする。
  特定の層で選択的に提供されるものとしてここで規定する安全保護サービスは,ほかに規定のない限り,
その層の中で動作する安全保護機構が提供する。6.に規定するとおり,多くの層が特定の安全保護サービ
スを提供する。これらの層は,必ずしもその層から安全保護サービスを提供するわけではなく,より下位
の層で提供される安全保護サービスを利用する。ある層の中で安全保護サービスが全く提供されていない
場合でも,その層のサービスを定義するには,下位の層に安全保護サービスへの要求を渡すための変更が
必要となることがある。
    備考1. ここでは,はん(汎)用的な安全保護機構(5.4参照)については定めない。
         2. 各応用プロセスにおける暗号機構の位置の選択は,附属書Cによる。
7.1   物理層
7.1.1  サービス 単独で又は他のサービスと組み合わせて物理層に提供される安全保護サービスを次に
挙げる。
(a) コネクション型機密性
(b) トラフィックフロー機密性
  トラフィックフロー機密性サービスの二つの形式を次に示す。
(1) 特定の環境(例えば,全二重かつ同期式のポイントツーポイントデータ伝送)においてだけ提供でき
    る全体的トラフィックフロー機密性。
(2) 他のタイプのデータ転送(例えば,非同期式データ伝送)に提供できる限定的トラフィックフロー機
    密性。
  これらの安全保護サービスは,受動的脅威に限定するものとし,ポイントツーポイント通信などに利用
することができる。
7.1.2  機構 データ列全体の暗号化は,物理層における主要な安全保護機構とする。
  物理層において独自に適用可能な暗号化には,伝送の安全保護(すなわち,スペクトルの拡散による安
全保護)がある。
  物理層の保護機構は,透過的に動作する暗号装置が提供する。物理層保護の目的は,物理サービスデー
タのビット列全体を保護し,トラフィックフロー機密性を提供することにある。
7.2   データリンク層
7.2.1  サービス データリンク層において提供される安全保護サービスは,次の2種類とする。

――――― [JIS X 5004 pdf 17] ―――――

18
X 5004-1991 (ISO 7498-2 : 1989)
(a) コネクション型機密性
(b) コネクションレス型機密性
7.2.2  機構 暗号機構は,データリンク層に安全保護サービスを提供するために利用する。(附属書C参
照)。
  データリンク層の追加の安全保護機能は,データ伝送のための通常の層機能の実行前,及び受信側の通
常の層機能の実行後に実行される。つまり,安全保護機構は,すべての通常の層機能を基にして成立し,
それを使用する。
  データリンク層における暗号機構は,データリンク層プロトコルにとって重要である。
7.3   ネットワーク層 ネットワーク層は,その内部構造によって,次の動作を実行するプロトコルを提
供する。
(a) サブネットワークアクセス
(b) サブネットワーク依存収束
(c) サブネットワーク独立収束
(d) 中継及び経路選択(ISO 8648参照)
7.3.1  サービス OSIネットワークサービス機構に対応するサブネットワークアクセス機能を実行する
プロトコルが提供する安全保護サービスを次に挙げる。
(a) 同位エンティティ認証
(b) データ発信元認証
(c) アクセス制御
(d) コネクション型機密性
(e) コネクションレス型機密性
(f) トラフィックフロー機密性
(g) 回復機能のないコネクション型完全性
(h) コネクションレス型完全性
  これらの安全保護サービスは,それぞれ単独で利用されることも,また他のサービスと組み合わせて利
用されることもある。こうした安全保護サービスは,終端システムから終端システムまで提供されるOSI
ネットワークサービスに対応する中継及び経路選択動作を実行するプロトコルが提供するもので,それは,
サブネットワークアクセス動作を実行するプロトコルが提供する安全保護サービスと同じものとする。
7.3.2  機構
7.3.2.1  サブネットワークアクセスを実行するプロトコル,並びに終端システムから終端システムへの
OSIネットワークサービスの提供に対応する中継及び経路選択動作を実行するプロトコルは,同一の安全
保護機構を使用する。経路選択は,この層で行い,この層に経路選択制御機構が位置付けられる。これら
の安全保護サービスは,次のとおり提供される。
(a) 同位エンティティ認証サービスは,暗号化によるか又は保護された認証交換機構,保護されたパスワ
    ードの交換機構及び署名の各機構を適切に組み合わせたものによって提供される。
(b) データ発信元認証サービスは,暗号機構又は署名機構によって提供される。
(c) アクセス制御サービスは,特定のアクセス制御機構を適切に利用することによって提供される。
(d) コネクション型機密性サービスは,暗号機構及び/又は経路選択制御機構によって提供される。
(e) コネクションレス型機密性サービスは,暗号機構及び/又は経路選択制御機構によって提供される。
(f) トラフィックフロー機密性サービスは,ネットワーク層又はそれよりも低位の層における機密性サー

――――― [JIS X 5004 pdf 18] ―――――

                                                                                             19
                                                                    X 5004-1991 (ISO 7498-2 : 1989)
    ビスとともに,トラフィックパディング機構及び/又は経路選択制御機構によって提供される。
(g) 回復機能のないコネクション型完全性は,データ完全性機構(場合によっては,データ完全性機構及
    び暗号機構)によって提供される。
(h) コネクションレス型完全性サービスは,データ完全性機構(場合によっては,データ完全性機構及び
    暗号機構)によって提供される。
7.3.2.2  終端システムから終端システムにわたるOSIネットワークサービスの提供に対応するサブネット
ワークアクセス動作を実行するプロトコルの機構は,単一のサブネットワークに対するサービスを提供す
る。
  サブネットワークの管理主体が課すサブネットワークの保護は,サブネットワークアクセスプロトコル
の指示に応じて適用されるが,それは,発信時には通常のサブネットワーク機能の実行前,受信時には通
常のサブネットワーク機能の実行後に行われるのが普通である。
7.3.2.3  終端システムから終端システムへのOSIネットワークサービスの提供に対応する中継及び経路選
択動作を実行するプロトコルが提供する機構は,一つ以上の相互接続ネットワークに対するサービスを実
行する。
  この機構は,発信時には中継及び経路選択機能の実行前,受信時には中継及び経路選択機能の実行後に
起動される。経路選択制御機構の場合,データが中継及び経路選択機能に届く前に,必要な経路選択の制
約条件と一緒に,適切な経路選択の制約条件がSMIBから引き出される。
7.3.2.4  ネットワーク層におけるアクセス制御は数多くの目的を遂行できる。例えば,終端システムがネ
ットワークコネクションの確立を制御できるようにし,不要な着呼を拒否できるようにする。さらに,一
つ以上のサブネットワークがネットワーク層の資源の使用を制御できるようにする。サブネットワークが
ネットワーク層の資源の使用を制御できるようにするために,ネットワーク層の使用に課金する場合もあ
る。
    備考 サブネットワーク管理主体は,ネットワークコネクションの確立に対して課金を行うことが多
          い。アクセスを制御し,着信課金にするか又は他のネットワーク固有のパラメタを選択するこ
          とによって,費用を最小限に抑えることができる。
7.3.2.5  特定のサブネットワークの要件が,終端システムから終端システムへのOSIネットワークサービ
スの提供に対応してサブネットワークアクセス動作を実行するプロトコルに,アクセス制御機構を課すこ
とがある。終端システムから終端システムへのOSIネットワークサービスの提供に対応して中継及び経路
選択動作を実行するプロトコルによってアクセス制御機構が提供されているときは,それを利用して,中
継エンティティによってサブネットワークへのアクセスを制御することも,また,終端システムへのアク
セスを制御することもできる。アクセス制御の分解能はかなり大まかなので,ネットワーク層エンティテ
ィを区別することしかできない。
7.3.2.6  トラフィックパディングをネットワーク層における暗号機構(又は物理層から提供される機密性
サービス)とともに使用すると,適切な水準のトラフィックフロー機密性が実現できる。
7.4   トランスポート層
7.4.1  サービス トランスポート層で単独に又は組み合わせて提供される安全保護サービスを次に示す。
(a) 同位エンティティ認証
(b) データ発信元認証
(c) アクセス制御
(d) コネクション型機密性

――――― [JIS X 5004 pdf 19] ―――――

20
X 5004-1991 (ISO 7498-2 : 1989)
(e) コネクションレス型機密性
(f) 回復機能のあるコネクション型完全性
(g) 回復機能のないコネクション型完全性
(h) コネクションレス型完全性
7.4.2  機構 安全保護サービスは,次のとおり提供される。
(a) 同位エンティティ認証サービスは,暗号化を利用した認証交換又は保護された認証交換機構,保護さ
    れたパスワード交換機構及び署名機構を適切に組み合わせた機構が提供する。
(b) データ発信元認証サービスは,暗号機構又は署名機構が提供する。
(c) アクセス制御サービスは,特定のアクセス制御機構を適切に使用して提供する。
(d) コネクション型機密性サービスは,暗号機構が提供する。
(e) コネクションレス型機密性サービスは,暗号機構が提供する。
(f) 回復機能のあるコネクション型完全性サービスは,データ完全性機構(場合によっては,データ完全
    性機構及び暗号機構)が提供する。
(g) 回復機能のないコネクション型完全性サービスは,データ完全性機構(場合によっては,データ完全
    性機構及び暗号機構)が提供する。
(h) コネクションレス型完全性サービスは,データ完全性機構(場合によっては,データ完全性機構及び
    暗号機構)が提供する。
      各保護機構は,個々のトランスポートコネクションのそれぞれについて安全保護サービスが起動さ
    れる動作方式で動作する。個々のトランスポートコネクションが他のすべてのトランスポートコネク
    ションから独立な保護が実施される。
7.5   セション層
7.5.1  サービス セション層では,安全保護サービスは提供されない。
7.6   プレゼンテーション層
7.6.1  サービス 応用層が応用プロセスに次の安全保護サービスを提供することを支援するために,プレ
ゼンテーション層は各種ファシリティを提供する。
(a) コネクション型機密性
(b) コネクションレス型機密性
(c) 選択フィールド機密性
      プレゼンテーション層の各機能は,また,応用層が応用プロセスを提供するために次の安全保護サ
    ービスの提供を支援できる。
(d) トラフィックフロー機密性
(e) 同位エンティティ認証
(f) データ発信元認証
(g) 回復機能のあるコネクション型完全性
(h) 回復機能のないコネクション型完全性
(j) 選択フィールドコネクション型完全性
(k) コネクションレス型完全性
(m) 選択フィールドコネクションレス型完全性
(n) 発信証明による否認不可
(p) 送達証明による否認不可

――――― [JIS X 5004 pdf 20] ―――――

次のページ PDF 21