JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は8月18日(日本時間)、「TRAFFIC LIGHT PROTOCOL (TLP)」において、機密情報の適切な共有に利用するためのプロトコル「Traffic Light Protocol (TLP)」に関する定義と利用ガイダンスの日本語版を公開した。

TLPは電子メールや文書に指定の色情報を標示することによって、そこに記載された情報の公開範囲を明確にするプロトコルである。ガイダンスは世界中のCSIRT (Computer Security Incident ResponseTeam)で構成されるフォーラム「FIRST」によって作成されたもので、TLPに関する定義や利用方法、注意事項などがまとめられている。

TLPでは、情報の公開範囲に対応して以下の4つの色情報が規定されている。TLPで利用されるのはこの4色のみで、それ以外の色は有効とみなされない。

  • TLP:RED: 公開不可、関係者限定
  • TLP:AMBER: 限定公開、関係者が所属する組織内で共有可能
  • TLP:GREEN: 限定公開、コミュニティ内で共有可能
  • TLP:WHITE: 制限なく共有可能
  • TLPの色情報の定義 - TRAFFIC LIGHT PROTOCOL(TLP) FIRST Standards Definitions and Usage Guidance日本語版より

    TLPの色情報の定義 - TRAFFIC LIGHT PROTOCOL(TLP) FIRST Standards Definitions and Usage Guidance日本語版より

電子メールにおいてTLPを利用する場合は、件名と本文にTLPの色情報を表記することとされている。色情報は「TLP:RED」のようにアルファベット大文字で表記する。

文書においてTLPを利用する場合は、各ページのヘッダとフッタにTLPの色情報を表記することとされている。色情報は、アルファベット大文字かつ12ポイント以上の大きさの文字で表記する。また、TLP情報は右寄せで表記することが推奨されている。ガイダンスでは、色情報をカラー表記する場合のRGB値とCMYK値も明示されている。

そのほか、ガイダンスでは、情報の受信者がTLP情報を理解してTLPの情報共有ガイダンスに確実に従うことについて、発信者が責任を持つことを定めている。また、情報の受信者がTLPの指定よりも広い範囲にその情報を共有する場合は、発信者の明示的な許可を得る必要があるとしている。