ハードディスク蓄積データ上書き消去機能(Tsf_Iow); ハードディスク蓄積データ暗号化機能(Tsf_Cipher); ユーザー認証機能(Tsf_User_Auth) - Xerox D110 Manual

7.1.1. ハードディスク蓄積データ上書き消去機能(TSF_IOW)
ハードディスク蓄積データ上書き消去機能は、システム管理者によりシステム管理者モードで設定された「ハ
ードディスク蓄積データ上書き消去機能設定」に従い、コピー機能、プリンター機能、スキャナー機能、ネットワ
ークスキャン機能の各ジョブの完了後に、内部ハードディスク装置に蓄積された利用済み文書データに対し
て、内部ハードディスク装置の文書データ領域を、1 回または 3 回の上書きにより消去する。これは複合機の
使用環境に応じて、処理の効率性を優先する場合と、セキュリティ強度を優先する場合を考慮しているため
である。
処理の効率性を優先する場合は、上書き消去の回数を１回とし、セキュリティ強度を優先する場合は、上書
き消去の回数を 3 回とする。 3 回の上書き消去回数は、１回に比べて処理速度は低下するが、より強固な
上書き消去回数(推奨値)である。
さらに、システム管理者が設定した時刻またはマニュアル指示で蓄積文書を削除して上書き消去する(On
Demand Overwrite 機能)。
(1) FDP_RIP.1 Subset residual information protection (サブセット残存情報保護)
TOE は各ジョブ完了後の上書き消去機能の制御として、上書き回数 1 回("0(ゼロ)"による上書き)と、
3 回(乱数・乱数・"0(ゼロ)"による上書き)の選択が出来る。また内部ハードディスク装置上に、上書き
消去予定の利用済み文書データの一覧を持ち、TOE 起動時に一覧をチェックして、消去未了の利用済
み文書データが存在する場合は、上書き消去処理を実行する。
7.1.2. ハードディスク蓄積データ暗号化機能(TSF_CIPHER)
ハードディスク蓄積データ暗号化機能は、システム管理者によりシステム管理者モードで設定された「ハードデ
ィスク蓄積データ暗号化機能設定」に従い、コピー機能、プリンター機能、スキャナー機能、ネットワークスキャ
ン機能や各種機能設定時に内部ハードディスク装置に蓄積される文書データの暗号化を行う。
(1) FCS_CKM.1 Cryptographic key generation (暗号鍵生成)
TOE はシステム管理者により設定された「ハードディスク蓄積データ暗号化キー」を使用し、起動時に富
士ゼロックス標準の FXOSENC 方式アルゴリズムによって 256 ビットの暗号鍵生成を行う(「ハードディスク
蓄積データ暗号化キー」が同じであれば、同じ暗号鍵が生成される)。なお FXOSENC 方式アルゴリズム
は、十分な複雑性を持ったセキュアなアルゴリズムである。
(2) FCS_COP.1 Cryptographic operation (暗号操作)
TOE は内部ハードディスク装置に文書データを蓄積する際に、起動時に暗号鍵生成(FCS_CKM.1)に
より生成した 256 ビット長の暗号鍵と FIPS PUB 197 に基づく AES アルゴリズムとにより文書データの
暗号化を行う。 また蓄積した文書データを読み出す場合も同様に、起動時に生成した 256 ビット長の
暗号鍵と AES アルゴリズムにより復号化を行う。
7.1.3. ユーザー認証機能(TSF_USER_AUTH)
ユーザー認証機能は、許可された特定の利用者だけに MFD の機能を使用する権限を持たせるために、操
作パネル、利用者クライアントの CWIS からユーザーID とユーザーパスワードを入力させて識別認証する機
Xerox D110/D125 Copier/Printer
- 106 –
セキュリティターゲット

Copyright 2012 by Fuji Xerox Co., Ltd