JIS X 19790:2015 セキュリティ技術―暗号モジュールのセキュリティ要求事項

                                                              X 19790 : 2015 (ISO/IEC 19790 : 2012)

pdf 目 次

ページ

•  序文・・・・[1]
•  1 適用範囲・・・・[2]
•  2 引用規格・・・・[2]
•  3 用語及び定義・・・・[2]
•  4 略語・・・・[17]
•  5 暗号モジュールのセキュリティレベル・・・・[17]
•  5.1 セキュリティレベル1・・・・[17]
•  5.2 セキュリティレベル2・・・・[18]
•  5.3 セキュリティレベル3・・・・[18]
•  5.4 セキュリティレベル4・・・・[19]
•  6 機能的セキュリティ目標・・・・[20]
•  7 セキュリティ要求事項・・・・[20]
•  7.1 総論・・・・[20]
•  7.2 暗号モジュールの仕様・・・・[22]
•  7.3 暗号モジュールインタフェース・・・・[25]
•  7.4 役割,サービス及びオペレータ認証・・・・[27]
•  7.5 ソフトウェア・ファームウェアセキュリティ・・・・[32]
•  7.6 動作環境・・・・[33]
•  7.7 物理セキュリティ・・・・[37]
•  7.8 非侵襲セキュリティ・・・・[45]
•  7.9 センシティブセキュリティパラメタ管理・・・・[46]
•  7.10 自己テスト・・・・[49]
•  7.11 ライフサイクル保証・・・・[53]
•  7.12 その他の攻撃への対処・・・・[57]
•  附属書A(規定)文書化要求事項・・・・[58]
•  附属書B(規定)暗号モジュールのセキュリティポリシ・・・・[63]
•  附属書C(規定)承認されたセキュリティ機能・・・・[68]
•  附属書D(規定)承認されたセンシティブセキュリティパラメタ生成・確立方法・・・・[70]
•  附属書E(規定)承認された認証メカニズム・・・・[71]
•  附属書F(規定)非侵襲攻撃への対処に関する承認されたテストメトリクス・・・・[72]

(pdf 一覧ページ番号 1)

――――― [JIS X 19790 pdf 1] ―――――

X 19790 : 2015 (ISO/IEC 19790 : 2012)

まえがき

  この規格は,工業標準化法第14条によって準用する第12条第1項の規定に基づき,独立行政法人情報
処理推進機構(IPA)及び一般財団法人日本規格協会(JSA)から,工業標準原案を具して日本工業規格(日本産業規格)を
改正すべきとの申出があり,日本工業標準調査会の審議を経て,経済産業大臣が改正した日本工業規格(日本産業規格)で
ある。
  これによって,JIS X 19790:2009は改正され,この規格に置き換えられた。
  この規格は,著作権法で保護対象となっている著作物である。
  この規格の一部が,特許権,出願公開後の特許出願又は実用新案権に抵触する可能性があることに注意
を喚起する。経済産業大臣及び日本工業標準調査会は,このような特許権,出願公開後の特許出願及び実
用新案権に関わる確認について,責任はもたない。

(pdf 一覧ページ番号 2)

――――― [JIS X 19790 pdf 2] ―――――

                                       日本工業規格(日本産業規格)                             JIS
                                                                            X 19790 : 2015
                                                                       (ISO/IEC 19790 : 2012)

セキュリティ技術−暗号モジュールのセキュリティ要求事項

Information technology-Security techniques-Security requirements for cryptographic modules

序文

  この規格は,2012年に第2版として発行されたISO/IEC 19790を基に,技術的内容及び構成を変更する
ことなく作成した日本工業規格(日本産業規格)である。
  なお,この規格で点線の下線を施してある参考事項は,対応国際規格にはない事項である。
  情報技術分野において,エンティティ認証のため及び否認防止のために,また,許可されていない開示
又は操作からのデータ保護の仕組みとして,暗号メカニズムを利用する必要性は益々高くなってきている。
そのようなメカニズムのセキュリティ及び信頼性は,それらが実装されている暗号モジュールに依存して
いる。
  この規格は,内容が段階的に深まる四つのレベルのセキュリティ要求事項を規定しているが,これは,
様々なものが考えられる応用業務及び環境に広く対応できるよう考慮したからである。対象の暗号技術群
は,四つのセキュリティレベルにわたり同一である。このセキュリティ要求事項は,暗号モジュールの設
計及び実装に関係した分野を取り上げている。その分野には,次のものがある。
  ・暗号モジュールの仕様
  ・暗号モジュールインタフェース
  ・役割,サービス及びオペレータ認証
  ・ソフトウェア・ファームウェアセキュリティ
  ・動作環境
  ・物理セキュリティ
  ・非侵襲セキュリティ
  ・センシティブセキュリティパラメタ管理
  ・自己テスト
  ・ライフサイクル保証
  ・その他の攻撃への対処
  暗号モジュールの全体的なセキュリティレベル付けは,暗号モジュールを利用する応用業務及び環境か
らのセキュリティ要求事項,並びに暗号モジュールの提供するセキュリティサービスに応じた適切なレベ
ルを提供するように選ぶ必要がある。それぞれの組織の責任者は,暗号モジュールを利用するコンピュー
タシステム及び通信システムが,所与の応用業務及び環境からみて受容し得るセキュリティレベルを提供
することを確実にすることが望ましい。承認されたセキュリティ機能のどれが所与の応用業務に対して適
切であるか選択することの責任は,それぞれの組織の責任者にあり,この規格に適合していること自体は,

――――― [JIS X 19790 pdf 3] ―――――

2
X 19790 : 2015 (ISO/IEC 19790 : 2012)
適合製品の完全な相互運用性及び相互受容可能性のいずれをも意味しない。セキュリティ意識の重要性,
及び情報セキュリティを経営の優先課題とすることの重要性を,関係する全ての人々に周知させることが
望ましい。
  情報セキュリティに対する要求事項は,応用業務が異なれば違ったものになる。組織は,組織の情報資
産を識別し,適切な管理策を実施することによって,その損失の可能性及び損失による影響を判断するこ
とが望ましい。管理策には次のようなものがあるが,これに限らない。
  ・物理的・環境的管理
  ・アクセス制御
  ・ソフトウェア開発
  ・バックアップ計画及び緊急時対応計画
  ・情報及びデータについての管理
  これらの管理策は,運用環境内で,適切なセキュリティポリシ及び手順による運営が効果的に行われて
いるときに効果的となる。

1 適用範囲

  この規格は,コンピュータ及び通信システムにおける取扱いに慎重さを要する情報を保護するセキュリ
ティシステムの中で使用される暗号モジュールに対するセキュリティ要求事項を規定する。この規格は,
データの重要度の幅広さ(例えば,低価値の管理データ,一億円規模の資金振替,生命に関わるデータ,
個人の識別情報,政府が使用する取扱いに慎重さを要する情報)及び使用環境の多様性(例えば,保護さ
れた施設,オフィス,リムーバブルメディア,全く保護されていない場所)に応じて暗号モジュールを提
供するために,四つのセキュリティレベルを定義している。この規格は,11種類の要件分野のそれぞれに
対して四つのセキュリティレベルの内容を規定する。各セキュリティレベルは,下位のレベルにセキュリ
ティを上乗せしている。
  この規格は,暗号モジュールによって提供されるセキュリティの確保を目的としてセキュリティ要求事
項を規定しているが,この規格に適合していることだけでは,ある暗号モジュールがセキュアであること
は保証されず,暗号モジュールによって提供されるセキュリティが,保護しようとする情報の所有者にと
って十分であり受け入れられるものであるかどうかも保証しない。
    注記 この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。
          ISO/IEC 19790:2012,Information technology−Security techniques−Security requirements for
              cryptographic modules(IDT)
            なお,対応の程度を表す記号“IDT”は,ISO/IEC Guide 21-1に基づき,“一致している”こ
          とを示す。

2 引用規格

  附属書C,附属書D,附属書E及び附属書Fに示す規格は,この規格に引用されることによって,この
規格の規定の一部を構成する。これらの引用規格のうちで,西暦年の付記がない引用規格は,その最新版
(追補を含む。)を適用する。

3 用語及び定義

  この規格で用いる主な用語及び定義は,次による。

――――― [JIS X 19790 pdf 4] ―――――

                                                                                              3
                                                              X 19790 : 2015 (ISO/IEC 19790 : 2012)
3.1
アクセス制御リスト,ACL(access control list, ACL)
  オブジェクトへのアクセス権限を定めたリスト。
3.2
管理者ガイダンス(administrator guidance)
  暗号モジュールの正しい設定,メンテナンス,及び管理のためにクリプトオフィサ及び/又はその他の
管理的役割が使用する文書。
3.3
自動化された(automated)
  手動による介入又は入力なしの(例えば,コンピュータネットワークを通じた)。
3.4
承認機関(approval authority)
  セキュリティ機能を承認,及び/又は評価することを権限付けられた国内又は国際の組織・機関。
    注記1 この定義の文脈における承認機関は,暗号学的又は数学的観点からセキュリティ機能を評価
            及び承認するものであり,この規格に適合するかどうかを試験するようなものではない。
    注記2 承認機関は,ISO/IECやANSIなどの標準化団体で標準化された暗号アルゴリズムの仕様に
            ついて,暗号学的及び数学的観点での評価を行い,十分なセキュリティをもっていると判断
            されたものを,“承認されたセキュリティ機能”として承認する組織である。
              我が国の“暗号モジュール試験及び認証制度(JCMVP)”においては,IPAが“承認機関”
            を担っている。
3.5
承認されたデータ認証技術(approved data authentication technique)
  ディジタル署名,メッセージ認証コード又は鍵付きハッシュ(例えばHMAC)の使用を含む承認された
方法。
3.6
承認された完全性技術(approved integrity technique)
  承認されたハッシュ,メッセージ認証コード又はディジタル署名アルゴリズム。
3.7
承認された動作モード(approved mode of operation)
  承認されたセキュリティ機能又はプロセスを利用する一つ以上のサービスを含み,セキュリティに関連
しないサービスを含むことのできるサービスの集合。
    注記1 Cipher Block Chaining(CBC)モードなどの,承認されたセキュリティ機能の特定の動作モー
            ドと混同しないように注意する。
    注記2 承認されていないセキュリティ機能又はプロセスは排除される。
3.8
承認されたセキュリティ機能(approved security function)
  附属書Cで参照されているセキュリティ機能(例えば,暗号アルゴリズム)。
3.9
非対称暗号技術(asymmetric cryptographic technique)
  二つの関連する変換[公開変換(公開鍵によって定義される。)及びプライベート変換(プライベート鍵

――――― [JIS X 19790 pdf 5] ―――――

次のページ PDF 6