ALC クラス：ライフサイクルサポート

6.4.2 TOE の CM 範囲 (ALC_CMS)

TOE の適用範囲とそれに関連した評価証拠の要件を考慮して、本コンポーネントの保証ア クティビティはALC_CMC.1に関して列挙された保証アクティビティにより網羅される。

開発者アクションエレメント：

ALC_CMS.1.1D 開発者は、TOEの構成リストを提供しなければならない (shall)。

内容・提示エレメント：

ALC_CMS.1.1C 構成リストは、TOE自体、及びSARが要求する評価証拠を含まなければ ならない (shall)。

ALC_CMS.1.2C 構成リストは、構成要素を一意に識別しなければならない (shall)。 評価者アクションエレメント：

ALC_CMS.1.1E 評価者は、提供された情報が、証拠の内容・提示に対するすべての要件を

満たしていることを確認しなければならない (shall)。

保証アクティビティ：

本PPにおいて「SARが要求する評価証拠」は、AGD要件の下で管理者及び利用者に提供 されるガイダンスと ST の情報との組み合わせに限定される。 TOE が具体的に識別され、

その識別情報がST及びAGDガイダンスの内容と一貫していることを (ALC_CMC.1の保 証アクティビティで行われるように) 保証することにより、評価者は、本コンポーネントに より要求される情報を暗黙的に確認する。

ライフサイクルサポートは、TSF 製造業者の開発及び構成管理プロセスの徹底した検査よ りもむしろ、開発者のライフサイクルの側面と開発者のデバイス向けアプリケーションの 提供者への指示を対象としている。 これは、製品の全般的な信頼度寄与する開発者の実践 が果たす重要な役割を軽減しようとするものではない；むしろ、評価に関して利用可能と されるべき情報を反映したものである。

保証アクティビティ：

評価者は、開発者が (彼らのプラットフォーム用の公開の開発文書において) 開発者のプラ ットフォーム用アプリケーションの開発において利用に適した 1 つ以上の開発環境を識別 していることを保証しなければならない (shall)。これらの各開発環境について、開発者は、

環境におけるバッファオーバーフロー保護メカニズムが確実に起動されることを保証する ため、環境を設定する方法 (例えば、コンパイラのフラグ) に関する情報を提供しなければ

ならない (shall)。 評価者は、そのような保護がデフォルトでオンとなっているか、または

明確に有効化されなければならないかについての指示についても本文書に含まれているこ とを保証しなければならない (shall)。

評価者は、TSFが一意に認識されること (そのTSFベンダからの他の製品との関連で)、及 び ST の要件と関連して開発者から提供される文書が、この一意の識別情報を用いて TSF と関連付けられることを保証しなければならない (shall)。

6.4.3 タイムリーなセキュリティアップデート (ALC_TSU_EXT)

本コンポーネントは、タイムリーな形でセキュリティ上の課題に対処するためエンドユー ザデバイスがアップデートされる方法について、TOE 開発者が、他の必要な人々と協力し て、情報を提供する必要がある。 その文書には、セキュリティ欠陥が報告／発見された時 点からアップデートがリリースされる時点までのアップデートを公開提供するプロセスを 記述する。 本記述には、関係者 (例えば、開発者、通信事業者) 、及びワーストケースの 時間の長さを含めて、アップデートが公的に利用できる前に、実行される手順 (例えば、開 発者のテスト、通信事業者のテスト) が含まれる。

開発者アクションエレメント：

ALC_TSU_EXT.1.1D 開発者は、TOE に対してタイムリーにセキュリティアップデートが 行われる方法について、TSSに記述を提供しなければならない (shall)。

内容・提示エレメント：

ALC_TSU_EXT.1.1C 記述には、TOE ソフトウェア／ファームウェアに対するセキュリテ ィアップデートを作成し、展開するためのプロセスが含まれなければならない (shall)。

適用上の注釈：記述されるべきソフトウェアには、アプリケーションプロセッサ及びベー スバンドプロセッサのオペレーティングシステム、並びに任意のファームウェア及びアプ リケーションが含まれる。 プロセス記述には、TOE開発者のプロセスとともに、任意のサ ードパーティ (通信事業者) のプロセスが含まれる。 プロセス記述には、各展開メカニズ ム (例えば、無線経由のアップデート、通信事業者ごとのアップデート、ダウンロードされ たアップデート) が含まれる。

ALC_TSU_EXT.1.2C 記述には、脆弱性の公開からTOEへのセキュリティアップデートの 公開までの間の、日単位の時間の長さの期間を表明しなければならない (shall)。

適用上の注釈：全体の時間の長さは、クリティカルパス上の各当事者 (例えば、TOE 開発 者、モバイル通信事業者) が消費する時間の長さの合計として提示されてもよい。 展開メ カニズムごとに公的に利用可能となるまでの時間の長さは、異なるかもしれない；その場 合、それぞれについて記述されること。

ALC_TSU_EXT.1.3C その記述には、TOE に関連するセキュリティ問題を報告するため公 的に利用可能なメカニズムが含まれなければならない (shall)。

適用上の注釈：報告メカニズムには、ウェブサイト、電子メールアドレス、そして報告の 機密性のある性質を保護するための手段（例えば、概念を実証するためだけのエクスプロ イト（訳注：脆弱性を突いた攻撃プログラム））の詳細を暗号化するために用いることがで きる公開鍵) が含まれてもよい。

評価者アクションエレメント：

ALC_TSU_EXT.2.1E 評価者は、提供された情報が、証拠の内容・提示に対するすべての要

件を満たしていることを確認しなければならない (shall)。

保証アクティビティ：

評価者は、セキュリティアップデートを作成し、展開するため、開発者により利用される タイムリーなセキュリティアップデートプロセスの記述がTSSに含まれることを検証しな ければならない (shall)。 評価者は、本記述が TOE の OS、ファームウェア、及びバンド ルされたアプリケーションのそれぞれに対応していることを検証しなければならない

(shall)。 評価者は、また、TOE開発者のプロセスに加えて、任意のキャリアまたはその他

のサードパーティのプロセスが記述の中で対応されていることも検証しなければならない

(shall)。 評価者は、セキュリティアップデートの展開のための各メカニズムが記述されて

いることについても検証しなければならない (shall)。

評価者は、アップデートプロセスのために記述された各展開メカニズムについて、TSSが、

脆弱性の公開から本脆弱性にパッチを当てるTOEへのセキュリティアップデートの公開利 用可能までの時間を列挙していることを検証しなければならない(shall)。 評価者は、この 時間が日数または日数の範囲として表明されていることを検証しなければならない (shall)。

評価者は、本記述に、TOE に関連するセキュリティ上の課題を報告するための公的に利用 可能なメカニズム (電子メールアドレスまたはウェブサイトのいずれかを含む) が含まれ ることを検証しなければならない (shall)。 評価者は、本メカニズムの記述に、電子メール を暗号化するための公開鍵またはウェブサイト用の高信頼チャネルのいずれかを使用して 報告を保護するための方法が含まれることを検証しなければならない (shall)。