Web Application Hardening

Transcript

1. 8FC
   "QQMJDBUJPO
   )BSEFOJOH
   ᶃ  ,P
   'VKJXBSB ౻ݪ
   ޼ ϓϥοτϑΥʔϜηΩϡϦςΟάϧʔϓ

2. 
   XIPBNJ ‣౻ݪ
   ޼
   ,P
   'VKJXBSB
   ‣೥౓৽ଔೖࣾ
   ೥໨
   ‣J04։ൃΛத৺ʹ΍ͬͯ·͢
    ࠓ೥͸8FCηΩϡϦςΟ΋৮Δ༧ఆ 

3. )BSEFOJOHͱ͸ʁ  8FC
   "QQMJDBUJPO
   )BSEFOJOH ΢ΣϒΞϓϦέʔγϣϯΛ ݎ࿚ʹ͢Δ

4. )BSEFOJOHͱ͸ʁ  ͢΂ͯͷ੬ऑੑΛҰܸͰແޮԽ͢Δख๏

5.  )BSEFOJOHͱ͸ʁ 8FC
   "QQMJDBUJPO
   )BSEFOJOH ΢ΣϒΞϓϦέʔγϣϯΛ ݎ࿚ʹ͢Δ ཁ݅Λຬͨͭͭ͠

6. ͜ͷݚमͷ֓ཁ ‣ΞϓϦͷཁ݅Λຬͨͭͭ͠ɺݎ࿚ʹ͠·͢
   ‣ΦϦδφϧͷ8FCΞϓϦͷ੬ऑੑΛ୳͠ग़͠ɺνʔϜʹ෼͔Εͯ मਖ਼͠·͢
   ‣ߨٛͷճ໨ͷޙ൒ɺमਖ਼ͨ͠8FCΞϓϦʹߨࢣਞ͕߈ܸΛ࢓ֻ͚ ͯɺमਖ਼ঢ়گΛϞχλϦϯά͠·͢ɻ 

7. ߨٛͷεέδϡʔϧ   ۚ   ߨٛͷઆ໌
   ੬ऑੑͷௐࠪ ͓னٳΈ 

   ੬ऑੑͷௐࠪ  ਫ   ੬ऑੑͷमਖ਼ ͓னٳΈ  ੬ऑੑͷमਖ਼   ੬ऑੑͷղઆ  ߨٛͷઆ໌
   ੬ऑੑͷௐࠪ 

8. 8FCΞϓϦʹ͍ͭͯ  ‣QIQͰ࡞ΒΕͨ؆қ&$αΠτ
   ‣ιʔείʔυ͸HIF্Ͱ͓͍͍ͯ·͢ɻ .BJMIPH GUQ

9.  $IFDL
   
   $IFDL
   ؀ڥߏங
   
   όοΫΤϯυͷมߋ൓ө

10. ϩʔΧϧ؀ڥͷ੔උ
    ֤छίϚϯυͷΠϯετʔϧ  ‣%PDLFS $ brew install docker $ brew install

    docker --cask $ open Applicaions/Docker.app ‣OQN
    $ brew install npm

11. ϩʔΧϧ؀ڥͷ੔උ
    όοΫΤϯυͷ४උ  $ git clone URL $ cd ponkotsu_store_2021 $

    make install $ make build $ make start

12. $IFDL
    ϩάΠϯͰ͖Δ͔֬ೝͯ͠Έ·͠ΐ͏  ‣OBNF
    BENJO
    QBTTXPSE
    BENJO
    ‣͜Ε͕ऴΘͬͨΒ৽نొ࿥΍঎඼ͷߪೖͳͲ΋ࢼͯ͠Έ·͠ΐ͏ɻ

13. $IFDL
    ϩʔΧϧͷมߋ͕൓ө͞ΕΔ͔֬ೝͯ͠Έ·͠ΐ͏  ‣-PHJO$POUSPMMFSQIQͷʮϢʔβʔ໊·ͨ͸ύεϫʔυ͕ؒҧͬ ͍ͯ·͢ʯΛ޷͖ͳจࣈྻʹॻ͖׵͑ͯΈ·͠ΐ͏ ؒҧ͑ͨJEQBTTͰϩάΠϯ͠Α͏ͱ͢Δͱग़Δɻ

14.  $IFDL
    ϑϩϯτΤϯυ

15. ϩʔΧϧ؀ڥͷ੔උ
    WVFͷιʔείʔυΛมߋͨ࣌͠  $ cd ponkotsu_store_2021 $ # ͜͜ͰιʔείʔυΛมߋ͢Δɻ $ make

    npmbuild

16. $IFDL
    WVFͷιʔείʔυΛมߋͯ͠ΈΑ͏  ‣NBLF
    OQNCVJME
    Λ๨Εͳ͍Α͏ʹʂ
    ‣TVQFS
    SFMPBE $PNNBOE
    
    TIJGU
    
    S ͠ͳ͍ͱ൓ө͠ͳ͍͔΋
    ‣-PHJO$PNQPOFOUWVFͷϑΝΠϧΛॻ͖׵͑ͯΈΑ͏ ͜͜ͷจࣈΛม͑ΒΕΔ

17.  $IFDL
    ίϯςφ಺Ͱͷ࡞ۀ

18. ϩʔΧϧ؀ڥͷ੔උ
    όοΫΤϯυͷ४උ  $ # make start # (͢Ͱʹstart͍ͯ͠ΔͳΒলུՄೳ) $ make

    attach /var/www/laravel # ͜͜Ͱ޷͖ͳίϚϯυΛೖྗ͢Δ͜ͱ͕Ͱ͖Δɻ

19. $IFDL
    ίϯςφ಺ͰίϚϯυΛ࣮ߦͯ͠ΈΑ͏  /var/www/laravel # php artisan tinker

20.  $IFDL
    ϛυϧ΢ΣΞઃఆͷมߋ

21. "QBDIF౳ͷมߋɺ%#ͷ4FFEมߋΛͨ͠৔߹ɺEPDLFS
    CVJME
    ͕ඞཁ  $ cd ponkotsu_store_2021 $ # ϛυϧ΢ΣΞͷઃఆมߋ౳ $ make

    dockerbuild $ make restart QIQϑΝΠϧͷมߋɺWVFϑΝΠϧͷมߋͰ͸CVJME͸ෆཁͰ͢ɻ Ϛ΢ϯτ͍ͯ͠ΔͷͰ

22. $IFDL
    BQBDIFϑΝΠϧΛมߋͯ͠൓ө͞ΕΔ͔֬ೝͯ͠ΈΑ͏  %PDVNFOU3PPUΛWBSXXXMBSBWFMQVCMJD͔Β
    WBSXXXMBSBWFMʹมߋͯ͠ΈΔ MPDBMIPTUͰ͸'PSCJEEFO QVCMJDMPHJOͰ͸ϩάΠϯը໘͕ग़Δ BQBDIFQPOLPUTV@TUPSFDPOG

23.  αʔόʔΛམͱ͍ͨ͠ͱ͖

24. αʔόʔΛམͱ͍ͨ࣌͠  $ make clean ‣ҎԼίϚϯυͰίϯςφ͕SN͞Ε·͢ɻ
    ‣Πϝʔδ͸࢒Γ·͢ɻ ΠϝʔδΛফ͍ͨ͠৔߹͸.BLFpMF͍͡Δ͔
    EPDLFSίϚϯυୟ͍͍ͯͩ͘͞

25.  $IFDL
    ϦϞʔτ؀ڥʹσϓϩΠͯ͠ΈΑ͏

26. $IFDL
    ϦϞʔτ؀ڥʹσϓϩΠͯ͠ΈΑ͏  ‣HIFʹίϛοτ͢Δͱɺࣗಈతʹαʔόʔ͕ߋ৽͞Ε·͢ɻ
    ‣͍··ͰͷมߋΛࢼ͠ʹQVTIͯ͠൓өͤͯ͞Έ·͠ΐ͏
    ‣஫
    ϑϩϯτ͸
    BQQKT
    Λ
    NBLF
    OQNCVJME
    ͯ͠
    DPNNJU
    
    QVTI
    ͢Δඞཁ͕͋Γ·͢ɻ

27.  ͱΓ͋͑ͣ͜͜·Ͱ௨Ε͹0,
    👍
    ͦͷଞͳʹ͔ࠔͬͨ͜ͱ͕͋Ε͹
    ؾܰʹݺΜͰ͍ͩ͘͞ɻ

28. ⾠
    ஫ҙࣄ߲  ‣ଞͷडߨੜʹରͯ͠߈ܸΛ࢓ֻ͚ͳ͍͜ͱ
    ‣ීஈͷύεϫʔυ΍ϝʔϧΞυϨεΛ࢖༻͠ͳ͍͜ͱ
    ‣ߨٛͷճ౴͸ൿີʹ͢Δ͜ͱ
     (JU)VCͳͲͰ؅ཧ͢Δ৔߹͸1SJWBUFʹ͍ͯͩ͘͠͞ɻ
    ‣͜ͷߨٛͷࣗश͸ɺଞͷߨٛதʹ͠ͳ͍Ͱ͍ͩ͘͞ʂ

29. ݕࠪର৅ͱ͢Δ੬ऑੑ
    ࣈ͕খ͍͞ͷͰखݩͰ֬ೝ͍ͯͩ͘͠͞  ‣ݕࠪର৅͸5$1͔ΒΞΫηεͰ͖Δɺ.BJM)PHΛআ͍ͨ͢΂ͯͷػೳʹͳΓ·͢ɻ
     ࣮ࡍʹ͸ϝʔϧ͸ૹ৴͞Ε͍ͯ·ͤΜ͕ɺૹ৴͞Ε͍ͯΔͱࢥͬͯ։ൃ͍ͯͩ͘͠͞ɻ
    ‣ຊߨٛͰ͸ɺϏδωεϦεΫ͕ߴ͍੬ऑੑͷΈΛର৅ͱ͍ͯ͠·͢
     ಛʹهࡌ͞Ε͍ͯͳ͍৔߹ɺ؅ཧऀ͕8FCΛૢ࡞ͯ͠Ͱ͖Δ΋ͷ΋ؚΈ·͢ɻ ೚ҙίʔυ࣮ߦͳͲ

    w ೚ҙίʔυ࣮ߦ
    w ೚ҙ04ίϚϯυ࣮ߦ
    w ҰൠϢʔβʔʹଞͷϢʔβʔͷݸਓ৘ใ͕࿙Ӯ ϝʔϧΞυϨεɺύεϫʔυ
    w ଞͷϢʔβʔͷฏจύεϫʔυ͕࿙Ӯ
    w σʔλϕʔεෆਖ਼ૢ࡞
    w ଞਓͷϢʔβʔʹͳΓ͢·ͯ͠঎඼͕ߪೖͰ͖Δ
    w ࢒ߴΛෆਖ਼ʹૢ࡞͢Δ͜ͱ͕Ͱ͖Δ
    w ෆਖ਼ͳߪೖ ࢒ߴෆ଍ͳͷʹߪೖͰ͖ΔͳͲ
    w αʔόʔͷ೚ҙϑΝΠϧ͕ಡΈग़ͤΔ ྫ
    FOWϑΝΠϧ
    ΍
    FUDQBTTXEϑΝΠϧ͕ಡΈग़ͤͨΒμϝ
    w ଞͷϢʔβʔͷϒϥ΢βͰ೚ҙͷKBWBTDSJQU͕࣮ߦͰ͖Δ
    w ଞਓͷύεϫʔυΛมߋ͢Δ͜ͱ͕Ͱ͖Δ

30. ؾʹ͠ͳ͍ऑ఺  ‣ҎԼͷऑ఺͕ଘࡏͯ͠΋औΓѻ͍͸͠·ͤΜɻ wτʔΫϯ͕ແظݶ࢖༻Մೳ
    wτʔΫϯ͕࠶ར༻Մೳ
    w$PPLJF͕)551
    0OMZͰ͸ͳ͍
    w$43'τʔΫϯ͕ͳ͍
    wαʔόʔͷϦιʔεΛա৒ফඅ͢Δ͜ͱʹΑΔ%P4߈ܸ
    wηογϣϯτʔΫϯ͕ແظݶ࢖༻Մೳ
    wϩάΠϯ࠶ࢼߦ࣌ؒͷ੍ݶ͕ͳ͍

31.  $IFDL
    ੬ऑੑΛҰͭݟ͚ͭͯΈΑ͏

32.  ‣ͳʹ͔Ұͭ੬ऑੑΛݟ͚ͭͨΒڭ͑ͯԼ͍͞
    ʢ؆୯ͳ΋ͷͰେৎ෉Ͱ͢ʣ
    ‣͍··ͰͷνΣοΫϙΠϯτ͕Ұ௨Γ໰୊ͳ͍͔ͷ࠶֬ೝͰ͢ $IFDL
    ੬ऑੑΛҰͭݟ͚ͭͯΈΑ͏

33.  ͓·͚

34. )JOU  ύε ϝιου ϏδωεϦεΫ͕ߴ͍੬ऑੑͷ਺ BQJMPHJO 1045  BQJDSFBUF 1045

     BQJTFBSDI 1045  BQJVTFSBMM (&5  BQJCVZ 1045  BQJGPSHFUSFTFUQBTT 1045  BQJJNBHF (&5  BQJHPPET\JE^ (&5  BQJSFWJFX 1045  BQJPQUJPO 165  BQJNBHJDMJOLTFOE 1045  ͦͷଞ 

35.  8FC"QQͷ࢓༷ॻ ΞϓϦͷ࢓༷͸େࡶ೺ͳ΋ͷͰ͢
    ΞϓϦΛݎ࿚ʹ͢Δ্Ͱඞཁ͕͋Ε͹ɺ࢓༷͝ͱมߋͯ͠ߏ͍·ͤΜɻ
    ͋·Γʹେ͖͗͢Δ࢓༷มߋ͸ݮ఺ʹͳΔՄೳੑ͕͋Γ·͢ɻ
    ΞϓϦͷςετ͸ਓྗͰߦ͏ͷͰɺਓྗͰಉ౳ͷૢ࡞Λߦͬͯಉ౳ͷ݁Ռ͕ಘΒΕΕ͹0,ͱ͠·͢ɻ OPUF

36.  ը໘ભҠ

37.  ༗ޮͳ
    ηογϣϯ*%Λ
    ͍࣋ͬͯͳ͍৔߹ '4
    ϩάΠϯը໘  '4
    Ϣʔβʔ࡞੒ը໘ '4
    ύεϫʔυ๨Εը໘ '4
    ϚδοΫϦϯΫૹ৴

38.  ϩάΠϯϘλϯ
    ΫϦοΫ ༗ޮͳ
    ηογϣϯ*%Λ
    ͍࣋ͬͯΔ৔߹ '4
    ؅ཧऀը໘ '4
    ϝʔϧຊจઃఆը໘ '4
    ϩάΠϯը໘ '4
    Ϣʔβʔϖʔδ

    '4
    τοϓը໘ '4
    ঎඼ৄࡉϖʔδ '4
    ߪೖը໘

39.  "1*࢓༷
    େࡶ೺ͳ΋ͷͳͷͰɺࢀߟఔ౓ʹ

40. '4
    ϩάΠϯը໘
    
    MPHJO
     ‣ ϩάΠϯ໊ͱύεϫʔυͰϩάΠϯՄೳͱ͢Δ
    ‣ ϩάΠϯϘλϯΛԡ͢ͱɺϩάΠϯΛϙετ͢Δ
    ‣ ϩάΠϯ '

    ͕ਖ਼ৗऴྃͨ͠Βτοϓը໘ '4 ʹભҠ͢Δ
    ‣ ϩάΠϯ ' ͕ҟৗऴྃͨ͠Βฦ٫͞ΕͨΤϥʔจݴΛදࣔ͢Δ
    ‣ τοϓը໘ '4 ʹભҠ͢Δ

41. '
    ϩάΠϯ"1*
    
    1045
    BQJMPHJO
     1045
    BQJMPHJO ϦΫΤετϘσΟ VTFS
    ϩάΠϯ໊ ඞਢɾจࣈྻ
    QBTTXPSE
    ύεϫʔυ ඞਢɾจࣈྻ

    Ϩεϙϯείʔυ 
    ਖ਼ৗऴྃ
    
    ҟৗऴྃ ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌
     TFTTJPO@JE
    ηογϣϯ*%
     BENJO
    ؅ཧऀ
    
    ͦΕҎ֎
    
    ҟৗऴྃ࣌
     NFTTBHF
    ࣦഊཧ༝
    උߟ ηογϣϯ*%Λ$PPLJFʹه࿥͢Δ
    BENJO ؅ཧऀ͔Ͳ͏͔ ΛϩʔΧϧετϨʔδʹอଘ͢Δ

42. '4
    τοϓը໘
    
    
     ‣ ༗ޮͳηογϣϯ*%Λอ༗͍ͯ͠ͳ͍৔߹ɺϩάΠϯը໘ '4 ʹભҠ͢Δ
    ‣ ը໘දࣔ࣌ɺ঎඼Ұཡऔಘ"1* '

    Λୟ͍ͯ঎඼ͷҰཡΛऔಘɾදࣔ͢Δ
    ‣ ݕࡧϘλϯΛԡ͢ͱɺݕࡧͨ͠จࣈྻΛؚΉ঎඼ͷΈΛߜΓࠐΈɺͳ͓͔ͭ஋ஈॱͰιʔτ͢Δ '
    ‣ ঎඼Λબ୒͢Δͱɺ঎඼ৄࡉϖʔδ '4 ʹભҠ͢Δ
    ‣ "%.*/ϘλϯͰ؅ཧऀը໘ '4 ભҠ͢Δ
    ‣ 015*0/ϘλϯͰϝʔϧຊจઃఆը໘ '4 ʹભҠ͢Δ
    ‣ ϩάΞ΢τϘλϯΛԡ͢ͱϩάΞ΢τ ' Λ࣮ߦ͢Δ
    ‣ ӈ্ͷΞΠίϯΫϦοΫͰϢʔβʔϖʔδ '4 ʹભҠ͢Δ

43. '
    ঎඼औಘ"1*
    
    (&5
    BQJHPPET
     (&5
    BQJHPPET Ϩεϙϯείʔυ  ϨεϙϯεϘσΟ w HPPET
    ঎඼ͷϦετ
    

    JE
    ঎඼*%
     UIVNCOBJM
    ঎඼ͷαϜωΠϧͷϑΝΠϧ໊
     QSJDF
    Ձ֨
     EFTDSJQUJPO
    ঎඼ͷઆ໌
    

44. '
    ը૾औಘ"1*
    
    (&5
    BQJJNBHF
     (&5
    BQJJNBHF ΫΤϦύϥϝʔλ  pMF
    औಘ͢ΔϑΝΠϧ໊ ඞਢɾจࣈྻ
    

    Y
    ը૾ͷԣ෯ ೚ҙ
    ਺஋
    Ҏ্ҎԼͷ੔਺
     Z
    ը૾ͷॎ෯ ೚ҙ
    ਺஋
    Ҏ্ҎԼͷ੔਺ Ϩεϙϯείʔυ ਖ਼ৗऴྃ࣌
    
    ҟৗऴྃ࣌
    ɿϑΝΠϧ͕ଘࡏ͠ͳ͍ ϨεϙϯεϘσΟ w HPPET
    ঎඼ͷϦετ
     JE
    ঎඼*%
     UIVNCOBJM
    ঎඼ͷαϜωΠϧͷϑΝΠϧ໊
     QSJDF
    Ձ֨
     EFTDSJQUJPO
    ঎඼ͷઆ໌
    

45. '4
    ঎඼ৄࡉϖʔδ
    
    HPPET\HPPET@JE^
     ‣ ঎඼ͷৄࡉ৘ใΛऔಘ͠ ' ɺ঎඼ͷը૾ɺ঎඼໊ɺ঎඼ͷ஋ஈɺϨϏϡʔΛදࣔ͢Δ
    ‣ ߪೖը໘΁ਐΉϘλϯΛԡ͢ͱɺߪೖը໘ '4

    ΁ભҠ͢Δ
    ‣ ϨϏϡʔΛ֤ϘλϯͰϨϏϡʔΛॻ͘μΠΞϩάΛදࣔ͢Δ
    ‣ Ұ࣌อଘ͞ΕͨϨϏϡʔίϝϯτ͕͋Ε͹ͦͷίϝϯτΛॳظදࣔ͢Δ
    ‣ ૯߹ධՁͷ੕ΛΫϦοΫ͢Δ͜ͱͰධՁΛมߋ͢Δ
    ‣ ϨϏϡʔΛهೖ͠ɺૹ৴͢ΔϘλϯΛԡ͢͜ͱͰɺϨϏϡʔΛૹ৴͢Δ '
    ‣ ϨϏϡʔ͸0QFO(SBQI1SPUPDPMʹରԠ͍ͯͯ͠ɺ63-ΛషΔͱը૾ΛҰͭදࣔ͢Δ
    ‣ ϨϏϡʔ͸୯७ͳςΩετΛදࣔ͢Δ΋ͷͱ͢Δ ண৭ػೳ౳͸ෆཁ
    ‣ ʮϨϏϡʔΛॻ͘ʯը໘Ͱ͸ɺʮҰ࣌อଘ͢ΔʯϘλϯͰίϝϯτΛҰ࣌อଘ͢Δ '
    ‣ Ұ࣌อଘͨ͠ঢ়ଶͰ࠶ͼಉ͡঎඼ͷϨϏϡʔΛ։͘ͱɺอଘ͞Εͨೖྗ͞Εͨঢ়ଶͰ։͔ΕΔ

46. '4
    ঎඼ৄࡉशಘ"1*
    
    (&5
    BQJHPPET\HPPET@JE^
    
     (&5
    BQJHPPET\JE^ Ϩεϙϯείʔυ ਖ਼ৗऴྃ
    
    ҟৗऴྃ
    
    ঎඼*%͕ଘࡏ͠ͳ͍

    ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌
    w *E
    ঎඼*%
    w UJUMF
    ঎඼λΠτϧ
    w EFTD
    ঎඼ͷઆ໌
    w UIVNCOBJM
    ঎඼ͷը૾ϑΝΠϧ໊
    w QSJDF
    Ձ֨
    w SFWJFXT
    ϨϏϡʔҰཡͷϦετ
     SBUJOH
    ϨϏϡʔͷϨʔςΟϯά
     NFTTBHF
    ϨϏϡʔจݴ
     OBNF
    ϨϏϡʔऀ
     VQEBUFE@BU
    ϨϏϡʔ೔
    ҟৗऴྃ࣌
    ͳ͠

47. '
    ϨϏϡʔ౤ߘ"1*
    
    (&5
    BQJSFWJFX
    
     1045
    BQJSFWJFX ϦΫΤετϘσΟ w HPPE@JE
    ঎඼ͷJE
    ඞਢɾ਺஋
    

    w NFTTBHF
    ϨϏϡʔϝοηʔδ
    ඞਢɾจࣈྻ
    w SBUJOH
    Ϩʔτ
    ඞਢɾ਺஋ɾҎ্ҎԼ Ϩεϙϯείʔυ ਖ਼ৗऴྃ
    
    ҟৗऴྃ
     
    ঎඼*%͕ଘࡏ͠ͳ͍
     
    ϦΫΤετ஋͕ෆਖ਼ɹ ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌
    ͳ͠
    ҟৗऴྃ࣌
     NFTTBHF
    ࣦഊཧ༝

48. '
    ϝοηʔδҰ࣌อଘ"1*
    
    1045
    BQJSFWJFXUFNQPSBSZ
     1045
    BQJSFWJFXUFNQPSBSZ ϦΫΤετϘσΟ w HPPE@JE
    ঎඼ͷJE
    ඞਢɾ਺஋
    w

    NFTTBHF
    ϨϏϡʔϝοηʔδ
    ඞਢɾจࣈྻ
    w SBUJOH
    Ϩʔτ
    ඞਢɾ਺஋ɾҎ্ҎԼ Ϩεϙϯείʔυ ਖ਼ৗऴྃ
    
    ҟৗऴྃ
     
    ঎඼*%͕ଘࡏ͠ͳ͍
     
    ϦΫΤετ஋͕ෆਖ਼ɹ ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌
    DPPLJFʹҰ࣌อଘ͞ΕΔϨϏϡʔϝοηʔδ͕ೖΔ
    ҟৗऴྃ࣌
     NFTTBHF
    ࣦഊཧ༝

49. '4
    ߪೖը໘
    
    CVZ\HPPET@JE^
     ‣ Ϣʔβʔ໊ɺ࢒ߴɺ঎඼৘ใΛऔಘ͠
    '
    '
    දࣔ͢Δɻ
    ‣ Ϋʔϙϯͱݸ਺Λબ୒͠ɺߪೖ͢Δɻ
    

    ‣ Ϋʔϙϯ͸Կ౓Ͱ΋࢖༻Մೳ
    ‣ ݸ਺͸dݸ·ͰೖྗՄೳ
    ‣ Ϋʔϙϯ΍ݸ਺Λબ୒͢Δͱɺ߹ܭֹۚΛशಘ
    '
    ͠ɺը໘ʹ൓ө͢Δ
    ‣ ߪೖϘλϯΛԡ͢ͱߪೖ੒ޭμΠΞϩά͕දࣔ͞ΕΔɻ

50. '
    ঎඼ܭࢉࢼܭࢉ"1*
    
    (&5
    BQJESZCVZ
     1045
    BQJESZCVZ ϦΫΤετϘσΟ w HPPE@JE
    ঎඼ͷJE
    ඞਢɾ਺஋
    w

    DPVOU
    ߪೖݸ਺ ඞਢɾ਺஋
    w EJTDPVOU
    ׂҾ཰ ඞਢɾ਺஋ Ϩεϙϯείʔυ ਖ਼ৗऴྃ
    
    ҟৗऴྃ
     
    ঎඼*%͕ଘࡏ͠ͳ͍ ϨεϙϯεϘσΟ  QSJDF
    ߹ܭՁ֨

51. '
    ߪೖ"1*
    
    (&5
    BQJESZCVZ
     1045
    BQJESZCVZ ϦΫΤετϘσΟ w HPPE@JE
    ঎඼ͷJE
    ඞਢɾ਺஋
    w

    DPVOU
    ߪೖݸ਺ ඞਢɾ਺஋
    w EJTDPVOU
    ׂҾ཰ ඞਢɾ਺஋ Ϩεϙϯείʔυ ਖ਼ৗऴྃ
    
    ҟৗऴྃ
     
    ঎඼*%͕ଘࡏ͠ͳ͍ ϨεϙϯεϘσΟ  QSJDF
    ߹ܭՁ֨

52. '
    Ϣʔβʔ৘ใशಘ"1*
    
    (&5
    BQJVTFS
     (&5
    BQJVTFS Ϩεϙϯείʔυ ਖ਼ৗऴྃ
    
    ҟৗऴྃ
     
    ༗ޮͳηογϣϯ*%Λอ༗͍ͯ͠ͳ͍

    ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌
     JE
    ϢʔβʔJE
     FNBJM
    ϝʔϧΞυϨε
     OBNF
    Ϣʔβʔ໊
     DPVQPOT
    
    อ༗Ϋʔϙϯ*%ͷҰཡ
     DPVQPO%FUBJMT
    อ༗ΫʔϙϯͷৄࡉϦετ
     JE
    Ϋʔϙϯ*%
     EJTDPVOU
    ׂҾ཰
     EFTDSJQUJPO
    Ϋʔϙϯઆ໌จ
     BENJO
    ؅ཧऀݖݶΛอ༗͍ͯ͠Δ͔Ͳ͏͔
     *DPO
    ΞΠίϯը૾ϑΝΠϧ໊
    ҟৗऴྃ࣌
    NFTTBHF
    ࣦഊཧ༝ උߟ ༗ޮͳηογϣϯ*%Λอ༗͍ͯ͠Δඞཁ͕͋Δɻ

53. '4
    Ϣʔβʔϖʔδ
    VTFS  ‣ Ϣʔβʔͷ৘ใΛशಘ͠ ' දࣔ͢Δ
    ‣ Ϣʔβʔ*%
    ‣

    ද໊ࣔ
    ‣ &ϝʔϧΞυϨε
    ‣ ॴ࣋ۚ
    ‣ ϢʔβʔΞΠίϯը૾
    ‣ ߪೖཤྺΛऔಘ͠ ' ɺදࣔ͢Δ
    ‣ ঎඼໊
    ‣ ߪೖ೔࣌
    ‣ ݸ਺
    ‣ ߹ܭֹۚ

54. '
    ߪೖཤྺऔಘ"1*
    
    (&5
    BQJIJTUPSZ
     (&5
    BQJIJTUPSZ Ϩεϙϯείʔυ ਖ਼ৗऴྃ
    
    ҟৗऴྃ
     
    ༗ޮͳηογϣϯ*%Λอ༗͍ͯ͠ͳ͍

    ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌
     IJTUPSZ
    ߪೖཤྺͷϦετ
     JE
    ߪೖཤྺJE
     UJUMF
    ঎඼໊
     HPPE@JE
    ঎඼JE
     VQEBUFE@BU
    ߪೖཤྺ
     QSJDF
    ߪೖՁ֨
    ׂҾޙ
     DPVOU
    ߪೖݸ਺
    ҟৗऴྃ࣌
    NFTTBHF
    ࣦഊཧ༝ උߟ ༗ޮͳηογϣϯ*%Λอ༗͍ͯ͠Δඞཁ͕͋Δɻ

55. '
    ϩάΞ΢τ
    
    MPHPVU
     (&5
    MPHPVU Ϩεϙϯείʔυ ਖ਼ৗऴྃ
     ϨεϙϯεϘσΟ ͳ͠ උߟ

    ϩάΠϯ͍ͯ͠ΔϢʔβʔͷηογϣϯ*%ΛແޮԽ͢Δ͜ͱ

56. '4
    Ϣʔβʔ࡞੒
    DSFBUF  ‣ ϢʔβʔΛ࡞੒͢Δ
    
    '
    
    ‣ OBNF
    Ϣʔβʔ໊
    ‣

    ϝʔϧΞυϨε
    ‣ ύεϫʔυ
    ‣ ΞΠίϯը૾ ೚ҙ
    ‣ ϢʔβʔΛ࡞੒͢ΔϘλϯͰϢʔβʔΛ࡞੒͢Δ
    ‣ Ϣʔβʔ࡞੒׬ྃ࣌ʹμΠΞϩάΛදࣔ͢Δ
    ‣ ࣦഊ࣌ʹΤϥʔϝοηʔδΛදࣔ͢Δ

57. '
    Ϣʔβʔ࡞੒"1*
    
    1045
    BQJDSFBUF
     1045
    BQJDSFBUF ϦΫΤετϘσΟ w OBNF
    Ϣʔβʔ໊ ඞਢɾจࣈྻ
    w

    FNBJM
    ϝʔϧΞυϨε
    ඞਢɾจࣈྻ
    w QBTTXPSE
    ύεϫʔυ ඞਢɾจࣈྻ Ϩεϙϯείʔυ ਖ਼ৗऴྃ
    
    ҟৗऴྃ
     
    Ϣʔβʔ·ͨ͸ϝʔϧΞυϨε͕ॏෳ
    ೖྗ஋͕ෆਖ਼·ͨ͸ෆ଍ ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌
    ͳ͠
    ҟৗऴྃ࣌
    NFTTBHF
    ࣦഊཧ༝ උߟ Ϣʔβʔ࡞੒࣌ʹొ࿥ͨ͠ϝʔϧΞυϨεʹϝοηʔδΛૹ ৴͢Δ

58. '4
    ؅ཧऀը໘
    BENJO  ‣ ؅ཧऀݖݶݶఆͷΞΧ΢ϯτͰϢʔβʔͷશ৘ใΛ औಘ ' ͠ɺදࣔ͢Δɻ
    ‣ Ϣʔβʔ໊
    

    ‣ ϝʔϧΞυϨε
    ‣ ϋογϡԽ͞Εͨύεϫʔυ
    ‣ Ϣʔβʔ࡞੒೔࣌

59. '
    શϢʔβʔऔಘ"1*
    
    (&5
    BQJVTFSBMM
     (&5
    BQJVFTSBMM Ϩεϙϯείʔυ ਖ਼ৗऴྃ
    
    ҟৗऴྃ
     
    ༗ޮͳηογϣϯ*%Λอ༗͍ͯ͠ͳ͍

    ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌
    ҎԼͷ಺༰ͷ഑ྻ
     JE
    ϢʔβʔJE
     OBNF
    Ϣʔβʔ໊
     FNBJM
    ϢʔβʔͷϝʔϧΞυϨε
     QBTTXPSE
    ϢʔβʔͷϋογϡԽ͞Εͨύεϫʔυ
     DSFBUFE@BU
    Ϣʔβʔ࡞੒೔࣌
    ҟৗऴྃ࣌
    NFTTBHF
    ࣦഊཧ༝ උߟ ༗ޮͳηογϣϯ*%Λอ༗͍ͯ͠Δඞཁ͕͋Γɺ͞Βʹͦͷ Ϣʔβʔ͸؅ཧऀݖݶͰ͋Δඞཁ͕͋Δɻ

60. '4
    ύεϫʔυ๨Ε
    GPSHFU
    

61. '4
    ύεϫʔυ๨Ε
    GPSHFU
     ‣ ϝʔϧΞυϨεΛೖྗ͠ɺʮϝʔϧΛૹ৴Ϙλϯʯ Λԡ͢ͱɺొ࿥ϢʔβʔʹϝʔϧΛૹ৴͢Δ '
    ‣ ಧ͍ͨϝʔϧͷτʔΫϯΛೖྗ͠ɺʮτʔΫϯΛ

    ૹ৴͢ΔϘλϯʯͰૹ৴͢Δ ' ɻ༗ޮͰ͋Ε ͹ύεϫʔυೖྗը໘΁ભҠ͢Δɻ
    ‣ ৽͍͠ύεϫʔυΛೖྗ͠ɺʮύεϫʔυΛ
    Ϧηοτ͢ΔʯϘλϯͰϦηοτ͢Δ ' ɻ

62. '
    ύεϫʔυϦηοττʔΫϯૹ৴"1*
    
    1045
    BQJGPSHFUTFOE
     1045
    BQJGPSHFUTFOE ϦΫΤετϘσΟ w FNBJM
    ϝʔϧΞυϨε ඞਢɾจࣈྻ Ϩεϙϯείʔυ ਖ਼ৗऴྃ
    

    
    ҟৗऴྃ
     
    ϦΫΤετ͕ෆਖ਼ ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌
    ͳ͠
    ҟৗऴྃ࣌
    NFTTBHF
    ࣦഊཧ༝ උߟ ϝʔϧΞυϨεͷଘࡏ͢Δ͔Ͳ͏͔͸ݸਓ৘ใͷͨΊɺ
    ͦͷࢫͷΤϥʔϝοηʔδΛฦ͍ͯ͠ͳ͍ɻ

63. '
    τʔΫϯݕূ"1*
    
    1045
    BQJGPSHFUWBMJEBUF  1045
    BQJGPSHFUWBMJEBUF ϦΫΤετϘσΟ w UPLFO
    ݕূ͢ΔτʔΫϯ ඞਢɾจࣈྻ Ϩεϙϯείʔυ ਖ਼ৗऴྃ
    

    
    ҟৗऴྃ
     
    ϦΫΤετɾτʔΫϯ͕ෆਖ਼ ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌
    ͳ͠
    ҟৗऴྃ࣌
    NFTTBHF
    lԿ͔͕͓͔͍͠Α͏Ͱ͢ɻ΋͏Ұ౓τʔΫϯΛೖ ྗͯ͠Έ͍ͯͩ͘͞z උߟ ԼखʹΤϥʔϝοηʔδΛฦ͢ͱ৘ใ࿙͍͑ʹܨ͕ΔͷͰɺ
    Τϥʔϝοηʔδ͸ݻఆจݴʹ͍ͯ͠Δɻ

64. '
    ύεϫʔυ࠶ઃఆ"1*
    
    1045
    BQJGPSHFUSFTFUQBTT
     1045
    BQJGPSHFUSFTFUQBTT ϦΫΤετϘσΟ w UPLFO
    τʔΫϯ ඞਢɾจࣈྻ
    w

    QBTTXPSE
    ৽͍͠ύεϫʔυ ඞਢɾจࣈྻ Ϩεϙϯείʔυ ਖ਼ৗऴྃ
    
    ҟৗऴྃ
     
    ϦΫΤετɾτʔΫϯ͕ෆਖ਼ ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌
    ͳ͠
    ҟৗऴྃ࣌
    NFTTBHF
    ࣦഊཧ༝

65. '
    ঎඼ݕࡧ"1*
    
    1045
    BQJTFBSDI  1045
    BQJTFBSDI ϦΫΤετϘσΟ w LFZXPSE
    ݕࡧΩʔϫʔυ ෦෼Ұக
    ೚ҙɾจࣈྻ

    
    w ۭจࣈͷ৔߹͸શͯʹώοτ͢Δ
    w ˞
    ଘࡏ͠ͳ͍৔߹͸ۭจࣈѻ͍
    w PSE
    ஋ஈͷঢॱ߱ॱ ඞਢɾจࣈྻ Ϩεϙϯείʔυ ਖ਼ৗऴྃ
    
    ҟৗऴྃ
     
    ϦΫΤετɾτʔΫϯ͕ෆਖ਼ ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌
    HPPET
    ঎඼ͷϦετ
     JE
    ঎඼*%
     UIVNCOBJM
    αϜωΠϧ
     QSJDF
    ஋ஈ
     UJUMF
    λΠτϧ
    ҟৗऴྃ࣌
    NFTTBHF
    ࣦഊཧ༝

66. '4
    ϚδοΫϦϯΫૹ৴ը໘  ‣ ϝʔϧΞυϨεΛೖྗ͠ɺʮϝʔϧΛૹ৴Ϙλ ϯʯΛԡ͢ͱɺొ࿥ϢʔβʔʹϝʔϧΛૹ৴͢ Δ '
    ‣ ϚδοΫϦϯΫΛ౿ΉͱɺϩάΠϯΛ͢Δ

    '

67. '
    ϚδοΫϦϯΫૹ৴"1*
    
    1045
    BQJNBHJDMJOLTFOE
    
     1045
    BQJNBHJDMJOLTFOE ϦΫΤετϘσΟ w FNBJM
    ϝʔϧΞυϨε ඞਢɾจࣈྻ Ϩεϙϯείʔυ

    ਖ਼ৗऴྃ
    
    ҟৗऴྃ
     
    ϦΫΤετ͕ෆਖ਼ ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌
    ͳ͠
    ର৅ͷϝʔϧΞυϨεʹϚδοΫϦϯΫΛૹ৴͢Δ
    ҟৗऴྃ࣌
    NFTTBHF
    ࣦഊཧ༝ උߟ ϝʔϧΞυϨεͷଘࡏ͢Δ͔Ͳ͏͔͸ݸਓ৘ใͷͨΊɺ
    ͦͷࢫͷΤϥʔϝοηʔδΛฦ͍ͯ͠ͳ͍ɻ

68. '
    ϚδοΫϦϯΫݕূ"1*
    NBHJDMJOL\UPLFO^MPHJO  (&5
    NBHJDMJOL Ϩεϙϯείʔυ ਖ਼ৗऴྃ
    
    ҟৗऴྃ
     
    ϦΫΤετ͕ෆਖ਼

    ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌
    ͳ͠
    $PPLJFʹηογϣϯ*%Ληοτ͠ɺτοϓը໘ '4
    ΁ͷ ϦμΠϨΫτ͢Δɻ
    ҟৗऴྃ࣌
    NFTTBHF
    ࣦഊཧ༝ උߟ ϩάΠϯτʔΫϯ͸ར༻ͨ͠Β࡟আ͢Δ

69. '4
    ϝʔϧຊจઃఆը໘  ‣ ύεϫʔυΛ๨Εͨࡍͷϝʔϧຊจ
    ‣ ΞΧ΢ϯτొ࿥࣌ͷϝʔϧຊจ
    ‣ ϚδοΫϦϯΫϝοηʔδͷϝʔϧຊจ
    Λઃఆ͢Δ
    ʮมߋΛอଘ͢ΔʯϘλϯͰอଘ͢Δ

    '

70. '
    ϝʔϧຊจઃఆ"1*
    
    165
    BQJPQUJPO
     165
    BQJPQUJPO ϦΫΤετϘσΟ ҎԼͷ഑ྻ
    PQUJPO@OBNF
    FNBJM@GPSHFU
    FNBJM@XFMDPN
    FNBJM@NBHJD@MJOLͷͲΕ͔
    

    PQUJPO@WBMVF
    ઃఆ͍ͨ͠ϝοηʔδ
    Ϩεϙϯείʔυ ਖ਼ৗऴྃ
    
    ҟৗऴྃ
     
    ϦΫΤετɾτʔΫϯ͕ෆਖ਼ ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌
    ͳ͠
    ҟৗऴྃ࣌
    NFTTBHF
    ࣦഊཧ༝ උߟ $PPLJF༗ޮͳηογϣϯ*%͕ೖ͓ͬͯΓɺͳ͓͔ͭ
    ͦͷηογϣϯʹඥ෇͍ͨϢʔβʔ͕؅ཧऀݖݶͰ͋Δ͜ͱ
    ૹ৴͢Δϝʔϧ͸OBNF
    UPLFO
    NBHJD@MJOL͕ࢦఆͰ͖Δ͜ ͱ

71. 8FC
    "QQMJDBUJPO
    )BSEFOJOH
    ᶄ  ,P
    'VKJXBSB ౻ݪ
    ޼ ϓϥοτϑΥʔϜηΩϡϦςΟάϧʔϓ

72. ຊ೔ͷྲྀΕ  डߨऀͷօ͞Μʹ
    ੬ऑੑΛमਖ਼
    
    QVTIͯ͠΋Β͏ ӡӦ͕
    ΞϓϦͷςετ
    
    ߈ܸ
    
    
    ίʔυϨϏϡʔΛߦ͏ ӡӦ͕੬ऑੑͷमਖ਼ঢ়گΛ֬ೝ͢Δ ੒੷ൃදʂ
    օ͞Μͷमਖ਼ํ๏ͷ঺հ
    ੬ऑੑͷ঺հ

73. αʔϏεͰ੬ऑੑΛൃݟͨ͠ͱ͖ͷमਖ਼ํ๏ ‣
    ࢑ఆରԠ
     ੬ऑੑ΁ͷຊ࣭తͳରԠʹͳ͓ͬͯΒͣɺ੬ऑੑΛඞͣ͠΋๷͛ΔΑ͏ͳ΋ͷͰ͸ͳ͍
    ‣
    ߃ٱରԠ
     ͦͷ੬ऑੑΛѱ༻ͨ͠߈ܸΛ׬શʹ๷͙ํ๏Ͱ͋Ε͹ɺରԠͷखஈ͸໰Θͳ͍ɻ
    ‣
    ਫฏల։
     ੬ऑੑͷൃੜʹࢸͬͨ௚઀తͳݪҼΛ୳Δɻ
    

    ͦͷݪҼʹ֘౰͍ͯͦ͠͏ͳ෦෼͕ଞʹͳ͍͔ԣஅతʹݟ௚͠ɺಉ༷ͷ੬ऑੑΛ௵͢
    ‣
    ࠶ൃ๷ࢭ
     ͳͥͦͷ੬ऑੑ͕ੜ·Εͨͷ͔ɺࠜຊతͳݪҼΛ୳Δ  ͬ͘͟Γͱͨ࣌͠ܥྻ

74. ಘ఺ํ๏ ‣
    ࢑ఆରԠ
     ੬ऑੑ΁ͷຊ࣭తͳରԠʹͳ͓ͬͯΒͣɺ੬ऑੑΛඞͣ͠΋๷͛ΔΑ͏ͳ΋ͷͰ͸ͳ͍
    ‣
    ߃ٱରԠ
     ͦͷ੬ऑੑΛѱ༻ͨ͠߈ܸΛ׬શʹ๷͙ํ๏Ͱ͋Ε͹ɺରԠͷखஈ͸໰Θͳ͍ɻ
    ‣
    ਫฏల։
     ੬ऑੑͷൃੜʹࢸͬͨ௚઀తͳݪҼΛ୳Δɻ
    

    ͦͷݪҼʹ֘౰͍ͯͦ͠͏ͳ෦෼͕ଞʹͳ͍͔ԣஅతʹݟ௚͠ɺಉ༷ͷ੬ऑੑΛ௵͢
    ‣
    ࠶ൃ๷ࢭ
     ͳͥͦͷ੬ऑੑ͕ੜ·Εͨͷ͔ɺࠜຊతͳݪҼΛ୳Δ 

75. ಘ఺ํ๏ ‣ શݸͷ૝ఆ͍ͯ͠Δ੬ऑੑ͕मਖ਼͞Ε͔ͨͲ͏͔Λ
    ӡӦ͕߈ܸͰ͖Δ͔Ͳ͏͔ͱ͍͏؍఺Ͱ
    ֬ೝ͠·͢ɻ
    ‣ ߃ٱରԠతʹमਖ਼͞Ε͍ͯͨΒ
    QUT
    ෆ׬શͰ͸͋Δ͕͋Δఔ౓๷͓͛ͯΓɺ࢑ఆରԠతʹमਖ਼͞Ε͍ͯΕ ͹QUT
    ੬ऑੑʹؾ͚͍ͮͯΔͱ͍͏؍఺Ͱಘ఺

    
    ‣ ͕࣌ؒ༨ͬͨΒ఺਺ؔ܎ͳ͍Ͱ͕͢ʜ
     ߈ܸίʔυΛ࡞ͬͯΈΔ
     ΑΓඒ͍͠௚͠ํΛ໛ࡧͯ͠ΈΔ 

76. ͓ئ͍ ‣ ్தͰօ͞Μͷ௨࿩΍DIBUʹࢀՃ͍ͤͯͨͩ͘͜͞ͱ͕͋Γ·͢ɻ ͓अຐ͔΋͠Ε·ͤΜ͕ɺڠྗ͍͚ͯͨͩͨ͠Β޾͍Ͱ͢ɻ
    ‣ Ͱ͖Δ͚ͩ੬ऑੑ͸ݸ௚Γ࣍ୈૣΊʹ࿈ܞΛ͓ئ͍͠·͢ɻ
     ίʔυϨϏϡʔ͕ඞཁͳͷͰɺ
    Ұؾʹग़͞ΕΔͱΊͬͪΌਏ͍Ͱ͢ɻ 

    αϒϚϦϯઓ๏