CM 能力の評価（ACM_CAP.3）

7.4.1.1 目的

928 このサブアクティビティの目的は、開発者が TOE 及びそれに関係する構成要素を 明確に識別しているかどうかを、及びこれらの要素を変更する能力が適切に制御さ れているかどうかを決定することである。

7.4.1.2 入力

929 このサブアクティビティ用の評価証拠は、次のとおりである。

a) ST

b) テストに適したTOE c) 構成管理証拠資料

7.4.1.3 評価者アクション

930 このサブアクティビティは、次の1つのCCパート3評価者アクションエレメント からなる。

a) ACM_CAP.3.1E 7.4.1.3.1 アクションACM_CAP.3.1E

ACM_CAP.3.1C

3:ACM_CAP.3-1 評価者は、評価のために提供された TOE のバージョンが一意にリファレンスされ ていることをチェックしなければならないチェックしなければならないチェックしなければならないチェックしなければならない。

931 評価者は、構成リストをチェックすることによりリファレンスの一意性の正当性を 確認し、構成要素が一意に識別されていることを保証するために、開発者のCM シ ステムを使用するべきである。その評価の間に 1 つだけのバージョンが検査された ならば、評価のために提供されたバージョンが一意にリファレンスされていること

の証拠としては、不完全である。そこで評価者は、一意のリファレンスをサポート できるリファレンスシステム（例えば、数字、文字または日付の使用）を探すべき である。それにもかかわらず、いかなるリファレンスも存在しない場合、通常、

TOE が一意に識別できると評価者が確信しない限り、この要件に対する判定は不 合格となる。

932 評価者は、TOE の複数のバージョンを検査するようにし（例えば、脆弱性が発見 された後のリワーク中に）、2 つのバージョンが別々にリファレンスされることを チェックするべきである。

ACM_CAP.3.2C

3:ACM_CAP.3-2 評価者は、評価のために提供された TOE がそのリファレンスでラベル付けされて いることをチェックしなければならないチェックしなければならないチェックしなければならないチェックしなければならない。

933 評価者は、TOE の異なるバージョンを区別することができる一意のリファレンス が TOE に含まれていることを保証するべきである。これは、ラベルの付いたパッ ケージまたは媒体、または運用可能 TOE が表示するラベルによって行うことがで きる。これは、消費者が（例えば、購入または使用時に）TOE を識別できるよう にするものである。

934 TOE は、TOE を簡単に識別する方法を提供することができる。例えば、ソフト

ウェア TOE は、スタートアップルーチンの間に、またはコマンド行の入力に対応 して TOE の名前とバージョン番号を表示することができる。ハードウェアまたは ファームウェアTOE は、TOE に物理的に刻印されている部品番号により識別する ことができる。

3:ACM_CAP.3-3 評価者は、使用されている TOE リファレンスが一貫していることをチェックしなチェックしなチェックしなチェックしな ければならない

ければならない ければならない ければならない。

935 もし、TOE に 2 度以上のラベルが付けられているならば、ラベルは一貫している 必要がある。例えば、TOE の一部として提供されるラベルの付いたガイダンス証 拠資料を評価される運用可能 TOE に関係付けることができるべきである。これに より消費者は、TOE の評価済みバージョンを購入したこと、このバージョンを設 置したこと、STに従ってTOE を運用するためのガイダンスの正しいバージョンを 所有していることを確信できる。評価者は、提供されたCM 証拠資料の一部である 構成リストを使用して識別情報の一貫性のある使用を検証することができる。

936 評価者は、TOEリファレンスがSTと一貫性があることも検証する。

937 一貫性の分析のガイダンスについては、附属書B.3を参照のこと。

ACM_CAP.3.3C

3:ACM_CAP.3-4 評価者は、提供されたCM証拠資料が構成リストを含んでいることをチェックしなチェックしなチェックしなチェックしな ければならない

ければならない ければならない ければならない。

938 構成リストは、構成制御(configuration control)のもとで維持されている要素を識別 する。

EAL3:ACM_CAP.3

3:ACM_CAP.3-5 評価者は、提供されたCM証拠資料がCM計画を含んでいることをチェックしなけチェックしなけチェックしなけチェックしなけ ればならない

ればならない ればならない ればならない。

ACM_CAP.3.4C

3:ACM_CAP.3-6 評価者は、構成リストが TOE を構成する構成要素を識別していることを決定する ために、そのリストを検査しなければならない。検査しなければならない。検査しなければならない。検査しなければならない。

939 構成リストに含まれるべき構成要素の最小範囲は、ACM_SCP によって与えられる。

ACM_CAP.3.5C

3:ACM_CAP.3-7 評価者は、構成要素の識別方法が、どのように構成要素が一意に識別されるかを記 述していることを決定するために、その識別方法を検査しなければならない。検査しなければならない。検査しなければならない。検査しなければならない。

ACM_CAP.3.6C

3:ACM_CAP.3-8 評価者は、構成リストが各構成要素を一意に識別していることをチェックしなけれチェックしなけれチェックしなけれチェックしなけれ ばならない

ばならない ばならない ばならない。

940 構成リストには、TOE を構成する構成要素のリストと、各要素の使用されている バージョンを一意に識別するための十分な情報（一般的にはバージョン番号）が含 まれている。このリストを使用することにより、評価者は、正しい構成要素、各要 素の正しいバージョンが評価中に使用されたことをチェックすることができる。

ACM_CAP.3.7C

3:ACM_CAP.3-9 評価者は、CM 計画が、TOE 構成要素の完全性を維持するために CM システムが どのように使用されるかを記述していることを決定するために、その計画を検査し検査し検査し検査し なければならない。

なければならない。

なければならない。

なければならない。

941 CM計画には、次の記述を含めることができる。

a) 構成管理手続きに従う TOE 開発環境で行われるすべてのアクティビティ（例 えば、構成要素の作成、変更または削除）。

b) 個々の構成要素を操作するために必要な個人の役割と責任（異なる役割を異な るタイプの構成要素（例えば、設計証拠資料またはソースコード）に識別する ことができる）。

c) 許可された個人だけが構成要素を変更できるよう保証するために使用される手 続き。

d) 構成要素への同時変更の結果として、同時性の問題が発生しないよう保証する ために使用される手続き。

e) 手続きを適用した結果として生成される証拠。例えば、構成要素の変更に対し て、CM システムは、変更の記述、変更の責任、影響を受けるすべての構成要 素の識別、ステータス（例えば、保留または完了）、変更の日付と時刻を記録 する。これは、行われた変更の監査証跡または変更管理レコードに記録される。

f) TOEバージョンのバージョン管理及び一意にリファレンスするための手法（例 えば、オペレーティングシステムでのパッチのリリースの扱い、及びその後の それらの適用の検出）。

ACM_CAP.3.8C

3:ACM_CAP.3-10 評価者は、CM 証拠資料が、CM 計画が識別している CM システムの記録を含ん でいることを確かめるために、その証拠資料をチェックしなければならないチェックしなければならないチェックしなければならないチェックしなければならない。

942 CM システムが作り出す出力は、CM 計画が適用されていること、及びすべての構

成要素が ACM_CAP.3.9C が要求するように、CM システムによって維持されてい ることを評価者が確信するために必要とする証拠を提供するべきである。出力例に は、変更管理用紙、または構成要素アクセス許可用紙を含めることができる。

3:ACM_CAP.3-11 評価者は、CM システムがCM 計画の記述に従って使用されていることを決定する ために、証拠を検査しなければならない。検査しなければならない。検査しなければならない。検査しなければならない。

943 評価者は、CM システムのすべての操作が、証拠資料として提出された手続きに 従って行われていることを確認するために、構成要素に対し実行された各タイプの CM 関連操作（例えば、作成、変更、削除、前のバージョンへの復帰）をカバーす る証拠のサンプルを選択して検査するべきである。評価者は、証拠がCM 計画のそ の操作に識別されている情報のすべてを含んでいることを確認する。証拠を検査す るためには、使用されているCM ツールにアクセスする必要がある場合がある。評 価者は、証拠をサンプリングすることを選択できる。

944 サンプリングのガイダンスについては、附属書B.2を参照のこと。

945 CM システムが正しく運用されていることと構成要素が有効に維持されているとの

さらなる確信は、選ばれた開発スタッフとのインタビューの手段によって確証する ことができる。そのようなインタビューを行うとき、評価者は、CM 手続きが CM 証拠資料に記述されているとおりに適用されていることを確認するのに加え、CM システムが実際にどのように使用されているかを深く理解することを目的とするべ きである。そのようなインタビューは、記録による証拠の検査を補足するものであ り、それらに置き換えるものではないことに注意するべきである。また、記録によ る証拠だけで要件が満たされる場合、それらは不要である。しかしながら、CM 計 画の範囲が広い場合、いくつかの局面（例えば、役割と責任）がCM 計画とレコー ドだけからは明確でない場合がある。これもインタビューによる明確化が必要とな るひとつのケースである。

946 評価者がこのアクティビティを確証するために開発サイトを訪問することが予想さ れる。

947 サイト訪問のガイダンスについては、附属書B.5を参照のこと。

ACM_CAP.3.9C

3:ACM_CAP.3-12 評価者は、構成リストに識別されている構成要素が CM システムによって維持さ れていることをチェックしなければならないチェックしなければならないチェックしなければならないチェックしなければならない。