Armの組み込みLinux「Mbed Linux OS」が目指すセキュアな世界：Arm最新動向報告（4）（3/3 ページ）

[大原雄介，MONOist]

「Mbed Linux OS」の一般公開は間もなく？

　これとは別に、アプリケーションのコンテナ化は昨今では当たり前の様に求められる（図10）し、Quick Startのためのさまざまな配慮も必要である（図11）が、そうしたものへの対応も用意される。

図10　ここでOCI（Open Containers Initiative）でいいか？　というあたりは若干議論がありそうだ（クリックで拡大）

図11　Quick Startについてはまぁ普通というか、当然あるべきものがきちんと用意されているという印象（クリックで拡大）

　Pelionとの連携を当初から想定しているので、これを利用してのデバイスの集中管理ももちろん可能としている（図12）。デバイス管理側からすれば、Mbed OSとMbed Linux OSは同じように管理できる（図13）とする。

図12　デバイス管理については「Pelion」以外にもStream Technologiesによる接続性の要素も含まれている気がする（クリックで拡大）

図13　問題はそういう（「Pelion」での一括管理の対象になるような）アプリケーションをMbed Linux OSで作るのか？　というあたりにありそうだ（クリックで拡大）

　Armによるユースケースがこちら（図14）。一応、バッテリー駆動型デバイスもあり得るが、どちらかといえば別途電源を必要とする非バッテリー駆動型デバイスが中心になる。「Cortex-M」でもできなくはないが、より性能が欲しいところにCortex-Aを、というニーズに対処するのがMbed Linux OSという位置付けである。

図14　より大量のデータを扱うとか、より大量の計算が必要と言う向きには「Cortex-M」よりも「Cortex-A」の方が適しており、その際には「Mbed Linux OS」が便利、という話である（クリックで拡大）

　ということで冒頭の話に戻る。ここまで説明してきたように、Mbed Linux OSはCortex-A向けに特にセキュリティ面を強化したMbed Client（というと、Arm方面から突っ込みが入りそうではあるが、アプリケーションプログラマーからすればそんな感じだろう）とでもいうべきものだ。しかし、あえてこれをArmが提供したのは、Cortex-Aに関してもPSA Certifiedの認証をスタートしているからで、現時点でも既にNXP Semiconductorsの「i.MX 7／i.MX 8」合わせて5製品がPSA Certified Security Level 1を取得している。

　ただしチップがPSA Certifiedを取得しており、かつArmが提供するTrusted Firmwareを利用したとしても、その上で動くOSやアプリケーションがきちんとセキュリティに対応していなければ意味が無い。このため、OSとしてMbed Linux OS（現時点ではまだPSA Certifiedを取得していないが、Mbed OSは既に取得済なので、恐らくMbed Linux OSも正式公開時には取得すると思われる）を提供するとともに、この上でセキュアなアプリケーションを構築することで、全体としてPSA Certifiedを取得できるようにしよう、という壮大な計画の一環であると考えられる。

　予定では2019年第1四半期中にMbed Linux OSは一般公開される（GitHub経由での公開、との話である）はずだったが、招待ベースでの限定公開にとどまっている。現時点（2019年3月11日時点）ではまだ正確な一般公開の時期は公表されていない。