Web技術の基本 8回目 / Introduction to Web technologies 8th class

Web技術の基本 8回目 / Introduction to Web technologies 8th class

Fd09da0d9751bb7875ef4ff7e6201860?s=128

muttan

May 18, 2018
Tweet

Transcript

  1. Webٕज़ͷجຊ ୈ8ճ Keisuke KAMIYA

  2. ࠓճͷςʔϚ

  3. Chapter 7 WebγεςϜͷߏஙͱӡ༻

  4. ໨࣍ 1. ఏڙ͢ΔαʔϏεͷݕ౼ 2. ར༻ݴޠ, ιϑτ΢ΣΞͷݕ౼ 3. ωοτϫʔΫߏ੒ͷݕ౼ 4. αʔόߏ੒ͷݕ౼

    5. αʔόج൫ͷݕ౼ 6. ෛՙ෼ࢄ 7. αʔόઃܭɾߏங 8. σʔλϕʔεઃܭ 9. ΞϓϦέʔγϣϯઃܭ 10.ϩάӡ༻ 11.WebαΠτͷύϑΥʔϚϯε 12.੬ऑੑ਍அ
  5. ໨࣍ 1. ఏڙ͢ΔαʔϏεͷݕ౼ 2. ར༻ݴޠ, ιϑτ΢ΣΞͷݕ౼ 3. ωοτϫʔΫߏ੒ͷݕ౼ 4. αʔόߏ੒ͷݕ౼

    5. αʔόج൫ͷݕ౼ 6. ෛՙ෼ࢄ 7. αʔόઃܭɾߏங 8. σʔλϕʔεઃܭ 9. ΞϓϦέʔγϣϯઃܭ 10.ϩάӡ༻ 11.WebαΠτͷύϑΥʔϚϯε 12.੬ऑੑ਍அ
  6. ఏڙ͢ΔαʔϏεͷݕ౼ • ৽ͨͳαʔϏεΛ࢝ΊΔʹ͸, ఏڙ͢ΔαʔϏεͷݕ౼ Λߦͳ͏ඞཁ͕͋Δ • ۩ମతʹ͸࣍ͷ಺༰ʹ͍ͭͯݕ౼Λߦ͏ 1. αʔϏεͷ಺༰ 2.

    ΞϓϦέʔγϣϯʹඞཁͳػೳɾσβΠϯ 3. γεςϜج൫ʹඞཁͳػೳ
  7. ఏڙ͢ΔαʔϏεͷݕ౼ • αʔϏεͷ಺༰ͷݕ౼ ‣ ԿΛఏڙ͢Δͷ͔
 SNS, χϡʔεαΠτ, ܝࣔ൘, etc… ‣

    ର৅͸୭͔
 உੑ, ঁੑ, ࣾձਓ, ֶੜ, etc… ‣ ԿΛ࢖ͬͯΞΫηε͢Δ͔
 PC, ܞଳ୺຤, λϒϨοτ, etc… ‣ ͲΜͳγνϡΤʔγϣϯͰ࢖༻͢Δͷ͔
 1೥த, Πϕϯτ࣌, ࡂ֐࣌, etc…
  8. ఏڙ͢ΔαʔϏεͷݕ౼ • ΞϓϦέʔγϣϯʹඞཁͳػೳ
 αʔϏεͷ಺༰͔ΒඞཁͳػೳΛݕ౼͢Δ ‣ σʔλΛอଘ͢ΔͨΊʹDB͕ඞཁ ‣ ֎෦αʔϏεͱ࿈ܞ͢ΔͨΊʹAPIͷ࣮૷͕ඞཁ • ΞϓϦέʔγϣϯͷσβΠϯ


    ར༻ऀ΍ΞΫηε͢Δ୺຤Λ΋ͱʹܾఆ ‣ ߴྸऀͰ΋Θ͔Γ΍͍͢σβΠϯΛ༏ઌ ‣ εϚʔτϑΥϯ޲͚ͷσβΠϯ
  9. ఏڙ͢ΔαʔϏεͷݕ౼ • γεςϜج൫ʹඞཁͳػೳ
 ඞཁͳػೳΛચ͍ग़͢ͱ, γεςϜج൫ʹٻΊΒΕΔػ ೳ͕ݟ͑ͯ͘Δ ‣ DB͕ཉ͚͠Ε͹DBαʔό͕ඞཁ ‣ ػີ৘ใΛѻ͏৔߹,

    ڧݻͳηΩϡϦςΟΛอͭ࢓૊ Έ͕ඞཁ ‣ ৑௕Խߏ੒Λߦ͍, 24࣌ؒ365೔҆ఆՔಇΛ໨ࢦ͢
  10. ໨࣍ 1. ఏڙ͢ΔαʔϏεͷݕ౼ 2. ར༻ݴޠ, ιϑτ΢ΣΞͷݕ౼ 3. ωοτϫʔΫߏ੒ͷݕ౼ 4. αʔόߏ੒ͷݕ౼

    5. αʔόج൫ͷݕ౼ 6. ෛՙ෼ࢄ 7. αʔόઃܭɾߏங 8. σʔλϕʔεઃܭ 9. ΞϓϦέʔγϣϯઃܭ 10.ϩάӡ༻ 11.WebαΠτͷύϑΥʔϚϯε 12.੬ऑੑ਍அ
  11. ར༻ݴޠ, ιϑτ΢ΣΞͷݕ౼ • ఏڙ͢ΔαʔϏεͷ಺༰΍γεςϜج൫ΛܾΊͨޙ, ࠾ ༻͢Δϓϩάϥϛϯάݴޠ΍ιϑτ΢ΣΞΛબఆ͢Δ 1. ࢖༻͢Δϓϩάϥϛϯάݴޠ 2. αʔόͷΦϖϨʔςΟϯάγεςϜ(OS)

    3. ϛυϧ΢ΣΞ
  12. ར༻ݴޠ, ιϑτ΢ΣΞͷݕ౼ • ࢖༻͢Δϓϩάϥϛϯάݴޠͷબఆ ‣ WebΞϓϦέʔγϣϯ࡞੒ʹ༻͍ΒΕΔϓϩάϥϛ ϯάݴޠ͸ओʹ, JavaScript, Perl, Python,

    PHP, Ruby, Java, VB, C#ͳͲ͕͋͛ΒΕΔ ‣ ࣾ΍νʔϜͱͯ͠ͷํ਑΍, ݴޠͷಘखෆಘखͳͲΛ ߟྀͯ͠࠾༻͢ΔϓϩάϥϛϯάݴޠΛܾఆ͢Δ
  13. ར༻ݴޠ, ιϑτ΢ΣΞͷݕ౼ ݴޠ ಛ௃ +BWB4DSJQU w ϒϥ΢β্Ͱಈ࡞͢ΔΫϥΠΞϯτεΫϦϓτ w ۙ೥αʔόʔαΠυͰ΋࢖༻͞Ε͍ͯΔ /PEFͱ͔

    +BWB w ࣮ߦ؀ڥͷΠϯετʔϧ͕ඞཁ +&&ͱ͔  w (6*΍ෳࡶͳॲཧ΋Ͱ͖Δ 7JTVBM#BTJD $ w "41/&5 .JDSPTPGUࣾͷϑϨʔϜϫʔΫ Ͱ࢖༻ w (6*͕ಘҙ 1)1 w )5.-ʹຒΊࠐΜͰ࢖༻Մೳ w $΍+BWBͳͲΛܦݧ͍ͯ͠ΔͱΘ͔Γ΍͍͢ 1FSM 3VCZ 1ZUIPO w ςΩετॲཧʹڧ͍ ؾ͕͢Δ  w ϑϨʔϜϫʔΫ͕๛෋ w -JOVYͰ͸ඪ४Ͱ࣮ߦͰ͖ͦ͏
  14. ར༻ݴޠ, ιϑτ΢ΣΞͷݕ౼ • ΦϖϨʔςΟϯάγεςϜ(OS)
 ΞϓϦέʔγϣϯΛՔಇͤ͞ΔͨΊͷOS͸, Windows ܥαʔό͔Unix(Linux)ܥαʔόͷͲͪΒ͔Λબ୒͢Δ छྨ ಛ௃ 8JOEPXTܥ

    w (6*Ͱ΋ૢ࡞͕Մೳ w ϥΠηϯεྉ͕ඞཁ w ߈ܸͷର৅ʹͳΓ͕ͪ 6/*9 -JOVY ܥ w $6*Ͱͷૢ࡞͕ϝΠϯ w 04ͷϥΠηϯε͸ແྉ͕ͩ αϙʔτ ঎༻ ͸༗ྉ
  15. ར༻ݴޠ, ιϑτ΢ΣΞͷݕ౼ • ϛυϧ΢ΣΞ
 OSͱΞϓϦέʔγϣϯͷதؒʹҐஔ͢Διϑτ΢ΣΞ ‣ Webαʔό ‣ APαʔό ‣

    DBMS • ར༻͢ΔϢʔβʔͷ܏޲ʹΑͬͯద੾ͳ΋ͷΛબ୒
  16. ར༻ݴޠ, ιϑτ΢ΣΞͷݕ౼ 8FCαʔό ໊শ ಛ௃ "QBDIF w ແঈ w 8JOEPXT-JOVYͰར༻Մ

    OHJOY w ༗ঈͰαϙʔτΛड͚ΒΕΔ w 8JOEPXT-JOVYͰར༻Մ w ػೳ͕γϯϓϧ w ಈ࡞͕ܰշ **4 w 8JOEPXTʹඪ४૷උ w -JOVYͰ͸࢖༻Ͱ͖ͳ͍ w "1αʔόͷػೳ΋࣋ͭ
  17. ར༻ݴޠ, ιϑτ΢ΣΞͷݕ౼ "1αʔό ໊শ ಛ௃ 5PNDBU w +41΍+BWB4FSWMFUΛ࣮ߦ͢Δίϯςφ w "QBDIFͱͷ૊Έ߹ΘͤͰಈ࡞ͤ͞Δ͜ͱ͕ଟ͍

    6OJDPSO w 3BDLΞϓϦέʔγϣϯαʔό w 3VCZPO3BJMTͷΑ͏ͳ3BDLΞϓϦʹ࢖༻ w ଞʹ΋1VNBͳͲ΋͋Δ **4 w 8JOEPXTʹඪ४૷උ w -JOVYͰ͸࢖༻Ͱ͖ͳ͍ w 8FCαʔόͷػೳ΋࣋ͭ
  18. ར༻ݴޠ, ιϑτ΢ΣΞͷݕ౼ %#.4 ໊শ ಛ௃ 0SBDMF %BUBCBTF w 0SBDMF͕ࣾ։ൃ͢Δ঎༻%#.4 w

    ߴػೳ͕ͩඇৗʹߴՁ w 8JOEPXT-JOVYͰར༻Մ .Z42- w ແঈͷ%#.4 044  w 8JOEPXT-JOVYͰར༻Մ w ൺֱతγϯϓϧͳॲཧʹ޲͍͍ͯͦ͏ 42-4FSWFS w .JDSPTPGU͕ࣾ։ൃ w 8JOEPXTͱͷ਌࿨ੑ͕ߴ͍
  19. ໨࣍ 1. ఏڙ͢ΔαʔϏεͷݕ౼ 2. ར༻ݴޠ, ιϑτ΢ΣΞͷݕ౼ 3. ωοτϫʔΫߏ੒ͷݕ౼ 4. αʔόߏ੒ͷݕ౼

    5. αʔόج൫ͷݕ౼ 6. ෛՙ෼ࢄ 7. αʔόઃܭɾߏங 8. σʔλϕʔεઃܭ 9. ΞϓϦέʔγϣϯઃܭ 10.ϩάӡ༻ 11.WebαΠτͷύϑΥʔϚϯε 12.੬ऑੑ਍அ
  20. ωοτϫʔΫߏ੒ͷݕ౼ • ωοτϫʔΫػث, αʔόΛͲͷΑ͏ͳωοτϫʔΫΛ ߏ੒͢Δ͔Λݕ౼͢Δ ‣ ࣍ͷΑ͏ͳ৚݅ʹΑͬͯݕ౼Λߦ͏ - WebγεςϜͷ༻్ -

    ཁٻ͞ΕΔηΩϡϦςΟϨϕϧ - ౤ೖՄೳͳίετ
  21. ωοτϫʔΫͷ෼ׂ ωοτϫʔΫػثͷߏ੒

  22. ωοτϫʔΫߏ੒ͷݕ౼ʢ෼ׂʣ • ωοτϫʔΫ͸େ͖͘෼͚ͯ3ͭʹ෼ׂ͢Δ 1. ֎෦ωοτϫʔΫ
 Πϯλʔωοτͱ઀͍ͯ͠Δ෦෼ 2. ಺෦ωοτϫʔΫ
 Πϯλʔωοτͱִ཭͞Ε͍ͯΔ෦෼ 3.

    DMZ(DeMilitarized Zone, ඇ෢૷஍ଳ)
 ಺෦ωοτϫʔΫͱ֎෦ωοτϫʔΫͷؒʹ͓͔Ε, ෆ ਖ਼ͳ௨৴Λ๷͙ͨΊ಺෦ωοτϫʔΫ΁ͷ௨৴͸࠷௿ ݶ௨͢෦෼
  23. DMZʢΠϯλʔωοτ͔Βͷ઀ଓΛड͚෇͚ΔωοτϫʔΫʣ ωοτϫʔΫߏ੒ͷݕ౼ʢ෼ׂʣ ಺෦ωοτϫʔΫ IDS/IPS WAF Webαʔό APαʔό DBαʔό ֎෦ωοτϫʔΫ ϑΝΠΞʔ΢ΥʔϧΑΓ

    ֎ͷωοτϫʔΫ ϑΝΠΞʔ΢Υʔϧ͸ 3ͭશͯʹଐ͢Δ ಺෦ωοτϫʔΫ ͸Πϯλʔωοτ ͔Βͷ઀ଓΛड͚ ෇͚ͳ͍
  24. • ಺෦ωοτϫʔΫ͸֎෦ωοτϫʔΫʢΠϯλʔωο τʣ͔Β௚઀઀ଓΛड͚෇͚Δ͜ͱ͸ͳ͍ ‣ DMZͱ಺෦ωοτϫʔΫͷ௨৴͸, ϑΝΠΞʔ΢Υʔ ϧ͕஥հ͢Δ͜ͱͰηΩϡϦςΟΛ֬อ͍ͯ͠Δ ωοτϫʔΫߏ੒ͷݕ౼ʢ෼ׂʣ ಺෦ωοτϫʔΫ

  25. ωοτϫʔΫͷ෼ׂ ωοτϫʔΫػثͷߏ੒

  26. • Πϯλʔωοτ͔Βͷ઀ଓ͕͋ΔγεςϜʹ͓͍ͯ, ߈ ܸΛ๷͙ͨΊʹ͸ϑΝΠΞ΢Υʔϧ͸ඞਢ ‣ Ұํ, IDS, IPS, WAFͱݴͬͨΑ͏ͳઃඋ͸ߴՁͳͷ Ͱ,

    ٻΊΒΕΔηΩϡϦςΟཁ݅ʹΑͬͯ͸ಋೖ͠ͳ ͍͜ͱ΋… ωοτϫʔΫߏ੒ͷݕ౼ʢߏ੒ʣ ֎෦ωοτϫʔΫ IDS/IPS WAF Webαʔό
  27. • ݸਓ৘ใΛ࣋ͨͳ͍γεςϜͰ͋Ε͹, ෆਖ਼ΞΫηεʹ ΑΔඃ֐͕গͳ͍ͱߟ͑WAFͷಋೖΛݟૹΔ • ҰํͰ, ۚ༥ܥγεςϜͷΑ͏ʹෆਖ਼ΞΫηεʹΑΔඃ ֐͕ਙେͱͳΔ৔߹͸, WAFΛಋೖ͢Δ΂͖ ‣

    ສ͕Ұͷࣗମʹඋ͑ͯ, IDS, IPS, WAF΋৑௕ߏ੒Λݕ ౼ͨ͠΄͏͕ྑ͍ ωοτϫʔΫߏ੒ͷݕ౼ʢߏ੒ʣ
  28. ωοτϫʔΫߏ੒ͷݕ౼ʢߏ੒ʣ ֎෦ωοτϫʔΫ IDS/IPS WAF Webαʔό IDS/IPS WAF ϝΠϯͷػث͕ނোͨ͠৔߹ʹ  ΋͏ͭͷػثʹ੾ΓସΘΔ

    *%4*148"'ͷ৑௕Խߏ੒
  29. ໨࣍ 1. ఏڙ͢ΔαʔϏεͷݕ౼ 2. ར༻ݴޠ, ιϑτ΢ΣΞͷݕ౼ 3. ωοτϫʔΫߏ੒ͷݕ౼ 4. αʔόߏ੒ͷݕ౼

    5. αʔόج൫ͷݕ౼ 6. ෛՙ෼ࢄ 7. αʔόઃܭɾߏங 8. σʔλϕʔεઃܭ 9. ΞϓϦέʔγϣϯઃܭ 10.ϩάӡ༻ 11.WebαΠτͷύϑΥʔϚϯε 12.੬ऑੑ਍அ
  30. αʔόߏ੒ͷݕ౼ • ωοτϫʔΫͷߏ੒͕ܾ·Δͱ, ֤ωοτϫʔΫʹ഑ஔ ͢Δαʔόͷߏ੒ͷݕ౼Λߦ͏ ‣ ͲͷαʔόػثͰಈ࡞ͤ͞Δͷ͔ ‣ αʔόػثͷ഑ஔઌͷωοτϫʔΫΛͲ͜ʹ͢Δ͔ ‣

    ৑௕ԽͷϨϕϧ
  31. ϩʔυόϥϯαʔ ഑ଐઌͷωοτϫʔΫ αʔόͷߏ੒

  32. αʔόߏ੒ͷݕ౼ʢϩʔυόϥϯαʣ • ϩʔυόϥϯα
 ෳ਺͋Δαʔόʹରͯ͠ϦΫΤετΛৼΓ෼͚Δػث F/W IDS/IPS/WAF ϩʔυόϥϯα 8FCαʔόΛෳ਺୆ͱ͢Δ৔߹͸  ϦΫΤετΛ֤αʔόʹ෼ࢄ͢Δ

    ϩʔυόϥϯαʔ͕ඞཁ
  33. αʔόߏ੒ͷݕ౼ • ϩʔυόϥϯα͸WebαʔόΑΓΠϯλʔωοτدΓ ʹ഑ஔ͠, ഑ԼͱͳΔWebαʔόʹϦΫΤετΛৼΓ෼ ͚Δ ‣ ϩʔυόϥϯα͕Ұ౓͢΂ͯͷϦΫΤεΛड͚औΔ ‣ Webαʔό͔ΒͷϨεϙϯε΋Ұ౓ϩʔυόϥϯα

    ͕ड͚औΓ, ϩʔυόϥϯα͔ΒΫϥΠΞϯτ΁ฦૹ
  34. αʔόߏ੒ͷݕ౼ʢϩʔυόϥϯαʣ F/W IDS/IPS/WAF ϩʔυόϥϯα ϩʔυόϥϯα͕Ұ౓શͯड͚औΓ  αʔόʹৼΓ෼͚Δαʔό͔ΒͷϨε ϙϯε΋ϩʔυόϥϯα͕஥հ͠ฦૹ ৑௕Խ͢ΔͱՄ༻ੑ͸޲্͢Δ͕ ӡ༻ίετ΋૿Ճ͢Δ

    DMZ ಺෦ωοτϫʔΫ
  35. ϩʔυόϥϯαʔ ഑ଐઌͷωοτϫʔΫ αʔόͷߏ੒

  36. αʔόߏ੒ͷݕ౼ʢ഑ଐઌͷωοτϫʔΫʣ • αʔόػثʢ֎෦͔Β઀ଓ͞ΕΔαʔόʣ͸DMZʹઃ ஔ͢Δ΂͖ • ηΩϡϦςΟϨϕϧΛ޲্ͤ͞ΔͨΊʹ, ֎෦ʹެ։͢ Δ΂͖Ͱ͸ͳ͍৘ใʢݸਓ৘ใɾػີ৘ใʣ͸Πϯ λʔωοτͱͷ઀ଓ͕ߦΘΕͳ͍಺෦ωοτϫʔΫʹ ഑ஔ͢Δ΂͖

  37. αʔόߏ੒ͷݕ౼ʢϩʔυόϥϯαʣ F/W IDS/IPS/WAF ϩʔυόϥϯα Πϯλʔωοτͱͷ઀ଓ͕ඞཁͳ αʔό͸%.;ʹ഑ஔ͢Δ ৑௕Խ͢ΔͱՄ༻ੑ͸޲্͢Δ͕ ӡ༻ίετ΋૿Ճ͢Δ DMZ ಺෦ωοτϫʔΫ

    ػີσʔλ͸ ಺෦ωοτϫʔΫʹ
  38. ϩʔυόϥϯαʔ ഑ଐઌͷωοτϫʔΫ αʔόͷߏ੒

  39. αʔόߏ੒ͷݕ౼ʢαʔόͷߏ੒ʣ • ߏங͢ΔγεςϜͷ༻్΍ཁ݅ʹΑͬͯߏ੒Λม͑Δ ‣ ίετΛॏࢹ͠, ࠷௿ݶͷαʔόػثͰߏ੒ ‣ Մ༻ੑΛॏࢹ͠, ػثނোʹΑΔαʔϏεఀࢭΛۃྗ ແ͘͢

    • جຊతʹ, αʔόͷ਺͕ଟ͚Ε͹ଟ͍΄ͲՄ༻ੑ͸޲্ ͢Δ͕, ؅ཧίετ͕૿Ճ͢Δ
  40. αʔόߏ੒ͷݕ౼ʢαʔόͷߏ੒ʣ ίετΛ཈͑ͨαʔόߏ੒ྫ F/W IDS/IPS/WAF ϩʔυόϥϯα ͭͷαʔόػثͰ "1αʔόͱ 8FCαʔόͷͭΛՔಇͤ͞Δ DMZ ಺෦ωοτϫʔΫ

    %#αʔό͸಺෦ωοτϫʔΫʹ ஔ͘͜ͱͰ Πϯλʔωοτʹ ௚઀ͭͳ͕Βͳ͍Α͏ʹ Webαʔό APαʔό Webαʔό APαʔό DBMS ϦΫΤετͷ૭ޱͱͳΔ8FCαʔόͱ  ϦΫΤετ਺ʹԠͯ͡ෛՙ͕େ͖͘ͳΔ "1αʔό͸৑௕Խ
  41. αʔόߏ੒ͷݕ౼ʢαʔόͷߏ੒ʣ Մ༻ੑΛॏࢹͨ͠αʔόߏ੒ྫ F/W IDS/IPS/WAF ϩʔυόϥϯα "1αʔό͸֎෦ʹެ։͢Δඞཁ͕ແ ͍ͷͰ ಺෦ωοτϫʔΫʹ഑ஔ DMZ ಺෦ωοτϫʔΫ

    %#αʔό͸ϨϓϦέʔγϣϯ Webαʔό Webαʔό DBMS(Master) 8FCαʔό "1αʔό %#αʔό ͦΕͧΕΛ৑௕Խ͢Δ APαʔό APαʔό DBMS(Slave)
  42. ໨࣍ 1. ఏڙ͢ΔαʔϏεͷݕ౼ 2. ར༻ݴޠ, ιϑτ΢ΣΞͷݕ౼ 3. ωοτϫʔΫߏ੒ͷݕ౼ 4. αʔόߏ੒ͷݕ౼

    5. αʔόج൫ͷݕ౼ 6. ෛՙ෼ࢄ 7. αʔόઃܭɾߏங 8. σʔλϕʔεઃܭ 9. ΞϓϦέʔγϣϯઃܭ 10.ϩάӡ༻ 11.WebαΠτͷύϑΥʔϚϯε 12.੬ऑੑ਍அ
  43. αʔόج൫ͷݕ౼ • αʔόߏ੒ΛܾΊͨޙ, ͲͷΑ͏ʹαʔόΛௐୡ͢Δ͔ Λݕ౼͢Δ • ҎԼͷ3ͭͷબ୒ࢶ͕ߟ͑ΒΕΔ 1. ΦϯϓϨϛε 2.

    Ϩϯλϧαʔό 3. Ϋϥ΢υ
  44. ΦϯϓϨϛε Ϩϯλϧαʔό Ϋϥ΢υ

  45. • ΦϯϓϨϛε(on-premises)
 ʮࣗࣾӡ༻ʯΛࢦ͢ݴ༿Ͱ͋Γ, ࣗ਎Ͱϋʔυ΢ΣΞΛ ߪೖ͠, ࣗࣾอ༗෺݅΍σʔληϯλʔ౳ʹઃஔ͠ӡ༻ ͢Δํ๏ αʔόج൫ͷݕ౼ʢΦϯϓϨϛεʣ ϝϦοτ ‣

    ࣗࣾͷཧ૝ͷߏ੒Λ૊Ή͜ͱ͕ग़དྷΔ ‣ ࣗࣾʹஔ͔ΕΔͷͰ, ݸਓ৘ใͳͲͷػີ৘ใΛଞࣾ ͷ؅ཧ͢Δαʔόʹஔ͘ඞཁ͕ͳ͍
  46. • ҰํͰ, ࣗ਎Ͱӡ༻͢Δίετ͕͔͔Δ ‣ ෦඼ͷܦ೥ྼԽ ‣ ো֐ରԠ etc… • ॳظίετ͕ߴ͍

    ‣ ͦ΋ͦ΋αʔόػث͕ඇৗʹߴՁ ‣ αʔόػثΛઃஔ͢Δ৔ॴʢσʔληϯλʔ౳ʣ αʔόج൫ͷݕ౼ʢΦϯϓϨϛεʣ
  47. ΦϯϓϨϛε Ϩϯλϧαʔό Ϋϥ΢υ

  48. • Ϩϯλϧαʔό
 ଞऀ͕ߏங͠ି͠ग़͍ͯ͠ΔαʔόΛؒआΓͯ͠, ͦ͜ ʹWebΞϓϦέʔγϣϯΛઃஔ͢Δ αʔόج൫ͷݕ౼ʢϨϯλϧαʔόʣ ϝϦοτ ‣ طʹߏங͞Ε͍ͯΔͷͰ, ৽ͨʹػثΛߏங,

    ӡ༻͢ Δඞཁ͸ແ͘, ઃஔ৔ॴΛ༻ҙ͢Δඞཁ΋ͳ͍ ‣ ηΩϡϦςΟͷ֬อ΍ػثͷো֐ରԠ͸ఏڙ͕ࣾߦ ͳ͏
  49. • ҰํͰ, ߏ੒ͷࣗ༝౓͕௿͍ ‣ ػثͷߏ੒Λมߋ͢Δ͜ͱ͸Ͱ͖ͳ͍ ‣ γεςϜͷσʔλͷਖ਼֬ͳॴࡏ͸Θ͔Βͳ͍ ‣ ػثͷ௥ՃʢεέʔϧΞ΢τ/Ξοϓʣ͕Ͱ͖ͳ͍ -

    ࣅͨαʔϏεʹPaaS͕͋Δ͕, ͦͪΒͰ͸εέʔϧ Ξ΢τ/Ξοϓ΋Մೳ αʔόج൫ͷݕ౼ʢϨϯλϧαʔόʣ
  50. ΦϯϓϨϛε Ϩϯλϧαʔό Ϋϥ΢υ

  51. • Ϋϥ΢υ
 ଞऀ͕ఏڙ͢ΔԾ૝తͳαʔόΛઃஔͰ͖Δ؀ڥͷத ʹαʔόΛઃஔͯ͠ར༻͢Δར༻ܗଶ ‣ ௨ৗΫϥ΢υ͸3ͭʹ෼ྨ͞ΕΔ - SaaS(Software as a

    Service) - PaaS(Platform as a Service) - IaaS(Infrastructure as a Service) • ࠓճ͸IaaSΛલఏʹ͢Δ αʔόج൫ͷݕ౼ʢΫϥ΢υʣ
  52. • SaaS(Software as a Service)
 ΠϯλʔωοτΛ࢖֤ͬͯछΞϓϦέʔγϣϯΛఏڙ ͢Δ࢓૊ΈʢྫɿGmail, GoogleεϓϨουγʔτʣ • PaaS(Platform

    as a Service)
 ΞϓϦέʔγϣϯΛ࣮ߦ͢ΔͨΊͷ؀ڥ. ։ൃऀ͸Ξϓ Ϧέʔγϣϯͷ։ൃʹͷΈ஫ྗ͢Δ͜ͱ͕ग़དྷΔ • IaaS(Infrastructure as a Service)
 CPU,ϝϞϦ,σΟεΫ,ωοτϫʔΫͳͲͷϨϕϧ͔Βࣗ ਎Ͱߏங͢Δࣄ͕ՄೳͳαʔϏε αʔόج൫ͷݕ౼ʢΫϥ΢υʣ
  53. αʔόج൫ͷݕ౼ʢΫϥ΢υʣ ϝϦοτ ‣ ػثͷߪೖ΍ઃஔ৔ॴͷ֬อ͕ෆཁ ‣ ࣗ༝ͳߏ੒(ϝϞϦ, ετϨʔδ, ωοτϫʔΫ) ‣ εέʔϧΞ΢τ/Ξοϓ͕Մೳ

    σϝϦοτ ‣ ηΩϡϦςΟରࡦ͸ࣗ਎Ͱߦ͏ ‣ ϛε͢Δͱലେͳ੥ٻ͕ඈΜͰ͘Δʢ͜Ε͸σϝϦο τͰ͸ͳ͍ؾ͕͢Δ͕ʣ ‣ ଞʹൺ΂ͯଟ͘ͷ஌͕ࣝඞཁ ʢॳ৺ऀ͕AWSͰϛεͬͯෆਖ਼ར༻͞Εͯ$6,000੥ٻɿhttps://qiita.com/mochizukikotaro/items/a0e98ff0063a77e7b694ʣ
  54. ໨࣍ 1. ఏڙ͢ΔαʔϏεͷݕ౼ 2. ར༻ݴޠ, ιϑτ΢ΣΞͷݕ౼ 3. ωοτϫʔΫߏ੒ͷݕ౼ 4. αʔόߏ੒ͷݕ౼

    5. αʔόج൫ͷݕ౼ 6. ෛՙ෼ࢄ 7. αʔόઃܭɾߏங 8. σʔλϕʔεઃܭ 9. ΞϓϦέʔγϣϯઃܭ 10.ϩάӡ༻ 11.WebαΠτͷύϑΥʔϚϯε 12.੬ऑੑ਍அ
  55. ෛՙ෼ࢄ • ෛՙ෼ࢄ
 αʔόΛෳ਺୆ฒྻʹ഑ஔͯ͠ϦΫΤετΛৼΓ෼͚Δ ͜ͱͰ, αʔόͷෛՙΛܰݮ͢Δ͜ͱ ‣ αʔό1୆ͷॲཧೳྗ͸௿ͯ͘΋, ฒྻ਺Λ૿΍͢ʢε έʔϧΞ΢τʣ͢Δ͜ͱͰγεςϜશମͷॲཧೳྗ͸

    ޲্͠, Մ༻ੑ΋޲্͢Δ
  56. ෛՙ෼ࢄ • ෛՙ෼ࢄ͸ϩʔυόϥϯα͕ߦͳ͏ ‣ ApacheͳͲͷιϑτ΢ΣΞʹ΋ϩʔυόϥϯαͷػ ೳ͕͍͍ͭͯΔ΋ͷ͕͋Δ • ෛՙ෼ࢄͷํ๏Λ2ͭ঺հ 1. ϥ΢ϯυϩϏϯํࣜ

    2. ಈత෼ࢄํࣜ
  57. ϥ΢ϯυϩϏϯํࣜ ಈత෼ࢄํࣜ

  58. ෛՙ෼ࢄʢϥ΢ϯυϩϏϯํࣜʣ • ϥ΢ϯυϩϏϯํࣜ
 ֤αʔόʹॱ൪ʹϦΫΤετΛৼΓ෼͚Δํࣜ Webαʔό Webαʔό Webαʔό ϩʔυόϥϯα ᶃ ᶃ

    ᶄ ᶅ ᶄ ᶅ ֤ϦΫΤετͷෛՙ͕౳͘͠  αʔόͷॲཧೳྗ΋౳͍͠ͳΒ͹ෛՙ͸ۉ౳ ϩʔυόϥϯα͕ ϦΫΤετΛৼΓ෼͚
  59. ෛՙ෼ࢄʢϥ΢ϯυϩϏϯํࣜʣ • ֤Ϛγϯͷॲཧೳྗ͕౳͘͠, ॲཧͷෛՙ͕౳͍͠৔߹ ʹݶΓ, αʔόෛՙ͸౳͘͠ͳΔ • ͨͩ͠, ϦΫΤετͷॲཧ಺༰ʢෛՙʣʹ͹Β͖͕ͭ͋ Δ৔߹΍,

    Ϛγϯͷॲཧೳྗʹ͹Β͖͕ͭ͋Δ৔߹, αʔ ό͝ͱͷෛՙͷภΓ͕େ͖͘ͳΔ
  60. ϥ΢ϯυϩϏϯํࣜ ಈత෼ࢄํࣜ

  61. ෛՙ෼ࢄʢಈత෼ࢄํࣜʣ • ಈత෼ࢄํࣜ
 αʔόͷෛՙΛ؂ࢹ͠, ෛՙ͕গͳ͍αʔόʹৼΓ෼͚ Webαʔό Webαʔό Webαʔό ϩʔυόϥϯα ᶃ

    ᶃ ᶄ ᶅ ᶄ ᶅ ෛՙ͕গͳ͍αʔόʹ ༏ઌతʹৼΓ෼͚ ᶆ ᶆ ߴෛՙ ෛՙ͕ߴ͍ঢ়ଶͷαʔό͸, ϩʔυόϥϯα͕࢓ࣄͷׂΓৼΓΛݮΒ͢Α͏ʹͳΔ
  62. ෛՙ෼ࢄʢಈత෼ࢄํࣜʣ • αʔό΍௨৴ͷঢ়ଶΛݟͯಈతʹৼΓ෼͚Δ ‣ αʔόͷίωΫγϣϯ਺ ‣ సૹͨ͠σʔλͷྔ ‣ Ԡ౴͕ૣ͍αʔό •

    ҎԼͷΑ͏ͳγεςϜʹద͍ͯ͠Δ ‣ ෼ࢄର৅ͷαʔόͷॲཧೳྗ͕ͦΕͧΕҟͳΔ ‣ ϦΫΤετ͝ͱʹॲཧ͕࣌ؒҟͳΔ
  63. ύʔγεςϯε

  64. ෛՙ෼ࢄʢύʔγεςϯεʣ • ύʔγεςϯε
 ಉҰͷΫϥΠΞϯτ͔ΒͷΞΫηεΛ൑அ͠, ৗʹಉ͡ αʔόʹసૹ͢Δηογϣϯ؅ཧػೳ ‣ ϩάΠϯͯ͠ར༻͢ΔλΠϓͷαΠτͰ, ϩʔυόϥ ϯαʹΑͬͯຖ౓ผͷαʔόʹৼΓ෼͚ΒΕΔͱηο

    γϣϯ؅ཧ͕೉͘͠ͳΔͨΊ, ίϨΛ๷͙ػೳ
  65. ෛՙ෼ࢄʢಈత෼ࢄํࣜʣ Webαʔό Webαʔό Webαʔό ϩʔυόϥϯα ϦΫΤετͷૹ৴ݩΛ൑ผ͠ ಉ ҰΫϥΠΞϯτ͔ΒͷϦΫΤετ ͸ৗʹಉ͡αʔόʹৼΓ෼͚Δ ಉҰΫϥΠΞϯτ͔Βͷ઀ଓ͕ಉ͡αʔόʹूத͢ΔͷͰ

     ηογϣϯ؅ཧ͕΍Γ΍͍͢
  66. ໨࣍ 1. ఏڙ͢ΔαʔϏεͷݕ౼ 2. ར༻ݴޠ, ιϑτ΢ΣΞͷݕ౼ 3. ωοτϫʔΫߏ੒ͷݕ౼ 4. αʔόߏ੒ͷݕ౼

    5. αʔόج൫ͷݕ౼ 6. ෛՙ෼ࢄ 7. αʔόઃܭɾߏங 8. σʔλϕʔεઃܭ 9. ΞϓϦέʔγϣϯઃܭ 10.ϩάӡ༻ 11.WebαΠτͷύϑΥʔϚϯε 12.੬ऑੑ਍அ
  67. αʔόઃܭ • WebγεςϜͰ࢖༻͞ΕΔαʔό͸༻్ʹΑͬͯରো ֐ੑ΍, ηΩϡϦςΟΛߟྀͨ͠ઃܭʹ͢Δඞཁ͕͋Δ • ҎԼͷ3఺ʹ஫໨ 1. σΟεΫߏ੒ 2.

    ηΩϡϦςΟ 3. γεςϜج൫ςετ
  68. σΟεΫߏ੒ ηΩϡϦςΟ γεςϜج൫ςετ

  69. αʔόઃܭʢσΟεΫߏ੒ʣ • σΟεΫ
 ϋʔυσΟεΫ΍SSDͳͲαʔόͷهԱྖҬ • σΟεΫ͸γεςϜσΟεΫͱσʔλ༻σΟεΫʹ෼͚ ͓͍ͯͨ΄͏͕ྑ͍ γεςϜ σʔλ σʔλ

    ϕʔε 04΍ϛυϧ΢ΣΞͷ࣋ͭ αʔόͷಈ࡞ʹඞཁͳσʔλ 8FCγεςϜ͕ಈ࡞͢ΔͨΊʹ ඞཁͳσʔλ
  70. αʔόઃܭʢσΟεΫߏ੒ʣ • RAID(Redundant Arrays of Inexpensive Disks)
 ෳ਺୆ͷετϨʔδΛ૊Έ߹ΘͤΔ͜ͱͰ, 1ͭͷԾ૝ తͳετϨʔδͱͯ͠ೝࣝͤ͞৑௕ੑΛ֬อ͢Δٕज़

    ‣ 1987೥ʹΧϦϑΥϧχΞେֶόʔΫϨΠߍʹ͓͍ͯ ࿦จԽ͞Εͨ ‣ ෳ਺୆ͷετϨʔδʹσʔλΛ෼ࢄͯ͠ॻ͖ࠐΉํ๏ Λ࢖͏͜ͱͰ, ৑௕Խ͕Մೳ
  71. αʔόઃܭʢσΟεΫߏ੒ʣ • RAID0
 1ͭͷσʔλΛෳ਺ͷσΟεΫʹ෼ࢄͯ͠ॻ͖ࠐΉετ ϥΠϐϯάΛ࠾༻. ߴ଎Ͱ͋Δ͕৑௕ੑ͸௿͍ B C D E

    F B C D ετϨʔδ σʔλ 1 2 3 4
  72. αʔόઃܭʢσΟεΫߏ੒ʣ • RAID0
 1ͭͷσʔλΛෳ਺ͷσΟεΫʹ෼ࢄͯ͠ॻ͖ࠐΉετ ϥΠϐϯάΛ࠾༻. ߴ଎Ͱ͋Δ͕৑௕ੑ͸௿͍ B C D E

    F B C D ετϨʔδ σʔλ 1 2 3 4 B C D B C D E F ෳ਺ͷσΟεΫʹ
 ෼ࢄͯ͠ʢฒྻͯ͠ʣॻ͖ࠐΉ σΟεΫ͕୆Ͱ΋ ނো͢Δͱ෮چෆՄೳ
  73. αʔόઃܭʢσΟεΫߏ੒ʣ • RAID1
 ಉ͡σʔλΛෳ਺ͷσΟεΫʹಉ࣌ʹॻ͖ࠐΉϛϥʔϦ ϯάΛ࠾༻. RAID0ʹൺ΂৑௕ੑΛॏࢹ B C D E

    F B C D ετϨʔδ σʔλ 1a 1b 2a 2b
  74. αʔόઃܭʢσΟεΫߏ੒ʣ • RAID1
 ಉ͡σʔλΛෳ਺ͷσΟεΫʹಉ࣌ʹॻ͖ࠐΉϛϥʔϦ ϯάΛ࠾༻. RAID0ʹൺ΂৑௕ੑΛॏࢹ B C D E

    F B C D ετϨʔδ σʔλ 1a 1b 2a 2b B B
  75. αʔόઃܭʢσΟεΫߏ੒ʣ • RAID1
 ಉ͡σʔλΛෳ਺ͷσΟεΫʹಉ࣌ʹॻ͖ࠐΉϛϥʔϦ ϯάΛ࠾༻. RAID0ʹൺ΂৑௕ੑΛॏࢹ B C D E

    F B C D ετϨʔδ σʔλ 1a 1b 2a 2b B C B C
  76. αʔόઃܭʢσΟεΫߏ੒ʣ • RAID1
 ಉ͡σʔλΛෳ਺ͷσΟεΫʹಉ࣌ʹॻ͖ࠐΉϛϥʔϦ ϯάΛ࠾༻. RAID0ʹൺ΂৑௕ੑΛॏࢹ B C D E

    F B C D ετϨʔδ σʔλ 1a 1b 2a 2b B C D B C D
  77. αʔόઃܭʢσΟεΫߏ੒ʣ • RAID1
 ಉ͡σʔλΛෳ਺ͷσΟεΫʹಉ࣌ʹॻ͖ࠐΉϛϥʔϦ ϯάΛ࠾༻. RAID0ʹൺ΂৑௕ੑΛॏࢹ B C D E

    F ετϨʔδ σʔλ 1a 1b 2a 2b B C D B C D B B
  78. αʔόઃܭʢσΟεΫߏ੒ʣ • RAID1
 ಉ͡σʔλΛෳ਺ͷσΟεΫʹಉ࣌ʹॻ͖ࠐΉϛϥʔϦ ϯάΛ࠾༻. RAID0ʹൺ΂৑௕ੑΛॏࢹ B C D E

    F ετϨʔδ σʔλ 1a 1b 2a 2b B C D B C D B C B C
  79. αʔόઃܭʢσΟεΫߏ੒ʣ • RAID1
 ಉ͡σʔλΛෳ਺ͷσΟεΫʹಉ࣌ʹॻ͖ࠐΉϛϥʔϦ ϯάΛ࠾༻. RAID0ʹൺ΂৑௕ੑΛॏࢹ B C D E

    F ετϨʔδ σʔλ 1a 1b 2a 2b B C D B C D B C D B C D
  80. αʔόઃܭʢσΟεΫߏ੒ʣ • RAID1
 ಉ͡σʔλΛෳ਺ͷσΟεΫʹಉ࣌ʹॻ͖ࠐΉϛϥʔϦ ϯάΛ࠾༻. RAID0ʹൺ΂৑௕ੑΛॏࢹ B C D E

    F ετϨʔδ σʔλ 1a 1b 2a 2b B C D B C D B C D E B C D E
  81. αʔόઃܭʢσΟεΫߏ੒ʣ • RAID1
 ಉ͡σʔλΛෳ਺ͷσΟεΫʹಉ࣌ʹॻ͖ࠐΉϛϥʔϦ ϯάΛ࠾༻. RAID0ʹൺ΂৑௕ੑΛॏࢹ B C D E

    F ετϨʔδ σʔλ 1a 1b 2a 2b B C D B C D B C D E F B C D E F
  82. αʔόઃܭʢσΟεΫߏ੒ʣ • RAID5
 ύϦςΟʢޡΓగਖ਼ූ߸ʣΛಉ࣌ʹॻ͖ࠐΉ͜ͱͰ, 1 ୆ʹো֐͕ൃੜͯ͠΋෮چ͕Մೳ B C D E

    F B C D ετϨʔδ σʔλ ετϨʔδ͸࠷௿୆ඞཁ 1 2 3 4
  83. αʔόઃܭʢσΟεΫߏ੒ʣ • RAID5
 ύϦςΟʢޡΓగਖ਼ූ߸ʣΛಉ࣌ʹॻ͖ࠐΉ͜ͱͰ, 1 ୆ʹো֐͕ൃੜͯ͠΋෮چ͕Մೳ B C D E

    F B C D ετϨʔδ σʔλ 1 2 3 4 B C D 1 ύϦςΟΛ෇Ճ
  84. αʔόઃܭʢσΟεΫߏ੒ʣ • RAID5
 ύϦςΟʢޡΓగਖ਼ූ߸ʣΛಉ࣌ʹॻ͖ࠐΉ͜ͱͰ, 1 ୆ʹো֐͕ൃੜͯ͠΋෮چ͕Մೳ B C D E

    F B C D ετϨʔδ σʔλ 1 2 3 4 B C D 1 B C D 1
  85. αʔόઃܭʢσΟεΫߏ੒ʣ • RAID5
 ύϦςΟʢޡΓగਖ਼ූ߸ʣΛಉ࣌ʹॻ͖ࠐΉ͜ͱͰ, 1 ୆ʹো֐͕ൃੜͯ͠΋෮چ͕Մೳ B C D E

    F B C D ετϨʔδ σʔλ 1 2 3 4 B C D 1 B C D 1 1 E F
  86. αʔόઃܭʢσΟεΫߏ੒ʣ • RAID5
 ύϦςΟʢޡΓగਖ਼ූ߸ʣΛಉ࣌ʹॻ͖ࠐΉ͜ͱͰ, 1 ୆ʹো֐͕ൃੜͯ͠΋෮چ͕Մೳ B C D E

    F B C D ετϨʔδ σʔλ 1 2 3 4 B C D 1 B C D 1 1 E F ୆յΕͯ΋෮چՄೳ
  87. σΟεΫߏ੒ ηΩϡϦςΟ γεςϜج൫ςετ

  88. αʔόઃܭʢηΩϡϦςΟʣ • OSΠϯετʔϧ࣌ʹॳظઃఆ͞Ε͍ͯΔID΍ύεϫʔ υΛͦͷ··์ஔ͍ͯ͠Δ͜ͱͰ߈ܸ͞ΕΔ͜ͱ΋ ‣ ͦͷੲ, Oracle DatabaseͷॳظID͕scott, ύεϫʔυ ͕tigerͱ͍͏૊Έ߹ΘͤͩͬͨͨΊ,

    ѱ༻ͷλʔήο τʹͳΓ͕ͪͩͬͨͱ͔ ‣ αʔόͰ͸ͳ͍͚Ͳ, ࠷ۙ͸CanonͷωοτϫʔΫΧ ϝϥ͕࿩୊ʹͳͬͯ·ͨ͠Ͷ
 http://cweb.canon.jp/caution/180426.html
  89. αʔόઃܭʢηΩϡϦςΟʣ • ҰൠతͳηΩϡϦςΟରࡦ ‣ OS΍αʔόιϑτ΢ΣΞ͸ৗʹ࠷৽Λҡ࣋ ‣ ෆཁͳαʔϏεͳͲ͸ఀࢭ͍ͯ͠Δ͔ ‣ ςετʹ࢖༻ͨ͠ΞΧ΢ϯτ͕࢒͍ͬͯͳ͍͔ ‣

    ύεϫʔυ͕ਪଌ͞Εʹ͍͔͘ ‣ ΞΫηε੍ޚʢϑΝΠϧʣ͕ద੾͔ ‣ ΞΫηεϩάΛద੾ʹ؅ཧ, ֬ೝ͍ͯ͠Δ͔
  90. σΟεΫߏ੒ ηΩϡϦςΟ γεςϜج൫ςετ

  91. αʔόઃܭʢγεςϜج൫ςετʣ • αʔόߏங׬ྃޙ, ࠷ޙʹαʔόͷઃఆ͕ਖ਼͘͠ߦΘΕ ͍ͯΔ͔ςετΛߦ͏ ‣ ઃఆϑΝΠϧ͕ਖ਼͘͠هࡌ͞Ε͍ͯΔ͔ ‣ ςετϢʔβʔ΍ಛݖϢʔβʔͰϩάΠϯෆՄೳ͔ ‣

    ࠶ىಈ࣌ʹࢦఆͨ͠ϓϩάϥϜ͕ࣗಈىಈ͍ͯ͠Δ͔
  92. αʔόઃܭʢγεςϜج൫ςετʣ • αʔό΍ΞϓϦέʔγϣϯͷ੬ऑੑ਍அιϑτ΢ΣΞ ʢ͜͜Ͱ঺հ͢Δͷ͸OSSʣ ‣ αʔό(OS, ϛυϧ΢ΣΞ)਍அ - OpenVAS -

    Vuls ‣ ΞϓϦέʔγϣϯ਍அ - OWASP Zedd Attack Policy(ZAP) - Nikto ͜ͷลͷ࿩͸͋ͱͰ΋Ͱ͖ͯ·͢
  93. ໨࣍ 1. ఏڙ͢ΔαʔϏεͷݕ౼ 2. ར༻ݴޠ, ιϑτ΢ΣΞͷݕ౼ 3. ωοτϫʔΫߏ੒ͷݕ౼ 4. αʔόߏ੒ͷݕ౼

    5. αʔόج൫ͷݕ౼ 6. ෛՙ෼ࢄ 7. αʔόઃܭɾߏங 8. σʔλϕʔεઃܭ 9. ΞϓϦέʔγϣϯઃܭ 10.ϩάӡ༻ 11.WebαΠτͷύϑΥʔϚϯε 12.੬ऑੑ਍அ
  94. σʔλϕʔεઃܭ • ҎԼͷྲྀΕͰσʔλϕʔεઃܭΛߦͳ͏ 1. ࿦ཧઃܭϑΣʔζ
 σʔλϕʔεʹ֨ೲ͢΂͖σʔλͷચ͍ग़͠, σʔ λಉ࢜ͷؔ࿈ੑΛఆٛ͢Δ 2. ෺ཧઃܭϑΣʔζ


    ࿦ཧઃܭͰఆٛ͞ΕͨσʔλΛ, ࣮ࡍͲͷΑ͏ʹ֨ ೲ͢Δ͔ΛܾΊΔ
  95. ࿦ཧઃܭ ෺ཧઃܭ

  96. σʔλϕʔεઃܭ • ࿦ཧઃܭϑΣʔζ
 σʔλϕʔεʹ֨ೲ͢΂͖σʔλͷચ͍ग़͠, σʔλಉ ࢜ͷؔ࿈ੑΛఆٛ͢Δ • ҎԼ4ͭͷ޻ఔΛ౿ΜͰઃܭ͢Δ 1. σʔλͷચ͍ग़͠

    2. ϦϨʔγϣϯͱଟॏ౓ 3. ৄࡉͳ৘ใͷચ͍ग़͠ 4. σʔλͷ੔ཧ
  97. σʔλϕʔεઃܭ 1. ֨ೲ͢Δ΂͖σʔλΛߟ͑Δ
 
 2. σʔλͷؔ࿈ੑ΍ଟॏ౓Λݕ౼ ঎඼ ࡏݿ ஫จ ސ٬

    ސ٬ ஫จ ஫จ ஫จ ஫จ ஫จ ஫จ 1 0..* ஫จ ஫จ ஫จ ஫จ ஫จ ஫จ ঎඼ 1 1..* n..* : nҎ্ 1ͭͷސ٬͸0ճҎ্ʢෳ਺΋͋Δʣͷ஫จΛ͢Δ 1ͭͷ஫จʹ͸1ͭҎ্ͷ঎඼͕ରԠ͢Δ
  98. σʔλϕʔεઃܭ 3. ৄࡉͳ৘ใͷચ͍ग़͠ ࡏݿ ঎඼*% ঎඼໊ ࡏݿ਺ ঎඼ ঎඼*% ঎඼໊

    Ձ֨ ஫จ ஫จ*% ஫จ಺༰ ސ٬*% ଐੑ
  99. σʔλϕʔεઃܭ 4. σʔλͷ੔ཧ ࡏݿ ঎඼*% ঎඼໊ ࡏݿ਺ ঎඼ ঎඼*% ঎඼໊

    Ձ֨ ஫จ ஫จ*% ஫จ಺༰ ސ٬*% ஫จ໌ࡉ ஫จ*% ঎඼*% ஫จ਺ ͍ΘΏΔਖ਼نԽΛ͢Δ. ͍Α͍Α࣍͸෺ཧઃܭ΁
  100. ࿦ཧઃܭ ෺ཧઃܭ

  101. σʔλϕʔεઃܭʢ෺ཧઃܭʣ • ෺ཧઃܭϑΣʔζ
 ࿦ཧઃܭͰఆٛ͞ΕͨσʔλΛ, ࣮ࡍͲͷΑ͏ʹ֨ೲ͢ Δ͔ΛܾΊΔ • ҎԼ3ͭͷ޻ఔΛ౿ΜͰઃܭ͢Δ 1. σʔλܕͷݕ౼

    2. ࡧҾ(ΠϯσοΫε)ͷ࡞੒ 3. จࣈίʔυ, σΟεΫྖҬ
  102. σʔλϕʔεઃܭ 1. σʔλܕͷݕ౼
 ֨ೲ͍ͨ͠σʔλ͕ʮจࣈྻͰ͋Δ͔਺ࣈͰ͋Δ͔ʯ ΍ʮจࣈྻ͸Կจࣈ·Ͱ࢖༻Մೳ͔ʯʮ਺஋ͷ্ݶ͸ ͍ͭ͘ʹ͢Δ͔ʯΛܾΊΔ ߲໨ σʔλܕ ঎඼*% ܻͷจࣈྻ

    ঎඼໊ ௕͕͞ʙͷจࣈྻ Ձ֨ ܻ·Ͱͷ੔਺ ঎඼ςʔϒϧ
  103. σʔλϕʔεઃܭ 2. ΠϯσοΫεͷ࡞੒
 සൟʹݕࡧ͞ΕΔσʔλʹؔͯ͠͸, ΠϯσοΫεΛઃ ఆ͓ͯ͘͜͠ͱͰߴ଎ʹܭࢉ͢Δ͜ͱ͕Մೳ. ߲໨ σʔλܕ ͦͷଞ ঎඼*%

    ܻͷจࣈྻ ࡏݿ਺ ௕͕͞ʙͷจࣈྻ */%&9 ࡏݿςʔϒϧ
  104. σʔλϕʔεઃܭ 3. จࣈίʔυ, σΟεΫྖҬͷઃఆ 1. σʔλϕʔεʹ֨ೲ͢Δจࣈྻͷจࣈίʔυ
 ਖ਼͘͠ઃఆ͠ͳ͍ͱจࣈԽ͚ͷݪҼʹ 2. ׂΓ౰ͯΔσΟεΫྖҬ
 σΟεΫͷׂ౰ྔ͕গͳ͍ͱ,

    σʔλΛ֨ೲ͖͠Ε ͳ͘ͳͬͯ͠·͏
  105. ໨࣍ 1. ఏڙ͢ΔαʔϏεͷݕ౼ 2. ར༻ݴޠ, ιϑτ΢ΣΞͷݕ౼ 3. ωοτϫʔΫߏ੒ͷݕ౼ 4. αʔόߏ੒ͷݕ౼

    5. αʔόج൫ͷݕ౼ 6. ෛՙ෼ࢄ 7. αʔόઃܭɾߏங 8. σʔλϕʔεઃܭ 9. ΞϓϦέʔγϣϯઃܭ 10.ϩάӡ༻ 11.WebαΠτͷύϑΥʔϚϯε 12.੬ऑੑ਍அ
  106. ΞϓϦέʔγϣϯઃܭ • ఏڙ͢ΔαʔϏεͷ಺༰͔Β, جຊઃܭͱৄࡉઃܭΛߦ ͍, ͦͷઃܭ಺༰ΛݩʹϓϩάϥϜ, ςετΛߦͳ͏ 1. جຊઃܭ 2.

    ৄࡉઃܭ 3. ςετ • ࠓճ΋γϣοϐϯάαΠτΛྫʹઆ໌
  107. جຊઃܭ ৄࡉઃܭ ςετ

  108. ΞϓϦέʔγϣϯઃܭʢجຊઃܭʣ • جຊઃܭʢ֎෦ઃܭʣϑΣʔζ
 ఏڙ͍ͨ͠αʔϏεʹج͍ͮͯ, ΞϓϦέʔγϣϯͷಈ ࡞ϑϩʔΛઃܭ ‣ ۩ମతʹ͸, - ΞϓϦέʔγϣϯ͕࣋ͭ΂͖ػೳҰཡ

    - ը໘ͷϨΠΞ΢τ - ΞϓϦέʔγϣϯͷߏ੒ਤ
  109. ΞϓϦέʔγϣϯઃܭʢجຊઃܭʣ ը໘දࣔ ஫จొ࿥ ࡏݿҾ౰ ܾࡁॲཧ ϩάΠϯ ϦΫΤετॲཧ γϣοϐϯάαΠτ ΞϓϦέʔγϣϯΛߏ੒͢ΔϓϩάϥϜɿ Ϟδϡʔϧ

    ΞϓϦέʔγϣϯͷߏ੒
  110. جຊઃܭ ৄࡉઃܭ ςετ

  111. ΞϓϦέʔγϣϯઃܭʢৄࡉઃܭʣ • ৄࡉઃܭʢ಺෦ઃܭʣϑΣʔζ
 ۩ମతʹͲͷϞδϡʔϧΛ࡞੒͢Ε͹ྑ͍͔Λݕ౼ɾઃ ܭΛߦ͏ ‣ ۩ମతʹ͸, - Ϟδϡʔϧͷॲཧ಺༰ -

    Ϟδϡʔϧؒͷ࿈ܞํ๏ - ը໘ͷભҠϑϩʔ
  112. جຊઃܭ ৄࡉઃܭ ςετ

  113. ΞϓϦέʔγϣϯઃܭʢςετʣ • ςετ
 ࡞੒׬ྃͷޙ, ΞϓϦέʔγϣϯͷςετΛߦͳ͏ ‣ ୯ମςετ(Ϣχοτςετ)
 Ϟδϡʔϧ୯ҐͰߦͳ͏ςετ ‣ ࿈݁ςετ


    Ϟδϡʔϧಉ࢜Λ݁߹ͨ͠ঢ়ଶͰ, جຊઃܭͲ͓Γʹ ಈ࡞͢Δ͔Λ֬ೝ͢Δςετ
  114. ໨࣍ 1. ఏڙ͢ΔαʔϏεͷݕ౼ 2. ར༻ݴޠ, ιϑτ΢ΣΞͷݕ౼ 3. ωοτϫʔΫߏ੒ͷݕ౼ 4. αʔόߏ੒ͷݕ౼

    5. αʔόج൫ͷݕ౼ 6. ෛՙ෼ࢄ 7. αʔόઃܭɾߏங 8. σʔλϕʔεઃܭ 9. ΞϓϦέʔγϣϯઃܭ 10.ϩάӡ༻ 11.WebαΠτͷύϑΥʔϚϯε 12.੬ऑੑ਍அ
  115. ϩάӡ༻ • ϩάϑΝΠϧ
 αʔό΍ωοτϫʔΫػثͷಈ࡞தͷঢ়ଶͷมԽ΍ΞΫηε ͞Εͨܗ੻ͳͲΛه࿥͢ΔςΩετϑΝΠϧ ‣ γεςϜϩά
 OSͷΠϕϯτ΍ΤϥʔΛه࿥ ‣ ΞϓϦέʔγϣϯϩά


    ΞϓϦέʔγϣϯͷಈ࡞Λه࿥ ‣ ΞΫηεϩά
 WebαʔόͳͲ͕ड͚ͨϦΫΤετΛه࿥
  116. ϩάӡ༻ γεςϜϩά TZTMPH 0DUBSUFNJTIUUQE 0DUBSUFNJTSD4UBSUJOHIUUQETVDDFFEFE 0DUBSUFNJTJOFUJOFUETUBSUVQTVDDFFEFE 0DUBSUFNJTTTIE<>-JTUFOFSDSFBUFEPOQPSU 0DUBSUFNJTTTIETTIETUBSUVQTVDDFFEFE 0DUBSUFNJTTTIE<>%BFNPOJTSVOOJOH Ҿ༻ɿhttp://www.itmedia.co.jp/help/howto/linux/0007master/04/06.html

    σʔλϕʔεͱͷ઀ଓʹࣦഊ͠·ͨ͠ σʔλϕʔεͱͷ઀ଓʹࣦഊ͠·ͨ͠ σʔλϕʔεͱͷ઀ଓʹࣦഊ͠·ͨ͠ σʔλϕʔεʹϢʔβΛ௥Ճ ΞϓϦέʔγϣϯϩά
  117. ϩάӡ༻ • ϩάϑΝΠϧ͔Β͸, ʮػث΍ΞϓϦέʔγϣϯͷΤ ϥʔ৘ใʯ΍ʮෆਖ਼ͳΞΫηεͷܗ੻ʯͳͲͷ༗ӹͳ ৘ใ͕ه࿥͞Ε͍ͯΔ ‣ ͔͠͠, શͯΛ࢒͓ͯ͘͠ͱσΟεΫΛѹഭ͢Δ ‣

    ద౰ͳλΠϛϯάͰผͷϑΝΠϧʹ੾Γ෼͚ͨΓ, ݹ ͍΋ͷΛ࡟আ͢Δ - ϩάӡ༻
  118. ϩάӡ༻ • ϩάϩʔςʔγϣϯ
 ͋Δ୯Ґʢ1೔, 1िؒ, 1ϲ݄ʣor ͋ΔαΠζ(100MB, 500MBʣͰϩάϑΝΠϧΛ੾Γ෼͚, ݹ͍ϩάΛόοΫ ΞοϓϑΝΠϧʹҠߦຢ͸࡟আ͢Δ͜ͱ

    ‣ ϋ΢εΩʔϓͱ΋ݺ͹ΕΔ
  119. ϩάӡ༻ YYYYYY YYYYYY YYYYYY YYYYYY YYYYYY YYYYYY YYYYYY YYYYYY YYYYYY

    YYYYYY ௥ه͞Εଓ͚Δͱ σΟεΫ༰ྔΛѹഭ͠ Մಡੑ΋௿Լ͢Δ YYYYYY YYYYYY YYYYYY YYYYYY YYYYYY YYYYYY ɾ೔෇͝ͱʹ෼ׂ͢Δ ɾ˓೔લͷϑΝΠϧ͸࡟আͱ͍͏ӡ༻ʹ͢Δ YYYYYY YYYYYY YYYYYY ϩάϩʔςʔγϣϯͳ͠ ϩάϩʔςʔγϣϯ͋Γ
  120. ϩάӡ༻ • ΞΫηεϩάղੳ
 ͲͷαΠτ͔Β༠ಋ͞Εͨͷ͔, ͲͷΑ͏ͳΩʔϫʔυ ͰΞΫηε͞Ε͔ͨ, ϖʔδ͝ͱͷΞΫηε਺, ίϯόʔ δϣϯ཰(CVR)ͳͲ͔ΒαΠτͷಈ޲Λղੳ͢Δ͜ͱ •

    ҎԼͷιϑτ΢ΣΞ͕༗໊ ‣ ApacheLogViewer ‣ Visitors
  121. ໨࣍ 1. ఏڙ͢ΔαʔϏεͷݕ౼ 2. ར༻ݴޠ, ιϑτ΢ΣΞͷݕ౼ 3. ωοτϫʔΫߏ੒ͷݕ౼ 4. αʔόߏ੒ͷݕ౼

    5. αʔόج൫ͷݕ౼ 6. ෛՙ෼ࢄ 7. αʔόઃܭɾߏங 8. σʔλϕʔεઃܭ 9. ΞϓϦέʔγϣϯઃܭ 10.ϩάӡ༻ 11.WebαΠτͷύϑΥʔϚϯε 12.੬ऑੑ਍அ
  122. WebαΠτͷύϑΥʔϚϯε • ύϑΥʔϚϯε
 ϨεϙϯελΠϜ+Մ༻ੑʹΑͬͯධՁ͞ΕΔ, Web ϖʔδͷੑೳࢦඪ ‣ WebγεςϜ͸ར༻ऀ͕૿Ճ͢Ε͹͢Δ΄Ͳύ ϑΥʔϚϯε͕௿Լ͕ͪ͠ ‣

    ϨεϙϯελΠϜ͕1ඵͰ΋௿Լ͢Δͱ, ར༻ऀ͸ܶత ʹ௿Լ͍ͯ͠·͏ - ߴ଎Խ͸ࢸ্໋୊
  123. ύϑΥʔϚϯεͷࢦඪ ύϑΥʔϚϯε؂ࢹ

  124. WebαΠτͷύϑΥʔϚϯε • ύϑΥʔϚϯεͷࢦඪ
 جຊతʹ, ϦΫΤετΛ͔ͯ͠ΒϨεϙϯε͕ฦͬͯ͘ Δ·Ͱͷ࣌ؒΛܭଌ͠, ͦΕΛύϑΥʔϚϯεͱ͢Δ. • ܭଌํ๏͸ҎԼͷ༷ͳ΋ͷ͕͋Δ ‣

    Ԡ౴࣌ؒ ‣ දࣔ׬ྃ࣌ؒ ‣ ϖʔδಡΈࠐΈ࣌ؒ ‣ Մ༻ੑ
  125. WebαΠτͷύϑΥʔϚϯε • Ԡ౴࣌ؒ
 HTTPϦΫΤετΛൃߦ͔ͯ͠Β, HTTPϨεϙϯε͕ฦͬͯ͘Δ·Ͱ ͷ࣌ؒ • දࣔ׬ྃ࣌ؒ
 HTTPϦΫΤετΛൃߦ͔ͯ͠Β, ը໘ͷඳը͕ऴྃ͢Δ·Ͱͷ࣌ؒ

    • ϖʔδಡΈࠐΈ࣌ؒ
 ϖʔδͷಡΈࠐΈ։͔࢝Β׬ྃ·Ͱͷ࣌ؒ • Մ༻ੑ
 Τϥʔͳ͘WebϖʔδʹΞΫηεͰ͖ͨ֬཰
  126. ύϑΥʔϚϯεͷࢦඪ ύϑΥʔϚϯε؂ࢹ

  127. WebαΠτͷύϑΥʔϚϯε • ύϑΥʔϚϯε؂ࢹ
 ఆظతʹύϑΥʔϚϯεΛ؂ࢹ͢Δ͜ͱͰύϑΥʔϚϯ εͷ௿ԼΛݕ஌͠, ݪҼΛௐࠪͯ͠ద੾ͳૢ࡞Λ͢Δ͜ ͱͰѱԽΛ๷͙͜ͱ ‣ ݪҼௐࠪΛԁ׈ʹߦͳ͏ͨΊʹ, αʔόͷෛՙঢ়ଶ

    (CPU, ϝϞϦ)Λಉ࣌ʹ؂ࢹ͓ͯ͘͜͠ͱ΋ඞཁ
  128. WebαΠτͷύϑΥʔϚϯε • ύϑΥʔϚϯεΛৗ࣌؂ࢹ͓ͯ͘͜͠ͱͰ, Մ༻ੑΛ޲ ্ͤ͞Δ͜ͱ΋Ͱ͖Δ • αʔό؂ࢹπʔϧʹ͸ҎԼͷ༷ͳ΋ͷ͕͋Δ ‣ Mackerel(Hatena) ‣

    Zabbix(Zabbix) ‣ Pandora FMS(Artica ST) ‣ Nagios(Ethan Galstad) • ύϑΥʔϚϯε௿ԼͷݪҼ͸, ਪଌͤͣʹܭଌ͠Α͏
  129. ໨࣍ 1. ఏڙ͢ΔαʔϏεͷݕ౼ 2. ར༻ݴޠ, ιϑτ΢ΣΞͷݕ౼ 3. ωοτϫʔΫߏ੒ͷݕ౼ 4. αʔόߏ੒ͷݕ౼

    5. αʔόج൫ͷݕ౼ 6. ෛՙ෼ࢄ 7. αʔόઃܭɾߏங 8. σʔλϕʔεઃܭ 9. ΞϓϦέʔγϣϯઃܭ 10.ϩάӡ༻ 11.WebαΠτͷύϑΥʔϚϯε 12.੬ऑੑ਍அ
  130. ੬ऑੑ਍அ • ֎෦ʹެ։͢ΔWebγεςϜʹ͓͍ͯ, ੬ऑੑରࡦ͸ඞ ਢͱ΋ݴ͑Δ • ߏங౰ॳʹରࡦΛߦͬͨͱͯ͠΋, ӡ༻͍ͯ͠Δؒʹ࢖ ༻͍ͯ͠ΔOS΍ϛυϧ΢ΣΞʹ੬ऑੑ͕ൃݟ͞ΕΔ͜ ͱ͕͋Δ

    ‣ ੬ऑੑ਍அσʔλϕʔεΛఆظతʹ֬ೝʢҎલʹ΋Ͱ ͖ͯͨCVE͋ͨΓ͕༗໊ʣ
  131. ੬ऑੑ਍அ • Ұํ, ࣗࣾͰ։ൃͨ͠ϥΠϒϥϦ, ϑϨʔϜϫʔΫ౳͸ࣗ ࣾͰ੬ऑੑΛௐࠪʢςετʣ͢Δඞཁ͕͋Δ • ࣮ࡍͷ߈ܸख๏Λ༻͍ͯWebγεςϜͷςετΛߦ͏ ͜ͱΛϖωτϨʔγϣϯςετͱ͍͏. ‣

    ࣮ࡍͷγεςϜʹ, SQLΠϯδΣΫγϣϯ΍DoS߈ܸ, σΟϨΫτϦτϥόʔαϧͳͲΛ࢓ֻ͚Δ
  132. ੬ऑੑ਍அ • ϖωτϨʔγϣϯςετπʔϧΛ࢖༻ͤͣ, ઐ໳ͷاۀ ʹґཔͯ͠੬ऑੑ਍அΛ͢Δ͜ͱ΋Մೳ ‣ ߴֹͰ͸͋Δ͕, πʔϧͰ͸ัଊ͖͠Εͳ͍੬ऑੑΛ ݟ͚ͭΔ͜ͱ΋Մೳʹ •

    ϖωτϨʔγϣϯςετ͸, WebγεςϜ͚ͩͰͳ͘, γ εςϜ΋ؚΊͯશମΛςετͰ͖Δͱ͍͏ར఺͕͋Δ
  133. ࢀߟϦϯΫ

  134. ࢀߟϦϯΫ • Webٕज़ͷجຊ
 http://www.sbcr.jp/products/4797388817.html • PostgreSQLͱMySQLɺ࢖͏ͳΒͲͬͪʁ σʔλϕʔε ઐ໳Ո͕8ͭͷࢹ఺Ͱపఈൺֱʂ
 https://employment.en-japan.com/engineerhub/entry/ 2017/09/05/110000#݁࿦ͲͬͪΛͲΜͳαʔϏεʹ࢖

    ͏΂͖ • ୈ4ճ ϓϥοτϑΥʔϜΛ࡞ΔPaaSΛཧղ͢Δ
 http://gihyo.jp/admin/serial/01/cloud_career/0004 _
  135. ࢀߟϦϯΫ • ϦΫΤετͷ෼ࢄػೳ
 http://www.fujitsu.com/jp/products/network/security- bandwidth-control-load-/ipcom/material/data/1/3.html • RAIDͱ͸
 http://www.hitachi.co.jp/products/it/storage-solutions/ techsupport/basicknowledge/raid.html •

    ҆શͳ΢ΣϒαΠτͷߏஙͱӡ༻؅ཧʹ޲͚ͯͷ16ϲ ৚ ʙηΩϡϦςΟରࡦͷνΣοΫϙΠϯτʙ
 https://www.ipa.go.jp/security/vuln/websitecheck.html
  136. ࢀߟϦϯΫ • ϩάϩʔςʔγϣϯ
 https://www.nttpc.co.jp/yougo/ %E3%83%AD%E3%82%B0%E3%83%AD%E3%83%BC %E3%83%86%E3%83%BC%E3%82%B7%E3%83%A7 %E3%83%B3.html