セキュリティ評価基準コモンクライテリアが変わる筆者らは,情報技術セキュリティの評価基準であるCommon Criteria(CC)に関して,評価機関,ベンダ,研究者が集まる国際会議に出席した.同会議において2014年9月8日付で,本評価基準に基づく評価結果を相互に承認する国際的なアレンジメントであるCC承認アレンジメントの改訂版発効が発表された. 新しいアレンジメントに基づき,今後CC承認アレンジメント(CCRA)加盟各国が製品ベンダや評価機関,研究者と協力し技術分野ごとに共通のPP(cPP: Collaborative PP)を開発するとともに,加盟各国の政府調達でのcPP活用を促進することが新たに宣言された.本稿では, CC について,①CCとは何か? ②CCにおける認証制度はどのようになっているのか? ③本会議で発表されたcPP活用により,国際社会におけるCCはどのように変わっていくと想定できるのかについて,所見を述べたい. 1
