S1.1-01

ABOS には、ネットワークの設定や SWU イメージのインストールなど各種設定が行うことが可能な ABOS Web という機能があります。 ABOS Web は、 Web UI 経由で各種設定を行えるほか、 REST API を介して各種設定を行うことも可能です。 デフォルトではArmadillo と作業用 PC が同一 LAN 内に存在している場合に限り、 HTTPS 通信を介してアクセスすることができます。

この ABOS Web は、 Armadillo が持つ守るべき情報資産に対して IP 通信を介してアクセスできる方法の一つとして挙げられます。

最終的な IoT 製品において、この ABOS Web が提供する機能が不要である場合、 ABOS Web を無効化することができます。

図3.1「ABOS Web を停止する」に示すコマンドを実行することで、 ABOS Web を停止・無効化することができます。

[armadillo ~]# rc-update | grep abos-web 
             abos-web |      default
[armadillo ~]# rc-service abos-web status 
 * status: started
[armadillo ~]# rc-service abos-web stop 
abos-web                 | * Stopping abos-web ... [ ok ]
[armadillo ~]# rc-update del abos-web 
 * service abos-web deleted from runlevel default
[armadillo ~]# persist_file -d /etc/runlevels/default/abos-web 

ABOS Web を停止すると ABOS Web の Rest API も使用できなくなります。

ABOS Web はデフォルトで同一 LAN 内の 機器からのアクセスのみを許可するように実装しています。 Armadillo 内に /etc/atmark/abos_web/init.conf を作成して内容を記述することで、 ABOS Web のアクセス制御を変更することができます。

[armadillo ~]# vi /etc/atmark/abos_web/init.conf
command_args="--allowed-subnets '10.88.0.0/16 127.0.0.0/8 ::1/128'" 
[armadillo ~]# persist_file -v /etc/atmark/abos_web/init.conf 
'/mnt/etc/atmark/abos_web/init.conf' -> '/target/etc/atmark/abos_web/init.conf'
[armadillo ~]# rc-service abos-web restart 

ABOS Web はログイン時にパスワードを入力することを要求します。 初回ログイン時にパスワードが設定されていない場合、ログイン用パスワードの設定を求めます。

図3.3 パスワード登録画面

この時に設定できるパスワードは以下の条件を満たすように実装しています。

ABOS Web に REST API 経由でアクセスする場合、以下の2つの認証方式が提供されています。

Basic 認証を使用する場合、「ABOS Web のアクセス制御」で設定したパスワードを入力することが求められるため、同様に以下の条件を満たすパスワードが用いることになります。

パスワードが流出すると認証を突破されてしまうので、設定したパスワードは流出しないように保存・使用してください。

Bearer 認証を使用する場合においても、取得したトークンが流出すると認証を突破されてしまうので、流出しないように保存・使用してください。