Skip to content
おるとのページ
TwitterGitHub

気付いたら TLP が新しくなってた

Security, trust8 min read

気付いたら FIRST の TLP が v2.0 に更新されていました. v1.0 からの変更点をまとめます. なお,本稿で用いる解釈や日本語訳は個人的なものなので,正確な情報は FIRST のページを参照してください.

TLP とは

TLP (Traffic Light Protocol)FIRST によって標準化されているプロトコルで,センシティブな (可能性のある) 情報を共有する際にドキュメントやメールなどに定義されたラベルを記述することで,発信者が受信者に対して求める情報共有の境界を示すものです. ここでいう「センシティブ」とは「その情報が想定した範囲外に流出した際に悪影響が懸念される」という意味であり,世間一般でいう「認知した青少年に悪影響が懸念される」といった意味合いとは異なります.

また,TLP は「導入しやすいこと,読みやすいこと,そして人から人の情報共有を容易にすること」に最適化されており,定義されたラベルは 4 種類 (v2.0 では +1?) しか存在しません. そのため,管理表示や機密度を区分するために用いられるものではなく,ライセンス期間,取り扱いや暗号化の規定,情報がもたらす行動や,使用する機器について制限を定めるものでもありません.

TLP v1.0 は 2017 年から使用されていましたが,2022 年 8 月より v2.0 が導入され,v1.0 は obsolate となりました. なお,プロトコルのページには記載がありませんが,追記された v1.0 のガイドライン によると v1.0 は 2022 年 12 月まで使用してもよいとされています.

なお,v1.0 では日本語版のガイドラインが PDF で配布されていましたが,本稿執筆時点で v2.0 には英語版のみ存在します.

v1.0 からの主要な変更点

TLP:WHITETLP:CLEAR に変更

制限なく共有可能であることを示す TLP:WHITE が v2.0 では TLP:CLEAR に変更となりました. このラベルの意味やカラーリングの定義は変わりません. メジャーバージョンが上がったとはいえラベル自体が変わるのはなかなか大きな変更だと思います. なぜ変更されたのかはなんとなく想像がつきますが,ちゃんと調べていないので言及は避けます.

TLP:AMBER+STRICT の登場

新たに TLP:AMBER+STRICT という語が登場しました. 意味は次で説明しますが,カラーリングは TLP:AMBER と同じです. これが増えたにもかかわらず,v2.0 ドキュメントの導入ではこれを除いて The four TLP labels とされているので,あくまで新しいラベルではなく TLP:AMBER に意味合いを追加する +STRICT が付記されただけのようです. そのため,v2.0 ドキュメントでも TLP:AMBER の項目内で説明されています.

ラベルの意味の明確化

v2.0 のドキュメント内で使用されている各語の意味が明示的に定義されました. 大体の意味は以下の通りです.

  • Community: 目標,きまりごと,非公式な信頼関係を共有するグループ.
  • Organization: 共通の正式な所属関係にあるグループであり,その組織のポリシで境界が定められているもの.
  • Clients: Organization からサイバーセキュリティサービスを受け取る人やモノ.

この語の定義により,各ラベルの意味が明確化されました. v2.0 でのラベルと意味は以下の通りです.

  • TLP:RED: 受信者個人以外には公開不可.会議のコンテキストでは出席者のみ.
  • TLP:AMBER: OrganizationClients 内に限り,need-to-know 原則の下で共有可能.
    • TLP:AMBER+STRICT: Organization 内に限り共有可能.
  • TLP:GREEN: コミュニティ内に限り共有可能.
  • TLP:CLEAR: 範囲の制限なく共有可能.

なお,v2.0 ドキュメントでは定義された Community 等の語を使うときにはイタリック体になっていますが,TLP:GREEN の説明では Community がイタリック体になっておらず,Note:when “community” is not defined, assume the cybersecurity/defense community. とされていることから,TLP:GREEN の場合でも必ずしも Community の定義に従って範囲を定義/認識する必要はないっぽいです.

ラベル表記方法の厳密化

v1.0 では特に定義されていなかったラベルの表記方法が明示されました. v2.0 でのラベル表示はスペースを挟んではならず,全て大文字で表記する必要があります. また,情報自体を翻訳する際はラベルは翻訳してはならないことも明示されました.

これにより,以下のような表記は NG となるようです.

  • TLP: RED (コロンの後ろに半角スペースがある)
  • `TLP:Red (小文字がある)
  • `TLP:赤 (日本語に翻訳されている)

みんな TLP をつかおう

以上 3 点が主な変更点ですが,ドキュメント全体として文言や文の順序が変わっていたりカラーリングが表になって見やすくなったりと細かい変更があります. 詳細は原文を参照してください. v1.0 も 12 月まで使用可能ですが,特に TLP:CLEAR は v2.0 を知らない人には伝わらない可能性があるので,組織/コミュニティ内で早めに周知して v2.0 に切り替えた方が良さそうです. (v1.0 でも v2.0 でも,受信者が TLP を理解し従うようにすることは送信者の責任であると明記されています.) 私もよくスライドや文書に TLP を用いますし,サイバーセキュリティ以外の文脈でもコミュニケーションの円滑化に活用できるので,,本稿をきっかけに TLP 自体知らなかった方にもぜひ理解/利用していただきたいです.

© 2024 by おるとのページ. All rights reserved.
Theme by LekoArts