21
X 5004-1991 (ISO 7498-2 : 1989)
備考 プレゼンテーション層が提供するファシリティは,データの転送構文の符号化のもとで動作す
る機構に基づいており,例えば,暗号化技法に基づくファシリティを含む。
7.6.2 機構 次の安全保護サービスでは,支援機構がプレゼンテーション層にある場合があり,応用層の
安全保護サービスを提供する安全保護機構と一緒に使用される。
(a) 同位エンティティ認証サービスは,構文変換機構(例えば,暗号化)が提供する。
(b) データ発信元認証サービスは,暗号機構又は署名機構が提供する。
(c) コネクション型機密性サービスは,暗号機構が提供する。
(d) コネクションレス型機密性サービスは,暗号機構が提供する。
(e) 選択フィールド機密性サービスは,暗号機構が提供する。
(f) トラフィックフロー機密性サービスは,暗号機構が提供する。
(g) 回復機能のあるコネクション型完全性サービスは,データ完全性機構(場合によっては,データ完全
性機構及び暗号機構)が提供する。
(h) 回復機能のないコネクション型完全性サービスは,データ完全性機構(場合によっては,データ完全
性機構及び暗号機構)が提供する。
(j) 選択フィールドコネクション型完全性サービスは,データ完全性機構(場合によっては,データ完全
性機構及び暗号機構)が提供する。
(k) コネクションレス型完全性サービスは,データ完全性機構(場合によっては,データ完全性機構及び
暗号機構)が提供する。
(m) 選択フィールドコネクションレス型完全性サービスは,データ完全性機構(場合によっては,データ
完全性機構及び暗号機構)が提供する。
(n) 発信証明による否認不可サービスは,データ完全性機構,署名機構及び公証機構を適切に組み合わせ
た機構が提供する。
(p) 送達証明による否認不可サービスは,データ完全性機構,署名機構及び公証機構を適切に組み合わせ
た機構が提供する。
データ転送に利用される暗号機構は,上位の層に位置付けられている場合,プレゼンテーション層に組
み込まれる。
上に列挙した安全保護サービスの中には,応用層の安全保護機構によって提供できるものもある。
機密性保護サービスだけは,プレゼンテーション層の安全保護機構によって提供される。
プレゼンテーション層における安全保護機構は,発信時のデータ転送時の転送構文への変換処理の終段
としての働きをすると同時に,受信時には変換処理の初段としての働きをする。
7.7 応用層
7.7.1 サービス 応用層は,次の基本の安全保護サービスのうちの一つ以上を組み合わせたものを提供す
る。
(a) 同位エンティティ認証
(b) データ発信元認証
(c) アクセス制御
(d) コネクション型機密性
(e) コネクションレス型機密性
(f) 選択フィールド機密性
(g) トラフィックフロー機密性
――――― [JIS X 5004 pdf 21] ―――――
22
X 5004-1991 (ISO 7498-2 : 1989)
(h) 回復機能のあるコネクション型完全性
(j) 回復機能のないコネクション型完全性
(k) 選択フィールドコネクション型完全性
(m) コネクションレス型完全性
(n) 選択フィールドコネクションレス型完全性
(p) 発信証明による否認不可
(q) 送達証明による否認不可
通信相手の認証は,実開放型システムにおけるOSI資源,及びOSI以外の資源(例えば,ファイル,ソ
フトウェア,端末,プリンタなど)へのアクセス制御を支援する。
データの機密性,完全性,認証など,通信のインスタンスに特有の安全保護要件の決定は,応用プロセ
スからの要求に加えて,SMIBの情報を基にしてOSI安全保護管理又は応用層管理の各機構が行う。
7.7.2 機構 応用層における安全保護サービスを実現する機構を次に示す。
(a) 同位エンティティ認証サービスは,各応用エンティティの間で転送され,プレゼンテーション層以下
の層の暗号機構によって保護される認証情報によって実現される。
(b) データ発信元認証サービスは,署名機構又はプレゼンテーション層以下の層の暗号機構が提供する。
(c) 特定のシステム又は遠隔応用エンティティと通信を行う能力など,OSIの実開放型システムの各側面
に対するアクセス制御サービスは,応用層以下の層のアクセス制御機構を組み合わせて実現される。
(d) コネクション型機密性サービスは,プレゼンテーション層以下の層の暗号機構が提供する。
(e) コネクションレス型機密性サービスは,プレゼンテーション層以下の層の暗号機構が提供する。
(f) 選択フィールド機密性サービスは,プレゼンテーション層の暗号機構が提供する。
(g) 限定トラフィックフロー機密性サービスは,応用層のトラフィックパディング機構とプレゼンテーシ
ョン層以下の層の機密性サービスを併用して提供する。
(h) 回復機能のあるコネクション型完全性サービスは,プレゼンテーション層以下の層のデータ完全性機
構(場合によっては,データ完全性機構及び暗号機構)が提供する。
(j) 回復機能のないコネクション型完全性サービスは,プレゼンテーション層以下の層のデータ完全性機
構(場合によっては,データ完全性機構及び暗号機構)が提供する。
(k) 選択フィールドコネクション型完全性サービスは,プレゼンテーション層のデータ完全性機構(場合
によっては,データ完全性機構及び暗号機構)が提供する。
(m) コネクションレス型完全性サービスは,プレゼンテーション層以下の層のデータ完全性機構(場合に
よっては,データ完全性機構及び暗号機構)が提供する。
(n) 選択フィールドコネクションレス型完全性サービスは,プレゼンテーション層のデータ完全性機構(場
合によっては,データ完全性機構及び暗号機構)が提供する。
(p) 発信証明による否認不可サービスは,第三者である公証機関とともに,署名機構とプレゼンテーショ
ン層以下の層のデータ完全性機構を適切に組み合わせて提供する。
(q) 送達証明による否認不可サービスは,第三者である公証機関とともに,署名機構とプレゼンテーショ
ン層以下の層のデータ完全性機構を適切に組み合わせて提供する。
公証機構は,これを利用して否認不可サービスを提供する場合に,信頼できる第三者としての働きをす
る。そして,公証機構は,争いを解決するために,データ単位の記録をそのデータ単位の形式(つまり転
送構文)でもつ。公証機構は,プレゼンテーション層以下の層から取得した保護サービスを利用できる。
――――― [JIS X 5004 pdf 22] ―――――
23
X 5004-1991 (ISO 7498-2 : 1989)
7.7.3 OSI以外の安全保護サービス 応用プロセスは,これらのすべてのサービスを自前で提供してもよ
い。その際,この規格で規定したものと同じ種類の機構を,OSI体系の各層に適切に位置付けて使用して
もよい。このような機構の使用は,OSIサービス,プロトコル定義及びOSI体系の適用範囲外とするが,
それらと矛盾しない。
7.8 安全保護サービスとその層との関連性についてのまとめ 表2に,個々の安全保護サービスについ
て,それぞれ参照モデルのどの層で提供できるかを示す。安全保護サービスについては,5.2による。各層
におけるサービスの位置付けの正当性を附属書Bに示す。
表2 安全保護サービスを提供する層
安全保護サービス 層
1 2 3 4 5 6 7*
同位エンティティ認証 ・ ・ Y Y ・ ・ Y
データ発信元認証 ・ ・ Y Y ・ ・ Y
アクセス制御 ・ ・ Y Y ・ ・ Y
コネクション型機密性 Y Y Y Y ・ ・ Y
コネクションレス型機密性 ・ Y Y Y ・ ・ Y
選択フィールド機密性 ・ ・ ・ ・ ・ ・ Y
トラフィックフロー機密性 Y ・ Y ・ ・ ・ Y
回復機能のあるコネクション型完全性 ・ ・ ・ Y ・ ・ Y
回復機能のないコネクション型完全性 ・ ・ Y Y ・ ・ Y
選択フィールドコネクション型完全性 ・ ・ ・ ・ ・ ・ Y
コネクションレス型完全性 ・ ・ Y Y ・ ・ Y
選択フィールドコネクションレス型完全性 ・ ・ ・ ・ ・ ・ Y
否認不可発信 ・ ・ ・ ・ ・ ・ Y
否認不可送達 ・ ・ ・ ・ ・ ・ Y
注* 応用層に関しては,応用プロセスが,それ自体で安全保護サービスを提供してもよい。
備考 Y : 提供者の任意選択として,その層の規格の中にそのサービスが組み込まれているこ
とが望ましい。
・ : 提供しない。
備考1. 表2は,各エンティティが同等の重要性をもつことを示すものではない。むしろ,表中のエン
ティティの間には,相当な格差がある。
2. ネットワーク層における安全保護サービスの位置付けについては,7.3.2に規定する。ネット
ワーク層における安全保護サービスは,提供されるサービスの性質や適用範囲に重大な影響
を及ぼす。
3. プレゼンテーション層には,応用層による安全保護サービスの提供を支援する多数の安全保
護ファシリティが組み込まれている。
8. 安全保護管理
8.1 概要
8.1.1 OSI安全保護管理は,OSI及びOSI管理の安全保護に関連する側面とする。OSI安全保護管理は,
通信の通常インスタンスの外側にあって,通信の安全保護の面を支援及び制御するのに必要な操作に関連
している。
――――― [JIS X 5004 pdf 23] ―――――
24
X 5004-1991 (ISO 7498-2 : 1989)
備考 通信サービスを使用できるか否かは,ネットワークの構成及び/又はネットワーク管理プロト
コルによって決まる。サービスの妨害を防ぐために,ネットワークの構成及び/又はネットワ
ーク管理プロトコルを適切に選択する必要がある。
8.1.2 分散開放型システムの管理主体が課す安全保護方針は数多く考えられ,OSI安全保護管理規格はこ
れらの方針を支援することが望ましい。単一の機関によって管理され,単一の安全保護方針に従うエンテ
ィティは,“安全保護領域”と呼ばれるものの中に集められることがある。安全保護領域及び安全保護領域
間の相互動作は,将来の拡張のための重要な範囲である。
8.1.3 OSI安全保護管理は,OSI安全保護サービス及び安全保護機構の管理とする。OSI安全保護管理は,
OSI安全保護のサービス及び機構に管理情報を分散し,このサービス及び機構の操作に関する情報を収集
することを要求する。例えば,暗号化かぎの配送,管理主体が課した安全保護選択パラメタの設定,通常
時及び異常時の安全保護事象(監査証跡)の報告,並びにサービスの活性化及び非活性化がある。安全保
護管理では,特定の安全保護サービスを呼び出すプロトコル内(例えば,コネクション要求のパラメタ内)
の安全保護関連情報の伝達は行わない。
8.1.4 安全保護管理情報ベース (SMIB) は,開放型システムが必要とするすべての安全保護関連情報の
ための概念上の格納庫とする。SMIBという概念は,情報の格納域の形式又は実装の形式を意味するもの
ではない。ただし,各終端システムは,適切な安全保護方針を実施可能にするために必要な局所的情報を
もたなければならない。(論理的又は物理的に)グループ化した終端システムに一貫した安全保護方針を実
施する必要がある限り,SMIBは分散した情報ベースとする。実際には,SMIBの各部分はMIBと統合し
ても統合しなくてもよい。
備考 SMIBは多くの形で実現できる。例えば,次のものが考えられる。
(a) データの表
(b) ファイル
(c) 実開放型システムのソフトウェア又はハードウェアに組み込んだデータ又は運用規則
8.1.5 管理プロトコル,特に安全保護管理プロトコル,及び管理情報を運ぶ通信路は,潜在的にぜい(脆)
弱である。したがって,通信の普通のインスタンスに対して提供される安全保護が弱められることがない
ように,管理プロトコル及び管理情報は,確実に保護されなければならない。
8.1.6 安全保護管理は,SMIBを確立又は拡張できるようにするために,様々なシステム管理主体の間で
の安全保護管理情報の交換を要求してもよい。ある場合は,安全保護関連情報がOSI以外の通信の経路を
介して伝送され,局所的なシステム管理主体がOSIで標準化されていない方法でSMIBを更新することが
ある。他の場合においては,OSIの通信の経路を通じて安全保護関連情報を交換し,実開放型システムで
実行される二つの安全保護管理応用プロセスの間で情報が伝達されるようにするのが望ましいことがある。
その安全保護管理応用プロセスは,SMIBを更新するために通信された情報を使用する。このようなSMIB
の更新は,事前に適切な安全保護管理主体の認可を要求してもよい。
8.1.7 OSIの通信路を介して安全保護関連情報の交換を行うために,応用プロトコルを定義する。
8.2 OSI安全保護管理の種類 OSI安全保護管理には,次の三つの種類がある。
(a) システム安全保護管理
(b) 安全保護サービス管理
(c) 安全保護機構管理
さらに,OSI管理そのものの安全保護を考慮に入れなければならない(8.2.4参照)。ここに挙げた3種
類の安全保護管理が実行する重要な機能について,次にまとめる。
――――― [JIS X 5004 pdf 24] ―――――
25
X 5004-1991 (ISO 7498-2 : 1989)
8.2.1 システム安全保護管理 システム安全保護管理は,OSI環境全体の安全保護の側面の管理とする。
この種の安全保護管理に属する動作の代表例を次に示す。
(a) 更新及び一貫性の維持を含む全体の安全保護方針管理
(b) 他のOSI管理機能との相互動作
(c) 安全保護サービス管理と安全保護機構管理との相互動作
(d) 事象処理の管理(8.3.1参照)
(e) 安全保護監査管理(8.3.2参照)
(f) 安全保護回復管理(8.3.3参照)
8.2.2 安全保護サービス管理 安全保護サービス管理は,特定の安全保護サービスの管理とする。特定の
安全保護サービスを管理するときに実行してもよい動作の代表例を次に示す。
(a) そのサービスに対する安全保護の目標の決定及び割当て
(b) 要求された安全保護サービスを提供するのに採用すべき特定の安全保護機構を選択するための運用規
則の割当て及び保守(他に採用可能な機構が存在する場合)
(c) 事前に管理の合意を必要とする利用可能な安全保護機構についての(局所的及び遠隔の)折衝
(d) (例えば,管理主体が課した安全保護サービスを提供するために)適切な安全保護機構管理機能を介
した特定の安全保護機構の起動
(e) 他の安全保護サービス管理機能と安全保護機構管理機能との相互動作
8.2.3 安全保護機構管理 安全保護機構管理は,複数の特定の安全保護機構の管理とする。安全保護機構
管理機能の代表例を次に示す。これらは,代表例であって,すべてを網羅しているわけではない。
(a) かぎ管理
(b) 暗号化管理
(c) ディジタル署名管理
(d) アクセス制御管理
(e) データ完全性管理
(f) 認証管理
(g) トラフィックパディング管理
(h) 経路選択制御管理
(j) 公証管理
これらの各安全保護機構管理機能は,8.4に詳細を示す。
8.2.4 OSI管理の安全保護 すべてのOSI管理機能の安全保護及びOSI管理情報の通信の安全保護は,
OSI安全保護の重要な部分を占める。OSI管理プロトコル及びOSI管理情報に十分な保護を与えるために
(8.1.5参照),この種の安全保護管理は,OSI安全保護サービス及びOSI安全保護機構の中から適当に選
択し起動する。例えば,管理情報ベースを含む管理エンティティの間の通信は,一般的に何らかの保護を
要求する。
8.3 特定のシステム安全保護管理動作
8.3.1 事象処理の管理 OSIにみられる事象処理の管理の側面は,システム安全保護を侵犯しようとする
明白な試みを遠隔地へ報告すること,及び事象の報告を引き起こすために使用するしきい値を変更するこ
とをいう。
8.3.2 安全保護監査管理 安全保護監査管理は,次の処理を行ってもよい。
(a) ログに記録すべき事象及び/又は遠隔地から収集すべき事象の選択
――――― [JIS X 5004 pdf 25] ―――――
次のページ PDF 26
JIS X 5004:1991の引用国際規格 ISO 一覧
- ISO 7498-2:1989(IDT)
JIS X 5004:1991の国際規格 ICS 分類一覧
- 35 : 情報技術.事務機械 > 35.100 : 開放型システム間相互接続(OSI) > 35.100.01 : 開放型システム間相互接続一般
JIS X 5004:1991の関連規格と引用規格一覧
- 規格番号
- 規格名称
- JISX5003:1987
- 開放型システム間相互接続の基本参照モデル
- JISX5006:1991
- 開放型システム間相互接続の基本参照モデル―管理の枠組み