Armの組み込みLinux「Mbed Linux OS」が目指すセキュアな世界Arm最新動向報告(4)(3/3 ページ)

» 2019年03月15日 10時00分 公開
[大原雄介MONOist]
前のページへ 1|2|3       

「Mbed Linux OS」の一般公開は間もなく?

 これとは別に、アプリケーションのコンテナ化は昨今では当たり前の様に求められる(図10)し、Quick Startのためのさまざまな配慮も必要である(図11)が、そうしたものへの対応も用意される。

図10 図10 ここでOCI(Open Containers Initiative)でいいか? というあたりは若干議論がありそうだ(クリックで拡大)
図11 図11 Quick Startについてはまぁ普通というか、当然あるべきものがきちんと用意されているという印象(クリックで拡大)

 Pelionとの連携を当初から想定しているので、これを利用してのデバイスの集中管理ももちろん可能としている(図12)。デバイス管理側からすれば、Mbed OSとMbed Linux OSは同じように管理できる(図13)とする。

図12 図12 デバイス管理については「Pelion」以外にもStream Technologiesによる接続性の要素も含まれている気がする(クリックで拡大)
図13 図13 問題はそういう(「Pelion」での一括管理の対象になるような)アプリケーションをMbed Linux OSで作るのか? というあたりにありそうだ(クリックで拡大)

 Armによるユースケースがこちら(図14)。一応、バッテリー駆動型デバイスもあり得るが、どちらかといえば別途電源を必要とする非バッテリー駆動型デバイスが中心になる。「Cortex-M」でもできなくはないが、より性能が欲しいところにCortex-Aを、というニーズに対処するのがMbed Linux OSという位置付けである。

図14 図14 より大量のデータを扱うとか、より大量の計算が必要と言う向きには「Cortex-M」よりも「Cortex-A」の方が適しており、その際には「Mbed Linux OS」が便利、という話である(クリックで拡大)

 ということで冒頭の話に戻る。ここまで説明してきたように、Mbed Linux OSはCortex-A向けに特にセキュリティ面を強化したMbed Client(というと、Arm方面から突っ込みが入りそうではあるが、アプリケーションプログラマーからすればそんな感じだろう)とでもいうべきものだ。しかし、あえてこれをArmが提供したのは、Cortex-Aに関してもPSA Certifiedの認証をスタートしているからで、現時点でも既にNXP Semiconductorsの「i.MX 7/i.MX 8」合わせて5製品がPSA Certified Security Level 1を取得している。

 ただしチップがPSA Certifiedを取得しており、かつArmが提供するTrusted Firmwareを利用したとしても、その上で動くOSやアプリケーションがきちんとセキュリティに対応していなければ意味が無い。このため、OSとしてMbed Linux OS(現時点ではまだPSA Certifiedを取得していないが、Mbed OSは既に取得済なので、恐らくMbed Linux OSも正式公開時には取得すると思われる)を提供するとともに、この上でセキュアなアプリケーションを構築することで、全体としてPSA Certifiedを取得できるようにしよう、という壮大な計画の一環であると考えられる。

 予定では2019年第1四半期中にMbed Linux OSは一般公開される(GitHub経由での公開、との話である)はずだったが、招待ベースでの限定公開にとどまっている。現時点(2019年3月11日時点)ではまだ正確な一般公開の時期は公表されていない。

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.