Web Application Hardening ① (Boot Camp 2020)

Transcript

1. 8FC
   "QQMJDBUJPO
   )BSEFOJOH
   ᶃ
   #PPU
   $BNQ
    ౻ݪ
   ޼ ,P
   'VKJXBSB
   ʢגʣϦΫϧʔτɹϓϩμΫτ౷ׅຊ෦ɹϓϩμΫτ։ൃ౷ׅࣨɹΤϯδχΞ ϦϯάࣨɹϓϩμΫςΟϏςΟΤϯδχΞϦϯά෦ɹϓϥοτϑΥʔϜηΩϡ ϦςΟάϧʔϓ

2. ‣౻ݪ
   ޼
   LP
   GVKJXBSB
   ‣೥౓৽ଔೖࣾ ೥໨Ͱ͢ʂ
   ‣ओʹϞόΠϧͷηΩϡϦςΟΛݟ͍ͯ·͢ʂ
   ‣झຯ͸ήʔϜͱ͔ڝٕϓϩάϥϛϯάͱ͔$5'ͱ͔΍ͬͯ·͢ʂ 
   XIPBNJ 2

   ʢגʣϦΫϧʔτɹϓϩμΫτ౷ׅຊ෦ɹϓϩμΫτ։ൃ౷ׅࣨ
   ΤϯδχΞϦϯάࣨɹ
   ϓϩμΫςΟϏςΟΤϯδχΞϦϯά෦ϓϥοτϑΥʔϜηΩϡϦςΟάϧʔϓ

3. )BSEFOJOHͱ͸ʜʁ 3 8FC
   "QQMJDBUJPO
   )BSEFOJOH 8FCΞϓϦέʔγϣϯΛ ݎ࿚Խ͢Δ

4. ࠷ڧͷݎ࿚Խ 4 αʔόʔΛམͱͨ͠Β
   σʔλ͕࿙Ӯ͠ͳ͍
   ҆શͩͶʂ

5. ࠷ڧͷݎ࿚Խ 5 αʔόʔΛམͱͨ͠Β
   σʔλ͕࿙Ӯ͠ͳ͍
   ҆શͩͶʂ ڐ͞Εͳ͍ ϦεΫʁ Մ༻ੑʁ

6. )BSEFOJOHͱ͸ʜʁ 6 8FC
   "QQMJDBUJPO
   )BSEFOJOH 8FCΞϓϦέʔγϣϯΛ ݎ࿚Խ͢Δ ཁ݅Λຬͨͭͭ͠

7. ‣
   ΞϓϦΛཁ݅Λຬͨͭͭ͠ɺݎ࿚ʹͯ͠΋Β͍·͢ɻ
   ‣
   ΦϦδφϧͷ8FCΞϓϦͷ੬ऑੑΛ୳͠ग़͠ɺνʔϜʹผ Εͯमਖ਼͠·͢ɻ
   ‣ߨٛͷճ໨ͷޙ൒ɺमਖ਼ͨ͠8FCΞϓϦʹߨࢣਞ͕߈ܸΛ ࢓ֻ͚ͯɺमਖ਼ঢ়گͷϞχλϦϯάΛ͠·͢ɻ ͜ͷݚमͷ֓ཁ 7

8. ߨٛͷεέδϡʔϧ 8 ߨٛͷઆ໌
   ؀ڥߏங ͓னٳΈ    ݄ ੬ऑੑͷݕࠪ

   ੬ऑੑͷमਖ਼  Ր ੬ऑੑͷमਖ਼ ͓னٳΈ ੬ऑੑͷղઆ     

9. ‣
   ˢ্هͷج४Ͱͬ͘͟ΓνʔϜ෼͚͠·͠ΐ͏ νʔϜߏ੒ 9 
   $5'
   8FC୲౰ɺϋʔσχϯάܦݧऀ
   
   42-JOKFDUJPOɺ944ͳͲͷ੬ऑੑΛ߈ܸͨ͜͠ͱ͕͋Δରࡦͨ͜͠ͱ͕͋Δ
   
   ΄ͲͰ͸ͳ͍͕ɺฉ͍ͨ͜ͱ͸͋Δɺ஌͍ͬͯΔ
   
   ʹ౰ͯ͸·Βͳ͍
   

10. ‣
    QIQͰ࡞ΒΕͨ؆қ&$αΠτ
    ‣ιʔείʔυ͸(JU)VCʹஔ͍͍ͯ·͢ɻ 8FCΞϓϦʹ͍ͭͯ 10 6CVOUV 7VF 1IQ -BSBWFM *NBHFNBHJDL .BJMI)PH

    ͳͲͳͲʜ

11. ‣
    αʔόʔ͔Β͸࣮ࡍʹ͸ϝʔϧ͸ૹ৴͞Ε·ͤΜɻ
    ‣
    ϝʔϧΛૹ৴͠Α͏ͱͨ͠ܗ੻͸.BJM)PHͰ֬ೝͰ͖·͢ɻ
     ࠓճ͸͜ͷ.BJM)PHͷը໘Ͱϝʔϧͷ֬ೝΛ͍ͯͩ͘͠͞ɻ ϝʔϧͷ֬ೝํ๏ 11

12. ‣
    
    %PDLFSΛΠϯετʔϧ͢Δ
    ‣
    
    EPDLFSDPNQPTFΛΠϯετʔϧ͢Δ ͋Δͱศར ϩʔΧϧ؀ڥͷ੔උํ๏
    
    %PDLFS 12 $ brew install docker $

    brew cask install docker $ open /Applicastions/Docker.app $ brew install docker-compose

13. "
    ࠷଎ͰϩʔΧϧ؀ڥͰಈ͔ͯ͠Έ͍ͨਓ޲͚ 13 $ docker pull kofujiwara/ponkotsu_store:latest $ docker run -d

    --rm -p 80:80 --name ponkotsu_store kofujiwara/ponkotsu_store

14. ‣
    EPDLFSDPNQPTF͢Δ #
    ιʔείʔυͷมߋΛϦΞϧλΠϜʹ൓ө͍ͤͨ͞ਓ޲͚ 14 $ gcloud source repos clone ponkotsu_store --project=rtc-

    bc2020-security-? # ?ʹ͸a,b,c,d͕ೖΓ·͢ $ cd ponkotsu_store $ docker-compose up # ϩʔΧϧͰಈ͔͍ͨ͋͠ͳͨʹ ͜ͷϦϙδτϦΛQVTI͢ΔͱࣗಈతʹϦϞʔτ؀ڥ͕Ξοϓσʔτ͞Ε·͢ʂ

15. ‣
    %PDLFSDPNQTF
    VQ͕Α͠ͳʹ΍ͬͯ͘ΕΔͷͰɺQIQϑΝ Πϧͷมߋ͸ࣗಈతʹ൓ө͞Ε·͢ɻ
    ‣WVFΛมߋͨ͠৔߹͸ɺOQN
    SVO
    QSPEΛ๨Εͣʹɻ #
    ιʔείʔυΛมߋͨ͠ͱ͖͸ 15 $ # gitͷτοϓσΟϨΫτϦͰ $ cd

    src $ npm run prod

16. ‣
    IUUQMPDBMIPTU
    ‣
    IUUQMPDBMIPTUNBJMIPH $IFDL
    ҎԼͷ63-ʹΞΫηεͯ͠Έ͍ͯͩ͘͞ 16 දࣔ͞Ε·͔ͨ͠ʁ OBNF
    BENJO
    QBTTXPSE
    QBTTXPSE
    ͰϩάΠϯͰ͖·͢

17. ‣
    ଞͷडߨऀʹରͯ͠߈ܸΛ࢓ֻ͚ͳ͍͜ͱ
    ‣
    ීஈͷύεϫʔυ΍ϝʔϧΞυϨεΛ࢖༻͠ͳ͍͜ͱ
    ‣
    ߨٛͷղ౴͸ൿີʹ͢Δ͜ͱ
     ԋशظؒத͸1VCMJDͳ(JU)VCͳͲͰ؅ཧͯ͠΋0,Ͱ͕͢ɺԋशऴྃޙ ͸1SJWBUFʹ͍ͯͩ͘͠͞ɻ
    ‣
    ࣗश͸ଞͷߨٛதʹ͸͠ͳ͍Ͱ͍ͩ͘͞ʂ ஫ҙࣄ߲ 17

18. ݕࠪର৅ͱ͢Δ੬ऑੑ 18 ‣
    ݕࠪର৅͸5$1͔ΒΞΫηεͰ͖Δ.BJM)PHΛআ͍ͨ͢΂ͯͷػೳʹͳΓ·͢
    
    ࣮ࡍʹ͸ϝʔϧ͸ૹ৴͞Ε·ͤΜ͕ɺૹ৴͞Ε͍ͯΔͱࢥͬͯ։ൃ͍ͯͩ͘͠͞ɻ ࣾ಺ωοτϫʔΫ͔Β֎ʹϝʔϧ͕ૹ৴͞ΕΔػೳΛ࡞Δ͜ͱ͕೉͔ͬͨ͠ͱ͍ ͏എܠ͕͋Γ·͢ɻ
    ‣ຊߨٛͰ͸ɺϏδωεϦεΫͷߴ͍੬ऑੑͷΈΛݕࠪͷର৅ͱ͠·͢ɻ w೚ҙίʔυ࣮ߦ
    

    w೚ҙ04ίϚϯυ࣮ߦ
    wҰൠϢʔβʔʹଞͷϢʔβʔͷݸਓ৘ใ͕࿙Ӯ ϝʔϧΞυϨεɺύεϫʔυϋογϡ
    w؅ཧऀʹଞͷϢʔβʔͷฏจύεϫʔυ͕࿙Ӯ
    wσʔλϕʔεෆਖ਼ૢ࡞
    wଞਓͷϢʔβʔʹͳΓ͢·ͯ͠঎඼͕ߪೖͰ͖Δ
    w࢒ߴΛෆਖ਼ʹૢ࡞͢Δ͜ͱ͕Ͱ͖Δ
    wෆਖ਼ͳߪೖ ࢒ߴෆ଍ͳͷʹങ͑ΔͳͲ
    wαʔόʔͷ೚ҙͷϑΝΠϧ͕ಡΈग़ͤΔ ྫ
    FOW͕ಡΈऔΕͨΒμϝ
    wଞͷϢʔβʔͷϒϥ΢βͰ೚ҙͷKBWBTDSJQU͕࣮ߦͰ͖Δ

19. ‣
    ຊߨٛͰ͸ɺҎԼͷऑ఺͕ଘࡏͨ͠ͱͯ͠΋औΓѻ͍·ͤΜɻ ؾʹ͠ͳ͍ऑ఺ 19 wτʔΫϯ͕ແظݶ࢖༻Մೳ
    wτʔΫϯ͕࠶ར༻Մೳ
    w$PPLJF͕)551
    0OMZͰ͸ͳ͍
    w$43'τʔΫϯ͕ͳ͍
    wαʔόʔͷϦιʔεΛա৒ফඅ͢Δ͜ͱʹΑΔ%P4߈ܸ
    wηογϣϯτʔΫϯ͕ແظݶ࢖༻Մೳ
    wϩάΠϯ࠶ࢼߦ࣌ؒͷ੍ݶ͕ͳ͍

20. 8FC"QQͷ࢓༷ॻ ΞϓϦͷ࢓༷͸େࡶ೺ͳ΋ͷͰ͢ɻ
    ΞϓϦΛݎ࿚ʹ͢Δ্Ͱඞཁ͕͋Ε͹ɺେ͖ͳ࢓༷มߋΛ൐Θͳ͍ൣғͰ
    มߋͯ͠΋ߏ͍·ͤΜɻ
    ΞϓϦͷςετ͸ਓྗͰߦ͍·͢ɻ /05&

21. ༗ޮͳ
    ηογϣϯ*%
    Λ͍࣋ͬͯͳ͍
    ৔߹ '4
    ϩάΠϯը໘ '4
    τοϓը໘ ࣍ϖʔδ '4
    ύεϫʔυ๨Ε '4
    Ϣʔβʔ࡞੒ը໘ ˞

    
    ෆਖ਼ϦΫΤετ΍૬ޓʹҠಈ͢ΔϘλϯ౳Ͱ
    ࠶ͼಉ͡ը໘ʹભҠ͢ΔՄೳੑ͕͋Γ·͕͢লུ͍ͯ͠·͢

22. '4
    τοϓը໘ '4
    ঎඼ৄࡉϖʔδ
    '4
    ߪೖը໘ '4
    ϩάΠϯը໘ '4
    ؅ཧऀը໘ '4
    Ϣʔβʔϖʔδ ˞
    ෆਖ਼ϦΫΤετ΍૬ޓʹҠಈ͢ΔϘλϯ౳Ͱ
    ࠶ͼಉ͡ը໘ʹભҠ͢ΔՄೳੑ͕͋Γ·͕͢লུ͍ͯ͠·͢

23. ‣ϩάΠϯ໊ͱύεϫʔυͰϩάΠϯՄೳͱ͢Δɻ
    ‣
    ϩάΠϯϘλϯΛԡ͢ͱɺϩάΠϯ ' Λϙετ͢Δ
    ‣ϩάΠϯ ' ͕ਖ਼ৗऴྃͨ͠Βɺτοϓը໘ʹભҠ͢Δ
    ‣ϩάΠϯ ' ͕ҟৗऴྃͨ͠Βฦ٫͞ΕͨΤϥʔจݴΛදࣔ

    ͢Δɻ
    ‣τοϓը໘ '4 ʹભҠ͢Δ '4
    ϩάΠϯը໘
    MPHJO 23

24. '
    ϩάΠϯ"1*
    1045
    BQJMPHJO 24 1045
    BQJMPHJO ϦΫΤετϘσΟ VTFS
    ϩάΠϯ໊ ඞਢɾจࣈྻ
    QBTTXPSE
    ύεϫʔυ ඞਢɾจࣈྻ

    Ϩεϙϯείʔυ 
    ਖ਼ৗऴྃ
    
    ҟৗऴྃ ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌
     TFTTJPO@JE
    ηογϣϯ*%
     BENJO
    ؅ཧऀ
    
    ͦΕҎ֎
    
    ҟৗऴྃ࣌
     NFTTBHF
    ࣦഊཧ༝ උߟ ηογϣϯ*%Λ$PPLJFʹه࿥͢Δ
    BENJOΛϩʔΧϧετϨʔδʹอଘ͢Δ

25. ‣
    ༗ޮͳηογϣϯ*%Λอ༗͍ͯ͠ͳ͍৔߹ɺϩάΠϯը໘ '4 ʹભҠ͢Δ
    ‣
    ը໘දࣔ࣌ɺ঎඼Ұཡऔಘ"1* ' Λୟ͍ͯɺ঎඼ͷҰཡΛऔಘɾදࣔ͢Δ
    ‣
    ݕࡧϘλϯΛԡ͢ͱɺݕࡧͨ͠จࣈྻΛؚΉ঎඼ͷΈΛߜΓࠐΈɺͳ͓͔ͭ஋ஈॱͰιʔτ͢Δ '
    

    ιʔτͷঢॱ߱ॱ͸஋ஈॱϑΥʔϜͰબ୒ͨ͠΋ͷʹͳΔ
    ‣
    ঎඼Λબ୒͢Δͱɺ঎඼ৄࡉϖʔδ '4 ʹભҠ͢Δ
    ‣
    "%.*/ϘλϯͰ؅ཧऀը໘ '4 ΁ɺϩάΞ΢τϘλϯΛԡ͢ͱϩάΞ΢τ ' ɺӈ্ͷΞΠίϯΫϦοΫͰϢʔ βʔϖʔδ '4 ʹભҠ͢Δ '4
    τοϓը໘
     25

26. '
    ঎඼औಘ"1*
    (&5
    BQJHPPET 26 (&5
    BQJHPPET Ϩεϙϯείʔυ  ϨεϙϯεϘσΟ  (PPET
    
    ߜΓࠐΜͩ঎඼ͷϦετ
    ‣

    JE
    ঎඼*%
    ‣ UIVNCOBJM
    ঎඼ͷαϜωΠϧͷϑΝΠϧ໊
    ‣ QSJDF
    Ձ֨
    ‣ EFTDSJQUJPO
    ঎඼ͷઆ໌

27. '
    ը૾औಘ"1*
    (&5
    BQJJNBHF 27 (&5
    BQJJNBHF ΫΤϦύϥϝʔλ  pMF
    औಘ͢ΔϑΝΠϧ໊
    ඞਢ
    

    Y
    ը૾ͷԣ෯ ೚ҙɾจࣈྻ
     Z
    ը૾ͷॎ෯ ೚ҙɾจࣈྻ Ϩεϙϯείʔυ ਖ਼ৗऴྃ࣌
    
    ҟৗऴྃ࣌
    
    ϑΝΠϧ͕ଘࡏ͠ͳ͍
    ϨεϙϯεϘσΟ ը૾ͷόΠφϦσʔλ

28. ‣
    ঎඼ͷৄࡉ৘ใΛऔಘ͠ ' ɺ
    ঎඼ͷը૾ɺ঎඼໊ɺ঎඼ͷ஋ஈɺϨϏϡʔΛදࣔ͢Δɻ
    ‣
    ߪೖը໘΁ਐΉϘλϯΛԡ͢ͱɺߪೖը໘ '4 ΁ભҠ͢Δɻ
    ‣
    ϨϏϡʔΛॻ͘ϘλϯͰɺϨϏϡʔΛॻ͘μΠΞϩάΛදࣔ͢Δɻ
     ૯߹ධՁͷ੕ΛΫϦοΫ͢Δ͜ͱͰɺධՁΛมߋ͢Δ͜ͱ͕Ͱ͖Δ
    

    ϨϏϡʔΛهೖ͠ɺૹ৴͢ΔϘλϯΛԡ͢͜ͱͰɺϨϏϡʔΛૹ৴͢Δ ' ͜ͱ͕Ͱ͖Δ
    ‣ϨϏϡʔ͸0QFO(SBQI1SPUPDPMʹରԠ͍ͯͯ͠ɺ63-ΛషΔͱը૾ΛҰͭදࣔ͢Δ '4
    ঎඼ৄࡉϖʔδ HPPET\HPPET@JE^ 28

29. '
    ঎඼ৄࡉऔಘ"1*
    (&5
    BQJHPPET\঎඼*%^ 29 (&5
    BQJHPPET\JE^ Ϩεϙϯείʔυ ਖ਼ৗऴྃ
    
    ҟৗऴྃ
    
    ঎඼*%͕ଘࡏ͠ͳ͍ ϨεϙϯεϘσΟ

    ਖ਼ৗऴྃ࣌
     JE
    ঎඼*%
     UJUMF
    ঎඼λΠτϧ
     EFTD
    ঎඼ͷઆ໌
     UIVNCOBJM
    ঎඼ͷը૾ϑΝΠϧ໊
     QSJDF
    Ձ֨
     SFWJFXT
    ϨϏϡʔҰཡͷϦετ
    ‣ SBUJOH
    ϨϏϡʔͷϨʔςΟϯά
    ‣ NFTTBHF
    ϨϏϡʔจݴ
    ‣ OBNF
    ϨϏϡʔऀ
    ‣ VQEBUFE@BU
    ϨϏϡʔ೔
    ҟৗऴྃ࣌
    ͳ͠

30. '
    ϨϏϡʔ౤ߘ"1*
    1045
    BQJSFWJFX 30 1045
    BQJSFWJFX ϦΫΤετϘσΟ  HPPE*E
    
    ඞਢɾ਺஋
    

    NFTTBHF
    ϨϏϡʔϝοηʔδ ඞਢɾจࣈྻ
     SBUJOH
    Ϩʔτ ඞਢɾ਺஋ɾҎ্ҎԼ Ϩεϙϯείʔυ ਖ਼ৗऴྃ
    
    ҟৗऴྃ
     
    ঎඼*%͕ଘࡏ͠ͳ͍
     
    ϦΫΤετ஋͕ෆਖ਼ ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌
    ͳ͠
    ҟৗऴྃ࣌
     NFTTBHF
    ࣦഊཧ༝

31. ‣
    Ϣʔβʔ໊ɺ࢒ߴɺ঎඼৘ใΛऔಘ͠ '
    ' දࣔ͢Δɻ
    ‣
    Ϋʔϙϯͱݸ਺Λબ୒͠ɺߪೖ͢Δ ' ɻ
     Ϋʔϙϯ͸Կ౓Ͱ΋࢖༻Մೳ
    

    ݸ਺͸ʙݸ·ͰೖྗՄೳ
    ‣
    Ϋʔϙϯ΍ݸ਺Λબ୒͢Δͱɺ߹ܭֹۚΛऔಘ ' ͠ɺը໘ʹ൓ө͢Δɻ
    ‣
    ߪೖϘλϯΛԡ͢ͱߪೖ׬ྃμΠΞϩά͕දࣔ͞ΕΔɻ '4
    ߪೖը໘
    CVZ\঎඼*%^
    31 ߪೖ੒ޭμΠΞϩά ߪೖࣦഊμΠΞϩά

32. '
    ঎඼ֹۚࢼܭࢉ"1*
    (&5
    BQJESZCVZ 32 1045
    BQJESZCVZ ΫΤϦύϥϝʔλ  HPPE*E
    ঎඼*% ඞਢɾ਺஋
    

    DPVOU
    ߪೖݸ਺ ඞਢɾ਺஋
     EJTDPVOU
    ׂҾ཰ ඞਢɾ਺஋ Ϩεϙϯείʔυ ਖ਼ৗऴྃ
    
    ҟৗऴྃ
    
    ঎඼͕ଘࡏ͠ͳ͍ ϨεϙϯεϘσΟ  QSJDF
    ߹ܭՁ֨

33. '
    ߪೖ"1*
    (&5
    BQJCVZ 33 1045
    BQJCVZ ΫΤϦύϥϝʔλ  HPPE*E
    ঎඼*% ඞਢɾ਺஋
    

    DPVOU
    ݸ਺ ඞਢɾ਺஋
     EJTDPVOU
    ׂҾ཰
    ඞਢɾ਺஋ Ϩεϙϯείʔυ ਖ਼ৗऴྃ
    
    
    ҟৗऴྃ
    
    ঎඼ɾϢʔβʔ͕ଘࡏ͠ͳ͍
    
    ϦΫΤετ͕ෆਖ਼ ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌
     TUBUVT
    ߪೖՄ൱
     CBMBODF
    ߪೖޙ࢒ߴ
     QSJDF
    Ձ֨

34. ‣
    Ϣʔβʔͷ৘ใΛऔಘ͠ ' ɺ දࣔ͢Δɻ
     Ϣʔβʔ*%
     ද໊ࣔ
     &ϝʔϧΞυϨε
    

     ॴ࣋ۚ
     ϢʔβʔΞΠίϯը૾
    ‣
    ߪೖཤྺΛऔಘ͠ ' ɺදࣔ͢ Δɻ
     ঎඼໊
     ߪೖ࣌ؒ
     ݸ਺
     ߹ܭֹۚ '4
    Ϣʔβʔϖʔδ
    VTFS 34

35. '
    Ϣʔβʔ৘ใऔಘ"1*
    (&5
    BQJVTFS 35 (&5
    BQJVTFS Ϩεϙϯείʔυ ਖ਼ৗऴྃ
    
    ҟৗऴྃ
    
    ༗ޮͳηογϣϯ*%Λอ༗͍ͯ͠ͳ͍
     ϨεϙϯεϘσΟ

    ਖ਼ৗऴྃ࣌
     JE
    Ϣʔβʔ*%
     FNBJM
    ϝʔϧΞυϨε
     OBNF
    Ϣʔβʔ໊
     DPVQPOT
    อ༗Ϋʔϙϯ*%Ұཡ
     DPVQPO%FUBJMT
    อ༗ΫʔϙϯͷৄࡉͷϦετ
    ‣ JE
    Ϋʔϙϯ*%
    ‣ EJTDPVOU
    ׂҾ཰
    ‣ EFTDSJQUJPO
    Ϋʔϙϯઆ໌จ
     BENJO
    ؅ཧऀݖݶΛอ༗͍ͯ͠Δ͔
     *DPO
    ΞΠίϯը૾ϑΝΠϧ໊
    ҟৗऴྃ࣌
    NFTTBHF
    ࣦഊཧ༝ උߟ ༗ޮͳηογϣϯ*%Λอ༗͍ͯ͠Δ͜ͱ

36. '
    ߪೖཤྺऔಘ"1*
    (&5
    BQJIJTUPSZ 36 (&5
    BQJIJTUPSZ Ϩεϙϯείʔυ ਖ਼ৗऴྃ
    
    
    ҟৗऴྃ
    
    ༗ޮͳηογϣϯ*%Λอ༗͍ͯ͠ͳ͍

    ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌
     IJTUPSZ
    ߪೖཤྺͷϦετ
    ‣ JE
    ߪೖཤྺJE
    ‣ UJUMF
    ঎඼໊
    ‣ HPPE@JE
    ঎඼*%
    ‣ VQEBUFE@BU
    ߪೖཤྺ
    ‣ QSJDF
    ߪೖՁ֨ ׂҾޙ
    ‣ DPVOU
    ߪೖݸ਺
    ҟৗऴྃ࣌
     NFTTBHF
    ࣦഊཧ༝ උߟ ༗ޮͳηογϣϯ*%Λอ༗͍ͯ͠Δ͜ͱ

37. '
    ϩάΞ΢τ
    MPHPVU 37 (&5
    BQJIJTUPSZ Ϩεϙϯείʔυ  ϨεϙϯεϘσΟ ͳ͠ උߟ ϩάΠϯ͍ͯ͠ΔϢʔβʔͷηογϣϯ*%Λແޮ

    Խ͢Δ͜ͱ

38. ‣
    ϢʔβʔΛ࡞੒͢Δ ' ɻ
     OBNF
    Ϣʔβʔ໊
     ϝʔϧΞυϨε ࠓճ͸WBMJEͳ΋ͷͰͳͯ͘΋0,
    

    ύεϫʔυ
     ΞΠίϯը૾ ͳͯ͘΋0,
    ‣ϢʔβʔΛ࡞੒͢ΔϘλϯͰϢʔβʔΛ࡞੒͢Δɻ
    ‣Ϣʔβʔ࡞੒׬ྃ࣌ʹμΠΞϩάΛදࣔ͢Δɻ
    ‣ࣦഊ࣌ʹΤϥʔϝοηʔδΛදࣔ͢Δɻ '4
    Ϣʔβʔ࡞੒
    DSFBUF 38

39. '
    Ϣʔβʔ࡞੒"1*
    1045
    BQJDSFBUF 39 1045
    BQJDSFBUF ϦΫΤετϘσΟ OBNF
    Ϣʔβʔ໊ ඞਢɾจࣈྻ
    &NBJM
    ϝʔϧΞυϨε
    ඞਢɾจࣈྻ

    
    QBTTXPSE
    ύεϫʔυ ඞਢɾจࣈྻ
    Ϩεϙϯείʔυ ਖ਼ৗऴྃ
    
    ҟৗऴྃ
    
    Ϣʔβʔ·ͨ͸ϝʔϧΞυϨε͕ॏෳ
    ͋Δ ͍͸
    ೖྗ஋͕ෆਖ਼͋Δ͍͸ෆ଍ ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌
    ͳ͠
    ҟৗऴྃ࣌
    NFTTBHF
    ࣦഊཧ༝ උߟ Ϣʔβʔ࡞੒࣌ʹɺొ࿥ͨ͠ϝʔϧΞυϨεʹର ͯ͠ϝοηʔδΛૹ৴͢Δ

40. ‣
    ؅ཧऀݖݶݶఆͷΞΧ΢ϯτͰϢʔβʔͷશ৘ใΛऔಘ ' ͠ɺදࣔɻҎԼΛදࣔ ͢Δɻ
     Ϣʔβʔ໊
     ϝʔϧΞυϨε
     ϋογϡԽ͞Εͨύεϫʔυ
    

     Ϣʔβʔ࡞੒೔࣌ '4
    ؅ཧऀը໘
    BENJO 40

41. '
    શϢʔβʔऔಘ"1*
    (&5
    BQJVTFSBMM 41 (&5
    BQJVTFSBMM Ϩεϙϯείʔυ ਖ਼ৗऴྃ
    
    ҟৗऴྃ
    
    Ϣʔβʔ͕ະϩάΠϯ
    ͋Δ͍͸
    ҰൠϢʔβ ʔ

    ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌
    ҎԼͷ಺༰ͷ഑ྻ
     JE
    ϢʔβʔJE
     OBNF
    Ϣʔβʔ໊
     FNBJM
    ϢʔβʔͷϝʔϧΞυϨε
     QBTTXPSE
    ϢʔβʔͷϋογϡԽ͞Εͨύεϫʔυ
     DSFBUFE@BU
    Ϣʔβʔ࡞੒೔࣌
    ҟৗऴྃ࣌
    උߟ ؅ཧऀݖݶΛ࣋ͭϢʔβʔ͕ɺϩάΠϯ͍ͯ͠Δ ঢ়ଶͷΈදࣔ͞ΕΔ

42. '4
    ύεϫʔυ๨Ε
    GPSHFU 42

43. '4
    ύεϫʔυ๨Ε
    GPSHFU 43 ‣ϝʔϧΞυϨεΛೖྗ͠ϝʔϧΛૹ৴Ϙ λϯΛԡ͢ͱొ࿥ϢʔβʔʹϝʔϧΛૹ ৴͢Δɻ ' ϝʔϧૹ৴Մ൱ʹؔΘΒ ͣͭ͗ͷը໘΁
    

    ‣ಧ͍ͨϝʔϧͷτʔΫϯΛೖྗ͠ɺτʔ ΫϯΛૹ৴͢ΔϘλϯͰૹ৴͢Δ ' ɻ༗ޮͰ͋Ε͹ύεϫʔυೖྗը ໘΁ભҠ͢Δ
    ‣৽͍͠ύεϫʔυΛೖྗ͠ɺύεϫʔυ ΛϦηοτ͢ΔϘλϯͰϦηοτ͢Δ ' ɻ

44. '
    શϢʔβʔऔಘ"1*
    1045
    BQJGPSHFUTFOE 44 1045
    BQJGPSHFUTFOE ϦΫΤετϘσΟ FNBJM
    ϝʔϧΞυϨε ඞਢɾจࣈྻ Ϩεϙϯείʔυ ਖ਼ৗऴྃ
    
    

    ҟৗऴྃ
    
    ϦΫΤετ͕ෆਖ਼ ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌
    ͳ͠
    ҟৗऴྃ࣌
    NFTTBHF
    ࣦഊཧ༝ උߟ ϝʔϧΞυϨεͷଘࡏੋඇ͸ݸਓ৘ใͷͨΊɺΤ ϥʔϝοηʔδΛฦ͍ͯ͠ͳ͍ɻ

45. '
    τʔΫϯݕূ"1*
    1045
    BQJGPSHFUWBMJEBUF 45 1045
    BQJGPSHFUWBMJEBUF ϦΫΤετϘσΟ UPLFO
    ݕূ͢ΔτʔΫϯ ඞਢɾจࣈྻ Ϩεϙϯείʔυ ਖ਼ৗऴྃ
    
    

    ҟৗऴྃ
    
    ϦΫΤετɾτʔΫϯ͕ෆਖ਼ ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌
    ͳ͠
    ҟৗऴྃ࣌
    NFTTBHF
    lԿ͔͕͓͔͍͠Α͏Ͱ͢
    ΋͏Ұ౓τʔΫϯΛೖྗ ͯ͠Έ͍ͯͩ͘͞z උߟ ԼखʹΤϥʔϝοηʔδΛฦ͢ͱ৘ใ࿙͍͑͢Δ ͷͰΤϥʔϝοηʔδ͸୙ͯ͋͠Δ

46. '
    ύεϫʔυ࠶ઃఆ"1*
    1045
    BQJGPSHFUSFTFUQBTT 46 1045
    BQJGPSHFUSFTFUQBTT ϦΫΤετϘσΟ UPLFO
    τʔΫϯ ඞਢɾจࣈྻ
    QBTTXPSE
    ৽͍͠ύεϫʔυ ඞਢɾจࣈྻ

    Ϩεϙϯείʔυ ਖ਼ৗऴྃ
    
    ҟৗऴྃ
    
    ϦΫΤετɾτʔΫϯ͕ෆਖ਼ ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌
    ͳ͠
    ҟৗऴྃ࣌
    NFTTBHF
    ࣦഊཧ༝ උߟ ԼखʹΤϥʔϝοηʔδΛฦ͢ͱ৘ใ࿙͍͑͢Δ ͷͰΤϥʔϝοηʔδ͸୙ͯ͋͠Δ

47. '
    ঎඼ݕࡧ"1*
    1045
    BQJTFBSDI 47 1045
    BQJTFBSDI ϦΫΤετϘσΟ LFZXPSE
    ݕࡧΩʔϫʔυ ෦෼Ұக ඞਢɾจࣈྻ
    PSE
    ஋ஈͷঢॱ߱ॱ

    ඞਢɾจࣈྻ Ϩεϙϯείʔυ ਖ਼ৗऴྃ
     ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌
    HPPET
    ঎඼ͷϦετ
    
    
    
    JE
    *%
    
    
    
    UIVNCOBJM
    αϜωΠϧ
    
    
    
    QSJDF
    ஋ஈ
    
    
    
    UJUMF
    λΠτϧ උߟ

48. "QQFOEJY

49. ‣
    IUUQTQPSUTXJHHFSOFUCVSQ
    ‣
    IUUQTDISPNFHPPHMFDPNXFCTUPSFEFUBJMFEJUUIJTDPPLJF GOHNIOOQJMIQMBFFEJGIDDDFPNDMHGCH IMKB
    ‣
    IUUQTXXXQPTUNBODPN
    ‣DISPNFͷ/FUXPSLλά૬౰ͷ΍ͭˣ ศརπʔϧ 49

50. )JOU 50 ύε ϝιου ϏδωεϦεΫͷߴ͍੬ऑੑͷ਺ BQJMPHJO 1045  BQJDSFBUF 1045

     BQJTFBSDI 1045  BQJVTFSBMM (&5  BQJCVZ 1045  BQJGPSHFUSFTFUQBTT 1045  BQJJNBHF (&5  BQJHPPET\JE^ (&5  BQJSFWJFX 1045  ͦͷଞ  ੬ऑੑ͕ෳ਺"1*ʹ·͕ͨΔ৔߹͸ݦࡏԽ͢ΔՕॴͷΈΧ΢ϯτ

51. 8FC
    "QQMJDBUJPO
    )BSEFOJOH
    ᶄ
    #PPU
    $BNQ
     ౻ݪ
    ޼ ,P
    'VKJXBSB
    ʢגʣϦΫϧʔτɹϓϩμΫτ౷ׅຊ෦ɹϓϩμΫτ։ൃ౷ׅࣨɹΤϯδχΞ ϦϯάࣨɹϓϩμΫςΟϏςΟΤϯδχΞϦϯά෦ɹϓϥοτϑΥʔϜηΩϡ ϦςΟάϧʔϓ

52. ຊ೔ͷྲྀΕͷ֓ཁ 52 ࢀՃऀͷօ͞Μʹ
    HDMPVE؀ڥʹQVTIͯ͠΋Β͏ ӡӦ͕߈ܸΛ࢓ֻ͚ΔΞϓϦͷς ετΛߦ͏ίʔυϨϏϡʔʮ ӡӦ͕੬ऑੑͷमਖ਼ঢ়گΛ֬ೝ͢ Δ ੒੷ൃදʂ
    օ͞Μͷमਖ਼ํ๏Λ঺հ
    

    ੬ऑੑΛ͢΂ͯ঺հ ࣌ؒऴྃ

53. ‣
    ࢑ఆରԠ
     ੬ऑੑ΁ͷຊ࣭తͳରԠʹͳ͓ͬͯΒͣɺ੬ऑੑΛඞͣ͠΋๷͛Δ෺Ͱ͸ͳ͍͕ɺؾٳΊఔ౓ʹͳΔϨϕϧͷରԠ
    ‣
    ߃ٱରԠ
     ͦͷ੬ऑੑΛѱ༻ͨ͠߈ܸΛ׬શʹ๷͙ํ๏Ͱ͋Ε͹ɺରԠͷखஈ͸໰Θͳ͍ɻ
    ‣ਫฏల։
     ੬ऑੑͷൃੜʹࢸͬͨ௚઀తͳݪҼΛ୳ΔɻͦͷݪҼʹ֘౰͍ͯͦ͠͏ͳ෦෼͕ଞʹͳ͍͔ԣஅతʹݟ௚͠ɺಉ ༷ͷ੬ऑੑΛ௵͢
    

    ‣࠶ൃ๷ࢭࡦͷݕ౼
     ͳͥͦͷ੬ऑੑ͕ੜ·Εͨͷ͔ɺࠜຊతͳݪҼΛ୳Δɻ αʔϏεͰ੬ऑੑΛൃݟͨ͠ͱ͖ͷमਖ਼ํ๏ 53 ͬ͘͟Γͱͨ࣌͠ܥྻ

54. ‣
    શݸͷ૝ఆ͍ͯ͠Δ੬ऑੑ͕मਖ਼͞Ε͔ͨͲ͏͔Λ
    ࢲ͕߈ܸͰ͖Δ͔Ͳ͏͔ͱ͍͏؍఺Ͱ
    ֬ೝ͠·͢
    ‣
    ߃ٱରԠతʹमਖ਼͞ΕͨΒQUT
    ෆ׬શͰ͋Δఔ౓๷͓͛ͯΓɺ࢑ఆରԠతʹ๷͍͛ͯͨΒQUT ༷ࢠΛݟͯ গ͠ώϯτΛग़͠·͢
    ‣
    ͕࣌ؒ༨ͬͨΒ఺਺ؔ܎ͳ͍Ͱ͕͢ɺ
    
    ߈ܸίʔυΛ૊ΜͰΈΔ
    

    ීஈ͸੬ऑੑͷमਖ਼Λ͓ئ͍͢Δͱ͖ʹ࢖͍·͢
    
    ΑΓඒ͍͠௚͠ํΛ໛ࡧͯ͠ΈΔ ࠶ൃ๷ࢭࡦͷݕ౼ ಘ఺ํ๏ 54