(itron-club 1619) Re: uITRON 上の SSL 対応 WEB サーバーについて

[Seiichi Miyagawa <miyagawa __at__ sanritz.co.jp>]

 //---[(itron-club 1618) Re: uITRON 上の SSL 対応 WEB サーバーについて]
//----[2003/06/18 From:Hidaka Hiroshi]

|> 同時に、eSolという会社にも問い合わせを行っていたのですが、そちらからは
|> uITRONはOSの構造上セキュリティ対策に関しての問題が多いという言われ、少し
|> 驚いています。
|> 
|> SSL通信やセキュリティ上を考慮した場合、uITRONを使うべきでは無いのでしょうか？

セキュリティに対する問題を指摘されたのは、一般論としてだと思います。

たぶん最大の問題は仮想記憶管理機能を組み込んだiTRONがまだ少ないということだと思います。
また、同様にマルチユーザーと言う概念がiTRON自体にはありません。

その為、メモリー空間が単一構造で他のタスクの空間も簡単に覗き見や破壊が出来てしまいます。
この辺りをしっかりと理解した上でシステム構成を考える必要があると思います。

仮想記憶のあるシステムよりもメモリー制限がきついのでバッファオーバーフロー攻撃とか
特に注意しないといけません。


また、一般論としては

iTRONはイベントドリブンの優先度管理型のOSですからWebサーバーのように
複数の要求に対して出来るだけ公平にサービスを提供するというマルチユーザー的な
目的には向いていません。

Javaの仮想マシンでTSSをサポートするという手や、ミドルウェアでTSSをサポートするという
手も有りますから、複数セッションを同時に公平に維持させることも不可能ではありませんが
iTRONというOS自体の構造上はリアルタイムシステム向きでありマルチユーザー向きではありません。



組込み系の装置としては

特定の機能を実現させれば良い場合には、その機能用に設計して実現することは
問題ないと思います。

例えば計測データを表示させるとか、システムの設定操作とかをWebブラウザで
行うような事には充分に対応できると思います。許可されたケースについてだけ
受け付けるようにプログラムすることが出来ますから。


要するに汎用的な公開されたWebサーバーを構築するには向かないけれど
機能限定された、比較的クローズドな用途には問題は無いと言う
のが現状だと思います。

//--------------------------------------------------------------------
// サンリツオートメイション(株)  宮川誠一
//--------------------------------------------------------------------