Blog

Blancco Cloud (https://cloud.blancco.com) 内のBlancco製品ライセンスが一時的に利用できない症状が発生しています。Blancco Cloudに接続してデータ消去を行う際に影響があります。

現在、早期解決に向けて調査を行っております。

進捗があり次第、当ページを更新いたします。

---------------------------------------------------------------

システムの再起動を実施しました。

その後、サービスが完全に機能していることを確認し、システムの状態を引き続き注視しています。

また、根本原因分析と是正措置の報告を当ページに掲載する予定です。

先日、Linuxに「Dirty Pipe」と呼ばれる脆弱性（CVE-2022-0847）が発見されました。これは、ルート権限への昇格が可能となる脆弱性であり、その手法も一般に公開されています。

影響範囲はLinuxカーネル5.8以上のバージョンとAndroidデバイスです。

Blanccoのソリューションに関して精査を行ったところ、当脆弱性の影響を受けるソリューションはありませんが、パッチ適用済みのカーネルバージョンへのアップデートを近い将来に実施予定です。

本件に関するご質問等はBlancco テクニカルサポートチケットを起票するかまたはsupport@blancco.comにお知らせください。

バグ修正:

• MC-6870 - ユーザー階層の任意の位置へグループを移動できる
  
  • これはセキュリティに関する修正です。グループをユーザー階層の上位に移動できるべきではありません。

主な機能

• 約15台までのデバイス同時処理
• Mojave OS以上が動作可能なハードウェアであること。Mac Proデスクトップタワーを強く推奨。
  • ハードウェアにMacBook、iMac、あるいはMac miniを使用した場合、同時処理可能なデバイス数が制限されます。
• データ消去: iOS 9.0以上のデバイスをサポート
• ハードウェア検査: iOS 10.0以上のデバイスをサポート
  • 60以上のテスト項目を選択可能
• サポートする消去規格
  • Factory Reset, iOS Smart Erasure, Aperiodic Overwrite, NIST Clear, NIST Purge, Apple iOS Erasure。
  • M1とT2の消去はApple iOS Erasureのみ。
• PDFあるいはXML形式でのレポートのエクスポートが可能
  • CSV形式ファイルはManagement Consoleからのみ可能

バグ修正

• PHEN-7814 - M1 Macの消去が断続的に失敗する。
• PHEN-4067 - FMiP（ハードウェア）の結果の誤り。
• PHEN-6463 - デバイスを処理できない（使用可能なプロファイルがないか、iOSがセットアップされていない） 
• PHEN-7919 - M1の消去失敗。

一般的な修正

• デバイス接続の処理を書き直した結果、デバイスが切断状態に留まる問題等、多くの問題が解決。
• 安定性の問題を多数修正。
• ローカライズ機能を修正。ユーザー固有の言語選択が正しく設定および復元されます。
• BMDE3.10のインストールによって引き起こされる過剰なユーザー権限の問題を修正。
  • 最新バージョンをインストールするかあるいは4.0インストールイメージに含まれているアンインストーラーを実行する必要があります（すでに手動でBMDEアプリケーションをシステムから削除してしまった場合）。

既知の不具合

• • M1/T2 MacBookを消去する際、事前に30％以上充電をしておく必要があります。
  • M1/T2 MacBookに対して指定可能な消去規格はApple iOS Erasureのみです。
  • 消去やダウンロードの進行中にBMDEを終了するとBMDE Macのクラッシュが発生する可能性があります。
  • ワークフロー、レポート、ラベルのインポートまたはエクスポートには、USBメディアが必要です。ファイル管理は、将来のBMDE Macリリースで強化される予定です。
  • システム設定を同期サーバーと同期させる場合、同期後にシステム設定を再度開かないと管理設定が反映されません。
  • 現在、BMDE Macにはディスク容量不足の警告機能はありません。理由もなく消去が失敗した場合、最初にMacでディスク容量が不足していないことを確認してください（「このMacについて」→「ストレージ」を開く）。
  • DFUモードでの消去が機能しません。
  • 「写真を撮る」フローは、Macの内蔵Webカメラでの動作確認済みです。一方、USB接続のWebカメラは使えません。
  • 処理中に作業場所から離れる場合は、システムの省電力機能やスリープ機能を無効にしてください。無効にしないと、予期しない切断とそれに関連する消去の失敗、処理時間の増加を引き起こす可能性があります。
  • BMDE on Mac 4.10のキーボードコントロールを使用するには、Mac OSのキーボード設定からキーボードナビゲーションを有効にする必要があります。
  • Apple iOS Erasure、上書き、パージの処理を最大16台のiOSデバイスで同時に行えます。
    • 制限を超えると「Apple構成エラー」またはUSBバスエラーにより消去が失敗する可能性があります。
    • M1 Mac miniは、デバイスの過負荷によるカーネルパニックが発生して再起動する可能性があります。
  • Apple Configuratorの最新バージョンとBMDE on Macの不具合
    • Apple Configurartorの最新バージョンはBMDE on Macの起動を妨げてしまいます。
    • この不具合は修正予定ですが、現時点ではApple Configuratorのアップデートを行わないでください。

新機能:

• UIとUXの改善。
  • BMC接続状態と利用可能ライセンスを示すトレイアイコン。
  • BNDEウィンドウを閉じる際の警告ダイアログ。
  • 設定の用語の簡略化。
  • レポート閲覧機能。フォーマットされたレポートをBNDEで表示可能です。
• ライセンスの改善。
  • デバイスが接続されている間に消去を繰り返し開始したとしてもライセンスを消費しません
• OSロードの改善。
  
  • 「ノーマルモード」の場合も「Load OS」ボタンを使用可能です。

バグ修正:

• 消去が失敗または終了しない不具合。
  • CISCO 4331に関する正規表現の不具合。
• 同じホストの仮想マシンでACS Genieが実行されている場合にデバイスが1個しか検出されない。
• Management Console設定に指定したIPアドレスが反映されない（オンプレミスBMC）。
• デバイスがサポート対象外となる（Cisco C2950-I6Q4L2-M V12.1(22)EA4）。

• BNDE-824 - 消去後にOSが無くなったデバイスが「Port」ボタンを押しても選択されない。

• BNDE-814 - レポート画面のスペースの不具合。

• BNDE-810 - 複数回の試行後にデータ消去が完了した場合にツールチップメッセージが表示されてしまう。

• BNDE-782 - ポート番号が入力されていない場合に表示されるManagement Consoleのアドレスのエラーメッセージが正しくない。

当バージョンはiOS 15.3およびiPadOS 15.3向けの修正リリースです。加えて、ビュー上のポップアップウィンドウ制御と検査アプリの自動起動、iOSセットアップ機能の改良も含みます。

バグ修正:

• PHEN-7785 - iPhoneとiPadのロックチェック機能がランダムに失敗してしまう。
• PHEN-8099 - ポップアップのフォーカスが外れてしまう。
• PHEN-8131 - 矩形アイコンを使うビューでポップアップが重なって表示されてしまう。
• PHEN-8177 - プロファイルのインストール中のエラーのため検査アプリを開始できない。

BMDEバージョン4.9以下のApple Provisioning Profileが2月21日月曜から22日火曜の間に失効します。

したがって、Appleデバイスに対して当ソフトウェアの検査アプリケーションをご利用のお客様は、2月21日中にはBMDEバージョン4.10へのアップデートを行ってください。アップデートを行わない場合、検査アプリケーションが動作しなくなります。

本件に関するご質問等はBlancco テクニカルサポートチケットを起票するかまたはsupport@blancco.comにお知らせください。

新機能:

• PHEN-7349, PHEN-7472 - Androidの高速セットアップ機能。当ソフトウェアが生成するQRコードまたは書き込み可能なNFCタグを利用し、USBデバッグ有効化（ADB有効化）の作業の一部を自動化できます。すべてのAndroidデバイスが両方の手法に対応しているとは限らないため、機種ごとに適した手法を使用してください。当機能の詳細はユーザーマニュアルをご参照ください。
• PHEN-6939 - バージョンXML機能の改善、同期サーバーファームウェアダウンロード設定の改善。当バージョンより、クライアントマシンと共有するiOSファームウェアバージョンの選択肢が増えました（最新バージョン、Blancco検証済みバージョン、署名可能な最古のバージョン）。ファームウェア関連の情報がより多く画面に表示されるとともに、各クライアントが受信しているバージョンも確認可能です。
• PHEN-6850 - シートビューでの入力フィールドの改善。カスタムフィールドへの入力時にカーソルの動きがより規則的になるよう改善。
• PHEN-7606 - 処理中と処理後にインストールされるiOSバージョンを画面に表示。
• PHEN-7576 - 最新のバッテリー充電率を画面に表示。

※以下は検査機能の新機能ですが「Latest」バージョンのみが対象で「Legacy」バージョンは対象外です。

• PHEN-7500 - 設定項目の名称「省略または強制終了不可能」を「エキスパートモード」に変更。
• SD-4689 - 効率化を目的としてエキスパートモードでの説明文表示を省略。
• SD-4154 - 日本語と中国語、フランス語へのローカライズ。
• SD-4603 - 鏡を利用するスクリーン損傷テストの改善。
• SD-4665 - スクリーン損傷テストのヒートマップ表示機能。
• SD-4681 - オートフォーカステスト（iOSとAndroid）。
• SD-4682 - ユーザー操作に基づく前面カメラテスト（iOSとAndroid）。
• SD-4683 - ユーザー操作に基づく背面カメラテスト（iOSとAndroid）。
• SD-4703 - ストレステスト改善。新規の負荷として動画撮影処理を追加。
• SD-4723 - 手動での前面および背面カメラテスト（iOS）。
• SD-4733, SD-4734 - 別のテストタイプへ進む際の「次へ」ボタンへの依存を廃止。
• SD-4755 - レポートページへのテスト失敗理由表示。
• SD-4776 - マルチカメラテストの改善（iOS）。
• SD-4819 - 音声ファイルのランダム再生を削除。デフォルトの単一のファイルを用いる方式。
• SD-4842, SD-4843 - スピーカーマイクテストのロジック改善。
• SD-4745 - 手動での前面および背面ビデオテスト（iOSとAndroid）。

バグ修正:

• PHEN-7892 - デバイス情報の誤り。
• PHEN-7852 - NIST-PurgeのiPadでの失敗。
• PHEN-7875 - Galaxy S21 接続不具合。
• PHEN-7972 - iPhone XR（小さいパッケージ版）の機種名が不完全。
• PHEN-8045 - HMGのiPhone 11以での失敗。
• PHEN-7577 - BMDE 4.9でデータ消去を実行しない場合にGoogle Pixelのディスク容量が null となる。
• PHEN-7586 - Wiko Harry2 消去処理がフリーズ。
• PHEN-7615 - BMDE 4.9でUlefone Armor_X Androidのデータ消去が89%で停止。
• PHEN-7630 - Asus zenpad P01Zのファクトリーリセットが失敗。
• PHEN-7664 - BMDE 4.9でEpson Moverio BT-300が認識されない。
• PHEN-7701 - ブラックリストチェック処理の応答が無い。
• PHEN-7702 - BMDE 4.9でデバイスカスタムフィールドの入力ウィンドウが現れない。
• PHEN-7740 - ワークフローで検査とiOSセットアップの両アクションが同時に実行されてしまう。
• PHEN-7770 - iPhoneアクティベーションが時々失敗する。
• PHEN-7525 - BMDE 4.9でAndroidデバイスが接続状態にならない。
• PHEN-7505 - BMDE 4.9で第6世代iPadが全部消去失敗となる。
• PHEN-4232 - 富士通arrows M02,M03: レポートされるシリアル番号が実際のものと異なる。
• PHEN-4470 - MiBOXsとDJI Smart Controller RM500が処理できない（4.0.2では機能するが4.1.0では機能しない）。
• PHEN-5402 - ZTE A2020Gの消去失敗。
• PHEN-5960 - OUKITEL WP5 PROとC19の消去が8%で停止。
• PHEN-6303 - iPhone 5がiPhone 4sとレポートされる。
• PHEN-6777 - IMEIがレポートされない（XPERIA 1 IIとXPERIA 8）。
• PHEN-6954 - iOSセットアップアクションで言語に応じた地域が設定されない。
• PHEN-7142 - LG K8/10/11の消去失敗。
• PHEN-7341 - Android Alcatel 1 のファクトリーリセット失敗。
• PHEN-7550 - バッテリー劣化割合が99%とレポートされる。
• PHEN-7551 - 内部ログファイルに出力するファイル名の制限が無い。
• SD-4763 - iOSバージョン15.0.1で音量キーテストがiPhone 11 Pro等の機種で正常に動作しない。
• SD-4792 - 直前に近接センサーテストを実行した場合にスクリーンロックキーテストが正常に動作しない。
• SD-4831 - iOSデバイスでアシストテストがクラッシュする。
• SD-4753 - Redmi 8a DualとRedmi note 7のネットワークテストが実行できない。
• SD-4775 - iOSバージョン15でLegacy版検査アプリの音量キーテストがクラッシュする。
• SD-4801 - テスト順序を指定するとRedmi Note 5のコンパステストが失敗となる。
• SD-4808 - iOSデバイスで検査アプリが閉じてしまう。

既知の不具合:

• iOSファームウェア名の表示が不安定（システム設定のストレージ画面）。
• 同期サーバーにおいて自動ログインが有効な場合、再起動後にVersion.xmlダウンロードのエラーが表示される。
  • 次のリリースで修正予定。
• バージョンXML関連機能の改善と同時に同期サーバーの自動ファームウェアダウンロードにも修正が入っています。よって同期サーバーの当バージョンへのアップデートを推奨します。
• ポップアップウィンドウの見直しの影響で、複数デバイスを同時接続した場合のポップアップがリストビューで他のデバイスのアイコンを隠してしまう現象が生じることがあります。
• シートビューでのポップアップの表示を制御する設定項目も追加されています。
  
  • ポップアップを常時表示するかまたはマウスポインタを合わせた時だけ表示するか設定可能です。
• ワークフロー実行中の質問またはデータエントリーへの入力中に、ビュー変更操作は行わないでください。選択済みまたは入力済みのドロップダウンリストやデータエントリーの内容がリセットされてしまいます。
• QRコードによるADB有効化を行った場合、一部のAndroidデバイスがAperiodic Overwrite実行中にスリープモード入る可能性があります。
  • 当社テストでは「Oppo RX17」で確認されました。この機種に関しては、手動でセットアップウィザードを完了するようユーザーに指示を表示します。
  • その際、セットアップウィザードがクラッシュする可能性があります。クラッシュした場合は強制的に再起動するとセットアップウィザードがまた始まります。
• Google PixelシリーズのPixel 3とPixel 6、Samsung Galaxy S20はAndroid OSバージョン12の場合にQRコードによるADB有効化が行えません。
  • Pixel向けの修正は検証済みですが当バージョンには含まれず次回リリース予定です。
• 一部のAndroid、主に中国メーカーの機種に関しては、ADB自動有効化の後にUSB接続モードの「充電のみ」から「転送（トランスファー）」への手動変更が必要です。
  • ADB有効化アプリがデバイスの画面に手動変更が必要な旨を通知します。
• 当バージョンはiOS機能テストに限定して「検査ワークフロー」機能をサポートします。
  • Androidでは利用できません。
• iPhone 5とiPhone 6等の旧世代機種は検査ワークフローのWi-Fiテストのサポート対象外です。
  • 次のリリースで修正する可能性があります。
• 検査ワークフローにおいて、応答が何もセットされていない質問は実行時に省略されますが、「応答をレポートに表示」をオンにした場合は検査結果セクションに表示されます。
• 検査ワークフロー利用時の、シートビューにおける機能テスト状態フィールドの改善とリソースのチェック機能は次のリリースで追加予定。
• 同期サーバー設定と検査ワークフロー機能のローカライズの不具合は次のリリースで修正予定。

新機能:

• LEE-2918 - WinPEによるISOイメージファイルコピー先指定機能。
• LEE-3070 - Windowsブートローダー置換機能。
  
• オプション「-use_iso_bootfiles」の廃止。
  
  • 当バージョンからは常にISOイメージファイルのブートファイルを使用。

バグ修正:

• LEE-3479 - PreInstall実行と再起動の後にBlanccoが起動しない。
• LEE-3703 - Drive Eraser 7.xに対してPreInstallが動作しない。
• LEE-2442 - PreInstall実行エラー 100026。
• LEE-3635 - HP elite deskの場合の起動失敗。
• LEE-2087 - Wixエラー発生と自動化設定XMLの不足。

新機能:

• ESXi 7のサポート。
• Horizonのサポート。
• Blancco Management Console認証情報の自動暗号化。
  • 情報を保存した設定ファイルの初回読み込み時に自動的に暗号化されます。

    
    

• Orchestrator 8のサポート。

修正:

• LEE-3385 - vCenterまたはvCloudサービスからBMCへのレポート送信ができない不具合。

バグ修正:

• MC-6851 - Log4j脆弱性対策（Log4jバージョン2.17.1へのアップデート）
  
  • スタンドアローン版MCをインターネット接続している場合、攻撃を受ける可能性がゼロではないため当バージョン5.11.4へのアップデートを推奨。アップデートによりLog4jライブラリが最新バージョンになります。
  • Log4j最新バージョン2.17.1は、2.17よりも脆弱性に対して安全です。

既知の不具合:

• MC-6805 - MCからリモートでDrive Eraserのワークフローを開始すると "MC connection error: Internal Server Error" とDrive Eraserに時々表示される。
  • この不具合は次の場合に発生します。
    
    • セッション再利用が有効。
    • ワークフローがリモートで開始された。
      
    • MCがワークフローをDrive Eraserに送信する前にDrive Eraserのセッションが再度開始した。
• MC-6821 - 副管理者でEメール設定の「接続テスト」をすると失敗する。
• MC-6816 - ワークフローを状態の列でフィルタすると何もデータが表示されない。

バグ修正:

• ALBUS-8897 - Log4Shell脆弱性の修正。（当修正の適用によりLog4jバージョンが2.17.0になります）
  
  • より詳しい情報はこちらをご参照ください。CVE-2021-44228: Apache Log4jライブラリの深刻な脆弱性

新機能:

• UIとUXの強化。
  • BDE UIライブラリを使用。
  • BDEのデザイン要素を使用（色、ボタン、背景、配置、ツールチップ、ポップアップ等）。
• 設定でのpingテスト機能。
  • CloudとFTP、TFTPとの接続を確認するためのpingテスト機能。
• シリアル番号抜けの警告。
  • シリアル番号が無い場合はユーザーに警告。
  • ユーザーはカスタムフィールドにシリアル番号を入力可能です。

バグ修正:

• デバイスとの通信失敗。
  • キックスタートイメージの不足により発生。
• BNDE-734 - ASA5525の場合にNIST PurgeがIPアドレス割り当ての問題で失敗。

既知の不具合:

• BNDE-700 - NIST Purge FO（自動ロード有効）を実行後、上書き済みファイルが残ることがあります。
  • 機種: N3k4180YC (NX-OS)
• BNDE-758 - OSのロード成功後にpingボタン押下で"IP is being used"と表示される。
  
  • PingテストはIPアドレスが割り当て済みであると表示するべきです。

バグ修正:

• MC-6846 - Log4Shell脆弱性の修正。
  
  • スタンドアローン版MCをインターネット接続している場合、攻撃を受ける可能性がゼロではないため当バージョン5.11.3へのアップデートを推奨。アップデートによりLog4jライブラリが最新バージョンになります。
  • Log4j最新バージョン2.17は、2.16よりも脆弱性に対して安全です。

既知の不具合:

• MC-6805 - MCからリモートでDrive Eraserのワークフローを開始すると "MC connection error: Internal Server Error" とDrive Eraserに時々表示される。
  • この不具合は次の場合に発生します。
    
    • セッション再利用が有効。
    • ワークフローがリモートで開始された。
      
    • MCがワークフローをDrive Eraserに送信する前にDrive Eraserのセッションが再度開始した。
• MC-6821 - 副管理者でEメール設定の「接続テスト」をすると失敗する。
• MC-6816 - ワークフローを状態の列でフィルタすると何もデータが表示されない。

新機能:

• ALBUS-8161, ALBUS-8512, ALBUS-8513, ALBUS-8514, ALBUS-8515, ALBUST-884 - Chromebook消去の新方式
• ALBUS-8505 - 消去済デバイスの状態によるフィルタ

改善、バグ修正:

• ALBUS-8824, ALBUS-8813 - ワークフロー実行中の安定性の不具合。
• ALBUS-8822 - 起動の不具合（ループする）。
• ALBUS-8832 - PXE起動の不具合（起動中のハングまたは起動後のBMC接続失敗）。
• ALBUS-8493 - フリーズロック解除処理の改善。
• ALBUS-8301 - RPDモードでの「コンバインドレポート」機能を廃止。
• ALBUS-8803等 - 当バージョン開発サイクル中に主要ベンダーのChromebook（Acer, Asus, Dell, Google, HP, Lenovo, Samsung）のテストを実施。
• ALBUS-8642 - Chromebookターミナルのログ改善。
• ALBUS-8545 - フィルターGUIの変更（ドライブのみ、Chromebookのみ、接続デバイス全部を選択）。
• ALBUS-8590 - リモート制御時にレポートがBMCへ自動送信されない不具合。
• ALBUS-8883 - 最初に作成したワークフローをリモート実行できない不具合。