Armadilloフォーラム

Armadillo Base OSで用意された「ユーザーデータ削除機能」の削除レベルについて

takamura.eiji

2025年6月20日 9時29分

下記でも類似の質問がありましたが、もう少しご教示ください。

https://armadillo.atmark-techno.com/forum/armadillo/24277

JC-STAR★1適合基準「S1.1-15」の「IoT製品のストレージに保存されたデータの削除機能について」の質問です。

削除の指標として「★1評価ガイド」で下記「2.1.1.項」の記載がありますが、
Armadillo Base OSで用意された「ユーザーデータ削除機能」は、この削除レベルを満足しておりますでしょうか?
満足されている場合は、その理由もご教示頂けますと幸いです。

---
2.1.1. 削除(データ消去)レベルの考え方
★1 では、単純な非侵襲のデータ回復技術(市販のデータ復旧ソフトによるサルベージ等)
から保護できるセキュリティレベル(NIST SP800-88 Rev.1 での「Clear」レベル)での削除を求める。
---

コメント

at_akihito.irie

2025年6月20日 18時05分

入江です。

> Armadillo Base OSで用意された「ユーザーデータ削除機能」は、この削除レベルを満足しておりますでしょうか?

はい。
Armadillo Base OS の機能であるユーザーデータ削除機能を用いることで、
JC-STAR★1で求められるレベルの削除を実施することが可能です。

ABOSにおいてユーザーデータが保存される場所として、各種設定等を保存する
btrfsファイルシステムの領域と、システムログを保存するext4ファイルシス
テムの領域が挙げられます。

ユーザーデータ削除機能はそれぞれのファイルシステムに対して以下の操作を
内部で行っています。

・btrfs領域:
ファイルやsubvolumeを削除した後にsyncコマンドとfstrimコマンドを実行す
ることで、ストレージからmetadataを含むデータをセキュアに削除しています。

・ext4領域:
全体をmkfs.ext4コマンドでフォーマットしています。
mkfs.ext4コマンドは内部でストレージに対してdiscardを実行することでセキュ
アにデータを削除しています。

これらの対応によって、単純な非侵襲のデータ回復技術から保護できているレ
ベルには達していると言えます。

反応が遅くなり大変申し訳ありませんでした。

回答頂きありがとうございます。
要求を満足するレベルとなっているとの事で安心いたしました。

もう一点、追加で教えてください。
S1.1-15では下記の記載もありますが、もしセキュアエレメント「SE050」を利用している場合、
内部の情報も合わせて削除されますでしょうか?

---
 C)ユーザが設定した認証値、IoT 製品利用中に取得した暗号鍵やデジタル署名
---

用意して頂いている「ユーザーデータ削除機能」にて、SE050の削除までは実施していない場合は、
「Plug & Trustミドルウェア」に含まれるツールを別途実行する必要がありますでしょうか?

at_akihito.irie

2025年7月9日 13時18分

入江です。

> S1.1-15では下記の記載もありますが、もしセキュアエレメント「SE050」を利用している場合、
> 内部の情報も合わせて削除されますでしょうか?

いいえ、現状ユーザーデータ削除機能(abos-ctrl reset-default)ではSE050内に開発者または
ユーザが保存した暗号鍵を削除することはできません。

SE050内のユーザーが保存した暗号鍵を削除する場合は以下のマニュアルを参照してください。
(以下のマニュアルはArmadillo-IoTゲートウェイ G4向けのものですが、Armadillo Base OS
搭載製品であれば同じ手順で削除できます。)
https://manual.atmark-techno.com/armadillo-iot-g4/armadillo-iotg-g4_pro…

以上、よろしくお願いいたします。

ご返信が遅くなり申し訳ございません。回答頂きありがとうございました。

もう一つ悩んでいるのですが、
A9Eマニュアル「表3.3 電源を切っても保持されるディレクトリ(ユーザーデータディレクトリ)」
に下記2つのディレクトリ名と用途について紹介されており、現在、A9Eで開発中のコンテナアプリも下記に沿った形で進めています。

/var/app/volumes:ログやデータベースなど
/var/app/rollback/volumes:コンフィグファイルなど

最終的にはJC-STAR★1適合を目的としており、適合基準「S1.1-15」の「IoT製品のストレージに保存されたデータの削除機能について」を
A9Eマニュアル「3.21. ユーザー設定とユーザーデータを一括削除する」を利用してユーザーデータの削除を実現しようとしていますが、
「/var/app/volumes」ディレクトリ下は削除対象ですが、「/var/app/rollback/volumes」 ディレクトリ下は削除されないでしょうか?

もし削除されない場合ですが、今回/var/app/rollback/volumesディレクトリ下のコンフィグファイル内に秘匿情報が含まれるため、
この「一括削除機能」と同様の削除レベルで削除したいのですが可能でしょうか?

at_akihito.irie

2025年7月23日 14時11分

入江です。

/etc/atmark/reset_default_lists.txt というファイルを作成し、
その中に削除したいファイルパスを指定することで、一括削除
機能実行時に一緒に削除されます。

/etc/atmark/reset_default_lists.txt.example というファイルが
最初から用意されているので、こちらをリネームしてご使用ください。

回答ありがとうございます。

試したのですが最初は正しく動作しませんでしたが、下記、リネームしたら動作しました。

/etc/atmark/reset_default_lists.txt
 ↓
/etc/atmark/reset_default_list.txt

念のための確認ですが、上記が正しいという理解で良いでしょうか?
正しい場合、これで実装を進めてしまうので将来アップデートでファイル名を変更したりはしないと思ってよいですか?

at_akihito.irie

2025年7月24日 10時27分

入江です。

申し訳ございません。
私の回答が誤りです。

仰るとおりreset_default_list.txtが正しいです。

今後のアップデートでreset_default_lists.txt.exampleをreset_default_list.txt.exampleに
する形で修正しますので、そのままreset_default_list.txtでご使用いただければ問題ありません。

> 入江です。
>
> 申し訳ございません。
> 私の回答が誤りです。
>
> 仰るとおりreset_default_list.txtが正しいです。
>
> 今後のアップデートでreset_default_lists.txt.exampleをreset_default_list.txt.exampleに
> する形で修正しますので、そのままreset_default_list.txtでご使用いただければ問題ありません。

早速のご回答、ありがとうございました。
内容についても承知致しました。