IoT 機器に配備されたソフトウェアの信頼性とIoT 機器のレジリエンスを確保するために，ソフトウェア更新手法であるOTA(Over-The-Air) を用いたIoT 機器の脆弱性管理およびソフトウェア更新管理を行うフレームワークを検討する．提案フレームワークでは，ソフトウェアシステム更新の安全性を高めているTUF(The Update Framework) を基にソフトウェア認証局と連携する. ソフトウェア認証局では検証された安全なソフトウェアだけが認証され，IoT 機器に配備される．ソフトウェア配備後に脆弱性が発見された場合，ソフトウェア認証局は当該ソフトウェアの認証を失効し，IoT 機器は定期的にソフトウェア認証失効リストを受信し対処するものとする．また，新しいバージョンのソフトウェアが出来次第，ソフトウェア認証局が当該ソフトウェアの検証／認証／失効する仕組みを用いて，更新ソフトウェアの用意，新たなソフトウェアの認証，そして，OTA による更新ソフトウェアの配布までの一連の対処を速やかに行う．

This paper studies a software update framework that manages software vulnerability and configuration of IoT devices using OTA (Over-The-air) to ensure the reliability of software deployed in IoT devices and the resilience of those devices. This framework employs TUF (The Update Framework), providing a secure software update system and Software Certification Authority. Only verified and secure software is certified by the Software Certification Authority and deployed in IoT devices. When a vulnerability is discovered after software deployment, the software certification authority revokes its software authorization. IoT devices periodically receive and act on software authorization revocation lists. Altogether, as soon as the latest software is available, the proposed framework provides a series of quick actions such as preparation of updated software, authentication of the new software, and distribution of the updated software by OTA, using the mechanism of verification/certification/revocation of the software by the Software Certification Authority.