6. セキュリティ要件
6.1. セキュリティ機能要件
6.1.4. クラス FIA: 識別と認証
FDP_IFF.1.5 TSFは、以下の規則、[割付: セキュリティ属性に基づいて情報フローを明示的 に拒否する規則]に基づいて、情報フローを明示的に拒否しなければならない。
[割付: セキュリティ属性に基づいて情報フローを明示的に拒否する規則]
・セキュリティ属性に基づいて情報フローを明示的に拒否する規則はない
[割付: 認証事象のリスト]
・SAの認証
[選択: [割付: 正の整数値]、 [割付: 許容可能な値の範囲]内における管 理者設定可能な正の整数値]
・[割付: 正の整数値] [割付: 正の整数値]
・5
FIA_AFL.1.2 (2) 不成功の認証試行が定義した回数[選択:に達する、を上回った]とき、TSFは、
[割付: アクションのリスト]をしなければならない。
[選択:に達する、を上回った]
・に達する
[割付: アクションのリスト]
・操作パネルでは電源切断/投入以外の操作は受け付けない。 またWebブラ ウザでも本体の電源の切断/投入まで認証操作は受け付けない
FIA_AFL.1 (3) 認証失敗時の取り扱い 下位階層: なし
依存性: FIA_UAU.1 認証のタイミング
FIA_AFL.1.1 (3) TSFは、[割付: 認証事象のリスト]に関して、[選択: [割付: 正の整数値]、
[割付: 許容可能な値の範囲] 内における管理者設定可能な正の整数値]
回の不成功認証試行が生じたときを検出しなければならない。
[割付: 認証事象のリスト]
・一般利用者の認証
[選択: [割付: 正の整数値]、 [割付: 許容可能な値の範囲]内における管 理者設定可能な正の整数値]
・[割付: 正の整数値] [割付: 正の整数値]
・1
FIA_AFL.1.2 (3) 不成功の認証試行が定義した回数[選択:に達する、を上回った]とき、TSFは、
[割付: アクションのリスト]をしなければならない。
[選択:に達する、を上回った]
・に達する
[割付: アクションのリスト]
・操作パネルでは”認証が不成功の”旨のメッセージを表示してユーザー情報の 再入力を要求する。 Webブラウザ、ネットワークスキャナーユーティリティでもユー
ザー情報の再入力を要求する
FIA_ATD.1 利用者属性定義 下位階層: なし
依存性: なし
FIA_ATD.1.1 TSF は、個々の利用者に属する以下のセキュリティ属性のリストを維持しなけ ればならない。:[割付: セキュリティ属性のリスト]
[割付: セキュリティ属性のリスト]
・機械管理者役割
・SA役割
・一般利用者役割
FIA_SOS.1 秘密の検証 下位階層: なし
依存性: なし
FIA_SOS.1.1 TSFは、秘密(SAと一般利用者のパスワード)が[割付: 定義された品質尺 度]に合致することを検証するメカニズムを提供しなければならない。
[割付: 定義された品質尺度]
パスワード長は9文字以上に制限される。
FIA_UAU.1 認証のタイミング 下位階層: なし
依存性: FIA_UID.1 識別のタイミング
FIA_UAU.1.1 TSF は、利用者が認証される前に利用者を代行して行われる[割付: TSF 仲介アクションのリスト]を許可しなければならない。
[割付: TSF 仲介アクションのリスト]
・公衆電話回線からのファクス受信
・プリンタードライバーから渡された文書データの蓄積
FIA_UAU.1.2 TSFは、その利用者を代行する他のすべてのTSF 仲介アクションを許可する前 に、各利用者に認証が成功することを要求しなければならない。
FIA_UAU.7 保護された認証フィードバック 下位階層: なし
依存性: FIA_UAU.1 認証のタイミング
FIA_UAU.7.1 TSFは、認証を行っている間、[割付: フィードバックのリスト]だけを利用者に提
供しなければならない。
[割付: フィードバックのリスト]
・パスワードとして入力した文字を隠すための’*’文字の表示
FIA_UID.1 識別のタイミング 下位階層: なし
依存性: なし
FIA_UID.1.1 TSF は、利用者が識別される前に利用者を代行して実行される[割付: TSF 仲介アクションのリスト]を許可しなければならない。
[割付: TSF 仲介アクションのリスト]
・公衆電話回線からのファクス受信
FIA_UID.1.2 TSFは、その利用者を代行する他のTSF 仲介アクションを許可する前に、各 利用者に識別が成功することを要求しなければならない。
FIA_USB.1 利用者・サブジェクト結合 下位階層: なし
依存性: FIA_ATD.1 利用者属性定義
FIA_USB.1.1 TSF は、次の利用者セキュリティ属性を、その利用者を代行して動作するサブ ジェクトに関連付けなければならない。:[割付:利用者セキュリティ属性のリスト]
[割付:以下の利用者セキュリティ属性のリスト]
・機械管理者役割
・SA役割
・一般利用者役割
FIA_USB.1.2 TSF は、利用者を代行して動作するサブジェクトと利用者セキュリティ属性の最 初の関連付けに関する次の規則を実施しなければならない。:[割付:属性の 最初の関連付けの規則]
[割付:属性の最初の関連付けの規則]
・なし
FIA_USB.1.3 TSF は、利用者を代行して動作するサブジェクトに関連付けた利用者セキュリ ティ属性の変更管理に関する次の規則を実施しなければならない。:[割付:属 性の変更の規則]
[割付:属性の変更の規則]
・なし