すべてのプロダクト
Search
ドキュメントセンター

Elastic Compute Service:リモートアテステーションの EAT プロファイル

最終更新日:Apr 28, 2026

Alibaba Cloud のリモートアテステーションサービスは、JWT 形式でアテステーション結果を返します。この JWT は EAT プロファイルに従って構成されています。クレーム(claim)は以下の 4 つのソースから取得されます:JWT、EAT、TEE プラットフォーム(Intel TDX および NVIDIA nvtrust)、および Alibaba Cloud 拡張。

JWT クレーム

JWT 仕様 に定義されたクレーム:

クレーム 説明
iat JWT 発行時刻
exp JWT 有効期限
iss JWT 発行者
jti JWT 固有識別子
nbf JWT 有効開始時刻
aud JWT 対象オーディエンス

EAT クレーム

EAT 仕様 に定義されたクレーム:

クレーム 説明
eat_profile EAT プロファイル URL
intuse EAT の用途

TEE クレーム

tcb-status には、JSON 文字列としてすべての TEE 固有クレームが含まれます。含まれるクレームは TEE プラットフォームの種類によって異なります。

TDX クレーム

これらのクレームは、TEE プラットフォームが Intel Trust Domain Extensions (TDX) の場合に表示されます。

クレーム 説明
tdx.quote.header.version TDX Quote 形式バージョン
tdx.quote.header.att_key_type TDX Quote 署名アルゴリズム
tdx.quote.header.tee_type TDX Quote TEE タイプ
tdx.quote.header.reserved 予約フィールド
tdx.quote.header.vendor_id Quote Enclave (QE) プロバイダー ID
tdx.quote.header.user_data Quote ヘッダー内のユーザーデータ
tdx.quote.body.mr_config_id 所有者以外が定義した構成のソフトウェア定義 ID
tdx.quote.body.mr_owner TD 所有者のソフトウェア定義 ID
tdx.quote.body.mr_owner_config 所有者が定義した構成のソフトウェア定義 ID
tdx.quote.body.mr_td TD の初期測定
tdx.quote.body.mr_seam TDX モジュールのメジャー値
tdx.quote.body.mrsigner_seam TDX モジュール署名者のメジャー値
tdx.quote.body.report_data Quote 本文内のユーザー定義データ
tdx.quote.body.seam_attributes TDX モジュールの追加構成
tdx.quote.body.tcb_svn TDX TCB セキュリティバージョン番号
tdx.quote.body.xfam TDX がサポートする CPU 拡張機能マスク
tdx.quote.body.rtmr_0 ランタイム測定レジスタ 0
tdx.quote.body.rtmr_1 ランタイムメジャーレジスタ 1
tdx.quote.body.rtmr_2 ランタイムメジャーレジスタ 2
tdx.quote.body.rtmr_3 ランタイムメジャーレジスタ 3
tdx.quote.body.tee_tcb_svn2 TDX TCB セキュリティバージョン番号 (V2)
tdx.quote.body.mr_servicetd TDX サービス TD のメジャー値
tdx.quote.body.td_attributes トラステッドドメイン (TD) 属性
tdx.td_attributes.debug TD がデバッグモードで実行されているかどうか
tdx.td_attributes.key_locker TD が Key Locker を使用できるかどうか
tdx.td_attributes.perfmon TD が Perfmon および PERF_METRICS を使用できるかどうか
tdx.td_attributes.protection_keys TD がスーパーバイザープロテクションキーを使用できるかどうか
tdx.td_attributes.septve_disable PENDING ページへの TD アクセス時に EPT 違反を #VE に変換する機能が無効化されているかどうか
tdx.quote.type TDX V5 Quote タイプ
tdx.quote.size TDX V5 Quote 長

Nvgpu クレーム

これらのクレームは、TEE プラットフォームが NVIDIA nvtrust の場合に表示され、GPU クレームと NVSwitch クレームに分かれています。

GPU クレーム

クレーム 説明
nvgpu.gpu.eat_nonce GPU エビデンス生成に使用された nonce
nvgpu.gpu.gpu_num アテステーション対象 GPU の数
nvgpu.gpu.x-acs-overall-att-result GPU アテステーションの全体結果
nvgpu.gpu.x-acs-ver GPU リモートアテステーションサービスバージョン
nvgpu.gpu.GPU-X.x-acs-gpu-arch-check GPU-X アーキテクチャが検証済みかどうか
nvgpu.gpu.GPU-X.x-acs-gpu-attestation-report-cert-chain-validated GPU 証明書チェーンの検証が成功したかどうか
nvgpu.gpu.GPU-X.x-acs-gpu-attestation-report-nonce-match アテステーションレポートの nonce が一致しているかどうか
nvgpu.gpu.GPU-X.x-acs-gpu-attestation-report-parsed アテステーションレポートの解析が成功したかどうか
nvgpu.gpu.GPU-X.x-acs-gpu-attestation-report-signature-verified アテステーションレポートの署名検証が成功したかどうか
nvgpu.gpu.GPU-X.x-acs-gpu-driver-rim-cert-validated ドライバー Reference Integrity Manifest (RIM) 証明書の検証が成功したかどうか
nvgpu.gpu.GPU-X.x-acs-gpu-driver-rim-fetched ドライバー RIM ファイルの取得が成功したかどうか
nvgpu.gpu.GPU-X.x-acs-gpu-driver-rim-measurements-available ドライバー RIM からのゴールデンメジャー値が取得できたかどうか
nvgpu.gpu.GPU-X.x-acs-gpu-driver-rim-schema-validated ドライバー RIM スキーマの検証が成功したかどうか
nvgpu.gpu.GPU-X.x-acs-gpu-driver-rim-signature-verified ドライバー RIM 署名の検証が成功したかどうか
nvgpu.gpu.GPU-X.x-acs-gpu-driver-version アテステーション対象 GPU ドライバーバージョン
nvgpu.gpu.GPU-X.x-acs-gpu-vbios-index-no-conflict ドライバー RIM と VBIOS RIM のゴールデンメジャー値に競合がないかどうか
nvgpu.gpu.GPU-X.x-acs-gpu-vbios-rim-cert-validated VBIOS RIM 証明書の検証が成功したかどうか
nvgpu.gpu.GPU-X.x-acs-gpu-vbios-rim-fetched VBIOS RIM ファイルの取得が成功したかどうか
nvgpu.gpu.GPU-X.x-acs-gpu-vbios-rim-measurements-available VBIOS RIM からのゴールデンメジャー値が取得できたかどうか
nvgpu.gpu.GPU-X.x-acs-gpu-vbios-rim-schema-validated VBIOS RIM スキーマの検証が成功したかどうか
nvgpu.gpu.GPU-X.x-acs-gpu-vbios-rim-signature-verified VBIOS RIM 署名の検証が成功したかどうか
nvgpu.gpu.GPU-X.x-acs-gpu-vbios-version 検証済み GPU VBIOS バージョン

NVSwitch クレーム

クレーム 説明
nvgpu.switch.eat_nonce Switch エビデンス生成に使用された nonce
nvgpu.switch.switch_num 証明済み NVSwitch の数
nvgpu.switch.x-acs-overall-att-result NVSwitch アテステーションの全体結果
nvgpu.switch.x-acs-ver NVSwitch リモートアテステーションサービスバージョン
nvgpu.switch.SWITCH-X.dbgstat NVSwitch がデバッグモードであるかどうか
nvgpu.switch.SWITCH-X.eat_nonce Switch アテステーションレポート用 nonce
nvgpu.switch.SWITCH-X.hwmodel NVSwitch ハードウェアモデル
nvgpu.switch.SWITCH-X.measres NVSwitch ランタイムメジャー値がゴールデンメジャー値と一致しているかどうか
nvgpu.switch.SWITCH-X.secboot NVSwitch が信頼された状態から起動したかどうか
nvgpu.switch.SWITCH-X.ueid NVSwitch の固有エンティティ識別子 (UEID)
nvgpu.switch.SWITCH-X.x-acs-switch-arch-check SWITCH-X アーキテクチャが一致しているかどうか
nvgpu.switch.SWITCH-X.x-acs-switch-attestation-report-cert-chain-validated NVSwitch 証明書チェーンの検証が成功したかどうか
nvgpu.switch.SWITCH-X.x-acs-switch-attestation-report-nonce-match NVSwitch エビデンスの nonce が一致しているかどうか
nvgpu.switch.SWITCH-X.x-acs-switch-attestation-report-parsed NVSwitch アテステーションレポートの解析が成功したかどうか
nvgpu.switch.SWITCH-X.x-acs-switch-attestation-report-signature-verified NVSwitch アテステーションレポートの署名検証が成功したかどうか
nvgpu.switch.SWITCH-X.x-acs-switch-bios-rim-cert-validated NVSwitch VBIOS RIM 証明書の検証が成功したかどうか
nvgpu.switch.SWITCH-X.x-acs-switch-bios-rim-fetched NVSwitch VBIOS RIM ファイルの取得が成功したかどうか
nvgpu.switch.SWITCH-X.x-acs-switch-bios-rim-measurements-available NVSwitch VBIOS RIM からのゴールデンメジャー値が取得できたかどうか
nvgpu.switch.SWITCH-X.x-acs-switch-bios-rim-schema-validated NVSwitch VBIOS RIM スキーマの検証が成功したかどうか
nvgpu.switch.SWITCH-X.x-acs-switch-bios-rim-signature-verified NVSwitch VBIOS RIM 署名の検証が成功したかどうか
nvgpu.switch.SWITCH-X.x-acs-switch-bios-version アテステーション対象 NVSwitch VBIOS バージョン

アテスタークレーム

customized_claims には、リモートアテステーションリクエストから提供されたアテスター固有のクレームが JSON 形式で格納されます。

クレーム 説明
init_data アテスターが TEE エビデンス内に期待する TEE 起動データ
runtime_data アテスターが TEE エビデンス内に期待する TEE ランタイムデータ

評価レポートクレーム

evaluation-reports には、Alibaba Cloud リモートアテステーションサービスによる TEE エビデンスの評価結果が含まれます。

クレーム 説明
policy-hash TEE エビデンス検証に使用されたポリシーのハッシュ値。現在サポートされている値は default のみであり、これは暗号的検証のみが実施されることを意味します。
policy-id TEE エビデンス検証に使用されたポリシー ID。このフィールドは空欄です。

Alibaba Cloud 固有クレーム

クレーム 説明
x-acs-ver Alibaba Cloud リモートアテステーション JWT 形式バージョン