FreeRTOS

Q:FreeRTOS とは何ですか?

FreeRTOS は、低電力小型エッジデバイスのプログラミング、デプロイ、保護、接続、管理を簡単にするマイクロコントローラ向けのオープンソースかつリアルタイムのオペレーティングシステムです。MIT オープンソースライセンスの下で無料配布されている FreeRTOS には、業界セクターとアプリケーション全体での使用に適したカーネルとソフトウェアライブラリセットが含まれています。増え続けるユースケースをサポートするために、AWS は、接続性、セキュリティ、無線アップデートなどの拡張機能を提供するソフトウェアライブラリを提供しています。たとえば、FreeRTOS を使用して、電力消費量の少ない小型デバイスを AWS IoT Core などの AWS クラウドサービスや、AWS IoT Greengrass を実行している高性能なエッジデバイスに安全に接続できます。

Q:Amazon FreeRTOS と FreeRTOS はどのような関係ですか?

2017 年以来、Amazon FreeRTOS は FreeRTOS プロジェクトの拡張であるため、顧客の混乱を減らすために 2 つの名前を統一しました。FreeRTOS プロジェクトには、追加の接続ライブラリ、セキュリティライブラリ、および IoT リファレンス統合が含まれるようになりました。

Q:FreeRTOS は、どの AWS リージョンで利用できますか?

FreeRTOS を利用できる全リージョンについては、AWS リージョン表を参照してください。 地理的な場所と AWS リージョンの可用性に関係なく、GitHub から FreeRTOS コードをダウンロードできます。

Q:FreeRTOS のユースケースにはどのようなものがありますか?

FreeRTOS は、産業用、商用、コンシューマー向けのアプリケーションに対応する組み込みシステムで利用できます。たとえば、スマートメーター、オイルポンプセンサー、アプライアンス、商用セキュリティシステム、フィットネストラッカー、センサーネットワークにおいて FreeRTOS の利点を活用できます。スマートメーターを家庭で使用すると、電力使用量をリアルタイムにモニタリングできます。フィットネストラッカーは、リアルタイムのモニタリングや分析のために、ユーザーのモバイルデバイス経由で健康データをクラウドに送信します。​電力会社では、このデータを効率的に活用して、負荷分散と発電所からの出力をより効率的に行うことができます。オイルポンプセンサーは、水中深くに埋められている油井からの採油をモニタリングするために、石油掘削装置で使用されています。石油掘削装置のセンサーに FreeRTOS をデプロイし、AWS IoT Greengrass Core を使用することで、ポンプとバルブからのデータをローカルでリアルタイムに処理できます。その後、AWS IoT Greengrass Core では、分析とデータウェアハウジングの目的のために、処理されたポンプセンサーデータのバッチがクラウドに送信されます。AWS IoT Greengrass の詳細については、ここをクリックしてください。

Q:マイクロコントローラの開発者が FreeRTOS を利用するにはどうすればよいですか?

FreeRTOS の開発者は、FreeRTOS コンソールGitHubFreeRTOS.org のいずれかから FreeRTOS マイクロコントローラデバイスソフトウェアをダウンロードできます。

Q:どのようなユーザーが FreeRTOS の利点を活用できますか?

半導体ベンダーでは、接続センサー、セキュリティ周辺機器、イーサネットコントローラなどのマイクロコントローラやモジュールを製造しています。これらのマイクロコントローラやモジュールは、IoT デバイスを構築する OEM によって使用されています。

OEM には、工業メーカー、商業エンタープライズ、コンシューマーブランドが含まれます。マイクロコントローラの開発者は、FreeRTOS を使用することで、接続デバイスや IoT アプリケーションを簡単に設計し、開発できます。

エンタープライズでは、FreeRTOS を搭載した IoT 接続デバイスの使用により、ビジネス面および運用面で効率化を図ることができます。

Q:FreeRTOS ソフトウェアの主要なコンポーネントはどのようなものですか?

FreeRTOS により、FreeRTOS カーネルが拡張されます。これは、マイクロコントローラ向けのリアルタイムオペレーティングシステムカーネルで、接続、セキュリティ、無線によるソフトウェア更新をサポートするライブラリを備えています。接続のスタックには、クラウド接続およびローカル接続向けの MQTT、HTTP、TCP/IP、Wi-Fi、Bluetooth Low Eenergy が含まれます。セキュリティライブラリには、TLS 向けの標準ベースのバークレーソケットインターフェイスと、暗号化オフロード向けの PKCS#11 標準インターフェイスが含まれます。

  • FreeRTOS カーネル: MIT のライセンスする、組み込みマイクロコントローラーデバイス用のリアルタイムオペレーティングシステム (RTOS) カーネルです。
  • MQTT: MQTT クライアントライブラリーで、MQTT トピックを公開、サブスクライブして、MQTT ベースのメッセージブローカーに接続するアプリケーションの作成に使用できます。
  • HTTP ライブラリ: HTTP サーバーへの接続に REST API を使用するアプリケーションを作成するために使用できる HTTP クライアントライブラリ。
  • Wi-Fi マネジメント: 一般的な API レイヤーで、ポート固有の Wi-Fi 実装を抽象化してアプリケーションの開発をシンプルにします。
  • Bluetooth 低エネルギーマネジメントライブラリ: 標準化された API レイヤーで、Generic Access Profile (GAP) と Generic Attributes (GATT) プロファイルを用いて Bluetooth Low Energy アプリケーションを作成できるようにします。
  • Device Defender ライブラリ: お使いの FreeRTOS ベースのデバイスが AWS IoT Device Defender と動作できるようにします。Device Defender の詳細はこちら
  • Device Shadows ライブラリ: AWS IoT Device Shadows を作成、更新、削除する機能を定義します。Device Shadows の詳細はこちら
  • OTA エージェント: FreeRTOS デバイスのファームウェア更新の通知、ダウンロード、検証を管理できるようにします。
  • Greengrass ディスカバリ: FreeRTOS デバイスが AWS IoT Greengrass Core を発見し、接続することに役に立つライブラリです。
  • TLS: Transport Layer Security (TLS) インターフェイスは基盤となっている TLS スタックの暗号化実装の詳細を抽象化することに使えるオプションのラッパーです。
  • PKCS#11: 暗号化 API レイヤー (OASIS 標準) で、キーのストレージ、暗号化オブジェクトのゲット/セットのプロパティー、セッションのセマンティックスを抽象化します。

Q:ハードウェアの最小仕様要件はどのようなものですか?

TLS を含むすべての FreeRTOS ライブラリをアプリケーションマイクロコントローラで実行する場合、25 MHz 以上の処理速度と 64 KB 以上の RAM を備えたマイクロコントローラが必要になる場合があります。通信および暗号化のスタック (MQTT を除く) がネットワーキングプロセッサにオフロードされる場合、マイクロコントローラには 10 MHz の処理速度と 16 KB の RAM が必要になります。ただし、MCU アーキテクチャ、コンパイラ、コンパイラの最適化レベルといった要因が処理速度や RAM の要件に影響を及ぼす可能性があるため、これらの値は単なる概算です。FreeRTOS では、マイクロコントローラに保存された実行可能イメージごとに 128 KB のプログラムメモリが必要です。OTA 更新機能の場合、同時に 2 つの実行可能イメージをプログラムメモリに保存する必要があります。

Q:FreeRTOS では、どのようなアーキテクチャがサポートされていますか?

FreeRTOS は、AWS Partner Device Catalog で、パートナーの幅広いマイクロコントローラ用 IoT リファレンス統合を提供します。FreeRTOS には、RISC-V および ARMv8-M の最新のものを含む 40 以上のアーキテクチャをサポートする FreeRTOS カーネルが含まれています。

Q:FreeRTOS の使用はどのように開始できますか?

適格なボードで FreeRTOS を実行する方法に関する体系的な手順については、入門ガイドをご覧ください。

Q:技術サポートを受けるにはどうすればよいですか?

サポートを受けるには、以下のチャネルのいずれかを使用してください。

FreeRTOS コミュニティーフォーラム

プレミアムサポート

AWS サポート

GitHub の問題

Q: AWS フォーラムの Amazon FreeRTOS グループはどうなりましたか?

お客様により良いフォーラム体験を提供するために、AWS フォーラム Amazon FreeRTOS グループのすべてのコンテンツとユーザーを FreeRTOS コミュニティフォーラムのアマゾン ウェブ サービスカテゴリに移行しました。詳細はこちらをご覧ください。

Q:ユーザーガイドはありますか?

はい。FreeRTOS ユーザーガイドを使用して、FreeRTOS デバイスの AWS への接続を開始できます。

Q:FreeRTOS を使用して他のクラウドサービスに接続できますか?

はい。FreeRTOS はオープンソースのソフトウェアであるため、アプリケーションの特定のニーズに合わせて変更できます。

Q:自分のプロジェクトに FreeRTOS のソースコードを変更することはできますか?

はい。FreeRTOS は、MIT ライセンスの下で配布されるオープンソースのソフトウェアであるため、アプリケーションまたはプロジェクトの特定のニーズに合わせて変更することができます。AWS の許可は必要ありません。

Q:FreeRTOS の利用料金を教えてください。

FreeRTOS はオープンソース MIT ライセンスの元で無料でダウンロード、使用できます。

Q:ハードウェアを購入せずに FreeRTOS を詳しく見てみるにはどうすれば良いですか?

FreeRTOS のコードと機能を Windows のコンピューターで詳しく見てみるには、Windows 上で実行できるようにポートされたライブラリとサンプルをダウンロードしてください。これらのファイル群は FreeRTOS simulator for Windows (Windows Simulator) と呼ばれています。ここから今すぐ利用を開始する。

Q:FreeRTOS にハードウェアは含まれていますか?

いいえ。FreeRTOS は、マイクロコントローラ用のオープンソースのリアルタイムオペレーティングシステムです。FreeRTOS コードを移植し、AWS IoT Device Tester で移植したコードを検証することにより、選択したマイクロコントローラで FreeRTOS を実行できます。より簡単にするために、AWS Partner Device Catalog で一般的なマイクロコントローラ用の IoT リファレンス統合と認定ポートを提供しています。

Q:FreeRTOS のバージョニングはどう解釈すれば良いですか?

FreeRTOS カーネルと各ライブラリは、セマンティックバージョニングを使用します。意味に基づいたバージョニングでは、バージョン番号そのもの (X.Y.Z) がリリースがメジャ-、マイナー、またはポイントのリリースであることを示します。最初のバージョン番号の増分はメジャーリリースを示し、2 番目のバージョン番号の増分はマイナーリリースを示し、3 番目の番号の増分はポイントリリースを示します。

FreeRTOS ライブラリのグループで構成される FreeRTOS IoT リファレンス統合リリースでは、日付ベースのバージョン管理が使用されます。さらに、FreeRTOS カーネルと追加のライブラリを含むダウンロードでは、日付ベースのバージョン管理が使用されます。この日付に基づいたバージョニングは標準リリースには YYYYMM.NN のフォーマットを用い、Y は年、M は月、N はその月のリリース順を表します (00 はその月の最初のリリースを意味します)。「Major」とある場合は、複数のライブラリに新機能や大きな更新’があったことを示します。例えば、「201906.00 Major」は 2019 年 6 月の最初のリリースで、新機能や大きな更新があることを示します。意味に基づいたバージョニングを個々のライブラリに下げることによって、新リリースのアプリケーションへの影響のスコープと影響をユーザー自身が評価できます。

FreeRTOS カーネル

Q.FreeRTOS カーネルとは何ですか?

15 年間にわたって開発され、世界有数のチップ関連企業と連携している FreeRTOS カーネルは、市場をリードするリアルタイムのオペレーティングシステムカーネルです。また、マイクロコントローラおよび小規模なマイクロプロセッサ向けのデファクトスタンダードソリューションです。

Q:FreeRTOS カーネルの保守は AWS によって行われていますか?

はい。FreeRTOS カーネルの最新バージョン (v10) への更新には、RISC-V および ARMv8-M (Cortex-M33、Cortex-M23) のサポートが含まれます。

Q.MIT オープンソースライセンスと (以前使用されていた) 改変版 GPL オープンソースライセンスとの違いは何ですか?

これらの両方のライセンスにより、商用の製品にもこのソフトウェアを無償で使用できるようになりました。また、いずれのライセンスにおいても、バイナリ (実行版) のコピーを配布する際にいかなる義務も課せられません。MIT ライセンスでは、文言が簡素化され、ソースコードの再配布に関する制限がさらに緩和されています。MIT ライセンスでは、FreeRTOS (カーネルを含む) を使用して引き続き商用製品を開発および販売できますが、ソースコードの変更を公開する義務はなく、行った変更をすべて所有できます。MIT を使用する場合の唯一の要件は、著作権表示および本許諾表示をこのソフトウェア (ソースファイル) のすべてのコピーまたは重要な部分に記載する必要があることです。

FreeRTOS コミュニティー

Q:FreeRTOS にコードを提供しても良いですか?

はい。FreeRTOS に GitHub 経由でコードをご提供いただけます。ガイドラインについては Contributions.md ファイルを GitHub でご覧ください。

AWS IoT Device Tester for FreeRTOS

Q:AWS IoT Device Tester for FreeRTOS とはどのようなものですか?

FreeRTOS の AWS IoT Device Testerは、半導体ベンダーが自分のマイクロコントローラボードで FreeRTOS を自己テストして認定できるようにする Windows/Linux/Mac テスト自動化ツールです。AWS IoT Device Tester を使用すると、半導体ベンダーは、マイクロコントローラボードが FreeRTOS を実行し、AWS IoT サービスによって認証され、相互運用できるかどうかを検証できます。

Q:AWS IoT Device Tester for FreeRTOS はどこで入手できますか?

AWS IoT Device Tester for FreeRTOS は、こちらで入手できます。

Q:AWS IoT Device Tester for FreeRTOS は、AWS Partner Device Catalog の資格要件と登録に必要ですか?

登録の詳細については、こちらを参照してください。

Q:AWS IoT Device Tester for FreeRTOS テストとはどのようなものですか?

AWS IoT Device Tester for FreeRTOS は、FreeRTOS IoT リファレンス統合とマイクロコントローラボードの移植レイヤーインターフェイスおよび基盤となるデバイスドライバーの組み合わせに互換性があり、AWS IoT サービスと相互運用できることをテストします。AWS IoT Device Tester は、FreeRTOS ライブラリ用の (半導体ベンダーによって実装された) 移植レイヤーインターフェイスがデバイスドライバーで正しく機能することを確認します。また、AWS IoT Device Tester は、エンドツーエンドのテストを実行して、マイクロコントローラボードが AWS IoT サービスと認証および相互運用できることを確認します。

Q:AWS IoT Device Tester for FreeRTOS のテクニカルサポートを受けるにはどうすればよいですか?

サポートを受けるには、以下のチャネルのいずれかを使用してください。

プレミアムサポート

カスタマーサポート

GitHub の問題

Q.マイコンベースのハードウェアプラットフォームを AWS Partner Device Catalog に登録するにはどうすればよいですか?

AWS Device Qualification Program は、マイクロコントローラを AWS Partner Device Catalog に登録するプロセスを定義します。概要は次のとおりです。まず、AWS IoT Device Tester for AWS FreeRTOS テストを渡す必要があります。次に、AWS パートナーネットワークポータルにログインし、AWS IoT Device Tester for FreeRTOS レポートをアップロードします。移植された FreeRTOS インターフェイスのソースコードへのリファレンスを提供し、OEM に提供します。移植されたコードとレポートが AWS によって検証され、他のデバイス関連の成果物 (デバイスイメージ、データシートなど) が送信されると、そのデバイスは AWS Partner Device Catalog​ に登録されます。​

Q:AWS IoT Device Tester for FreeRTOS はどのリージョンで使用できますか?

AWS IoT Device Tester for FreeRTOS は、FreeRTOS がサポートされているすべてのリージョンで使用できます。 

Q:AWS IoT Device Tester for FreeRTOS のコストはいくらですか?

AWS IoT Device Tester for FreeRTOS は、無料で使用できます。ただし、資格テストの一環として、AWS の使用料に関連する費用はお客様の負担となります。​平均して、AWS IoT Device Tester の 1 回の実行にかかるコストは 1 セント未満です。関連するコストついては、AWS IoT Core 料金表をご覧ください。

FreeRTOS と AWS IoT Greengrass

Q:AWS IoT Greengrass と FreeRTOS の違いは何ですか?

AWS IoT Greengrass は、接続されたデバイスでローカルのコンピューティング、メッセージング、データキャッシュ、同期、ML 推論機能を安全な方法で実行できるソフトウェアです。AWS IoT Greengrass では、接続されたデバイスから AWS Lambda 関数を実行し、デバイスデータを常に同期させ、他のデバイスと安全に通信できます。これはインターネットに接続していないときでも可能です。AWS IoT Greengrass では、AWS Lambda を使用することで、IoT デバイスがローカルイベントにすばやく対応して、AWS IoT Greengrass Core 上で動作する Lambda 関数を使用してローカルリソースとやり取りし、断続的な接続で動作し、OTA アップデートによって常に最新の状態を維持して、IoT データのクラウドへの送信コストを最小限に抑えることができるようになります。

FreeRTOS は、エッジで動作し、AWS IoT Greengrass を実行できるチップセットを一般的にサポートしていないマイクロコントローラ用のオープンソースでリアルタイムのオペレーティングシステムです。これらのマイクロコントローラデバイスは、フィットネストラッカー、ペースメーカー、電気メーター、自動車トランスミッション、センサーネットワークなどのさまざまな IoT エンドポイントにあります。FreeRTOS デバイスで AWS IoT Greengrass Core を実行することはできませんが、AWS IoT Greengrass Core デバイス上で Lambda 関数の実行をトリガーできます。

両方のデバイスではハードウェア要件とオペレーティングシステムが異なります。

  FreeRTOS AWS IoT Greengrass
ソフトウェア ライブラリを備えたリアルタイム OS、マイクロコントローラで実行 Linux デバイス用のランタイムと AWS IoT Greengrass 対応デバイス用の SDK
ハードウェア要件 64 KB 以上の RAM 128 MB 以上の RAM
カテゴリ 組み込みシステム、IoT エンドポイント エッジデバイス、ローカルゲートウェイ
ユースケース マイクロコントローラベースのデバイス 産業オートメーションシステム、ワイヤレスルーター、スマートフォン

Q:FreeRTOS で AWS IoT Greengrass を使用する必要はありますか?

FreeRTOS で AWS IoT Greengrass を使用する必要はありません。FreeRTOS は IoT エンドポイント上で動作し、IoT トポロジにおける「センシング」と「作動」を担当します。FreeRTOS デバイスは、クラウドに直接接続することも、AWS IoT Greengrass Core デバイスにローカルに接続することもできます。

Q:FreeRTOS デバイスを AWS IoT Greengrass Core デバイスに接続するにはどうすればよいですか?

FreeRTOS ソースコードに含まれている AWS IoT Greengrass Discovery ライブラリを使用して、AWS IoT Greengrass Core デバイスを検索して接続できます。詳細については、FreeRTOS ユーザーガイドを参照してください。

FreeRTOS と Bluetooth Low Energy

Q:FreeRTOS の Bluetooth Low Energy サポートとは何ですか?

FreeRTOS の Bluetooth Low Energy サポートは、開発者が FreeRTOS 認定ボードに移植可能な Bluetooth Low Energy アプリケーションを作成するための標準化された API レイヤーを提供します。これには、FreeRTOS デバイスが、Android または iOS デバイスをプロキシとして使用して AWS IoT サービスを使用できるようにするための、コンパニオン Android および iOS SDK が含まれています。スタンダード Generic Access Profile (GAP) プロファイルと Generic Attributes (GATT) プロファイルを使用して Bluetooth Low Energyアプリケーションを作成し、Bluetooth Low Energy を介した MQTT のカスタムプロファイルと Bluetooth Low Energy を介した Wi-Fi プロビジョニングを使用できます。AWS IoT Device Defender、Device Shadows、OTA Updates などのその他の AWS IoT サービスと機能を使うこともできます。

Q:FreeRTOS Bluetooth Low Energy を使用する利点は何ですか?

Bluetooth Low Energy アプリケーションを作成する必要がある組み込み開発者の場合は、Android または iOS プロキシ経由で Bluetooth Low Energy デバイスを AWS IoT に接続するか、AWS IoT デバイスシャドウなどの AWS IoT 機能を使用すると、FreeRTOS で Bluetooth Low Energy を使用する利点があります。FreeRTOS の標準化された Bluetooth Low Energy API を使用すると、FreeRTOS 認定デバイスに対してポータブルアプリケーションをコード化することができます。​別のマイクロコントローラ (製品のアップグレードなど) を使用する場合は、既存の Bluetooth Low Energy アプリケーションコードを新しい機能を追加するためのベースとして使用できます。製品を差別化する機能ではない接続性やセキュリティライブラリを気にすること無く、アプリケーションコードの作成に集中できます。

Q:FreeRTOS の Bluetooth Low Energy でサポートされているボードはどれですか?

サポート対象ハードウェアに関する詳細は、開始方法ページをご覧ください。

Q.必要なライブラリを見つけるにはどうすればいいですか?​

FreeRTOS のソースコードは FreeRTOS コンソールと FreeRTOS GitHub レポジトリからダウンロードでき、共に使う AndroidiOS SDK は GitHub からダウンロードできます。FreeRTOS のソースコードにはすぐに使い始めることができるデモのサンプルがあり、モバイル SDK にはアプリケーションのサンプルがあります。

Q:FreeRTOS の Bluetooth Low Energy サポートは AWS のみで動作しますか?

いいえ。Bluetooth Low Energy 用の FreeRTOS ライブラリは、開発者が特定のニーズに応じて変更できるように、オープンソースと MIT ライセンスの下にあります。

Q:Bluetooth Low Energy のどのバージョンがサポートされていますか?

FreeRTOS では Bluetooth Low Energy のバージョン 4.2 以降がサポートされています。Bluetooth Low Energy バージョン 4.2 では、ピアデバイスを認証して暗号化されたチャネルを作成するために、Bluetooth Low Energy バージョン 4.2 で導入された拡張セキュリティ機能である Bluetooth Low Energy セキュア接続のサポートが追加され、セキュリティを強化しています。​

Q:Amazon は Bluetooth Low Energy スタックを提供していますか?

いいえ。FreeRTOS は、サードパーティー (たとえば、MCU ベンダー) の Bluetooth Low Energy スタックと接続する標準化された Bluetooth Low Energy API ライブラリを提供しています。

Q:FreeRTOS は Bluetooth Low Energy にどのような GATT サービスをサポートしていますか?

FreeRTOS の Bluetooth Low Energy サポートにより、開発者はターゲットハードウェアの機能に応じて、任意の数のスタンダード GATT サービスとカスタム GATT サービスを追加できます。FreeRTOS には次の 2 つの顧客プロファイルが含まれています。1) MQTT over Bluetooth Low Energy による Bluetooth Low Energy デバイスによる AWS IoT サービスの使用、それに 2) Bluetooth Low Energy を介した Wi-Fi プロビジョニングにより、Bluetooth Low Energy を使用して IoT デバイスに Wi-Fi 認証情報をプロビジョニングです。

Q:Bluetooth Low Energy のプロキシはローカルアクションを扱えますか?

現在の所、Bluetooth Low Energy デバイスと AWS IoT の間でやり取りされるメッセージをインターセプトする仕組みはありません。Bluetooth Low Energy プロキシはパススルーデバイスとしてのみ動作します。

しかし、プロキシライブラリ内で提供される方法とクラスをまず使用して、これらのライブラリがメッセージをインターセプトしてローカルアクションをするように変更できます。

Q.MQTT over Bluetooth Low Energy を使う利点は何ですか?

MQTT over Bluetooth Low Energy では Bluetooth Low Energy デバイスがプロキスデバイス経由で AWS IoT に接続できるようになる他、AWS IoT Device Defender、AWS IoT Device Shadows、FreeRTOS OTA アップデートなどのその他の AWS サービスと機能を使えるようになります。

Q:同じデバイスからの複数の接続オプションを使えますか?

はい。MQTT over Wi-Fi と MQTT over Bluetooth Low Energy を同時に使うことは、デバイスに十分なメモリーがある限り可能です。

Q.使用しているプロキシデバイスを AWS IoT で認証するにはどうすれば良いですか?

AWS IoT は Amazon Cognito サービスを使用してクラウドサービスのあるモバイルデバイスを認証します。しかし、FreeRTOS モバイル SDK のサポートする X.509 証明書を使って、お使いのプロキシデバイスを AWS IoT で認証することもできます。

FreeRTOS と AWS IoT Device Management

Q:新しいファームウェアを使用してデバイスを更新するにはどうすればよいですか?

FreeRTOS の無線 (OTA) による更新機能を使用できます。AWS IoT Device Management コンソールで、ファームウェアイメージを指定し、更新するデバイスを選択し、コード署名方式を選択して FreeRTOS OTA ジョブ更新を作成するだけで、デバイスを更新できます。OTA 更新機能とコード署名の詳細については、FreeRTOS ユーザーガイドをご覧ください。

Q:コード署名とは何ですか?

コード署名により、開発者は FreeRTOS デバイスに対する OTA デプロイがスケジュールされているファームウェアイメージの整合性とオリジンを確認できます。このプロセスでは、コードの署名後に改ざんや破損が発生していないことを検証する暗号化ハッシュを使用して、ファームウェアイメージの整合性を確認できます。また、このプロセスでは、パブリックキーの暗号化を使用して、デバイス上で検証されたオリジンであるという証拠に基づいてこれらのイメージに署名することもできます。開発者は、統合された FreeRTOS OTA デバイス更新ジョブを AWS IoT Device Management コンソールで使用することで、新しいファームウェアイメージをアップロードし、そのイメージに署名して、現場のデバイスグループにこれを提供できます。それらのデバイスでは、ダウンロード時に署名が検証され、信頼性のあるコードのみがインストールされます。お客様は IAM を使用して署名ツールを詳細に制御できるため、指定された開発者のみが新しいファームウェアの更新に署名を行い、スケジュールを設定できます。

Q.コード署名を使用する必要がありますか?

いいえ。自前の署名サービスを使用して、署名されたイメージを Amazon S3 に直接アップロードすることもできます。この場合は、FreeRTOS OTA エージェントを修正して、使用する署名フォーマットを承認する必要があります。

Q:OTA をサポートしているのはどのようなハードウェアですか?

FreeRTOS OTA をサポートする認定済みハードウェアは、AWS Partner Device Catalog でご覧になれます。

FreeRTOS のセキュリティ

Q:FreeRTOS では、転送中のデータはどのようにして保護されますか?

FreeRTOS では、Transport Layer Security (TLS 1.2) を使用してクラウドへの接続を保護しています。TLS プロトコルによって、通信中の 2 つのアプリケーション間でプライバシーおよびデータの整合性が確保されます。また、X.509 証明書を使用した FreeRTOS デバイスとクラウドサーバーの相互認証のほか、データの転送中の暗号化が保証されます。

Q:FreeRTOS では、どのようにしてデバイス内部で (保管時の) データが保護されますか?

FreeRTOS では、PKCS #11 という標準的なアプリケーションインターフェイスを使用して、暗号化、デジタル署名、暗号化オブジェクト管理を行います。暗号化オブジェクトは、専用のストレージに保管するか、専用のストレージが利用できない場合は、メインのマイクロコントローラのフラッシュメモリに保管します。デバイスにおいて保管時のデータ暗号化が必要な場合、専用の暗号化ハードウェアを使用して暗号化キーを保護することを推奨します。キーへのアクセス、アプリケーションデータの暗号化および復号化には、PKCS #11 API を使用します。

Q:最新セキュリティパッチの情報を常に入手するにはどうすればよいですか?

セキュリティの更新は、FreeRTOS コンソール、FreeRTOS Security Updates ページを介して、または GitHub 上で提供されています。

Q:セキュリティ上の懸念について、どこで報告することができますか?

セキュリティ上の問題を報告するには、「AWS の脆弱性レポート」を参照してください。

Q:FreeRTOS デバイスを最新セキュリティパッチで更新するにはどうすればよいですか?

FreeRTOS の無線通信経由 (OTA) 更新機能を使用して FreeRTOS デバイスにセキュリティパッチを送信することを推奨します。AWS IoT Device Management コンソールでは、ファームウェアイメージを入力し、更新するデバイスを選択し、FreeRTOS OTA ジョブ更新を作成できます。コード署名機能は、デバイスで署名付きイメージを検証することで、デプロイ中や更新中のデバイスコード漏洩を防ぎます。OTA アップデート機能の詳細については、FreeRTOS ユーザーガイドをご覧ください。

始める準備はできましたか?
サインアップ
ご不明な点がおありですか?
お問い合わせ