JIS X 5004:1991 開放型システム間相互接続の基本参照モデル―安全保護体系 | ページ 7

                                                                                             31
                                                                    X 5004-1991 (ISO 7498-2 : 1989)
A.3.2 方針定義の意味 : 詳細化の過程 方針は,前述のように一般的なものとしているので,方針を該当
する適用に結び付ける方法は,最初から全く明らかにされない。往々にして,これをなし遂げるための最
善の方法は,適用からの情報を段階を追って次第に詳細にしていく連続的な詳細化を目指す方針を設定す
ることである。詳細情報を入手するためには,適用領域を全般的な方針の中に位置付けながら詳細に調べ
ることが必要になる。この調査をするには,まず,適応領域に方針の条件を課するときに発生する問題を
定義したほうがよい。詳細化の過程は,全般的な方針を,適用から直接引き出された極めて詳細な言葉に
置き換えて説明する作業となる。こうして置き換えていくと,その方針を実施する上での細部について容
易に決定できる。
A.3.3 安全保護構成要素 現存する安全保護方針には,二つの側面がある。いずれも許可された振舞いと
いう概念に依存する。
A.3.3.1 許可 これまでに検討した脅威は,すべて許可された振舞い,又は許可されない振舞いという概念
に関係する。何が許可を構成するかということに関する記述が,安全保護方針の中に盛り込まれている。
一般的な安全保護方針では,“正当に認可されていない者には,情報を提供できない,情報にアクセスでき
ない,情報の推論ができない,更には資源を全く利用できない。”といってもよい。許可というものは,本
質的に,様々な方針を識別することである。方針は,実施される許可の性質上,運用規則に基づく方針及
び識別情報に基づく方針という二つの構成要素に分けることができる。第1の構成要素,すなわち運用規
則に基づく方針は,数少ない一般属性又は感受性の等級に基づく運用規則を使用する。この運用規則は広
く実施される。第2の構成要素,すなわち識別情報に基づく方針は,特定の,個別化した属性に基づく許
可基準を必要とする。幾つかの属性は,それが該当するエンティティに永続的に関連付けられるものとみ
なされる。それ以外の属性は,他のエンティティに転送できる(能力のような)所有情報であると考えて
もよい。さらに属性は,管理主体が課するものと,動的に選択された許可サービスとを区別することがで
きる。安全保護方針は,常時適用され,実施されるシステム安全保護の前述要素(例えば,運用規則及び
識別情報に基づいた安全保護方針の構成要素),及び利用者が自己の裁量で選択できる要素を決定する。
A.3.3.2 識別情報に基づいた安全保護方針 安全保護方針のうち,識別情報に基づく側面は,部分的に,“知
る権利”と呼ばれる安全保護概念に該当する。これは,データ又は資源へのアクセスを制限することを目
的とする。識別情報に基づく方針を実施する上では,基本的に二つの方法があり,それは,アクセスする
者がアクセス権に関する情報を保有しているのか,それとも,アクセスされるデータの中にアクセス権に
関する情報が含まれているのかによって決まる。アクセスする者がアクセス権に関する情報を保有してい
る場合の方法は,利用者に与えられ,利用者に代わる働きをするプロセスで利用される特権又は資格とい
う観念で示す。アクセスされるデータの中にアクセス権に関する情報が含まれている場合の例としては,
アクセス制御一覧 (ACL) がある。いずれにせよ,資格によって許可されるか又はACLを含む(全ファイ
ルからデータ要素までの)データ項目の大きさは,かなり多様である。
A.3.3.3 運用規則に基づく安全保護方針 運用規則に基づく安全保護方針における認証は,通常,感受性を
基に行う。安全なシステムでは,データ及び/又は資源に安全保護ラベルが付いているのが望ましい。人
間に代わる働きをするプロセスは,データの発信者に相応する安全保護ラベルを取得できる。

――――― [JIS X 5004 pdf 31] ―――――

32
X 5004-1991 (ISO 7498-2 : 1989)
A.3.4 安全保護方針,通信及びラベル ラベル付けの概念は,データ通信の環境では重要である。属性を
含んでいるラベルは,様々な役割を果たす。通信中に移動するデータ項目,通信を起動するプロセス及び
エンティティ,通信に応答するプロセス及びエンティティ,通信中に使用されるシステムの通信路やその
他の資源がある。いずれも,属性に従ってラベルを付けることができる。安全保護方針は,それぞれの属
性をどのように利用すれば,必要な安全保護を提供することができるかを示していなければならない。ラ
ベル付けした特定の属性が該当する安全保護の上でどの程度の重要性をもつかを確証するために,折衝す
る必要がある。アクセス中のプロセス及びアクセスされたデータに安全保護ラベルを付ける場合には,識
別情報に基づくアクセス制御を利用するために必要な追加情報は,関連するラベルに含めるとよい。安全
保護方針が,直接又はプロセスを介してデータにアクセスしようとする利用者の識別情報に基づく場合は,
安全保護ラベルには利用者の識別に関する情報を含めることが望ましい。個々のラベルの規則は,安全保
護管理情報ベース (SMIB) の中で安全保護方針に基づいて表されるか,及び/又は必要なときに終端シス
テム間で折衝することが望ましい。ラベルの終端には,そのラベルの感受性の指示,処理及び分散の対象
箇所の指定,タイミング及び処理の強制,並びに終端システムに特有の要件の詳細説明を行う属性を加え
てもよい。
A.3.4.1 プロセスラベル 認証において通信のインスタンスの起動,及びそれに対する応答を行うプロセス
又はエンティティを完全に識別することは,該当するすべての属性と並んで,通例,根本的に重要なこと
である。したがって,SMIBには,管理主体が課した方針にとって重要な属性についての十分な情報が格
納されている。
A.3.4.2 データ項目ラベル 通信中にデータ項目が移動するとき,各項目はそのラベルにしっかりと結び付
けられる(このラベルの結び付けは重要で,運用規則に基づく方針の場合には,ラベルが応用層に提示さ
れる前に,そのラベルがデータ項目のうちのある特定の部分となることを要件とするものもある。)。デー
タ項目の完全性を保護する技法は,同時にラベルの正確さ及びラベル付けを維持する働きもする。これら
の属性は,OSI基本参照モデルのデータリンク層における経路選択制御機能で利用することができる。
A.4 安全保護機構 一つの安全保護方針は,その方針のねらい及び使用する機構によって,様々な機構を
単独で又は組み合わせて使用し実現してもよい。一般に,ある機構は,次の三つの種類に分類できる。
(a) 予防
(b) 検出
(c) 回復
  データ通信環境に適応する安全保護機構について,次に述べる。
A.4.1 暗号化技法及び暗号化 暗号技術は,安全保護の多くのサービス及び機構の基礎をなすものである。
暗号機能は,暗号化,復号,データ完全性,認証交換,パスワードの記憶及び確認などの一部として使用
してもよく,機密性,完全性及び/又は認証の遂行に役立つ。暗号化は,機密の目的で使用され,感受性
の高いデータ(すなわち,保護すべきデータ)を感受性のより低い形式に変換する。完全性又は認証に使
用するときは,暗号化技法を使用して偽造できない関数を使用する。
  暗号化は,暗号文を作成するために初めは平文に対して実行する。復号によって生じるのは,平文か又
はある秘密性をもつ暗号文である。平文を使用して一般的な処理を行うことは,コンピュータで可能であ
る。その意味内容はアクセス可能である。暗号文の場合,意味内容が隠されているので,特定の方法(例
えば,主に挙げられるのは復号又は厳密な照合)による以外はコンピュータで一般的な処理を行うことは
不可能である。パスワードのように元の平文が引き出されることが望ましくない場合は(例えば,切り詰

――――― [JIS X 5004 pdf 32] ―――――

                                                                                             33
                                                                    X 5004-1991 (ISO 7498-2 : 1989)
め又はデータ削除によって),意図的に復号できないようにしてもよい。
  暗号機能は,暗号変数を使用し,フィールド,データ単位,及び/又は一連のデータ単位を対象として
操作する。二つの暗号変数は,特定の変換を指示するかぎ,及びある種の暗号化プロトコルで必要とされ
る暗号文の乱数性を保持するための初期設定変数である。かぎは普通,機密性を維持されていなければな
らず,また暗号機能と初期設定変数によって,遅延が増大し,帯域幅が広がることがある。これによって,
既存のシステムに対して暗号を“透過的”又は“ドロップイン的”に追加することが複雑になる。
  暗号変数は,暗号化及び復号について対称又は非対称とすることができる。非対称アルゴリズムに使用
されるかぎの間には数学的な関連性がある。一方のかぎをもう一方のかぎから算出することはできない。
一方のかぎが秘密のとき,他方のかぎを公開することができるので,このようなアルゴリズムを“公開か
ぎ”アルゴリズムとも呼ぶ。
  かぎを知らなくても計算処理によって平文を回復することが可能な場合があり,暗号文を暗号解析する
ことができる。ぜい(脆)弱な又は不完全な暗号機能を使用しているときに,そうした事態が発生する。
傍受又はトラフィック解析によって,メッセージ若しくはフィールドの挿入,削除,変更,以前に有効だ
った暗号文の再使用又は偽装などの暗号システムに対する攻撃が発生することがある。したがって,暗号
化プロトコルは,攻撃だけでなく,トラフィック解析に対抗できる構造を備えている。特定のトラフィッ
ク解析対策“トラフィックフロー機密性”は,データの有無及びその特性を隠ぺいすることをねらいとし
ている。暗号文を中継するときは,アドレスは中継及びゲートウェイで明確になっていなければならない。
各リンク上でだけデータを暗号化し,中継上又はゲートウェイでデータを復号する[したがって,ぜい(脆)
弱である]場合,その安全保護体系は“リンク暗号化”を使用しているという。アドレス(及びそれと同
様の制御データ)だけが中継又はゲートウェイで明確になっている場合は,安全保護体系は“終端間暗号
化”を使用しているという。安全保護の見地からすると,終端間暗号化のほうが好ましいが,特に帯域内
の電子的なかぎ配送(かぎ管理機能)が組み込まれている場合には,安全保護体系が複雑となる。安全保
護による複数の目標を達成するために,リンク暗号化と終端間暗号化を組み合わせてもよい。暗号検査値
を算出してデータ完全性を達成することがしばしばある。この検査値は,一つ以上の手順段階で生成して
もよい。その値は,暗号変数とデータとの数学的な関数の値である。こうして算出された検査値は,保護
すべきデータに関連付けられている。暗号検査値は,改ざん検出子と呼ばれることがある。
  暗号化技法は,次に挙げる事象からデータを保護する機能を提供すること,又は提供するための一助と
することができる。
(a) メッセージの列の観察及び/又は改変
(b) トラフィック解析
(c) 否認
(d) 偽造
(e) 無許可のコネクション
(f) メッセージの改変
A.4.2 かぎ管理 かぎ管理は,暗号化アルゴリズムを使用する。かぎ管理には,かぎの生成,配送及び制
御が含まれる。かぎ管理方法は,かぎ管理を使用する環境に基づいて関係者が選択する。かぎ管理の使用
環境に関して考慮すべき点としては,機構内外の脅威に対する保護,使用する技法,提供される暗号化サ
ービスの体系の構造,提供される暗号化サービスの提供者の物理構造と位置などがある。
  かぎ管理に関して考慮すべき点としては,次のことがある。
(a) 暗黙的又は明示的に定義された各かぎについて,時間,用途又はその他の基準に基づく“寿命”を採

――――― [JIS X 5004 pdf 33] ―――――

34
X 5004-1991 (ISO 7498-2 : 1989)
    用すること。
(b) 特定の機能だけにかぎの使用を限定できるように,その機能に応じてかぎを正しく識別すること。例
    えば,機密性サービスのために使用する目的で用意したかぎは,完全性サービスのために使用しない
    こと。その逆も同様である。
(c) 例えば,かぎの物理的配送やかぎの保管など,OSI以外で考慮すべきこと。
  対称かぎアルゴリズムのかぎ管理に関して考慮すべき点としては,次のことがある。
(a) かぎを伝達するかぎ管理プロトコルにおける機密性サービスの使用。
(b) かぎ階層の使用。次のような様々な状況が考えられる。
  (1) データ暗号化かぎだけを使用し,かぎ識別情報又はかぎの索引によって暗黙的又は明示的にある集
      合から選択される平たんなかぎ階層。
  (2) 多層かぎ階層。
  (3) かぎ暗号化かぎは,データの保護のためには使用せず,データ暗号化かぎは,かぎ暗号化かぎの保
      護のためには使用しないことが望ましい。
(c) 重要なかぎについては,だれもその完全な写しをもたないように,責任を分担すること。
  非対称かぎアルゴリズムのかぎ管理に関して考慮すべき点としては,次のことがある。
(a) 秘密かぎを伝達するかぎ管理プロトコルにおける機密性サービスの使用。
(b) 公開かぎを伝達するかぎ管理プロトコルにおいて,完全性サービス,又は発信証明のある否認不可サ
    ービスを使用すること。こうしたサービスは,対称暗号化アルゴリズム又は非対称暗号化アルゴリズ
    ムを使用することによって提供される。
A.4.3 ディジタル署名機構 ディジタル署名は,否認不可又は認証のような安全保護サービスを提供する。
ディジタル署名機構では,非対称暗号化アルゴリズムを使用する必要がある。署名データ単位を秘密かぎ
を使用せずには作成できないことがディジタル署名機構の本質的な特徴である。このことは,次を意味す
る。
(a) 署名データ単位は,秘密かぎの保有者以外の人物が作成することはできない。
(b) 受信側は,署名データ単位を作成できない。
  したがって,公開情報だけを使って,データ単位の署名者を一意に秘密かぎの作成者とみなすことがで
きる。関係者どうしの間で後日争いが生じた場合は,署名データ単位の認証の是非を判定するよう依頼さ
れた,信頼できる第三者に対して,データ単位の署名者の識別情報を示すことが可能である。この種のデ
ィジタル署名は,直接署名機構と呼ばれる(図1参照)。これ以外の場合として,更に特性(c)が必要とな
ることがある。
(c) 発信元は,署名データ単位の発信を否定することはできない。
  信頼できる第三者(調停者)は,扱われている情報の発信元と完全性を受信側に立証する。この種のデ
ィジタル署名は,調停署名機構(図2参照)である。
    備考 発信元は,受信側が署名データ単位の受信を否定できないようにしてもよい。このことは,デ
          ィジタル署名,データ完全性,公証機構を適切に組み合わせた,送達証明のある否認不可サー
          ビスによって達成できる。

――――― [JIS X 5004 pdf 34] ―――――

                                                                                             35
                                                                    X 5004-1991 (ISO 7498-2 : 1989)
A.4.4 アクセス制御機構 アクセス制御機構とは,資源へのアクセスの実行を,許可された利用者だけに
限定する方針を実施するのに使用する機構のことである。この機構では,アクセス制御一覧又は行列(通
常,制御される項目及び許可された利用者,例えば,人物又はプロセス,の識別情報を含む。),パスワー
ド及び資格,ラベル又はトークンが使用され,これらの情報の所有がアクセス権を示すことになる。資格
が使用される場合は,その資格は,偽造できないものであり,かつ信頼できる方式によって伝送すること
が望ましい。
A.4.5 データ完全性機構 データ完全性機構には二つの種類がある。一つは,単一データ単位の完全性を
保護するために使用する機構,もう一つは,単一データ単位の完全性並びにコネクション上で伝達される
データ単位の列全体の順序を保護する機構である。
A.4.5.1 メッセージの列の改変の検出 誤り検出技法は,通常,通信リンク並びにネットワークによって生
じるビット誤り,ブロック誤り及び順序誤りの検出に関連するものであり,メッセージの列の改変を検出
するためにも利用できる。しかし,プロトコルのヘッダ及びトレーラが完全性機構によって保護されてい
なければ,事情に詳しい侵犯者は,それらの検査機構をうまく避けることができる。メッセージの列の改
変を首尾よく検出するには,順序情報と一緒に誤り検出技法を利用する以外にない。これでは,メッセー
ジの列の改変は防止できないが,攻撃されたことの通知は行うことができる。
A.4.6 認証交換機構
A.4.6.1 機構の選択 様々な環境に適した認証交換機構には,数多くの選択及び組合せが可能である。
(a) 同位エンティティ及び通信の手段がいずれも信頼できるときは,同位エンティティの識別をパスワー
    ドで確認することができる。このパスワードは,誤りは保護できるが,悪意による攻撃(特にデータ
    の再使用)には耐えられない。各方向に個別のパスワードを使用することで,相互認証が達成できる。
(b) 各エンティテイが,同位エンティティは信頼するが,通信の手段は信頼していないという場合,パス
    ワードと暗号化の組合せ又は暗号化機構によって,能動的誤りに対する保護を提供することができる。
    再使用による攻撃からデータを保護するには,保護パラメタを使った2方向ハンドシェークか又は信
    頼できる時計を使った時刻印が必要になる。再使用に対する防護のための相互認証は,3方向ハンド
    シェークを利用する。
(c) エンティティが同位エンティティ又は通信の手段を信頼しないとき(又は将来信頼しなくなると思わ
    れるとき)は,否認不可サービスが利用できる。否認不可サービスは,ディジタル署名及び/又は公
    証機構を利用する。これらの機構は,(b)で記述した各機構との併用が可能である。
A.4.7 トラフィックパディング機構 プロトコルデータ単位が一定の長さになるように,疑似のトラフィ
ックを生成し,詰め込むことによって,トラフィック解析からの限定的な保護を提供することができる。
この保護を行うためには,疑似のトラフィックの水準が予測される最高の水準の実トラフィックに近似し
ていなければならない。さらに,疑似のトラフィックが識別されず,実トラフィックとの区別がつかない
ように,プロトコルデータ単位の内容を暗号化又は偽装しなければならない。
A.4.8 経路選択制御機構 データを伝送するための経路選択にかかわる警告の指定(経路全体の指定も含
む。)は,物理的に安全な経路を使ってデータを伝送するために,又は重要な情報を適切な水準の保護を備
えた経路だけを使って運ぶために使用する。
A.4.9 公証機構 公証機構は,情報の発信元,情報の完全性,又はその情報が発信若しくは受信された時
刻のような,二つのエンティティ間で交換される情報に関するある種の属性を保証する信頼できる第三者
(公証機関)の概念に基づく。

――――― [JIS X 5004 pdf 35] ―――――

次のページ PDF 36