Users Guide

セキュリティ

信頼済みプラットフォームモジュール（TPM）

メモ: 信頼済みプラットフォームモジュールの詳細については、https://developer.ubuntu.com/en/snappy/guides/security-

whitepaper/ を参照してください。

TPM がサポートされるのは、TPM ハードウェアを持つデバイスや Snappy 拡張セキュリティサポートを提供する製品のみで

す。TPM の ON/OFF 設定は BIOS で構成でき、オペレーティングシステムで管理できます。

実行するコマンド：

admin@localhost:$ ls /dev/tpm0

TPM がオフになっている場合、デバイスノード（/dev/tpm0）は存在しません。

(plano)ubuntu@localhost:$ ls /dev/tpm0

Is: cannot access /dev/tpm0: No such file or directory

TPM がオンになっている場合、デバイスノード（/dev/tpm0）は存在します。

(plano)ubuntu@localhost:$ ls /dev/tpm0

/dev/tpm0

ウォッチドッグタイマー（WDT）

メモ: ウォッチドッグタイマー（WDT）コマンドの詳細については、www.sat.dundee.ac.uk/~psc/watchdog/Linux-

Watchdog.html を参照してください。

フェイルセーフ回路をアクティブにするために、デフォルトで WDT を有効にすることが推奨されています。WDT 互換のオペ

レーティングシステムである Snappy は、故障や予期しないクラッシュを検出してシステムを復元する機能を持っています。

実行するコマンド：

admin@localhost:$ systemctl show | grep –i watchdog

戻り値：

RuntimeWatchdogUSec=10s

ShutdownWatchdogUSec=10min

メモ: デフォルト値は 10 です。実際の値は 0 より大きくなければなりません。

Ubuntu Core 16 の復元

オペレーティングシステムを工場出荷時のイメージに復元すると、システム上のすべてのデータが削除されます。次のいず

れかの方法を使用して、Ubuntu Core 16 オペレーティングシステムを工場出荷時のイメージに復元できます。

• USB フラッシュドライブからの Ubuntu Core 16 の復元

• Edge Gateway のリカバリパーティションからの Ubuntu Core 16 の復元

– オプション 1：オペレーティングシステムからの復元

– オプション 2：システム POST 実行中の復元

– オプション 3：起動メニューからの復元（Edge Gateway 3003 のみ）

オプション 1：オペレーティングシステムからの復元

注意: 次の手順を実行すると、お使いの Edge Gateway のデータがすべて削除されます。

1. Edge Gateway にリモート接続するか、KVM セッションを介して接続します。

2. オペレーティングシステムにログインします。

3. 次のコマンドを実行して、ネイティブ eMMC リカバリパーティションをトリガします。

$ sudo efibootmgr -n $(efibootmgr | grep "factory_restore" | sed 's/Boot//g' | sed 's/

[^0-9A-B]*//g') ; reboot