12.2 機能仕様 (ADV_FSP)

12.2.2 このファミリのコンポーネント

238 このファミリの様々な階層コンポーネントで詳述されているように、インタフェース仕様で の完全性と正確さが増すことで高まる保証は、開発者に要求される証拠資料に反映され る。

239 ADV_FSP.1基本機能仕様では、唯一要求される証拠資料として、すべてのTSFIの特性

及びSFR実施TSFIとSFR支援TSFIの上位レベルの記述がある。TSFの「重要な」側面 が TSFI で正しく特徴付けされていることの保証を提供するために、開発者には、SFR 実 施及びSFR支援TSFIの目的、使用方法、パラメタを提供することが要求される。

240 ADV_FSP.2セキュリティ実施機能仕様では、開発者に対し、すべてのTSFIの目的、使用

方法、パラメタ、及びパラメタ記述を提供することが要求される。さらに、SFR実施TSFIに ついて、開発者は SFR実施アクション及び直接的誤りメッセージを記述しなければならな

ADVクラス: 開発

241 ADV_FSP.3 完全な要約を伴う機能仕様では、開発者は、ADV_FSP.2 で要求される情報

に加えて、SFR支援アクションとSFR非干渉アクションに関し、それらがSFR実施ではな いことを示す十分な情報を提供しなければならない。さらに、開発者はSFR実施TSFIの 呼び出しに起因するすべての直接的誤りメッセージを、証拠資料として提出しなければな らない。

242 ADV_FSP.4完全な機能仕様では、すべてのTSFI(SFR実施、SFR支援、及びSFR非干

渉)を、直接的誤りメッセージをすべて含め同じ程度に記述する必要がある。

243 ADV_FSP.5 追加の誤り情報を伴う完全な準形式的機能仕様では、TSFI 記述には TSFI

の呼び出しによって発生しない誤りメッセージも含まれる。

244 ADV_FSP.6 追加の形式的仕様を伴う完全な準形式的機能仕様では、ADV_FSP.5 に必

要な情報に加え、すべての残りの誤りメッセージが含まれる。開発者は、TSFIの形式的な 記述も提供しなければならない。これにより、TSFI を新たな観点から見て、不一致あるい は不完全な仕様を明らかにすることができる。

ADV_FSP.1 基本機能仕様 依存性: なし

開発者アクションエレメント:

ADV_FSP.1.1D 開発者は、機能仕様を提供しなければならない。

ADV_FSP.1.2D 開発者は、機能仕様からSFRへの追跡を提供しなければならない。

内容・提示エレメント:

ADV_FSP.1.1C 機能仕様は、SFR実施及びSFR支援の各TSFIの目的と使用方法を記述しなければな らない。

ADV_FSP.1.2C 機能仕様は、SFR実施及びSFR支援の各TSFIに関連するすべてのパラメタを識別しな ければならない。

ADV_FSP.1.3C 機能仕様は、暗黙的にSFR非干渉として分類されているインタフェースについて、その分

類の根拠を示さなければならない。

ADV_FSP.1.4C 追跡は、機能仕様でのTSFIに対するSFRの追跡を実証するものでなければならない。

評価者アクションエレメント:

ADV_FSP.1.1E 評価者は、提供された情報が、証拠の内容・提示に対するすべての要件を満たしている

ことを確認しなければならない。

ADV_FSP.1.2E 評価者は、機能仕様が、SFR の正確かつ完全な具体化であることを決定しなければなら

ない。

ADV_FSP.2 セキュリティ実施機能仕様

依存性: ADV_TDS.1 基本設計 開発者アクションエレメント:

ADV_FSP.2.1D 開発者は、機能仕様を提供しなければならない。

ADV_FSP.2.2D 開発者は、機能仕様からSFRへの追跡を提供しなければならない。

内容・提示エレメント:

ADV_FSP.2.1C 機能仕様は、完全にTSFを表現しなければならない。

ADV_FSP.2.2C 機能仕様は、すべてのTSFIの目的と使用方法を記述しなければならない。

ADV_FSP.2.3C 機能仕様は、各TSFIに関連するすべてのパラメタを識別及び記述しなければならない。

ADV_FSP.2.4CSFR実施TSFIについて、機能仕様は、そのTSFIに関連するSFR実施アクションを 記述しなければならない。

ADV_FSP.2.5C SFR実施 TSFI について、機能仕様は、SFR実施アクションに関連する処理によって発 生する誤りメッセージを記述しなければならない。

ADV_FSP.2.6C 追跡は、機能仕様でのTSFIに対するSFRの追跡を実証するものでなければならない。

評価者アクションエレメント:

ADV_FSP.2.1E 評価者は、提供された情報が、証拠の内容・提示に対するすべての要件を満たしている

ことを確認しなければならない。

ADV_FSP.2.2E 評価者は、機能仕様が、SFR の正確かつ完全な具体化であることを決定しなければなら

ない。

ADV_FSP.3 完全な要約を伴う機能仕様

依存性: ADV_TDS.1 基本設計 開発者アクションエレメント:

ADV_FSP.3.1D 開発者は、機能仕様を提供しなければならない。

ADV_FSP.3.2D 開発者は、機能仕様からSFRへの追跡を提供しなければならない。

内容・提示エレメント:

ADV_FSP.3.1C 機能仕様は、完全にTSFを表現しなければならない。

ADV_FSP.3.2C 機能仕様は、すべてのTSFIの目的と使用方法を記述しなければならない。

ADV_FSP.3.3C 機能仕様は、各TSFIに関連するすべてのパラメタを識別及び記述しなければならない。

各SFR実施TSFIについて、機能仕様は、そのTSFIに関連するSFR実施アクションを記

ADVクラス: 開発

ADV_FSP.3.5CSFR実施TSFIについて、機能仕様は、そのTSFIの呼び出しに関連するセキュリティ 実施効果及び例外によって発生する直接的誤りメッセージを記述しなければならない。

ADV_FSP.3.6C 機能仕様は、各TSFIに関連するSFR支援及びSFR非干渉アクションを要約しなければ ならない。

ADV_FSP.3.7C 追跡は、機能仕様でのTSFIに対するSFRの追跡を実証するものでなければならない。

評価者アクションエレメント:

ADV_FSP.3.1E 評価者は、提供された情報が、証拠の内容・提示に対するすべての要件を満たしている

ことを確認しなければならない。

ADV_FSP.3.2E 評価者は、機能仕様が、SFR の正確かつ完全な具体化であることを決定しなければなら

ない。

ADV_FSP.4 完全な機能仕様

依存性: ADV_TDS.1 基本設計 開発者アクションエレメント:

ADV_FSP.4.1D 開発者は、機能仕様を提供しなければならない。

ADV_FSP.4.2D 開発者は、機能仕様からSFRへの追跡を提供しなければならない。

内容・提示エレメント:

ADV_FSP.4.1C 機能仕様は、完全にTSFを表現しなければならない。

ADV_FSP.4.2C 機能仕様は、すべてのTSFIの目的と使用方法を記述しなければならない。

ADV_FSP.4.3C 機能仕様は、各TSFIに関連するすべてのパラメタを識別及び記述しなければならない。

ADV_FSP.4.4C 機能仕様は、各TSFIに関連するすべてのアクションを記述しなければならない。

ADV_FSP.4.5C 機能仕様は、各TSFIの呼び出しによって発生する可能性があるすべての直接的誤りメッ

セージを記述しなければならない。

ADV_FSP.4.6C 追跡は、機能仕様でのTSFIに対するSFRの追跡を実証するものでなければならない。

評価者アクションエレメント:

ADV_FSP.4.1E 評価者は、提供された情報が、証拠の内容・提示に対するすべての要件を満たしている

ことを確認しなければならない。

ADV_FSP.4.2E 評価者は、機能仕様が、SFR の正確かつ完全な具体化であることを決定しなければなら

ない。

ADV_FSP.5 追加の誤り情報を伴う完全な準形式的機能仕様 依存性: ADV_TDS.1 基本設計

ADV_IMP.1 TSFの実装表現

開発者アクションエレメント:

ADV_FSP.5.1D 開発者は、機能仕様を提供しなければならない。

ADV_FSP.5.2D 開発者は、機能仕様からSFRへの追跡を提供しなければならない。

内容・提示エレメント:

ADV_FSP.5.1C 機能仕様は、完全にTSFを表現しなければならない。

ADV_FSP.5.2C 機能仕様は、準形式的スタイルを使用してTSFIを記述しなければならない。

ADV_FSP.5.3C 機能仕様は、すべてのTSFIの目的と使用方法を記述しなければならない。

ADV_FSP.5.4C 機能仕様は、各TSFIに関連するすべてのパラメタを識別及び記述しなければならない。

ADV_FSP.5.5C 機能仕様は、各TSFIに関連するすべてのアクションを記述しなければならない。

ADV_FSP.5.6C 機能仕様は、各TSFIの呼び出しによって発生する可能性があるすべての直接的誤りメッ

セージを記述しなければならない。

ADV_FSP.5.7C 機能仕様は、TSFI の呼び出しによって発生しないすべての誤りメッセージを記述しなけ

ればならない。

ADV_FSP.5.8C 機能仕様は、TSF の実装に含まれているが TSFI の呼び出しによって発生しない各誤り

メッセージについて、その根拠を示さなければならない。

ADV_FSP.5.9C 追跡は、機能仕様でのTSFIに対するSFRの追跡を実証するものでなければならない。

評価者アクションエレメント:

ADV_FSP.5.1E 評価者は、提供された情報が、証拠の内容・提示に対するすべての要件を満たしている

ことを確認しなければならない。

ADV_FSP.5.2E 評価者は、機能仕様が、SFR の正確かつ完全な具体化であることを決定しなければなら

ない。

ADV_FSP.6 追加の形式的仕様を伴う完全な準形式的機能仕様

依存性: ADV_TDS.1 基本設計

ADV_IMP.1 TSFの実装表現

開発者アクションエレメント:

ADV_FSP.6.1D 開発者は、機能仕様を提供しなければならない。

ADV_FSP.6.2D 開発者は、TSFの機能仕様の形式的表現を提供しなければならない。

In document 情報技術セキュリティ評価のためのコモンクライテリア パート 3: セキュリティ保証コンポーネント 2007 年 9 月 バージョン 3.1 改訂第 2 版 CCMB 平成 20 年 3 月翻訳第 2.0 版 独立行政法人情報処理推進機構 セキュリティセンター情報セキュリティ認 (Page 81-87)