takamura.eiji
2025年6月20日 9時29分
下記でも類似の質問がありましたが、もう少しご教示ください。
https://armadillo.atmark-techno.com/forum/armadillo/24277
JC-STAR★1適合基準「S1.1-15」の「IoT製品のストレージに保存されたデータの削除機能について」の質問です。
削除の指標として「★1評価ガイド」で下記「2.1.1.項」の記載がありますが、
Armadillo Base OSで用意された「ユーザーデータ削除機能」は、この削除レベルを満足しておりますでしょうか?
満足されている場合は、その理由もご教示頂けますと幸いです。
---
2.1.1. 削除(データ消去)レベルの考え方
★1 では、単純な非侵襲のデータ回復技術(市販のデータ復旧ソフトによるサルベージ等)
から保護できるセキュリティレベル(NIST SP800-88 Rev.1 での「Clear」レベル)での削除を求める。
---
コメント
takamura.eiji
反応が遅くなり大変申し訳ありませんでした。
回答頂きありがとうございます。
要求を満足するレベルとなっているとの事で安心いたしました。
もう一点、追加で教えてください。
S1.1-15では下記の記載もありますが、もしセキュアエレメント「SE050」を利用している場合、
内部の情報も合わせて削除されますでしょうか?
---
C)ユーザが設定した認証値、IoT 製品利用中に取得した暗号鍵やデジタル署名
---
用意して頂いている「ユーザーデータ削除機能」にて、SE050の削除までは実施していない場合は、
「Plug & Trustミドルウェア」に含まれるツールを別途実行する必要がありますでしょうか?
at_akihito.irie
入江です。
> S1.1-15では下記の記載もありますが、もしセキュアエレメント「SE050」を利用している場合、
> 内部の情報も合わせて削除されますでしょうか?
いいえ、現状ユーザーデータ削除機能(abos-ctrl reset-default
)ではSE050内に開発者または
ユーザが保存した暗号鍵を削除することはできません。
SE050内のユーザーが保存した暗号鍵を削除する場合は以下のマニュアルを参照してください。
(以下のマニュアルはArmadillo-IoTゲートウェイ G4向けのものですが、Armadillo Base OS
搭載製品であれば同じ手順で削除できます。)
https://manual.atmark-techno.com/armadillo-iot-g4/armadillo-iotg-g4_pro…
以上、よろしくお願いいたします。
takamura.eiji
ご返信が遅くなり申し訳ございません。回答頂きありがとうございました。
もう一つ悩んでいるのですが、
A9Eマニュアル「表3.3 電源を切っても保持されるディレクトリ(ユーザーデータディレクトリ)」
に下記2つのディレクトリ名と用途について紹介されており、現在、A9Eで開発中のコンテナアプリも下記に沿った形で進めています。
/var/app/volumes:ログやデータベースなど
/var/app/rollback/volumes:コンフィグファイルなど
最終的にはJC-STAR★1適合を目的としており、適合基準「S1.1-15」の「IoT製品のストレージに保存されたデータの削除機能について」を
A9Eマニュアル「3.21. ユーザー設定とユーザーデータを一括削除する」を利用してユーザーデータの削除を実現しようとしていますが、
「/var/app/volumes」ディレクトリ下は削除対象ですが、「/var/app/rollback/volumes」 ディレクトリ下は削除されないでしょうか?
もし削除されない場合ですが、今回/var/app/rollback/volumesディレクトリ下のコンフィグファイル内に秘匿情報が含まれるため、
この「一括削除機能」と同様の削除レベルで削除したいのですが可能でしょうか?
at_akihito.irie
takamura.eiji
at_akihito.irie
takamura.eiji
at_akihito.irie
2025年6月20日 18時05分
入江です。
> Armadillo Base OSで用意された「ユーザーデータ削除機能」は、この削除レベルを満足しておりますでしょうか?
はい。
Armadillo Base OS の機能であるユーザーデータ削除機能を用いることで、
JC-STAR★1で求められるレベルの削除を実施することが可能です。
ABOSにおいてユーザーデータが保存される場所として、各種設定等を保存する
btrfsファイルシステムの領域と、システムログを保存するext4ファイルシス
テムの領域が挙げられます。
ユーザーデータ削除機能はそれぞれのファイルシステムに対して以下の操作を
内部で行っています。
・btrfs領域:
ファイルやsubvolumeを削除した後にsyncコマンドとfstrimコマンドを実行す
ることで、ストレージからmetadataを含むデータをセキュアに削除しています。
・ext4領域:
全体をmkfs.ext4コマンドでフォーマットしています。
mkfs.ext4コマンドは内部でストレージに対してdiscardを実行することでセキュ
アにデータを削除しています。
これらの対応によって、単純な非侵襲のデータ回復技術から保護できているレ
ベルには達していると言えます。