セキュリティ管理役割 (FMT_SMR) - 情報技術セキュリティ評価のためのコモンクライテリアパート 2: セキュリティ機能コンポーネント 2017 年 4 月バージョン 3.1 改訂

ファミリのふるまい

326 このファミリは、利用者への異なる役割の割付けの管理を意図している。セキュリティ管理に関するこれらの役割の実施権限は、このクラスの他のファミリで記述される。

コンポーネントのレベル付け

FMT_SMR: セキュリティ管理役割

327 FMT_SMR.1 セキュリティ役割は、TSFが認識するセキュリティに関する役割を特定する。

328 FMT_SMR.2 セキュリティ役割における制限は、役割の特定に加えて、役割間の関係を

制御する規則があることを特定する。

329 FMT_SMR.3 負わせる役割は、TSF に、役割を負わせるという明示的な要求が与えられ

ることを要求する。

管理: FMT_SMR.1

330 以下のアクションはFMTにおける管理機能と考えられる: a) 役割の一部をなす利用者のグループの管理。

管理: FMT_SMR.2

331 以下のアクションはFMTにおける管理機能と考えられる:

a) 役割の一部をなす利用者のグループを管理すること; b) 役割が満たさなければならない条件を管理すること。

管理: FMT_SMR.3

332 予見される管理アクティビティはない。

監査: FMT_SMR.1

333 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを監査対象にすべきである:

a) 最小: 役割の一部をなす利用者のグループに対する改変; b) 詳細: 役割の権限の使用すべて。

FMTクラス: セキュリティ管理

監査: FMT_SMR.2

334 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを監査対象にすべきである:

a) 最小: 役割の一部をなす利用者のグループに対する改変;

b) 最小: 役割に対して与えられた条件のために成功しなかった、その役割を使用する試み;

c) 詳細: 役割の権限の使用すべて。

監査: FMT_SMR.3

335 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを監査対象にすべきである:

a) 最小: 役割を負わせる明示的な要求。

FMT_SMR.1 セキュリティの役割下位階層: なし

依存性: FIA_UID.1識別のタイミング

FMT_SMR.1.1 TSFは、役割[割付: 許可された識別された役割]を維持しなければならない。

FMT_SMR.1.2 TSFは、利用者を役割に関連付けなければならない。

FMT_SMR.2 セキュリティ役割における制限

下位階層: FMT_SMR.1セキュリティの役割

依存性: FIA_UID.1識別のタイミング

FMT_SMR.2.1 TSFは、役割[割付: 許可された識別された役割]を維持しなければならない。

FMT_SMR.2.2 TSFは、利用者を役割に関連付けなければならない。

FMT_SMR.2.3 TSFは、条件[割付: 異なる役割に対する条件]が満たされていることを保証しなければな

らない。

FMT_SMR.3 負わせる役割下位階層: なし

依存性: FMT_SMR.1セキュリティの役割

FMT_SMR.3.1 TSFは、[割付: 役割]の役割を負わせるために、明示的な要求をしなければならない:。

14 FPR クラス: プライバシー

336 このクラスは、プライバシー要件を含む。これらの要件は、他の利用者による識別情報の露見と悪用から利用者を保護する。

FPR_ANO: 匿名性 1

FPR_PSE: 偽名性 1

FPR_UNL: リンク不能性 1

FPR_UNO: 観察不能性

2 2

図13 FPR: プライバシークラスのコンポーネント構成

FPRクラス: プライバシー

14.1 匿名性 (FPR_ANO)

ファミリのふるまい

337 このファミリは、利用者が利用者の識別情報を暴露することなく、資源やサービスを使用できることを保証する。匿名性に対する要件は、利用者識別情報の保護を提供することである。匿名性は、サブジェクト識別情報の保護を意図したものではない。

コンポーネントのレベル付け

FPR_ANO: 匿名性 1 2

338 FPR_ANO.1匿名性は、あるサブジェクトまたは操作に結び付けられた利用者の識別情報

を、他の利用者やサブジェクトが判別できないことを要求する。

339 FPR_ANO.2 情報を請求しない匿名性は、TSF が利用者識別情報を要求しないことを保

証することによって、FPR_ANO.1匿名性の要件を強化する。

管理: FPR_ANO.1、FPR_ANO.2

340 予見される管理アクティビティはない。

監査: FPR_ANO.1、FPR_ANO.2

341 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを監査対象にすべきである:

a) 最小: 匿名メカニズムの呼出。

FPR_ANO.1 匿名性

下位階層: なし依存性: なし

FPR_ANO.1.1 TSF は、[割付: 利用者及び/またはサブジェクトのセット]が、[割付: サブジェクト及び/ま

たは操作及び/またはオブジェクトのリスト]に結合された実利用者名を判別できないことを保証しなければならない。

FPR_ANO.2 情報を請求しない匿名性

下位階層: FPR_ANO.1匿名性依存性: なし

FPR_ANO.2.1 TSFは、[割付: 利用者及び/またはサブジェクトのセット]が、[割付: サブジェクト及び/また

は操作及び/またはオブジェクトのリスト]に結合された実利用者名を判別できないことを保証しなければならない。

ドキュメント内情報技術セキュリティ評価のためのコモンクライテリアパート 2: セキュリティ機能コンポーネント 2017 年 4 月バージョン 3.1 改訂第 5 版 CCMB 平成 29 年 7 月翻訳第 1.0 版独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュ (ページ 107-111)