観察不能性(FPR_UNO)

ファミリのふるまい

このファミリは、利用者が資源やサービスを使用でき、その際に他の利用者、特に第三者 は、その資源やサービスが使用されていることを観察できないことを保証する。

コンポーネントのレベル付け

1 2

FPR_UNO 観察不能性 3

4

FPR_UNO.1 観察不能性は、利用者及び/またはサブジェクトが、ある操作が実行されて

いることを判別できないことを要求する。

FPR_UNO.2 観察不能性に影響する情報の配置は、TOE内の情報に関係するプライバ

シーの集中化を避ける特定のメカニズムをTSFが提供することを要求する。もしセキュリ ティの弱体化が生じると、そのような集中化は観察不能性に影響を与える可能性がある。

FPR_UNO.3 情報を請求しない観察不能性は、観察不能性の弱体化に利用されるかもし

れない情報に関係するプライバシーをTSFが取得しようとしないことを要求する。

FPR_UNO.4 許可利用者観察可能性は、資源及び/またはサービスの利用を観察する権限

を、一人またはそれ以上の許可利用者にTSFが提供することを要求する。

管理: FPR_UNO.1、FPR_UNO.2

以下のアクションはFMTにおける管理機能と考えられる:

a) 観察不能機能のふるまいの管理。

管理: FPR_UNO.3

予見される管理アクティビティはない。

管理: FPR_UNO.4

以下のアクションはFMTにおける管理機能と考えられる:

a) 操作の発生を判別できる許可利用者のリスト。

監査: FPR_UNO.1、FPR_UNO.2

FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション を監査対象にすべきである:

a) 最小: 観察不能性メカニズムの呼出。

監査: FPR_UNO.3

予見される監査対象事象はない。

監査: FPR_UNO.4

FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション

を監査対象にすべきである:

a) 最小: 利用者またはサブジェクトによる資源またはサービスの使用の観察。

FPR_UNO.1 観察不能性

下位階層: なし

FPR_UNO.1.1 TSFは、[割付: 利用者及び/またはサブジェクトのリスト]が[割付: 保 護された利用者及び/またはサブジェクトのリスト]による[割付: オブ ジェクトのリスト]に対する操作[割付: 操作のリスト]を観察できないこ とを保証しなければならない。

依存性: なし

FPR_UNO.2 観察不能性に影響する情報の配置

下位階層: FPR_UNO.1

FPR_UNO.2.1 TSFは、[割付: 利用者及び/またはサブジェクトのリスト]が[割付: 保 護された利用者及び/またはサブジェクトのリスト]による[割付: オブ ジェクトのリスト]に対する操作[割付: 操作のリスト]を観察できないこ とを保証しなければならない。

FPR_UNO.2.2 TSFは、その情報が使われる間、以下の条件が保たれるようTOEの異 なるパートに[割付: 観察不能性関連情報]を配置しなければならない:

[割付: 条件のリスト]。

依存性: なし

FPR_UNO.3 情報を請求しない観察不能性

下位階層: なし

FPR_UNO.3.1 TSFは、[割付: プライバシー関係情報]の参照を請求することなく、[割 付: サービスのリスト]を[割付: サブジェクトのリスト]に提供しなけれ ばならない。

依存性: FPR_UNO.1 観察不能性

FPR_UNO.4 許可利用者観察可能性

下位階層: なし

FPR_UNO.4.1 TSFは、[割付: 許可利用者のセット]に[割付: 資源及び/またはサービ スのリスト]の利用を観察する能力を提供しなければならない。

依存性: なし