• 検索結果がありません。

ADVクラス: 開発

適用上の注釈

258 このコンポーネントは、PPまたはSTの作成者に対し、TSFのサブセットを割付に記入する ことを要求する。このサブセットは、抽象化のいずれかの層で TSF の内部構造という観点 から識別される場合がある。たとえば:

a) TOE 設計で識別される TSF の構造エレメント(例: 「開発者は、適切に構成された

内部構造を持つように監査サブシステムを設計及び実行しなければならない」)。 b) 実装(例: 「開発者はencrypt.c ファイルとdecrypt.c ファイルを、適切に構成された

内部構造を持つように設計及び実装しなければならない」または「開発者は、適切 に構成された内部構造を持つように6227 IC チップを設計及び実装しなければな らない」)。

259 分析の焦点となる場所を示さないため、主張されているSFRを参照しても確実に実現でき な い 可 能 性 が あ る(例: 「 開 発 者 は 、 適 切 に 構 成 さ れ た 内 部 構 造 を 持 つ よ う に 、 FPR_ANO.2 で定義されているとおりに匿名性を提供する TSF の部分を設計及び実装し なければならない」)。

260 このコンポーネントは値が制限されており、悪意を持っている可能性がある利用者/サブ ジェクトによるTSFI へのアクセスが制限または厳しく制御されている場合や、TSFの選択 されたサブセットが TSF の他の部分から悪影響を受けない(例えば暗号化機能性は適切 に構成され、TSF の他の部分から分離される)ことを保証する別の保護手段(例えばドメイ ン分離)が存在する場合に適している。

開発者アクションエレメント:

ADV_INT.1.1D 開発者は、適切に構成された内部構造を持つように[割付: TSFのサブセット]を設計及び 実装しなければならない。

ADV_INT.1.2D 開発者は、内部構造の記述及び正当化を提供しなければならない。

内容・提示エレメント:

ADV_INT.1.1C 正当化は、「適切に構成された」の意味を判断するために使用される特性を説明しなけれ

ばならない。

ADV_INT.1.2C TSF内部構造の記述は、割り付けられたTSFのサブセットが適切に構成されていることを 実証しなければならない。

評価者アクションエレメント:

ADV_INT.1.1E 評価者は、提供された情報が、証拠の内容・提示に対するすべての要件を満たしている

ことを確認しなければならない。

ADV_INT.1.2E 評価者は、割り付けられた TSF のサブセットに関する内部構造の分析を実行しなければ

ならない。

ADVクラス: 開発

ADV_INT.2 適切に構成された内部構造

依存性: ADV_IMP.1 TSFの実装表現

ADV_TDS.3 基本モジュール設計

ALC_TAT.1 明確に定義された開発ツール

目的

261 このコンポーネントの目的は、TSFを適切に構成することを要求する手段を提供することで ある。その意図は、TSF全体が適切なエンジニアリングの原則を使用して設計及び実装さ れていることである。

適用上の注釈

262 構造の適切性に関する判断は、TOE で使用される特定の技術から導き出されることが期 待される。このコンポーネントは、適切に構成されているという特性を測定するための標準 を識別することを要求する。

開発者アクションエレメント:

ADV_INT.2.1D 開発者は、適切に構成された内部構造を持つように TSF 全体を設計及び実装しなけれ

ばならない。

ADV_INT.2.2D 開発者は、内部構造の記述及び正当化を提供しなければならない。

内容・提示エレメント:

ADV_INT.2.1C 正当化は、「適切に構成された」の意味を判断するために使用される特性を記述しなけれ

ばならない。

ADV_INT.2.2C TSF 内部構造の記述は、TSF 全体が適切に構成されていることを実証しなければなら

ない。

評価者アクションエレメント:

ADV_INT.2.1E 評価者は、提供された情報が、証拠の内容・提示に対するすべての要件を満たしている

ことを確認しなければならない。

ADV_INT.2.2E 評価者は、TSFに関する内部構造の分析を実行しなければならない。

ADV_INT.3 最小限複雑な内部構造

依存性: ADV_IMP.1 TSFの実装表現

ADV_TDS.3 基本モジュール設計

ALC_TAT.1 明確に定義された開発ツール

目的

263 このコンポーネントの目的は、TSF が適切に構成され最小の複雑さであることを要求する 手段を提供することである。その意図は、TSF 全体が適切なエンジニアリングの原則を使

適用上の注釈

264 構造及び複雑さの適切性に関する判断は、TOEで使用される特定の技術から導き出され ることが期待される。このコンポーネントは、構造及び複雑さを測定するための標準を識別 することを要求する。

開発者アクションエレメント:

ADV_INT.3.1D 開発者は、適切に構成された内部構造を持つようにTSF全体を設計及び実装しなければ

ならない。

ADV_INT.3.2D 開発者は、内部構造の記述及び正当化を提供しなければならない。

内容・提示エレメント:

ADV_INT.3.1C 正当化は、「適切に構成された」及び「複雑」の意味を判断するために使用される特性を

記述しなければならない。

ADV_INT.3.2C TSF 内部構造の記述は、TSF 全体が適切に構成され、複雑すぎないことを実証しなけ

ればならない。

評価者アクションエレメント:

ADV_INT.3.1E 評価者は、提供された情報が、証拠の内容・提示に対するすべての要件を満たしている

ことを確認しなければならない。

ADV_INT.3.2E 評価者は、TSF全体に関する内部構造の分析を実行しなければならない。

ADVクラス: 開発