41
X 5004-1991 (ISO 7498-2 : 1989)
B.13 単一のコネクションレス型 <N> SDUにおける選択フィールドの完全性 選択フィールドの完全性
は,応用層の起動機構と検査機構とともに,プレゼンテーション層の暗号機構によって提供される。
B.14 否認不可 発信及び送達による否認不可サービスは,第7層の中継を含む公証機構によって提供す
ることができる。
否認不可サービスを行うためにディジタル署名機構を使用するには,第6層と第7層との間で密接な協
力動作が成立していなければならない。
――――― [JIS X 5004 pdf 41] ―――――
42
X 5004-1991 (ISO 7498-2 : 1989)
附属書C(参考) 適用のための暗号化位置の選択
C.1 ほとんどの適用は,複数の層での暗号化を必要としない。どの層を選択するかは,次に示す幾つかの
主要事項によって決まる。
(1) トラフィックフロー機密性が必要な場合は,物理層の暗号化又は伝送のセキュリティ(例えば,適当
なスペクトル拡散技法)を選択する。十分な物理的な安全保護,信頼できる経路選択及び各中継にお
ける類似した機能が,すべての機密性への要件を満足させることができる。
(2) 細かい保護の単位が要求されている場合(各応用アソシエーションに特有のかぎが考えられる)及び
否認不可又は選択フィールド保護の場合は,プレゼンテーション層の暗号化を選択する。暗号化アル
ゴリズムは大量の処理能力を消費するので,選択フィールドの保護が重要になる可能性がある。プレ
ゼンテーション層の暗号化は,誤り回復のない完全性,否認不可及びすべての機密性を提供すること
ができる。
(3) すべての終端システム間通信及び/又は外部の暗号装置の単純で大がかりな保護が求められている場
合,例えば,アルゴリズムとかぎに対する物理的保護,又は誤りのあるソフトウェアからの保護を実
現するためには,ネットワーク層の暗号化を選択する。これによって,機密性及び誤り回復のない完
全性を提供できる。
備考 ネットワーク層では誤り回復機能は提供されないが,トランスポート層の通常の回復機構を使
用して,ネットワーク層が検出する攻撃から回復することができる。
(4) 誤り回復のある完全性が,細かい保護の単位とともに要求されている場合は,トランスポート層の暗
号化を選択する。これによって,誤り回復機能の有無を問わず,機密性及び完全性が提供できる。
(5) データリンク層における暗号化は,将来実装するように推奨されてはいない。
C.2 以上に挙げた主要事項のうちの複数に関係しているときは,二つ以上の層で暗号化サービスを提供す
る必要がある。
――――― [JIS X 5004 pdf 42] ―――――
43
X 5004-1991 (ISO 7498-2 : 1989)
OSI基本参照モデルJIS原案作成委員会 構成表 (敬称略,順不同)
氏名 所属
(委員会) 當 麻 悦 三 日本ユニシス株式会社通信システム一部
岩 本 裕 司 日本アイ・ビー・エム株式会社標準推進
河 村 浩 光 三菱電機株式会社コンピュータ製作所
コンピュータ方式統轄部
小 林 哲 二 日本電信電話株式会社情報通信処理研究所
情報通信処理方式研究部
崎 本 壮 株式会社日立製作所ソフトウェア工場
データ通信プログラム部
柴 田 望 国際電信電話株式会社国際部
中 島 已 範 日本ユニシス株式会社通信システム一部
七 尾 豊 沖電気工業株式会社CS本部ソフト3部
西 川 泰 蔵 通商産業省機械情報産業局
橋 本 浩 一 株式会社東芝情報処理システム研究所
開発第7部
横 山 達 也 日本電気株式会社
C&Cシステムインタフェース技術本部
沖 野 英 明 工業技術院標準部情報規格課
粕 川 晃 秀 工業技術院標準部情報規格課
(事務局) 西 田 正 忠 財団法人日本規格協会情報技術標準化研究センター
JIS X 5004:1991の引用国際規格 ISO 一覧
- ISO 7498-2:1989(IDT)
JIS X 5004:1991の国際規格 ICS 分類一覧
- 35 : 情報技術.事務機械 > 35.100 : 開放型システム間相互接続(OSI) > 35.100.01 : 開放型システム間相互接続一般
JIS X 5004:1991の関連規格と引用規格一覧
- 規格番号
- 規格名称
- JISX5003:1987
- 開放型システム間相互接続の基本参照モデル
- JISX5006:1991
- 開放型システム間相互接続の基本参照モデル―管理の枠組み