JIS X 24759:2017 セキュリティ技術―暗号モジュールのセキュリティ試験要件

                                                              X 24759 : 2017 (ISO/IEC 24759 : 2014)

pdf 目 次

ページ

•  序文・・・・[1]
•  1 適用範囲・・・・[1]
•  2 引用規格・・・・[1]
•  3 用語及び定義・・・・[1]
•  4 記号及び略語・・・・[2]
•  5 文書構成・・・・[2]
•  5.1 概要・・・・[2]
•  5.2 個別要件及びセキュリティ要求事項・・・・[2]
•  5.3 相互参照のある個別要件・・・・[3]
•  6 セキュリティ要求事項・・・・[3]
•  6.1 総論・・・・[3]
•  6.2 暗号モジュールの仕様・・・・[3]
•  6.3 暗号モジュールインタフェース・・・・[17]
•  6.4 役割,サービス及びオペレータ認証・・・・[32]
•  6.5 ソフトウェア・ファームウェアセキュリティ・・・・[50]
•  6.6 動作環境・・・・[58]
•  6.7 物理セキュリティ・・・・[69]
•  6.8 非侵襲セキュリティ・・・・[91]
•  6.9 センシティブセキュリティパラメタ管理・・・・[93]
•  6.10 自己テスト・・・・[104]
•  6.11 ライフサイクル保証・・・・[121]
•  6.12 その他の攻撃への対処・・・・[134]
•  6.A 文書化要求事項・・・・[135]
•  6.B 暗号モジュールのセキュリティポリシ・・・・[136]
•  6.C 承認されたセキュリティ機能・・・・[137]
•  6.D 承認されたセンシティブセキュリティパラメタ生成・確立方法・・・・[137]
•  6.E 承認された認証メカニズム・・・・[137]
•  6.F 非侵襲攻撃への対処に関する承認されたテストメトリクス・・・・[137]

(pdf 一覧ページ番号 1)

――――― [JIS X 24759 pdf 1] ―――――

X 24759 : 2017 (ISO/IEC 24759 : 2014)

まえがき

  この規格は,工業標準化法第14条によって準用する第12条第1項の規定に基づき,独立行政法人情報
処理推進機構(IPA)及び一般財団法人日本規格協会(JSA)から,工業標準原案を具して日本工業規格(日本産業規格)を
改正すべきとの申出があり,日本工業標準調査会の審議を経て,経済産業大臣が改正した日本工業規格(日本産業規格)で
ある。
  これによって,JIS X 24759:2009は改正され,この規格に置き換えられた。
  この規格は,著作権法で保護対象となっている著作物である。
  この規格の一部が,特許権,出願公開後の特許出願又は実用新案権に抵触する可能性があることに注意
を喚起する。経済産業大臣及び日本工業標準調査会は,このような特許権,出願公開後の特許出願及び実
用新案権に関わる確認について,責任はもたない。

(pdf 一覧ページ番号 2)

――――― [JIS X 24759 pdf 2] ―――――

                                       日本工業規格(日本産業規格)                             JIS
                                                                            X 24759 : 2017
                                                                       (ISO/IEC 24759 : 2014)

セキュリティ技術−暗号モジュールのセキュリティ試験要件

Information technology-Security techniques- Test requirements for cryptographic modules

序文

  この規格は,2014年に第2版として発行され,2015年に訂正版(corrected version)が発行されたISO/IEC
24759を基に,技術的内容及び構成を変更することなく作成した日本工業規格(日本産業規格)である。
  なお,この規格で点線の下線を施してある参考事項は,対応国際規格にはない事項である。

1 適用範囲

  この規格は,暗号モジュールがJIS X 19790に規定された要求事項に適合しているかどうかを,試験機
関が試験する場合に使用しなければならない方法を規定する。これらの方法は,試験過程での高度な客観
性を提供し,試験機関全てにわたっての一貫性を確実にするために開発されている。
  さらに,この規格は,JIS X 19790に規定された要求事項に対する適合性の根拠資料として,ベンダが試
験機関に提供しなければならない情報に対する要求事項も規定する。
  ベンダは,試験機関へ試験を申し込む前に,暗号モジュールがJIS X 19790に規定された要求事項を満
たすかどうかを検証しようとする場合の手引として,この規格を使用してもよい。
    注記 この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。
          ISO/IEC 24759:2014,Information technology−Security techniques−Test requirements for
              cryptographic modules(IDT)
            なお,対応の程度を表す記号“IDT”は,ISO/IEC Guide 21-1に基づき,“一致している”こ
          とを示す。

2 引用規格

  次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成する。この引用
規格は,その最新版(追補を含む。)を適用する。
    JIS X 19790 セキュリティ技術−暗号モジュールのセキュリティ要求事項
      注記 対応国際規格 : ISO/IEC 19790,Information technology−Security techniques−Security
             requirements for cryptographic modules(IDT)

3 用語及び定義

  この規格で用いる主な用語及び定義は,JIS X 19790による。

――――― [JIS X 24759 pdf 3] ―――――

2
X 24759 : 2017 (ISO/IEC 24759 : 2014)

4 記号及び略語

  この規格で用いる主な記号及び略語は,JIS X 19790による。

5 文書構成

5.1 概要

  この規格の箇条6は,試験機関で試験する方法及びベンダが試験機関に提供しなければならない情報に
対する要求事項を規定する。総論の6.1を除く箇条6は,JIS X 19790のセキュリティ要求事項の11の分
野に対応する11個の細分箇条,及びJIS X 19790の附属書Aから附属書Fまでに対応する6個の細分箇条
を含む。

5.2 個別要件及びセキュリティ要求事項

  暗号モジュールが定められた分野での定められたレベルの要求事項を満たすために“真”でなければな
らないステートメントを個別要件(assertion: AS)と呼ぶ。この規格の細分箇条では,それに対応する分野
ごとに,JIS X 19790のセキュリティ要求事項が,個別要件の組として表されている。細分箇条には個々の
個別要件,それに対応するベンダ情報要件及び試験手順要件が記載されている。全ての個別要件は,JIS X
19790からの直接の引用である。
  個別要件は,次の形の識別子で区別する。
  AS“細分箇条番号”.“細分箇条内個別要件番号”
  “細分箇条番号”は,JIS X 19790に規定された対応する分野の番号(すなわち,0112及びAF)で
あり,“細分箇条内個別要件番号”は,細分箇条内の個別要件を表す連番である。各個別要件の識別子に続
けて,個別要件が適用されるセキュリティレベル(すなわち,レベル14)を括弧にくくって表示する。
  それぞれの個別要件に続けて,ベンダ情報要件(VE)が列挙されている。ベンダ情報要件とは,定めら
れた個別要件に対する適合性を試験者が判定するためにベンダが提供しなければならない文書の種類又は
明示的な情報を規定するものである。ベンダ情報要件には,次の形の識別子を付ける。
  VE“細分箇条番号”.“細分箇条内個別要件番号”.“一連番号”
  “細分箇条番号”及び”細分箇条内個別要件番号”は,対応する個別要件の“細分箇条番号”及び“細
分箇条内個別要件番号”と同一であり,“一連番号”は,同じ個別要件に関する“ベンダ情報要件”に付け
た連番である。
  また,それぞれの個別要件及びベンダ情報要件に続けて,試験手順要件(TE)が列挙されている。試験
手順要件とは,暗号モジュールの試験者に課す要求事項であり,定められた個別要件に関して暗号モジュ
ールの試験を行うためには何をしなければならないかを試験者に指示するものである。試験手順要件には,
次の形の識別子を付ける。
  TE“細分箇条番号”.“細分箇条内個別要件番号”.“一連番号”
  “細分箇条番号”及び“細分箇条内個別要件番号”は,対応する個別要件の“細分箇条番号”及び“細
分箇条内個別要件番号”と同一であり,“一連番号”は,同じ個別要件に関する“試験手順要件”に付けた

――――― [JIS X 24759 pdf 4] ―――――

                                                                                              3
                                                              X 24759 : 2017 (ISO/IEC 24759 : 2014)
連番である。
  認証機関は,この規格内のVEとTEとを,変更,追加,及び削除することができる。

5.3 相互参照のある個別要件

  (対応国際規格では,この細分箇条において,ある個別要件から他の個別要件への相互参照についての
英語特有の記法を規定しているが,この規格では不要であり,不採用とした。)

6 セキュリティ要求事項

6.1 総論

AS01.01 : (仕様−レベル1・2・3・4)
  ここでは,この規格に適合する暗号モジュールが満たさなければならないセキュリティ要求事項を規定
している。
    注記 この細分箇条は,箇条6及び6.Aから6.Fまでの他の細分箇条の個別要件が満たすべき一般要
          求事項を示している。この細分箇条は個別要件を定めておらず,単独では試験されない。
AS01.02 : (仕様−レベル1・2・3・4)
  暗号モジュールは,箇条6(この箇条)で記述された各分野の要求事項に対して,試験されなければな
らない。
    注記1 試験は,次の一つ以上の方法で行われる。
            a) 試験者は,試験者の施設で試験する。
            b) 試験者は,ベンダの施設で試験する。
            c) 試験者は,ベンダの施設で,ベンダが実施する試験を監督する。
              − 試験者による報告書の根拠資料には,試験者がなぜ試験することができなかったかの
                  説明が含まれる。
              − 試験者は,必要とされる試験計画及び試験内容を作成する。
              − 試験者は,実施されている試験を直接観察する。
            各個別要件は,その対応する試験のいずれかが失敗した場合には不合格とする。
    注記2 この細分箇条は箇条6の他の細分箇条の個別要件が満たすべき一般要求事項を示している。
            この細分箇条は個別要件を定めておらず,単独では試験されない。
AS01.03 : (仕様−レベル1・2・3・4)
  暗号モジュールは分野ごとにレベル付けされなければならない。
    注記 この細分箇条は,箇条6及び6.Aから6.Fまでの他の細分箇条の個別要件が満たすべき一般要
          求事項を示している。この細分箇条は個別要件を定めておらず,単独では試験されない。
AS01.04 : (仕様−レベル1・2・3・4)
  ユーザマニュアル,設置マニュアル,設計仕様及びライフサイクル文書のコピーを含む全ての文書は,
独立した検証及び評価スキームを受ける暗号モジュール用に提供されなければならない。
    注記 この細分箇条は,箇条6及び6.Aから6.Fまでの他の細分箇条の個別要件が満たすべき一般要
          求事項を示している。この細分箇条は個別要件を定めておらず,単独では試験されない。

6.2 暗号モジュールの仕様

6.2.1  暗号モジュールの仕様の一般要求事項
AS02.01 : (仕様−レベル1・2・3・4)
  暗号モジュールは,最低限,承認された暗号アルゴリズム,セキュリティ機能又はプロセスを用いた,

――――― [JIS X 24759 pdf 5] ―――――

次のページ PDF 6