>サイトトップへ >このカテゴリの一覧へ

X 7012-4 : 2001

(1) 

まえがき

この規格は,工業標準化法に基づいて,日本工業標準調査会の審議を経て,経済産業大臣が制定した日

本工業規格である。

JIS X 7012-4

には,次に示す附属書がある。

附属書 1(規定)  実装基準

JIS X 7012

  行政/産業情報交換用構文規則(CII シンタックスルール)の規格群には,次に示す部構成

がある。

JIS X 7012-1

  第 1 部:構成要素

JIS

X

7012-2

  第 2 部:メッセージグループの構造

JIS

X

7012-3

  第 3 部:短縮型メッセージグループの構造

JIS

X

7012-4

  第 4 部:セキュリティ機能


X 7012-4 : 2001

(1) 

目次

序文

1

1.

  適用範囲

1

2.

  引用規格

1

3.

  表記法

1

3.1

  データに関する記述

1

3.2

  データ要素の記号名

2

4.

  処理階層及びセキュリティ制御データ

2

4.1

  処理階層

2

4.2

  セキュリティ制御データ

2

5.

  処理階層及びセキュリティ機能

2

5.1

  処理階層 1

2

5.2

  処理階層 2

2

5.3

  処理階層 3

3

5.4

  処理階層 4

3

5.5

  副階層

3

6.

  セキュリティ制御データ

3

7.

  暗号化規則

3

7.1

  データ要素単位の暗号化

3

7.2

  メッセージ単位の暗号化

3

7.3

  メッセージグループ全体

4

8.

  セキュリティ処理手順

5

8.1

  メッセージグループの送信側

5

8.2

  メッセージグループの受信側

5

附属書 1(規定)  実装基準

7


日本工業規格

JIS

 X

7012-4

: 2001

行政/産業情報交換用構文規則

(CII シンタックスルール)

−第 4 部:セキュリティ機能

Syntax rules for cross-industry information interchange (CII Syntax rules)

−Part 4 : The security function

序文  1992 年 7 月に,財団法人  日本情報処理開発協会産業情報化推進センターが提案した CII シンタッ

クスルールは,製造業を中心に,多くの業界において標準として採用されている。

このため,JIS 化すべきであるという関係業界の要望が高まり,2001 年に JIS として制定した。

1.

適用範囲  この規格は,一般産業界での商業取引に伴うデータ交換,行政と産業界との間の各種デー

タ交換など,政府機関,企業などの組織間で行われる一般的なデータ交換を,電子的に行うときに用いる

電子データの構文規則に付いて,セキュリティ機能を規定する。

2.

引用規格  次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成す

る。これらの引用規格は,その最新版(追補を含む。

)を適用する。

JIS X 0201

  7 ビット及び 8 ビットの情報交換用符号化文字集合

JIS X 0208

  7 ビット及び 8 ビットの 2 バイト情報交換用符号化漢字集合

3.

表記法

3.1

データに関する記述

a)

データ長は,ビット数で記述するか,8 ビットを 1 バイトとしたバイト数で記述する。

b)

データ値は,1 バイト文字列,2 バイト漢字列又は数値で表す。

c)

1

バイト文字列は,JIS X 0201 で規定された図形文字で記述するか,又は 16 進数値で記述する。

d)  2

バイト文字列は,JIS X 0208 で規定された漢字で記述するか,又は 16 進数値で記述する。

e)

数値の表現には,10 進数及び/又は 16 進数を用いる。

f) 10

進数値は,数字列を,1∼9 の文字を用いて,文字列として記述する。

g) 16

進数値は,0∼9,A,B,C,D,E 及び F の文字を用いて,1 バイトを単位として,X'43'のように

記述する。

h)

バイナリとは,特に断らないかぎり,ビット列とする。

i)

符号無 2 進数の値は,16 進数で記述する。符号無 2 進数の桁数(ビット数)が 8 の倍数でないときは,

左側にゼロを追加して 8 の倍数にして 16 進数値で記述する。


2

X 7012-4 : 2001

3.2

データ要素の記号名  データ要素を特定するために,データ要素名のほかに,数値又は 3 文字の文

字列で構成する記号名を併用する。

4.

処理階層及びセキュリティ制御データ

4.1

処理階層  セキュリティ機能の範囲,規定及びそれを活用するために必要な様々な変換・逆変換の

順序を示した階層。

4.2

セキュリティ制御データ  セキュリティ処理を制御するのに必要なデータ。暗号,データ妥当性検

査データなどが該当する。

5.

処理階層及びセキュリティ機能  セキュリティ機能を利用した EDI では,送信側 EDI 利用者の源デー

タに様々な変換を施して伝送用のデータを作成し,このデータを受け取った受信側では,送信側とは逆の

様々な変換を施して,送信側 EDI 利用者の源データを得る。これら様々な変換及び逆変換を明確にするた

めに,CII シンタックスルールでは処理階層を設ける。処理階層は,セキュリティ機能の範囲,規定及び

変換・逆変換処理の順序を示しており,それぞれの層における処理を,他の層とは独立に行うことで,正

確な変換及び逆変換が可能となる。処理階層を

表 に示す。

a)

処理階層は 1 から始まる数字で示す。数字の小さい方が下位で,大きい方が上位である。

b) CII

シンタックスルールは,1∼4 を定義する。

c)

処理階層の数字が小さいほど通信に近く,大きいほど利用者の業務処理に近い。

d)

各処理階層は,独立である。

表 1  処理階層

階層

内容

利用者 EDI 利用者業務処理

処理階層 4 EDI 利用者形式・CII 標準形式変換

データ要素単位の暗号化(復号)

暗号化

(復号) メッセージ全体の暗号化(復号)

処理階層 3

(特定メッセージ単位)

その他のセキュリティ制御

データ要素単位の暗号化(復号)

暗号化

(復号) メッセージグループ全体の暗号化(復号)

処理階層 3

(メッセージ

グループ全体) その他のセキュリティ制御

処理階層 1

ファイルなどへの格納(格納構造)

通信

通信処理

5.1

処理階層 1  処理階層 1 は,格納構造に従って,CII 標準形式のデータ列を実際の伝送媒体(通信シ

ステムで要求される伝送データの形式)に格納する規定であり,第 2 部及び第 3 部の格納構造によって規

定される。

5.2

処理階層 2  処理階層 2 は,メッセージグループ全体に対するセキュリティ制御の規定である。処理

階層 2 には,次のセキュリティ制御機能がある。

a)

メッセージグループの発信者及び受信者間の相互認証(デジタル署名)

b)

メッセージグループを構成するデータ列の妥当性検査

c)

メッセージグループ全体の暗号化(復号)

処理階層 2 のセキュリティ制御を行うために,セキュリティ見出しメッセージ及びセキュリティ後書き

メッセージがある。この二つのメッセージは必ず対で用いなければならない。処理階層 2 に必要なセキュ


3

X 7012-4 : 2001

リティ制御データは,すべて,このメッセージ内になければならない。

5.3

処理階層 3  処理階層 3 は,メッセージグループ内の特定の一つのメッセージに対するセキュリティ

制御の規定である。処理階層 3 には,次のセキュリティ制御機能がある。

a)

メッセージグループ内の特定メッセージの発信者及び受信者間の相互認証(デジタル署名)

b)

メッセージグループ内の特定メッセージを構成するデータ列の妥当性検査

c)

メッセージグループ内の特定メッセージの暗号化(復号)

処理階層 3 のセキュリティ制御を行うために,部分セキュリティメッセージがある。処理階層 3 に必要

なセキュリティ制御データは,すべて,このメッセージ内になければならない。

5.4

処理階層 4  処理階層 4 は,EDI 利用者のデータ列と CII 標準形式のデータ列間の相互変換に関する

規定であり,第 1 部,第 2 部及び第 3 部で規定される。

5.5

副階層  処理階層 2 及び処理階層 3 には,それぞれ副階層があり,暗号化(復号)とその他のセキ

ュリティ制御機能とで,別々の階層を形成する。

6.

セキュリティ制御データ  このデータは,TFD 形式で次に示す 3 種のメッセージ内になければならな

い。セキュリティ制御データは,次に示す 3 種類である。

a)

セキュリティ見出しメッセージ

b)

部分セキュリティメッセージ

c)

セキュリティ後書きメッセージ

7.

暗号化規則  暗号化には,データ要素単位の暗号化,メッセージ単位の暗号化及びメッセージグルー

プ全体の暗号化がある。また,暗号化によってデータ長が変化した場合,ここでの規定に従って,適切な

対応をしなければならない。

7.1

データ要素単位の暗号化  データ要素単位の暗号化では,TFD 内の可変長データ要素だけが暗号化

の対象である。データタグや長さタグは暗号化してはいけない。

a)

暗号化の対象となる可変長データ要素は,データタグ番号で指定されるこのデータタグ番号を指定す

る TFD は,セキュリティ見出しメッセージ及び部分セキュリティメッセージ内になければならない。

b)

暗号化のために EDI 利用者の源データの長さを変更するときには,第 1 部 6.4 可変長データ要素の長

さの短縮及び拡大に使う。また,長さタグは,常に実在するデータ長の値でなければならない。

7.2

メッセージ単位の暗号化  メッセージ単位の暗号化には,メッセージ(特殊メッセージを含む)全

体の暗号化とバイナリデータの暗号化がある。

7.2.1

メッセージ

a)

暗号化対象外  A 形メッセージ及び B 形メッセージのメッセージ見出しを暗号化してはならない。

b)

暗号化のための長さの変更  メッセージ暗号化のための EDI 利用者源データ長の変更は,拡大(長さ

の増加)だけ可能である。TFD エリア終端子の直前に,TFD エリア開始子を必要数追加することで拡

大する。この TFD エリア開始子は,ダミーデータとして解釈される。また,メッセージ長 (D04) は,

常に実在するこのメッセージのメッセージ長から 1 を引いた値でなければならない。

7.2.2

特殊メッセージ

a)

暗号化対象外  分割区分 (C01) 及びレコード区分 (C02) を暗号化してはならない。

b)

暗号化のための長さの変更  特殊メッセージの長さは,常に 251 バイトでなければならない。暗号化

のための長さの変更は許されない。したがって,暗号化は左側から優先して行い[分割区分 (C01) 及


4

X 7012-4 : 2001

びレコード区分 (C02) を除く],右側の部分に暗号化不可能領域を残すことで暗号化対象長を調整す

る。

7.2.3

バイナリデータ

a)

暗号化対象外  次に示す各部分は暗号化してはならない。また,バイナリデータ内の特定部分の暗号

化はできない。

1)

バイナリデータ見出し及びバイナリデータ後書きの分割区分 (C01),レコード区分 (C02) 及び順序

番号 (D01)。

2)

バイナリ単位の分割区分 (C01)。

b)

暗号化のための長さの変更

1)

バイナリデータ見出し及びバイナリデータ後書きの長さは,常に 251 バイトでなければならない。

暗号化のための長さの変更は許されない。したがって,暗号化は左側から優先して行い[分割区分

(C01)

,レコード区分 (C02) 及び順序番号 (D01) を除く]

,右側の部分に暗号化不可能領域を残す

ことで,暗号化対象長を調整する。

2)

バイナリ単位の長さは,格納モードに従って,251 バイト又は 32001 バイトに固定されており,暗

号化のための長さの変更は許されない。

したがって,暗号化はバイナリデータ見出しの直後にあるバイナリ単位の左側の部分から優先し

て行う[分割区分 (C01) は除く]。右側に残った暗号化不可能部分は,次のバイナリ単位の先頭の

左側に追加して暗号化を行う[分割区分 (C01) は除く]

。これを繰り返すと,最終バイナリ単位(バ

イナリデータ後書きの直前のバイナリ単位)の右側に暗号化不可能部分が残る。これは次のように

対処する。

最終バイナリの単位には,右側に余白の部分があるので,暗号化不可能部分が余白の部分になる

ようにする。このとき必要に応じて,最終バイナリ単位の次にバイナリ単位を追加することもでき

る。バイナリ単位を追加した場合は,追加したバイナリ単位が最終バイナリ単位となり,バイナリ

後書きの最終ビット列格納領域有効長 (T05) 及び論理レコード総数 (T06) の値を修正する必要が

ある。

7.3

メッセージグループ全体

7.3.1

暗号化対象外  次に示す各部分は暗号化してはならない。

a)

同報見出し全体

b)

メッセージグループ見出し及びメッセージグループ後書き全体。

c)

A

形メッセージ及び B 形メッセージのメッセージ見出し。

d)

特殊メッセージの分割区分 (C01) 及びレコード区分 (C02) 。

e)

セキュリティ見出しメッセージ及びセキュリティ後書きメッセージ全体。

f)

部分セキュリティメッセージの分割区分 (C01) 及びレコード区分 (C02) 。

g)

バイナリデータ見出し及びバイナリデータ後書きの分割区分 (C01),コード区分 (C02) 及び順序番号

(D01)

h)

バイナリ単位の分割区分 (C01) 。


5

X 7012-4 : 2001

7.3.2

メッセージグループ全体指定特定データ要素暗号化の特例  セキュリティ見出しメッセージ内で,

特定データ要素の暗号化を指定すれば,そのメッセージグループに含まれるすべての業務メッセージ内の

指定データ要素が暗号化の対象になる。しかし,部分セキュリティメッセージでメッセージ全体の暗号化

が指定されたメッセージ内の指定データ要素は,このメッセージグループ全体指定特定データ要素暗号化

の対象にならない。

7.3.3

暗号化のための長さの変更  前述 7.2 内の暗号化のための長さの変更に従う。

8.

セキュリティ処理手順  このシンタックスルールを使用してセキュリティ対策を行うときは,次に示

す手順でセキュリティ処理を実行しなければならない。

8.1

メッセージグループの送信側  送信側では,通常,EDI 利用者の源データからセキュリティ対策が

施されたメッセージグループを生成する。メッセージグループを生成する処理は,

表 の処理階層 4 から

1

の順番に実行する。

8.1.1

処理階層 の処理(CII 標準形式変換)  最初に EDI 利用者のデータ列から CII 標準形式のデータ

列に変換する。

8.1.2

処理階層 の処理(特定メッセージ単位)  特定メッセージ単位のセキュリティは,部分セキュリ

ティメッセージを該当メッセージの直前に付加し,これで制御する。

表 の処理階層に従って,データ要素単位の暗号化,メッセージ全体の暗号化,その他のセキュリティ

に必要な処理の順に実行する。例えば,メッセージの妥当性判定に用いる数値は,各種暗号化を実行した

後に,暗号化されたデータ列の値を使用して必要な演算を実行し,求める。

8.1.3

処理階層 の処理(メッセージグループ全体)  メッセージグループ全体のセキュリティは,セキ

ュリティ見出しメッセージ及びセキュリティ後書きメッセージで,メッセージグループを包む(メッセー

ジグループ見出し及びメッセージグループ後書きは除く。

)ことによって制御する。

表 の処理階層に従って,データ要素単位の暗号化,メッセージグループ全体の暗号化,その他のセキ

ュリティに必要な処理の順に実行する。例えば,メッセージの妥当性判定に用いる数値は,各種暗号化を

実行した後に,暗号化されたデータ列の値を使用して必要な演算を実行し,求める。

データ要素単位の暗号化では,8.1.2 に示す処理で全体が暗号化されているメッセージ内に含まれる TFD

は,セキュリティ見出しメッセージ内で該当 TFD のデータタグ番号が暗号化指定されていても,7.3.2 

規則に基づき暗号化を実行しない。

8.1.4

処理階層 の処理(格納構造化)  分割可変長又は分割固定長の格納構造で,ファイルなどへの格

納を実行する。

8.2

メッセージグループの受信側  受信側では,通常,セキュリティ対策が施されたメッセージグルー

プを解析し,正当なメッセージグループであるかどうかを判定し,最終的に EDI 利用者が必要とするデー

タ列を生成する。メッセージグループの解析及び EDI 利用者用データ列を生成する処理は,

表 の処理階

層 1∼4 の順番に実行する。

8.2.1

処理階層 の処理(格納構造の解除)  最初に,ファイルなどに格納されている分割可変長又は分

割固定長のデータ列から,格納前の CII 標準形式のデータ列へ戻す。


6

X 7012-4 : 2001

8.2.2

処理階層 の処理(メッセージグループ全体)  メッセージグループ全体のセキュリティを制御し

ているセキュリティ見出しメッセージの内容及び

表 の処理階層に従って,その他のセキュリティ処理,

メッセージグループ全体の復号,データ要素単位の復号の順に,必要な処理を実行する。例えば,各種復

号を実行する前に,暗号化されているデータ列の値を使用して必要な演算を実行し,メッセージの妥当性

を判定する。復号は,その後実行する。

データ要素単位の復号では,特定メッセージ単位全体暗号化が行われているメッセージ(直前にある部

分セキュリティメッセージで示される)内に含まれる TFD は,セキュリティ見出しメッセージ内で該当

TFD

のデータタグ番号が暗号化指定されていても,7.3.2 の規則に基づき復号を実行しない。

8.2.3

処理階層 の処理(特定メッセージ単位)  部分セキュリティメッセージは,直後にあるメッセー

ジのセキュリティ制御を行っている。この内容に基づき,該当メッセージについて,その他のセキュリテ

ィ処理,メッセージグループ全体の復号,データ要素単位の復号の順に,必要な処理を実行する。例えば,

各種復号を実行する前に,暗号化されているデータ列の値を使用して必要な演算を実行し,メッセージの

妥当性を判定する。復号は,その後実行する。

8.2.4

処理階層 の処理(EDI 利用者の形式へ変換)  CII 標準形式のデータ列から EDI 利用者のデータ

列へ変換する。


7

X 7012-4 : 2001

附属書 1(規定)  実装基準

この規格に基づくセキュリティ機能のトランスレータヘの実装は,任意である。


8

X 7012-4 : 2001

電子データ交換標準化調査研究委員会  構成表

氏名

所属

(委員長)

北  澤      博

長野大学

(委員)

石  井  徹  郎

社団法人日本ロジスティクスシステム協会

石  井  満  之

日立 SC 株式会社

伊  東  健  治

財団法人日本貿易関係手続簡易化協会

内  山  政  人

日本電気株式会社

太  田  可  允

東京都立短期大学

窪  田  芳  夫

東京電力株式会社

佐  藤      誠

財団法人流通システム開発センター

菅  又  久  直

企業間電子商取引推進機構

関  根  直  弘 NBS 研究所

武  山  一  史

株式会社鉄道情報システム

比田井      猛

情報処理コンサルタント

藤  枝  伸  一

株式会社日立情報ネットワーク

星  野  隆  一

財団法人建設業振興基金

松  野      力

株式会社近鉄エクスプレス

三  橋      博

株式会社古河インフォメーションテクノロジー

宮  原  弘  明

日本鋼管株式会社

山  村  修  蔵

財団法人日本規格協会

八  田      勲

通商産業省工業技術院標準部

(事務局)

宮  川  秀  眞

財団法人日本情報処理開発協会

三  木  良  治

財団法人日本情報処理開発協会

若  泉  和  彦

財団法人日本情報処理開発協会

電子データ交換標準化調査研究委員会第 1 分科会  構成表

氏名

所属

(主査)

太  田  可  允

東京都立短期大学

(委員)

阿  部  秀  晴

株式会社日立情報システムズ

石  森  圭  二

株式会社東芝

大  野  善  啓 EC ソリューションズ株式会社

鍵和田      篤

三菱電機情報ネットワーク株式会社

北  川  啓  也

株式会社アクスル

小  林  俊  夫

株式会社アルゴテクノス 21

斎  藤  洋  助

日本ユニシス株式会社

島  崎  隆  央

日本電気株式会社

田  中  良  子

株式会社日立製作所

田  村  賢  治

日本電気ソフトウェア株式会社

中  村  正  美

株式会社 SRA

野  中  弘  之

日本アイ・ビー・エム株式会社

藤  野  裕  司

蝶理情報システム株式会社

三  澤  泰  弘

日本航空株式会社

山  口  利  員

株式会社富士通システムソリューションズ

山  下      満

スターリングコマース株式会社

平  野  芳  行

通商産業省工業技術院標準部

(事務局)

三  木  良  治

財団法人日本情報処理開発協会

若  泉  和  彦

財団法人日本情報処理開発協会


9

X 7012-4 : 2001

電子データ交換標準化調査研究委員会第 2 分科会  構成表

氏名

所属

(主査)

藤  枝  伸  一

株式会社日立情報ネットワーク

(委員)

上  野  圭  輔

三井化学株式会社

内  山  政  人

日本電気株式会社

大  谷  裕  紀

日本アイ・ビー・エム株式会社

大  塚  信  行

三菱電機情報ネットワーク株式会社

笠  井  利  一

富士通株式会社

岸      勝  己

株式会社 NTT データ

佐  藤      誠

財団法人流通システム開発センター

菅  又  久  直

企業間電子商取引推進機構

高  田  荘  治

電気事業連合会

武  山  一  史

鉄道情報システム株式会社

広  瀬  昌  志

社団法人鋼材倶楽部

星  野  隆  一

財団法人建設業振興基金

保  田      宏

株式会社東芝

矢  野  隆  久

花王インフォネットワーク株式会社

平  野  芳  行

通商産業省工業技術院標準部

(事務局)

三  木  良  治

財団法人日本情報処理開発協会

若  泉  和  彦

財団法人日本情報処理開発協会