TSF 間利用者データ完全性転送保護 (FDP_UIT)

ファミリのふるまい

231 このファミリは、TOEと他の高信頼IT製品間の通過において利用者データに完全性を提 供し、かつ検出可能な誤りから回復するための要件を定義する。最低限、このファミリは、

改変に対する利用者データの完全性を監視する。さらに、このファミリは、検出された完全 性誤りを訂正するための様々な方法をサポートする。

コンポーネントのレベル付け

FDP_UIT: TSF間利用者データ完全性転送保護

1

2 3

232 FDP_UIT.1 データ交換完全性は、送信される利用者データの、改変、削除、挿入、及び

リプレイ誤りの検出に対応する。

233 FDP_UIT.2 発信側データ交換回復は、発信側高信頼 IT 製品の助けを借りた、受信側

TSFによるオリジナル利用者データの回復に対応する。

234 FDP_UIT.3 着信側データ交換回復は、発信側高信頼IT製品の助けを借りずに、受信側

TSF自身によるオリジナルの利用者データの回復に対応する。

管理: FDP_UIT.1、FDP_UIT.2、FDP_UIT.3

235 予見される管理アクティビティはない。

監査: FDP_UIT.1

236 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを 監査対象にすべきである:

a） 最小: データ交換メカニズムを使用する利用者あるいはサブジェクトの識別情報。

b) 基本: データ交換メカニズムの使用を試みる、不当な利用者あるいはサブジェクト の識別情報。

c) 基本: 送信あるいは受信された利用者データの識別に利用できる名前、あるいは それ以外のインデックス情報の参照。これは利用者データに関連するセキュリティ 属性を含むことができる。

d) 基本: 利用者データの送信を妨害する識別された試み。

e） 詳細: 送信された利用者データに対する、検出された改変の種別及び/または影響。

監査: FDP_UIT.2、FDP_UIT.3

237 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを 監査対象にすべきである:

a） 最小: データ交換メカニズムを使用する利用者あるいはサブジェクトの識別情報。

b） 最小: 検出された誤りの型を含む、誤りからの成功した回復。

c） 基本: データ交換メカニズムの使用を試みる、不当な利用者あるいはサブジェクト の識別情報。

d） 基本: 送信あるいは受信された利用者データの識別に利用できる名前、あるいは それ以外のインデックス情報の参照。これは利用者データに関連するセキュリティ 属性を含むことができる。

e） 基本: 利用者データの送信を妨害する識別された試み。

f） 詳細: 送信された利用者データに対する、検出された改変の種別及び/または影響。

FDP_UIT.1 データ交換完全性

下位階層: なし

依存性: [FDP_ACC.1サブセットアクセス制御、または

FDP_IFC.1サブセット情報フロー制御]

[FTP_ITC.1 TSF間高信頼チャネル、または

FTP_TRP.1高信頼パス]

FDP_UIT.1.1 TSF は、利用者データを[選択: 改変、消去、挿入、リプレイ]誤りから保護した形で[選択:

送信、受信]を行うために、[割付: アクセス制御SFP及び/または情報フロー制御SFP]を 実施しなければならない。

FDP_UIT.1.2 TSFは、利用者データ受信において、[選択: 改変、消去、挿入、リプレイ]が生じたかどう かを判定できなければならない。

FDP_UIT.2 発信側データ交換回復

下位階層: なし

依存性: [FDP_ACC.1サブセットアクセス制御、または

FDP_IFC.1サブセット情報フロー制御]

[FDP_UIT.1データ交換完全性、または

FTP_ITC.1 TSF間高信頼チャネル]

FDP_UIT.2.1 TSFは、発信側高信頼IT製品の助けを借りて[割付: 回復可能誤りリスト]から回復できる ようにするために、[割付: アクセス制御SFP及び/または情報フロー制御SFP]を実施しな ければならない。

FDP_UIT.3 着信側データ交換回復

下位階層: FDP_UIT.2発信側データ交換回復

依存性: [FDP_ACC.1サブセットアクセス制御、または

FDP_IFC.1サブセット情報フロー制御]

[FDP_UIT.1データ交換完全性、または

FTP_ITC.1 TSF間高信頼チャネル]

FDP_UIT.3.1 TSFは、発信側高信頼IT製品の助けを借りずに[割付: 回復可能誤りリスト]から回復でき

るようにするために、[割付: アクセス制御SFP及び/または情報フロー制御SFP]を実施し なければならない。

12 クラス FIA: 識別と認証

238 このクラスのファミリは、請求された利用者の識別情報を確立し検証するための機能に対 する要件に対応する。

239 「識別と認証」は、適切なセキュリティ属性(例えば識別情報、グループ、役割、セキュリティ あるいは完全性レベル)に利用者が関連付けられていることを保証するために要求され る。

240 曖昧さのない許可利用者の識別と、利用者及びサブジェクトとセキュリティ属性の正しい 関連付けは、意図したセキュリティ方針を実施するために重要である。このクラスのファミリ は、利用者の識別情報の判定と検証、TOE とやり取りするための利用者の権限の判定、

及び各々の許可利用者に対するセキュリティ属性の正しい関連付けを取り扱う。要件の他 のクラス(例えば、利用者データ保護、セキュリティ監査)は、それが有効となるためには、

利用者の正確な識別と認証に依存する。

FIA_AFL: 認証失敗 1

FIA_ATD: 利用者属性定義 1

FIA_SOS: 秘密についての仕様

1

2

FIA_UAU: 利用者認証

3

4

5

FIA_UID: 利用者識別 1

FIA_USB: 利用者-サブジェクト結合 1

2

1 2

6

7

図11 FIA: 識別と認証クラスのコンポーネント構成