| 作成日 | 更新日 | 影響を受けるバージョン | 修正バージョン |
|---|---|---|---|
|
| Mobile Diagnostics and Erasure | N/A |
問題事象
エンドユーザーが恒久的にインストールされたBMDEステーションへのrootアクセス権を取得したいと考えています。インストール後のBMDEステーションに対し、root権限(ルート権限)でターミナル(仮想端末)にアクセスしたいが、その方法が分からない。
一般的にはrootアクセス権は、他のサードパーティ製のソフトウェアやセキュリティエージェントなどをインストールする場合に必要になることがあります。※一般的には、他のサードパーティ製のソフトウェアやセキュリティエージェントなどをインストールする場合にrootアクセス権が必要となります。
解決策
BMDEはカスタマイズされた極小のディストリビューション(ソフトウェア製品)であり、エンドユーザーにルートレベルのアクセス権を提供していません。製品には、絶対に必要なサービスのみが含まれており、BMDEアプリケーションのみを実行するように完全に設計されています。ソフトウェアは、改変することができないセキュアなISOイメージから常に起動され、たとえ変更されたとしても、ソフトウェアの整合性が失われた後は起動しなくなります。このため、マルウェアやスパイウェアなどの脅威がシステムにアクセスすることはできません。
しかも、ブートあるいは実行中のプロセスが常設ストレージから何かを実行することはなく、インストールされたものは再起動時に削除されます。そのため、ルートレベルのアクセスはさらに無意味なものとなります。BMDEはカスタマイズされた最小限のディストリビューション (ソフトウェア製品) であり、エンドユーザーにルートレベルのアクセス権を提供していません。製品には、絶対に必要なサービスのみが含まれており、BMDEアプリケーションのみを実行するように完全に設計されています。当ソフトウェアは、改変することができないセキュアなISOイメージから常に起動され、たとえ改変されたとしても整合性検証によって改変が検出され、起動しなくなります。このため、マルウェアやスパイウェアなどの脅威がシステムにアクセスすることはできません。
しかも、ブートあるいは実行中のプロセスが常設ストレージから何かを実行することはなく、インストールされたものは再起動時に削除されます。この点からも、ルートレベルのターミナルアクセスは意味をなさないと言えます。