JIS X 5070-1:2011 セキュリティ技術―情報技術セキュリティの評価基準―第１部：総則及び一般モデル | ページ 14

                                                                                             63
                                                            X 5070-1 : 2011 (ISO/IEC 15408-1 : 2009)
証が成功することを要求しなければならない。”を次のようにする。
  FIAUAU.2.1“TSFは,その利用者を代行する他のTSF仲介アクションを許可する前に,各利用者にユ
ーザ名とパスワードとによる認証が成功することを要求しなければならない。”
  PP作成者及びST作成者に許されるこの規則の唯一の例外は,SFRを全てではなく一部のサブジェクト,
オブジェクト,操作,セキュリティ属性,及び/又は外部エンティティに適用することである。このよう
な具体例としては,次のものがある。
  FIAUAU.2.1“TSFは,その利用者を代行する他のTSF仲介アクションを許可する前に,各利用者に認
証が成功することを要求しなければならない。”を次のようにする。
  FIAUAU.2.1“TSFは,その利用者を代行する他のTSF仲介アクションを許可する前に,インターネッ
トからの各利用者に認証が成功することを要求しなければならない。”
  第2に実施される詳細化規則は,基となるコンポーネントの範囲に収まっていなければならないことで
ある。例えば,監査要件コンポーネントに漏えい(洩)電磁波防止のための特別な要素を追加して詳細化
することは許されない。
  特殊な詳細化として編集上の詳細化があり,要件の小修整,すなわち言語の文法を順守するため,読者
により分かりやすくするため,行われることがある。この小修整で要件の意味を変更してはならない。編
集上の詳細化として次のようなものがある。
  FPTFLS.1.1“TSFは,次の種別の障害が生じたときはセキュアな状態を保持しなければならない : CPU
故障。”を次のようにする。
  FPTFLS.1.1“TSFは,次の種別の障害が生じたときはセキュアな状態を保持しなければならない : 1CPU
の故障。”,又は更に,次のようにする。
  FPTFLS.1.1“TSFは,一つのCPUに障害が生じたときにセキュアな状態を保持しなければならない。”
C.3 コンポーネントの構成
  この規格類は,この規格類の第2部及び第3部にあるコンポーネントを次に示す階層構造としている。
・ クラス     これは次のものからなる。
・ ファミリ   これは次のものからなる。
・ コンポーネント これは次のものからなる。
・ エレメント
  この,クラス,ファミリ,コンポーネント,及びエレメントへの階層構造は,消費者,開発者及び評価
者が目当てのコンポーネントを見つける手助けとなる。この規格類は,機能コンポーネント及び保証コン
ポーネントに同じ階層構造形態を採用し,同じ構成と用語とを用いている。
C.3.1 クラス
  クラスの例としてFIAクラスがあるが,これは利用者の識別,利用者の認証,利用者及びサブジェクト
の結合に焦点を当てている。
C.3.2 ファミリ
  ファミリの例として FIAクラスに属する利用者の認証(FIAUAU)がある。このファミリは利用者の
認証を専門とする。
C.3.3 コンポーネント
  コンポーネントの例として 偽造されない認証(FIAUAU.3)があり,偽造されない利用者の認証を専
門とする。

――――― [JIS X 5070-1 pdf 66] ―――――

64
X 5070-1 : 2011 (ISO/IEC 15408-1 : 2009)
C.3.4 エレメント
  エレメントの例として FIAUAU.3.2があり,複写した認証データの阻止を専門とする。
C.4 拡張コンポーネント
C.4.1 拡張コンポーネントの定義方法
  PP作成者及びST作成者が拡張コンポーネントを定義するとき,同規格類の既存のコンポーネントと同
様に定義しなければならない。明瞭,曖昧でなく,評価可能(これは当該コンポーネントに立脚する要件
がTOEに対して体系的に例証可能であること)でなければならない。拡張コンポーネントは同規格類の既
存のコンポーネントと同様の命名法,表現法,及び詳細度でなければならない。
  PP作成者及びST作成者は拡張コンポーネントを定義するとき,適用する依存性を含めることを忘れて
はならない。
  起こり得る依存性の例として,次に示す。
a) 拡張コンポーネントが監査を参照する場合,FAUクラスへの依存性を含めなければならない。
b) 拡張コンポーネントがデータにアクセスしたり,データを改変したりする場合,FDPACCファミリ
    への依存性を含まなければならない。
c) 拡張コンポーネントが特殊な設計記述を含む場合,それにふさわしいADVファミリ(例えば,機能
    仕様)への依存性を含まなければならない。
  拡張機能コンポーネントの場合,PP作成者及びST作成者は,この規格類第2部の既存コンポーネント
と同様に,適用可能な監査と関連操作の情報とをそのコンポーネントの定義に含めなければならない。拡
張保証コンポーネントの場合,PP作成者及びST作成者は,ISO/IEC 18045で提供される手法と同様の当
該コンポーネントを評価する手法を提供しなければならない。
  拡張コンポーネントを,既存のファミリに増設してもよいがその場合,PP作成者及びST作成者は増設
に使われたファミリがどのように変更されたかを記述しなければならない。そのとき,それらのコンポー
ネントが既存のファミリになじまない場合,新規ファミリを作ってその中に収めなければならない。新規
ファミリはこの規格類の既存のファミリと同じように定義しなければならない。

――――― [JIS X 5070-1 pdf 67] ―――――

                                                                                             65
                                                            X 5070-1 : 2011 (ISO/IEC 15408-1 : 2009)
                                          附属書D
                                          (参考)
                                           PP適合
D.1 はじめに
  PPはSTへのひな形として使うよう意図されている。つまり,PPは利用者の要求を記述し,そのPPに
適合するSTはPPで記述される要求を満たすTOEを記述する。PPは他のPPへのひな形として使用する
ことも可能であることに注意されたい。これは,STとPPとの関係に酷似している。この附属書はST/PP
関係だけを記述するが,PP/PP関係に対しても適用可能である。
  この規格類は,いかなる部分適合も許可しない。したがって,例えばPP適合を主張する場合,PP又は
STは,参照する単一のPP又は複数のPPに完全に適合していなければならない。しかし,適合には2種
類(“正確”適合及び“例証”適合)あり,許可される適合のタイプをPPに記述する。すなわち,PPは,
STへのPP適合の許可されるタイプについて記述する(PPの適合記述に示す。B.5を参照。)。STがPP例
証適合を主張できるのは,PP適合を明示的に記述している場合で,それに対し,STは,どのPPに対して
も正確適合しているといってよい。STが適合を主張するPPに対して,正確適合と例証適合とを区別して
適用できる。つまり,STはあるPP群に正確適合し,他のPP群に例証適合することがある。言い換える
と,PPが明示的に例証適合を許しているなら,STはその場合に限りPPに例証適合しているといえる。
  あるPPへの適合は,適合を主張するPP又はSTが(そして,もしSTが評価完了した製品のものであ
るならばその製品も)当該PPの要件を全て満たすことを意味する。
  公開されるPPは,通常,例証適合を要求する。これはPPに適合を主張するSTはPPに記述される一般
的なセキュリティ課題に対する解を提供しなければならないことを意味するが,PPの記述と同等か又は制
限をかけたいかなる方法でもよい。この規格類での“同等か制限をかけた”という用語の定義は長くなる
が,原則論では,STがPPと同等以上の制約をTOEに課し,TOEの運用環境にはPPと同等以下の制約で
済ませることができるなら,たとえPP及びSTが全く異なるエンティティについて異なる記述を議論し,
異なる概念を使用していようと,容認されることである。
D.2 正確適合
  正確適合は,PPの要件が満たされていること及びSTがPPの実装となっていることの証拠を求めるPP
作成者のためのものである(STは,PPの要件より広がる。)。要するに,STには,PPと同等以上にTOE
が行うことを規定し,PPと同等以下に運用環境が行うことを規定する。
  正確適合の典型的な使用法は,製品のセキュリティ要件がPPで既定されるとおりに正確に一致するも
のから調達を行うことである。
  PPに正確適合するSTの例証化では,PPに記載されている制約に更に制約を追加してもよい。
D.3 例証適合
  例証適合は,STがPPで記述される一般セキュリティ問題への適した解決となっていることの証拠を求
めるPP作成者に向けられたものである。正確適合ではPPとSTとの間には明確な包含関係があるが,例
証適合の場合,その関係はそれほどはっきりしない。一般的な表現をすれば,STはPPと同等か,より限
定的となっていなければならない。

――――― [JIS X 5070-1 pdf 68] ―――――

66
X 5070-1 : 2011 (ISO/IEC 15408-1 : 2009)
                                          附属書JA
                                          (参考)
            ISO/IEC 15408-2 Part 2: Security functional components
                     第2部 : セキュリティ機能コンポーネント

1 適用範囲

  この規格類第2部は,セキュリティ評価の実施に必要なセキュリティ機能コンポーネントを規定してい
る。そして,多くのIT製品に共通なセキュリティ機能要件を満足する機能コンポーネントのカタログを記
述している。

2 引用規格

  ISO/IEC 15408-2:2008の2(Normative reference)による。
3 定義及び用語
  ISO/IEC 15408-2:2008の3(Terms and definitions,symbols and abbreviated terms)による。
4 概要
  ISO/IEC 15408-2:2008の4(Overview)による。
5 機能要件の枠組み
  ISO/IEC 15408-2:2008の5(Functional requirements paradigm)による。
6 セキュリティ機能コンポーネント
  ISO/IEC 15408-2:2008の6(Security functional components)による。
7 クラスFAU : セキュリティ監査
  ISO/IEC 15408-2:2008の7(Class FAU:Security audit)による。
8 クラスFCO : 通信
  ISO/IEC 15408-2:2008の8(Class FCO:Communication)による。
9 クラスFCS : 暗号支援
  ISO/IEC 15408-2:2008の9(Class FCS:Cryptographic support)による。
10 クラスFDP : 利用者データの保護
  ISO/IEC 15408-2:2008の10(Class FDP:User data protection)による。
11 クラスFIA : 識別及び認証
  ISO/IEC 15408-2:2008の11(Class FIA:Identification and authentication)による。

――――― [JIS X 5070-1 pdf 69] ―――――

                                                                                             67
                                                            X 5070-1 : 2011 (ISO/IEC 15408-1 : 2009)
12 クラスFMT : セキュリティ管理
  ISO/IEC 15408-2:2008の12(Class FMT:Security management)による。
13 クラスFPR : プライバシ
  ISO/IEC 15408-2:2008の13(Class FPR:Privacy)による。
14 クラスFPT : 評価対象のセキュリティ機能保護
  ISO/IEC 15408-2:2008の14(Class FPT:Protection of the TSF)による。
15 クラスFRU : 資源利用
  ISO/IEC 15408-2:2008の15(Class FRU:Resource utilisation)による。
16 クラスFTA : 評価対象へのアクセス
  ISO/IEC 15408-2:2008の16(Class FTA:TOE access)による。
17 クラスFTP : 高信頼パス及びチャネル
  ISO/IEC 15408-2:2008の17(Class FTP:Trusted path/channels)による。
附属書A(規定)セキュリティ機能要件アプリケーションに関する備考
  ISO/IEC 15408-2:2008のAnnex A (normative)   ecurity functional requirements application notes による。
附属書B(規定)機能クラス,ファミリ及びコンポーネント
  ISO/IEC 15408-2:2008のAnnex B (normative)   unctional classes, families, and components による。
附属書C(規定)クラスFAU : セキュリティ監査
  ISO/IEC 15408-2:2008のAnnex C (normative)   lass FAU: Security audit による。
附属書D(規定)クラスFCO : 通信
  ISO/IEC 15408-2:2008のAnnex D (normative)   lass FCO: Communication による。
附属書E(規定)クラスFCS : 暗号支援
  ISO/IEC 15408-2:2008のAnnex E (normative)   lass FCS: Cryptographic support による。
附属書F(規定)クラスFDP : 利用者データの保護
  ISO/IEC 15408-2:2008のAnnex F (normative)   lass FDP: User data protection による。
附属書G(規定)クラスFIA : 識別及び認証
  ISO/IEC 15408-2:2008のAnnex G (normative)   lass FIA:Identification and authentication による。

――――― [JIS X 5070-1 pdf 70] ―――――

次のページ PDF 71