LoginSignup
2
1
@Cente_mwinCente

私たち「組込屋(エンジニア)」はどこへ行く?(早速「Free沼」に ハマった編 その2)

Last updated at Posted at 2024-03-04

『早速「Free沼」に ハマった編 その1』※1では、FreeRTOSという無償のOS環境を動かしてみよう、OTAをまず動かしてみようと思いまして、「Free沼」に足を突っ込んだところまでお話しました。

  ※1 https://qiita.com/Cente_mw/items/e0154d336e014c22c264
 
そもそも、なぜ「Free沼」という造語まで作ったのに、その「沼」に足を踏み入れる愚行に及んだのか。。
 その辺の背景について説明します。
 
 皆さん、EUサイバーレジリエンス法ってご存じでしょうか? CRA法とも言われていますが ココに(※2)経産省が出している草案概要があります。草案といっているぐらいなので、まだ施行されていません。
 端的に説明すると、EU諸国に製品を出荷(輸出)する場合には、このセキュリティ要綱に準拠してください!(予告!)という事です。

EUサーバーレジリエンス法.png
※2 https://www.meti.go.jp/policy/netsecurity/netsecurity/CRAdraft.pdf

 私たちミドルウェア屋の前身は、家庭用ISDNルーター(※3)を作って国内(一部海外)に販売提供していた事業となります。
 当然、お客様先に製品が販売された後にバグやら脆弱性やら、機能Upやら、、そういったものをお客様に届けなきゃならない。

 当時はそんなお客様先でのバージョンアップが一般的では無かった時代ですが、お客様皆様のご理解を頂き、お客様ご自身でルーターのファームウェアのアップデートをして頂いておりました。ソフトの入れ替えに失敗して文鎮化してしまわない様にいつもハラハラしていたことを思い出します。もう20年以上前の話ですね。ああ、オヤジ・ホイホイ話題で申し訳ないです。

mn128-soho.jpg

   ※3 MN128-SOHO  ご存じでしょうか?

 話をEUサイバーレジリエンス法(CRA法)に戻しましょう。
 この資料の6ページを見てください。

⑥ 上市後5年間または製品寿命のうち短い期間の間、脆弱性に効果的に対処する

 更に7ページには、

① 積極的に悪用された脆弱性を発見してから24時間以内にENISAに 通知する

 更に8ぺージには、

 (8)セキュリティパッチや更新プログラムが遅滞なく無料で配布され、ユーザーへの助言メッセージも添付すること。

 ってあるんです。

 もうお気づきですね? 製品をリリースしたら、最低5年間は脆弱性に対する対応体制を作り、もし何かあれば報告し、脆弱性に対応したパッチや更新プログラムを配布しなければならないのです。これがCEマーキングを取得する条件となるわけです。

 これって、任意では無く、罰則付きの義務化されるわけですから、おいそれとネットワーク商品を世に出すことを躊躇してしまいます。

 で、話は戻って、家庭用ルーターの時代は、「バグがありました、ここにファーム置いておくから勝手にダウンロードして更新してね」
 で済まされていましたが、今やIoT時代ですよね。人間さまがいちいちすべてのIoT機器のファームウェアをUpdateするなんて不可能な世の中になりつつあります。自動アップデートが基本になりつつありますよね。iPhoneなどスマホは当然ですが、最近は車に搭載されているエンターテイメント系のソフトやナビ地図、ナビ本体すらOTAの機能で更新されています。

 話を「その1」の話題まで戻すと、そこで登場するのがAWS IoTと繋がってOTA機能が実現できるITRON系RTOSであるFreeRTOSを使って、

私:「前に買ったFreeRTOSが乗った評価基板を最新の状態にしてAmazonAWSサーバーに繋がるようにして!
エ:「いや、それが。。。」

という話題になるのです。全国、全世界にバラまかれたIoT機器に更新プログラムをインストールしたり、パッチを当てたりするのはもう、OTA以外に考えられないと感じているからです。

でもね。その前に、一言でOTAって言いますが、これも細分化して考えないとだめだと思います。
単に新しいファームを用意してデリバリーしたって、どうやって更新する? 更新時に文鎮化しない仕組みはどうする?
そもそもOTAって簡単なの? 。。。。 そして、それぞれのサポートは大丈夫なの? ここ重要。
単に「お試し」ならば、ああ動いた動いたで、おしまい、ですが、「製品化」ではそうはいきません。先の様にCRA法案だと最低でも5年間は責任のある対応をしなければなりませんし、パッチ提供も必須です。罰金付らしいので。

 このEUサイバーレジリエンス法について詳しく書いているHPもありますので、正確なところはググって頂いて、私たちは、この法律を厳守するために「どんな組込ソフト、組込ハード」を作らなければならないか? 
これは日本にも波及するはずとの考えで、組込屋(エンジニア)が「やるべき仕事」として認識したわけです。

さて、この「組込屋(エンジニア)がやるべき仕事」を見つけてしまったので、さて、解決に向けて「部品集め」から始めましょうか、、、という所です。

今日の閑話

  この文章を書きながら、横?で一生懸命に情報収集をしているエンジニアが居ます。文中の「エ:」です。(意味わかります?)

 突然にFreeRTOSのOTAを動かして!って言われて、その理由をQiitaの記事で知る。。そんなのアリか?
 そんなこんなで、ネタの発掘と発表を同時にやってます。是非「エ:」さんに いいねエールを! 
 こんな点が知りたい、ここを掘って欲しい、頑張れ! 何でも良いですが「いいね」または「コメント」をお願いします。すべてに良い回答が出来ないかもしれませんが、皆様のご意見参考にさせて頂きます!

2
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
1