アーカイブ

「IC旅券用プロテクションプロファイル」に関する調査報告書

公開日：2009年6月8日

独立行政法人情報処理推進機構
セキュリティセンター

本ページの情報は2009年6月時点のものです。

IPA（独立行政法人情報処理推進機構、理事長：西垣浩司）は、このたび、次期IC旅券のセキュリティ要求仕様を明確にするための調査を行い、その調査結果をIC旅券用プロテクションプロファイル及びIC旅券用プロテクションプロファイルの解説書として、2009年6月8日（月）より、IPAのウェブサイトで公開しました。

概要

IPAセキュリティセンターでは、世界各国が進めている次期IC旅券の開発を踏まえ、そのセキュリティ要求仕様を明確にするためのIC旅券用プロテクションプロファイル（Protection Profile、以下「PP」と呼ぶ）(*1)及び、IC旅券用PPの解説書を作成しました。

我が国の次期IC旅券には、国際民間航空機関(ICAO)(*2)が策定したIC旅券の国際標準で必須とされているデータ改ざん防止機能（受動認証：Passive Authentication）と、オプションである盗聴防止機能（基本アクセス制御：Basic Access Control）が搭載されていますが、新たにクローン防止機能である能動認証（Active Authentication）が将来加わる可能性もあります。また、オーストラリアやニュージーランドでも、この能動認証の検討を進めています。

本PP調査結果が、将来的には調達者の要求仕様作成や日本および海外のベンダーの次期IC旅券の基本仕様作成時に参照され、安全かつ迅速な開発を助ける共通的な仕様となることが期待されます。

※

本PPは、評価認証制度において認証されたものではありません。

【調査内容】

本調査では、現在のIC旅券のセキュリティ機能に、クローン防止機能として能動認証（Active Authentication）を追加した次世代IC旅券のためのセキュリティ機能及び使用環境の要件を調査し、その調査を元に、次世代IC旅券用PPを作成しました。また、PPで求められる情報としては記述されない、IC旅券基本仕様開発のための注意事項、その他IC旅券開発に有用な情報を、PPの解説書としてまとめました。

脚注

(*1)

特定の製品分野において要求される典型的なセキュリティ要件を想定したセキュリティ基本設計書のひな型。製品開発時に、その製品分野のPPを元に個別製品特有の仕様の反映を追加することで、ISO/IEC 15408が規定したセキュリティターゲットと呼ばれるセキュリティ基本設計書の作成が容易となる。
(*2)

International Civil Aviation Organization。国際航空に対し、関連施設や規則・手続きなどの国際標準や勧告の採択を行う国連の専門機関。