こんにちは!IoT研究所の見習い研究員Chisatoです。
本日のtopicsは、株式会社アットマークテクノが開発した「Armadillo Base OS」をご紹介します。
株式会社アットマークテクノは、長期に運用されるIoT機器向けにLinuxをベースとした「Armadillo Base OS」を開発しました。2021年11月に発売されるエッジAI処理に対応した「Armadillo-IoT ゲートウェイG4」に搭載されます。
「Armadillo Base OS」開発背景
IoT機器向けのOSは、対象となる機器のリソース(CPU処理能力/メモリ容量等)の制限から、必要最低限のコンパクトな実装とC言語でアプリケーションソフトを開発することが主流でした。
昨今、IoT機器でも十分なリソースを持つものも多くなり、PythonやJavaScriptで作られたフレームワークを使用したシステム開発が求められることから、IoT機器でもDebian/GNU LinuxやUbuntu Linux等の汎用Linuxディストリビューションを採用することが増えています。これらの汎用ディストリビューションはPCのデスクトップ環境やサーバー用途で使いやすいように構築されていますが、IoT機器での利用を想定したものではありません。
IoT機器は、人の手に触れにくい場所や電源環境が不安定な場所でも運用されることがあり、突然の電源断やアップデートに失敗することへの想定も必要です。
IoT機器に搭載されるストレージがeMMC等のNANDフラッシュメモリの場合、書き換え回数や容量にも限りがあるため、書込む内容やタイミングにも考慮が必要です。また、IoT機器はPCやサーバーよりも長く運用されることもあり、その期間に相応したセキュリティの新たな脅威にも対処することが求められてきます。
アットマークテクノはこれらの課題を解決するために「Armadillo Base OS」を開発しました。
「Armadillo Base OS」の特長
Armadillo Base OSは、2021年11月に発売される「Armadillo-IoTゲートウェイG4」に搭載され、今後もIoT機器向けのOSとして機能アップに取り組み、成果はオープンソースソフトウェアとしてソースコードが公開されます。
Armadillo Base OSの主な特長をご紹介します。
(1) OS機能をコンパクト化
Linux 5.10をベースに、コンテナ管理機能、ソフトウェアアップデート機能、ネットワークマネージャーに特化し、コンパクト化しました。機能を限定的にすることでセキュリティリスクを抑えると同時に、10年を超えるようなメンテナンスを行うことも現実的になりました。
(2) アプリケーションをコンテナベースで運用
アプリケーションがコンテナという形でOSから分離されることで、アプリケーション開発者はディストリビューションとライブラリを自由に選択することができます。また、コンテナからOSが管理するリソースにアクセスする際には、明示的にアクセス権限を与える必要があるため、仮にコンテナアプリケーションに異常があったとしても、OSそのものに影響を与えることは難しいです。
(3) アップデートの仕組みを標準化
OS部分、ブートローダー部分、コンテナ部分に対して、それぞれアップデートする仕組みが標準で用意されています。正しく署名されたソフトウェアのみアップデートすることができ、不正なソフトウェアの書き込みを防ぐことができます。OS部分とブートローダー部分は、二面化されており、アップデート作業中に電源断等があっても前の状態に戻ることができます。またコンテナ部分は、コンテナ単位で新しいものに切り替えることができる他、アップデートの通信量を最小に抑えるための「差分アップデート」の機能も用意されています。
ソフトウェアのアップデートにはネットワーク経由 / USBメモリ / SDからの手段が用意されており、ネットワーク経由の場合、Webサーバーを使った簡易な方式から、Eclipse hawkBit™プロジェクトの成果物を利用した高機能なアップデートサーバーも用意されます。
(4) セキュリティ機能の向上
上記(1)~(3)の取り組みでもセキュリティレベルが高まりましたが、これに加えてArm® TrustZone®環境下で動作するセキュア環境「OP-TEE」を利用可能な状態で提供し、セキュアエレメントに標準対応(主にデバイス証明で利用)、セキュアブートへの対応も行います。
コンテナアーキテクチャを採用し、IoT機器のアップデートが容易になる、「Armadillo Base OS」に注目です!