Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Security-JAWS-Speciality-Study
Search
Takuro SASAKI
August 29, 2020
Technology
0
5.4k
Security-JAWS-Speciality-Study
Security-JAWS 第18回で発表した、
「対策本発売記念! AWS認定セキュリティ合格のコツ(前編)」
AWS認定セキュリティ専門知識の勉强のポイントです。
Takuro SASAKI
August 29, 2020
Tweet
Share
More Decks by Takuro SASAKI
See All by Takuro SASAKI
技術書を書く技術 JAWS DAYS 2024
takuros
16
5.2k
パフォーマンスとコスト制約から考えるアーキテクチャ設計(JAWSUG東京ランチLT会#4)
takuros
2
1.1k
Storage-JAWS第0回 昔話で振り返るAWSの歴史 ~ストレージ編~
takuros
1
3.5k
エンジニアとしての自分とマネージャーとしての自分の狭間で、どう成長していくのか?(AWS DevDay 2023登壇資料)
takuros
30
13k
AWSで作るデータ分析基盤サービスの選定と設計のポイント
takuros
5
6.1k
JAWSUG初心者支部 IAMの「あ」の話
takuros
4
8.5k
CloudFormation StackSets with AWS Organizations
takuros
3
5.6k
AWS認定セキュリティ - 専門知識 AWSのサービスを使って楽してセキュリティ向上!!
takuros
5
5k
AWSアカウントのセキュリティを守る IAM編
takuros
1
2.8k
Other Decks in Technology
See All in Technology
MIMEと文字コードの闇
hirachan
2
1.4k
Visualize, Visualize, Visualize and rclone
tomoaki0705
9
80k
Potential EM 制度を始めた理由、そして2年後にやめた理由 - EMConf JP 2025
hoyo
2
2.3k
AIエージェント元年@日本生成AIユーザ会
shukob
1
150
OPENLOGI Company Profile
hr01
0
60k
AWSを活用したIoTにおけるセキュリティ対策のご紹介
kwskyk
0
310
データベースの負荷を紐解く/untangle-the-database-load
emiki
1
450
ウォンテッドリーのデータパイプラインを支える ETL のための analytics, rds-exporter / analytics, rds-exporter for ETL to support Wantedly's data pipeline
unblee
0
120
AI Agent時代なのでAWSのLLMs.txtが欲しい!
watany
2
190
開発組織を進化させる!AWSで実践するチームトポロジー
iwamot
1
160
JEDAI Meetup! Databricks AI/BI概要
databricksjapan
0
310
プロダクトエンジニア 360°フィードバックを実施した話
hacomono
PRO
0
140
Featured
See All Featured
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
46
2.3k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
366
25k
Become a Pro
speakerdeck
PRO
26
5.2k
VelocityConf: Rendering Performance Case Studies
addyosmani
328
24k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
Navigating Team Friction
lara
183
15k
Java REST API Framework Comparison - PWX 2021
mraible
29
8.4k
Mobile First: as difficult as doing things right
swwweet
223
9.4k
How GitHub (no longer) Works
holman
314
140k
The Cult of Friendly URLs
andyhume
78
6.2k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
4
360
GraphQLの誤解/rethinking-graphql
sonatard
68
10k
Transcript
ରࡦຊൃചه೦ "84ೝఆηΩϡϦςΟ߹֨ͷίπ લฤ /3*ωοτίϜגࣜձࣾɹ ࠤʑ 4FDVSJUZ+"84ୈճ #secjaws
ࠤʑ CMPHIUUQTCMPHUBLVSPTOFU 5XJUUFS!ELGK ࣗݾհ #secjaws
+BQBO"1/"NCBTTBEPS બग़͞Ε·ͨ͠ ࣗݾհ #secjaws
ೝఆηΩϡϦςΟࢼݧͷରࡦຊ ཁཧ͔Β߈ུ͢Δ ʰ"84ೝఆηΩϡϦςΟઐࣝʱ IUUQTBN[OUP1,4D( "84ೝఆηΩϡϦςΟઐࣝͷษڧͷํͱ "84ͷηΩϡϦςΟͷΨΠυϒοΫͱͯࣥ͠චʢͨͭ͠Γʣ #secjaws
ࠓ͢༰ "84ͷηΩϡϦςΟͷߟ͑ํͱೝఆࢼݧ "84ʹ͓͚Δ̏ͭͷηΩϡϦςΟͷ࣠ ॏڧԽྖҬ #secjaws
ຊͷΰʔϧ "84ͷηΩϡϦςΟͬͯɺ͜͏͍͏͜ͱΔΜͩΑͱ ಉ྅ʹͤΔΑ͏ʹͳΔ 㱺ਓʹઆ໌͢Δͷ͕ɺཧղͷૣಓʂʂ *".ϕετϓϥΫςΟεʹ͍ͭͯϏσΦͰઆ໌͢Δ *".ͰͷηΩϡϦςΟͷϕετϓϥΫςΟε IUUQTEPDTBXTBNB[PODPNKB@KQ*".MBUFTU6TFS(VJEFCFTUQSBDUJDFTIUNM #secjaws
"84ͷηΩϡϦςΟͱೝఆࢼݧ
"84ೝఆηΩϡϦςΟɹઐࣝ ιϦϡʔγϣϯΞʔΩςΫτͱͷҧ͍ ιϦϡʔγϣϯ ΞʔΩςΫτ ηΩϡϦςΟ ઐࣝ ͲͷΑ͏ʹ࡞Δͷ͔ʁ ͲͷΑ͏ʹ҆શΛ ֬อ͢Δͷ͔ʁ #secjaws
ࢼݧൣғͱ ߲൪ ׂ߹ ΠϯγσϯτରԠ ϩάͱࢹ
ΠϯϑϥετϥΫνϟͷ ηΩϡϦςΟ *%͓ΑͼΞΫηεཧ σʔλอޢ ॏ߲ #secjaws
"84ͱηΩϡϦςΟ ͍Ζ͍ΖΔ͜ͱ͕ଟͯ͘ɺ ͍͜͠ͱࢥͬͨ͜ͱ͋Γ·ͤΜ͔ શମ૾ΛѲ͢ΔͨΊʹɺͬ͘͟Γͱ ྨͯ͠Έ·͠ΐ͏ #secjaws
ڊਓͷݞͷ্ʹཱͭ Ұ͔Βશ෦ࣗͰߟ͑Δͱେม ϑϨʔϜϫʔΫʹͬͯɺ࠷খݶͷ࿑ྗͰ ·ͣఆੴΛ֮͑ͯɺਅࣅΔ͜ͱ͔Β࢝ΊΔ #secjaws
/*45αΠόʔηΩϡϦςΟϑϨʔϜϫʔΫ ྨ ΧςΰϦʔ ಛఆ ʢ*EFOUJGZʣ ɾࢿ࢈ཧ ɾϏδωεڥ ɾΨόφϯε ɾϦεΫΞηεϝϯτɺϦεΫΞηεϝϯτཧ ɾαϓϥΠνΣʔϯϦεΫϚωδϝϯτ
ޚ ʢ1SPUFDUʣ ɾΞΫηε੍ޚ ɾҙ্͓ࣝΑͼτϨʔχϯά ɾσʔληΩϡϦςΟ ɾใΛอޢ͢ΔͨΊͷϓϩηε͓Αͼखॱ ɾอक ɾอޢٕज़ ݕ ʢ%FUFDUʣ ɾҟৗͱΠϕϯτ ɾηΩϡϦςΟͷܧଓతͳϞχλϦϯά ɾݕϓϩηε ରԠ ʢ3FTQPOEʣ ɾରԠܭըͷ࡞ ɾίϛϡχέʔγϣϯ ɾੳ ɾݮ ෮چ ʢ3FDPWFSʣ ɾ෮چܭըͷ࡞ ɾվળ ɾίϛχέʔγϣϯ IPA CSFίΞ https://www.ipa.go.jp/files/000071204.pdf
"848FMM"SDIJUFDUFEϑϨʔϜϫʔΫ ப ઃܭݪଇ ӡ༻্ͷ ༏लੑ ɾӡ༻Λίʔυͱͯ͠ӡ༻ ɾఆظతʹɺখنͳɺݩʹ͢͜ͱ͕Ͱ͖ΔมߋΛద༻͢Δ ɾӡ༻खॱΛఆظతʹվળ͢Δ ɾোΛ༧͢Δ ɾ͋ΒΏΔӡ༻্ͷো͔ΒֶͿ
ηΩϡϦςΟ ɾڧݻͳೝূج൫ͷ࣮ ɾτϨαϏϦςΟʔͷ࣮ݱ ɾશϨΠϠʔͷηΩϡϦςΟͷద༻ ɾηΩϡϦςΟͷϕετϓϥΫςΟεͷࣗಈԽ ɾૹத͓Αͼอதͷσʔλอޢ ɾσʔλʹਓͷखΛೖΕͳ͍ ɾηΩϡϦςΟΠϕϯτͷඋ͑ ৴པੑ ɾো͔Βࣗಈతʹ෮چ͢Δ ɾ෮چखॱΛςετ͢Δ ɾਫฏํʹεέʔϧͯ͠ू߹తͳϫʔΫϩʔυͷՄ༻ੑΛߴΊΔ ɾΩϟύγςΟʔΛײʹཔΒͳ͍ ɾࣗಈԽͰมߋΛཧ͢Δ ύϑΥʔϚϯεޮ ɾߴͳςΫϊϩδʔΛ୭Ͱ͑ΔΑ͏ʹ͢Δ ɾ͢Ͱάϩʔόϧʹల։͢Δ ɾαʔόʔϨεΞʔΩςΫνϟΛ༷͢Δ ɾΑΓසൟʹ࣮ݧ͢Δ ɾϝΧχΧϧγϯύγʔΛߟྀ͢Δ ίετ࠷దԽ ɾΫϥυͷࡒཧͷӡ༻ ɾফඅϞσϧΛಋೖ͢Δ ɾશମతͳޮΛଌఆ͢Δ ɾඅ༻Λੳ͠ɺؼ݁ͤ͞Δ AWS Well-Architected ϑϨʔϜϫʔΫ https://aws.amazon.com/jp/architecture/well-architected/
"848FMM"SDIJUFDUFEϑϨʔϜϫʔΫ ப ઃܭݪଇ ӡ༻্ͷ ༏लੑ ɾӡ༻Λίʔυͱͯ͠ӡ༻ ɾఆظతʹɺখنͳɺݩʹ͢͜ͱ͕Ͱ͖ΔมߋΛద༻͢Δ ɾӡ༻खॱΛఆظతʹվળ͢Δ ɾোΛ༧͢Δ ɾ͋ΒΏΔӡ༻্ͷো͔ΒֶͿ
ηΩϡϦςΟ ɾڧݻͳೝূج൫ͷ࣮ ɾτϨαϏϦςΟʔͷ࣮ݱ ɾશϨΠϠʔͷηΩϡϦςΟͷద༻ ɾηΩϡϦςΟͷϕετϓϥΫςΟεͷࣗಈԽ ɾૹத͓Αͼอதͷσʔλอޢ ɾσʔλʹਓͷखΛೖΕͳ͍ ɾηΩϡϦςΟΠϕϯτͷඋ͑ ৴པੑ ɾো͔Βࣗಈతʹ෮چ͢Δ ɾ෮چखॱΛςετ͢Δ ɾਫฏํʹεέʔϧͯ͠ू߹తͳϫʔΫϩʔυͷՄ༻ੑΛߴΊΔ ɾΩϟύγςΟʔΛײʹཔΒͳ͍ ɾࣗಈԽͰมߋΛཧ͢Δ ύϑΥʔϚϯεޮ ɾߴͳςΫϊϩδʔΛ୭Ͱ͑ΔΑ͏ʹ͢Δ ɾ͢Ͱάϩʔόϧʹల։͢Δ ɾαʔόʔϨεΞʔΩςΫνϟΛ༷͢Δ ɾΑΓසൟʹ࣮ݧ͢Δ ɾϝΧχΧϧγϯύγʔΛߟྀ͢Δ ίετ࠷దԽ ɾΫϥυͷࡒཧͷӡ༻ ɾফඅϞσϧΛಋೖ͢Δ ɾશମతͳޮΛଌఆ͢Δ ɾඅ༻Λੳ͠ɺؼ݁ͤ͞Δ AWS Well-Architected ϑϨʔϜϫʔΫ https://aws.amazon.com/jp/architecture/well-architected/ "84ͷϑϨʔϜϫʔΫʹԊͬͯઃܭ͞Ε͍ͯ Δɻߟ͑ํΛཧղ͍ͯ͠ΔͱɺͦΕʹԊͬͨ ղΛબͿͱਖ਼ղʹͳΔ͜ͱ͋Δɻ
ϑϨʔϜϫʔΫʹԊͬͯ ઃܭ͞Ε͍ͯΔ͔Λߟ͑Δ
ϑϨʔϜϫʔΫʹͯΊͯΈΔͱʁ Lambda Systems Manager Automation CloudFormation Organizations SCP IAM SNS
Config CloudWatch Inspector Macie GuardDuty Shield Firewall Manager WAF VPC ༧ ޚ ݕ ରԠ ෮چ ௨ ࣗಈԽ Lambda CloudWatch ௐࠪ CloudWatch CloudTrail ౷߹ Security Hub #secjaws
ΞʔΩςΫνϟʔผʹݟͯΈΔͱ Shield WAF CloudFront ELB ߈ܸରࡦ ରϦιʔε NACL Security Group
ωοτϫʔΫޚ ରϦιʔε ELB EC2 RDS KMS σʔλอޢ ରϦιʔε EC2 RDS S3 %%P4߈ܸ ΞϓϦέʔγϣϯ ߈ܸ ෆਖ਼ ωοτϫʔΫ ΞΫηε ෆਖ਼ ɹσʔλΞΫηε Inspector Systems Manager αʔόʔཧ Security Hub CloudTrail CloudWatch GuardDuty Config VPC Flow logs ՄࢹԽɾϞχλϦϯά ௨ ௨ SNS ௨ ӡ༻୲ ࢹ ɾશϨΠϠʔͷηΩϡϦςΟͷద༻ ɾτϨαϏϦςΟʔͷ࣮ݱ #secjaws
γεςϜͷϨΠϠʔผʹͯΊΔͱ Ϛωδϝϯτ ίϯιʔϧ 71$Ծઐ༗ྖҬ &$04ྖҬ ϩʔΧϧσΟεΫ 3%4σʔλϕʔε 4ετϨʔδ $MPVE8BUDIࢹ %JSFDU$POOFDU/8
ηΩϡϦςΟͷରԠྫʢޚʣ ݕͷରԠྫ (VBSE%VUZ $POUSPM5PXFS 4FDVSJUZ)VC 'JSFXBMM.BOBHFS .BDJF 5SVTUFE"EWJTPS ɾ"84ΞΧϯτɿར༻੍ݶ ɾ*".Ϣʔβɿૢ࡞ݖݶͱଓݩ੍ݶ ɹར༻ՄೳϦιʔεʹର͢ΔΞΫηείϯτϩʔϧɺଟཁૉೝূͷಋೖ ɾຊ൪ڥɺ։ൃڥͱ͍ͬͨڥ୯ҐͰ71$ͷ ɾαϒωοτ୯ҐͰͷ௨৴੍ޚɺϧʔςΟϯάઃఆ ɾ71$ϑϩʔϩάͷऔಘ ɾ4FDVSJUZ(SPVQʹΑΔαʔόؒ௨৴੍ޚ ɾ4ZTUFNT.BOBHFSΛར༻ͯ͠ͷɺαʔόঢ়ଶͷѲͱҰׅύονͯ ɾαʔόͷϩάΠϯཧͷΈͱɺϩάूͷΈͷಋೖ ɾ҉߸ԽΦϓγϣϯʹΑΔσΟεΫશମͷ҉߸Խ $MPVE5SBJMʹΑΔ "84ૢ࡞ཤྺ τϥϑΟοΫϩά ֤छΞϓϦέʔγϣϯϩά 04ϩάΠϯཤྺ %#ࠪϩά "84αʔϏε֤छʹΑΔ ϩάɾΞϥʔτ ݕࠪ͢Δ͖ϩά ɾઐ༻ઢʢ%9ʣ71/Λར༻ͨ͠ܦ࿏҆શͷ֬อ ɾ5SBOTJU(BUFXBZΛར༻ͨ͠71$ɾܦ࿏ͷཧ ɾܦ࿏ͷԽʹΑΔࣄۀܧଓੑͷ֬อ ɾDBMSͷػೳʹΑΔςʔϒϧશମʢදྖҬʣͷ҉߸Խ ɾDBʹର͢ΔΞΫηεݖݶͷཧ ɾ҉߸ԽΦϓγϣϯʹΑΔετϨʔδશମͷ҉߸Խ ɾΫϥΠΞϯταΠυ҉߸ԽΩʔʹΑΓσʔλΛอޢ ɾCloudWatchʹΑΔAWSͷࢹͱɺӡ༻ࢹιϑτΣΞΛར༻ͨ͠αʔ ϏεɺΞϓϦέʔγϣϯࢹͷซ༻ *OTQFDUPS "84ͷར༻ঢ়گͷࠪ "84ΞΧϯτͷઃఆͱΨόφϯε ηΩϡϦςΟʔΞϥʔτͷूͱݕɾରԠ "84ͷෆਖ਼ར༻ͷݕ 04ɺΞϓϦͷηΩϡϦςΟධՁ 'JSFXBMMͷҰݩཧͱݕɾରԠ 4ͷػີใͷݕग़ɺྨɺอޢ 0SHBOJ[BUJPOT #secjaws
༧త౷੍ͱൃݟత౷੍ ηΩϡϦςΟͷϕετϓϥΫςΟεͷҰͭ 0SHBOJ[BUJPO6OJU Automation AWS Systems Manager AWS Config Rule
ઃఆෆඋΛ ݕ म෮ࢦࣔ ༧త౷੍ ൃݟత౷੍ SCP AWS Organizations SCPΛར༻ͯ͠ ΞΧϯτશମʹ ېࢭࣄ߲ͷઃఆ AWSΞΧϯτ IAM User ྫʣ SPPUϢʔβʔͷΞΫηεΩʔͷ ࡞Λېࢭ͢Δ ྫʣ *".Ϣʔβʔͷ.'"͕༗ޮʹ ͳ͍ͬͯΔ͔νΣοΫ͢Δ Ұ࣌తʹ IAMϢʔβʔͷ ແޮԽ #secjaws
͜ͷลΛҙࣝ͠ͳ͕Β ઃఆΛࣗͰΔͱ ഒཧղ͕ਐΉ
͏গ͠ղΓ͘͢͢ΔͨΊʹ "84্ͷγεςϜΛղ
"84ͱηΩϡϦςΟ "84ͷηΩϡϦςΟ̏ͭͷ࣠Ͱߟ͑Δ ᶃ"84ʹߏஙͨ͠ωοτϫʔΫͱαʔόʔͷηΩϡϦςΟ ᶄ"84ૢ࡞ʹؔ͢Δݖݶʢ*".ʣ ᶅηΩϡϦςΟΛҡ࣋ཧ͢ΔͨΊͷ"84αʔϏε AWS Management Console Role VPC
AWS Cloud Subnet Internet gateway Amazon Simple Storage Service (S3) VPN gateway Endpoints User ૢ࡞ݖݶ Instance Instance Instance AWS Lambda Role ᶄ ᶃ AWS Command Line Interface AWS Config AWS Systems Manager AWS Service Catalog AWS Trusted Advisor AWS CloudTrail ᶅ ηΩϡϦςΟΛҡ࣋ ཧ͢ΔαʔϏε #secjaws
ᶃ"84ʹߏஙͨ͠ωοτϫʔΫͱ αʔόʔͷηΩϡϦςΟ ڞ༗Ϟσϧͷͷ෦ ઃܭͷߟ͑ํΦϯϓϨͱେ͖͘ҧΘͳ͍͕ɺઃఆͷ ํ"84ͷྲّྀʹै͏ඞཁ͕͋Δ IUUQTBXTBNB[PODPNKQDPNQMJBODFTIBSFESFTQPOTJCJMJUZNPEFM #secjaws
ᶄ"84ͷૢ࡞ʹؔ͢Δݖݶʢ*".ʣ "84ͷηΩϡϦςΟͷத֩ͷҰͭ ͲΜͳʹωοτϫʔΫαʔόʔͷηΩϡϦςΟΛڧݻʹ ͍ͯͯ͠ɺ"84Λૢ࡞͞ΕΔͱ͕݀։͚ΒΕΔ "84ͷബ͍ຊɹ*".ͷϚχΞοΫͳ IUUQTCPPUIQNKBJUFNT #secjaws
ᶅηΩϡϦςΟΛҡ࣋ཧ͢Δ ɹͨΊͷ"84αʔϏε "84ಠࣗͷ෦ ར༻͠ͳͯ͘γεςϜΛηΩϡΞͳঢ়ଶΛҡ࣋Ͱ͖Δ͕ɺ ্ख͘׆༻͢ΔͱࣗྗͰΔΑΓഒָʹͳΔ "84ͷബ͍ຊᶘΞΧϯτηΩϡϦςΟͷϕʔγοΫηΦϦʔ IUUQTCPPUIQNKBJUFNT #secjaws
ॏڧԽྖҬ
ࢼݧൣғͱʢ࠶ܝʣ ߲൪ ׂ߹ ΠϯγσϯτରԠ ϩάͱࢹ
ΠϯϑϥετϥΫνϟͷ ηΩϡϦςΟ *%͓ΑͼΞΫηεཧ σʔλอޢ ॏ߲ #secjaws
*".Λཧղ͢Δ "84ʹ͓͚Δ*%͓ΑͼΞΫηεཧͷத৺*". ओཁػೳػೳͷΈͳͷͰɺಘҙʹ͢Δͱ༗ར #secjaws "NB[PO%ZOBNP%#ςʔϒϧ͔Β߲Λऔಘ͢Δ৽͍͠"84-BNCEBؔΛηΩϡϦςΟΤϯδχΞ͕ςετͨ͠ ࡍɺ͜ͷ͕ؔσʔλΛ"NB[PO$MPVE8BUDI-PHTʹϩΪϯά͍ͯ͠ͳ͍͜ͱʹؾ͖·ͨ͠ɻ ͜ͷ-BNCEBؔʹΑͬͯߦ͞ΕΔϩʔϧʹɺ࣍ͷϙϦγʔׂ͕ΓͯΒΕ͍ͯ·ͨ͠ɻ \ 7FSTJPO
4UBUFNFOU< \ 4JE%ZOBNP "DUJPO< EZOBNPEC(FU*UFN > &⒎FDU"MMPX 3FTPVSDF ^ ^ ͜ͷ͕ؔదʹϩΪϯάͰ͖ΔΑ͏ʹ͢ΔʹɺͲͷ࠷খݖݶϙϦγʔΛՃ͢ΕΑ͍Ͱ͔͢ɻ αϯϓϧΑΓҾ༻
*".Λཧղ͢Δ #secjaws " \ 4JE-PHHJOH 3FTPVSDF
"DUJPO< MPHT > &⒎FDU"MMPX ^ # \ 4JE-PHHJOH 3FTPVSDF "DUJPO< MPHT$SFBUF-PH4USFBN > &⒎FDU"MMPX ^ $ \ 4JE-PHHJOH 3FTPVSDF "DUJPO< MPHT$SFBUF-PH(SPVQ MPHT$SFBUF-PH4USFBN MPHT1VU-PH&WFOUT > &⒎FDU"MMPX ^ % \ 4JE-PHHJOH 3FTPVSDF "DUJPO< MPHT$SFBUF-PH(SPVQ MPHT$SFBUF-PH4USFBN MPHT%FMFUF-PH(SPVQ MPHT%FMFUF-PH4USFBN MPHTHFU-PH&WFOUT MPHT1VU-PH&WFOUT > &⒎FDU"MMPX ^
*".Λཧղ͢Δ #secjaws " \ 4JE-PHHJOH 3FTPVSDF
"DUJPO< MPHT > &⒎FDU"MMPX ^ # \ 4JE-PHHJOH 3FTPVSDF "DUJPO< MPHT$SFBUF-PH4USFBN > &⒎FDU"MMPX ^ $ \ 4JE-PHHJOH 3FTPVSDF "DUJPO< MPHT$SFBUF-PH(SPVQ MPHT$SFBUF-PH4USFBN MPHT1VU-PH&WFOUT > &⒎FDU"MMPX ^ % \ 4JE-PHHJOH 3FTPVSDF "DUJPO< MPHT$SFBUF-PH(SPVQ MPHT$SFBUF-PH4USFBN MPHT%FMFUF-PH(SPVQ MPHT%FMFUF-PH4USFBN MPHTHFU-PH&WFOUT MPHT1VU-PH&WFOUT > &⒎FDU"MMPX ^
,.4Λͬͨݤཧͱ҉߸Խ σʔλอޢɺॏ ҉߸Խͷख๏ʹ͍ͭͯͷཧղ͕ॏཁɻ·ͨܦ࿏ͷ҉߸Խͱ ͷ߹ٕͤͳͲཧղ͓ͯ͘͠ #secjaws ͋Δاۀ͕ࣾΫϥυηΩϡϦςΟϙϦγʔʹ͓͍ͯɺࣾͷ71$ʙ,.4ؒͷ௨৴ͯ͢"84Ͱߦ͍ɺ ύϒϦοΫαʔϏεΤϯυϙΠϯτΛ༻ͯ͠ͳΒͳ͍ͱఆΊ͍ͯ·͢ɻ ࠷࣮֬ʹ͜ͷཁ݅Λຬͨ͢ʹɺͲ͏͢ΕΑ͍Ͱ͔͢ ͭબ͍ͯͩ͘͠͞
ɻ " BXTTPVSDF7QDF݅Λɺࣾͷ71$ΤϯυϙΠϯτ*%Λࢀর͍ͯ͠Δ"84,.4ΩʔϙϦγʔʹՃ ͢Δɻ # 71$ΠϯλʔωοτήʔτΣΠΛ71$͔Βআ͠ɺԾϓϥΠϕʔτήʔτΣΠΛ71$ʹՃ͢Δ͜ ͱʹΑΓɺύϒϦοΫΠϯλʔωοτʹଓͰ͖ͳ͍Α͏ʹ͢Δɻ $ "84,.4ʹର͢Δ71$ΤϯυϙΠϯτΛ࡞͠ɺϓϥΠϕʔτ%/4Λ༗ޮԽ͢Δɻ % ,.4ͷΩʔΠϯϙʔτػೳΛ༻ͯ͠ɺ"84,.4ΩʔΛ71/্ͰηΩϡΞʹసૹ͢Δɻ & BXT4PVSDF*Q݅Λ"84,.4ΩʔϙϦγʔʹՃ͢Δɻ αϯϓϧΑΓҾ༻
,.4Λͬͨݤཧͱ҉߸Խ σʔλอޢɺॏ ҉߸Խͷख๏ʹ͍ͭͯͷཧղ͕ॏཁɻ·ͨܦ࿏ͷ҉߸Խͱ ͷ߹ٕͤͳͲཧղ͓ͯ͘͠ #secjaws ͋Δاۀ͕ࣾΫϥυηΩϡϦςΟϙϦγʔʹ͓͍ͯɺࣾͷ71$ʙ,.4ؒͷ௨৴ͯ͢"84Ͱߦ͍ɺ ύϒϦοΫαʔϏεΤϯυϙΠϯτΛ༻ͯ͠ͳΒͳ͍ͱఆΊ͍ͯ·͢ɻ ࠷࣮֬ʹ͜ͷཁ݅Λຬͨ͢ʹɺͲ͏͢ΕΑ͍Ͱ͔͢ ͭબ͍ͯͩ͘͠͞
ɻ " BXTTPVSDF7QDF݅Λɺࣾͷ71$ΤϯυϙΠϯτ*%Λࢀর͍ͯ͠Δ"84,.4ΩʔϙϦγʔʹՃ ͢Δɻ # 71$ΠϯλʔωοτήʔτΣΠΛ71$͔Βআ͠ɺԾϓϥΠϕʔτήʔτΣΠΛ71$ʹՃ͢Δ͜ ͱʹΑΓɺύϒϦοΫΠϯλʔωοτʹଓͰ͖ͳ͍Α͏ʹ͢Δɻ $ "84,.4ʹର͢Δ71$ΤϯυϙΠϯτΛ࡞͠ɺϓϥΠϕʔτ%/4Λ༗ޮԽ͢Δɻ % ,.4ͷΩʔΠϯϙʔτػೳΛ༻ͯ͠ɺ"84,.4ΩʔΛ71/্ͰηΩϡΞʹసૹ͢Δɻ & BXT4PVSDF*Q݅Λ"84,.4ΩʔϙϦγʔʹՃ͢Δɻ αϯϓϧΑΓҾ༻
,.4Λͬͨݤཧͱ҉߸Խ σʔλอޢɺॏ ҉߸Խͷख๏ʹ͍ͭͯͷཧղ͕ॏཁɻ·ͨܦ࿏ͷ҉߸Խͱ ͷ߹ٕͤͳͲཧղ͓ͯ͘͠ #secjaws ͋Δاۀ͕ࣾΫϥυηΩϡϦςΟϙϦγʔʹ͓͍ͯɺࣾͷ71$ʙ,.4ؒͷ௨৴ͯ͢"84Ͱߦ͍ɺ ύϒϦοΫαʔϏεΤϯυϙΠϯτΛ༻ͯ͠ͳΒͳ͍ͱఆΊ͍ͯ·͢ɻ ࠷࣮֬ʹ͜ͷཁ݅Λຬͨ͢ʹɺͲ͏͢ΕΑ͍Ͱ͔͢ ͭબ͍ͯͩ͘͠͞
ɻ " BXTTPVSDF7QDF݅Λɺࣾͷ71$ΤϯυϙΠϯτ*%Λࢀর͍ͯ͠Δ"84,.4ΩʔϙϦγʔʹՃ ͢Δɻ # 71$ΠϯλʔωοτήʔτΣΠΛ71$͔Βআ͠ɺԾϓϥΠϕʔτήʔτΣΠΛ71$ʹՃ͢Δ͜ ͱʹΑΓɺύϒϦοΫΠϯλʔωοτʹଓͰ͖ͳ͍Α͏ʹ͢Δɻ $ "84,.4ʹର͢Δ71$ΤϯυϙΠϯτΛ࡞͠ɺϓϥΠϕʔτ%/4Λ༗ޮԽ͢Δɻ % ,.4ͷΩʔΠϯϙʔτػೳΛ༻ͯ͠ɺ"84,.4ΩʔΛ71/্ͰηΩϡΞʹసૹ͢Δɻ & BXT4PVSDF*Q݅Λ"84,.4ΩʔϙϦγʔʹՃ͢Δɻ αϯϓϧΑΓҾ༻
4ͱͷσʔλอޢ σʔλอޢͱܦ࿏҉߸Խʹ͍ͭͯ #secjaws ͋Δاۀ͕ɺ"NB[PO4্ʹσʔλϨΠΫΛ࡞͠Α͏ͱ͍ͯ͠·͢ɻσʔλɺػີσʔλΛؚΉඦສݸͷ খنϑΝΠϧ͔ΒΓ·͢ɻηΩϡϦςΟνʔϜɺ͜ͷΞʔΩςΫνϟʹରͯ࣍͠ͷཁ݅ΛఆΊ͍ͯ·͢ɻ wૹ৴தσʔλΛ҉߸Խ͠ͳ͚ΕͳΒͳ͍ɻ w֨ೲσʔλΛ҉߸Խ͠ͳ͚ΕͳΒͳ͍ɻ wόέοτϓϥΠϕʔτͰͳ͚ΕͳΒͳ͍ɻόέοτ͕ޡͬͯύϒϦοΫʹͳͬͨ߹ɺσʔλػີѻ ͍ͷ··Ͱͳ͚ΕͳΒͳ͍ɻ
͜ΕΒͷཁ݅Λຬͨ͢ʹɺͲ͏͢ΕΑ͍Ͱ͔͢ ͭબ͍ͯͩ͘͠͞ ɻ " "NB[PO4όέοτʹରͯ͠"&4҉߸ԽํࣜΛ༗ޮԽ͢Δɻʮ"NB[PO4Ͱཧ͞ΕΔΩʔΛ༻ͨ͠ αʔόʔଆ҉߸Խʯ 44&4 Λ༻͢Δɻ # 4όέοτʹରͯ͠σϑΥϧτͷ҉߸ԽํࣜΛ༗ޮԽ͢Δɻʮ"84,.4Ͱཧ͞ΕΔΩʔΛ༻ͨ͠αʔ όʔଆ҉߸Խʯ 44&,.4 Λ༻͢Δɻ $ 1VU0CKFDUϦΫΤετͷதʹBXT4FDVSF5SBOTQPSUؚ͕·Ε͍ͯͳ͍߹ʹڋ൱͢ΔόέοτϙϦ γʔΛՃ͢Δɻ % BXT4PVSDF*QΛ༻ͯ͠ɺࣾΠϯτϥωοτ͔ΒͷΞοϓϩʔυͱμϯϩʔυ͚ͩΛڐՄ͢Δόέο τϙϦγʔΛՃ͢Δɻ & "NB[PO.BDJFΛ༗ޮԽͯ͠ɺσʔλϨΠΫͷ4όέοτΛࢹ͠ɺόέοτʹมߋ͕Ճ͑ΒΕͨ߹ʹର ॲ͢Δɻ αϯϓϧΑΓҾ༻
4ͱͷσʔλอޢ σʔλอޢͱܦ࿏҉߸Խʹ͍ͭͯ #secjaws ͋Δاۀ͕ɺ"NB[PO4্ʹσʔλϨΠΫΛ࡞͠Α͏ͱ͍ͯ͠·͢ɻσʔλɺػີσʔλΛؚΉඦສݸͷ খنϑΝΠϧ͔ΒΓ·͢ɻηΩϡϦςΟνʔϜɺ͜ͷΞʔΩςΫνϟʹରͯ࣍͠ͷཁ݅ΛఆΊ͍ͯ·͢ɻ wૹ৴தσʔλΛ҉߸Խ͠ͳ͚ΕͳΒͳ͍ɻ w֨ೲσʔλΛ҉߸Խ͠ͳ͚ΕͳΒͳ͍ɻ wόέοτϓϥΠϕʔτͰͳ͚ΕͳΒͳ͍ɻόέοτ͕ޡͬͯύϒϦοΫʹͳͬͨ߹ɺσʔλػີѻ ͍ͷ··Ͱͳ͚ΕͳΒͳ͍ɻ
͜ΕΒͷཁ݅Λຬͨ͢ʹɺͲ͏͢ΕΑ͍Ͱ͔͢ ͭબ͍ͯͩ͘͠͞ ɻ " "NB[PO4όέοτʹରͯ͠"&4҉߸ԽํࣜΛ༗ޮԽ͢Δɻʮ"NB[PO4Ͱཧ͞ΕΔΩʔΛ༻ͨ͠ αʔόʔଆ҉߸Խʯ 44&4 Λ༻͢Δɻ # 4όέοτʹରͯ͠σϑΥϧτͷ҉߸ԽํࣜΛ༗ޮԽ͢Δɻʮ"84,.4Ͱཧ͞ΕΔΩʔΛ༻ͨ͠αʔ όʔଆ҉߸Խʯ 44&,.4 Λ༻͢Δɻ $ 1VU0CKFDUϦΫΤετͷதʹBXT4FDVSF5SBOTQPSUؚ͕·Ε͍ͯͳ͍߹ʹڋ൱͢ΔόέοτϙϦ γʔΛՃ͢Δɻ % BXT4PVSDF*QΛ༻ͯ͠ɺࣾΠϯτϥωοτ͔ΒͷΞοϓϩʔυͱμϯϩʔυ͚ͩΛڐՄ͢Δόέο τϙϦγʔΛՃ͢Δɻ & "NB[PO.BDJFΛ༗ޮԽͯ͠ɺσʔλϨΠΫͷ4όέοτΛࢹ͠ɺόέοτʹมߋ͕Ճ͑ΒΕͨ߹ʹର ॲ͢Δɻ αϯϓϧΑΓҾ༻
4ͱͷσʔλอޢ σʔλอޢͱܦ࿏҉߸Խʹ͍ͭͯ #secjaws ͋Δاۀ͕ɺ"NB[PO4্ʹσʔλϨΠΫΛ࡞͠Α͏ͱ͍ͯ͠·͢ɻσʔλɺػີσʔλΛؚΉඦສݸͷ খنϑΝΠϧ͔ΒΓ·͢ɻηΩϡϦςΟνʔϜɺ͜ͷΞʔΩςΫνϟʹରͯ࣍͠ͷཁ݅ΛఆΊ͍ͯ·͢ɻ wૹ৴தσʔλΛ҉߸Խ͠ͳ͚ΕͳΒͳ͍ɻ w֨ೲσʔλΛ҉߸Խ͠ͳ͚ΕͳΒͳ͍ɻ wόέοτϓϥΠϕʔτͰͳ͚ΕͳΒͳ͍ɻόέοτ͕ޡͬͯύϒϦοΫʹͳͬͨ߹ɺσʔλػີѻ ͍ͷ··Ͱͳ͚ΕͳΒͳ͍ɻ
͜ΕΒͷཁ݅Λຬͨ͢ʹɺͲ͏͢ΕΑ͍Ͱ͔͢ ͭબ͍ͯͩ͘͠͞ ɻ " "NB[PO4όέοτʹରͯ͠"&4҉߸ԽํࣜΛ༗ޮԽ͢Δɻʮ"NB[PO4Ͱཧ͞ΕΔΩʔΛ༻ͨ͠ αʔόʔଆ҉߸Խʯ 44&4 Λ༻͢Δɻ # 4όέοτʹରͯ͠σϑΥϧτͷ҉߸ԽํࣜΛ༗ޮԽ͢Δɻʮ"84,.4Ͱཧ͞ΕΔΩʔΛ༻ͨ͠αʔ όʔଆ҉߸Խʯ 44&,.4 Λ༻͢Δɻ $ 1VU0CKFDUϦΫΤετͷதʹBXT4FDVSF5SBOTQPSUؚ͕·Ε͍ͯͳ͍߹ʹڋ൱͢ΔόέοτϙϦ γʔΛՃ͢Δɻ % BXT4PVSDF*QΛ༻ͯ͠ɺࣾΠϯτϥωοτ͔ΒͷΞοϓϩʔυͱμϯϩʔυ͚ͩΛڐՄ͢Δόέο τϙϦγʔΛՃ͢Δɻ & "NB[PO.BDJFΛ༗ޮԽͯ͠ɺσʔλϨΠΫͷ4όέοτΛࢹ͠ɺόέοτʹมߋ͕Ճ͑ΒΕͨ߹ʹର ॲ͢Δɻ αϯϓϧΑΓҾ༻
·ͱΊ
ࠓͨ͠ςʔϚ "84ͷηΩϡϦςΟͷߟ͑ํͱೝఆࢼݧ "84ʹ͓͚Δ̏ͭͷηΩϡϦςΟͷ࣠ ॏڧԽྖҬ #secjaws