Hyper-VでLinux系のVMを構築していると、Hyper-Vマネージャー上ではVMが「実行中」になっているのに、VMConnectの画面が黒いまま、ログイン画面が出ない、あるいはGUIの起動途中で止まったように見えることがあります。 この状態になると、VMが壊れた、インストールに失敗した、ネットワークやディスク設定を間違えた、と考えてしまいがちです。 しかし、実際にはVMそのものは正常に起動していて、GUIの表示やログインマネージャだけがうまく出ていないという場合があります。 そのときに試したいのが、仮想コンソールの切り替えです。 VMConnect画面でCtrl + Alt + F2 / F3 / F4を試す VMConnectの画面を開いた状態で、以下のキーを押します。 Ctrl + Alt + F2 これで反応がなければ、続けて以下も試します。 Ctrl + Alt + F3 Ctrl + Alt + F4 Linuxでは、GUIの画面とは別に、CUIでログインできる仮想コンソールが用意されていることがあります。 そのため、GUI側の

Hi, there. 本日は、システムのセキュリティを高めるうえでの核となるセキュリティアーキテクチャについて考えます。 IoT組み込みデバイスのセキュリティ設計は、単に「TLS を使う」「暗号化する」「セキュアブートを有効化する」といった個別対策の寄せ集めでは成立しません。本当に問われるのは、どこを信頼の起点にするのか、どの層で何を防ぐのか、侵害されたときにどう検知し、どう回復するのかを、製造から廃棄まで一貫したアーキテクチャとして整理できているかです。NISTIR 8259A は IoT デバイスに求められる能力として、識別、構成、データ保護、論理アクセス制御、ソフトウェア更新、サイバーセキュリティ状態の可視化を整理しています。ETSI EN 303 645 も、既定パスワードの排除、脆弱性開示、更新、機微データ保護などを基礎要件として示しています。 本稿では、IoT組み込みデバイスにおける「最適なセキュリティアーキテクチャ」を、実装可能性を意識しながら整理します。対象は、MCU/RTOS 系の軽量機器から Linux 系のエッジ機器までを含

Hi, there. 本日は、以前投稿したOpenSCAPの記事について深堀し、具体的な手順をお伝えします。 OpenSCAPで“まず安全側のベースラインを一気に作る”手順 Linux のハードニングで最初に消耗しやすいのは、設定の難しさそのものより、項目数の多さです。SSH、パスワード、ファイル権限、不要サービス、監査設定、カーネルパラメータを一つずつ手で詰めるやり方は、どうしても時間がかかり、設定漏れや設定ゆれも起きやすい。そこで発想を変えて、最初から ベンチマーク準拠のベースラインへまとめて寄せる ために使いたいのが OpenSCAP です。Red Hat は OpenSCAP を、設定コンプライアンススキャン、脆弱性評価、レポート生成、remediation に使う仕組みとして案内しています。 この記事の主題は「監査して学ぶこと」ではありません。最短で、安全寄りの標準形を作ることです。手順としては、WSL の Ubuntu を整える → OpenSCAP を入れる → 利用可能なプロファイルを確認する → ベースラインとの差分を評価する