観察不能性(FPR_UNO) - 情報技術セキュリティ評価のためのコモンクライテリアパート 2: セキュリティ機能コンポーネント 2017 年 4 月バージョン 3.1 改訂第 5 版

ファミリのふるまい

352 このファミリは、利用者が資源やサービスを使用でき、その際に他の利用者、特に第三者は、その資源やサービスが使用されていることを観察できないことを保証する。

コンポーネントのレベル付け

FPR_UNO: 観察不能性

353 FPR_UNO.1観察不能性は、利用者及び/またはサブジェクトが、ある操作が実行されてい

ることを判別できないことを要求する。

354 FPR_UNO.2 観察不能性に影響する情報の配置は、TOE 内の情報に関係するプライバ

シーの集中化を避ける特定のメカニズムを TSF が提供することを要求する。もしセキュリティの弱体化が生じると、そのような集中化は観察不能性に影響を与える可能性がある。

355 FPR_UNO.3 情報を請求しない観察不能性は、観察不能性の弱体化に利用されるかもし

れない情報に関係するプライバシーをTSFが取得しようとしないことを要求する。

356 FPR_UNO.4 許可利用者観察可能性は、資源及び/またはサービスの利用を観察する権

限を、一人またはそれ以上の許可利用者にTSFが提供することを要求する。

管理: FPR_UNO.1、FPR_UNO.2

357 以下のアクションはFMTにおける管理機能と考えられる: a) 観察不能機能のふるまいの管理。

管理: FPR_UNO.3

358 予見される管理アクティビティはない。

管理: FPR_UNO.4

359 以下のアクションはFMTにおける管理機能と考えられる: a) 操作の発生を判別できる許可利用者のリスト。

監査: FPR_UNO.1、FPR_UNO.2

監査: FPR_UNO.3

361 予見される監査対象事象はない。

監査: FPR_UNO.4

362 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを監査対象にすべきである:

a) 最小: 利用者またはサブジェクトによる資源またはサービスの使用の観察。

FPR_UNO.1 観察不能性

下位階層: なし依存性: なし

FPR_UNO.1.1 TSF は、[割付: 利用者及び/またはサブジェクトのリスト]が[割付: 保護された利用者及

び/またはサブジェクトのリスト]による[割付: オブジェクトのリスト]に対する操作[割付: 操作のリスト]を観察できないことを保証しなければならない。

FPR_UNO.2 観察不能性に影響を与える情報の配置

下位階層: FPR_UNO.1観察不能性依存性: なし

FPR_UNO.2.1 TSFは、[割付: 利用者及び/またはサブジェクトのリスト]が[割付: 保護された利用者及び/

またはサブジェクトのリスト]による[割付: オブジェクトのリスト]に対する操作[割付: 操作のリスト]を観察できないことを保証しなければならない。

FPR_UNO.2.2 TSF は、その情報が使われる間、以下の条件が保たれるよう TOE の異なるパートに[割

付: 観察不能性関連情報]を配置しなければならない: [割付: 条件のリスト]。

FPR_UNO.3 情報を請求しない観察不能性

下位階層: なし

依存性: FPR_UNO.1観察不能性

FPR_UNO.3.1 TSF は、[割付: プライバシー関係情報]の参照を請求することなく、[割付: サービスのリ

スト]を[割付: サブジェクトのリスト]に提供しなければならない。

FPR_UNO.4 許可利用者観察可能性

下位階層: なし依存性: なし

FPR_UNO.4.1 TSF は、[割付: 許可利用者のセット]に[割付: 資源及び/またはサービスのリスト]の利用

を観察する能力を提供しなければならない。

FPTクラス: TSFの保護

15 FPT クラス: TSF の保護

363 このクラスは、TSFを構成するメカニズムの完全性及び管理に関係し、かつTSFデータの完全性に関係する機能要件のファミリを含む。ある意味で、このクラスのファミリは FDP 利用者データ保護クラスのコンポーネントと重複しているように見えるかもしれず、これらは同じメカニズムを使って実装されていることすらあり得る。しかしながら、FDP: 利用者データ保護は、利用者データ保護に焦点を当てているのに対し、FPT: TSF保護はTSFデータ保護に焦点を当てている。実際、FPT: TSF保護クラスのコンポーネントでは、TOEにおけるSFPが改ざんやバイパスされ得ないという要件を提供することが必要とされている。

364 このクラスの観点から、TSFに関して、次の3つの重要なエレメントがある: a) TSFの実装、これはSFRを実施するメカニズムを実行し、実装する。

b) TSFのデータ、これはSFRの実施のガイドとなる管理用のデータベース。

c) SFRを実施するために、TSFが相互に影響し得る外部エンティティ。

FPT_FLS: フェールセキュア 1

FPT_ITA: エクスポートされたTSFデータの可用性 1

FPT_ITT: TOE内TSFデータ転送

FPT_RCV: 高信頼回復

FPT_SSP: 状態同期プロトコル 1

2 2

2 3

FPT_STM: タイムスタンプ 1

FPT_TDC: TSF間TSFデータ一貫性 1

FPT_TEE: 外部エンティティのテスト 1

FPT_RPL: リプレイ検出 1

FPT_ITC: エクスポートされたTSFデータの機密性 1

FPT_PHP: TSF物理的保護

FPT_TRC: TOE内TSFデータ複製一貫性 1

FPT_TST: TSF自己テスト 1

FPT_ITI: エクスポートされたTSFデータの完全性

図14 FPT: TSFの保護クラスのコンポーネント構成

FPTクラス: TSFの保護

ドキュメント内情報技術セキュリティ評価のためのコモンクライテリアパート 2: セキュリティ機能コンポーネント 2017 年 4 月バージョン 3.1 改訂第 5 版 CCMB 平成 29 年 7 月翻訳第 1.0 版独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュ (ページ 114-118)