X 7012-4 : 2001
(1)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
まえがき
この規格は,工業標準化法に基づいて,日本工業標準調査会の審議を経て,経済産業大臣が制定した日
本工業規格である。
JIS X 7012-4には,次に示す附属書がある。
附属書1(規定) 実装基準
JIS X 7012 行政/産業情報交換用構文規則(CIIシンタックスルール)の規格群には,次に示す部構成
がある。
JIS X 7012-1 第1部:構成要素
JIS X 7012-2 第2部:メッセージグループの構造
JIS X 7012-3 第3部:短縮型メッセージグループの構造
JIS X 7012-4 第4部:セキュリティ機能
X 7012-4 : 2001
(1)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
目次
序文 ··································································································································· 1
1. 適用範囲 ························································································································ 1
2. 引用規格 ························································································································ 1
3. 表記法 ··························································································································· 1
3.1 データに関する記述 ······································································································· 1
3.2 データ要素の記号名 ······································································································· 2
4. 処理階層及びセキュリティ制御データ ················································································· 2
4.1 処理階層 ······················································································································ 2
4.2 セキュリティ制御データ·································································································· 2
5. 処理階層及びセキュリティ機能 ·························································································· 2
5.1 処理階層1 ···················································································································· 2
5.2 処理階層2 ···················································································································· 2
5.3 処理階層3 ···················································································································· 3
5.4 処理階層4 ···················································································································· 3
5.5 副階層 ························································································································· 3
6. セキュリティ制御データ ··································································································· 3
7. 暗号化規則 ····················································································································· 3
7.1 データ要素単位の暗号化·································································································· 3
7.2 メッセージ単位の暗号化·································································································· 3
7.3 メッセージグループ全体·································································································· 4
8. セキュリティ処理手順 ······································································································ 5
8.1 メッセージグループの送信側 ···························································································· 5
8.2 メッセージグループの受信側 ···························································································· 5
附属書1(規定) 実装基準 ··································································································· 7
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
日本工業規格 JIS
X 7012-4 : 2001
行政/産業情報交換用構文規則
(CIIシンタックスルール)
−第4部:セキュリティ機能
Syntax rules for cross-industry information interchange (CII Syntax rules)
−Part 4 : The security function
序文 1992年7月に,財団法人 日本情報処理開発協会産業情報化推進センターが提案したCIIシンタッ
クスルールは,製造業を中心に,多くの業界において標準として採用されている。
このため,JIS化すべきであるという関係業界の要望が高まり,2001年にJISとして制定した。
1. 適用範囲 この規格は,一般産業界での商業取引に伴うデータ交換,行政と産業界との間の各種デー
タ交換など,政府機関,企業などの組織間で行われる一般的なデータ交換を,電子的に行うときに用いる
電子データの構文規則に付いて,セキュリティ機能を規定する。
2. 引用規格 次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成す
る。これらの引用規格は,その最新版(追補を含む。)を適用する。
JIS X 0201 7ビット及び8ビットの情報交換用符号化文字集合
JIS X 0208 7ビット及び8ビットの2バイト情報交換用符号化漢字集合
3. 表記法
3.1
データに関する記述
a) データ長は,ビット数で記述するか,8ビットを1バイトとしたバイト数で記述する。
b) データ値は,1バイト文字列,2バイト漢字列又は数値で表す。
c) 1バイト文字列は,JIS X 0201で規定された図形文字で記述するか,又は16進数値で記述する。
d) 2バイト文字列は,JIS X 0208で規定された漢字で記述するか,又は16進数値で記述する。
e) 数値の表現には,10進数及び/又は16進数を用いる。
f)
10進数値は,数字列を,1〜9の文字を用いて,文字列として記述する。
g) 16進数値は,0〜9,A,B,C,D,E及びFの文字を用いて,1バイトを単位として,X'43'のように
記述する。
h) バイナリとは,特に断らないかぎり,ビット列とする。
i)
符号無2進数の値は,16進数で記述する。符号無2進数の桁数(ビット数)が8の倍数でないときは,
左側にゼロを追加して8の倍数にして16進数値で記述する。
2
X 7012-4 : 2001
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
3.2
データ要素の記号名 データ要素を特定するために,データ要素名のほかに,数値又は3文字の文
字列で構成する記号名を併用する。
4. 処理階層及びセキュリティ制御データ
4.1
処理階層 セキュリティ機能の範囲,規定及びそれを活用するために必要な様々な変換・逆変換の
順序を示した階層。
4.2
セキュリティ制御データ セキュリティ処理を制御するのに必要なデータ。暗号,データ妥当性検
査データなどが該当する。
5. 処理階層及びセキュリティ機能 セキュリティ機能を利用したEDIでは,送信側EDI利用者の源デー
タに様々な変換を施して伝送用のデータを作成し,このデータを受け取った受信側では,送信側とは逆の
様々な変換を施して,送信側EDI利用者の源データを得る。これら様々な変換及び逆変換を明確にするた
めに,CIIシンタックスルールでは処理階層を設ける。処理階層は,セキュリティ機能の範囲,規定及び
変換・逆変換処理の順序を示しており,それぞれの層における処理を,他の層とは独立に行うことで,正
確な変換及び逆変換が可能となる。処理階層を表1に示す。
a) 処理階層は1から始まる数字で示す。数字の小さい方が下位で,大きい方が上位である。
b) CIIシンタックスルールは,1〜4を定義する。
c) 処理階層の数字が小さいほど通信に近く,大きいほど利用者の業務処理に近い。
d) 各処理階層は,独立である。
表1 処理階層
階層
内容
利用者
EDI利用者業務処理
処理階層4
EDI利用者形式・CII標準形式変換
処理階層3
(特定メッセージ単位)
暗号化
(復号)
データ要素単位の暗号化(復号)
メッセージ全体の暗号化(復号)
その他のセキュリティ制御
処理階層3
(メッセージ
グループ全体)
暗号化
(復号)
データ要素単位の暗号化(復号)
メッセージグループ全体の暗号化(復号)
その他のセキュリティ制御
処理階層1
ファイルなどへの格納(格納構造)
通信
通信処理
5.1
処理階層1 処理階層1は,格納構造に従って,CII標準形式のデータ列を実際の伝送媒体(通信シ
ステムで要求される伝送データの形式)に格納する規定であり,第2部及び第3部の格納構造によって規
定される。
5.2
処理階層2 処理階層2は,メッセージグループ全体に対するセキュリティ制御の規定である。処理
階層2には,次のセキュリティ制御機能がある。
a) メッセージグループの発信者及び受信者間の相互認証(デジタル署名)
b) メッセージグループを構成するデータ列の妥当性検査
c) メッセージグループ全体の暗号化(復号)
処理階層2のセキュリティ制御を行うために,セキュリティ見出しメッセージ及びセキュリティ後書き
メッセージがある。この二つのメッセージは必ず対で用いなければならない。処理階層2に必要なセキュ
3
X 7012-4 : 2001
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
リティ制御データは,すべて,このメッセージ内になければならない。
5.3
処理階層3 処理階層3は,メッセージグループ内の特定の一つのメッセージに対するセキュリティ
制御の規定である。処理階層3には,次のセキュリティ制御機能がある。
a) メッセージグループ内の特定メッセージの発信者及び受信者間の相互認証(デジタル署名)
b) メッセージグループ内の特定メッセージを構成するデータ列の妥当性検査
c) メッセージグループ内の特定メッセージの暗号化(復号)
処理階層3のセキュリティ制御を行うために,部分セキュリティメッセージがある。処理階層3に必要
なセキュリティ制御データは,すべて,このメッセージ内になければならない。
5.4
処理階層4 処理階層4は,EDI利用者のデータ列とCII標準形式のデータ列間の相互変換に関する
規定であり,第1部,第2部及び第3部で規定される。
5.5
副階層 処理階層2及び処理階層3には,それぞれ副階層があり,暗号化(復号)とその他のセキ
ュリティ制御機能とで,別々の階層を形成する。
6. セキュリティ制御データ このデータは,TFD形式で次に示す3種のメッセージ内になければならな
い。セキュリティ制御データは,次に示す3種類である。
a) セキュリティ見出しメッセージ
b) 部分セキュリティメッセージ
c) セキュリティ後書きメッセージ
7. 暗号化規則 暗号化には,データ要素単位の暗号化,メッセージ単位の暗号化及びメッセージグルー
プ全体の暗号化がある。また,暗号化によってデータ長が変化した場合,ここでの規定に従って,適切な
対応をしなければならない。
7.1
データ要素単位の暗号化 データ要素単位の暗号化では,TFD内の可変長データ要素だけが暗号化
の対象である。データタグや長さタグは暗号化してはいけない。
a) 暗号化の対象となる可変長データ要素は,データタグ番号で指定されるこのデータタグ番号を指定す
るTFDは,セキュリティ見出しメッセージ及び部分セキュリティメッセージ内になければならない。
b) 暗号化のためにEDI利用者の源データの長さを変更するときには,第1部6.4可変長データ要素の長
さの短縮及び拡大に使う。また,長さタグは,常に実在するデータ長の値でなければならない。
7.2
メッセージ単位の暗号化 メッセージ単位の暗号化には,メッセージ(特殊メッセージを含む)全
体の暗号化とバイナリデータの暗号化がある。
7.2.1
メッセージ
a) 暗号化対象外 A形メッセージ及びB形メッセージのメッセージ見出しを暗号化してはならない。
b) 暗号化のための長さの変更 メッセージ暗号化のためのEDI利用者源データ長の変更は,拡大(長さ
の増加)だけ可能である。TFDエリア終端子の直前に,TFDエリア開始子を必要数追加することで拡
大する。このTFDエリア開始子は,ダミーデータとして解釈される。また,メッセージ長 (D04) は,
常に実在するこのメッセージのメッセージ長から1を引いた値でなければならない。
7.2.2
特殊メッセージ
a) 暗号化対象外 分割区分 (C01) 及びレコード区分 (C02) を暗号化してはならない。
b) 暗号化のための長さの変更 特殊メッセージの長さは,常に251バイトでなければならない。暗号化
のための長さの変更は許されない。したがって,暗号化は左側から優先して行い[分割区分 (C01) 及
4
X 7012-4 : 2001
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
びレコード区分 (C02) を除く],右側の部分に暗号化不可能領域を残すことで暗号化対象長を調整す
る。
7.2.3
バイナリデータ
a) 暗号化対象外 次に示す各部分は暗号化してはならない。また,バイナリデータ内の特定部分の暗号
化はできない。
1) バイナリデータ見出し及びバイナリデータ後書きの分割区分 (C01),レコード区分 (C02) 及び順序
番号 (D01)。
2) バイナリ単位の分割区分 (C01)。
b) 暗号化のための長さの変更
1) バイナリデータ見出し及びバイナリデータ後書きの長さは,常に251バイトでなければならない。
暗号化のための長さの変更は許されない。したがって,暗号化は左側から優先して行い[分割区分
(C01),レコード区分 (C02) 及び順序番号 (D01) を除く],右側の部分に暗号化不可能領域を残す
ことで,暗号化対象長を調整する。
2) バイナリ単位の長さは,格納モードに従って,251バイト又は32001バイトに固定されており,暗
号化のための長さの変更は許されない。
したがって,暗号化はバイナリデータ見出しの直後にあるバイナリ単位の左側の部分から優先し
て行う[分割区分 (C01) は除く]。右側に残った暗号化不可能部分は,次のバイナリ単位の先頭の
左側に追加して暗号化を行う[分割区分 (C01) は除く]。これを繰り返すと,最終バイナリ単位(バ
イナリデータ後書きの直前のバイナリ単位)の右側に暗号化不可能部分が残る。これは次のように
対処する。
最終バイナリの単位には,右側に余白の部分があるので,暗号化不可能部分が余白の部分になる
ようにする。このとき必要に応じて,最終バイナリ単位の次にバイナリ単位を追加することもでき
る。バイナリ単位を追加した場合は,追加したバイナリ単位が最終バイナリ単位となり,バイナリ
後書きの最終ビット列格納領域有効長 (T05) 及び論理レコード総数 (T06) の値を修正する必要が
ある。
7.3
メッセージグループ全体
7.3.1
暗号化対象外 次に示す各部分は暗号化してはならない。
a) 同報見出し全体
b) メッセージグループ見出し及びメッセージグループ後書き全体。
c) A形メッセージ及びB形メッセージのメッセージ見出し。
d) 特殊メッセージの分割区分 (C01) 及びレコード区分 (C02) 。
e) セキュリティ見出しメッセージ及びセキュリティ後書きメッセージ全体。
f)
部分セキュリティメッセージの分割区分 (C01) 及びレコード区分 (C02) 。
g) バイナリデータ見出し及びバイナリデータ後書きの分割区分 (C01),コード区分 (C02) 及び順序番号
(D01)。
h) バイナリ単位の分割区分 (C01) 。
5
X 7012-4 : 2001
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
7.3.2
メッセージグループ全体指定特定データ要素暗号化の特例 セキュリティ見出しメッセージ内で,
特定データ要素の暗号化を指定すれば,そのメッセージグループに含まれるすべての業務メッセージ内の
指定データ要素が暗号化の対象になる。しかし,部分セキュリティメッセージでメッセージ全体の暗号化
が指定されたメッセージ内の指定データ要素は,このメッセージグループ全体指定特定データ要素暗号化
の対象にならない。
7.3.3
暗号化のための長さの変更 前述7.2内の暗号化のための長さの変更に従う。
8. セキュリティ処理手順 このシンタックスルールを使用してセキュリティ対策を行うときは,次に示
す手順でセキュリティ処理を実行しなければならない。
8.1
メッセージグループの送信側 送信側では,通常,EDI利用者の源データからセキュリティ対策が
施されたメッセージグループを生成する。メッセージグループを生成する処理は,表1の処理階層4から
1の順番に実行する。
8.1.1
処理階層4の処理(CII標準形式変換) 最初にEDI利用者のデータ列からCII標準形式のデータ
列に変換する。
8.1.2
処理階層3の処理(特定メッセージ単位) 特定メッセージ単位のセキュリティは,部分セキュリ
ティメッセージを該当メッセージの直前に付加し,これで制御する。
表1の処理階層に従って,データ要素単位の暗号化,メッセージ全体の暗号化,その他のセキュリティ
に必要な処理の順に実行する。例えば,メッセージの妥当性判定に用いる数値は,各種暗号化を実行した
後に,暗号化されたデータ列の値を使用して必要な演算を実行し,求める。
8.1.3
処理階層2の処理(メッセージグループ全体) メッセージグループ全体のセキュリティは,セキ
ュリティ見出しメッセージ及びセキュリティ後書きメッセージで,メッセージグループを包む(メッセー
ジグループ見出し及びメッセージグループ後書きは除く。)ことによって制御する。
表1の処理階層に従って,データ要素単位の暗号化,メッセージグループ全体の暗号化,その他のセキ
ュリティに必要な処理の順に実行する。例えば,メッセージの妥当性判定に用いる数値は,各種暗号化を
実行した後に,暗号化されたデータ列の値を使用して必要な演算を実行し,求める。
データ要素単位の暗号化では,8.1.2に示す処理で全体が暗号化されているメッセージ内に含まれるTFD
は,セキュリティ見出しメッセージ内で該当TFDのデータタグ番号が暗号化指定されていても,7.3.2の
規則に基づき暗号化を実行しない。
8.1.4
処理階層1の処理(格納構造化) 分割可変長又は分割固定長の格納構造で,ファイルなどへの格
納を実行する。
8.2
メッセージグループの受信側 受信側では,通常,セキュリティ対策が施されたメッセージグルー
プを解析し,正当なメッセージグループであるかどうかを判定し,最終的にEDI利用者が必要とするデー
タ列を生成する。メッセージグループの解析及びEDI利用者用データ列を生成する処理は,表1の処理階
層1〜4の順番に実行する。
8.2.1
処理階層1の処理(格納構造の解除) 最初に,ファイルなどに格納されている分割可変長又は分
割固定長のデータ列から,格納前のCII標準形式のデータ列へ戻す。
6
X 7012-4 : 2001
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
8.2.2
処理階層2の処理(メッセージグループ全体) メッセージグループ全体のセキュリティを制御し
ているセキュリティ見出しメッセージの内容及び表1の処理階層に従って,その他のセキュリティ処理,
メッセージグループ全体の復号,データ要素単位の復号の順に,必要な処理を実行する。例えば,各種復
号を実行する前に,暗号化されているデータ列の値を使用して必要な演算を実行し,メッセージの妥当性
を判定する。復号は,その後実行する。
データ要素単位の復号では,特定メッセージ単位全体暗号化が行われているメッセージ(直前にある部
分セキュリティメッセージで示される)内に含まれるTFDは,セキュリティ見出しメッセージ内で該当
TFDのデータタグ番号が暗号化指定されていても,7.3.2の規則に基づき復号を実行しない。
8.2.3
処理階層3の処理(特定メッセージ単位) 部分セキュリティメッセージは,直後にあるメッセー
ジのセキュリティ制御を行っている。この内容に基づき,該当メッセージについて,その他のセキュリテ
ィ処理,メッセージグループ全体の復号,データ要素単位の復号の順に,必要な処理を実行する。例えば,
各種復号を実行する前に,暗号化されているデータ列の値を使用して必要な演算を実行し,メッセージの
妥当性を判定する。復号は,その後実行する。
8.2.4
処理階層4の処理(EDI利用者の形式へ変換) CII標準形式のデータ列からEDI利用者のデータ
列へ変換する。
7
X 7012-4 : 2001
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
附属書1(規定) 実装基準
この規格に基づくセキュリティ機能のトランスレータヘの実装は,任意である。
8
X 7012-4 : 2001
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
電子データ交換標準化調査研究委員会 構成表
氏名
所属
(委員長)
北 澤 博
長野大学
(委員)
石 井 徹 郎
社団法人日本ロジスティクスシステム協会
石 井 満 之
日立SC株式会社
伊 東 健 治
財団法人日本貿易関係手続簡易化協会
内 山 政 人
日本電気株式会社
太 田 可 允
東京都立短期大学
窪 田 芳 夫
東京電力株式会社
佐 藤 誠
財団法人流通システム開発センター
菅 又 久 直
企業間電子商取引推進機構
関 根 直 弘
NBS研究所
武 山 一 史
株式会社鉄道情報システム
比田井 猛
情報処理コンサルタント
藤 枝 伸 一
株式会社日立情報ネットワーク
星 野 隆 一
財団法人建設業振興基金
松 野 力
株式会社近鉄エクスプレス
三 橋 博
株式会社古河インフォメーションテクノロジー
宮 原 弘 明
日本鋼管株式会社
山 村 修 蔵
財団法人日本規格協会
八 田 勲
通商産業省工業技術院標準部
(事務局)
宮 川 秀 眞
財団法人日本情報処理開発協会
三 木 良 治
財団法人日本情報処理開発協会
若 泉 和 彦
財団法人日本情報処理開発協会
電子データ交換標準化調査研究委員会第1分科会 構成表
氏名
所属
(主査)
太 田 可 允
東京都立短期大学
(委員)
阿 部 秀 晴
株式会社日立情報システムズ
石 森 圭 二
株式会社東芝
大 野 善 啓
ECソリューションズ株式会社
鍵和田 篤
三菱電機情報ネットワーク株式会社
北 川 啓 也
株式会社アクスル
小 林 俊 夫
株式会社アルゴテクノス21
斎 藤 洋 助
日本ユニシス株式会社
島 崎 隆 央
日本電気株式会社
田 中 良 子
株式会社日立製作所
田 村 賢 治
日本電気ソフトウェア株式会社
中 村 正 美
株式会社SRA
野 中 弘 之
日本アイ・ビー・エム株式会社
藤 野 裕 司
蝶理情報システム株式会社
三 澤 泰 弘
日本航空株式会社
山 口 利 員
株式会社富士通システムソリューションズ
山 下 満
スターリングコマース株式会社
平 野 芳 行
通商産業省工業技術院標準部
(事務局)
三 木 良 治
財団法人日本情報処理開発協会
若 泉 和 彦
財団法人日本情報処理開発協会
9
X 7012-4 : 2001
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
電子データ交換標準化調査研究委員会第2分科会 構成表
氏名
所属
(主査)
藤 枝 伸 一
株式会社日立情報ネットワーク
(委員)
上 野 圭 輔
三井化学株式会社
内 山 政 人
日本電気株式会社
大 谷 裕 紀
日本アイ・ビー・エム株式会社
大 塚 信 行
三菱電機情報ネットワーク株式会社
笠 井 利 一
富士通株式会社
岸 勝 己
株式会社NTTデータ
佐 藤 誠
財団法人流通システム開発センター
菅 又 久 直
企業間電子商取引推進機構
高 田 荘 治
電気事業連合会
武 山 一 史
鉄道情報システム株式会社
広 瀬 昌 志
社団法人鋼材倶楽部
星 野 隆 一
財団法人建設業振興基金
保 田 宏
株式会社東芝
矢 野 隆 久
花王インフォネットワーク株式会社
平 野 芳 行
通商産業省工業技術院標準部
(事務局)
三 木 良 治
財団法人日本情報処理開発協会
若 泉 和 彦
財団法人日本情報処理開発協会