645 構成管理アクティビティの目的は、消費者が評価済み TOE を識別する手助けをす ること、及び構成要素が一意に識別されていることを保証することである。
646 EAL2 での構成管理アクティビティには、次のコンポーネントに関するサブアク
ティビティが含まれる。
a) ACM_CAP.2
6.4.1 CM 能力の評価(ACM_CAP.2)
6.4.1.1 目的
647 このサブアクティビティの目的は、開発者が TOE 及びそれに関係する構成要素を 明確に識別しているかどうかを決定することである。
6.4.1.2 適用上の注釈
648 このコンポーネントには、CM システムが使用されていることを決定するための暗 黙の評価者アクションが含まれる。ここでの要件は、TOEの識別と構成リストの提 供に限られるため、このアクションは、既存のワークユニットですでに扱われ、か つ既存のワークユニットの範囲に限られている。ACM_CAP.3 での要件は、これら 2つの要素を超えて拡大され、運用のより明示的な証拠が必要となる。
6.4.1.3 入力
649 このサブアクティビティ用の評価証拠は、次のとおりである。
a) ST
b) テストに適したTOE c) 構成管理証拠資料
6.4.1.4 評価者アクション
650 このサブアクティビティは、次の1つのCCパート3 評価者アクションエレメント からなる。
a) ACM_CAP.2.1E 6.4.1.4.1 アクションACM_CAP.2.1E
ACM_CAP.2.1C
2:ACM_CAP.2-1 評価者は、評価のために提供された TOE のバージョンが一意にリファレンスされ ていることをチェックしなければならないチェックしなければならないチェックしなければならないチェックしなければならない。
651 評価者は、構成リストをチェックすることによりリファレンスの一意性の正当性を 確認し、構成要素が一意に識別されていることを保証するために、開発者のCM シ
ステムを使用するべきである。その評価の間に 1 つだけのバージョンが検査された ならば、評価のために提供されたバージョンが一意にリファレンスされていること の証拠としては、不完全である。そこで評価者は、一意のリファレンスをサポート できるリファレンスシステム(例えば、数字、文字または日付の使用)を探すべき である。それにもかかわらず、いかなるリファレンスも存在しない場合、通常、
TOEが一意に識別できると評価者が確信しない限り、この要件に対する判定は不合 格となる。
652 評価者は、TOEの複数のバージョンを検査するようにし(例えば、脆弱性が発見さ れた後のリワーク中に)、2 つのバージョンが別々にリファレンスされることを チェックするべきである。
653 ACM_CAP.2.2C
2:ACM_CAP.2-2 評価者は、評価のために提供された TOE がそのリファレンスでラベル付けされて いることをチェックしなければならないチェックしなければならないチェックしなければならないチェックしなければならない。
654 評価者は、TOEの異なるバージョンを区別することができる一意のリファレンスが TOEに含まれていることを保証するべきである。これは、ラベルの付いたパッケー ジまたは媒体、または運用可能 TOE が表示するラベルによって行うことができる。
これは、消費者が(例えば、購入または使用時に)TOEを識別できるようにするも のである。
655 TOE は、TOE を簡単に識別する方法を提供することができる。例えば、ソフト
ウェア TOE は、スタートアップルーチンの間に、またはコマンド行の入力に対応 して TOE の名前とバージョン番号を表示することができる。ハードウェアまたは ファームウェアTOE は、TOE に物理的に刻印されている部品番号により識別する ことができる。
2:ACM_CAP.2-3 評価者は、使用されている TOE リファレンスが一貫していることをチェックしなチェックしなチェックしなチェックしな ければならない
ければならない ければならない ければならない。
656 もし、TOE に 2 度以上のラベルが付けられているならば、ラベルは一貫している 必要がある。例えば、TOEの一部として提供されるラベルの付いたガイダンス証拠 資料を評価される運用可能 TOE に関係付けることができるべきである。これによ り消費者は、TOEの評価済みバージョンを購入したこと、このバージョンを設置し たこと、STに従ってTOEを運用するためのガイダンスの正しいバージョンを所有 していることを確信できる。評価者は、提供されたCM 証拠資料の一部である構成 リストを使用して識別情報の一貫性のある使用を検証することができる。
657 評価者は、TOEリファレンスがSTと一貫性があることも検証する。
658 一貫性の分析のガイダンスについては、附属書B.3を参照のこと。
ACM_CAP.2.3C
2:ACM_CAP.2-4 評価者は、提供された CM証拠資料が構成リストを含んでいることをチェックしなチェックしなチェックしなチェックしな ければならない
ければならない ければならない ければならない。
EAL2:ACM_CAP.2
659 構成リストは、構成制御(configuration control)のもとで維持されている要素を識別 する。
ACM_CAP.2.4C
2:ACM_CAP.2-5 評価者は、構成リストが TOE を構成する構成要素を識別していることを決定する ために、そのリストを検査しなければならない。検査しなければならない。検査しなければならない。検査しなければならない。
660 構成リストに含まれるべき構成要素の最小範囲は、ACM_SCP によって与えられる。
ACM_SCP コンポーネントが含まれていない場合、評価者は、CM に対する開発者 のアプローチに基づいて、ACM_SCP.1 の要件を上限とし(そこに要求されている 以上を期待することは適切でないため)、リストの妥当性を評価するべきである。例 えば、TOE または証拠資料のいずれかの要素に変更がなされたとき、評価者は、そ の要素が再発行される粒度のレベルで観察する、または問い合わせることができる。
この粒度は、構成リストに現れる構成要素に一致するべきである。
ACM_CAP.2.5C
2:ACM_CAP.2-6 評価者は、構成要素の識別方法が、どのように構成要素が一意に識別されるかを記 述していることを決定するために、その識別方法を検査しなければならない。検査しなければならない。検査しなければならない。検査しなければならない。
ACM_CAP.2.6C
2:ACM_CAP.2-7 評価者は、構成リストが各構成要素を一意に識別していることをチェックしなけれチェックしなけれチェックしなけれチェックしなけれ ばならない
ばならない ばならない ばならない。
661 構成リストには、TOE を構成する構成要素のリストと、各要素の使用されている バージョンを一意に識別するための十分な情報(一般的にはバージョン番号)が含 まれている。このリストを使用することにより、評価者は、正しい構成要素、各要 素の正しいバージョンが評価中に使用されたことをチェックすることができる。