ファミリのふるまい
255 このファミリは、TSF がサポートする利用者認証メカニズムの種別を定義する。このファミリ は、利用者認証メカニズムが基づかねばならない、要求された属性も定義する。
コンポーネントのレベル付け
FIA_UAU: 利用者認証
3
4
5
1 2
6
7
256 FIA_UAU.1 認証のタイミングは、利用者の識別情報の認証の前に、利用者があるアク
ションを実行することを認める。
257 FIA_UAU.2 アクション前の利用者認証は、TSF がその他のアクションを許可する前に、
利用者の認証を要求する。
258 FIA_UAU.3 偽造されない認証は、偽造やコピーされたことのある認証データの使用を、
認証メカニズムが検出及び防止できることを要求する。
259 FIA_UAU.4 単一使用認証メカニズムは、単一使用の認証データで動作する認証メカニ
ズムを要求する。
260 FIA_UAU.5 複数の認証メカニズムは、特定の事象に対して利用者識別情報を認証する
ために、異なる認証メカニズムが提供され、使用されることを要求する。
261 FIA_UAU.6 再認証は、利用者の再認証を必要とする事象を特定する能力を要求する。
262 FIA_UAU.7 保護された認証フィードバックは、認証の間、限定されたフィードバック情報
だけが利用者に提供されることを要求する。
管理: FIA_UAU.1
263 以下のアクションはFMTにおける管理機能と考えられる: a) 管理者による認証データの管理;
b) 関係する利用者による認証データの管理;
c) 利用者が認証される前にとられるアクションのリストを管理すること。
管理: FIA_UAU.2
264 以下のアクションはFMTにおける管理機能と考えられる:
a) 管理者による認証データの管理;
b) このデータに関係する利用者による認証データの管理。
管理: FIA_UAU.3、FIA_UAU.4、FIA_UAU.7
265 予見される管理アクティビティはない。
管理: FIA_UAU.5
266 以下のアクションはFMTにおける管理機能と考えられる: a) 認証メカニズムの管理;
b) 認証に対する規則の管理。
管理: FIA_UAU.6
267 以下のアクションはFMTにおける管理機能と考えられる:
a) 許可管理者が再認証を要求できる場合、管理に再認証要求を含める。
監査: FIA_UAU.1
268 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを 監査対象にすべきである:
a) 最小: 認証メカニズムの不成功になった使用; b) 基本: 認証メカニズムのすべての使用;
c) 詳細: 利用者認証以前に行われたすべてのTSF仲介アクション。
監査: FIA_UAU.2
269 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを 監査対象にすべきである:
a) 最小: 認証メカニズムの不成功になった使用; b) 基本: 認証メカニズムのすべての使用。
監査: FIA_UAU.3
270 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを 監査対象にすべきである:
a) 最小: 不正な認証データの検出;
b) 基本: 不正なデータについて、直ちにとられたすべての手段とチェックの結果。
監査: FIA_UAU.4
271 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを 監査対象にすべきである:
a) 最小: 認証データを再使用する試み。
監査: FIA_UAU.5
272 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを 監査対象にすべきである:
a) 最小: 認証の最終決定;
b) 基本: 最終決定でともに用いられた、各々の稼動したメカニズムの結果。
監査: FIA_UAU.6
273 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを 監査対象にすべきである:
a) 最小: 再認証の失敗; b) 基本: すべての再認証試行。
監査: FIA_UAU.7
274 予見される監査対象事象はない。
FIA_UAU.1 認証のタイミング 下位階層: なし
依存性: FIA_UID.1識別のタイミング
FIA_UAU.1.1 TSFは、利用者が認証される前に利用者を代行して行われる[割付: TSF仲介アクション
のリスト]を許可しなければならない。
FIA_UAU.1.2 TSFは、その利用者を代行する他のすべてのTSF 仲介アクションを許可する前に、各利
用者に認証が成功することを要求しなければならない。
FIA_UAU.2 アクション前の利用者認証
下位階層: FIA_UAU.1認証のタイミング 依存性: FIA_UID.1識別のタイミング
FIA_UAU.2.1 TSFは、その利用者を代行する他の TSF 仲介アクションを許可する前に、各利用者に認
証が成功することを要求しなければならない。
FIA_UAU.3 偽造されない認証 下位階層: なし 依存性: なし
FIA_UAU.3.1 TSF は、TSF の利用者によって偽造された認証データの使用を[選択: 検出、防止]しな
ければならない。
FIA_UAU.3.2 TSF は、TSF の他の利用者からコピーされた認証データの使用を[選択: 検出、防止]し
なければならない。
FIA_UAU.4 単一使用認証メカニズム
下位階層: なし 依存性: なし
FIA_UAU.4.1 TSF は、[割付: 識別された認証メカニズム]に関係する認証データの再使用を防止しな ければならない。
FIA_UAU.5 複数の認証メカニズム
下位階層: なし 依存性: なし
FIA_UAU.5.1 TSF は、利用者認証をサポートするため、[割付: 複数の認証メカニズムのリスト]を提供し
なければならない。
FIA_UAU.5.2 TSFは、[割付: 複数の認証メカニズムがどのように認証を提供するかを記述する規則]に
従って、利用者が主張する識別情報を認証しなければならない。
FIA_UAU.6 再認証
下位階層: なし 依存性: なし
FIA_UAU.6.1 TSF は、条件[割付: 再認証が要求される条件のリスト]のもとで利用者を再認証しなけれ ばならない。
FIA_UAU.7 保護された認証フィードバック 下位階層: なし
依存性: FIA_UAU.1認証のタイミング
FIA_UAU.7.1 TSF は、認証を行っている間、[割付: フィードバックのリスト]だけを利用者に提供しなけ ればならない。