JIS X 24759:2017 セキュリティ技術―暗号モジュールのセキュリティ試験要件 | ページ 4

14
X 24759 : 2017 (ISO/IEC 24759 : 2014)
ベンダ情報要件
VE02.20.01 : ベンダは,それぞれの承認されたセキュリティ機能に対して,暗号アルゴリズム確認書を提
出しなければならない。
    注記 “暗号アルゴリズム確認書”とは,セキュリティ機能の実装に対して入力値及び出力値の関係
          が所定の特性を示すことを表す文書である。
VE02.20.02 : ベンダは,実装されている,承認されていないセキュリティ機能の一覧を提供しなければな
らない。
試験手順要件
TE02.20.01 : 試験者は,実装されている,承認されたセキュリティ機能のそれぞれに対して,認証機関に
よって発行されたアルゴリズム確認書をベンダが提出していることを,検証しなければならない。
TE02.20.02 : 試験者は,実装されている,承認されていないセキュリティ機能の一覧をベンダが提供して
いることを検証しなければならない。
AS02.21 : (仕様−レベル1・2・3・4)
  承認されていない,暗号アルゴリズム,セキュリティ機能,若しくはプロセス,又はJIS X 19790の7.4.3
に規定されていないその他のサービスは,その承認されていない暗号アルゴリズム又はセキュリティ機能
が承認されたプロセスの一部であって,かつ,承認されたプロセス動作のセキュリティに影響しない場合
を除き,承認された動作モードでオペレータによって利用されてはならない(例えば,承認されていない
暗号アルゴリズム,又は承認されていない方法によって生成された鍵をデータ又はCSPを難読化するため
に使用してもよいが,それによってデータ又はCSPが保護されたとはみなされない。)。
ベンダ情報要件
VE02.21.01 : ベンダが提供する文書は,それぞれの承認された動作モードで各サービスのために利用され
る全ての承認されていない暗号アルゴリズム,セキュリティ機能又はプロセスを識別しなければならない。
VE02.21.02 : ベンダが提供する文書は,利用される承認されていない暗号アルゴリズム,セキュリティ機
能又はプロセスが,承認されたプロセス動作のセキュリティに影響しないとみなされる根拠を記載しなけ
ればならない。
試験手順要件
TE02.21.01 : 試験者は,自らが行う検査によって,ベンダが提供する文書が,承認された動作モードの各
サービスに利用される,全ての承認されていない暗号アルゴリズム,セキュリティ機能又はプロセスを識
別していることを,検証しなければならない。
TE02.21.02 : 試験者は,ベンダによって提供される根拠の正しさを検証しなければならない。立証責任は,
ベンダにある。すなわち,不確かさ又は曖昧さがある場合には,試験者は,必要とされる追加情報を作成
するように,ベンダに要求しなければならない。
6.2.4.2  通常動作
AS02.22 : (仕様−レベル1・2・3・4)
  CSPは,承認されたサービス又は動作モードと承認されていないサービス又は動作モードとの間で排他
的でなければならない(例えば,CSPは動作モード間で共有されない。また,CSPは他のモードからアク
セスされない。)。
ベンダ情報要件
VE02.22.01 : ベンダは,暗号モジュール内の全てのCSPの一覧を提供し,承認されたサービス若しくは動
作モードで利用するのか,又は承認されていないサービス若しくは動作モードで利用するのかを識別しな

――――― [JIS X 24759 pdf 16] ―――――

                                                                                             15
                                                              X 24759 : 2017 (ISO/IEC 24759 : 2014)
ければならない。
VE02.22.02 : ベンダは,それぞれのCSPが承認されたサービス又は動作モードと承認されていないサービ
ス又は動作モードとの間でどのように排他的となっているかについての記述を提供しなければならない。
試験手順要件
TE02.22.01 : 試験者は,ベンダが提供する文書が,承認された動作モード又は承認されていない動作モー
ドにおける各CSPの利用の記述を含むことを検証しなければならない。
TE02.22.02 : 試験者は,ベンダが提供する文書及び自らが行う検査によって,CSPが承認されたサービス
又は動作モードと承認されていないサービス又は動作モードとの間で排他的であることを検証しなければ
ならない。
AS02.23 : (仕様−レベル1・2・3・4)
  暗号モジュールのセキュリティポリシは,定義された(承認された及び承認されていない)動作モード
ごとに提供されるサービスの全体を定義しなければならない。
    注記 この個別要件は,ASB.01の下で試験される。
AS02.24 : (仕様−レベル1・2・3・4)
  全てのサービスは,そのサービスが承認された暗号アルゴリズム,セキュリティ機能又はプロセスを承
認された方法で利用する場合,及びJIS X 19790の7.4.3で規定されているようなサービス又はプロセスを
利用する場合,インジケータを提供しなければならない。
ベンダ情報要件
VE02.24.01 : ベンダが提供する文書は,それぞれのサービスに対するインジケータを規定しなければなら
ない。
試験手順要件
TE02.24.01 : 試験者は,サービスが承認された暗号アルゴリズム,セキュリティ機能又はプロセスを承認
された方法で利用する場合,ベンダが提供する文書がインジケータの記述を含むことを検証しなければな
らない。
TE02.24.02 : 試験者は,全てのサービスを実行し,サービスが承認された暗号アルゴリズム,セキュリテ
ィ機能又はプロセスを承認された方法で利用しているかどうかについて,インジケータが明確な表示を提
供していることを検証しなければならない。
6.2.4.3  縮退動作
AS02.25 : (仕様−レベル1・2・3・4)
  暗号モジュールが縮退動作するためには,次のJIS X 19790の02.26から02.32までが適用されなければ
ならない。
    注記 この個別要件は,単独では試験されない。
AS02.26 : (仕様−レベル1・2・3・4)
  縮退動作には,エラー状態から遷移しなければならない。
ベンダ情報要件
VE02.26.01 : 暗号モジュールが縮退動作を許容する場合,ベンダが提供する文書は,各エラー状態から遷
移する全ての縮退動作を記載しなければならない。
VE02.26.02 : ベンダが提供する文書は,縮退動作の仕様を記載しなければならない。それぞれの縮退動作
について,仕様には次を含まなければならない。
a) 縮退動作に遷移する条件,及び縮退動作から遷移する条件。

――――― [JIS X 24759 pdf 17] ―――――

16
X 24759 : 2017 (ISO/IEC 24759 : 2014)
b) 動作するアルゴリズム,セキュリティ機能,サービス又はプロセス。
c) 動作しないアルゴリズム,セキュリティ機能,サービス又はプロセス。
d) 縮退動作中に隔離されるメカニズム,機能又は構成要素。
e) メカニズム,機能又は構成要素を隔離するための技術。
f)  縮退動作中に提供される状態情報。
g) 動作しないアルゴリズム,セキュリティ機能又はプロセスの使用が試みられる場合の状態インジケー
    タ。
試験手順要件
TE02.26.01 : 試験者は,ベンダが提供する文書が,縮退動作並びに縮退動作に遷移する条件及び縮退動作
から遷移する条件を明確に識別していることを検証しなければならない。
TE02.26.02 : 試験者は,ベンダが提供する文書を使用して,縮退動作が利用可能となるのはエラー状態か
ら遷移後に限ることを確認しなければならない。試験者は,エラー状態インジケータ(AS03.11参照)が
正しく機能していることを確認しなければならない。
TE02.26.03 : 試験者は,暗号モジュールを,縮退動作で動作させなければならない。試験者は,各縮退動
作について,サービスの実行を試みて,暗号アルゴリズムの最初の実使用前に,全てのアルゴリズム条件
自己テストが実行されることを検証しなければならない。
TE02.26.04 : 試験者は,まず暗号モジュールを,各縮退動作で動作させなければならない。試験者は次に,
動作前自己テストを実行して,暗号モジュールが失敗することなく全ての動作前自己テストに合格するま
で縮退動作にとどまることを検証しなければならない。
TE02.26.05 : 試験者は,まず暗号モジュールを,各縮退動作で動作させなければならない。試験者は次に,
動作前自己テスト中にエラー状態が発生するように,動作前自己テストを実行しなければならない。試験
者は,暗号モジュールが縮退動作にとどまるのではなく,エラー状態に遷移することを検証しなければな
らない。
AS02.27 : (仕様−レベル1・2・3・4)
  暗号モジュールは,再構成され縮退動作に遷移したとき,状態情報を提供しなければならない。
    注記 この個別要件は,単独では試験されない。AS02.26の一部として試験される。
AS02.28 : (仕様−レベル1・2・3・4)
  故障したメカニズム又は機能は,隔離されなければならない。
ベンダ情報要件
VE02.28.01 : ベンダの文書化要求事項情報は,VE02.26.02で規定する。ベンダの設計は,故障したメカニ
ズム,機能及び構成要素によるいかなる故障も,暗号モジュールの承認された動作を妨害せず,危たい(殆)
化もしないことを保証しなければならない。
試験手順要件
TE02.28.01 : 試験者は,ベンダが提供する文書及び自らが行う検査によって,故障したメカニズム,機能
及び構成要素が,縮退動作に遷移する前に隔離されることを検証しなければならない。
TE02.28.02 : 試験者は,ベンダが提供する文書及び自らが行う検査によって,故障したメカニズム,機能
及び構成要素が,暗号モジュールの承認された動作を妨害せず,危たい(殆)化もしないことを検証しな
ければならない。
AS02.29 : (仕様−レベル1・2・3・4)
  縮退動作に遷移した後に,暗号アルゴリズムの使用に先立ち,全ての暗号アルゴリズム条件自己テスト

――――― [JIS X 24759 pdf 18] ―――――

                                                                                             17
                                                              X 24759 : 2017 (ISO/IEC 24759 : 2014)
が,実行されなければならない。
    注記 この個別要件は,単独では試験されない。AS02.26の一部として試験される。
AS02.30 : (仕様−レベル1・2・3・4)
  サービスは,動作しないアルゴリズム,セキュリティ機能又はプロセスの使用が試みられた場合,それ
を示すインジケータを提供しなければならない。
ベンダ情報要件
VE02.30.01 : ベンダの文書化要求事項は,VE02.26.02で規定する。ベンダの設計は,動作しないアルゴリ
ズム,セキュリティ機能又はプロセスの使用が試みられた場合,サービス出力にそのインジケータが含ま
れることを保証しなければならない。
試験手順要件
TE02.30.01 : 試験者は,動作しないアルゴリズム,セキュリティ機能又はプロセスの使用が試みられた場
合,サービスが,文書化されたインジケータを提供することを,ベンダが提供する文書によって検証しな
ければならない。
TE02.30.02 : 試験者は,暗号モジュールを動かし,動作しないアルゴリズム,セキュリティ機能又はプロ
セスの使用が試みられた場合,文書化されたインジケータが提供されることを検証しなければならない。
AS02.31 : (仕様−レベル1・2・3・4)
  暗号モジュールが失敗することなく全ての動作前自己テストに成功するまで,その暗号モジュールは,
縮退動作にとどまらなければならない。
    注記 この個別要件は,単独では試験されない。AS02.26の一部として試験される。
AS02.32 : (仕様−レベル1・2・3・4)
  暗号モジュールが動作前自己テストに失敗した場合,その暗号モジュールは縮退動作に遷移してはなら
ない。
    注記 この個別要件は,単独では試験されない。AS02.26の一部として試験される。

6.3 暗号モジュールインタフェース

6.3.1  暗号モジュールインタフェースの一般要求事項
AS03.01 : (暗号モジュールインタフェース−レベル1・2・3・4)
  暗号モジュールにおいては,全ての論理的情報の流れが,その暗号境界の入力点及び出力点として識別
される物理アクセスポイント及び論理インタフェースだけに限定されなければならない。
ベンダ情報要件
VE03.01.01 : ベンダが提供する文書は,次の項目を含む暗号モジュールのそれぞれの物理ポート及び論理
インタフェースを規定しなければならない。
a) 物理ポート及びピンアサイン
b) 物理的なカバー,ドア又は開口部
c) 論理インタフェース(例えば,API,その他の全てのデータ信号・制御信号・状態信号)並びに信号
    の名称及び機能
d) スイッチ,ボタンなどの物理的制御入力用の手動制御機器(該当するものがある場合)
e) 発光器,ディスプレイなどの物理的状態出力用の物理的な状態インジケータ(該当するものがある場
    合)
f)  暗号モジュールの物理ポート,手動制御手段及び物理的な状態インジケータと論理インタフェースと
    のマッピング

――――― [JIS X 24759 pdf 19] ―――――

18
X 24759 : 2017 (ISO/IEC 24759 : 2014)
g) 上記のポート及びインタフェースの物理的特性,論理的特性及び電気的特性(該当するものがある場
    合)
VE03.01.02 : ベンダが提供する文書は,6.2及び6.11に記載されているブロック図,設計仕様,及び/又
はソースコード,並びに回路図において,強調したり又は注釈を付けたりすることによって,暗号モジュ
ールの情報の流れ及び物理的アクセスポイントを規定しなければならない。ベンダは,物理ポート及び論
理インタフェースに対する,情報の流れ及び物理的アクセスポイントの関係を明確に記述するために必要
な他の文書も提供しなければならない。ベンダは,AS02.07及びAS02.15からAS02.18までに基づいて提
供される情報との関係において,入出力ポートの構成要素及び物理的レイアウトの記述の不整合がないよ
うに,上記情報を提示しなければならない。
VE03.01.03 : ベンダが提供する文書は,暗号モジュールの物理的又は論理的な入出力ごとに,物理的な入
出力が属する論理インタフェース及び物理的な入出力ポートを規定しなければならない。ベンダが提供す
る文書に記載されている仕様は,6.2及び6.11に記載されている暗号モジュール構成要素仕様と整合し,
6.3のAS03.04からAS03.11までに記載されている論理インタフェース仕様とも整合していなければなら
ない。
試験手順要件
TE03.01.01 : 試験者は,ベンダが提供する文書が暗号モジュールのそれぞれの物理ポート及び論理インタ
フェースを規定していることを検証しなければならない。要求される仕様として,次の記述を含まなけれ
ばならない。
a) 全ての物理的入出力ポートに関する記述。その記述には,それらのピンアサイン,暗号モジュール内
    の物理的な配置,それぞれのポートを流れる論理信号の概要,及び二つ以上の信号が同じ物理的なピ
    ンを共有している場合における信号の流れのタイミングシーケンスを含む。
b) 全ての物理的なカバー,ドア又は開口部に関する記述。その記述には,暗号モジュール内のそれらの
    物理的な配置,並びにそれぞれのカバー・ドア・開口部を介してアクセス及び/又は変更できる構成
    要素又は機能を含む。
c) 全ての論理的入出力インタフェース(例えば,API,その他の全てのデータ信号・制御信号・状態信
    号)に関する記述。その記述には,暗号モジュール内の全ての論理的なデータ入力,制御入力,デー
    タ出力及び状態出力のリスト又はそれらの注釈を入れたブロック図,並びに信号名・機能のリスト及
    びそれらの説明を含む。
d) スイッチ又はボタンのように物理的な制御信号の入力に用いられる全ての手動制御手段に関する記
    述。その記述には,暗号モジュール内における物理的な配置,並びに手動で入力することが可能な制
    御信号のリスト及び説明を含む。
e) 全ての物理的な状態インジケータに関する記述。その記述には,暗号モジュール内における物理的な
    配置,並びに物理的に出力される状態表示信号のリスト及び説明を含む。
f)  暗号モジュールの物理的な入出力ポート,手動制御手段及び物理的な状態インジケータと,論理的な
    入出力インタフェースとのマッピングに関する記述。
g) 上記の物理ポート及びインタフェースの物理的特性,論理的特性及び電気的特性に関する記述(該当
    する場合)。その記述には,ピン名称,それぞれのポートを通る論理的信号,電圧レベル及びその論理
    的意味(例えば,電圧の高低が論理的な“0”か“1”か,又は“その他の意味”のいずれを意味する
    のか),並びに信号のタイミングの概要を含む。
TE03.01.02 : 試験者は,6.2及び6.11に記載されているブロック図,設計仕様,及び/又はソースコード,

――――― [JIS X 24759 pdf 20] ―――――

次のページ PDF 21