- 入札情報速報サービスNJSS
- 情報処理推進機構(IPA)
- 東京都
- ハードウェア脆弱性評価用ICカード製作」に係る事前確認公募
入札情報
NJSSの有料版をご契約中のお客様は、 ログイン画面からNJSSのログインをお願いします。
- 案件概要
1. ICカードの概要 ICカードのハードウェア解析能力を判定するために適切なICカードを準備し、評価用ファームウェアを実装した、少なくとも2種類の ハードウェア解析能力判定用ICカードを製作すること。 実装されるファームウェアにはAES、及びRSAの演算機能を搭載すること。 また評価用ファームウェアは下記の機能を有すること。 (1)評価用ファームウェアをアップデートできる機能 (2)認証機関のみがセキュアに暗号かぎ等の重要情報を変更できる機能 (3)ISO/IEC 7816準拠のカード端末との通信機能 (4)攻撃シナリオと1対1に対応する重要情報を設定できる機能 (5)監査証跡機能 2. 評価機関が実施する評価項目 CCDB-2009-03-001 “Application of Attack Potential to Smartcards”で規定されている、 以下の攻撃ができるようにICカードを構成すること。 (1)物理攻撃、バスプロービング、メモリ読み出し (2)センサー、フィルターの無効化 (3)故障利用攻撃(グリッチ印加に加えてレーザー照射も実施) (4)単純/差分電力解析攻撃 (5)高次差分電力解析攻撃 (6)電磁波解析攻撃 (7)テスト機能利用攻撃 (8)乱数生成器攻撃 (9)JAVAカード・ファイアーウォール攻撃 CCDB-2009-03-001については、次のURLで公開されている。 http://www.commoncriteriaportal.org/supdocs.html 3. ハードウェア脆弱性評価の実施及び評価技術の移転 2項に従って構成されたICカードを用いて、以下の項目を実施すること。 (1)攻撃シナリオの定義 2項に示す評価項目に対して、CCDB-2009-03-001 “Application of Attack Potential to Smartcards”に従って 攻撃シナリオを定義すること。そのシナリオには期待される評価手順、評価ツール、評価用提供物件、評価時間、評価結果が示されていること。 (2)ハードウェア脆弱性評価の実施と評価報告書の作成 定義した攻撃シナリオに従ってハードウェア脆弱性評価を実施し、評価報告書を作成すること。 (3)評価技術の移転 評価報告書に記載された評価のデモンストレーションをIPA職員に行うこと。
- 履行場所
説明会日
---資料交付日
---資料等提出日
2010.09.17入札日
---受付終了入札結果情報
結果公示日
---落札日(契約締結日)
2010.10.22有料版で閲覧できます。
落札企業情報
SiVenture
国外Unit 6, Clivemont Road, Cordwallis Park, Maidenhead, Berkshire, United Kingdom落札価格
有料版で閲覧できます。
- 詳細
英ポンド 外貨建て
予定価格
有料版で閲覧できます。
※1 税込み/税抜き等の情報については「落札情報」のリンクをご確認ください。なお、「落札情報」にて確認ができない情報については、恐れ入りますが、対象の発注機関にお問合せください。
※ 機関により入札結果が公開されるまでの時間が異なり、数か月に1度や年間でまとめて結果を公開する機関もあります。その為、入札結果がNJSSサイト上で閲覧できるタイミングが遅くなる可能性があります。また随意契約など入札結果のみの公示となる場合もございます。予めご了承ください。
※ 落札企業については、企画競争(入札・コンペ・プロポーザル)案件の場合、契約候補者や優先交渉事業者などが記載される場合がございますので、予めご了承下さい。