| 作成日 | 更新日 | 影響を受けるバージョン | 修正バージョン |
|---|---|---|---|
|
| Mobile Diagnostics and Erasure | N/A |
問題事象
エンドユーザーが恒久的にインストールされたBMDEステーションへのrootアクセス権を取得したいと考えています。
一般的にはrootアクセス権は、他のサードパーティ製のソフトウェアやセキュリティエージェントなどをインストールする場合に必要になることがあります。
解決策
BMDEはカスタマイズされた極小のディストリビューション(ソフトウェア製品)であり、エンドユーザーにルートレベルのアクセス権を提供していません。製品には、絶対に必要なサービスのみが含まれており、BMDEアプリケーションのみを実行するように完全に設計されています。ソフトウェアは、改変することができないセキュアなISOイメージから常に起動され、たとえ変更されたとしても、ソフトウェアの整合性が失われた後は起動しなくなります。このため、マルウェアやスパイウェアなどの脅威がシステムにアクセスすることはできません。
しかも、ブートあるいは実行中のプロセスが常設ストレージから何かを実行することはなく、インストールされたものは再起動時に削除されます。そのため、ルートレベルのアクセスはさらに無意味なものとなります。