Armadillo Base OS サポートポリシー

デバイスのなりすましを防止

セキュアエレメントに格納されたデバイス証明書により、Armadillo Twinと安全に連携することができます。

不正なファイルを更新させない仕組み

正しく署名されたソフトウェアのみアップデートできる仕組みや、差分アップデート機能も用意されています。

アップデート失敗時はロールバックが可能

OS・ブートローダー・コンテナ部分は安全性を担保するため二面化し、リカバリー機能を備えています。

強度の高いパスワード設定の強制

初回セットアップ時に一定以上の強度のパスワード設定を強制し、不正ログインから機器を守ります。

不正なUSBデバイスの接続をブロック

悪意のある第三者が不正なUSBデバイスを接続しても、事前に許可したUSBデバイス以外は認識しません。

初期化機能でユーザーデータを確実に削除

製品廃棄後のデータ窃取に備え、事前に設定したファイルやディレクトリをセキュアに削除する機能を備えています。

アクセス権限を設けてアプリケーション管理

コンテナ構造によりサンドボックス化されています。アクセス権限を設けて管理することができるため、セキュアな運用が可能です。

SBOM（ソフトウェア部品表）を取得可能

SPDX v2.2に準拠したSBOMを提供しています。これによりソフトウェアのトレーサビリティが確保されます。

堅牢性の高いファイルシステム

ストレージへの書き込み回数を減らして消耗を抑制するなど、高い堅牢性を有します。運用ログの記録機能も搭載しています。

GPLv3を含まない構成に対応

GPLv3（GNU General Public License 第3版）のソフトウェアを含まない構成で、幅広い組み込み機器に採用できます。

脆弱性報告フォームの運用

アットマークテクノがABOSに関する脆弱性情報を収集し、それを元にソフトウェアアップデートによる修正等の対策を実施します。

脆弱性報告フォーム

PC画面からの操作でアプリケーションを簡単に開発

アプリケーションはVS Codeで簡単に開発することができます。専用のエクステンションをインストールすることで、プロジェクトの作成やタスクの実行などをアクティビティバーから選択できるようになり、Linuxコマンドを打つ必要がありません。Armadillo本体にログインせずにPCとVS Codeだけで組み込みアプリケーションを開発できます。

VS Code エクステンションのダウンロード

Armadillo Base OS Development Environment

OSとアプリケーションを分離し、安全なシステム運用を実現

アプリケーションをコンテナ単位でOSから分離しているため、ユーザーはディストリビューションとライブラリを自由に選択できます。サンドボックス化したことで、悪意あるソフトウェアからの攻撃に対するデバイス全体の保護に有効性を発揮します。OSとコンテナは二面化されているので、アップデート失敗時には元の状態にロールバックすることができます。

ABOS Web機能で簡単に接続設定が可能

ABOS Webは、LTEやWLAN等のネットワークをはじめ、各種の接続設定をWebブラウザからの簡単な操作だけで完結できる機能です。従来はコマンド入力で行っていた作業がブラウザ画面からの操作で設定可能となり、開発から保守まで幅広く工数を削減することができます。また、エッジ処理の必要がないIoTルーターとしての利用であれば、初期設定から運用時の設定までABOS Webで行えます。
この機能はArmadillo Base OSを搭載する全ての製品に対応するほか、オープンソースで提供しているため、デザインを変更し機能の一部として最終製品に組み込むこともできます。