IV.1.1 セキュリティレベル

暗号モジュールが用いられる幅広い応用や環境をカバーすべく FIPS 140-1で規定されているセキュリティレベル4段階は次の通りである．

• セキュリティレベル1

  要約

  最低限のセキュリティレベルであり， 製造グレードでの装備を超えた物理的なセキュリティ手段は必要とされない．

  詳細

  最低限のセキュリティレベルを規定するレベル1では， 例えば暗号アルゴリズムとしてFIPS認証のアルゴリズムを用いる等の 暗号モジュールに対する基本的なセキュリティ要件が要求される． しかし製造グレードでの装備を超えるような 物理的なセキュリティ手段は必要とされていない．

  レベル1のシステムの例として，ICカードとその関連セキュリティ製品が 挙げられており，ICカードはシステムの安全性を高め， 暗号鍵の配布時のセキュアな記憶媒体として使用されるとしている． さらにPCの暗号ボードもレベル1システムの例として挙げられており， NISTはICカードと暗号ボードでのNIST暗号標準の適正な実行を認証している． ※ただしICカードに関してはIV.2.2節でも触れるように FIPS 140-2のドラフトでは見直しが行われており， レベル1の例から削除されている．

  また一般利用目的のPCでのソフトウェア暗号機能もレベル1に相当する． PC暗号ソフトウェアの実行はハードウェアに基づくシステムよりも コスト効率で優れるため，ハードウェアが高価すぎるという理由で 暗号によるデータ保護が実施され難いような場合に有効となる．

• セキュリティレベル2

  要約

  レベル1の暗号モジュールの物理的セキュリティに加え， タンパリングの痕跡が残るコーティングやシール，こじあけ防止ロックなどが必要．

  詳細

  レベル2では タンパリングの痕跡が残るコーティングやシールを採用することにより， それらを破ることなしに モジュール中の暗号鍵や他の重要セキュリティパラメータ (用語解説1参照) へ物理的にアクセスすることを不可能にする． またこじあけ防止ロックは権限のない物理的アクセスを防止するために カバーやドアに設置される． これらは物理的セキュリティをローコストで実現可能であり， 不透明ハードコーティング，高価なタンパリング検知回路や， ゼロ化 (用語解説3参照) 回路など，より高いセキュリティレベルで要求されるコストの 削減を可能にする．

  レベル2は役割ベース(role-based)の認証を規定する． この役割ベースの認証とは， オペレータの役割やその役割で実行可能なサービスを モジュールが認証するものである (セキュリティ要件3の 役割とサービスを参照のこと)．

  またレベル2では，マルチユーザ時分割処理システム(TSS)での ソフトウェア暗号が， TCSEC (用語解説4参照) [TCS85] のC2ないしそれと等価な信頼性を持つOS上で実行される場合に， このセキュリティレベルに該当するとしている． ハードウェア暗号に匹敵するセキュリティレベルでの ソフトウェア暗号の実行には信頼性の高いOSを 必要とすることがセキュリティ専門家から指摘されており， レベル2でコスト効率が実現される場合， マルチユーザTSSでのソフト的な暗号処理が可能となる．

• セキュリティレベル3

  要約

  暗号モジュール内の秘密情報への不正アクセスを防ぐため， カバーやドアなどの物理的セキュリティが必要． 権限なくカバーやドアが開けられようとした場合，秘密情報をゼロ化する．

  詳細

  レベル3では，現存の商業用セキュリティ製品における 強化された物理的セキュリティが要求される． 暗号モジュールへのタンパリングを防止するためのロック，コーティング， シールを必要とするレベル2に対し， レベル3はモジュール内部の重大なセキュリティパラメータへの 不正アクセスを妨げることを目的とする． 例えばマルチチップ内臓モジュールには 強固な遮蔽(enclosure)による封じ込めが要求され， カバーが除去されたりドアが開けられたりした場合は， 重要セキュリティパラメータをゼロ化する． その他，モジュール内部への不正アクセスを防止するために モジュールは不透明ハード容器に密閉されなければならない．

  レベル3は，レベル2での役割ベースの認証よりもより安全性の高い IDベース(identify-based)の認証を規定する． すなわちモジュールはオペレータのIDを認証し， さらに，そのID認証されたオペレータが特定の役割を担い， その役割に関連したサービスを実行する権限を有していることを認証する (セキュリティ要件3の 役割とサービスを参照のこと)．

  またレベル3は重要セキュリティパラメータの入力や出力に関して より強いセキュリティ要件を規定する． 重要セキュリティパラメータ用のデータポートは 他のデータポートから物理的に分離されている必要があり， さらに，重要セキュリティパラメータは暗号化された形式で モジュールへの入出力が行われるか，他のインターフェースを 介することなく直接モジュールへの入出力が実行されなければならない．

  レベル3は，TCSECによるB1ないしそれと同等な信頼性を 持つOSが重要セキュリティパラメータの入出力用の信頼性あるデータパス と共に用いられる場合に，マルチユーザーTSSでの ソフトウェア暗号を認めている． 信頼できるデータパスを有するB1ないしそれ以上の信頼性を持ったOSは， 同じシステム上で実行される 信頼性に欠けた他のソフトウェアから暗号ソフトウェア や重要セキュリティパラメータを保護することが可能であり， 平文と暗号文との混合や暗号鍵の意図しない転送を阻止し得る．

• セキュリティレベル4

  要約

  暗号モジュールの周囲全体に保護用の遮蔽(envelope)が必要． レベル3はカバーやドアからの侵入を防ぐのに対し， レベル4はあらゆる方向からの侵入を検知し， 秘密情報が盗まれる前にゼロ化する． また電圧や温度などの適正作動範囲からの変動を検知し， 秘密情報をゼロ化する機構も要求される．

  詳細

  レベル4は最も高いセキュリティレベルを規定する． 現存する製品の大半はこのレベルに対応していないが， 商業用製品にもレベル4のセキュリティ要件の多くに 準拠するものが存在する． レベル4は暗号モジュール周囲のプロテクト用 遮蔽に関する物理的セキュリティの規定を行っており， 迂回路があり得る低いレベルでのタンパリング検出回路に対し， レベル4はあらゆる方向からの暗号モジュールへの侵入を 検知・防止することを目的とする． 例えば，暗号モジュールの遮蔽を切断する攻撃があった場合， この攻撃は検知され全ての重要セキュリティパラメータはゼロ化され なければならない． レベル4は，侵入者がデバイスをいじり得るような 物理的に保護されていない環境での暗号モジュールの利用に対して 特に有効である．

  またレベル4は，環境条件の変動や，モジュールの適正動作範囲からの 電圧や温度などの変動によってモジュールの安全性が 損なわれることを防ぐことも目的とする． 電圧や温度などの適正動作範囲からの逸脱は 攻撃に対するモジュールの防衛機能を損なう可能性があるため， 変動を検知し重要セキュリティパラメータをゼロ化するための保護機構， ないし，適正動作範囲から外れるような変動によってもモジュールが 影響を受けないことを検証するための検査機構を 備えることが規定されている．

  レベル4では，TCSECによるB2ないしそれと同等な信頼性を 持つOSが用いられる場合に， マルチユーザTSSでのソフトウェア暗号が認められる． B2に準拠したOSは，OSの安全面での適正運用を保証するものである．

以上のレベル1〜4が次節に挙げるセキュリティ要件に対してそれぞれ評価される．