ライセンス:MTIはここに、以下の権利を付与します。ソフトウェアを使用およびコピーし、本契約の規約の対象となるサードパーティに再配布することができます。ソフトウェアのすべてのコピーに、すべての著作権通知を維持しなければなりません。MTIは、通知なくソフトウェアを随時変更することがあります。さらに、MTIにはソフトウェアの更新、維持、新バージョンの提供、またはその他のサポートの一切を行う義務はありません。
マテリアルの所有:お客様は、ソフトウェアがMTI固有の財産であり、米国著作権法ならびに国際条約規定により保護されていることを認識し同意します。本文書で明記されている場合を除き、MTIは、いかなる特許、著作権、商標、企業秘密に対する権利を、明示的にも暗示的にも付与することはありません。さらに、ソフトウェアに含まれている、またはソフトウェアに対する全ての権利、所有権、利益は、関連する財産権を含めてMTIに帰属することを認識し同意します。本契約は、ソフトウェアに含まれる、またはソフトウェアに対する利益を付与するものではありませんが、本契約の規約に従って、ソフトウェアの使用、コピー、再配布に限った権利のみを付与します。本ソフトウェアのライセンスのみを与えるものであり、販売したことにはなりません。
保証の免責事項:ソフトウェアは、いかなる種類の保証もなく「現状のまま」提供されます。MTIは、第三者の権利の非侵害、および商品性または特定の目的に対する適合性の暗黙の保証などを含むがこれに限定されない、明示的または暗示的ないかなる保証も明確に否定します。MTIは、ソフトウェアがお客様の要件を満たすこと、またはソフトウェアの操作が妨害されない、もしくはソフトウェアにエラーがないことを保証しません。さらに、MTIはソフトウェアの使用、またはソフトウェアの使用の結果に関する正確性、精度、信頼性などを一切表明しません。お客様のソフトウェアの使用または操作によって発生した全リスクは、お客様が負うものとします。いかなる場合においても、MTI、その系列会社またはそのサプライヤーは、ソフトウェアの使用または使用不能から生じる、いかなる直接的、間接的、偶発的、派生的、特別的な損害(利益の喪失、事業中断、情報喪失による損害を含むがこれらに限定されない)に対して、MTIがかかる損害の可能性を知らされていた場合でも、責任を負わないものとします。国や地域によっては偶発的または派生的な損害の適用除外または制限が認められていません。そのため上記の制限が適用されない場合があります。
本ライセンスの停止:本契約のいかなる規約でも違反した場合は、MTIは随時本ライセンスを停止する可能性があります。停止の際には、お客様はソフトウェアのすべてのコピーを即刻破棄するものとします。
一般条項:本契約は、本書に記載された主題に関するMTIとお客様との間の完全な同意を成立させるものであり、当事者間で過去に交わされた口頭または書面による伝達内容に代わって優先されます。本契約は、抵触法条項に関わらず、アイダホ州法に準拠します。
お問い合わせ窓口:本契約の規約に関してご質問がある場合は、MTI法務部までお問い合わせください(208-368-4300)。
[承諾します]のボタンをクリックすることで、お客様はライセンス契約の規約に同意することになります。ソフトウェアをダウンロードするには、規約に同意しなければなりません。
これらの文書にアクセスするには、まず、マイクロンの電子的秘密保持契約を読み承諾する必要があります。受取人がMicron Technology, Inc.との書面による秘密保持契約を締結している場合は、このページの下部にある[承諾します]のボタンをクリックする必要がありますが、書面による秘密保持契約の規約が適用されます。
オンライン秘密保持契約 本書は、お客様またはお客様が代表する会社(それぞれを「受取人」)とMICRON TECHNOLOGY, INC.(「MTI」)との間の法的契約であり、マイクロンのウェブサイトを通して投稿される、または閲覧できる情報の機密性を管理する規約を示しています。本秘密保持契約(「本契約」)をよく読んだ上で、ページの下にある[承諾します]のボタンをクリックしてください。[承諾します]をクリックすることで、受取人は本契約の規約に拘束されることに同意するものとします。受取人が本契約の規約に同意しない場合は、[拒否します]をクリックしてください。受取人は機密情報にアクセスできなくなります。
1. 書面による秘密保持契約。受取人とMTIとの間で書面による秘密保持契約(「秘密保持契約」)が締結された場合は、受取人が本同意書を締結した日を発効日とし、かかる秘密保持契約がすでに機密情報(以下で定義)に適用し優先されます。そのような機密情報に関する受取人の義務には、本契約の規約ではなく秘密保持契約が適用され優先されるものとします。
2. 機密情報。「機密情報」とは、MTIのセキュアなウェブサイトを通して投稿される、または閲覧できる以下の情報またはデータの一切を指します。(i) 「機密」または「専用」という印またはラベルが付けられている、または、同様の割り当てがなされている情報またはデータ、または、(ii) 本質的に、合理的な人物であれば機密であることが分かる情報またはデータ。以下の情報は機密情報に含まれません。
(i) 適格な証拠により、開示された時点で秘密保持の義務なく、すでに正しく受取人の所有となっていたことが受取人によって証明される情報。
(ii) 受取人側に何ら落度や違反なく公開されている、または公開となる情報。
(iii) 機密情報を使用または言及することなく、受取人が独自で開発した情報。
(iv) 受取人に制限なく移送または開示する権利を持つ第三者から、正しく入手した情報。
3. 開示の目的および使用に関する制限。機密情報は、受取人の社内評価の目的、および/または、受取人がMTIのデバイスまたは製品を市販製品として導入することをサポートする目的(「目的」)に限定して開示されます。受取人は、かかる目的を達成するために、本契約の規約に従ってのみ機密情報を使用し、それ以外では機密情報を全体的にも部分的にも使用しないものとします。
4. 秘密保持。受取人は、自身の機密情報および専有情報を保護する場合と同等以上の注意を払い、ただし、いかなる場合でも合理的な注意を下回らない度合いで機密情報を保護することに同意します。受取人は、目的を達成するために知る必要がある、または、本契約に含まれる制限や保護を下回らない条件で、機密情報を未承認で開示または使用することを禁止する同意書によって拘束されている、従業員、代理員、コントラクター、コンサルタント(集団的に「代表者」)以外は、何者に対しても機密情報を開示、発行、普及しないものとします。担当者による本契約の規約の違反があれば、受取人が責任を担います。受取人は、法により義務付けられている範囲内で機密情報を開示し、そのような開示が義務付けられていることを書面にて直ちにMTIに通知し、機密情報を保護するMTIの取り組みに協力するものとします。本契約に基づいて承認されていない機密情報の開示があった場合は、受取人は直ちに書面でMTIに通知するものとします。
5. フィードバック。本契約のその他の規定にもかかわらず、受取人が機密情報に関する何らかの発案、提案、推奨(「フィードバック」)をMTIに提供した場合は、フィードバックに関する受取人の特許、著作権、商標を侵害しない限り、MTIは受取人にロイヤルティやその他の対価を払うことなく、かかるフィードバックをMTIの製品に使用し組み込むことが可能とします。
6. コピー。受取人は、上記の目的を遂行するとために切に必要である場合を除き、機密情報のコピーを取らないものとします。コピーした場合は原本と全く同じでなければならず、修正しないものとし、MTIの財産とみなされます。
7. 無ライセンス。無保証。本書で明確に定められていない限り本契約に基づき、明示的、黙示的、禁反言的にかかわらず、特許、著作権、マスクワーク、商標の一切に対してライセンスは付与されません。かかるライセンスは、MTIから書面にて明確に表明されなければなりません。すべての機密情報はMTIの財産のまま維持され、本契約では、MTIがかかる機密情報を何らかの形態で使用、開示、普及することを規制する規約はありません。機密情報は本契約に基づいて「現状のまま」、一切の表明または保証なく、制限なく、かかる機密情報の正確性、完全性、実用性に対する表明または保証なく開示されます。
8. 秘密保持義務の停止。本契約は、受取人が[承諾します]をクリックした日付を発効日とします。本契約の停止にかかわらず、本契約の規制は機密情報を開示した日から5年間継続するものとします。MTIは、受取人への書面での通知をもって、独断によりいつでも本契約を停止する場合があります(かかる通知はセキュアなMTIウェブサイトまたは受取人宛の電子メールで通達される)。
9. 機密情報の返却。MTIの書面による要請およびMTIの任意により、受取人は10営業日以内に、機密情報の紙面の文書や電子文書などを含むがそれに限らず、受取人が作成した機密情報を含むマテリアルをすべてMTIに返却するか、破棄したことを証明するものとします。
10. 準拠法および弁護士費用。本契約は、抵触法の原則を除き、米国アイダホ州法に準拠します。受取人は、本契約に関して発生したあらゆる論争に対して、アイダホ州裁判所の人的管轄に同意します。本契約を原因として、あるいは本契約に関連して訴訟または訴訟手続が発生した場合は、勝訴側の当事者が、合理的な弁護士費用および合理的な費用を支払われる権利を有します。
11. 輸出。受取人は、米国輸出管理法およびその他すべての該当する輸出管理法規制を遵守する場合を除き、機密情報またはその一部を、形態を問わず、直接的にも間接的にも輸出、もしくは再輸出しないことに同意します。
12. 差止命令による救済。受取人は、本契約の規約に違反して機密情報を開示すると、MTIに回復不可能な損害が発生し、金銭的な損害賠償では十分な救済ができないことを認識し同意するものとします。そのため受取人は、本契約に対する実際の違反もしくは違反の恐れがある場合に、MTIに対して可能なその他の救済策のほか、MTIには差止命令による救済を得る権利があり、受取人はそれに関連する保証金の支払い要求を放棄することに同意します。
13. 権利の黙示的放棄の否定。MTIが本書に記載された権利の執行を怠った、あるいは遅延したとしても、書面により明確に権利の放棄が示されない以上、かかる権利を放棄したとはみなされません。
14. 一般条項。本契約は、
(i) 受取人ならびにMTIの承認代表者の署名がなされた書面で明示することによってのみ、修正または訂正されるものとします。
(ii) 本書に記載されている当事者の間で、ジョイントベンチャー、パートナーシップ、その他の業務提携を行うものとして解釈されません。
(iii) MTIの同意が書面で明示されていない限り、受取人によって全部または一部が割り当てまたは委任されません。
(iv) 当事者、その後継者、MTIの譲受人、受領者の許可された譲受人の利益に効力を持ち、それらを拘束するものとします。
(v) 英語のみで記載され、すべての点において英語が優先され、その他の言語で記載された本契約のバージョンは当事者を拘束しないものとします。
15. 正規の代理人。[承諾します]をクリックした個人は本契約を締結し、以下のいずれかとして機密情報にアクセスします。(1) 個人として。機密情報が開示された場合、または本契約で認可されていない形で使用された場合は、MTIに対して個人的に賠償責任を負うことに同意します。(2) 雇用主またはその他の事業体に代わって。かかる雇用主または事業体を本契約に拘束する法的権限を完全に備えていること、ならびに、かかる雇用主または事業体は受取人として本契約のすべての規約および条件に法的に拘束されることを、表明し保証します。機密情報が従業員または事業体に対するものであり、かかる従業員または事業体を拘束する法的権限を持たない場合は、いかなる形態でも機密情報をアクセス、閲覧、読解、ダウンロードしてはならず、[承諾します]をクリックしてはなりません。
文書を表示するには、NDAを承諾しなければなりません。これらの規約を承諾しない場合は、[拒否します]を選びメニューを閉じてください。
登録済みmicron.comユーザーとしてログインしていただき、ありがとうございます。
要請された文書には、追加情報が必要となります。以前に情報をご提供いただいている場合も、必ず記入をお願いいたします。マイクロンはお客様のアクセスを検証しなくてはならないため、この情報を再度ご提供いただかなくてはならない場合もあります。
送信したフォームにご記入ください。これには、以下の1つまたは2つのフォームが含まれる可能性があります。
申請フォームの提出後、アクセス可能になるまでに最大10日かかる場合があります。提出されたフォームの受付を確認するメールをお送りします。
提出した情報またはこのプロセスについてのご質問は、お問い合わせフォームを使用してマイクロンにお寄せください。
Micron.comへようこそ。続けるにはアカウントにログインするか、新たにアカウントを作成してください。
この情報にアクセスするには、すべての法律、規制、要件を含む、該当する米国輸出管理規制を遵守することに同意しなければなりません。 以下の[同意します]をクリックすることで、以下を含むこのような規制を遵守することに同意するものとします。
マイクロンは、厳格な品質管理に焦点を当て、揺るぎない決意をもって自社ソリューションに対する包括的なセキュリティを追求することにより、唯一無二の存在であり続けます。
今日のデータ中心の世界において、セキュリティは最優先事項です。企業、そして日常のコンシューマーは、サイバー犯罪者による脅威にかつてないほど晒されています。こうした犯罪者は、非公開の価値ある機密データにアクセスし、入手しようとします。転送中のデータ、ストレージやメモリデバイスを使用するデータや保存中のデータをこうした脅威から守るためには、ストレージやメモリデバイス内に多層構造のデータ保護を組み込む必要があります。
マイクロンでは、製品設計の段階で、セキュアなブートプロセス、ハードウェアのRoot of Trust(RoT)、必要に応じたデータの暗号化、セキュリティ規格など、堅固なセキュリティ機能を組み入れています。こうした「セキュリティ・バイ・デザイン(企画段階からのセキュリティ対策)」アプローチにより、セキュリティを中核製品およびビジネス要件として組み入れ、レジリエンスを強化して、絶えず進化するセキュリティの脅威に対処しています。
ただし、どのようなハードウェア、ソフトウェア、システムでもあらゆる脅威から保護する絶対的なセキュリティを備えることは不可能です。したがって、ベストプラクティスを学ぶことで、スピアフィッシングなどのサイバー攻撃に個人や企業レベルで備えることが重要です。1
マイクロンではセキュリティについて真剣に取り組んでいます。問題や不明点がある場合は、「製品のセキュリティ上の問題を報告する」ページからご報告ください。
マイクロンの製品はお客様の重要なデータを堅固に保護するよう設計されています。
マイクロンのDRAM製品は、JEDEC(電子デバイス技術合同協議会)の規格に準拠しています。この事業団体にはセキュリティやデータ整合性を専門とするタスクグループも含まれています。設計段階でセキュリティを組み入れる必要性に加え、DRAMの動作には定電力も必要です。システムからデバイスを物理的に外すとプログラムコンテンツに支障が生じます。
マイクロンのDRAM製品は、メモリ業界で初めてISO 26262機能安全要件の最高水準であるASIL-Dの認証を受けた製品です。マイクロン製品の安全機能は、JEDEC準拠のピンとモードレジスタを使用して過渡的障害および永久障害の診断機能を向上させるよう開発されたものです。「テストモードエントリーフラグ」はこうした機能のひとつで、サイバー攻撃を示唆するモードが検出され、それがホストによってリクエストされたものではない場合、ホストに当該モードの使用を警告します。
DRAMセキュリティ関連アセット
マイクロンの製品は多くのお客様に信頼され、重要な機密データの保存およびデータ保護にご利用いただいております。こうしたお客様の信頼にお応えするため、マイクロンはSSDの設計段階で業界基準に準拠した堅固な暗号化や認証機能、データのサニタイズ(無害化)などの技術を用いたセキュリティを組み入れています。さらに、データセンター用SSDなどの主力製品のセキュリティを重要な開発マイルストーンごとにテストし、既知のサイバー攻撃に対する堅牢性を確認しています。
マイクロンのSSDポートフォリオは、堅固なセキュリティ機能を搭載し、お客様のニーズに合致するよう設計されており、多くの場合、信頼性の高いコンピューティングプラットフォームとして業界団体が指摘する基準以上の堅固さを備えています1。また、SSDポートフォリオのデータセキュリティについては、数多くの手段を用いて強化を図っています。
マイクロンはプラットフォームレベルのセキュリティに焦点を当てた機能を組み入れています。
セキュリティプロトコルおよびデータモデル2(SPDM):あらゆる転送/物理的媒体を介したデバイス間のメッセージ交換を実行するためのメッセージ、データオブジェクト、シーケンスを定義。
マイクロンのセキュアな実行環境(SEE):専用のROM、ファームウェア、セキュリティマイクロプロセッサーで構成されるセキュリティプロセッサー。セキュアなマイクロプロセッサーをSSDコントローラ内の他のマイクロプロセッサーから電子的に分離することで、非セキュアコードによるSEE実行を回避する。こうした分離により、ストレージデバイスにおけるセキュリティ機能の偶発的または悪意ある迂回の可能性を低減する。
マイクロンでは、以下の機能を用いてSSDの使用終了時または再利用時にデータを保護しています。
暗号消去:自己暗号化ドライブ(SED)を消去する際に暗号鍵を恒久的に破壊する。
マイクロンは、データセンターでのSSDデバッグ時にユーザーデータを公開せずに有用な診断情報を提供するメカニズムを採用しています。これにより、出荷ドライブの専用デバッグポートへのアクセスをブロックし、データセキュリティを確保しています。また、レッド・チーム・テストによる暗号化機能の検証も行い、製品によってはFIPS認証を取得しています。
さらに、悪意あるデジタル改ざんを防止するために、以下を行っています。
構成証明:セキュアなメカニズムを使用して、SSDなどのサーバーコンポーネントの信頼性を検証します。
SSDセキュリティ関連アセット
注:すべての製品群や製品SKUにすべてのセキュリティ機能が搭載されているわけではありません。
1 現行のMicron SSDポートフォリオに関するものです。参照している規格は、このページのSSDセクションで説明しています(TCG、SPDM、eDriveなど)。
2 SPDMの詳細については、こちらのDMTFのウェブサイトをご覧ください。
3 Trusted Computing Groupのセキュリティ規格(以下、「TCG規格」)には、TCGストレージセキュリティのサブシステムであるOpal、Pyrite、Enterpriseが含まれています。
4 BitLockerの詳細については、こちらのMicrosoftのウェブサイトをご覧ください。
マイクロンのNANDデバイスは、費用効果の高い不揮発性メモリを必要とするさまざまなシステムで利用されています。マイクロンのNANDデバイスは、ONFIやJEDECのNAND基準に準拠するよう設計されています。これらは業界をリードするコンソーシアムによって確立され、関心のある企業が自由に利用できるオープンな標準規格です。
マイクロンのNANDデバイスは、一般に使用されているデータ整合性、エラー修復処理、アクセス制御のベストプラクティスを実現し、NANDを使用しているさまざまなシステムが必要とする性能と信頼性を満たす堅固なデバイスにホストデータを格納することが可能になります。主力NAND製品に搭載している重要なセキュリティ機能の例として、以下が挙げられます。
NAND関連アセット
マイクロンでは、多岐にわたるソリューションのストレージニーズに対応するため、セキュアなマネージドNAND製品を数多く取り揃えています。uSD、eMMC、UFSなど、完全に管理されたマイクロンのデバイスを使用し、メディア管理とエラー訂正コード(ECC)を内部処理することによって、技術移行をシームレスに行うことが容易になります。
2019年4月以降にリリースされたマネージドNAND製品は、認証されたファームウェア更新メカニズムに対応しています。詳細については、「NIST 800-193 プラットフォーム・ファームウェア・レジリエンスのガイドライン」を参照してください。
マネージドNAND/コンポーネントが対応しているセキュリティ機能
2019年4月以降にリリースされたマネージドNAND製品は、以下の機能に対応しています。
注:すべてのマネージドNAND製品群や製品SKUにすべてのセキュリティ機能が搭載されているわけではありません。
NORデバイスは通常、高い信頼性、低レイテンシー、緻密なデータアクセスが求められるシステムブート環境で使用されます。NORの主要機能に関するセキュリティの業界基準は多くありませんが、Micron NORデバイスは一般に認められているデータ整合性やアクセス制御のベストプラクティスを採用し、システムクリティカルなブートプロセスを信頼性の高い方法で実行する堅固なデバイスにユーザーコンテンツが格納されるようにします。
NORセキュリティ関連アセット
1 マイクロンはデータの喪失、窃盗、破損に一切責任を負いません。
