9
X 24759 : 2017 (ISO/IEC 24759 : 2014)
その物理的パラメタには,囲い,アクセスポイント,回路基板,電源の位置,内部接続配線,冷却装置及
びその他の重要なパラメタを含む。
VE02.15.04 : ベンダが提供する文書は,暗号モジュールの境界及びハードウェア構成要素の関係性を示す
ブロック図を含んでいなければならない。
試験手順要件
TE02.15.01 : 試験者は,暗号モジュールの全てのハードウェア構成要素を識別しなければならない。リス
ト化すべき構成要素には,次の項目に該当する全てを含まなければならない。
a) 回路基板,半導体基板,又は構成要素の間を相互に接続する物理的配線を提供する取付面を含む,物
理的構造物
1) 回路基板,半導体基板及び取付面
b) セミカスタムIC,カスタムIC,汎用IC,プロセッサ,メモリ,電源,コンバータなどの能動回路部
品
1) マイクロプロセッサ,ディジタル信号プロセッサ,カスタムプロセッサ,マイクロコントローラ又
はその他のプロセッサ(製造業者及びタイプを識別)
2) プログラムの実行可能コード及びデータ用の読取り専用メモリ(ROM)[マスクROM及びプログ
ラマブルROM[紫外線消去可能なPROM(EPROM),電子的に消去可能なPROM(EEPROM),フ
ラッシュメモリなど]を含む。]
3) 一時データ保存用の,ランダムアクセスメモリ(RAM)又は他の集積回路
4) ゲートアレイ,プログラム可能なロジックアレイ,FPGA又は他のプログラム可能なロジックデバ
イスのような,セミカスタム特定用途向け集積回路(ASSP)
5) 暗号処理を行うカスタム集積回路を含む,フルカスタム特定用途向け集積回路(ASCP)
6) 電源,電力変換器(例えば,AC-DCコンバータ,DC-DCコンバータ,トランス),入力電源コネク
タ及び出力電源コネクタを含む,電源構成要素
7) 他の能動回路部品(プルアップ抵抗,プルダウン抵抗,バイパスコンデンサなどの受動回路部品が
暗号モジュールの一部としてセキュリティ関連の機能を提供しない場合,これらを含める必要はな
い。)
c) 囲い,封止材又は被覆材料,コネクタ及びインタフェースのような物理的構造物
1) あらゆる除去可能なアクセスドア又はカバーを含む,物理的構造及び囲い
2) 封止材又は被覆材料
3) 境界コネクタ
4) 暗号モジュール内の主要な個々の部分組立品間のコネクタ
d) ファームウェア(オペレーティングシステムを含んでもよい。)
1) 実行可能コード
1.1) 変更不可能
1.2) 変更可能
e) 上記に記載されていないその他の構成要素のタイプ
1) 放熱板,冷却気流構造,熱交換器,冷却フィン,ファン,加熱器などの冷却手段若しくは加熱手段,
又は熱を取り去るため若しくは熱を加えるためのその他の手段
TE02.15.02 : 試験者は,構成要素リストが,次に定義するような6.2の他の個別要件で提示された情報と整
合する内容であることを検証しなければならない。
――――― [JIS X 24759 pdf 11] ―――――
10
X 24759 : 2017 (ISO/IEC 24759 : 2014)
a) S02.07に基づく暗号境界の仕様。暗号境界内にある全ての構成要素が構成要素リストに含まれてお
り,その逆もまた同様であることを検証する。また,暗号境界外の構成要素が,暗号モジュールの構
成要素としてリスト化されていないことを検証する。
b) SA.01に基づいたブロック図の仕様。ブロック図で識別される個々の構成要素[例えば,プロセッサ,
特定用途向け集積回路(ASIC)]の全てが,構成要素リストに記載されていることを検証する。
c) S02.13及びAS02.14の条項に基づいたJIS X 19790の要求事項から除かれるべき全ての構成要素。構
成要素リストには,除かれるべき構成要素も記載されていることを検証する。
TE02.15.03 : 試験者は,暗号境界が物理的に連続していること,すなわち制御されていない入力,出力又
は暗号モジュールへの他のアクセスを許すような隙間がないことを検証しなければならない(物理的保護
とタンパー保護とは,JIS X 19790の7.7に基づく要求事項で別に取り扱われている。)。また,暗号モジュ
ールの設計では,暗号モジュールへの,又は暗号モジュールからの制御されていないインタフェースが存
在してはならない。
TE02.15.04 : 試験者は,暗号境界が,SSP,平文データ又は誤使用によって危たい(殆)化をもたらすその
他の情報を入力,出力,又は処理するための,ASA.01に基づくブロック図で識別された全ての構成要素を
包含していることを検証しなければならない。
TE02.15.05 : 上記の要求事項の部分的な例外として,ベンダは,AS02.13及びAS02.14に基づく要求事項
を満たす場合は,特定の構成要素にJIS X 19790の要求事項を適用しないことが許される。試験者は,適
用除外の構成要素と暗号モジュールの残りの部分との間の全てのインタフェース又は物理的接続が,次を
許可しないことを検証しなければならない。
a) SP,平文データ,又は誤使用によって危たい(殆)化をもたらすその他の情報の制御されない出力
b) SP,又は誤使用によって危たい(殆)化をもたらすその他の情報の制御されない変更
TE02.15.06 : 試験者は,ベンダが提供する文書が,暗号モジュールの重要で識別可能な構成要素に関する
配置及びおおよその寸法を含む暗号モジュールの内部レイアウトを示していることを検証しなければなら
ない。これには,少なくともおおよそ原寸に比例した図面を含まなければならない。
TE02.15.07 : 試験者は,ベンダが提供する文書が,暗号モジュールの主要な物理的部品及びそれらの組立
て方法又は暗号モジュールへの挿入方法を記載していることを検証しなければならない。
TE02.15.08 : 試験者は,ベンダが提供する文書が,暗号モジュールの主要な物理的パラメタを記載してい
ることを検証しなければならない。この記述は,少なくとも次の項目を含まなければならない。
a) あらゆるアクセスドア又はカバーを含む,囲いの形状及びおおよその寸法
b) 回路基板のおおよその寸法,レイアウト及び接続関係
c) 電源,電圧変換器,並びに電源入力及び電源出力の位置
d) 配線ひき回し : 配線経路及び端子配置
e) 放熱板,冷却気流構造,熱交換器,冷却フィン,ファン,加熱器などの冷却手段若しくは加熱手段,
又は熱を取り去るため若しくは熱を加えるためのその他の手段
f) 上記に記載されていないその他の構成要素のタイプ
TE02.15.09 : 試験者は,ベンダが提供するブロック図が暗号モジュールの境界及びハードウェア構成要素
の関係性を表現していることを検証しなければならない。
AS02.16 : (仕様−レベル1・2・3・4)
ソフトウェアモジュールの暗号境界は,次の範囲のものを定め,識別しなければならない。
a) 実行ファイル又は暗号モジュールを構成するファイルの集合
――――― [JIS X 24759 pdf 12] ―――――
11
X 24759 : 2017 (ISO/IEC 24759 : 2014)
b) メモリに保存され,一つ以上のプロセッサによって実行される暗号モジュールのインスタンス
ベンダ情報要件
VE02.16.01 : 暗号モジュールの全てのソフトウェア構成要素はベンダが提供する文書中で識別されなけれ
ばならない。リスト化すべき構成要素には,次の項目に該当する全てを含まなければならない。
a) 実行ファイル又は暗号モジュールを構成するファイルの集合
b) 上記に記載されていない他のセキュリティに関連する構成要素のタイプ
VE02.16.02 : ベンダが提供する文書は,ソフトウェア構成要素の相互関係を含む,内部ソフトウェアアー
キテクチャを記載しなければならない。
VE02.16.03 : ベンダが提供する文書は,暗号モジュールが動作するソフトウェア環境(例えば,オペレー
ティングシステム,ランタイムライブラリなど)を記載しなければならない。
試験手順要件
TE02.16.01 : 試験者は,文書が暗号モジュールの全てのソフトウェア構成要素を記載した構成要素リスト
を含んでいることを検証しなければならない。
TE02.16.02 : 試験者は,構成要素リストが,その暗号モジュール内で使用されている次のタイプの構成要
素を全て含んでいることを検証しなければならない。
a) 実行ファイル又は暗号モジュールを構成するファイルの集合
b) 上記に記載されていない他の構成要素のタイプ
TE02.16.03 : 試験者は,構成要素リストが,6.2の他の個別要件で提示された情報と整合する内容であるこ
とを,次に定義するとおりに,検証しなければならない。
a) S02.07に基づく暗号境界の仕様。暗号境界内にある全ての構成要素が構成要素リストに含まれてお
り,その逆もまた同様であることを検証する。また,暗号境界外の構成要素が,暗号モジュールの構
成要素としてリスト化されていないことを検証する。
b) SA.01に基づくソフトウェアの仕様。ソフトウェア構成要素のリストが,AS02.07に基づいた仕様と
同じであることを検証する。
c) SA.01に基づいたブロック図の仕様。ブロック図で識別される個々の構成要素の全てが,構成要素リ
ストに記載されていることを検証する。
d) S02.13及びAS02.14の条項に基づいたJIS X 19790の要求事項から除かれるべき全ての構成要素。構
成要素リストには,除かれるべき構成要素も記載されていることを検証する。
TE02.16.04 : 上記の要求事項の部分的な例外として,ベンダは,AS02.13及びAS02.14に基づく要求事項
を満たす場合は,特定の構成要素にJIS X 19790の要求事項を適用しないことが許される。試験者は,適
用除外の構成要素と暗号モジュールの残りの部分との間の全てのインタフェース又は物理的接続が,次を
許可しないことを検証しなければならない。
a) SP,平文データ又は誤使用によって危たい(殆)化をもたらすその他の情報の制御されない出力
b) SP又は誤使用によって危たい(殆)化をもたらすその他の情報の制御されない変更
TE02.16.05 : 試験者は,ベンダが提供する文書が,暗号モジュールの主要なソフトウェア構成要素及びそ
れらが暗号モジュールを形成するためにどのようにリンクしているかを示していることを検証しなければ
ならない。
AS02.17 : (仕様−レベル1・2・3・4)
ファームウェアモジュールの暗号境界は,次の範囲のものを定め,識別しなければならない。
a) 実行ファイル又は暗号モジュールを構成するファイルの集合
――――― [JIS X 24759 pdf 13] ―――――
12
X 24759 : 2017 (ISO/IEC 24759 : 2014)
b) メモリに保存され,一つ以上のプロセッサによって実行される暗号モジュールのインスタンス
ベンダ情報要件
VE02.17.01 : 暗号モジュールの全てのファームウェア構成要素はベンダが提供する文書中で識別されなけ
ればならない。リスト化すべき構成要素には,次の項目に該当する全てを含まなければならない。
a) 実行ファイル又は暗号モジュールを構成するファイルの集合
b) 上記に記載されていない他のセキュリティに関連する構成要素のタイプ
VE02.17.02 : ベンダが提供する文書は,ファームウェア構成要素の相互関係を含む,内部ファームウェア
アーキテクチャを記載しなければならない。
VE02.17.03 : ベンダが提供する文書は,暗号モジュールが動作するファームウェア環境(例えば,オペレ
ーティングシステム,ランタイムライブラリなど)を記載しなければならない。
試験手順要件
TE02.17.01 : 試験者は,文書が暗号モジュールの全てのファームウェア構成要素を記載した構成要素リス
トを含んでいることを検証しなければならない。
TE02.17.02 : 試験者は,構成要素リストが,その暗号モジュール内で使用されている次のタイプの構成要
素を全て含んでいることを検証しなければならない。
a) 実行ファイル又は暗号モジュールを構成するファイルの集合
b) 上記に記載されていない他の構成要素のタイプ
TE02.17.03 : 試験者は,構成要素リストが,6.2の他の個別要件で提示された情報と整合する内容であるこ
とを,次に定義するとおりに,検証しなければならない。
a) S02.07に基づく暗号境界の仕様。暗号境界内にある全ての構成要素が構成要素リストに含まれてお
り,その逆もまた同様であることを検証する。また,暗号境界外の構成要素が,暗号モジュールの構
成要素としてリスト化されていないことを検証する。
b) SA.01に基づくファームウェアの仕様。ファームウェア構成要素のリストが,AS02.07に基づいた仕
様と同じであることを検証する。
c) SA.01に基づいたブロック図の仕様。ブロック図で識別される個々の構成要素の全てが,構成要素リ
ストに記載されていることを検証する。
d) S02.13及びAS02.14の条項に基づいたJIS X 19790の要求事項から除かれるべき全ての構成要素。構
成要素リストには,除かれるべき構成要素も記載されていることを検証する。
TE02.17.04 : 上記の要求事項の部分的な例外として,ベンダは,AS02.13及びAS02.14に基づく要求事項
を満たす場合は,特定の構成要素にJIS X 19790の要求事項を適用しないことが許される。試験者は,適
用除外の構成要素と暗号モジュールの残りの部分との間の全てのインタフェース又は物理的接続が,次を
許可しないことを検証しなければならない。
a) SP,平文データ又は誤使用によって危たい(殆)化をもたらすその他の情報の制御されない出力
b) SP又は誤使用によって危たい(殆)化をもたらすその他の情報の制御されない変更
TE02.17.05 : 試験者は,ベンダが提供する文書が,暗号モジュールの主要なファームウェア構成要素及び
それらが暗号モジュールを形成するためにどのようにリンクしているかを示していることを検証しなけれ
ばならない。
AS02.18 : (仕様−レベル1・2・3・4)
ハイブリッドモジュールの暗号境界は,次を満たさなければならない。
a) ハイブリッドモジュールの暗号境界は,ハードウェア構成要素の境界とソフトウェア構成要素又はフ
――――― [JIS X 24759 pdf 14] ―――――
13
X 24759 : 2017 (ISO/IEC 24759 : 2014)
ァームウェア構成要素の境界との複合体である。
b) ハイブリッドモジュールの暗号境界は,各構成要素の全てのポート及びインタフェースを含む。
注記 ハードウェア構成要素から分離されているソフトウェア構成要素又はファームウェア構成要素
に加え,ハードウェア構成要素は,その中に組込みソフトウェア又は組込みファームウェアを
含む場合がある。
ベンダ情報要件
VE02.18.01 : 暗号モジュールは,ベンダが提供する文書の中で,ハイブリッドソフトウェアモジュール又
はハイブリッドファームウェアモジュールのいずれかとして識別されなければならない。
a) ベンダが提供する文書は,ハイブリッドソフトウェアモジュールの構成要素に関して,VE02.15.01か
らVE02.15.04まで及びVE02.16.01からVE02.16.03までに要求されている情報を,記載しなければな
らない。
b) ベンダが提供する文書は,ハイブリッドファームウェアモジュールの構成要素に関して,VE02.15.01
からVE02.15.04まで及びVE02.17.01からVE02.17.03までに要求されている情報を,記載しなければ
ならない。
試験手順要件
TE02.18.01 : 試験者は,文書が暗号モジュールをハイブリッドソフトウェアモジュール又はハイブリッド
ファームウェアモジュールのいずれかとして識別することを検証しなければならない。
a) 試験者は,ハイブリッドソフトウェアモジュールの構成要素に関して,TE02.15.01からTE02.15.09ま
で及びTE02.16.01からTE02.16.05までに要求されている手順に従わなければならない。
b) 試験者は,ハイブリッドファームウェアモジュールの構成要素に関して,TE02.15.01からTE02.15.09
まで及びTE02.17.01からTE02.17.05までに要求されている手順に従わなければならない。
6.2.4 動作モード
6.2.4.1 動作モードの一般要求事項
AS02.19 : (仕様−レベル1・2・3・4)
オペレータは,承認された動作モードで暗号モジュールを操作できなければならない。
ベンダ情報要件
VE02.19.01 : ベンダが提供する公開用セキュリティポリシは,承認された動作モードについて記載しなけ
ればならない。
VE02.19.02 : ベンダが提供する公開用セキュリティポリシは,承認された動作モードを呼び出すための方
法を記載しなければならない。
試験手順要件
TE02.19.01 : 試験者は,ベンダが提供する公開用セキュリティポリシに,承認された動作モードについて
の記述が含まれていることを検証しなければならない。
TE02.19.02 : 試験者は,ベンダが提供する公開用セキュリティポリシに記載された方法を用いて,承認さ
れた動作モードを呼び出さなければならない。その結果,暗号モジュールが承認された動作モードにある
ことを,試験者は,ベンダが提供する文書及び自らが行う検査によって,検証しなければならない。
AS02.20 : (仕様−レベル1・2・3・4)
承認された動作モードは,承認された暗号アルゴリズム,セキュリティ機能又はプロセスを利用する一
つ以上のサービス及びJIS X 19790の7.4.3に規定されたサービス又はプロセスを含むサービスの集合と定
義されなければならない。
――――― [JIS X 24759 pdf 15] ―――――
次のページ PDF 16
JIS X 24759:2017の引用国際規格 ISO 一覧
- ISO/IEC 24759:2014(IDT)
JIS X 24759:2017の国際規格 ICS 分類一覧
- 35 : 情報技術.事務機械 > 35.040 : 文字セット及び符号化
JIS X 24759:2017の関連規格と引用規格一覧
- 規格番号
- 規格名称
- JISX19790:2015
- セキュリティ技術―暗号モジュールのセキュリティ要求事項