指摘者 一般社団法人 IT セキュリティセンター 評価部 ST における指摘内容 1 2 3 4 5 番号 章・節 パラグラフ・図表 コメント内容 修正案 1 1.2 1.2 TOE は TRUCRYPT 全てではなく、そのサブセットであると記されているの に、TOE の識別では製品全体の名称(TRUCRYPT)が記述されている。 製品と TOE の範囲が異なる場合には、TOE の名称は 製品そのものの名称を使用してはならない。 2 1.3.1 1.3.1 「1.3.1 TOE のタイプ」において、TOE の説明はされているが、TOE のタイプ (種別)が識別されていない。 TOE のタイプ(種別)は「暗号化ソフトウェア」「暗 号化アプリケーション」などであると考えられる。 3 1.4 1.4.1 TOE 記述に、TOE の動作環境ではない Windows 2000、Windows 2003、Linux 環境が記述されている。 TOE の動作環境は、Windows XP のみである。 4 1.4 1.4.2.1 TOE の論理的範囲に、すべてのコンポーネントが評価対象である(これは物理 的範囲)と記述されているのみであり、本来の論理的範囲(TOE が提供する機 能)が記述されていない。 TOE の論理的範囲には、TOE が提供する機能(セキュ リティ機能、非セキュリティ機能を問わず)を記載す る。 5 1.4 1.4.2.2 TOE の物理的範囲に、TOE の動作環境と思われる内容しか記述されていない。 TOE の物理的範囲には、TOE であるコンポーネントの 名称、及び TOE 範囲外のコンポーネント(OS など) との境界を特定する。 6 2.1 2.1 適合する CC のリビジョンが識別されていない。 CC のリビジョン(改訂第何版か)を特定する。 7 3.1、3.3 3.1、3.3 資産の中に TSF データが識別されているのに、脅威の中に TSF データに対する 脅威が識別されていない。 TSF データへの脅威を追加するなどの対応をする。 8 3.3 3.3 1 つの脅威に 2 通りの攻撃手段が記述されている。 2 つの脅威として分けて識別するべきである。 9 3.3 3.3 脅威の記述に「適用上の注釈」が記述されているが、ST に適用上の注釈を記述 するべきではない。 適用上の注意の記述を削除するか、脅威の中に含め る。 10 4.1 4.1 対策方針の記述に「適用上の注釈」が記述されているが、ST に適用上の注釈を 記述するべきではない。 適用上の注意の記述を削除するか、対策方針の中に含 める。 11 5 5 ST の第 5 章が「セキュリティ環境」になっており、CC の規定に則っていな い。 CC では第 5 章は「拡張コンポーネント定義」であ る。 12 5.2 5.2 セキュリティ機能要件の記述が CC の内容を正確に再現していない。例えば、依 存性や下位階層などの記述がない。また適当にアレンジされている。 CC Part2 の記述を正確に再現する。 セキュリティ要件の記述に「適用上の注釈」が記述されているが、ST に適用上 の注釈を記述するべきではない。 適用上の注意の記述を削除するか、操作の中に含める などの対応をする。 13 5.2 5.2 ST のセキュリティ要件の部分は、形式的表現でなけれ ばならない。 page 1 of 2 指摘者 一般社団法人 IT セキュリティセンター 評価部 ST における指摘内容 1 2 3 4 5 番号 章・節 パラグラフ・図表 コメント内容 修正案 14 5.2 5.2 FDP_ACF.1.2 の表において、タイトルがないこともあり、「制御されたサブジ ェクト」「制御されたオブジェクト」「制御された操作」「アクセス管理規 則」が理解困難である。 表を見直し、「制御されたサブジェクト」「制御され たオブジェクト」「制御された操作」「アクセス管理 規則」が何であるかを分かり易くする。 15 5.5 表9 FCS_CKM.1 の CC の依存性に FMT_MSA.2 が記述されているが、FMT_MSA.2 には依存していない。 FMT_MSA.2 を削除する。 16 5.5 表9 FCS_CKM.3 の CC の依存性に FMT_MSA.2 が記述されているが、FMT_MSA.2 には依存していない。 FMT_MSA.2 を削除する。 17 5.5 表9 FCS_CKM.4 の CC の依存性に FMT_MSA.2 が記述されているが、FMT_MSA.2 には依存していない。 FMT_MSA.2 を削除する。 18 5.5 表9 FCS_COP.1 の CC の依存性に FMT_MSA.2 が記述されているが、FMT_MSA.2 には依存していない。 FMT_MSA.2 を削除する。 19 5.5 表9 FMT_MSA.2 の CC の依存性に ADV_SPM.1 が記述されているが、ADV_SPM.1 には依存していない。 ADV_SPM.1 を削除する。 20 6.1 6.1 TOE 要約仕様の記述に「適用上の注釈」が記述されているが、ST に適用上の注 釈を記述するべきではない。 適用上の注意の記述を削除するか、要約仕様の中に含 めるなどの対応をする。 page 2 of 2
© Copyright 2024 ExpyDoc
