よくある質問（FAQ）

Q: スケーラビリティ、高可用性：複数のインスタンスからなるクラスタを同期させる方法は？

NetHSMはステートレスであるため、複数のNetHSMデバイスを使用することで、極めて高いスループットと高可用性を実現できます。PKCS#11モジュールは、NetHSMインスタンスのクラスタのラウンドロビンスケジュールをサポートしています。NetHSMの複数のインスタンスは、暗号化されたバックアップを介して同期することができます。このために、別システムがインスタンス間でバックアップファイルのダウンロードとアップロードを行います。これはpynitrokeyを利用したスクリプトシステムです。バックアップファイルは暗号化されているため、この別のシステムは平文のバックアップデータにアクセスできません。

Q: NetHSMはFIPSまたはコモンクライテリアの認証を受けていますか？

まだですが、将来的には認定を目指しています。これらの取り組みにご興味のある方は、ぜひご連絡ください。

Q: 物理的な改ざんに対してはどのような保護が行われていますか？

NetHSMには、物理的な改ざんから保護されたTPMが搭載されています。TPM は信頼の根源であり、NetHSM 内のさらなるデータと鍵の暗号化と復号化に使用される暗号鍵を安全に保存します。これにより、悪意のあるファームウェアやソフトウェアの起動や、保存されているデータや鍵の解読から保護されます。現在のNetHSMには、改ざんを検知するための追加センサーは搭載されていません。

Q: NetHMSのセキュリティ・アーキテクチャと実装についてもっと詳しく知りたいのですが？

はじめに」、「管理」、「運用」の章から始めてください。以下のリソースを参照してください。

• `システム全体の設計<https://github.com/Nitrokey/nethsm/blob/main/docs/system-design.md>`_

• `セキュリティ評価報告書<https://www.nitrokey.com/files/doc/Nitrokey_NetHSM_Security_Assessment_v1.0.pdf>`_

• `ソースコード全文<https://github.com/Nitrokey/nethsm/>`_

• AIS-20に準拠した品質PTG.3の物理乱数発生器（TRNG）：`ハードウェア<https://github.com/Nitrokey/nitrokey-trng-rs232-hardware>`_,`ファームウェア<https://github.com/Nitrokey/nitrokey-trng-rs232-firmware>`_

Q: ロードマップ：どのような機能が予定されていますか？

以下、順不同で開発を予定しています。この優先順位は、お客様のご要望により変更する可能性があります。

• パフォーマンス向上

• クォーラム：m-of-nアクセス・スキームとセキュリティ・ドメイン管理

• 追加のECC：ECDH（X25519、NIST）、secpXk（Koblitz）、Brainpool

• 直接、動的なクラスタ機能、場合によっては外部データベースのサポート

• 遠隔認証とクラウドサービス

• mTLS証明書またはFIDOによるユーザー認証

• ユーザー権限管理の強化（ロールやグループの追加など）

• 生産性の高い使用可能なソフトウェア・コンテナ

• さらなる分離と硬化

• FIPSおよび/またはコモンクライテリア認証

• 冗長電源