- TOE名称 :
- SafetyDomain
- TOEのバージョン :
- V04L01
- TOE種別 :
- 認証制御ソフトウェア
- 認証番号 :
- C0192
- 認証日 :
- 2008年10月30日
- CCのバージョン :
- 3.1
- 適合する保証要件 :
- EAL2
- PP適合 :
- なし
- 供給元 :
- 富士通株式会社
- 連絡先
-
- 氏名 :
- 末広 秀子
- 所属 :
-
セキュリティソリューション本部
セーフティソリューション統括部
第4システム部
- 電話 :
- 044-434-1409
- E-mail :
-
- 評価機関 :
-
みずほ情報総研株式会社
情報セキュリティ評価室
- 認証報告書 :
(451 KB)
- 認証書 :
(465 KB)
- セキュリティターゲット :
(527KB)
TOE 機能概要
TOEであるSafetyDomainは、従来、Windows PCにログオンする際に手で行われていたID及びパスワードの入力を、ID及びパスワードが格納されたICカードを基にした入力に変更する機能を提供する、クライアント端末用のソフトウェア製品である。
また、SafetyDomainでは、指定されたアプリケーションが実施する識別認証に関しても、ID及びパスワードが格納されたICカードを基にした入力に、変更する機能を提供する。
SafetyDomainは、IDやパスワードの管理の不十分さから脅威にさらされるWindows及びアプリケーションに対して、それらが提供するサービスや機能を保護することを、目的としている。
TOEセキュリティ機能概要
本評価においては、SafetyDomainの上記主目的を達成するための認証機能(Windowsログオン機能、アプリケーション認証機能)、及びICカード管理機能(管理者向け、利用者向け)を、TOEのセキュリティ機能としている。
TOEのWindowsログオン機能は、Windowsにログオンしようとする利用者によりTOEに入力されたPINを、当該利用者用のICカード(FeliCaカードまたはJavaカード)に受け渡し、TOE(FeliCaカードの場合)またはICカード(Javaカードの場合)内でPINが正当なものであると確認されると、ICカード内に格納された当該利用者のID、パスワード(Windowsログオンパスワード)、及びドメイン情報を読み取り、Windowsが提供する識別認証機能へ識別認証の依頼を行う。
TOEのアプリケーション認証機能も、上記と同じく、利用者によりTOEに入力されたPINが正当なものであると確認(FeliCaカードの場合はTOE内、Javaカードの場合はICカード内)された後、当該利用者用のICカード内に格納された、当該アプリケーション用のID及びパスワードを読み取り、当該アプリケーションが提供する識別認証機能へ、その依頼を行う。
管理者向けのTOEのICカード管理機能とは、ICカード内の情報(アカウント管理情報、PINコード管理情報)の設定、変更を管理者に制限する機能である。また、利用者向けのTOEのICカード管理機能は、ICカード内の情報(PIN、パスワード)の変更を利用者本人に制限する機能である。