認証製品リスト
EAL2

SafetyDomain
V04L01

富士通株式会社
更新日:2009年8月3日
TOE名称 :
SafetyDomain
TOEのバージョン :
V04L01
TOE種別 :
認証制御ソフトウェア
認証番号 :
C0192
認証年月日 :
平成20年10月30日
CCのバージョン :
3.1
適合する保証要件 :
EAL2
PP適合 :
なし

TOE 機能概要

TOEであるSafetyDomainは、従来、Windows PCにログオンする際に手で行われていたID及びパスワードの入力を、ID及びパスワードが格納されたICカードを基にした入力に変更する機能を提供する、クライアント端末用のソフトウェア製品である。

また、SafetyDomainでは、指定されたアプリケーションが実施する識別認証に関しても、ID及びパスワードが格納されたICカードを基にした入力に、変更する機能を提供する。

SafetyDomainは、IDやパスワードの管理の不十分さから脅威にさらされるWindows及びアプリケーションに対して、それらが提供するサービスや機能を保護することを、目的としている。


TOEセキュリティ機能概要

本評価においては、SafetyDomainの上記主目的を達成するための認証機能(Windowsログオン機能、アプリケーション認証機能)、及びICカード管理機能(管理者向け、利用者向け)を、TOEのセキュリティ機能としている。

TOEのWindowsログオン機能は、Windowsにログオンしようとする利用者によりTOEに入力されたPINを、当該利用者用のICカード(FeliCaカードまたはJavaカード)に受け渡し、TOE(FeliCaカードの場合)またはICカード(Javaカードの場合)内でPINが正当なものであると確認されると、ICカード内に格納された当該利用者のID、パスワード(Windowsログオンパスワード)、及びドメイン情報を読み取り、Windowsが提供する識別認証機能へ識別認証の依頼を行う。

TOEのアプリケーション認証機能も、上記と同じく、利用者によりTOEに入力されたPINが正当なものであると確認(FeliCaカードの場合はTOE内、Javaカードの場合はICカード内)された後、当該利用者用のICカード内に格納された、当該アプリケーション用のID及びパスワードを読み取り、当該アプリケーションが提供する識別認証機能へ、その依頼を行う。

管理者向けのTOEのICカード管理機能とは、ICカード内の情報(アカウント管理情報、PINコード管理情報)の設定、変更を管理者に制限する機能である。また、利用者向けのTOEのICカード管理機能は、ICカード内の情報(PIN、パスワード)の変更を利用者本人に制限する機能である。


セキュリティ機能要件

本TOEでは、以下のセキュリティ機能要件を実現している。

セキュリティ監査 送受信の否認不可 暗号化機能 アクセス制御
データ認証 送出データ保護 情報フロー制御 入力データ保護
内部転送データ保護 残存情報保護 ロールバック 蓄積データ完全性
転送データ機密性 転送データ完全性 識別・認証 セキュリティ管理
プライバシー保護 セキュリティ機能保護 資源利用管理 TOEアクセス制御
高信頼パス/チャネル