FIA_SOS.2 TSF秘密生成
12.4 利用者認証(FIA_UAU)
ファミリのふるまい
このファミリは、TSFがサポートされる利用者認証メカニズムの種別を定義する。またこ のファミリは、利用者認証メカニズムが基づくべき要求された属性も定義する。
コンポーネントのレベル付け
1 2
3 4 FIA_UAU 利用者認証
5 6 7
FIA_UAU.1 認証のタイミングは、利用者の識別情報の認証の前に、利用者があるアク
ションを実行することを認める。
FIA_UAU.2 アクション前の利用者認証は、TSFがアクションを許可する前に、利用者が
認証されることを要求する。
FIA_UAU.3 偽造されない認証は、偽造やコピーされたことのある認証データの使用を、
認証メカニズムが検出及び防止できることを要求する。
FIA_UAU.4 単一使用認証メカニズムは、単一使用の認証データで動作する認証メカニズ
ムを要求する。
FIA_UAU.5 複数の認証メカニズムは、特定の事象に対して利用者識別情報を認証するた
めに、異なる認証メカニズムが提供され、使用されることを要求する。
FIA_UAU.6 再認証は、利用者の再認証を必要とする事象を特定する能力を要求する。
FIA_UAU.7 保護された認証フィードバックは、認証の間、限定されたフィードバック情
報だけが利用者に提供されることを要求する。
管理: FIA_UAU.1
以下のアクションはFMTにおける管理機能と考えられる:
管理者による認証データの管理;
関係する利用者による認証データの管理;
利用者が認証される前にとられるアクションのリストを管理すること。
管理: FIA_UAU.2
以下のアクションはFMTにおける管理機能と考えられる。
管理者による認証データの管理;
このデータに関係する利用者による認証データの管理。
管理: FIA_UAU.3、 FIA_UAU.4、 FIA_UAU.7 予見される管理アクティビティはない。
管理: FIA_UAU.5
以下のアクションはFMTにおける管理機能と考えられる。
認証メカニズムの管理;
認証に対する規則の管理。
管理: FIA_UAU.6
以下のアクションはFMTにおける管理機能と考えられる。
許可管理者が再認証を要求できる場合、管理に再認証要求を含める。
監査: FIA_UAU.1
FAU_GEN セキュリティ監査データ生成がPP/STに含まれている場合、以下のアクショ
ンを監査対象にすべきである。
最小: 認証メカニズムの不成功になった使用;
基本: 認証メカニズムのすべての使用。
詳細: 利用者認証以前に行われたすべてのTSF調停アクション
監査: FIA_UAU.2
FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション
を監査対象にすべきである:
最小: 認証メカニズムの不成功になった使用;
基本: 認証メカニズムのすべての使用。
監査: FIA_UAU.3
FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション
を監査対象にすべきである:
最小: 不正な認証データの検出;
基本: 不正なデータについて、直ちにとられたすべての手段とチェックの結果。
監査: FIA_UAU.4
FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション
を監査対象にすべきである:
a) 最小: 認証データを再使用する試み。
監査: FIA_UAU.5
FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション
を監査対象にすべきである:
a) 最小: 認証の最終決定;
b) 基本: 最終決定で共に用いられた、各々の稼動したメカニズムの結果。
監査: FIA_UAU.6
FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション
を監査対象にすべきである:
a) 最小: 再認証の失敗;
b) 基本: すべての再認証試行。
監査: FIA_UAU.7
FAU_GEN セキュリティ監査データ生成がPP/STに含まれていても、監査対象にすべき
識別されたアクションはない。
FIA_UAU.1 認証のタイミング
下位階層: なし
FIA_UAU.1.1 TSFは、利用者が認証される前に利用者を代行して行われる[割付: TSF 調停アクションのリスト]を許可しなければならない。
FIA_UAU.1.2 TSFは、その利用者を代行する他のTSF調停アクションを許可する前 に、各利用者に認証が成功することを要求しなければならない。
依存性: FIA_UID.1 識別のタイミング
FIA_UAU.2 アクション前の利用者認証
下位階層: FIA_UAU.1
FIA_UAU.2.1 TSFは、その利用者を代行する他のTSF調停アクションを許可する前
に、各利用者に認証が成功することを要求しなければならない。
依存性: FIA_UID.1 識別のタイミング
FIA_UAU.3 偽造されない認証
下位階層: なし
FIA_UAU.3.1 TSFは、TSFの利用者によって偽造された認証データの使用を[選択:
検出または防止]しなければならない。
FIA_UAU.3.2 TSFは、TSFの他の利用者からコピーされた認証データの使用を[選択:
検出または防止]しなければならない。
依存性: なし
FIA_UAU.4 単一使用認証メカニズム
下位階層: なし
FIA_UAU.4.1 TSFは、[割付: 識別された認証メカニズム]に関係する認証データの再 使用を防止しなければならない。
依存性: なし
FIA_UAU.5 複数の認証メカニズム
下位階層: なし
FIA_UAU.5.1 TSFは、利用者認証をサポートするため、[割付: 複数の認証メカニズ ムのリスト]を提供しなければならない。
FIA_UAU.5.2 TSFは、[割付: 複数の認証メカニズムがどのように認証を提供するか を記述する規則]に従って、利用者が主張する識別情報を認証しなけれ ばならない。
依存性: なし
FIA_UAU.6 再認証
下位階層: なし
FIA_UAU.6.1 TSFは、条件[割付: 再認証が要求される条件のリスト]のもとで利用者
を再認証しなければならない。
依存性: なし
FIA_UAU.7 保護された認証フィードバック
下位階層: なし
FIA_UAU.7.1 TSFは、認証を行っている間、[割付: フィードバックのリスト]だけを 利用者に提供しなければならない。
依存性: FIA_UAU.1 認証のタイミング