ストレージ サイロの定義

次の定義は、ストレージ サイロ ドライバーの開発者に役立ちます。

任期	定義
IEEE 1667	セキュリティで保護されたホストと直接接続された一時的な記憶装置 (TSD) (USB フラッシュ ドライブ、ポータブル ハード ドライブ、携帯電話など) との間のセキュリティで保護された認証と信頼の作成のための標準プロトコル。詳細については、「IEEE 1667-2018 - IEEE Standard for Discovery, Authentication, and Authorization in Host Attachments of Storage Devices」を参照してください。
1667 認証サイロ	1667 サイロ。その機能により、ホストからデバイスへの認証、デバイスからホストへの認証、またはその両方が提供されます。
1667 標準認証サイロ	Microsoft がドライバーを出荷する基本 1667 仕様で定義されている標準の証明書またはパスワード認証サイロ。
1667 USB フラッシュ デバイス (UFD)	IEEE 1667 仕様に従って設定された 1667 コマンドを実装する USB フラッシュ デバイス。
サードパーティ認証サイロ	認証機能を実装する 1667 の標準認証サイロの基本セットで定義されてないサイロ。
サードパーティのサイロ	1667 の指定された標準サイロのセットに含まれていないサイロ。 この機能は独自のものであり、IEEE 1667 基本標準には記載されていません。 "不明な" サイロと呼ばれることもあります。
アドレス指定可能なコマンド ターゲット (ACT)	1667 コマンドを受け入れ、必要に応じてユーザー データへのアクセスを提供する独立したアクセス単位 (論理ユニットを参照)。 1667 仕様によると、ユーザー データ アクセス機能を提供するために ACT は必要ありません。 1667 デバイスは、1 つ以上の ACT を実装できます。
認証	(IEEE 1667 に関連する) ホストまたはデバイスによって要求された ID の真実性を検証する行為。 パスワード認証の場合、デバイスのユーザーによって確立されたシークレット パスワードが、この目的を果たす資格情報です。 証明書認証の場合、秘密キーの所有は、ペアの公開キーで暗号化されたバイトのランダム ストリームを正常に復号化することによって証明される必要があります。
承認	デバイスまたはホスト ID が認証された後に、管理されたリソースへの付随するアクセスが承認されることを示します。 ホストからデバイスへの認証では、関連付けられている ACT のユーザー データ部分への承認されたアクセスが制御されますが、デバイス間認証が成功すると、デバイスとホストの間の接続されたデータ チャネルが承認されます。
証明書サイロ (認証サイロ)	認証の基礎として証明書と関連付けられた公開秘密キーのペアを使用する認証サイロ。
従来の大容量ストレージ (またはレガシ UFD)	1667 コマンド セットを実装していない USB 大容量記憶装置 (または USB フラッシュ デバイス)。
論理ユニット (LUN)	ホスト システム上の 1 つのディスクとして公開されているデバイスに含まれるユーザー データの独立したアクセス単位。 LUN は、現在承認済み状態にあるデータを保持する 1667 ACT と同義です。 一部の UFD はマルチ LUN 対応です。
パスワード サイロ (PW サイロ)	認証の基礎としてパス フレーズ 照合を使用する認証サイロ。
リムーバブル メディア ビット (RMB)	SCSI INQUIRY コマンド (0x12) に対するデバイス応答に含まれるビット。メディアがリムーバブル (RMB=1) か固定 (RMB=0) かを示します。 PDO がホット プラグ可能なデバイスを表すかどうかを示すために使用される DEVICE_CAPABILITIES のリムーバブル フィールドと混同しないでください。RMB は、デバイス自体ではなくメディアのプロパティを参照します。 RMB=1 がシステムによって処理されるメディアは、RMB=0 のメディアを表示するメディアとは異なります。
Silo	1667 コマンドに応答する独立した機能単位。 各ACTに1つ以上のサイロが取り付けられても構いません。 1667 サイロ コマンドは、特定の ACT インデックスとサイロ インデックスに対処できます。