更新日:2011年7月6日
| ITセキュリティ認証申請手続等に関する規程(CCM-02)に基づき、本製品の認証を取消しました。 |
本製品は供給元より脆弱性に関する「お知らせ」が以下の通り公表されています。
http://cweb.canon.jp/e-support/products/eos-d/100126eosd-accessory.html
- TOE名称 :
- EOS オリジナルデータセキュリティシステム
- TOEのバージョン :
- 1.0
- TOE種別 :
- IT製品(デジタルカメラシステム)
- 認証番号 :
- C0115
- 認証年月日 :
- 平成19年8月30日
- 認証取消年月日 :
- 平成23年7月1日
- CCのバージョン :
- 3.1
- 適合する保証要件 :
- EAL2
- PP適合 :
- なし
- 供給元 :
- キヤノン株式会社
- 連絡先
-
- 氏名 :
- 明石 彰
- 所属 :
- カメラ開発センター
- 電話 :
- 03-3757-6782
- E-mail :
- 評価機関 :
- 株式会社電子商取引安全技術研究所
評価センター
- 認証報告書 :
(113
KB) - 認証書 : (466
KB)
- セキュリティターゲット:
(423
KB)
本 TOE は、キヤノン株式会社製デジタルカメラ EOS-1D Mark III と呼ばれるデジタルカメラ ( 以下「EOS デジタルカメラ」 ) 、 Original Data Security Administrator ( 以下「管理者ツール」 ) 、 Original Data Security Utility ( 以下「閲覧者ツール」 ) 、及び Original Data Security Card ( 以下「OS カード」 ) から構成されるシステムである。
本 TOE は、 EOS デジタルカメラで撮影された画像ファイルのオリジナル性を検証可能とし、かつ画像ファイルを秘匿するためのシステムであり、それぞれ以下のセキュリティ機能を有する。
- EOS デジタルカメラは、撮影画像である画像ファイルのオリジナル性を検証するための「オリジナル画像判定用データ ( 以下「検証データ」という。 ) 」を生成する機能、画像ファイルを暗号化または復号する機能、画像ファイルの 暗号処理に用いる鍵 ( 以下「画像鍵」という。 ) を暗号化または復号する機能、及び OS カードを確認し接続する機能等を有する。
- 閲覧者ツールは、画像ファイルを復号する機能を有する。管理者ツール / 閲覧者ツールは、利用者の識別認証の機能に関して、認証情報の登録をサポートする機能を有する。
- OS カードは、「検証データ」に基づいて画像ファイルのオリジナル性を検証する機能、暗号化画像鍵を復号する機能、カード鍵等を暗号化または復号する機能、カード鍵等を管理及びアクセス制御する機能、 EOS デジタルカメラ を確認し接続する機能、及び管理者ツール / 閲覧者ツールの利用者を識別認証する機能を有する。
セキュリティ機能要件
本TOEでは、以下のセキュリティ機能要件を実現している。
| セキュリティ監査 | 送受信の否認不可 | 暗号化機能 | アクセス制御 |
| データ認証 | 送出データ保護 | 情報フロー制御 | 入力データ保護 |
| 内部転送データ保護 | 残存情報保護 | ロールバック | 蓄積データ完全性 |
| 転送データ機密性 | 転送データ完全性 | 識別・認証 | セキュリティ管理 |
| プライバシー保護 | セキュリティ機能保護 | 資源利用管理 | TOEアクセス制御 |
| 高信頼パス/チャネル |