S1.1-13

標準状態の ABOS において、外部からの通信に対して開放しているポートは以下の通りです。

ABOS Web が不要な場合は、ABOS Web を無効化することで、ポート 58080 を閉じることができます。 ABOS Web を無効化する方法は、 「ABOS Web を無効化する」を参照してください。

avahi (mDNS) は、ローカルネットワーク内で Armadillo を検出するために使用されます。 開発完了後は使用しないので、avahi を無効化することを推奨します。 avahi を無効化するには、以下のコマンドを実行します。

[armadillo ~]# rc-update | grep avahi-daemon 
         avahi-daemon |      default
[armadillo ~]# rc-service avahi-daemon status 
 * status: started
[armadillo ~]# rc-service avahi-daemon stop 
avahi-daemon             | * Stopping avahi-daemon ... [ ok ]
[armadillo ~]# rc-update del avahi-daemon 
 * service avahi-daemon deleted from runlevel default
[armadillo ~]# persist_file -d /etc/runlevels/default/avahi-daemon 

開発者が新たにポートを開放する際は、以下の点を確認してください。

IoT 機器が開放している TCP/UDPポートは、外部から機器に対して nmap というツールを使用することで確認できます。

ATDE ではデフォルトで nmap がインストールされていないため、以下のコマンドを実行してインストールすることで使用できます。

[ATDE ~]$ sudo apt install nmap

nmap コマンドではプロトコルに合わせて以下のコマンドでポートスキャンを行うことができます。

[ATDE ~]$ nmap -sT <Armadillo の IP アドレス>

[ATDE ~]$ nmap -sU --min-rate 1000 <Armadillo の IP アドレス>

標準状態の ABOS には、 Bluetooth プロファイルは含まれていません。

ABOS は、 USB デバイス固有の情報をもとに、そのデバイスの接続を許可・拒否する USB 接続制御機能を搭載しています。 IoT 機器に接続してもいいと判断した USB デバイスのみ許可リストに入れ、それ以外の USB デバイスは接続を拒否します。 この機能を使用することで、意図しない不正な USB デバイスの接続を防止できます。

ABOS の USB 接続制御機能は、大きく分けて以下の 2 つの USB デバイスが持つ情報によって接続の許可・拒否設定を行うことができます。

標準状態の ABOS では、開発者が開発を行うために最低限必要であろう USB デバイスのみ接続を許可しています。 具体的な標準状態で接続を許可している USB デバイスクラスは各製品マニュアルを参照してください。

USB デバイスクラスの設定は、ABOS Web の「USB 接続制御」画面で確認・変更できます。

図15.5 USB 接続制御画面

接続が許可されている USB デバイスの接続を拒否する手順は以下の通りです。

図15.6 許可済みの USB デバイスルールを選択

図15.6「許可済みの USB デバイスルールを選択」に示すように、許可済みの USB デバイスルールを選択した状態で "削除" ボタンを押すと、図15.7「許可ルールを削除する」に示す画面に遷移します。

図15.7 許可ルールを削除する

確認画面が表示されます。 問題なければ改めて "削除" ボタンを押して許可ルールを削除してください。

USB デバイスの許可ルールが削除されると、そのルールに該当するデバイスの接続は永続的に拒否されます。 「接続済みの USB デバイス」画面では、「可否」が block に変更されます。

図15.8「許可済みの USB デバイスクラス一覧」の「許可済みの USB デバイスクラス」では、デバイスクラス単位で接続設定を管理できます。

図15.8 許可済みの USB デバイスクラス一覧

一覧には現在許可されている USB デバイスクラスが表示されます。

IoT 機器が動作するために必要な USB デバイスクラスは接続を許可する必要があります。 特定の USB デバイスクラスの接続を許可する場合は、 ABOS Web の「USB 接続制御」画面の「許可済みの USB デバイスクラス」欄にて、 "追加" ボタンを押してください。

"追加" ボタンを押すと、図15.9「USB デバイスクラスの追加」に示す画面が表示されます。 追加可能な USB デバイスクラスを選択し、"追加" ボタンを押してください。

図15.9 USB デバイスクラスの追加

USB デバイスクラスを新たに追加する際は、以下を確認してください。

IoT 機器が動作するために不要な USB デバイスクラスは接続を拒否する必要があります。 特定の USB デバイスクラスの接続を拒否する場合は、 ABOS Web の「USB 接続制御」画面の「許可済みの USB デバイスクラス」欄にて、 "削除" ボタンを押してください。 接続を拒否したいデバイスクラスを選択し、 "削除" ボタンを押すことでそのデバイスクラスの接続を拒否できます。 削除手順は図15.7「許可ルールを削除する」と同様です。

上記で紹介した USB 接続制御機能を使用して、IoT 機器に必要な USB デバイスのみを許可し、その他の接続は拒否するように設定してください。 接続を許可した USB デバイスは、使用目的を明確にしてください。