- DL manuals
- Xerox
- Printer
- D110
- Manual
Xerox D110 Manual - page 106
Xerox D110/D125 Copier/Printer セキュリティターゲット
- 100 –
Copyright
2012 by Fuji Xerox Co., Ltd
機能要件コンポーネント
依存性の機能要件コンポーネント
要件および要件名称
満足している要件
依存性を満足していない要件とその正当性
FCS_CKM.1
Cryptographic key
generation
FCS_COP.1
FCS_CKM.4:
暗号鍵は
MFD の起動時に生成され、DRAM(揮発性
メモリ
)に格納される。 この暗号鍵は MFD 本体の電源
を切断すると消滅するので、暗号鍵を破棄する必要性
がない。
FCS_COP.1
Cryptographic
operation
FCS_CKM.1
FCS_CKM.4:
暗号鍵は
MFD の起動時に生成され、DRAM(揮発性
メモリ
)に格納される。 この暗号鍵は MFD 本体の電源
を切断すると消滅するので、暗号鍵を破棄する必要性
がない。
FDP_ACC.1(a)
Subset access control
FDP_ACF.1(a)
―
FDP_ACC.1(b)
Subset access control
FDP_ACF.1(b)
―
FDP_ACC.1(c)
Subset access control
FDP_ACF.1(c)
―
FDP_ACC.1(d)
Subset access control
FDP_ACF.1(d)
―
FDP_ACC.1(e)
Subset access control
FDP_ACF.1(e)
―
FDP_ACC.1(f)
Subset access control
FDP_ACF.1(f)
―
FDP_ACC.1(g)
Subset access control
FDP_ACF.1(g)
―
FDP_ACF.1(a)
Security attribute
based access control
FDP_ACC.1(a)
FMT_MSA.3(a)
―
FDP_ACF.1 (b)
Security attribute
based access control
FDP_ACC.1(b)
FMT_MSA.3(b)
―
FDP_ACF.1 (c)
Security attribute
based access control
FDP_ACC.1(c)
FMT_MSA.3(c)
―
FDP_ACF.1 (d)
Security attribute
based access control
FDP_ACC.1(d)
FMT_MSA.3(d)
―
FDP_ACF.1 (e)
Security attribute
FDP_ACC.1e)
FMT_MSA.3(e)
―
Summary of D110
Page 1
2 xerox d110/d125 copier/printer セキュリティターゲット version 1.1.7.
Page 2
- i - - 更新履歴 - № 更新日 バージョン 更新内容 1 2011 年 10 月 07 日 1.0.0 初版 2 2012 年 01 月 12 日 1.0.1 誤記修正 3 2012 年 02 月 03 日 1.0.2 誤記修正 4 2012 年 02 月 21 日 1.0.3 誤記修正 5 2012 年 03 月 02 日 1.0.4 誤記修正 6 2012 年 03 月 12 日 1.0.5 誤記修正 7 2012 年 03 月 15 日 1.0.6 指摘事項修正 8 2012 年 04 月 04 日 1.0.7 誤記修正 9 2012 年 04 月 06 日 1.0.8 指摘事...
Page 3
- ii - - 目次 - 1. St 概説 (st introduction) .................................................. 1 1.1. St 参照 (st reference) ................................................................ 1 1.2. Toe 参照 (toe reference) ............................................................. 1 1.3. Toe 概要 (toe over...
Page 4
- iii - 5. 拡張コンポーネント定義 (extended components definition) ......... 30 5.1. Fpt_fdi_exp restricted forwarding of data to external interfaces .... 30 6. セキュリティ要件 (security requirements) ................................ 32 6.1. セキュリティ機能要件 (security functional requirements) ...................... 35 6.1....
Page 5
- iv - - 図表目次 - 図 1 toe の想定する利用環境 ....................................................................................... 4 図 2 mfd 内の各ユニットと toe の論理的範囲 ..................................................................... 7 図 3 プライベートプリントと親展ボックスの認証フロー ...................................................
Page 6
- v - table 36 security management functions provided by tsf ......................................... 84 table 37 セキュリティ保証要件 ..................................................................................... 91 table 38 セキュリティ機能要件とセキュリティ対策方針の対応関係 ....................................................
Page 7
Xerox d110/d125 copier/printer セキュリティターゲット - 1 – copyright 2012 by fuji xerox co., ltd 1. St 概説 (st introduction) 本章では、 st 参照、toe 参照、toe 概要、および toe 記述について記述する。 1.1. St 参照 (st reference) 本節では st の識別情報を記述する。 タイトル: xerox d110/d125 copier/printer セキュリティターゲット バージョン: v 1.1.7 発行日: 2012 年 07 月 18 日 作成者: 富士ゼ...
Page 8
Xerox d110/d125 copier/printer セキュリティターゲット - 2 – copyright 2012 by fuji xerox co., ltd table 1 toe が提供する機能と機能種別 機能種別 toe が提供する機能 基本機能 ・操作パネル機能 ・ cwis 機能 ・コピー機能 ・プリンター機能 ・スキャナー機能 ・ネットワークスキャン機能 セキュリティ機能 ・ハードディスク蓄積データ上書き消去機能 ・ハードディスク蓄積データ暗号化機能 ・ユーザー認証機能 ・システム管理者セキュリティ管理機能 ・カストマーエンジニア操作制限機能 ・セキュリティ監査ログ機...
Page 9
Xerox d110/d125 copier/printer セキュリティターゲット - 3 – copyright 2012 by fuji xerox co., ltd ・ プリンター機能により、利用者クライアントから送信された印刷データをデコンポーズして印刷する。 ・ cwis 機能により、mfd に対してスキャナー機能によりスキャンして、親展ボックスに格納された文書デー タを利用者クライアントから取り出す。 さらにシステム管理者は、 web ブラウザを使い mfd に対して、toe 設定データ(tsf データ)の確認や書 き換えを行う。 ・ スキャナー機能と操作パネル機能により、操作パ...
Page 10
Xerox d110/d125 copier/printer セキュリティターゲット - 4 – copyright 2012 by fuji xerox co., ltd 1.3.2. Toe 利用環境 (environment assumptions) 本 toe は、it 製品として一般的な業務オフィスに、ファイアウォールなどで外部ネットワークの脅威から保護さ れた内部ネットワークおよび利用者クライアントと接続されて利用される事を想定している。 toe の想定する利用環境を図 1 に記述する。 図 1 toe の想定する利用環境 1.3.3. Toe 以外のハードウェア構成とソフトウェア...
Page 11
Xerox d110/d125 copier/printer セキュリティターゲット - 5 – copyright 2012 by fuji xerox co., ltd (1) 一般利用者クライアント ハードウェアは汎用の pc であり、プリンタードライバがインストールされており、mfd に対して文書データのプ リント要求を行うことができる。 また、 web ブラウザを使用して mfd のスキャナー機能によりスキャンした文書データの取り出し要求を行う。 また一般利用者が mfd に登録した親展ボックスのボックス名称、パスワード、アクセス制限、および文書 の自動削除指定の設定変更が出来る。 ...
Page 12
Xerox d110/d125 copier/printer セキュリティターゲット - 6 – copyright 2012 by fuji xerox co., ltd 1.4. Toe 記述 (toe description) 本章では、 toe の利用者役割、toe の論理的範囲、および物理的範囲について記述する。 1.4.1. Toe 関連の利用者役割 (user assumptions) 本 st で、toe に対して想定する利用者役割を table 2 に記述する。 table 2 toe が想定する利用者役割 designation pp definition 補足説明 u.U...
Page 13
Xerox d110/d125 copier/printer セキュリティターゲット - 7 – copyright 2012 by fuji xerox co., ltd 図 2 mfd 内の各ユニットと toe の論理的範囲 channel には以下の 4 つのタイプがある。 a) private medium interface 複数の利用者が同時にアクセスすることのできない操作パネルやローカルインターフェース。 b) shared medium interface 複数の利用者が同時にアクセスすることのできるネットワーク等のインターフェース。 c) original document ...
Page 14
Xerox d110/d125 copier/printer セキュリティターゲット - 8 – copyright 2012 by fuji xerox co., ltd d) hardcopy output handler user document data をハードコピーで toe の外に転送するメカニズム 1.4.2.1. Toe が提供する基本機能 (basic functions) toe は一般利用者に対して、下記 table 3 のようにコピー機能、プリンター機能、スキャナー機能、ネットワ ークスキャン機能、操作パネル機能および cwis 機能を提供する。 table 3 t...
Page 15
Xerox d110/d125 copier/printer セキュリティターゲット - 9 – copyright 2012 by fuji xerox co., ltd 1.4.2.2. Toe が提供するセキュリティ機能 (security functions) 本 toe は利用者に対して、以下のセキュリティ機能を提供する。 (1) ハードディスク蓄積データ上書き消去機能 内部ハードディスク装置に蓄積される文書データは、利用が終了して削除される際に管理情報だけが削 除され、蓄積された文書データ自体は削除されない。 このため内部ハードディスク装置上に利用済み文 書データとして残存した状態...
Page 16
Xerox d110/d125 copier/printer セキュリティターゲット - 10 – copyright 2012 by fuji xerox co., ltd 図 3 プライベートプリントと親展ボックスの認証フロー プライベートプリント機能(蓄積プリント機能) mfd を「プライベートプリントに保存」の設定をした場合、利用者が利用者クライアントのプリンタードライバ で認証管理を設定しプリント指示をすると、 mfd は印刷データをビットマップデータに変換(デコンポーズ)し てプライベートプリントとしてユーザー id ごとに分類して内部ハードディスク装置に一時蓄積する。 また ...
Page 17
Xerox d110/d125 copier/printer セキュリティターゲット - 11 – copyright 2012 by fuji xerox co., ltd が可能となる。 ジョブフロー機能 ジョブフローとは、スキャン文書処理を行うために、 smb/ftp 転送、メール送信などの、データの配信方法 /配信先など一連の処理の流れ(手順)を、あらかじめ機器に設定したもので、定型的な配信業務に使用 する。 ジョブフロー (指示書)は特定の親展ボックスと関係付けることで、親展ボックスに文書データが格納された 時点で自動的に配信の処理が実行される機能と、親展ボックスに蓄積された文書...
Page 18
Xerox d110/d125 copier/printer セキュリティターゲット - 12 – copyright 2012 by fuji xerox co., ltd ・ snmp 通信機能の参照と設定 ・ s/mime 通信機能の参照と設定 ・ x.509 証明書の作成/アップロード/ダウンロード ・ on demand overwrite 機能の参照と設定 ・ ユーザー認証機能の参照と設定 ・ cwis オートクリア機能の参照と設定 (5) カストマーエンジニア操作制限機能 本 toe は、カストマーエンジニアが(4)のシステム管理者セキュリティ管理機能に関する設定の参照および 変...
Page 19
Xerox d110/d125 copier/printer セキュリティターゲット - 13 – copyright 2012 by fuji xerox co., ltd [1 回]あるいは[3 回]に設定 ハードディスク蓄積データ暗号化機能 [有効]に設定 本体パネルからの認証時のパスワード使用機能 [有効]に設定 システム管理者認証失敗によるアクセス拒否機能 [5]回に設定 ssl/tls 通信機能 [有効]に設定 ipsec 通信機能 [有効]に設定 s/mime 通信機能 [有効]に設定 on demand overwrite 機能 [有効]に設定 ...
Page 20
Xerox d110/d125 copier/printer セキュリティターゲット - 14 – copyright 2012 by fuji xerox co., ltd 1.4.3. Toe の物理的範囲 (physical scope and boundary) 本 toe の物理的範囲は複合機全体である。図 4 に mfd 内の各ユニット構成と、toe の物理的範囲を 記述する。 図 4 mfd 内の各ユニットと toe の物理的範囲 mfd はコントローラボード、iit、iot、adf および操作パネルから構成される。 コントローラボードと操作パネルの間は、制御データの通信を行う内...
Page 21
Xerox d110/d125 copier/printer セキュリティターゲット - 15 – copyright 2012 by fuji xerox co., ltd ボードや iot ボードが接続されている。プログラムは controller rom に搭載されている。 画像入力ターミナル (iit)は、コピー、スキャナー機能の利用時に、原稿を読み込み、画像情報をコントロー ラボードへ転送する入力デバイスである。プログラムは iit ボード内の iit rom に搭載されている 画像出力ターミナル (iot)は、コントローラボードから転送される画像情報を出力するデバイスである。プログ...
Page 22
Xerox d110/d125 copier/printer セキュリティターゲット - 16 – copyright 2012 by fuji xerox co., ltd 2. 適合主張 (conformance claim) 2.1. Cc 適合主張 (cc conformance claim) 本 st および toe の cc 適合主張は、以下のとおりである。 st と toe が適合を主張する cc のバージョン: common criteria for information technology security evaluation part 1: introduction ...
Page 23
Xerox d110/d125 copier/printer セキュリティターゲット - 17 – copyright 2012 by fuji xerox co., ltd title: 2600.1-dsr, sfr package for hardcopy device document storage and retrieval (dsr) functions, operational environment a package version: 1.0, dated june 2009 title: 2600.1-smi, sfr package for hardcopy devic...
Page 24
Xerox d110/d125 copier/printer セキュリティターゲット - 18 – copyright 2012 by fuji xerox co., ltd + smi のセキュリティ属性は定義していないが、fpt_fdi_exp.1 の転送を制限するための操作は存在 しないため pp の要求と同等である。 d.Func のアクセス制御 sfp の追加は d.Func の作成と登録に関し、アクセスを許可された利用者に 制限しており、 fdp_acc.1/fdp_acf.1 は pp より制限的である。 pp で規定している他の sfr は要求と同等であり、追加の sfr によ...
Page 25
Xerox d110/d125 copier/printer セキュリティターゲット - 19 – copyright 2012 by fuji xerox co., ltd 3. セキュリティ課題定義 (security problem definition) 本章では、脅威、組織のセキュリティ方針、前提条件について記述する。 3.1.脅威 (threats) 3.1.1. Toe 資産 (assets protected by toe) 本 toe が保護する資産は以下のとおりである。 table 4 利用者データに関する保護資産 designation pp definition 具体的...
Page 26
Xerox d110/d125 copier/printer セキュリティターゲット - 20 – copyright 2012 by fuji xerox co., ltd table 5 tsf データに関する保護資産 designation pp definition 具体的な保護資産 補足説明 d.Prot tsf protected data are assets for which alteration by a user who is neither an administrator nor the owner of the data would have an effect o...
Page 27
Xerox d110/d125 copier/printer セキュリティターゲット - 21 – copyright 2012 by fuji xerox co., ltd 図 5 保護資産と保護対象外資産 注)内部ネットワーク内に存在する一般クライアントおよびサーバ-内部の蓄積データや内部ネットワークを流 れる一般データは保護対象外の資産である。 table 5 の tsf データは、(内部ハードディスク装置に格納)とある以外は、コントローラボードの nvram、 seeprom に保存されている。 記憶場所の nvram と seeprom には、tsf データ以外のデータも格納されてい...
Page 28
Xerox d110/d125 copier/printer セキュリティターゲット - 22 – copyright 2012 by fuji xerox co., ltd functions for which they are not authorized. C) persons who are authorized to use the toe who may attempt to access data in ways for which they are not authorized. D) persons who unintentionally cause a software ...
Page 29
Xerox d110/d125 copier/printer セキュリティターゲット - 23 – copyright 2012 by fuji xerox co., ltd p.Audit.Logging to preserve operational accountability and security, records that provide an audit trail of toe use and security-relevant events will be created, maintained, and protected from unauthorized disclo...
Page 30
Xerox d110/d125 copier/printer セキュリティターゲット - 24 – copyright 2012 by fuji xerox co., ltd 4. セキュリティ対策方針 (security objectives) 本章では、 toe セキュリティ対策方針、運用環境のセキュリティ対策方針、およびセキュリティ対策方針根拠 について記述する。 4.1. Toe のセキュリティ対策方針 (security objectives for the toe) toe のセキュリティ対策方針を table 10 に記述する。 table 10 toe セキュリティ対策方針 o...
Page 31
Xerox d110/d125 copier/printer セキュリティターゲット - 25 – copyright 2012 by fuji xerox co., ltd objective definition o.Cipher the toe must provide the function to encrypt the document data and used document data to be stored into the internal hdd so that they cannot be analyzed even if retrieved at disposin...
Page 32
Xerox d110/d125 copier/printer セキュリティターゲット - 26 – copyright 2012 by fuji xerox co., ltd 4.3.セキュリティ対策方針根拠 (security objectives rationale) セキュリティ対策は、セキュリティ課題定義で規定した前提条件に対応するためのもの、あるいは脅威に対抗 するためのもの、あるいは組織のセキュリティ方針を実現するためのものである。セキュリティ対策方針と対応す る前提条件、対抗する脅威、実現する組織のセキュリティ方針の対応関係を table 12 に示す。また各セキ ュリティ課題定...
Page 33
Xerox d110/d125 copier/printer セキュリティターゲット - 27 – copyright 2012 by fuji xerox co., ltd table 13 セキュリティ課題定義に対応するセキュリティ対策方針根拠 threats, policies, and assumptions summary objectives and rationale t.Doc.Dis user document data may be disclosed to unauthorized persons. O.Doc.No_dis protects d.Doc from una...
Page 34
Xerox d110/d125 copier/printer セキュリティターゲット - 28 – copyright 2012 by fuji xerox co., ltd threats, policies, and assumptions summary objectives and rationale data may be disclosed to unauthorized persons. Unauthorized disclosure. O.User.Authorized establishes user identification and authentication as ...
Page 35
Xerox d110/d125 copier/printer セキュリティターゲット - 29 – copyright 2012 by fuji xerox co., ltd threats, policies, and assumptions summary objectives and rationale p.Interface.Manag ement operation of external interfaces will be controlled by the toe and its it environment. O.Interface.Managed manages the o...
Page 36
Xerox d110/d125 copier/printer セキュリティターゲット - 30 – copyright 2012 by fuji xerox co., ltd 5. 拡張コンポーネント定義 (extended components definition) this protection profile defines components that are extensions to common criteria 3.1 release 2, part 2. These extended components are defined in the protection pro...
Page 37
Xerox d110/d125 copier/printer セキュリティターゲット - 31 – copyright 2012 by fuji xerox co., ltd audit: fpt_fdi_exp.1 the following actions should be auditable if fau_gen security audit data generation is included in the pp/st: there are no auditable events foreseen. Rationale: quite often a toe is supposed ...
Page 38
Xerox d110/d125 copier/printer セキュリティターゲット - 32 – copyright 2012 by fuji xerox co., ltd 6. セキュリティ要件 (security requirements) 本章では、セキュリティ機能要件、セキュリティ保証要件およびセキュリティ要件根拠について記述する。 なお、本章で使用する用語の定義は以下のとおりである。 ・ サブジェクト 名称 定義 key operator 機械管理者のユーザー認証が成功した状態での基本機能、親展 ボックス、蓄積プリントに対する操作 sa sa のユーザー認証が成功した状態での基本機...
Page 39
Xerox d110/d125 copier/printer セキュリティターゲット - 33 – copyright 2012 by fuji xerox co., ltd ・ 操作 名称 定義 send scanned data スキャンした文書データを自動的に利用者クライアント、 ftp サーバ ー、メールサーバー、 smb サーバーへ配信すること。 retrieve 親展ボックスから文書データを下記へ出力すること ・印刷(スキャン文書データ、コピー文書データ) ・操作パネルでのプレビュー(スキャン文書データ、コピー文書データ) ・ cwis から利用者クライアントへのエクスポート(スキ...
Page 40
Xerox d110/d125 copier/printer セキュリティターゲット - 34 – copyright 2012 by fuji xerox co., ltd owner identifier of d.Func 親展ボックス、ジョブフローに対応したアクセス可能なユーザー情報 ・ 外部のエンティティ 名称 定義 key operator mfd の機械管理や toe セキュリティ機能の設定を行う管理者。 sa(system administrator privilege) 機械管理者あるいは既に作成された sa がアカウントを作成する ことができ、 mfd の機械管理や toe...
Page 41
Xerox d110/d125 copier/printer セキュリティターゲット - 35 – copyright 2012 by fuji xerox co., ltd data on access denial due to authentication failures of system administrator toe 設定データ(tsf データ)であり、システム管理者 id 認証失 敗に関係する機能の有効 /無効の情報と失敗回数情報 data on security audit log toe 設定データ(tsf データ)であり、いつ、誰が、どのような作業 を行ったかという事...
Page 42
Xerox d110/d125 copier/printer セキュリティターゲット - 36 – copyright 2012 by fuji xerox co., ltd 本 st で、使用する機能要件の一覧を、table 14 に示す。 table 14 機能要件一覧 機能要件コンポーネント pp 要求 記述内容と pp との差 fau_gen.1 audit data generation yes toe にあわせて auditable event を 具体的に記述、追加している。 fau_gen.2 user identity association yes pp から変更なし fa...
Page 43
Xerox d110/d125 copier/printer セキュリティターゲット - 37 – copyright 2012 by fuji xerox co., ltd 機能要件コンポーネント pp 要求 記述内容と pp との差 の操作を詳細化と操作の追加をしてい る。 fdp_acf.1(b) fdp_acf.1(c) (prt sfr package) fdp_acf.1(d) (scn sfr package) fdp_acf.1(e) (cpy sfr package) fdp_acf.1(f) (dsr sfr package) security attribute base...
Page 44
Xerox d110/d125 copier/printer セキュリティターゲット - 38 – copyright 2012 by fuji xerox co., ltd 機能要件コンポーネント pp 要求 記述内容と pp との差 fmt_msa.1(c) fmt_msa.1(d) fmt_msa.1(e) fmt_msa.1(f) fmt_msa.1(g) management of security attributes no セキュリティ属性の管理を toe にあわせ て記述している。 fmt_msa.3(a) fmt_msa.3(b) static attribute initi...
Page 45
Xerox d110/d125 copier/printer セキュリティターゲット - 39 – copyright 2012 by fuji xerox co., ltd - start-up and shutdown of the audit functions; - all auditable events for the [selection, choose one of: minimum, basic, detailed, not specified] level of audit; and - [assignment: other specifically defined aud...
Page 46
Xerox d110/d125 copier/printer セキュリティターゲット - 40 – copyright 2012 by fuji xerox co., ltd fcs_cop.1 none - - a) minimal: success and failure, and the type of cryptographic operation. B) basic: any applicable cryptographic mode(s) of operation, subject attributes and object attributes. Fdp_acc.1 - - - ...
Page 47
Xerox d110/d125 copier/printer セキュリティターゲット - 41 – copyright 2012 by fuji xerox co., ltd fdp_acf.1(g) creation of mailbox. Fdp_rip.1 - - - there are no auditable events foreseen. Fia_afl.1(a) fia_afl.1(b) authentication lock of system administrator < minimal > none required a) minimal: the reaching o...
Page 48
Xerox d110/d125 copier/printer セキュリティターゲット - 42 – copyright 2012 by fuji xerox co., ltd fia_uau.7 - - - there are no auditable events foreseen. Fia_uid.2 success/failure of identification and authentication < basic > none a) minimal: unsuccessful use of the user identification mechanism, including t...
Page 49
Xerox d110/d125 copier/printer セキュリティターゲット - 43 – copyright 2012 by fuji xerox co., ltd fmt_msa.3 (a) fmt_msa.3 (b) fmt_msa.3 (c) fmt_msa.3 (d) fmt_msa.3 (e) fmt_msa.3 (f) fmt_msa.3 (g) none < basic > none a) basic: modifications of the default setting of permissive or restrictive rules. B) basic: a...
Page 50
Xerox d110/d125 copier/printer セキュリティターゲット - 44 – copyright 2012 by fuji xerox co., ltd log-in timeout from control panel. By the session locking mechanism. Ftp_itc.1 failure of the trusted communication within a specified period of time, and client host data (host name or ip address) < minimal > no...
Page 51
Xerox d110/d125 copier/printer セキュリティターゲット - 45 – copyright 2012 by fuji xerox co., ltd tsf shall be able to associate each auditable event with the identity of the user that caused the event. Fau_sar.1: audit review hierarchical to: no other components. Dependencies: fau_gen.1 audit data generation...
Page 52
Xerox d110/d125 copier/printer セキュリティターゲット - 46 – copyright 2012 by fuji xerox co., ltd hierarchical to: fau_stg.3 action in case of possible audit data loss dependencies: fau_stg.1 protected audit trail storage fau_stg.4.1 the tsf shall [selection, choose one of: “ignore audited events”, “prevent a...
Page 53
Xerox d110/d125 copier/printer セキュリティターゲット - 47 – copyright 2012 by fuji xerox co., ltd hierarchical to: no other components dependencies: [fdp_itc.1 import of user data without security attributes, or fdp_itc.2 import of user data with security attributes, or fcs_ckm.1 cryptographic key generation]...
Page 54
Xerox d110/d125 copier/printer セキュリティターゲット - 48 – copyright 2012 by fuji xerox co., ltd object attribute operation(s) subject *access control rule d.Func attributes from table 17 modify; delete - modify and delete the data u.User denied, except for his/her own function data - r4 - r5 *details of acc...
Page 55
Xerox d110/d125 copier/printer セキュリティターゲット - 49 – copyright 2012 by fuji xerox co., ltd fdp_acc.1 (a) subset access control hierarchical to: no other components. Dependencies: fdp_acf.1 security attribute based access control fdp_acc.1.1 (a) the tsf shall enforce the [assignment: access control sfp]...
Page 56
Xerox d110/d125 copier/printer セキュリティターゲット - 50 – copyright 2012 by fuji xerox co., ltd object attribute(s) operation subject access control rule scan / network scan (f.Scn, f.Dsr, f.Smi) - user identifier - user identifier for each function - scan operation to mailbox from control panel - send the ...
Page 57
Xerox d110/d125 copier/printer セキュリティターゲット - 51 – copyright 2012 by fuji xerox co., ltd table 19 prt access control sfp object attribute(s) operation subject access control rule d.Doc +prt read print the document data in private print u.User denied, except for his/her own documents when the owner id...
Page 58
Xerox d110/d125 copier/printer セキュリティターゲット - 52 – copyright 2012 by fuji xerox co., ltd fdp_acc.1.1 (e) the tsf shall enforce the [assignment: access control sfp] on [assignment: list of subjects, objects, and operations among subjects and objects covered by the sfp]. [assignment: access control sfp...
Page 59
Xerox d110/d125 copier/printer セキュリティターゲット - 53 – copyright 2012 by fuji xerox co., ltd table 22 dsr access control sfp object attribute(s) operation subject access control rule d.Doc +dsr read - retrieve and edit the document data in mailbox - execute a job flow sheet u.User denied, except (1) for ...
Page 60
Xerox d110/d125 copier/printer セキュリティターゲット - 54 – copyright 2012 by fuji xerox co., ltd table 23 d.Func operation list object attribute(s) operation subject access control rule d.Func - user identifier - owner identifier of d.Func register the job flow sheet to mailbox u.User when the owner identifi...
Page 61
Xerox d110/d125 copier/printer セキュリティターゲット - 55 – copyright 2012 by fuji xerox co., ltd table 16 governing access among controlled users as subjects and controlled objects using controlled operations on controlled objects fdp_acf.1.3 (a) the tsf shall explicitly authorize access of subjects to objec...
Page 62
Xerox d110/d125 copier/printer セキュリティターゲット - 56 – copyright 2012 by fuji xerox co., ltd attributes, or named groups of sfp-relevant security attributes]. - users and list of toe functions and the security attribute(s) used to determine the toe function access control sfp in table 19 fdp_acf.1.2 (b) ...
Page 63
Xerox d110/d125 copier/printer セキュリティターゲット - 57 – copyright 2012 by fuji xerox co., ltd [assignment: rules, based on security attributes, that explicitly deny access of subjects to objects]. -none fdp_acf.1(c) security attribute based access control hierarchical to: no other components. Dependencies...
Page 64
Xerox d110/d125 copier/printer セキュリティターゲット - 58 – copyright 2012 by fuji xerox co., ltd based on security attributes, that explicitly authorize access of subjects to objects]. [assignment: rules, based on security attributes, that explicitly authorise access of subjects to objects]. -none fdp_acf.1....
Page 65
Xerox d110/d125 copier/printer セキュリティターゲット - 59 – copyright 2012 by fuji xerox co., ltd [assignment: rules governing access among controlled subjects and controlled objects using controlled operations on controlled objects]. - rules specified in the scn access control sfp in table 20 governing acces...
Page 66
Xerox d110/d125 copier/printer セキュリティターゲット - 60 – copyright 2012 by fuji xerox co., ltd attributes, or named groups of sfp-relevant security attributes]. - the list of subjects and objects controlled under the cpy access control sfp in table 21, and for each, the indicated security attributes in tab...
Page 67
Xerox d110/d125 copier/printer セキュリティターゲット - 61 – copyright 2012 by fuji xerox co., ltd fdp_acf.1.1 (f) the tsf shall enforce the [assignment: access control sfp] to objects based on the following: [assignment: list of subjects and objects controlled under the indicated sfp, and for each, the sfp-re...
Page 68
Xerox d110/d125 copier/printer セキュリティターゲット - 62 – copyright 2012 by fuji xerox co., ltd subjects to objects]. [assignment: rules, based on security attributes, that explicitly deny access of subjects to objects]. - none fdp_acf.1 (g) security attribute based access control hierarchical to: no other ...
Page 69
Xerox d110/d125 copier/printer セキュリティターゲット - 63 – copyright 2012 by fuji xerox co., ltd [assignment: rules, based on security attributes, that explicitly authorise access of subjects to objects]. - none fdp_acf.1.4 (g) the tsf shall explicitly deny access of subjects to objects based on the followin...
Page 70
Xerox d110/d125 copier/printer セキュリティターゲット - 64 – copyright 2012 by fuji xerox co., ltd - key operator authentication [selection: [assignment: positive integer number] , an administrator configurable positive integer within [assignment: range of acceptable values] - [assignment: positive integer num...
Page 71
Xerox d110/d125 copier/printer セキュリティターゲット - 65 – copyright 2012 by fuji xerox co., ltd [assignment: list of actions] - never allow the control panel to accept any operation except power cycle. Web browser is also inhibited from accepting authentication operation until the main unit is cycled. Fia_a...
Page 72
Xerox d110/d125 copier/printer セキュリティターゲット - 66 – copyright 2012 by fuji xerox co., ltd unsuccessful authentication attempts occur related to [assignment: list of authentication events]. [assignment: list of authentication events] - sa authentication (with remote authentication) [selection: [assignm...
Page 73
Xerox d110/d125 copier/printer セキュリティターゲット - 67 – copyright 2012 by fuji xerox co., ltd is used) meet [assignment: a defined quality metric]. [assignment: a defined quality metric]. Password length is restricted to 9 or more characters fia_uau.1 timing of authentication hierarchical to: no other com...
Page 74
Xerox d110/d125 copier/printer セキュリティターゲット - 68 – copyright 2012 by fuji xerox co., ltd fia_usb.1.1 the tsf shall associate the following user security attributes with subjects acting on the behalf of that user: [assignment: list of user security attributes]. [assignment: list of user security attri...
Page 75
Xerox d110/d125 copier/printer セキュリティターゲット - 69 – copyright 2012 by fuji xerox co., ltd [assignment: the authorized identified roles] -the roles listed in table 24 table 24 list of security functions security functions disable, enable, modify the behavior of roles use of password entered from mfd co...
Page 76
Xerox d110/d125 copier/printer セキュリティターゲット - 70 – copyright 2012 by fuji xerox co., ltd [assignment: access control sfp(s), information flow control sfp(s)] - common access control sfp in table16 [selection: change default, query, modify, delete, [assignment: other operations]] - query, modify, dele...
Page 77
Xerox d110/d125 copier/printer セキュリティターゲット - 71 – copyright 2012 by fuji xerox co., ltd owner identifier of d.Func (shared job flow sheet, shared mailbox) query, delete, creation key operator fmt_msa.1 (b) management of security attributes hierarchical to: no other components. Dependencies: [fdp_acc...
Page 78
Xerox d110/d125 copier/printer セキュリティターゲット - 72 – copyright 2012 by fuji xerox co., ltd fmt_msa.1 (c) management of security attributes hierarchical to: no other components. Dependencies: [fdp_acc.1 subset access control, or fdp_ifc.1 subset information flow control] fmt_smr.1 security roles fmt_smf...
Page 79
Xerox d110/d125 copier/printer セキュリティターゲット - 73 – copyright 2012 by fuji xerox co., ltd fmt_msa.1 (d) management of security attributes hierarchical to: no other components. Dependencies: [fdp_acc.1 subset access control, or fdp_ifc.1 subset information flow control] fmt_smr.1 security roles fmt_smf...
Page 80
Xerox d110/d125 copier/printer セキュリティターゲット - 74 – copyright 2012 by fuji xerox co., ltd owner identifier of d.Func (personal job flow sheet, personal mailbox) query, delete, creation u.Normal, sa owner identifier of d.Func (personal job flow sheet, personal mailbox) query, delete key operator owner ...
Page 81
Xerox d110/d125 copier/printer セキュリティターゲット - 75 – copyright 2012 by fuji xerox co., ltd fmt_smf.1 specification of management functions fmt_msa.1.1 (f) the tsf shall enforce the [assignment: access control sfp(s), information flow control sfp(s)] to restrict the ability to [selection: change default...
Page 82
Xerox d110/d125 copier/printer セキュリティターゲット - 76 – copyright 2012 by fuji xerox co., ltd owner identifier of d.Func (shared job flow sheet, shared mailbox) query, delete, creation key operator fmt_msa.1 (g) management of security attributes hierarchical to: no other components. Dependencies: [fdp_acc...
Page 83
Xerox d110/d125 copier/printer セキュリティターゲット - 77 – copyright 2012 by fuji xerox co., ltd owner identifier of d.Func (personal job flow sheet, personal mailbox) query, delete, creation u.Normal, sa owner identifier of d.Func (personal job flow sheet, personal mailbox) query, delete key operator owner ...
Page 84
Xerox d110/d125 copier/printer セキュリティターゲット - 78 – copyright 2012 by fuji xerox co., ltd hierarchical to: no other components. Dependencies: fmt_msa.1 management of security attributes fmt_smr.1 security roles fmt_msa.3.1 (b) the tsf shall enforce the [assignment: access control sfp, information flow...
Page 85
Xerox d110/d125 copier/printer セキュリティターゲット - 79 – copyright 2012 by fuji xerox co., ltd table 32 initialization property object security attributes default d.Doc owner identifier of d.Doc creator’s user identifier and available user identifier fmt_msa.3.2 (c) the tsf shall allow the [assignment: the...
Page 86
Xerox d110/d125 copier/printer セキュリティターゲット - 80 – copyright 2012 by fuji xerox co., ltd fmt_msa.3.1 (e) the tsf shall enforce the [assignment: access control sfp, information flow control sfp] to provide [selection, choose one of: restrictive, permissive, [assignment: other property]] default values...
Page 87
Xerox d110/d125 copier/printer セキュリティターゲット - 81 – copyright 2012 by fuji xerox co., ltd [assignment: the authorized identified roles] - none fmt_msa.3 (g) static attribute initialization hierarchical to: no other components. Dependencies: fmt_msa.1 management of security attributes fmt_smr.1 securit...
Page 88
Xerox d110/d125 copier/printer セキュリティターゲット - 82 – copyright 2012 by fuji xerox co., ltd [selection: change default, query, modify, delete, clear, [assignment: other operations]] - query, modify, delete [assignment: other operations] - creation [assignment: list of tsf data] - tsf data listed in tabl...
Page 89
Xerox d110/d125 copier/printer セキュリティターゲット - 83 – copyright 2012 by fuji xerox co., ltd data on date and time query, modify u.Administrator data on auto clear query, modify u.Administrator data on self test query, modify u.Administrator data on report print query, modify u.Administrator fmt_mtd.1 (b...
Page 90
Xerox d110/d125 copier/printer セキュリティターゲット - 84 – copyright 2012 by fuji xerox co., ltd dependencies: no dependencies. Fmt_smf.1.1 the tsf shall be capable of performing the following management functions: [assignment: list of management functions to be provided by the tsf]. [assignment: list of man...
Page 91
Xerox d110/d125 copier/printer セキュリティターゲット - 85 – copyright 2012 by fuji xerox co., ltd fdp_acf.1(a) - management of user identifier - management of owner identifier of d.Doc - management of owner identifier of d.Func - management of function and data on store print a)managing the attributes used to...
Page 92
Xerox d110/d125 copier/printer セキュリティターゲット - 86 – copyright 2012 by fuji xerox co., ltd reason: there are no additional security attributes and there are no additional security attributes to be managed. Assignment, the authorized administrator might be able to define additional security attributes f...
Page 93
Xerox d110/d125 copier/printer セキュリティターゲット - 87 – copyright 2012 by fuji xerox co., ltd fmt_msa.3(c) fmt_msa.3(d) fmt_msa.3(e) fmt_msa.3(f) fmt_msa.3(g) system administrator and is not managed. B) managing the permissive or restrictive setting of default values for a given access control sfp; c) man...
Page 94
Xerox d110/d125 copier/printer セキュリティターゲット - 88 – copyright 2012 by fuji xerox co., ltd conditions are fixed and are not managed. Management activities; b) management of the conditions under which direct forwarding can be allowed by an administrative role; c) revocation of such an allowance. Fmt_smr...
Page 95
Xerox d110/d125 copier/printer セキュリティターゲット - 89 – copyright 2012 by fuji xerox co., ltd fpt_stm.1.1 the tsf shall be able to provide reliable time stamps. Fpt_tst.1 tsf testing hierarchical to: no other components. Dependencies: no dependencies. Fpt_tst.1.1 the tsf shall run a suite of self tests [s...
Page 96
Xerox d110/d125 copier/printer セキュリティターゲット - 90 – copyright 2012 by fuji xerox co., ltd 6.1.7. Class fta: toe access fta_ssl.3 tsf-initiated termination hierarchical to: no other components. Dependencies: no dependencies. Fta_ssl.3.1 the tsf shall terminate an interactive session after a [assignment...
Page 97
Xerox d110/d125 copier/printer セキュリティターゲット - 91 – copyright 2012 by fuji xerox co., ltd 6.2.セキュリティ保証要件 (security assurance requirements) table 37 にセキュリティ保証要件を記述する。 本 toe の評価保証レベルは eal3 である。 追加したセキュリティ保証コンポーネントは、alc_flr.2 であ る。 table 37 セキュリティ保証要件 保証クラス 保証コンポーネント adv: development adv_arc.1 security a...
Page 98
Xerox d110/d125 copier/printer セキュリティターゲット - 92 – copyright 2012 by fuji xerox co., ltd 6.3.セキュリティ要件根拠 (security requirement rationale) 6.3.1.セキュリティ機能要件根拠 (security functional requirements rationale) セキュリティ機能要件とセキュリティ対策方針の対応を、 table 38 に記述する。 この表で示す通り、各セキュ リティ機能要件が、少なくとも 1 つの toe セキュリティ対策方針に対応している。ま...
Page 99
Xerox d110/d125 copier/printer セキュリティターゲット - 93 – copyright 2012 by fuji xerox co., ltd objectives sfrs o. D o c .N o _ d is o. D o c .N o _ a lt o. Fu n c .N o _ a lt o. Pr o t. N o _ a lt o. Co n f. N o _ d is o. Co n f. N o _ a lt o. U s e r .A u t h o r iz e d o .Interf a c e.Man a g e d o .S o ...
Page 100
Xerox d110/d125 copier/printer セキュリティターゲット - 94 – copyright 2012 by fuji xerox co., ltd objectives sfrs o. D o c .N o _ d is o. D o c .N o _ a lt o. Fu n c .N o _ a lt o. Pr o t. N o _ a lt o. Co n f. N o _ d is o. Co n f. N o _ a lt o. U s e r .A u t h o r iz e d o .Interf a c e.Man a g e d o .S o ...
Page 101
Xerox d110/d125 copier/printer セキュリティターゲット - 95 – copyright 2012 by fuji xerox co., ltd セキュリティ対策方針 セキュリティ機能要件根拠 ified (ソフトウェア完全性の 検証 ) 供する対策方針である。 本セキュリティ対策方針を実現するためには、 fpt_tst.1 により tsf 実行コードおよび toe 設定データ(tsf データ)の完全性 を検証するための自己テスト機能を起動時に設定し実行することができる。 以上のセキュリティ機能要件により対策方針を満たすことができる。 o.Interface.Ma...
Page 102
Xerox d110/d125 copier/printer セキュリティターゲット - 96 – copyright 2012 by fuji xerox co., ltd セキュリティ対策方針 セキュリティ機能要件根拠 fia_sos.1 により、sa と一般利用者の最小パスワード長を制限する。 fia_uau.1、fia_uid.2 により正当な一般利用者およびシステム管理者を識 別するために、操作パネルからのアクセス時にユーザー識別認証が行われる。 fia_uau.7 によりユーザー認証に関して認証フィードバックは保護されるので、パス ワードの漏洩は防げる。 fmt_msa.1(b)に...
Page 103
Xerox d110/d125 copier/printer セキュリティターゲット - 97 – copyright 2012 by fuji xerox co., ltd セキュリティ対策方針 セキュリティ機能要件根拠 する。 fmt_msa.3 (a)により適切なデフォルト値を管理する。 fmt_smr.1 により機械管理者、sa、システム管理者、一般利用者の役割は維 持されて、その役割が関連付けられる。 fmt_smf.1 により toe セキュリティ管理機能をシステム管理者へ提供する。 ftp_itc.1 により toe と it プロダクト間の内部ネットワーク上を流れる user ...
Page 104
Xerox d110/d125 copier/printer セキュリティターゲット - 98 – copyright 2012 by fuji xerox co., ltd セキュリティ対策方針 セキュリティ機能要件根拠 持されて、その役割が関連付けられる。 ftp_itc.1 により toe と it プロダクト間の内部ネットワーク上を流れる toe 設定 データ( tsf data)を脅威から保護するために、通信データ暗号化プロトコルに対 応する。 以上のセキュリティ機能要件により対策方針を満たすことができる。 o.Conf.No_dis, o.Conf.No_alt (tsf データの...
Page 105
Xerox d110/d125 copier/printer セキュリティターゲット - 99 – copyright 2012 by fuji xerox co., ltd セキュリティ対策方針 セキュリティ機能要件根拠 fau_sar.2 により許可されているシステム管理者以外の監査ログへのアクセスを 禁止する。 以上のセキュリティ機能要件により対策方針を満たすことができる。 o.Cipher o.Cipher は内部ハードディスク装置に蓄積されている文書データ、利用済み文 書データを取り出しても解析が出来ないように、内部ハードディスク装置上に蓄積さ れるデータを暗号化する対策方針である。...
Page 106
Xerox d110/d125 copier/printer セキュリティターゲット - 100 – copyright 2012 by fuji xerox co., ltd 機能要件コンポーネント 依存性の機能要件コンポーネント 要件および要件名称 満足している要件 依存性を満足していない要件とその正当性 fcs_ckm.1 cryptographic key generation fcs_cop.1 fcs_ckm.4: 暗号鍵は mfd の起動時に生成され、dram(揮発性 メモリ )に格納される。 この暗号鍵は mfd 本体の電源 を切断すると消滅するので、暗号鍵を破棄する必要性 が...
Page 107
Xerox d110/d125 copier/printer セキュリティターゲット - 101 – copyright 2012 by fuji xerox co., ltd 機能要件コンポーネント 依存性の機能要件コンポーネント 要件および要件名称 満足している要件 依存性を満足していない要件とその正当性 based access control fdp_acf.1 (f) security attribute based access control fdp_acc.1(f) fmt_msa.3(f) ― fdp_acf.1 (g) security attribute based ac...
Page 108
Xerox d110/d125 copier/printer セキュリティターゲット - 102 – copyright 2012 by fuji xerox co., ltd 機能要件コンポーネント 依存性の機能要件コンポーネント 要件および要件名称 満足している要件 依存性を満足していない要件とその正当性 security attributes fmt_smr.1 fmt_msa.1(c) management of security attributes fdp_acc.1(c) fmt_smf.1 fmt_smr.1 ― fmt_msa.1(d) management of secur...
Page 109
Xerox d110/d125 copier/printer セキュリティターゲット - 103 – copyright 2012 by fuji xerox co., ltd 機能要件コンポーネント 依存性の機能要件コンポーネント 要件および要件名称 満足している要件 依存性を満足していない要件とその正当性 data fmt_smf.1 specification of management functions なし fmt_smr.1 security roles fia_uid.1: fia_uid.2 は fia_uid.1 の上位階層の機能要件 のため、 fia_uid.1 への依存...
Page 110
Xerox d110/d125 copier/printer セキュリティターゲット - 104 – copyright 2012 by fuji xerox co., ltd 7. Toe 要約仕様 (toe summary specification) 本章では、 toe が提供するセキュリティ機能の要約仕様について記述する。 7.1.セキュリティ機能 (security functions) table 41 に toe セキュリティ機能とセキュリティ機能要件の対応を示す。 本節で説明する toe セキュリティ機能は 6.1 節に記述されるセキュリティ機能要件を満たすものである。 tab...
Page 111
Xerox d110/d125 copier/printer セキュリティターゲット - 105 – copyright 2012 by fuji xerox co., ltd セキュリティ機能 セキュリティ機能要件 ts f_ io w ts f_ ci ph e r tsf_user_auth ts f_ fm t ts f_ ce _lim it ts f_ fa u ts f_ n e t _ pr o t t s f_in f_f low ts f_ s _ t e st fia_afl.1(c) fia_afl.1(d) fia_atd.1 fia_sos.1 fia_uau.1 ...
Page 112
Xerox d110/d125 copier/printer セキュリティターゲット - 106 – copyright 2012 by fuji xerox co., ltd 7.1.1.ハードディスク蓄積データ上書き消去機能 (tsf_iow) ハードディスク蓄積データ上書き消去機能は、システム管理者によりシステム管理者モードで設定された「ハ ードディスク蓄積データ上書き消去機能設定」に従い、コピー機能、プリンター機能、スキャナー機能、ネットワ ークスキャン機能の各ジョブの完了後に、内部ハードディスク装置に蓄積された利用済み文書データに対し て、内部ハードディスク装置の文書データ領域を、 ...
Page 113
Xerox d110/d125 copier/printer セキュリティターゲット - 107 – copyright 2012 by fuji xerox co., ltd 能である。 mfd または外部のサーバーに登録されているユーザー情報を利用して、認証を行う。 ユーザー情報の登録方法によって、次の 2 種類がある。 a) 本体認証 本体認証は、 toe 内に登録したユーザー情報を使用して認証管理を行う。 b) 外部認証 外部の認証サーバーに対して認証を行う。 toe 内にユーザー情報は登録されていない。 外部認証は、外部の認証サーバー (ldap サーバー、kerberos サーバー...
Page 114
Xerox d110/d125 copier/printer セキュリティターゲット - 108 – copyright 2012 by fuji xerox co., ltd toe は mfd の機能を使用する前に、利用者のユーザー認証を行うが、正当な一般利用者が設定した パスワードと一致しない場合、操作パネルでは”認証が不成功の”旨のメッセージを表示してユーザー情報 の再入力を要求する。 また web ブラウザでも再入力を要求する。 (4) fia_afl.1(d) authentication failure handling (認証失敗時の取り扱い) toe は mfd の機能を使用...
Page 115
Xerox d110/d125 copier/printer セキュリティターゲット - 109 – copyright 2012 by fuji xerox co., ltd table 42 セキュリティ属性の管理 セキュリティ属性 問い合わせ、改変、削除、 作成 役割 機械管理者識別情報 改変 機械管理者 sa 識別情報 問い合わせ、改変、削除、 作成 機械管理者、 sa 一般利用者識別情報 問い合わせ、改変、削除、 作成 機械管理者、 sa 機能に対応する利用者識別情報 問い合わせ、改変 機械管理者、 sa d.Doc(個人親展ボックス内の所有文書データ)に対 応する所有者識別情報 問...
Page 116
Xerox d110/d125 copier/printer セキュリティターゲット - 110 – copyright 2012 by fuji xerox co., ltd (13) fta_ssl.3 tsf-initiated termination (tsf 起動による終了) toe は web ブラウザから cwis に一定時間(20 分)のアクセスが無い場合はログイン(認証セッション) をクリアし再認証を要求する。 また操作パネルから一定時間 (30~900 秒で設定可能)の操作が無い場合は、操作パネルの設定がク リアされ認証画面へ戻る。 プリンタードライバとのセッションを保持せ...
Page 117
Xerox d110/d125 copier/printer セキュリティターゲット - 111 – copyright 2012 by fuji xerox co., ltd 利用者データ 許可される操作と規則 利用者 親展ボックス、親 展ボックス内の文 書データ d.Func(すべての親展ボックス)に対応する所有者識別情報と 利用者識別情報が一致した場合、すべての親展ボックスの修正 と削除が許可される。 d.Doc(親展ボックス内のすべての文書データ)に対応する所有 者識別情報と利用者識別情報が一致した場合、すべての親展 ボックス内の文書データの登録、取り出し /編集(*1)、削除が許 可...
Page 118
Xerox d110/d125 copier/printer セキュリティターゲット - 112 – copyright 2012 by fuji xerox co., ltd 利用者データ 許可される操作と規則 利用者 ジョブフロー(スキャ ンデータのみ) d.Func(すべてのジョブフロー)に対応する所有者識別情報と 利用者識別情報が一致した場合、すべてのジョブフローの修正と 削除が許可される。 d.Func(すべての親展ボックス)に対応する所有者識別情報と 利用者識別情報が一致した場合、すべてのジョブフローの親展ボ ックスへの登録の操作が許可される。 d.Func(すべてのジョブフロー)...
Page 119
Xerox d110/d125 copier/printer セキュリティターゲット - 113 – copyright 2012 by fuji xerox co., ltd トから印刷指示、または削除の指示が可能となる。 親展ボックス操作機能 図 3 には図示されていない iit とから親展ボックスにスキャン文書データとコピー文書データを格納すること が可能である。 スキャン機能またはコピー機能により文書データを親展ボックスに格納するには、利用者が mfd の操作パ ネルからユーザー id とユーザーパスワードを入力させて、認証されるとコピー機能およびスキャン機能の利用 が可能になり、...
Page 120
Xerox d110/d125 copier/printer セキュリティターゲット - 114 – copyright 2012 by fuji xerox co., ltd 供する。 またこれらの機能により、要求されるセキュリティ管理機能を提供する。 操作パネルからは下記の toe セキュリティ機能の設定を参照し、設定変更を行うことが可能である。 ・ ハードディスク蓄積データ上書き消去機能の設定を参照し、有効 /無効、上書き回数の設定を行う ・ ハードディスク蓄積データ暗号化機能の設定を参照し、有効 /無効の設定を行う ・ ハードディスク蓄積データ暗号化キーの設定を行う ・ 本体パネルから...
Page 121
Xerox d110/d125 copier/printer セキュリティターゲット - 115 – copyright 2012 by fuji xerox co., ltd 行う ・ 内部ネットワークデータ保護機能の s/mime 通信の設定を参照し、有効/無効および詳細情報の設定 を行う ・ x.509 証明書を作成/アップロード/ダウンロードする ・ on demand overwrite 機能の設定を参照し、有効/無効および削除時刻の設定を行う ・ ユーザー認証機能の設定を参照し、本体認証 /外部認証/無効および詳細情報の設定を行う ・ cwis オートクリア機能の設定を参照し、有効...
Page 122
Xerox d110/d125 copier/printer セキュリティターゲット - 116 – copyright 2012 by fuji xerox co., ltd い、すべての toe 利用者に対して、いつ、誰が、どのような作業を行ったかという事象や重要なイベント(例え ば障害や構成変更、ユーザー操作など )を、追跡記録するためのセキュリティ監査ログ機能を提供する。 (1) fau_gen.1 audit data generation(監査データ生成) 監査データの生成は、定義された監査対象イベントが、監査ログに記録されることを保証する。 table 45 に監査ログデータの詳...
Page 123
Xerox d110/d125 copier/printer セキュリティターゲット - 117 – copyright 2012 by fuji xerox co., ltd logged events description status audit policy audit log enable/disable ジョブステータス job status print completed, completed with warnings, canceled by user, canceled by shutdown, aborted, unknown copy scan mailbox *1 ...
Page 124
Xerox d110/d125 copier/printer セキュリティターゲット - 118 – copyright 2012 by fuji xerox co., ltd の認証 (ログイン)後に使用可能になる。 (5) fau_stg.1 protected audit trail storage(保護された監査証跡格納) 監査ログは読み出し機能のみで、削除機能や修正機能は存在しなく、不正な改ざんや改変から保護さ れている。 (6) fau_stg.4 prevention of audit data loss(監査データ損失の防止) 監査ログが満杯になった時、最も古いタイムスタンプで...
Page 125
Xerox d110/d125 copier/printer セキュリティターゲット - 119 – copyright 2012 by fuji xerox co., ltd ・ sslv3/tlsv1 プロトコルとして生成される接続毎の暗号鍵 具体的には、下記の暗号化スイートの何れかが選択される。 ssl/tls の暗号化スイート 共通鍵暗号方式 /鍵サイズ ハッシュ方式 ssl_rsa_with_rc4_128_sha rc4/128 ビット sha1 ssl_rsa_with_3des_ede_cbc_sha 3keytriple-des/168 ビット sha1 tls_rsa_wi...
Page 126
Xerox d110/d125 copier/printer セキュリティターゲット - 120 – copyright 2012 by fuji xerox co., ltd 鍵はセションの開始時に生成され、 mfd 本体の電源を切断するか、またはセションの終了と同時に消滅 する。 ・ snmpv3 プロトコルとして生成される接続毎の暗号鍵 共通鍵暗号方式 /鍵サイズ ハッシュ方式 des/56 ビット sha1 d) s/mime プロトコル システム管理者によりシステム管理者モードで設定された「 s/mime 通信」に従い、内部ネットワークおよ び外部ネットワーク上を流れる文書データを保...
Page 127
Xerox d110/d125 copier/printer セキュリティターゲット - 121 – copyright 2012 by fuji xerox co., ltd (注:プリントジョブはプライベートプリントへ蓄積される) 利用者クライアントから識別認証情報を受信した場合、ユーザー 認証機能が外部認証に設定されていると、 toe は識別認証情報 を ldap サーバーまたは kerberos サーバーへ送信する。 操作パネル 操作パネルからの機能使用には必ず識別認証が必要である。 また操作パネルからの入力データを指示なしに他のインターフェース へ転送する機能はない。 ユーザー認証機...
Page 128
Xerox d110/d125 copier/printer セキュリティターゲット - 122 – copyright 2012 by fuji xerox co., ltd 8. St 略語・用語 (acronyms and terminology) 8.1.略語 (acronyms) 本 st における略語を以下に説明する。 略語 定義内容 adf 自動原稿送り装置 (auto document feeder) cc コモンクライテリア (common criteria) ce カストマーエンジニア (customer engineer) cwis センターウェアインターネットサービス ...
Page 129
Xerox d110/d125 copier/printer セキュリティターゲット - 123 – copyright 2012 by fuji xerox co., ltd 8.2.用語 (terminology) 本 st における用語を以下に説明する。 本 st での用語 定義内容 スキャン /ネットワークス キャン (scan / network scan) toe の操作パネルから toe 内の親展ボックスへ、またネットワーク (smb/ftp/smtp プロトコル)経由で、パソコンの共有フォルダー、ftp サーバー、 メールサーバーへ直接転送指示が可能。また同時に pdf、tif...
Page 130
Xerox d110/d125 copier/printer セキュリティターゲット - 124 – copyright 2012 by fuji xerox co., ltd 本 st での用語 定義内容 システム管理者モード (system administrator mode) 一般利用者が mfd の機能を利用する動作モードとは別に、システム管理者が toe の使用環境に合わせて、toe 機器の動作設定や toe セキュリティ機能設 定の参照 /更新といった、設定値の変更を行う動作モード。 オートクリア機能 (auto clear) 操作パネルおよび cwis から何も操作をしない状態...
Page 131
Xerox d110/d125 copier/printer セキュリティターゲット - 125 – copyright 2012 by fuji xerox co., ltd 本 st での用語 定義内容 文書データ 一般利用者が mfd のコピー機能、プリンター機能、スキャナー機能、を利用する 際に、 mfd 内部を通過する全ての画像情報を含むデータを、総称して文書データ と表記する。 文書データには以下の様な物が含まれる。 コピー機能を使用する際に、 iit で読み込まれ、iot で印刷されるか内部ハードデ ィスク装置に蓄積されるビットマップデータ。 プリンター機能を利用する際に、一般利...
Page 132
Xerox d110/d125 copier/printer セキュリティターゲット - 126 – copyright 2012 by fuji xerox co., ltd 9. 参考資料 (references) 本 st 作成時の参考資料を以下に記述する。 略称 ドキュメント名 [ cc パート 1] part 1: introduction and general model (july 2009 version 3.1 revision 3) 情報技術セキュリティ評価のためのコモンクライテリア バージョン 3.1 パート 1: 概説と一般モデル 2009 年 7 月 ccmb-20...