S1.1-07 では、ユーザがアップデートを実施する手順を明示することを要求しています。
製品のマニュアルやウェブサイトなどのユーザがアクセス可能な媒体に、アップデート手順を明確に記載する必要があります。
ファームウェアを含むセキュリティアップデートを自動で行うか、それともユーザが手動で行うかは開発者の設計に委ねられています。
開発者はその設計に基づいて、ユーザがアップデートを実施する手順を明示する必要があります。
開発者は、セキュリティアップデートの提供形態を決定する必要があります。
主な選択肢は以下の通りです。
9.1.1. SWU イメージを開発者が作成しエンドユーザーがインストールする
この形態では、開発者がアップデートファイル(SWU イメージ)を作成してエンドユーザー(メンテナー)に提供し、エンドユーザーが任意のタイミングでアップデートを適用します。
エンドユーザーが desc ファイルを記述することはほぼないため、開発者は完成したアップデートファイルをエンドユーザーに提供します。
この形態を選択した場合、以下のいずれかの評価項目に対応したアップデート手順を明示する必要があります。
-
評価項目 2: 必須付随サービス(モバイルアプリケーション等)を利用したアップデート手順
-
評価項目 3: 製品のインタフェース(ウェブインタフェース等)を介したアップデート手順
-
評価項目 4: 開発者のウェブサイトからのアップデートファイルのダウンロードとインストール手順
9.1.2. SWU イメージを開発者が作成し開発者がインストールする
この形態では、開発者が SWU イメージを作成し、開発者側でリモートアップデートを実施します。
開発者が主に管理している機器については、開発者のタイミングでアップデートを配信・適用することができます。
エンドユーザーの視点では、この形態は評価項目 1 の「自動アップデート」に該当します。
この形態を選択した場合、以下の評価項目に対応した内容を明示する必要があります・
-
評価項目 1: 自動的にアップデートが実行されることが明示されていること。
また、自動アップデートに失敗した場合の対応方法が明示されていること。
開発者は、システムの運用方針やエンドユーザーの技術レベルを考慮して、適切な提供形態を選択してください。
9.2. エンドユーザーが簡単にアップデートできる方法を決定する
エンドユーザーが簡単にアップデートを実施する方法は、開発者が選択したアップデートの提供形態に応じて異なります。
開発者が独自にアップデート方法を実装する場合は、その手順を明示する必要があります。
以下はアットマークテクノが提供する SWU イメージのアップデート方法の例です。
9.2.1. SWU イメージを開発者が作成しエンドユーザーがインストールする形態の場合
主な方法として以下があります。
-
ABOS Web を使用した GUI での操作
-
Armadillo Twin を使用した GUI での操作
-
コマンドラインツールを使用した操作
ユーザの技術レベルや運用環境に応じて、最適な方法を選択してください。
9.2.2. SWU イメージを開発者が作成し開発者がインストールする形態の場合
開発者は自動アップデートの方法を決定し、実装する必要があります。
swupdate-url サービスは、アットマークテクノが提供するアップデート方法の一つです。
「ウェブサーバーからイメージの手動インストール」 で swupdate-url サービスの使用方法について説明していますので、参照してください。
9.3. ユーザがアクセス可能な技術文書にアップデート手順を記載する
決定したアップデート手順について、ユーザがアクセス可能な技術文書に詳細な手順を記載する必要があります。
技術文書に含める情報の例は以下の通りです。
-
アップデートの実施タイミング
-
必要な事前準備
-
具体的な操作手順
-
アップデート後の確認方法
-
トラブルシューティング情報
