Slide 1
Slide 1 text
͘͞ΒΠϯλʔωοτגࣜձࣾ
(C) Copyright 1996-2019 SAKURA Internet Inc
͘͞ΒΠϯλʔωοτݚڀॴ
WebΞϓϦέʔγϣϯ࣮ߦڥʹ
͓͚ΔηΩϡϦςΟ
2019/01/25 ্ڃݚڀһ দຊ ྄հ
ԬΏΔͬͱITަྲྀձ vol.9ʮηΩϡϦςΟͷΛฉ͜͏ʯ
Slide 2
Slide 2 text
2
ɾ͘͞ΒΠϯλʔωοτݚڀॴ ্ڃݚڀһ
ɾגࣜձࣾGrooves Forkewll ٕज़ސ
ɾϖύϘݚڀॴ ٬һݚڀһ ݚڀސ
ɾηΩϡϦςΟɾΩϟϯϓߨࢣ
ɾใॲཧֶձ Πϯλʔωοτͱӡ༻ٕज़ݚڀձ ֤छҕһ
ɾژେֶത࢜ʢใֶʣ
দຊ྄հ / ·ͭͱΓʔ / @matsumotory
Slide 3
Slide 3 text
3
WebΞϓϦέʔγϣϯΛ࣮ߦ͢ΔڥͰ͋ΔWebαʔόɼ͞Βʹɼϗε
ςΟϯάαʔϏεΫϥυαʔϏεɼVMίϯςφͱ͍༷ͬͨʑͳڥ͕
ଘࡏ͠·͢ɽ
ຊൃදͰɼͦΕΒΛͰ͖Δ͚ͩཧ্ͨ͠ͰɼOSͷηΩϡϦςΟʹؔ͢Δ
جૅࣝΛʹ͚ͭΔͨΊʹɼϗεςΟϯάαʔϏεͷΑ͏ͳWebΞϓϦ
έʔγϣϯ࣮ߦڥʹ͓͍ͯɼHWϦιʔείετੑೳΛ୲อͭͭ͠ɼη
ΩϡϦςΟΛ୲อ͢ΔͨΊͷ༷ʑͳपลٕज़ʹ͍ͭͯհ͠·͢ɽ
ࠓͷ
Slide 4
Slide 4 text
4
1. WebαʔόͷԾԽɾִٕज़ͷྨ
2. Webαʔόʹ͓͚Δಈతίϯςϯπͱ͖ݟ
3. CGI࣮ߦํࣜͷηΩϡϦςΟ
4. DSO࣮ߦํࣜͷηΩϡϦςΟ
5. ͦͷଞ࠷৽ͷݚڀಈ
࣍
Slide 5
Slide 5 text
1.
WebαʔόͷԾԽɾִٕज़ͷྨ
Slide 6
Slide 6 text
6
1. XenɼKVMVMwareͷԾϚγϯͰϗετΛ͚Δํ๏
2. LXCɼOpenVZɼDockerͷίϯςφܕԾԽͷΑ͏ʹϑΝΠϧγεςϜ
໊લۭؒΛૢ࡞͢ΔγεςϜίʔϧʹΑͬͯOS্ʹෳͷԾతͳִڥ
Λ༻ҙ͠ϗετΛ͚Δํ๏
3. IPΞυϨεϙʔτ୯ҐͰෳͷϗετΛ֤͠ϗετʹݸผͷϓϩηεΛ
༻ҙͯ͠ىಈͤ͞Δख๏ → WebΞϓϦέʔγϣϯαʔό
4. ୯Ұͷαʔόϓϩηε܈ͰෳͷϗετΛԾϗετํࣜʹΑΓѻ͏ख๏
ΫϥυɾϗεςΟϯάͷϗετͷִྨ
Slide 7
Slide 7 text
7
• ϗετ୯ҐͰ(1)VMϞσϧɺ(2)ίϯςφϞσϧɺ(3)୯७ϓϩηεϞσϧͰ
• (1)͔ΒॱʹִϨϕϧ͕ߴ͘ίετ༻్ʹ߹Θܾͤͯఆ͢Δ
• (2)ͷϞσϧͷయܕతͳߏ
αʔόӡ༻ηΩϡϦςΟΛॏࢹͨ͠߹
Slide 8
Slide 8 text
8
• unshare(): IPCɺnetɺmountɺpidɺuserͳͲͷ໊લۭؒΛִ
• chroot(): rootσΟϨΫτϦͷมߋ
• ԾϚγϯͱൺֱִ͍͕ͯ͠ऩ༰αʔό୯ҐͰͷऩ༰ޮߴ͍
• OSͷγεςϜྖҬ͔ΒϑΝΠϧγεςϜɾ໊લۭؒͰִՄೳ
• chrootڥʹϑΝΠϧϕʔεͰॆ࣮ͨ͠ϥΠϒϥϦڥΛߏஙՄೳ
• ϗετ୯ҐͰෆඞཁͳίϚϯυϥΠϒϥϦΛஔ͠ͳ͍ͱ੍͍ͬͨޚ͕Մೳ
unshare()ͰϓϩηεΛִ͢ΔϞσϧ(2)
Slide 9
Slide 9 text
9
• ϗετ୯ҐͰݸผͷJVMΛ༻ҙ
• ΞϓϦέʔγϣϯαʔόʹΑΔ୯७ͳϓϩηεϞσϧ(3)ʹ֘
• SteinʹΑΔख๏ [1]
• (3)ͷख๏ϕʔεͰҟͳΔϢʔβݖݶͰϓϩηεΛىಈ͢Δख๏
• ෳͷαʔόεέʔϧΞτ͢Δ͜ͱ͕ࠔͰ͋Δ՝͋Δ
JavaServletRuby on RailsͷϞσϧ(3)
[1] L. Stein, “SBOX, put CGI scripts in a box,” USENIX Annual Technical Conference, General Track, pp.145–155, June 1999.
Slide 10
Slide 10 text
10
• (4)୯Ұͷαʔόϓϩηε܊ͰෳͷϗετΛԾతʹॲཧ͢Δߏ
• WebαʔόͷԾϗετํࣜͱΑΕΔϚϧνςφϯτΞʔΩςΫνϟ
• ϦιʔείετΛޮԽͤ͞ΔͨΊʹ߹ͷྑ͍ߴूੵϞσϧ
ߴूੵʹϗετΛऩ༰͢Δ߹ͷϞσϧ
Slide 11
Slide 11 text
11
• ԾϗετํࣜʹΑΔϚϧνςφϯτΞʔΩςΫνϟΛ࠾༻
• ୯ҰͷҰൠతͳWebαʔόʹສҎ্ͷϗετΛऩ༰Մೳ
• εϖοΫͱͯ͠CPU24εϨουɺϝϞϦ32GBఔͷWebαʔόΛఆ
• ϗεςΟϯάαʔϏεͰྑ͘࠾༻͞ΕΔϞσϧͰ͋Δ
ߴूੵWebαʔόͱ
Slide 12
Slide 12 text
12
• ΞΫηεͷ߹ͬͨϗετ໊ʹରԠͨ͠υΩϡϝϯτϧʔτΛಈతʹղੳ
• Ծϗετʹϓϩηε͕ґଘ͠ͳ͍ͨΊߴूੵऩ༰࣌ʹޮ͕ྑ͍
• ڞ༗ετϨʔδʹσʔλΛల։͢ΕWebαʔό܈ͷෛՙࢄ͕Մೳ
• σʔλઃఆ͕Webαʔόʹݻఆ͞Εͳ͍ͨΊ
• ಈతίϯςϯπͷ࣮ߦʹ༷ʑͳ͕ඞཁͱͳΓෳࡶͰ͋Δ
• Ϧιʔεڝ߹ηΩϡϦςΟͷ୲อɺߴूੵ࣌ͷੑೳӡ༻ٕज़ͷ
ԾϗετํࣜͷϝϦοτͱσϝϦοτ
Slide 13
Slide 13 text
13
• ԾϚγϯϨϕϧͷ
• ߴूੵʹϗετΛऩ༰͢Δʹෆ͖ɾηΩϡϦςΟॏࢹͷ߹
• ϓϩηεϨϕϧͷ
• ϗετʹґଘͯ͠ϓϩηε͕૿Ճ͢ΔͨΊߴूੵʹෆ͖
• ୯Ұͷαʔόϓϩηε܈ͰෳͷϗετΛԾతʹ
• ϗετʹґଘ͠ͳ͍ͨΊߴूੵʹద͍ͯ͠Δ
• ಛఆͷϗετͷϦιʔεઐ༗͕αʔόϓϩηεͷϦιʔεΛઐ༗͢Δ
ߴूੵऩ༰ʹ͓͚Δϗετִ·ͱΊ
Slide 14
Slide 14 text
2.
Webαʔόʹ͓͚Δಈతίϯςϯπͱ
͖ݟ
Slide 15
Slide 15 text
15
• CGIʢCommon Gateway Interfaceʣ࣮ߦํࣜ
• DSOʢDynamic Shared Objectʣ࣮ߦํࣜ
Webαʔόʹ͓͚Δಈతίϯςϯπ࣮ߦํࣜ
Slide 16
Slide 16 text
16
CGI࣮ߦํࣜ
$(*QSPDFTT QIQDHJJOEFYQIQ
$(*QSPDFTT
GPSL
UFSNJOBUFQSPDFTT
FYFDWF
1BSFOUIUUQEQSPDFTT
PXOFSSPPU
$IJMEIUUQEQSPDFTT
PXOFSBQBDIF
ϦΫΤετຖʹϓϩηεͷੜɾഁغͱൺֱతେ͖ͳ
ΠϯλϓϦλόΠφϦʢ1)1ͩͱQIQDHJʣͷ
FYFDWF
͕ඞཁ
Slide 17
Slide 17 text
17
DSO࣮ߦํࣜ
1BSFOUIUUQEQSPDFTT
PXOFSSPPU
$IJMEIUUQEQSPDFTT
PXOFSBQBDIF
JOEFYQIQ
QBSTF
SVO
αʔόϓϩηεʹΠϯλϓϦλΛϥΠϒϥϦ
ͱͯ͠ΈࠐΜͰ͓͘
Slide 18
Slide 18 text
18
• CGI࣮ߦํࣜ
• ΠϯλϓϦλͷෳόʔδϣϯΛ࣮ߦͰ͖Δ
• DSO࣮ߦํࣜ
• ੑೳߴ͍͕جຊతʹ୯ҰͷWebαʔόʹΠϯλϓϦλΛෳόʔδϣϯ
࣋ͯͳ͍
• ࣮ߦํࣜʹΑΒͣݖݶػೳΛར༻͠ͳ͍߹Webαʔόϓϩηεͱಉ༷
ͷΦʔφͰ࣮ߦ͞ΕΔͨΊηΩϡϦςΟ্ͷ՝͕͋Δ
ಈతίϯςϯπͷ࣮ߦํࣜͷͦͷଞಛ
Slide 19
Slide 19 text
19
• OSͷγεςϜྖҬͰWebαʔόϓϩηεΛҰൠϢʔβͷݖݶͰىಈ
• ҰൠϢʔβͰӾཡՄೳͳΦʔφઃఆͷϑΝΠϧσΟϨΫτϦӾཡՄೳ
• WebαʔόϓϩηεԾϗετͷશͯͷίϯςϯπΛૢ࡞͢Δඞཁ͕͋Δ
• ΞΫηε੍ޚΛ͠ͳ͍߹ɺશͯͷԾϗετ͕૬ޓʹίϯςϯπΛ͖ݟՄ
ೳʹͳΔ
Ծϗετํࣜͷݖݶ
Slide 20
Slide 20 text
20
ԾϗετؒͰͷίϯςϯπ͖ݟ
w JOEFYDHJBQBDIFݖݶͰ࣮ߦ
w JOEFYDHJͷதͰ֎෦ίϚϯυ࣮ߦʹ
ΑΓIPTUͷJOEFYDHJΛSFBE͢Δͱ
༰͕ӾཡՄೳ
w JOEFYDHJͷதʹECQBTT͕ॻ͔Εͯ
͍Δ͜ͱ͋Δ
Slide 21
Slide 21 text
21
• suEXECͷΑ͏ͳΞΫηε੍ޚػߏΛར༻
• ಈతίϯςϯπͷ࣮ߦΦʔφΛαʔόϓϩηεͷΦʔφͱม͔͑ͯΒ࣮ߦ
• ֤ϗετ୯ҐͰ࣮ߦΦʔφΛݸผʹมߋ͢Δ͜ͱͰ͖ݟΛ͙
ԾϗετํࣜͷΞΫηε੍ޚͷجຊઓུ
Slide 22
Slide 22 text
3.
CGI࣮ߦํࣜͷηΩϡϦςΟ
Slide 23
Slide 23 text
23
• VirtualHostʹ͓͍ͯଞϗετྖҬΛӾཡͰ͖ͳ͍ߏΛߏஙՄೳ
• CGI࣮ߦ࣌ʹ࣮ߦΦʔφΛมߋ͢ΔΞʔΩςΫνϟ
CGI࣮ߦํࣜͱsuEXECͷجຊઓུ
Slide 24
Slide 24 text
24
CGI࣮ߦํࣜ
$(*QSPDFTT QIQDHJJOEFYQIQ
$(*QSPDFTT
GPSL
UFSNJOBUFQSPDFTT
FYFDWF
1BSFOUIUUQEQSPDFTT
PXOFSSPPU
$IJMEIUUQEQSPDFTT
PXOFSBQBDIF
ϦΫΤετຖʹϓϩηεͷੜɾഁغͱ
ൺֱతେ͖ͳόΠφϦʢ1)1ͩͱQIQDHJόΠφϦʣͷ
FYFDWF
͕ඞཁ
Slide 25
Slide 25 text
$(*QSPDFTT
PXOFSVTFS
$(*QSPDFTT
PXOFSSPPU
QIQDHJJOEFYQIQ
PXOFSVTFS
$(*QSPDFTT
PXOFSVTFS
੩తʹઃఆ͞ΕͨVJEΛݩʹTFUVJE
TFUHJE
GPSL
FYFDWF
TVFYFDQSPHSBN TFUVJESPPU
UFSNJOBUFQSPDFTT
FYFDWF
1BSFOUIUUQEQSPDFTT
PXOFSSPPU
$IJMEIUUQEQSPDFTT
PXOFSBQBDIF
ϦΫΤετຖʹ$(*༻ϓϩηεͷ
ੜഁغ͕ඞཁ
˞$(*
TV&9&$
Slide 26
Slide 26 text
No content
Slide 27
Slide 27 text
27
• DoerschΒʹΑΔख๏[1]
• suEXEC࣌ʹ֤ϗετڥͰchroot()γεςϜίʔϧʹΑΓִ
• ϗετྖҬ֎ͷϑΝΠϧΛӾཡ͢Δ͜ͱ͕Ͱ͖ͳ͍
• ϗετ୯ҐͰݸผʹϥΠϒϥϦ࣮ߦڥΛ༰қ͢Δඞཁ͋Δ
• ෳͷ࣮ߦڥͷݻఆతͳϥΠϒϥϦϋʔυϦϯΫͰࢀর͢Δ͜ͱʹΑΓ
࣮ߦڥߏங༻༰ྔͷίετΛݮՄೳ
suEXECͱchrootͷΈ߹ΘͤʹΑΔִख๏
Slide 28
Slide 28 text
$(*QSPDFTT
PXOFSVTFS
$(*QSPDFTT
PXOFSSPPU
QIQDHJJOEFYQIQ
PXOFSVTFS
$(*QSPDFTT
PXOFSVTFS
DISPPU
ޙ
TFUVJE
TFUHJE
GPSL
FYFDWF
TVFYFDQSPHSBN TFUVJESPPU
UFSNJOBUFQSPDFTT
FYFDWF
1BSFOUIUUQEQSPDFTT
PXOFSSPPU
$IJMEIUUQEQSPDFTT
PXOFSBQBDIF
DISPPU&OWJSPONFOU
˞%PFSTDIΒͷख๏
Slide 29
Slide 29 text
29
• CGIϓϩάϥϜ࣮ߦ୯ҐͰϓϩηεͷੜɾഁغ͕ඞཁͱͳΓੑೳ͕͘ͳΔ
• suEXECϓϩάϥϜͷexecv()ෳճ࣮ߦ
• ϓϩάϥϜͷΠϯλϓϦλΛ࠷ॳ͔Βىಈ͢Δඞཁ͕͋Γىಈίετ͕ߴ͍
• DSOͷΞΫηε੍ޚͷੑೳͱൺֱͯ͠ޙड़
CGI࣮ߦํࣜͷΞΫηε੍ޚͷ՝
Slide 30
Slide 30 text
4-1.
DSO࣮ߦํࣜͷηΩϡϦςΟ
(ΞϓϦέʔγϣϯϨΠϠʔͰͷΞΫηε੍ޚ)
Slide 31
Slide 31 text
31
• αʔόϓϩηεʹΈࠐΜͩΠϯλϓϦλ͕ϓϩάϥϜΛ࣮ߦ
• ϦΫΤετ୯ҐͰϓϩηεͷੜɾഁغ͕ෆཁ
• ΠϯλϓϦλΛ࠷ॳ͔Βϩʔυ͢Δඞཁແ͠
• εΫϦϓτͷߦ಄ʹShebangߦͷهड़ඞཁແ͠
• αʔόϓϩηεͷΦʔφͰ࣮ߦ͞ΕΔͨΊηΩϡϦςΟʹҙ͕ඞཁ
• ΞΫηε੍ޚख๏͕͍͔ͭ͘ఏҊ͞Ε͖ͯͨ
DSO࣮ߦํࣜͷϝϦοτͱݖݶ
Slide 32
Slide 32 text
32
DSO࣮ߦํࣜ
1BSFOUIUUQEQSPDFTT
PXOFSSPPU
$IJMEIUUQEQSPDFTT
PXOFSBQBDIF
JOEFYQIQ
QBSTF
SVO
αʔόϓϩηεʹΠϯλϓϦλΛϥΠϒϥϦ
ͱͯ͠ΈࠐΜͰ͓͘
Slide 33
Slide 33 text
33
• DSO࣮ߦํࣜͰ͋Δmod_phpηʔϑϞʔυͱ͍͏ػೳ͕͋ͬͨ
• ԾϗετํࣜͷݖݶΛ࣮ݱ͢ΔͨΊͷࢼΈ [2]
• PHPಛ༗ͷηΩϡϦςΟػߏͰ͋Γ൚༻ੑʹ͚ܽͨ
• OSϑΝΠϧγεςϜͷݖݶͷ՝ΛΞϓϦέʔγϣϯϨΠϠʔͰ࣮ݱ
͢ΔʹΞʔΩςΫνϟ্ݱ࣮తͰΜ͔ͬͨ
• PHP5.3.0Ͱ༻͕ඇਪͱͳΓɺPHP5.4.0Ͱػೳআ
PHPͷηʔϑϞʔυ
<>IUUQQIQOFUNBOVBMKBGFBUVSFTTBGFNPEFQIQ
Slide 34
Slide 34 text
ϝοηʔδ
Slide 35
Slide 35 text
DSO࣮ߦํࣜͷηΩϡϦςΟ
(αʔόϓϩηεͷrootԽΛར༻ͨ͠ΞΫηε੍ޚ)
4-2.
Slide 36
Slide 36 text
36
• NakamitsuΒʹΑΔख๏ [3]
• ApacheϞδϡʔϧmod_suid2ͱ࣮ͯ͠
• αʔόϓϩηεΛrootݖݶͰىಈ͓͖ͯ͠ɺϦΫΤετ୯ҐͰݖݶΛมߋ
rootͷαʔόϓϩηεͰݖݶ͢Δख๏
[33] Hideo N, mod-suid2, http://code.google.com/p/ mod-suid2/
Slide 37
Slide 37 text
37
DSO࣮ߦํࣜ
1BSFOUIUUQEQSPDFTT
PXOFSSPPU
$IJMEIUUQEQSPDFTT
PXOFSBQBDIF
JOEFYQIQ
QBSTF
SVO
αʔόϓϩηεʹΠϯλϓϦλΛϥΠϒϥϦ
ͱͯ͠ΈࠐΜͰ͓͘
Slide 38
Slide 38 text
1BSFOUIUUQEQSPDFTT
PXOFSSPPU
$IJMEIUUQEQSPDFTT
PXOFSSPPU
JOEFYQIQ
PXOFSVTFS
TFUVJE
TFUHJE
QBSTF
SVO
˞NPE@TVJE
$IJMEIUUQEQSPDFTT
PXOFSVTFS
$IJMEIUUQEQSPDFTT
PXOFSVTFS
UFSNJOBUFQSPDFTT
ϦΫΤετຖͷࢠIUUQEϓϩηεͷੜഁغ͕ඞཁ
Slide 39
Slide 39 text
39
• DSO࣮ߦํࣜͷϝϦοτͰ͋ΔύϑΥʔϚϯεͷԸܙ͕ಘΒΕͳ͍
• ϦΫΤετ୯ҐͰࢠαʔόϓϩηεΛੜɾഁغ͢Δඞཁ͕͋Δ
• ࢠαʔόϓϩηεͷੜɾഁغCGIϓϩηεͷੜɾഁغΑΓίετߴ
• ݁ՌతʹCGIํࣜͰϓϩάϥϜΛ࣮ߦ͢ΔΑΓੑೳ͕Լ
• αʔόϓϩηεʹҙͷίϚϯυΛ࣮ߦ͢Δ੬ऑੑ͕͋Δ߹
• ༰қʹrootݖݶΛ࣋ͬͨϓϩηεΛୣΘΕΔ
mod_suid2ͷ՝
Slide 40
Slide 40 text
40
• αʔόϓϩηεΛrootͰىಈ͠ηΩϡΞOSͰrootͷಛݖΛҰ෦੍ݶ͓ͯ͘͠
• ϦΫΤετຖʹfork()ͰϓϩηεΛੜ͠ɺϓϩηεͷݖݶΛมߋ͔ͯ͠Βί
ϯςϯπΛ࣮ߦɺϓϩηεΛഁغ͢Δख๏
• mod_suid2ΑΓ҆શͰ͋Δ͕ϦΫΤετ୯ҐͰϓϩηεͷੜɾഁغ͕ඞཁ
• ݪཧతʹDSO࣮ߦํࣜͰ͋ͬͯsuEXECΛͬͨCGIఔͷੑೳʹͳΔ
ݪΒʹΑΔख๏ [4]
[4] ݪ େีɼඌ྄࡚ଠɼฌ಄थɼதࢁହҰɼ“Harache: ϑΝΠϧॴ༗ऀͷݖݶͰಈ࡞͢Δ WWW αʔόɼ” ॲֶɼ
vol.46, no.12, pp.3127–3137, 2005.
Slide 41
Slide 41 text
41
• CGI࣮ߦํࣜ(chroot+suEXEC)ɺCGI࣮ߦํࣜ(suEXEC)ɺDSO(mod_suid2)
• ಉ࣌ଓΛ1͔Β450ʹมԽͤ͞ͳ͕ΒඵؒͷϨεϙϯεΛܭଌ
• PHPͰจࣈྻΛग़ྗ͢Δ͚ͩͷCGIϓϩάϥϜΛར༻
ࢀߟ: ੑೳධՁ
Slide 42
Slide 42 text
42
࣮ݧڥ
Slide 43
Slide 43 text
No content
Slide 44
Slide 44 text
DSO࣮ߦํࣜͷηΩϡϦςΟ
(ಛݖΛ׆༻ͨ͠ϓϩηε୯ҐͷΞΫηε੍ޚ)
4-3.
Slide 45
Slide 45 text
45
• ੑೳ໘ʹ͓͍ͯCGIຊདྷద͍ͯ͠ͳ͍
• ऩ༰͕૿͑ΔͱϓϩηεͷϝϞϦ༻ྔ͕૿͑fork()ͷޮԼ
• ͦͦϦΫΤετ୯ҐͰfork()͢ΔͷͰ͍
• DSOຊདྷfork()Λ࣮ߦ͠ͳ͍ͨΊߴʹಈ࡞͢Δ͕
• ैདྷͷDSOͷΞΫηε੍ޚϦΫΤετຖʹfork()Λ࣮ߦ͢Δ
ߴूੵϚϧνςφϯτͱCGIɾDSOͷੑೳ
Slide 46
Slide 46 text
46
• NakamitsuΒʹΑΔmod_ruid2 [6]
• rootͰαʔόϓϩηεΛىಈ͢ΔͷͰͳ͘rootͷಛݖΛࡉԽ্ͨ͠ͰҰൠ
ϢʔβʹಛݖΛҰ෦༩͑Δ → Linux Capability
• ΦʔφΛมߋ͢ΔCAP_SETUIDͱCAP_SETGIDΛ༩͑Εྑ͍
ҰൠϢʔβͷϓϩηεͰݖݶ͢Δख๏
[6] Hideo, N, mod-ruid2, https://github.com/mind04/mod-ruid2
ΦϑΟγϟϧͷURL͕͏ݟͨΒͳͯ͘ΘΓʹmind04͞Μ͕ఏڙΛଓ͚͍ͯΔ༷
Slide 47
Slide 47 text
47
• ҙΞΫηε੍ޚʢDACʣ
• ͕ࣗ࡞ͬͨϦιʔεʹΞΫηε͕ܾࣗఆ
• UNIXͷඪ४తͳϞσϧ
• ڧ੍ΞΫηε੍ޚʢMACʣ
• ͕ࣗ࡞ͬͨϦιʔεʹશʹΞΫηεͰ͖ΔΘ͚Ͱͳ͍
• ཧऀ͕ܾఆ → SELinuxɺTOMOYO Linux
ΞΫηε੍ޚϞσϧͷ෮श
Slide 48
Slide 48 text
48
• Linux2.2Ҏ߱
• ैདྷͷ2֊ͷDACݖݶϞσϧͷ֦ு
• εϨου୯Ґʹ੍ޚՄೳͳಛݖάϧʔϓ
• εϨου3छྨͷcapability setΛ࣋ͭ
• PermittedɺEffectiveɺInheritable
• capability setͷΈ߹ΘͤʹΑͬͯcapabilityͷݖݶΛ੍ޚ
Linux Capabilities
Slide 49
Slide 49 text
49
• PermittedڐՄ
• EffectiveͷηοτɾΞϯηοτ͕Մೳ
• PermittedΛΞϯηοτ͢ΔͱΕͳ͍
• Effective࣮ޮ
• ࣮ࡍͷݖݶՄ൱νΣοΫEffectiveΛఆ͢Δ
• Permitted͕ڐՄ͞Ε͍ͯΕΞϯηοτޙͷ࠶ηοτ͕Մೳ
PermittedͱEffective
Slide 50
Slide 50 text
50
• 40άϧʔϓʹׂ͞Ε͍ͯΔ
• uidɾgidมߋͷಛݖ
• ಛݖϙʔτʢ1024ҎԼʣͷόΠϯυಛݖ
• chrootͷಛݖ
• rebootͷಛݖͳͲͳͲ……..
ಛݖͷࡉԽ
Slide 51
Slide 51 text
51
• ಛݖΛ͍࣋ͬͯΔҰൠϢʔβͰexecve()࣌ʹಛݖ͕མͱ͞ΕΔ
• ͨͩ͠ɺrootݖݶͰexecve()ͨ͠߹ಛݖΛҾ͖ܧ͛Δ
• ϑΝΠϧࣗମʹಛݖΛઃఆͨ͠߹execve()࣌ʹಛݖΛҾ͖ܧ͙
• ͋Β͔͡ΊϑΝΠϧʹಛݖΛઃఆ͢Δඞཁ͋Γ
• ҙͷίϚϯυΛҙͷϢʔβͰಛݖΛ༩࣮͑ͭͭߦ͢Δ߹Ͱ͖ͳ͍ʁ
• ҰൠϢʔβͰͷexecve()͕ඞཁɺ͔ͭɺϑΝΠϧʹಛݖΛઃఆͰ͖ͳ͍
࣮࣌ͷҙ੍ͳͲ
Slide 52
Slide 52 text
52
• Linux4.3͔ΒՃ͞Εͨcapability
• ࢠϓϩηεʹҾ͖ͮͭಛݖ܈
• ҰൠϢʔβͰfile capability͕ͳͯ͘execve()ޙʹҾ͖ܧ͛Δ
• γϯϓϧͰ͋Δ͕͍ํ࣍ୈͰඇৗʹڧྗ
• ίϯςφ࣮࣌ʹAmbient capabilities͋͑ͯΞϯηοτ͢Δ࣮
• exeve()ޙͷ͔Βͷҙਤ͠ͳ͍ಛݖͷҡ࣋ͱঢ֨Λࢭ͢ΔͨΊ
Ambient capabilities
Slide 53
Slide 53 text
53
• mod_ruid2ΛͬͯαʔόϓϩηεΛҰൠϢʔβͰىಈͭͭ͠ɺΦʔφΛมߋ
͢ΔಛݖΛ༩͑ͯΕɺDSO࣮ߦํࣜͰ͋ͬͯߴʹݖݶՄೳʁ
• ϦΫΤετ୯ҐͰΦʔφΛมߋͯ͠ϨεϙϯεΛฦͨ͠ΒΦʔφΛ͢
• αʔόϓϩηεʹҙͷίϚϯυΛ࣮ߦ͢Δ੬ऑੑ͕͋ͬͯಛݖ࠷খݶ
ʹݶఆͰ͖Δ
ҰൠϢʔβͷϓϩηεͰݖݶ͢Δख๏
Slide 54
Slide 54 text
1BSFOUIUUQEQSPDFTT
PXOFSBQBDIF
$IJMEIUUQEQSPDFTT
PXOFSBQBDIF
JOEFYQIQ
PXOFSVTFS
TFUVJE
TFUHJE
QBSTF
SVO
˞NPE@SVJE
$IJMEIUUQEQSPDFTT
PXOFSVTFS
$IJMEIUUQEQSPDFTT
PXOFSBQBDIF
ϦΫΤετຖʹϓϩηεͷੜഁغ͕ෆཁʁʁʁ
QSDUM
TFUVJETFUHJEDBQT
TFUVJE
TFUHJE
Slide 55
Slide 55 text
1BSFOUIUUQEQSPDFTT
PXOFSBQBDIF
$IJMEIUUQEQSPDFTT
PXOFSBQBDIF
JOEFYQIQ
PXOFSVTFS
TFUVJE
TFUHJE
QBSTF
SVO
˞NPE@SVJE
$IJMEIUUQEQSPDFTT
PXOFSVTFS
$IJMEIUUQEQSPDFTT
PXOFSBQBDIF
ϦΫΤετຖʹϓϩηεͷੜഁغ͕ෆཁʁʁʁ
QSDUM
TFUVJETFUHJEDBQT
TFUVJE
TFUHJE
ίϯςϯπΛαʔϏεར༻ऀ͕࡞Ͱ͖Δ
߹੬ऑੑʹͳΔ
Slide 56
Slide 56 text
1BSFOUIUUQEQSPDFTT
PXOFSBQBDIF
$IJMEIUUQEQSPDFTT
PXOFSBQBDIF
JOEFYQIQ
PXOFSVTFS
TFUVJE
TFUHJE
QBSTF
SVO
˞NPE@SVJE
$IJMEIUUQEQSPDFTT
PXOFSVTFS
$IJMEIUUQEQSPDFTT
PXOFSBQBDIF
࣮ߦϓϩηε͕ΦʔφมߋͷಛݖΛ࣋ͬ
͍ͯΔͨΊɺίϯςϯπܦ༝Ͱݖݶมߋ
͕Մೳʂʂ
ˣ
QSDUM
TFUVJETFUHJEDBQT
TFUVJE
TFUHJE
ίϯςϯπ࣮ߦલʹಛݖΛམͱ͞ͳ͍ͱ͍͚
ͳ͍ɻͭ·ΓɺϓϩηεͷΦʔφมߋޙݩ
ͷΦʔφʹΕͳ͍ͨΊϓϩηεഁغ͕ඞཁ
VOTFUDBQT
Slide 57
Slide 57 text
57
• mod_suid2ͱಉ༷ɺ݁ہͷͱ͜ΖϗεςΟϯάαʔϏεʹ͓͍ͯɺDSO࣮ߦํ
ࣜʹ͓͍ͯηΩϡϦςΟΛ୲อ͢ΔͨΊʹϦΫΤετ୯ҐͰαʔόϓϩηε
ͷੜɾഁغ͕ඞཁ
• ݁ՌతʹDSO࣮ߦํࣜΛ͏ੑೳ্ͷϝϦοτ͕ڗडͰ͖ͳ͍
• ͜ͷΑ͏ͳΞΫηε੍ޚख๏Λ࠾༻͢Δ߹CGIͷํ͕ϝϦοτ͕ଟ͍
• ੑೳɾෳΠϯλϓϦλ͕ར༻ՄೳͳͲ
ҰൠϢʔβͷϓϩηεͰݖݶ͢Δख๏
Slide 58
Slide 58 text
58
• Webαʔό͔ΒͷݖݶมߋΛՄٯతʹมߋՄೳʹͭͭ͠ɺ࣮ߦ͞ΕΔίϯςϯ
πϓϩάϥϜ͔ΒݖݶΛมߋ͞Εͳ͍Α͏ʹ͢Δख๏
• ϓϩάϥϜ͔Β࣮ߦ͞ΕΔγεςϜίʔϧΛ͋Β͔͡Ίચ͍ग़͠ɺίϯςϯ
π࣮ߦ࣌ʹ֘ͷγεςϜίʔϧΛϑοΫͯ͠ݖݶมߋͷॲཧΛແޮԽ͢Δ
• Linuxʹ͓͍ͯγεςϜίʔϧΛదʹϑοΫ͢ΔʹΧʔωϧʹมߋΛՃ
͑Δඞཁ͕͋Δ
• ΧʔωϧϥΠϒϥϦΛܧଓతʹมߋ͢ΔݱͰՄൖੑ͕͍
ݪΒͷγεςϜίʔϧΛϑοΫ͢Δख๏ [7]
[7] ݪ େีɼதࢁହҰɼ“Hussa:εέʔϥϒϧ͔ͭηΩϡΞ ͳαʔόΞʔΩςΫνϟίετͳαʔόϓϩηε࣮ߦݖ ݶม
ߋػߏɼ” ୈ 8 ճใՊֶٕज़ϑΥʔϥϜ (FIT 2009) ߨԋจूɼRB-002, 2009.
Slide 59
Slide 59 text
DSO࣮ߦํࣜͷηΩϡϦςΟ
(ಛݖΛ׆༻ͨ͠εϨου୯ҐͷΞΫηε੍ޚ)
4-4.
Slide 60
Slide 60 text
60
• DSO൛ͷੑೳΛ׆͔͢ΞΫηε੍ޚख๏͕ແ͍
• ࣮ߦํࣜΠϯλϓϦλ͕ಠࣗʹΞΫηε੍ޚख๏Λ࣮͓ͯ͠Γࡶ
• ΧʔωϧʹࡶͳཧΛٻΊΔख๏࣮༻্ɺՄൖੑʹ͚ܽΔ
͜͜·Ͱͷ·ͱΊ
Slide 61
Slide 61 text
61
• ੑೳ໘ʹ͓͍ͯCGIຊདྷద͍ͯ͠ͳ͍
• ऩ༰͕૿͑ΔͱϓϩηεͷϝϞϦ༻ྔ͕૿͑fork()ͷޮԼ
• ͦͦϦΫΤετ୯ҐͰfork()͢ΔͷͰ͍
• DSOຊདྷfork()Λ࣮ߦ͠ͳ͍ͨΊߴʹಈ࡞͢Δ͕
• ͜͜·ͰͷDSOͷΞΫηε੍ޚϦΫΤετຖʹfork()Λ࣮ߦ͢Δ
ߴूੵϚϧνςφϯτͱCGIɾDSOͷੑೳ
Slide 62
Slide 62 text
62
• DSOํࣜͷੑೳΛ׆͔͢ΞΫηε੍ޚΞʔΩςΫνϟ
• ಈతίϯςϯπ࣮ߦલʹΦʔφมߋͷಛݖͷΈΛ༩੍͑ͨޚ༻εϨουΛ࡞
• ΦʔφΛมߋͨ͠εϨου্ͰίϯςϯπΛॲཧ
• ίϯςϯπ࣮ߦޙεϨουͷΈΛআ
• ݖݶͷΦʔόʔϔουΛεϨουͷੜɾഁغϨϕϧʹݮ
দຊΒͷεϨου୯ҐͰΞΫηε੍ޚ [8]
[8] দຊ྄հ, Ԭ෦णஉ,εϨου୯ҐͰݖݶΛߦ͏WebαʔόͷΞΫηε੍ޚΞʔΩςΫνϟ,ిࢠใ௨৴ֶձจࢽ
Vol.J96-B, No.10, pp.1122-1130, Oct 2013.
Slide 63
Slide 63 text
63
• ݖݶ༻ͷ੍ޚ༻εϨουΛੜ͢ΔͨΊɺCGIಉҰͷΈͷதͰݖݶ
͕ՄೳʹͳΔ
• Ծϗετ୯ҐͷΦʔφใϦΫΤετͷ͋ͬͨίϯςϯπ͔ΒࣗಈͰऔಘ
͢ΔͨΊϗετ୯ҐͷݖݶઃఆΛඞཁͱ͠ͳ͍
• ߴूੵ࣌ʹϗετͷऩ༰ઃఆͷ͔Βαʔόϓϩηεͷىಈ࣌ͷϝϞϦ
༻ྔ͕૿େ͢Δ͜ͱ͔Βɺfork()࣌ͷੑೳྼԽͷ͕͋ͬͨɺ౷Ұతͳઃ
ఆͷهड़͕ՄೳͱͳΓfork()ͷੑೳվળՄೳ
DSOɾCGI࣮ߦํࣜ྆ํʹରԠ
Slide 64
Slide 64 text
1BSFOUIUUQEQSPDFTT
PXOFSSPPU
$IJMEIUUQEQSPDFTT
PXOFSBQBDIF
UISFBE
PXOFSVTFS
UISFBE
PXOFSBQBDIF
JOEFYQIQ
PXOFSVTFS
TFUVJE
TFUHJE
ʜ
VOTFUDBQT
DSFBUFUISFBE
TFUDBQT
EFTUSPZUISFBE
QBSTF
SVO
QSDUM
TFUVJETFUHJEDBQT
UISFBE
PXOFSVTFS
˞%40
দຊΒͷΞΫηε੍ޚΞʔΩςΫνϟ
Slide 65
Slide 65 text
1BSFOUIUUQEQSPDFTT
PXOFSSPPU
$IJMEIUUQEQSPDFTT
PXOFSBQBDIF
UISFBE
PXOFSVTFS
UISFBE
PXOFSBQBDIF
JOEFYQIQ
PXOFSVTFS
TFUVJE
TFUHJE
ʜ
VOTFUDBQT
DSFBUFUISFBE
TFUDBQT
EFTUSPZUISFBE
QBSTF
SVO
QSDUM
TFUVJETFUHJEDBQT
UISFBE
PXOFSVTFS
˞%40
দຊΒͷΞΫηε੍ޚΞʔΩςΫνϟ
DISPPU&OWJSPONFOU
Slide 66
Slide 66 text
1BSFOUIUUQEQSPDFTT
PXOFSSPPU
$IJMEIUUQEQSPDFTT
PXOFSBQBDIF
UISFBE
PXOFSVTFS
UISFBE
PXOFSBQBDIF
TFUVJE
TFUHJE
ʜ
VOTFUDBQT
DSFBUFUISFBE
TFUDBQT
EFTUSPZUISFBE
QSDUM
TFUVJETFUHJEDBQT
UISFBE
PXOFSVTFS
˞$(*
দຊΒͷΞΫηε੍ޚΞʔΩςΫνϟ
$(*QSPDFTT
PXOFSVTFS
QIQDHJJOEFYQIQ
PXOFSVTFS
$(*QSPDFTT
PXOFSVTFS
GPSL
UFSNJOBUFQSPDFTT
FYFDWF
Slide 67
Slide 67 text
67
• 1ϦΫΤετ1ϓϩηε༗͢ΔαʔόϞσϧલఏ
• DSOεϨουͷ༗ແʹؔΘΒͣαʔόϓϩηεʹΈࠐ·ΕͨΠϯλϓϦλ
͕ϓϩάϥϜΛ࣮ߦ
• εϨουΛҰ࣌తʹ࡞Δ͜ͱʹΑΔηΩϡϦςΟϨϕϧͷԼੜ͡ͳ͍
WebαʔόϞσϧͱ੍ޚ༻εϨουͷߟ
Slide 68
Slide 68 text
68
• mod_process_securityϞδϡʔϧ
• ઃఆҎԼͷΑ͏ʹγϯϓϧ
LinuxͰApacheϞδϡʔϧͱ࣮ͯ͠
Slide 69
Slide 69 text
69
• Apache httpdʹରͯ͠ఏҊΞʔΩςΫνϟΛ࣮
• ඵؒͷϦΫΤετΛมԽͤ͞ϨεϙϯεΛܭଌ
• phpinfo()Λग़ྗ͢Δ͚ͩͷ؆୯ͳϓϩάϥϜΛ༻ҙ
• ֤ख๏ͷੑೳΛධՁ
ੑೳධՁ
Slide 70
Slide 70 text
70
࣮ݧڥ
Slide 71
Slide 71 text
71
DSO࣮ߦํࣜͷΞΫηε੍ޚੑೳൺֱ
w ඵؒϦΫΤετΛ૿Ճͤ͞ͳ͕Βඵ
ؒϨεϙϯεΛܭଌ
w ͷNPE@SVJEΛར༻ͨ͠ΞΫηε੍
ޚ΄ͱΜͲੑೳ͕Ͱ͍ͯͳ͍
w ͷদຊΒͷΞΫηε੍ޚΞΫηε
੍ޚແ͠ͷ߹ͱൺͯ΄ͱΜͲΦʔ
όʔϔουແ͠
੨ɿΞΫηε੍ޚແ͠
ɿদຊΒͷΞΫηε੍ޚ
ɿNPE@SVJEͷΞΫηε੍ޚ
Slide 72
Slide 72 text
72
CGI࣮ߦํࣜͷΞΫηε੍ޚੑೳൺֱ
w ඵؒϦΫΤετΛ૿Ճͤ͞ͳ͕ΒඵؒϨ
εϙϯεΛܭଌ
w $(*ͷΞΫηε੍ޚͷ༗ແʹؔΘΒͣ$(*
ͷ࣮ߦํࣜͷΦʔόʔϔου͕େ͖͍ͨΊɺ
ΞΫηε੍ޚʹΑΔΦʔόʔϔουແ͍
੨ɿΞΫηε੍ޚແ͠
ɿদຊΒͷΞΫηε੍ޚ
ɿTV&9&$
Slide 73
Slide 73 text
73
࣮ݧ݁Ռ·ͱΊ
࣮ߦํࣜ ΞΫηε੍ޚద༻ʹΑΔεϧʔϓοτԼ
$(*
TV&9&$
NPE@QSPDFTT@TFDVSJUZ
%40
NPE@SVJE
NPE@QSPDFTT@TFDVSJUZ
Slide 74
Slide 74 text
74
• phpinfo()ͷΞΫηεΛstrace͔Βղੳ
• CGI ʴ suEXEC: 3377ճ
• mod_php + mod_process_security: 155ճ
• ΦʔόʔϔουʹͳͬͯΔγεςϜίʔϧ
• clone() open() close() execve() ͳͲsuEXECؔ࿈
ࢀߟɿγεςϜίʔϧͷΛൺֱ
˞TUSBDFDGQ1*%
˞DBUDHJMPHcHSFQWFQPMM@XBJUcHSFQWGVUFYcQFSMBOF
QSJOU@JG
Slide 75
Slide 75 text
75
ࢀߟɿಋೖલޙͷCPU༻ྔൺֱ
ҰͷΞΫηεͲͪΒͷαʔόສ
$(*ʴTV&9&$ %40ʴNPE@QSPDFTT@TFDVSJUZ
˙TZTUFN
˙VTFS
˙JEMF
ref: দຊ྄հ, ηΩϡϦςΟͱੑೳཁ݅Λಉ࣌ʹຬͨ͢WebαʔόϗεςΟϯάٕज़ͷ࠷৽ಈ,
https://speakerdeck.com/matsumoto_r/virtualhosting-security-performance-operasion
Slide 76
Slide 76 text
76
• ߴूੵϚϧνςφϯτํࣜʹ͓͍ͯηΩϡϦςΟͱੑೳΛཱ྆ͨ͠ख๏
• αʔόϓϩηεͦͷͷʹҙͷίϚϯυΛ࣮ߦͰ͖Δ߹Ͳ͏ͳΔ͔
• ϓϩηεΛڞ༗͢ΔݶΓWebαʔόͷΞʔΩςΫνϟ্ϦεΫ͕͋Δ
• ͦͷ߹ίετͷ؍͔ΒVMίϯςφͷִΛݕ౼͢Δ
• ίϯςφϨϕϧͷ੬ऑੑͰίϯςφͷ֎ʹग़ΒΕΔϦεΫʁ
• Ϧιʔείετߴ͘ͳΔ͕VMϨϕϧͰͷִΛݕ౼͢Δ͖
·ͱΊͱϦεΫ
Slide 77
Slide 77 text
5.
ͦͷଞ࠷৽ͷݚڀಈ
Slide 78
Slide 78 text
78
• Time-of-check to time-of-Use Race Condition
• ҎԼͷॲཧΛUNIXΞτϛοΫʹͰ͖ͳ͍
• ϑΝΠϧ͕ϦϯΫ͔ɺϑΝΠϧ·ͰͷύεʹϦϯΫؚ͕·ΕΔ͔ɺͦͷݕࠪ
ޙʹϑΝΠϧΛopen()͢ΔΑ͏ͳॲཧ
• Webίϯςϯπ͕ࣗ༝ͳϗεςΟϯάʹ͓͍ͯେ͖ͳͱͳΔ
• ϚϧνϓϩηεͷαʔόιϑτΣΞͰλΠϛϯάʹΑͬͯϦϯΫͷνΣο
ΫޙʹผϑΝΠϧʹ͢Γସ͑ΒΕΔՄೳੑ༗Γ
ϦϯΫݕࠪͷTOCTOU
Slide 79
Slide 79 text
79
• ͱ͋ΔԾϗετA͕੬ऑੑΛಥ͔ΕΔ
• ϨʔείϯσΟγϣϯΛར༻ͯ͠ଞϗετBͷ.cgiʹରͯ͠.txtͷϦϯΫΛషΔ
• γϯϘϦοΫϦϯΫϑΝΠϧͷଘࡏ֬ೝແ͘࡞͕Մೳ
• Ծϗετํࣜ੩తϑΝΠϧͷ߹αʔόϓϩηεͷΦʔφͰread
• ඇϦϯΫఆޙͰ͋ΔͨΊϗετBͷ.cgiʹॻ͔Εͨid/pass͕ӾཡՄೳ
ଞϗετͷid/passΛऔಘ͞ΕΔέʔε
Slide 80
Slide 80 text
ϑΝΠϧ͕ϦϯΫ͔ݕࠪ
ϑΝΠϧͷύεʹϦϯΫ͕
ؚ·ΕΔ͔ݕࠪ
ϑΝΠϧΛPQFO
ͯ͠
Ϩεϙϯεੜॲཧ
8FCαʔόϓϩηεXPSLFS"
ϑΝΠϧΛϦϯΫʹ
ஔ͖͑
ϨʔείϯσΟγϣϯͷ
Մೳੑ
0,
0,
ϦϯΫͷνΣοΫޙʹ
ผϗετͷϑΝΠϧ
ʹஔ͖͑ΒΕ͖ͯݟ
͞ΕΔՄೳੑ͋Γ
8FCαʔόϓϩηεXPSLFS#
Slide 81
Slide 81 text
81
• ϗεςΟϯάཁ݅ʹ͓͍ͯղܾՄೳ
• ಉҰॴ༗ऀͷϦϯΫ࠷ѱݕͰ͖ͳͯ͘ྑ͍
• ݕ͖͢ଞϗετɺͭ·Γɺଞͷॴ༗ऀͷϑΝΠϧͷϦϯΫ͔Ͳ͏͔
• ϑΝΠϧopen()ޙʹfd͔ΒΦʔφνΣοΫ
• ͦͷԾϗετͰઃఆ͍ͯ͠ΔΦʔφͱopen()ͨ͠ϑΝΠϧͷॴ༗ݖΛൺֱ
mod_fileownercheck [9]
[9] Ryosuke Matsumotoɼhttps://github.com/matsumotory/mod_fileownercheck.
Slide 82
Slide 82 text
ϑΝΠϧΛPQFO
GEͷPXOFSͱԾϗετͷઃ
ఆͰڐՄ͍ͯ͠ΔPXOFSݕࠪ
Ϩεϙϯεੜॲཧ
ϑΝΠϧΛϦϯΫʹ
ஔ͖͑
ผϗετͷϦϯΫ
ʹஔ͖͑ΒΕͳ͍
8FCαʔόϓϩηεXPSLFS" 8FCαʔόϓϩηεXPSLFS#
Slide 83
Slide 83 text
83
• ϦϯΫ࡞ͷϨʔείϯσΟγϣϯࣗମ͛ͳ͍
• ϗεςΟϯάཁ݅ʹ͓͍ͯผͷॴ༗ऀϑΝΠϧͷϦϯΫ͛Δ
• fdͷownerͱopen()ͨ͠ϑΝΠϧͷownerൺֱͰμϝ
• ύεʹϦϯΫؚ͕·ΕΔ߹ΛݕͰ͖ͳ͍
• ԾϗετͷownerΛ੩తʹอ͓࣋ͯ͘͠
• υΩϡϝϯτϧʔτͷΦʔφsuEXECͷઃఆ͔Βऔಘ͢ΔͳͲ͕ඞཁ
ҙ
Slide 84
Slide 84 text
6.
·ͱΊ
Slide 85
Slide 85 text
85
ɾΞϓϦέʔγϣϯΛαʔόʹऩ༰͢ΔࡍͷΞΫηε੍ޚʹ͍ͭͯ
ɾϋʔυΣΞϦιʔεΛ׆༻͢ΔͨΊͷ༷ʑͳ
ɾOSͷػೳΛ࠷େݶ׆͔ͭͭ͠ੑೳΛ୲อ͢ΔͨΊͷΈ
ɾΞϓϦέʔγϣϯͷతʹ߹ΘͤͨηΩϡϦςΟϞσϧͷݕ౼
ɾOSSʹ੬ऑੑ͕͋ͬͨͱ͖ʹͲ͜·ͰӨڹΛ༩͑Δ͔Λݕ౼
ɾαʔϏεϨϕϧΛఆٛͯͦ͠Εʹִ͋ͬͨํ๏Λબఆ
·ͱΊ