JIS X 5070-1:2011 セキュリティ技術―情報技術セキュリティの評価基準―第１部：総則及び一般モデル | ページ 4

                                                                                             13
                                                            X 5070-1 : 2011 (ISO/IEC 15408-1 : 2009)
          正当化されていること)の明示,ソースコードの特性の幾つかを測定するために使用したツー
          ルの結果,開発者が適切とみなすその他の裏付けなどがある。
3.2.7
結合(coupling)
  ソフトウェアモジュール間の相互依存の方法及びその度合い。
  [IEEE Std 610.12-1990]
    注記 結合の種類には,呼出し結合,共通結合及び内容結合がある。これらについては3.2.8から3.2.13
          までで定義する。
3.2.8
呼出し結合(call coupling)
  設計資料に記載された関数呼出し手続に厳密に従って,通信する場合の二つのモジュール間の関係。
    注記 呼出し結合の例には,データ結合,スタンプ結合及び制御結合がある。3.2.9から3.2.11までで
          定義する。
3.2.9
データ形呼出し結合[call coupling (data)]
  設計資料に記載された関数呼出し手続に厳密に従い,かつ,厳密に単一データ項目の呼出しパラメタを
使用して通信する場合の二つのモジュール間の関係。
    注記 “呼出し結合”(3.2.8)も参照。
3.2.10
スタンプ形呼出し結合[call coupling (stamp)]
  複数のフィールドからなる呼出しパラメタ,又は意味のある内部構造をもつ呼出しパラメタを使用して
通信する場合の,二つのモジュール間の関係。
    注記 “呼出し結合”(3.2.8)も参照。
3.2.11
制御形呼出し結合[call coupling (control)]
  その一方が他方の内部ロジックに影響するように意図された情報を渡す場合の,二つのモジュール間の
関係。
    注記 “呼出し結合”(3.2.8)も参照。
3.2.12
共通結合(common coupling)
  共通データ領域又は共通システム資源を共有する場合の,二つのモジュール間の関係。
    注記 グローバル変数は,その変数を使用するモジュールが共通結合されていることを示す。グロー
          バル変数による共通結合は,一般に許可されているが,その結合度は制限される。
            例えば,グローバル領域に配置されているが,単一のモジュールだけが使用する変数は,グ
          ローバル領域への配置が不適切であり,その領域から削除するのが望ましい。グローバル変数
          の適切性を評定するときに検討する必要がある,その他の要因には,次のものがある。
          1) グローバル変数を変更するモジュールの数 :  一般に,グローバル変数の内容の制御に関す
              る責任は,一つのモジュールだけに割り当てるのが望ましいが,その責任を別のモジュー
              ルと共有する状況が発生するかもしれない。このような場合には,十分な正当性を提示す
              る必要がある。この責任を三つ以上のモジュールが共有することは容認できない(この評

――――― [JIS X 5070-1 pdf 16] ―――――

14
X 5070-1 : 2011 (ISO/IEC 15408-1 : 2009)
              定を行う場合において注意することは,変数の内容に関して実際に責任を負う一つのモジ
              ュールを決定することである。例えば,変数を変更するために一つのルーチンが使用され
              るとして,そのルーチンが単にその呼出し側から要求された変更を実行する場合,その責
              任を負うのは呼出し側のモジュールであり,そのようなモジュールが複数存在する可能性
              がある。)。さらに,複雑性の決定手続の一つとして,二つのモジュールがグローバル変数
              の内容に関して責任を負う場合,その変更が,それらのモジュール間でどのように調整さ
              れるかを明確に示すことが望ましい。
          2) グローバル変数を参照するモジュールの数 : 一般に,グローバル変数を参照するモジュー
              ルの数に制限はないが,多数のモジュールが参照する場合には,有効性及び必要性を検査
              するのが望ましい。
3.2.13
内容結合(content coupling)
  その一方が他方の内部を直接参照することができる場合の,二つのモジュール間の関係。
    注記 例えば,他方のモジュールのコードを変更する場合,又は他方のモジュールの内部ラベルを参
          照する場合を含む。内容結合の結果,一方のモジュールの内容の一部又は全部が,他方のモジ
          ュールに実質的に包含される。内容結合は,公表されていないモジュールインタフェースを使
          用しているとみなすことができる。これは,公表されているモジュールインタフェースだけを
          使用する呼出し結合とは対照的である。
3.2.14
ドメイン分離(domain separation)
  TSFが,各々の利用者とそのTSFとに対して別々のセキュリティドメインを定義し,別の利用者のセキ
ュリティドメイン又はTSFの内容に影響を与えることができる利用者プロセスが存在しないことを保証す
るセキュリティアーキテクチャ特性。
3.2.15
機能的凝集(functional cohesion)
  単一の目的に関連するアクティビティを実行するようなモジュールの機能的特性。
  [IEEE Std 610.12-1990]
    注記 機能的に凝集するモジュールの例には,単一タイプの入力を単一タイプの出力に変換する,ス
          タックマネージャ,キューマネージャなどがある。“凝集”(3.2.3)も参照。
3.2.16
交信(interaction)
  エンティティ間の一般的な通信に基づくアクティビティ。
3.2.17
インタフェース(interface)
  コンポーネント又はモジュールと交信するための手段。
3.2.18
階層化(layering)
  ある層がサービスに関して階層内でそれより下の層だけに依存し,更に,そのサービスをそれより上の
層だけに提供するように,モジュールの独立したグループが,個々の責任をもつよう階層的に体系化され
たソフトウェアの設計技法。

――――― [JIS X 5070-1 pdf 17] ―――――

                                                                                             15
                                                            X 5070-1 : 2011 (ISO/IEC 15408-1 : 2009)
    注記 各層がその直下の層からだけサービスを受け,その直上の層にだけサービスを提供するように
          制約を強化したものを,厳密な階層化と呼ぶ。
3.2.19
論理的凝集,手続的凝集(logical cohesion, procedural cohesion)
  類似するアクティビティを異なるデータ構造で実行するような特性をもつ凝集。
    注記 モジュールの機能が,異なった入力に対して,異なっていても関連した操作を行う場合,論理
          的凝集のモジュールである。“凝集”(3.2.3)も参照。
3.2.20
モジュール分解(modular decomposition)
  設計,開発及び評価を容易にするためにシステムをコンポーネントに分割するプロセス。
  [IEEE Std 610.12-1990]
3.2.21
非バイパス性(TSFの)[non-bypassability (of the TSF)]
  全てのSFR関連アクションがTSFによって仲介される,セキュリティアーキテクチャ特性。
3.2.22
セキュリティドメイン(security domain)
  能動的なエンティティがアクセスすることができる資源の集まり。
3.2.23
逐次的凝集(sequential cohesion)
  各機能の出力がその次の機能の入力となる特性をもつモジュール。
[IEEE Std 610.12-1990]
    注記 逐次的に凝集するモジュールの例には,監査レコードを書き出す機能及び特定タイプの監査違
          反の累積数をカウントし続ける機能を含むモジュールがある。
3.2.24
ソフトウェア工学(software engineering)
  ソフトウェアの開発,運用及び保守に対する,系統的かつ規則的で定量化可能な手法の適用(すなわち,
ソフトウェアに工学技術を適用すること。)。
  [IEEE Std 610.12-1990]
    注記 一般的に工学技術を実践するのと同様に,工学技術の原則を適用するときに,ある程度の見識
          をもたなければならない。数多くの要因が,モジュール分解,階層化,最小化,その他の手段
          の選択に影響する。例えば,開発者は,当初は実装されないが将来使用するアプリケーション
          を念頭に置いてシステムを設計することがある。この場合,開発者は,将来使用するアプリケ
          ーションを処理するロジックを,それらのアプリケーションを完全に実装する前に組み込むこ
          とを選択するかもしれない。さらに,まだ実装されていないモジュールに対するコールを幾つ
          か組み込んで,コールスタブ(call stub)をそのまま残すかもしれない。適切に構造化されたプ
          ログラムからのこのような逸脱に対して開発者の正当性は,優れたソフトウェア工学の規則を
          適用するとともに見識をもって評定する必要がある。
3.2.25
時間的凝集(temporal cohesion)
  機能を同時に実行する必要がある特性をもつモジュール。

――――― [JIS X 5070-1 pdf 18] ―――――

16
X 5070-1 : 2011 (ISO/IEC 15408-1 : 2009)
    注記1 [IEEE Std 610.12-1990]による。
    注記2 時間的に凝集するモジュールの例には,初期化,回復,シャットダウンなどのモジュールが
            ある。
3.2.26
TSF自己保護(TSF self-protection)
  TSF以外のコード又はエンティティによって,TSFが破損されることのないセキュリティアーキテクチ
ャ特性。

3.3 AGDクラスに関連する用語及び定義

3.3.1
設置(installation)
  TOE運用環境への組込み,運用状態にするために人間が行う手続。
    注記 この作業はTOEを受領して受け入れた後に,通常は,1回だけ実行される。TOEは,STで許
          されたように,構成されるように求められる。TOEをセキュアな設定にするために,開発者が
          実行しなければならない同様のプロセスの場合,ライフサイクルサポート(ALC)全体を通じ
          て,それらのプロセスを“生成”という。TOEに,定期的に繰り返す必要のない初期立上げが
          必要である場合,このプロセスを設置と分類する。
3.3.2
運用(operation)
  TOEの配布,準備後の“通常使用”,管理及び保守を含むTOEの使用フェーズ。
3.3.3
準備(preparation)
  配付されたTOEの利用者による受入れと,起動,初期化,立上げ,運用可能な状態へのTOEの遷移な
どを含む設置とで構成される,製品ライフサイクルの1フェーズにおけるアクティビティ。

3.4 ALCクラスに関連する用語及び定義

3.4.1
受入れ基準(acceptance criteria)
  受入れ手順(例えば,文書のレビュー,ソフトウェア,ファームウェア又はハードウェアの試験)を実
施する場合に用いる基準。
3.4.2
受入れ手順(acceptance procedures)
  作成又は修正した構成要素を,TOEの一部として受け入れるため,又はライフサイクルの次の段階へ移
行するために従う手順。
    注記 この手順は,受入れ及び受入れの決定に用いる基準について責任をもつ役割又は個人を明確に
          する。受入れ状況には次に示す複数の種類があり,その幾つかの状況は重複してもよい。
          a) 構成要素を最初に構成管理(configuration management)システムへ受け入れる場合。
                特に,他の製造業者のソフトウェア,ファームウェア及びハードウェアの構成要素をTOE
              へ追加する場合(“統合”)。
          b)   OEを構築する各工程(例えば,モジュール,サブシステム,完成したTOEの品質管理)
              において,構成要素を次のライフサイクルのフェーズへ移行するために受け入れる場合。

――――― [JIS X 5070-1 pdf 19] ―――――

                                                                                             17
                                                            X 5070-1 : 2011 (ISO/IEC 15408-1 : 2009)
          c) 異なる開発サイト間で,構成要素(例えば,TOE又は暫定製品の一部)を搬送後に受け入
              れる場合。
          d) 利用者へのTOEの配付後に受け入れる場合。
3.4.3
構成管理,CM(configuration management, CM)
  技術的及び管理的な指示及び監視の適用であって,構成要素の機能的特性及び物理的特性を識別し文書
化すること,それらの特性の変更処理及び実装状態を記録し報告すること,並びに指定された要件へのコ
ンプライアンスについての検証を行うこと。
    注記 [IEEE Std 610.12-1990]による。
3.4.4
CM 文書(CM documentation, documentation of the CM system)
  CM出力,CMリスト(構成リスト),CMシステム記録,CM計画及びCM使用法文書を含む,全ての
CM文書。
3.4.5
構成管理証拠(configuration management evidence)
  CMシステムの正しい運用を確証するのに使われても差し支えのない全てのもの。
    注記 例えば,CM出力,開発者が提供する理論的根拠,サイト訪問中に評価者が行う観察,実験,
          インタビュー。
3.4.6
構成要素(configuration item)
  TOE開発中に,CMシステムが管理するオブジェクト。
    注記 CM要素は,TOEの一部又は評価文書若しくは開発ツールのようなTOEの開発関連のオブジェ
          クトでもよい。CM要素は,(ファイルなどのように)直接,又は(ハードウェア部品などのよ
          うに)バージョンを含む参照情報をCMシステムに格納してもよい。
3.4.7
構成リスト(configuration list)
  特定の製品に関する全ての構成要素をリスト化した構成管理出力文書であって,完成した製品の特定の
バージョンと関連する,個々の構成管理要素の正確なバージョンを伴っているもの。
    注記 構成管理リストによって,製品の評価バージョンに属している構成要素を,製品の他バージョ
          ンに属している異なるバージョンの同一構成要素から,区別することができる。最終構成管理
          リストは,特定の製品の特定のバージョンのための特定の文書である。構成管理リストは構成
          管理ツール内の電子文書とすることができる。その場合には,システムからの印刷出力ではな
          く,システム全体又はシステムの一部を指定した方法で見ることができる。しかし,実際の評
          価では,構成リストは評価文書の一部として印刷して配付されるであろう。構成リストは,
          ALCCMCの構成管理要件の下にある構成要素を特定する。
3.4.8
構成管理出力(configuration management output)
  構成管理システムが作成又は実施し,構成管理に関連する結果。

――――― [JIS X 5070-1 pdf 20] ―――――

次のページ PDF 21