メインコンテンツへスキップ
フレームワーク

The Update Framework

The Update Framework (TUF)

ソフトウェア更新の配布において、署名鍵の侵害や古い更新への巻き戻しなどを想定し、役割分離されたメタデータと検証手順で更新の信頼性を守るフレームワーク。

TUFは単一署名だけに依存せず、root、targets、snapshot、timestampなどの役割を分け、鍵侵害時の影響を限定します。採用時はしきい値署名、鍵のオフライン保管、期限切れ、ロールバック保護、復旧手順を運用に落とし込みます。

  • 初心者向けには「更新ファイルだけでなく、誰がどの役割で承認したかも検証する仕組み」と捉える
  • 署名鍵が一つ漏れただけで全更新が信頼されないよう、役割と鍵を分離する
  • 古い正規版を再配布するロールバック攻撃や更新停止も脅威モデルに含む

よくある質問

The Update Frameworkとは?

ソフトウェア更新の配布において、署名鍵の侵害や古い更新への巻き戻しなどを想定し、役割分離されたメタデータと検証手順で更新の信頼性を守るフレームワーク。

The Update Frameworkについて詳しく知るには?

TUFは単一署名だけに依存せず、root、targets、snapshot、timestampなどの役割を分け、鍵侵害時の影響を限定します。採用時はしきい値署名、鍵のオフライン保管、期限切れ、ロールバック保護、復旧手順を運用に落とし込みます。

The Update Frameworkのポイントは?

初心者向けには「更新ファイルだけでなく、誰がどの役割で承認したかも検証する仕組み」と捉える 署名鍵が一つ漏れただけで全更新が信頼されないよう、役割と鍵を分離する 古い正規版を再配布するロールバック攻撃や更新停止も脅威モデルに含む

← 用語集一覧に戻る
ESC