MHIR、TÜViT
*1評価報告 評価機関
認証機関
認定機関
7.ITセキュリティ製品に関する安全性評価について(ISO/IEC 15408)
*1 ITSC:有限責任中間法人ITセキュリティセンター、ECSEC:株式会社電子商取引安全技術研究所、MHIR:みずほ情報総研株式会社 TÜViT:TÜV Informationstechnik GmbH
*2 Common Criteria Recognition Arrangement、国際相互承認協定
IT製品、情報システムの ベンダー、提供者など
評価依頼
(Accreditation) ISO/IEC 15408
CCRA*2
申請
申請者
対象製品
ハードウェア ICカード ソフトウェア 情報システム
40
*:Common Criteria Recognition Arrangement
国際標準ISO/IEC15408セキュリティ評価基準(Common Criteria) に基づいて評価・認証した認証製品を13ヵ国間で、相互に承認 日本は、2003年10月に参加
さらに、12ヵ国が認証製品を受入
我が国IT製品の国際競争力強化に必須 フランス
(認証国:CAP*1)
2008年9月現在
日 本
ドイツ
カナダ
韓 国 スペイン
スウェーデン
7.(参考)CC承認アレンジメント(CCRA*)
セキュリティが保証された安全なIT社会の構築のために認証製品を流通
*1CAP:Certificate authorising participants *2 CCP:Certificate consuming participants
(受入国:CCP*2)
受入れ アメリカ
イギリス ノルウェー
オーストラリア ニュージーランド
オランダ
イスラエル
ギリシャ イタリア
フィンランド オーストリア トルコ
ハンガリー チェコ シンガポール インド デンマーク マレーシア
41
CCRA認証国で認証された製品件数 (注1:2008.7.31時点)
(注2:各国認証機関のHPより集計)
年度 米国 イギリス カナダ フランス ドイツ オースト
ラリア* 日本 オランダ ノル
ウェー 韓国 スペイン スウェー
デン 計
USA UK Canada France German Australia Japan Netherland Norway Korea Spain Sweden
1997 0 0 1 0 0 0 0 1
1998 1 6 0 0 1 0 0 8
1999 1 5 2 4 1 0 0 13
2000 2 7 2 11 0 1 0 23
2001 4 4 2 16 1 1 0 28
2002 26 7 2 12 8 2 2 59
2003 18 13 7 5 13 5 5 66
2004 31 6 6 22 49 3 17 134
2005 62 6 7 23 46 2 23 169
2006 39 4 4 21 44 1 43 1 2 53 4 216
2007 52 11 20 22 46 6 62 0 1 15 5 240
2008 16 5 9 7 27 4 21 0 0 2 1 2 94
7.各国のITセキュリティ評価及び認証済(CC認証)製品件数
(※ニュージーランド含)
合計 252 74 62 143 236 25 173 1 3 70 10 2 1051
各国の認証件数
0 50 100 150 200 250 300
1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 年度
認証件数
スウェーデン スペイン 韓国 ノルウェー オランダ 日本
オーストラリア*
ドイツ フランス カナダ イギリス 米国
42
民需用のシステムLSIチップのCCに基づく評価機関は、欧州のみ。我が国のLSIチップの 評価は、日本に評価機関がないことから、海外の評価機関(欧州3国)に100%依存。ま た、国際標準による評価・認証制度だが最新の評価手法は非公開。
上段:認証国 下段:評価機関名
France Thales
Germany T-Systems
England SiVenture
Netherland Brightsight
各社評価・
認証件数
アテナスマートカード 1 1
富士通セミコンダクター 1 1 2
NTTデ タ 2 2
(ISO/IEC15408 コモンクライテリア(CC) に基づく安全性評価)
7.システムLSIの安全性評価の現状
NTTデータ 2 2
日立 2 2
ソニー 1 1 1 3
松下 1 1
NEC 1 1
ルネサス 9 9
シャープ 3 3
認証国別件数 6 17 1 0 24
CCRA(Common Criteria Recognition Arrangement)ポータルよりIPA作成
世界のLSIチップの認証数=195件
43
フランス
(6)
(認証国:CAP*1)
2008年6月現在
イギリス ドイツ (1)
(17) オランダ
本来我が国の強みである半導体について、その安全性評価は欧州に
100
% 委ねられ、この分野では我が国はCC
受入国となっている。スペイン
7.システムLSIの安全性評価の側面からみた実際の構図
*1CAP:Certificate authorising participants *2 CCP:Certificate consuming participants
(受入国:CCP*2)
受入れ
アメリカ 日 本
ノルウェー オーストラリア ニュージーランド
カナダ
イスラエル ギリシャ イタリア
フィンランド オーストリア トルコ スウェーデン
ハンガリー チェコ シンガポール インド デンマーク マレーシア
世界のCC認証を受けたチップ(ハード)
総計 195件
韓 国
44
8.電子認証に関する考え方
45
送信者 受信者
(1)ID・パスワード、電子証明書等の登録(本人確認)
写真付きID
(パスポート・免許証等)
【同一性の確認】
戸籍謄本・住民票の写し等
【存在の確認】
自己申告のみ 本人確認方法
(2)受信者側のシステムにログイン(電子認証)
FPKI (技術的強度:強)
FID・パスワード (技術的強度:弱)
<成りすまし防止技術>
認証
Login ID METI・・
*****
PW
検証
8.電子認証:情報システムにおける本人確認・認証の流れ
+ + F 電子認証ガイド
ラインの対象
等
ID・パスワード、電子証明書等の発行
(3)受信者側に書類を送付
送信者 受信者
F電子署名
<改ざん・否認防止>
電子署名 F手交
F転送不要郵便による郵送 Fオンラインでの発行
等
<○○文書>
経済 太郎 印 押印
登録
発行
登録 発行 検証
46
登録局
○本人確認レベルと電子認証レベル
本人確認手続きに関する要件
・写真付きID(パスポート・免許証等)
F【同一性の確認】
・戸籍謄本・住民票の写し等 F【存在の確認】
・自己申告のみ 等
レベル1 レベル2 レベル3 レベル4
本人確認レベル
電子IDの発行管理に関する要件
・発行時の手続きの正確性 失効手続きの正確性
8.電子認証:本人確認レベルと電子認証レベル(考え方の整理①)
47
発行局
検証者
レベル1 レベル2 レベル3 レベル4
電子認証レベル
(技術的強度)
・失効手続きの正確性
・更新手続きの正確性 等
認証情報に関する要件
・第三者が知りえない知識を活用したもの
・加入者の所有物(鍵情報)を活用したもの
・生体情報を活用したもの 等
認証プロトコルに関する技術的要件
・各種攻撃に対する耐性 等
本人確認レベルと同等又はそれ以上の 電子認証レベルを選択することが多い。
レベル1
現実社会での本人確認性の信用度はない。レベル2
現実社会での本人確認性の信用度はある程度ある。
レベル3
現実社会での本人確認性の信用度は相当程度ある。
レベル4
現実社会での本人確認性の信用度は非常に高い。
○本人確認レベルの定義
レベル1
電子的な本人確認性の信用度はない。レベル2
電子的な本人確認性の信用度はある程度ある。
レベル3
電子的な本人確認性の信用度は相当程度ある。
レベル4
電子的な本人確認性の信用度は非常に高い。
○電子認証レベルの定義
信用度 低 高
8.電子認証:本人確認レベルと電子認証レベル(考え方の整理②)
48
※例えば、医療分野で、匿名で受けた検 査の結果の確認等のように、匿名性を維 持しつつも、認証の安全性を重視するよう な分野のもの。
電子認証レベル
レベル1 レベル2 レベル3 レベル4
本 人 確 認 レ ベ ル
レベル1 ◎ ○ ○ ○
レベル2 − ◎ ○ ○
レベル3 − − ◎ ○
レベル4 − − − ◎
◎:セキュリティ的にバランスのとれた組合せ
○:取り扱う情報の内容によって、判断される 組合せ
−:セキュリティ的にバランスを欠く組合せ
※現実社会での本人確認レベルを高くしても、電子認証レベル(技術的強度)が低い場合には、
オンラインでの信用度が低下するため、セキュリティ的にバランスを欠いてしまう。
信用度 : 低
F
高信用度:
低
I
高(参考)情報システム・ソフトウェアの開発保守運用の 見える化の現状
JUAS ソフトウ アメトリ クス調査より
49
〜 JUAS ソフトウェアメトリックス調査より〜
工期の評価(工期遅延度 計画値 VS 実績値)
工期の計画値、実績値がともにとれたプロジェクトは341件中312件であった。
(実績工期−計画工期)/計画工期 を工期遅延度と定義してプロジェクト規模別の遅延 度分析を行った。
遅延度
予定より早い 予定通り 10%未満 20%未満 50%未満 それ以上 総計 20%以上の割合
件数 2 18 1 2 3 26
比率 7.7% 69.2% 0.0% 3.8% 7.7% 11.5% 100.0%
件数 6 65 2 11 10 5 99
比率 6.1% 65.7% 2.0% 11.1% 10.1% 5.1% 100.0%
件数 2 27 3 4 6 1 43
比率 4.7% 62.8% 7.0% 9.3% 14.0% 2.3% 100.0%
件数 8 57 7 3 1 2 78
比率 10 3% 73 1% 9 0% 3 8% 1 3% 2 6% 100 0%
規 模( 工
遅延度
〜10人月
〜50人月
〜100人月
〜500人月
19.2%
15.2%
16.3%
3 8%
50
予定通りの工期を確保できた割合は70%以上と高水準である。
規模の大きなプロジェクトほど、遅延度が高いとは言い切れない
10人月未満と100〜500人月のプロジェクトで納期を確保できた割合が高く なっている
ユーザ満足度の高いデータが多いことからも失敗プロジェクトデータは回答 されていない事が考えられる
比率 10.3% 73.1% 9.0% 3.8% 1.3% 2.6% 100.0%
件数 1 21 6 5 33
比率 3.0% 63.6% 18.2% 0.0% 15.2% 0.0% 100.0%
件数 2 18 2 4 7 33
比率 6.1% 54.5% 6.1% 12.1% 21.2% 0.0% 100.0%
件数 21 206 20 23 31 11 312
比率 6.7% 66.0% 6.4% 7.4% 9.9% 3.5% 100.0%
工 数)
21.2%
13.5%
人月
未記入 総計
3.8%
500人月以上
15.2%
(出典:
JUAS
)工期の評価(工期遅延理由分析)
工期遅延理由の件数を集計した結果を下記に示す。
10人月未満 50人月未満 100人月未満500人月未満500人月以上 記入なし
1.システム化目的不適当
2 1 3 (1.0%)
2.RFP内容不適当
2 2 1 6 1 2 14 (4.5%)
3.要件仕様の決定遅れ
5 18 8 17 9 9 66 (21.3%)
4.要件分析作業不十分
6 10 5 10 6 10 47 (15.2%)
5.開発規模の増大
3 8 7 15 6 5 44 (14.2%)
6.自社内メンバーの選択不適当
1 3 2 4 1 11 (3.5%)
7.発注会社選択ミス
3 3 2 2 10 (3.2%)
8 構築チーム能力不足
1 6 6 7 3 4 27 (8.7%)
工期遅延理由
合計
規模(工数)
51
上位 2つが要件定義フェーズに原因があると回答している。
(全体の4割は要件定義に問題があって遅延した。)
理由の3位は規模の増大であった
上位工程での不具合が、全体工期の遅延につながる恐れが最も多いことがわか る
8.構築チ ム能力不足
1 6 6 7 3 4 27 (8.7%)
9.テスト計画不十分
3 7 5 2 4 3 24 (7.7%)
10.受入検査不十分
4 1 2 7 (2.3%)
11.総合テストの不足
2 6 4 3 3 18 (5.8%)
12.プロジェクトマネージャーの管理不足
2 2 3 3 6 3 19 (6.1%)
13.その他
1 6 5 2 2 4 20 (6.5%)
合計 26 73 43 77 43 48 310 (100.0%)
(出典:
JUAS
)欠陥率
欠陥率 = 「ユーザが発見した欠陥数の密度」 =
(総合テスト2〜フォローのフェーズで発見された不具合の数) ÷ プロジェクト全体工数
との定義の元で、欠陥率を計算した。
欠陥率が計算できたプロジェクト(不具合数、工数ともに記入されている 回答数)は341件中218件であった。
品質の評価(品質の指標と基本統計量・分布(1))
欠陥率分布
欠陥率
52
欠陥率分布
20
78
47
36
26
11
0 10 20 30 40 50 60 70 80 90
0 0.25 0.5 1 3 次の級
欠陥率(欠陥数/工数)
件数
平均値 中央値
欠陥率
平均 0.773587 標準誤差 0.120947 中央値 (メジアン 0.3121 最頻値 (モード) 0 標準偏差 1.785763 分散 3.188949 尖度 49.73291 歪度 6.378804
範囲 16.5556
最小 0
最大 16.5556
合計 168.642
標本数 218
(出典:
JUAS
)品質の評価(品質の指標と基本統計量・分布(2))
先の表の結果、平均値は1人月あたり0.8件のバグである
(5人月あたり4個のバグ)
中央値は1人月あたり0.31件(5人月あたり、1.5個)である
5人月(500万円)あたり1件に納まっているデータはプロジェクト全体の約40%と、4年連 続して同じ水準であった
上記分布を鑑みる、例年通りの品質のランク付けをすると、以下のようになった