Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Security-JAWS-Speciality-Study
Search
Takuro SASAKI
August 29, 2020
Technology
0
5.5k
Security-JAWS-Speciality-Study
Security-JAWS 第18回で発表した、
「対策本発売記念! AWS認定セキュリティ合格のコツ(前編)」
AWS認定セキュリティ専門知識の勉强のポイントです。
Takuro SASAKI
August 29, 2020
Tweet
Share
More Decks by Takuro SASAKI
See All by Takuro SASAKI
技術書を書く技術 JAWS DAYS 2024
takuros
17
5.5k
パフォーマンスとコスト制約から考えるアーキテクチャ設計(JAWSUG東京ランチLT会#4)
takuros
2
1.2k
Storage-JAWS第0回 昔話で振り返るAWSの歴史 ~ストレージ編~
takuros
1
3.6k
エンジニアとしての自分とマネージャーとしての自分の狭間で、どう成長していくのか?(AWS DevDay 2023登壇資料)
takuros
30
13k
AWSで作るデータ分析基盤サービスの選定と設計のポイント
takuros
5
6.4k
JAWSUG初心者支部 IAMの「あ」の話
takuros
4
8.6k
CloudFormation StackSets with AWS Organizations
takuros
3
5.8k
AWS認定セキュリティ - 専門知識 AWSのサービスを使って楽してセキュリティ向上!!
takuros
5
5.1k
AWSアカウントのセキュリティを守る IAM編
takuros
1
2.9k
Other Decks in Technology
See All in Technology
生成AI時代におけるAI・機械学習技術を用いたプロダクト開発の深化と進化 #BetAIDay
layerx
PRO
1
1k
人に寄り添うAIエージェントとアーキテクチャ #BetAIDay
layerx
PRO
8
2k
Amazon Bedrock AgentCoreのフロントエンドを探す旅 (Next.js編)
kmiya84377
1
100
Kiroから考える AIコーディングツールの潮流
s4yuba
4
660
2時間で300+テーブルをデータ基盤に連携するためのAI活用 / FukuokaDataEngineer
sansan_randd
0
130
LLM 機能を支える Langfuse / ClickHouse のサーバレス化
yuu26
3
140
Vision Language Modelと自動運転AIの最前線_20250730
yuyamaguchi
3
1.1k
Segment Anything Modelの最新動向:SAM2とその発展系
tenten0727
0
350
LLMをツールからプラットフォームへ〜Ai Workforceの戦略〜 #BetAIDay
layerx
PRO
1
850
✨敗北解法コレクション✨〜Expertだった頃に足りなかった知識と技術〜
nanachi
1
420
Nx × AI によるモノレポ活用 〜コードジェネレーター編〜
puku0x
0
330
LLMで構造化出力の成功率をグンと上げる方法
keisuketakiguchi
0
370
Featured
See All Featured
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
53
2.9k
Side Projects
sachag
455
43k
Building Flexible Design Systems
yeseniaperezcruz
328
39k
The Straight Up "How To Draw Better" Workshop
denniskardys
235
140k
Large-scale JavaScript Application Architecture
addyosmani
512
110k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
How to Think Like a Performance Engineer
csswizardry
25
1.8k
Documentation Writing (for coders)
carmenintech
73
5k
Testing 201, or: Great Expectations
jmmastey
45
7.6k
Producing Creativity
orderedlist
PRO
346
40k
The Cost Of JavaScript in 2023
addyosmani
51
8.7k
Intergalactic Javascript Robots from Outer Space
tanoku
272
27k
Transcript
ରࡦຊൃചه೦ "84ೝఆηΩϡϦςΟ߹֨ͷίπ લฤ /3*ωοτίϜגࣜձࣾɹ ࠤʑ 4FDVSJUZ+"84ୈճ #secjaws
ࠤʑ CMPHIUUQTCMPHUBLVSPTOFU 5XJUUFS!ELGK ࣗݾհ #secjaws
+BQBO"1/"NCBTTBEPS બग़͞Ε·ͨ͠ ࣗݾհ #secjaws
ೝఆηΩϡϦςΟࢼݧͷରࡦຊ ཁཧ͔Β߈ུ͢Δ ʰ"84ೝఆηΩϡϦςΟઐࣝʱ IUUQTBN[OUP1,4D( "84ೝఆηΩϡϦςΟઐࣝͷษڧͷํͱ "84ͷηΩϡϦςΟͷΨΠυϒοΫͱͯࣥ͠චʢͨͭ͠Γʣ #secjaws
ࠓ͢༰ "84ͷηΩϡϦςΟͷߟ͑ํͱೝఆࢼݧ "84ʹ͓͚Δ̏ͭͷηΩϡϦςΟͷ࣠ ॏڧԽྖҬ #secjaws
ຊͷΰʔϧ "84ͷηΩϡϦςΟͬͯɺ͜͏͍͏͜ͱΔΜͩΑͱ ಉ྅ʹͤΔΑ͏ʹͳΔ 㱺ਓʹઆ໌͢Δͷ͕ɺཧղͷૣಓʂʂ *".ϕετϓϥΫςΟεʹ͍ͭͯϏσΦͰઆ໌͢Δ *".ͰͷηΩϡϦςΟͷϕετϓϥΫςΟε IUUQTEPDTBXTBNB[PODPNKB@KQ*".MBUFTU6TFS(VJEFCFTUQSBDUJDFTIUNM #secjaws
"84ͷηΩϡϦςΟͱೝఆࢼݧ
"84ೝఆηΩϡϦςΟɹઐࣝ ιϦϡʔγϣϯΞʔΩςΫτͱͷҧ͍ ιϦϡʔγϣϯ ΞʔΩςΫτ ηΩϡϦςΟ ઐࣝ ͲͷΑ͏ʹ࡞Δͷ͔ʁ ͲͷΑ͏ʹ҆શΛ ֬อ͢Δͷ͔ʁ #secjaws
ࢼݧൣғͱ ߲൪ ׂ߹ ΠϯγσϯτରԠ ϩάͱࢹ
ΠϯϑϥετϥΫνϟͷ ηΩϡϦςΟ *%͓ΑͼΞΫηεཧ σʔλอޢ ॏ߲ #secjaws
"84ͱηΩϡϦςΟ ͍Ζ͍ΖΔ͜ͱ͕ଟͯ͘ɺ ͍͜͠ͱࢥͬͨ͜ͱ͋Γ·ͤΜ͔ શମ૾ΛѲ͢ΔͨΊʹɺͬ͘͟Γͱ ྨͯ͠Έ·͠ΐ͏ #secjaws
ڊਓͷݞͷ্ʹཱͭ Ұ͔Βશ෦ࣗͰߟ͑Δͱେม ϑϨʔϜϫʔΫʹͬͯɺ࠷খݶͷ࿑ྗͰ ·ͣఆੴΛ֮͑ͯɺਅࣅΔ͜ͱ͔Β࢝ΊΔ #secjaws
/*45αΠόʔηΩϡϦςΟϑϨʔϜϫʔΫ ྨ ΧςΰϦʔ ಛఆ ʢ*EFOUJGZʣ ɾࢿ࢈ཧ ɾϏδωεڥ ɾΨόφϯε ɾϦεΫΞηεϝϯτɺϦεΫΞηεϝϯτཧ ɾαϓϥΠνΣʔϯϦεΫϚωδϝϯτ
ޚ ʢ1SPUFDUʣ ɾΞΫηε੍ޚ ɾҙ্͓ࣝΑͼτϨʔχϯά ɾσʔληΩϡϦςΟ ɾใΛอޢ͢ΔͨΊͷϓϩηε͓Αͼखॱ ɾอक ɾอޢٕज़ ݕ ʢ%FUFDUʣ ɾҟৗͱΠϕϯτ ɾηΩϡϦςΟͷܧଓతͳϞχλϦϯά ɾݕϓϩηε ରԠ ʢ3FTQPOEʣ ɾରԠܭըͷ࡞ ɾίϛϡχέʔγϣϯ ɾੳ ɾݮ ෮چ ʢ3FDPWFSʣ ɾ෮چܭըͷ࡞ ɾվળ ɾίϛχέʔγϣϯ IPA CSFίΞ https://www.ipa.go.jp/files/000071204.pdf
"848FMM"SDIJUFDUFEϑϨʔϜϫʔΫ ப ઃܭݪଇ ӡ༻্ͷ ༏लੑ ɾӡ༻Λίʔυͱͯ͠ӡ༻ ɾఆظతʹɺখنͳɺݩʹ͢͜ͱ͕Ͱ͖ΔมߋΛద༻͢Δ ɾӡ༻खॱΛఆظతʹվળ͢Δ ɾোΛ༧͢Δ ɾ͋ΒΏΔӡ༻্ͷো͔ΒֶͿ
ηΩϡϦςΟ ɾڧݻͳೝূج൫ͷ࣮ ɾτϨαϏϦςΟʔͷ࣮ݱ ɾશϨΠϠʔͷηΩϡϦςΟͷద༻ ɾηΩϡϦςΟͷϕετϓϥΫςΟεͷࣗಈԽ ɾૹத͓Αͼอதͷσʔλอޢ ɾσʔλʹਓͷखΛೖΕͳ͍ ɾηΩϡϦςΟΠϕϯτͷඋ͑ ৴པੑ ɾো͔Βࣗಈతʹ෮چ͢Δ ɾ෮چखॱΛςετ͢Δ ɾਫฏํʹεέʔϧͯ͠ू߹తͳϫʔΫϩʔυͷՄ༻ੑΛߴΊΔ ɾΩϟύγςΟʔΛײʹཔΒͳ͍ ɾࣗಈԽͰมߋΛཧ͢Δ ύϑΥʔϚϯεޮ ɾߴͳςΫϊϩδʔΛ୭Ͱ͑ΔΑ͏ʹ͢Δ ɾ͢Ͱάϩʔόϧʹల։͢Δ ɾαʔόʔϨεΞʔΩςΫνϟΛ༷͢Δ ɾΑΓසൟʹ࣮ݧ͢Δ ɾϝΧχΧϧγϯύγʔΛߟྀ͢Δ ίετ࠷దԽ ɾΫϥυͷࡒཧͷӡ༻ ɾফඅϞσϧΛಋೖ͢Δ ɾશମతͳޮΛଌఆ͢Δ ɾඅ༻Λੳ͠ɺؼ݁ͤ͞Δ AWS Well-Architected ϑϨʔϜϫʔΫ https://aws.amazon.com/jp/architecture/well-architected/
"848FMM"SDIJUFDUFEϑϨʔϜϫʔΫ ப ઃܭݪଇ ӡ༻্ͷ ༏लੑ ɾӡ༻Λίʔυͱͯ͠ӡ༻ ɾఆظతʹɺখنͳɺݩʹ͢͜ͱ͕Ͱ͖ΔมߋΛద༻͢Δ ɾӡ༻खॱΛఆظతʹվળ͢Δ ɾোΛ༧͢Δ ɾ͋ΒΏΔӡ༻্ͷো͔ΒֶͿ
ηΩϡϦςΟ ɾڧݻͳೝূج൫ͷ࣮ ɾτϨαϏϦςΟʔͷ࣮ݱ ɾશϨΠϠʔͷηΩϡϦςΟͷద༻ ɾηΩϡϦςΟͷϕετϓϥΫςΟεͷࣗಈԽ ɾૹத͓Αͼอதͷσʔλอޢ ɾσʔλʹਓͷखΛೖΕͳ͍ ɾηΩϡϦςΟΠϕϯτͷඋ͑ ৴པੑ ɾো͔Βࣗಈతʹ෮چ͢Δ ɾ෮چखॱΛςετ͢Δ ɾਫฏํʹεέʔϧͯ͠ू߹తͳϫʔΫϩʔυͷՄ༻ੑΛߴΊΔ ɾΩϟύγςΟʔΛײʹཔΒͳ͍ ɾࣗಈԽͰมߋΛཧ͢Δ ύϑΥʔϚϯεޮ ɾߴͳςΫϊϩδʔΛ୭Ͱ͑ΔΑ͏ʹ͢Δ ɾ͢Ͱάϩʔόϧʹల։͢Δ ɾαʔόʔϨεΞʔΩςΫνϟΛ༷͢Δ ɾΑΓසൟʹ࣮ݧ͢Δ ɾϝΧχΧϧγϯύγʔΛߟྀ͢Δ ίετ࠷దԽ ɾΫϥυͷࡒཧͷӡ༻ ɾফඅϞσϧΛಋೖ͢Δ ɾશମతͳޮΛଌఆ͢Δ ɾඅ༻Λੳ͠ɺؼ݁ͤ͞Δ AWS Well-Architected ϑϨʔϜϫʔΫ https://aws.amazon.com/jp/architecture/well-architected/ "84ͷϑϨʔϜϫʔΫʹԊͬͯઃܭ͞Ε͍ͯ Δɻߟ͑ํΛཧղ͍ͯ͠ΔͱɺͦΕʹԊͬͨ ղΛબͿͱਖ਼ղʹͳΔ͜ͱ͋Δɻ
ϑϨʔϜϫʔΫʹԊͬͯ ઃܭ͞Ε͍ͯΔ͔Λߟ͑Δ
ϑϨʔϜϫʔΫʹͯΊͯΈΔͱʁ Lambda Systems Manager Automation CloudFormation Organizations SCP IAM SNS
Config CloudWatch Inspector Macie GuardDuty Shield Firewall Manager WAF VPC ༧ ޚ ݕ ରԠ ෮چ ௨ ࣗಈԽ Lambda CloudWatch ௐࠪ CloudWatch CloudTrail ౷߹ Security Hub #secjaws
ΞʔΩςΫνϟʔผʹݟͯΈΔͱ Shield WAF CloudFront ELB ߈ܸରࡦ ରϦιʔε NACL Security Group
ωοτϫʔΫޚ ରϦιʔε ELB EC2 RDS KMS σʔλอޢ ରϦιʔε EC2 RDS S3 %%P4߈ܸ ΞϓϦέʔγϣϯ ߈ܸ ෆਖ਼ ωοτϫʔΫ ΞΫηε ෆਖ਼ ɹσʔλΞΫηε Inspector Systems Manager αʔόʔཧ Security Hub CloudTrail CloudWatch GuardDuty Config VPC Flow logs ՄࢹԽɾϞχλϦϯά ௨ ௨ SNS ௨ ӡ༻୲ ࢹ ɾશϨΠϠʔͷηΩϡϦςΟͷద༻ ɾτϨαϏϦςΟʔͷ࣮ݱ #secjaws
γεςϜͷϨΠϠʔผʹͯΊΔͱ Ϛωδϝϯτ ίϯιʔϧ 71$Ծઐ༗ྖҬ &$04ྖҬ ϩʔΧϧσΟεΫ 3%4σʔλϕʔε 4ετϨʔδ $MPVE8BUDIࢹ %JSFDU$POOFDU/8
ηΩϡϦςΟͷରԠྫʢޚʣ ݕͷରԠྫ (VBSE%VUZ $POUSPM5PXFS 4FDVSJUZ)VC 'JSFXBMM.BOBHFS .BDJF 5SVTUFE"EWJTPS ɾ"84ΞΧϯτɿར༻੍ݶ ɾ*".Ϣʔβɿૢ࡞ݖݶͱଓݩ੍ݶ ɹར༻ՄೳϦιʔεʹର͢ΔΞΫηείϯτϩʔϧɺଟཁૉೝূͷಋೖ ɾຊ൪ڥɺ։ൃڥͱ͍ͬͨڥ୯ҐͰ71$ͷ ɾαϒωοτ୯ҐͰͷ௨৴੍ޚɺϧʔςΟϯάઃఆ ɾ71$ϑϩʔϩάͷऔಘ ɾ4FDVSJUZ(SPVQʹΑΔαʔόؒ௨৴੍ޚ ɾ4ZTUFNT.BOBHFSΛར༻ͯ͠ͷɺαʔόঢ়ଶͷѲͱҰׅύονͯ ɾαʔόͷϩάΠϯཧͷΈͱɺϩάूͷΈͷಋೖ ɾ҉߸ԽΦϓγϣϯʹΑΔσΟεΫશମͷ҉߸Խ $MPVE5SBJMʹΑΔ "84ૢ࡞ཤྺ τϥϑΟοΫϩά ֤छΞϓϦέʔγϣϯϩά 04ϩάΠϯཤྺ %#ࠪϩά "84αʔϏε֤छʹΑΔ ϩάɾΞϥʔτ ݕࠪ͢Δ͖ϩά ɾઐ༻ઢʢ%9ʣ71/Λར༻ͨ͠ܦ࿏҆શͷ֬อ ɾ5SBOTJU(BUFXBZΛར༻ͨ͠71$ɾܦ࿏ͷཧ ɾܦ࿏ͷԽʹΑΔࣄۀܧଓੑͷ֬อ ɾDBMSͷػೳʹΑΔςʔϒϧશମʢදྖҬʣͷ҉߸Խ ɾDBʹର͢ΔΞΫηεݖݶͷཧ ɾ҉߸ԽΦϓγϣϯʹΑΔετϨʔδશମͷ҉߸Խ ɾΫϥΠΞϯταΠυ҉߸ԽΩʔʹΑΓσʔλΛอޢ ɾCloudWatchʹΑΔAWSͷࢹͱɺӡ༻ࢹιϑτΣΞΛར༻ͨ͠αʔ ϏεɺΞϓϦέʔγϣϯࢹͷซ༻ *OTQFDUPS "84ͷར༻ঢ়گͷࠪ "84ΞΧϯτͷઃఆͱΨόφϯε ηΩϡϦςΟʔΞϥʔτͷूͱݕɾରԠ "84ͷෆਖ਼ར༻ͷݕ 04ɺΞϓϦͷηΩϡϦςΟධՁ 'JSFXBMMͷҰݩཧͱݕɾରԠ 4ͷػີใͷݕग़ɺྨɺอޢ 0SHBOJ[BUJPOT #secjaws
༧త౷੍ͱൃݟత౷੍ ηΩϡϦςΟͷϕετϓϥΫςΟεͷҰͭ 0SHBOJ[BUJPO6OJU Automation AWS Systems Manager AWS Config Rule
ઃఆෆඋΛ ݕ म෮ࢦࣔ ༧త౷੍ ൃݟత౷੍ SCP AWS Organizations SCPΛར༻ͯ͠ ΞΧϯτશମʹ ېࢭࣄ߲ͷઃఆ AWSΞΧϯτ IAM User ྫʣ SPPUϢʔβʔͷΞΫηεΩʔͷ ࡞Λېࢭ͢Δ ྫʣ *".Ϣʔβʔͷ.'"͕༗ޮʹ ͳ͍ͬͯΔ͔νΣοΫ͢Δ Ұ࣌తʹ IAMϢʔβʔͷ ແޮԽ #secjaws
͜ͷลΛҙࣝ͠ͳ͕Β ઃఆΛࣗͰΔͱ ഒཧղ͕ਐΉ
͏গ͠ղΓ͘͢͢ΔͨΊʹ "84্ͷγεςϜΛղ
"84ͱηΩϡϦςΟ "84ͷηΩϡϦςΟ̏ͭͷ࣠Ͱߟ͑Δ ᶃ"84ʹߏஙͨ͠ωοτϫʔΫͱαʔόʔͷηΩϡϦςΟ ᶄ"84ૢ࡞ʹؔ͢Δݖݶʢ*".ʣ ᶅηΩϡϦςΟΛҡ࣋ཧ͢ΔͨΊͷ"84αʔϏε AWS Management Console Role VPC
AWS Cloud Subnet Internet gateway Amazon Simple Storage Service (S3) VPN gateway Endpoints User ૢ࡞ݖݶ Instance Instance Instance AWS Lambda Role ᶄ ᶃ AWS Command Line Interface AWS Config AWS Systems Manager AWS Service Catalog AWS Trusted Advisor AWS CloudTrail ᶅ ηΩϡϦςΟΛҡ࣋ ཧ͢ΔαʔϏε #secjaws
ᶃ"84ʹߏஙͨ͠ωοτϫʔΫͱ αʔόʔͷηΩϡϦςΟ ڞ༗Ϟσϧͷͷ෦ ઃܭͷߟ͑ํΦϯϓϨͱେ͖͘ҧΘͳ͍͕ɺઃఆͷ ํ"84ͷྲّྀʹै͏ඞཁ͕͋Δ IUUQTBXTBNB[PODPNKQDPNQMJBODFTIBSFESFTQPOTJCJMJUZNPEFM #secjaws
ᶄ"84ͷૢ࡞ʹؔ͢Δݖݶʢ*".ʣ "84ͷηΩϡϦςΟͷத֩ͷҰͭ ͲΜͳʹωοτϫʔΫαʔόʔͷηΩϡϦςΟΛڧݻʹ ͍ͯͯ͠ɺ"84Λૢ࡞͞ΕΔͱ͕݀։͚ΒΕΔ "84ͷബ͍ຊɹ*".ͷϚχΞοΫͳ IUUQTCPPUIQNKBJUFNT #secjaws
ᶅηΩϡϦςΟΛҡ࣋ཧ͢Δ ɹͨΊͷ"84αʔϏε "84ಠࣗͷ෦ ར༻͠ͳͯ͘γεςϜΛηΩϡΞͳঢ়ଶΛҡ࣋Ͱ͖Δ͕ɺ ্ख͘׆༻͢ΔͱࣗྗͰΔΑΓഒָʹͳΔ "84ͷബ͍ຊᶘΞΧϯτηΩϡϦςΟͷϕʔγοΫηΦϦʔ IUUQTCPPUIQNKBJUFNT #secjaws
ॏڧԽྖҬ
ࢼݧൣғͱʢ࠶ܝʣ ߲൪ ׂ߹ ΠϯγσϯτରԠ ϩάͱࢹ
ΠϯϑϥετϥΫνϟͷ ηΩϡϦςΟ *%͓ΑͼΞΫηεཧ σʔλอޢ ॏ߲ #secjaws
*".Λཧղ͢Δ "84ʹ͓͚Δ*%͓ΑͼΞΫηεཧͷத৺*". ओཁػೳػೳͷΈͳͷͰɺಘҙʹ͢Δͱ༗ར #secjaws "NB[PO%ZOBNP%#ςʔϒϧ͔Β߲Λऔಘ͢Δ৽͍͠"84-BNCEBؔΛηΩϡϦςΟΤϯδχΞ͕ςετͨ͠ ࡍɺ͜ͷ͕ؔσʔλΛ"NB[PO$MPVE8BUDI-PHTʹϩΪϯά͍ͯ͠ͳ͍͜ͱʹؾ͖·ͨ͠ɻ ͜ͷ-BNCEBؔʹΑͬͯߦ͞ΕΔϩʔϧʹɺ࣍ͷϙϦγʔׂ͕ΓͯΒΕ͍ͯ·ͨ͠ɻ \ 7FSTJPO
4UBUFNFOU< \ 4JE%ZOBNP "DUJPO< EZOBNPEC(FU*UFN > &⒎FDU"MMPX 3FTPVSDF ^ ^ ͜ͷ͕ؔదʹϩΪϯάͰ͖ΔΑ͏ʹ͢ΔʹɺͲͷ࠷খݖݶϙϦγʔΛՃ͢ΕΑ͍Ͱ͔͢ɻ αϯϓϧΑΓҾ༻
*".Λཧղ͢Δ #secjaws " \ 4JE-PHHJOH 3FTPVSDF
"DUJPO< MPHT > &⒎FDU"MMPX ^ # \ 4JE-PHHJOH 3FTPVSDF "DUJPO< MPHT$SFBUF-PH4USFBN > &⒎FDU"MMPX ^ $ \ 4JE-PHHJOH 3FTPVSDF "DUJPO< MPHT$SFBUF-PH(SPVQ MPHT$SFBUF-PH4USFBN MPHT1VU-PH&WFOUT > &⒎FDU"MMPX ^ % \ 4JE-PHHJOH 3FTPVSDF "DUJPO< MPHT$SFBUF-PH(SPVQ MPHT$SFBUF-PH4USFBN MPHT%FMFUF-PH(SPVQ MPHT%FMFUF-PH4USFBN MPHTHFU-PH&WFOUT MPHT1VU-PH&WFOUT > &⒎FDU"MMPX ^
*".Λཧղ͢Δ #secjaws " \ 4JE-PHHJOH 3FTPVSDF
"DUJPO< MPHT > &⒎FDU"MMPX ^ # \ 4JE-PHHJOH 3FTPVSDF "DUJPO< MPHT$SFBUF-PH4USFBN > &⒎FDU"MMPX ^ $ \ 4JE-PHHJOH 3FTPVSDF "DUJPO< MPHT$SFBUF-PH(SPVQ MPHT$SFBUF-PH4USFBN MPHT1VU-PH&WFOUT > &⒎FDU"MMPX ^ % \ 4JE-PHHJOH 3FTPVSDF "DUJPO< MPHT$SFBUF-PH(SPVQ MPHT$SFBUF-PH4USFBN MPHT%FMFUF-PH(SPVQ MPHT%FMFUF-PH4USFBN MPHTHFU-PH&WFOUT MPHT1VU-PH&WFOUT > &⒎FDU"MMPX ^
,.4Λͬͨݤཧͱ҉߸Խ σʔλอޢɺॏ ҉߸Խͷख๏ʹ͍ͭͯͷཧղ͕ॏཁɻ·ͨܦ࿏ͷ҉߸Խͱ ͷ߹ٕͤͳͲཧղ͓ͯ͘͠ #secjaws ͋Δاۀ͕ࣾΫϥυηΩϡϦςΟϙϦγʔʹ͓͍ͯɺࣾͷ71$ʙ,.4ؒͷ௨৴ͯ͢"84Ͱߦ͍ɺ ύϒϦοΫαʔϏεΤϯυϙΠϯτΛ༻ͯ͠ͳΒͳ͍ͱఆΊ͍ͯ·͢ɻ ࠷࣮֬ʹ͜ͷཁ݅Λຬͨ͢ʹɺͲ͏͢ΕΑ͍Ͱ͔͢ ͭબ͍ͯͩ͘͠͞
ɻ " BXTTPVSDF7QDF݅Λɺࣾͷ71$ΤϯυϙΠϯτ*%Λࢀর͍ͯ͠Δ"84,.4ΩʔϙϦγʔʹՃ ͢Δɻ # 71$ΠϯλʔωοτήʔτΣΠΛ71$͔Βআ͠ɺԾϓϥΠϕʔτήʔτΣΠΛ71$ʹՃ͢Δ͜ ͱʹΑΓɺύϒϦοΫΠϯλʔωοτʹଓͰ͖ͳ͍Α͏ʹ͢Δɻ $ "84,.4ʹର͢Δ71$ΤϯυϙΠϯτΛ࡞͠ɺϓϥΠϕʔτ%/4Λ༗ޮԽ͢Δɻ % ,.4ͷΩʔΠϯϙʔτػೳΛ༻ͯ͠ɺ"84,.4ΩʔΛ71/্ͰηΩϡΞʹసૹ͢Δɻ & BXT4PVSDF*Q݅Λ"84,.4ΩʔϙϦγʔʹՃ͢Δɻ αϯϓϧΑΓҾ༻
,.4Λͬͨݤཧͱ҉߸Խ σʔλอޢɺॏ ҉߸Խͷख๏ʹ͍ͭͯͷཧղ͕ॏཁɻ·ͨܦ࿏ͷ҉߸Խͱ ͷ߹ٕͤͳͲཧղ͓ͯ͘͠ #secjaws ͋Δاۀ͕ࣾΫϥυηΩϡϦςΟϙϦγʔʹ͓͍ͯɺࣾͷ71$ʙ,.4ؒͷ௨৴ͯ͢"84Ͱߦ͍ɺ ύϒϦοΫαʔϏεΤϯυϙΠϯτΛ༻ͯ͠ͳΒͳ͍ͱఆΊ͍ͯ·͢ɻ ࠷࣮֬ʹ͜ͷཁ݅Λຬͨ͢ʹɺͲ͏͢ΕΑ͍Ͱ͔͢ ͭબ͍ͯͩ͘͠͞
ɻ " BXTTPVSDF7QDF݅Λɺࣾͷ71$ΤϯυϙΠϯτ*%Λࢀর͍ͯ͠Δ"84,.4ΩʔϙϦγʔʹՃ ͢Δɻ # 71$ΠϯλʔωοτήʔτΣΠΛ71$͔Βআ͠ɺԾϓϥΠϕʔτήʔτΣΠΛ71$ʹՃ͢Δ͜ ͱʹΑΓɺύϒϦοΫΠϯλʔωοτʹଓͰ͖ͳ͍Α͏ʹ͢Δɻ $ "84,.4ʹର͢Δ71$ΤϯυϙΠϯτΛ࡞͠ɺϓϥΠϕʔτ%/4Λ༗ޮԽ͢Δɻ % ,.4ͷΩʔΠϯϙʔτػೳΛ༻ͯ͠ɺ"84,.4ΩʔΛ71/্ͰηΩϡΞʹసૹ͢Δɻ & BXT4PVSDF*Q݅Λ"84,.4ΩʔϙϦγʔʹՃ͢Δɻ αϯϓϧΑΓҾ༻
,.4Λͬͨݤཧͱ҉߸Խ σʔλอޢɺॏ ҉߸Խͷख๏ʹ͍ͭͯͷཧղ͕ॏཁɻ·ͨܦ࿏ͷ҉߸Խͱ ͷ߹ٕͤͳͲཧղ͓ͯ͘͠ #secjaws ͋Δاۀ͕ࣾΫϥυηΩϡϦςΟϙϦγʔʹ͓͍ͯɺࣾͷ71$ʙ,.4ؒͷ௨৴ͯ͢"84Ͱߦ͍ɺ ύϒϦοΫαʔϏεΤϯυϙΠϯτΛ༻ͯ͠ͳΒͳ͍ͱఆΊ͍ͯ·͢ɻ ࠷࣮֬ʹ͜ͷཁ݅Λຬͨ͢ʹɺͲ͏͢ΕΑ͍Ͱ͔͢ ͭબ͍ͯͩ͘͠͞
ɻ " BXTTPVSDF7QDF݅Λɺࣾͷ71$ΤϯυϙΠϯτ*%Λࢀর͍ͯ͠Δ"84,.4ΩʔϙϦγʔʹՃ ͢Δɻ # 71$ΠϯλʔωοτήʔτΣΠΛ71$͔Βআ͠ɺԾϓϥΠϕʔτήʔτΣΠΛ71$ʹՃ͢Δ͜ ͱʹΑΓɺύϒϦοΫΠϯλʔωοτʹଓͰ͖ͳ͍Α͏ʹ͢Δɻ $ "84,.4ʹର͢Δ71$ΤϯυϙΠϯτΛ࡞͠ɺϓϥΠϕʔτ%/4Λ༗ޮԽ͢Δɻ % ,.4ͷΩʔΠϯϙʔτػೳΛ༻ͯ͠ɺ"84,.4ΩʔΛ71/্ͰηΩϡΞʹసૹ͢Δɻ & BXT4PVSDF*Q݅Λ"84,.4ΩʔϙϦγʔʹՃ͢Δɻ αϯϓϧΑΓҾ༻
4ͱͷσʔλอޢ σʔλอޢͱܦ࿏҉߸Խʹ͍ͭͯ #secjaws ͋Δاۀ͕ɺ"NB[PO4্ʹσʔλϨΠΫΛ࡞͠Α͏ͱ͍ͯ͠·͢ɻσʔλɺػີσʔλΛؚΉඦສݸͷ খنϑΝΠϧ͔ΒΓ·͢ɻηΩϡϦςΟνʔϜɺ͜ͷΞʔΩςΫνϟʹରͯ࣍͠ͷཁ݅ΛఆΊ͍ͯ·͢ɻ wૹ৴தσʔλΛ҉߸Խ͠ͳ͚ΕͳΒͳ͍ɻ w֨ೲσʔλΛ҉߸Խ͠ͳ͚ΕͳΒͳ͍ɻ wόέοτϓϥΠϕʔτͰͳ͚ΕͳΒͳ͍ɻόέοτ͕ޡͬͯύϒϦοΫʹͳͬͨ߹ɺσʔλػີѻ ͍ͷ··Ͱͳ͚ΕͳΒͳ͍ɻ
͜ΕΒͷཁ݅Λຬͨ͢ʹɺͲ͏͢ΕΑ͍Ͱ͔͢ ͭબ͍ͯͩ͘͠͞ ɻ " "NB[PO4όέοτʹରͯ͠"&4҉߸ԽํࣜΛ༗ޮԽ͢Δɻʮ"NB[PO4Ͱཧ͞ΕΔΩʔΛ༻ͨ͠ αʔόʔଆ҉߸Խʯ 44&4 Λ༻͢Δɻ # 4όέοτʹରͯ͠σϑΥϧτͷ҉߸ԽํࣜΛ༗ޮԽ͢Δɻʮ"84,.4Ͱཧ͞ΕΔΩʔΛ༻ͨ͠αʔ όʔଆ҉߸Խʯ 44&,.4 Λ༻͢Δɻ $ 1VU0CKFDUϦΫΤετͷதʹBXT4FDVSF5SBOTQPSUؚ͕·Ε͍ͯͳ͍߹ʹڋ൱͢ΔόέοτϙϦ γʔΛՃ͢Δɻ % BXT4PVSDF*QΛ༻ͯ͠ɺࣾΠϯτϥωοτ͔ΒͷΞοϓϩʔυͱμϯϩʔυ͚ͩΛڐՄ͢Δόέο τϙϦγʔΛՃ͢Δɻ & "NB[PO.BDJFΛ༗ޮԽͯ͠ɺσʔλϨΠΫͷ4όέοτΛࢹ͠ɺόέοτʹมߋ͕Ճ͑ΒΕͨ߹ʹର ॲ͢Δɻ αϯϓϧΑΓҾ༻
4ͱͷσʔλอޢ σʔλอޢͱܦ࿏҉߸Խʹ͍ͭͯ #secjaws ͋Δاۀ͕ɺ"NB[PO4্ʹσʔλϨΠΫΛ࡞͠Α͏ͱ͍ͯ͠·͢ɻσʔλɺػີσʔλΛؚΉඦສݸͷ খنϑΝΠϧ͔ΒΓ·͢ɻηΩϡϦςΟνʔϜɺ͜ͷΞʔΩςΫνϟʹରͯ࣍͠ͷཁ݅ΛఆΊ͍ͯ·͢ɻ wૹ৴தσʔλΛ҉߸Խ͠ͳ͚ΕͳΒͳ͍ɻ w֨ೲσʔλΛ҉߸Խ͠ͳ͚ΕͳΒͳ͍ɻ wόέοτϓϥΠϕʔτͰͳ͚ΕͳΒͳ͍ɻόέοτ͕ޡͬͯύϒϦοΫʹͳͬͨ߹ɺσʔλػີѻ ͍ͷ··Ͱͳ͚ΕͳΒͳ͍ɻ
͜ΕΒͷཁ݅Λຬͨ͢ʹɺͲ͏͢ΕΑ͍Ͱ͔͢ ͭબ͍ͯͩ͘͠͞ ɻ " "NB[PO4όέοτʹରͯ͠"&4҉߸ԽํࣜΛ༗ޮԽ͢Δɻʮ"NB[PO4Ͱཧ͞ΕΔΩʔΛ༻ͨ͠ αʔόʔଆ҉߸Խʯ 44&4 Λ༻͢Δɻ # 4όέοτʹରͯ͠σϑΥϧτͷ҉߸ԽํࣜΛ༗ޮԽ͢Δɻʮ"84,.4Ͱཧ͞ΕΔΩʔΛ༻ͨ͠αʔ όʔଆ҉߸Խʯ 44&,.4 Λ༻͢Δɻ $ 1VU0CKFDUϦΫΤετͷதʹBXT4FDVSF5SBOTQPSUؚ͕·Ε͍ͯͳ͍߹ʹڋ൱͢ΔόέοτϙϦ γʔΛՃ͢Δɻ % BXT4PVSDF*QΛ༻ͯ͠ɺࣾΠϯτϥωοτ͔ΒͷΞοϓϩʔυͱμϯϩʔυ͚ͩΛڐՄ͢Δόέο τϙϦγʔΛՃ͢Δɻ & "NB[PO.BDJFΛ༗ޮԽͯ͠ɺσʔλϨΠΫͷ4όέοτΛࢹ͠ɺόέοτʹมߋ͕Ճ͑ΒΕͨ߹ʹର ॲ͢Δɻ αϯϓϧΑΓҾ༻
4ͱͷσʔλอޢ σʔλอޢͱܦ࿏҉߸Խʹ͍ͭͯ #secjaws ͋Δاۀ͕ɺ"NB[PO4্ʹσʔλϨΠΫΛ࡞͠Α͏ͱ͍ͯ͠·͢ɻσʔλɺػີσʔλΛؚΉඦສݸͷ খنϑΝΠϧ͔ΒΓ·͢ɻηΩϡϦςΟνʔϜɺ͜ͷΞʔΩςΫνϟʹରͯ࣍͠ͷཁ݅ΛఆΊ͍ͯ·͢ɻ wૹ৴தσʔλΛ҉߸Խ͠ͳ͚ΕͳΒͳ͍ɻ w֨ೲσʔλΛ҉߸Խ͠ͳ͚ΕͳΒͳ͍ɻ wόέοτϓϥΠϕʔτͰͳ͚ΕͳΒͳ͍ɻόέοτ͕ޡͬͯύϒϦοΫʹͳͬͨ߹ɺσʔλػີѻ ͍ͷ··Ͱͳ͚ΕͳΒͳ͍ɻ
͜ΕΒͷཁ݅Λຬͨ͢ʹɺͲ͏͢ΕΑ͍Ͱ͔͢ ͭબ͍ͯͩ͘͠͞ ɻ " "NB[PO4όέοτʹରͯ͠"&4҉߸ԽํࣜΛ༗ޮԽ͢Δɻʮ"NB[PO4Ͱཧ͞ΕΔΩʔΛ༻ͨ͠ αʔόʔଆ҉߸Խʯ 44&4 Λ༻͢Δɻ # 4όέοτʹରͯ͠σϑΥϧτͷ҉߸ԽํࣜΛ༗ޮԽ͢Δɻʮ"84,.4Ͱཧ͞ΕΔΩʔΛ༻ͨ͠αʔ όʔଆ҉߸Խʯ 44&,.4 Λ༻͢Δɻ $ 1VU0CKFDUϦΫΤετͷதʹBXT4FDVSF5SBOTQPSUؚ͕·Ε͍ͯͳ͍߹ʹڋ൱͢ΔόέοτϙϦ γʔΛՃ͢Δɻ % BXT4PVSDF*QΛ༻ͯ͠ɺࣾΠϯτϥωοτ͔ΒͷΞοϓϩʔυͱμϯϩʔυ͚ͩΛڐՄ͢Δόέο τϙϦγʔΛՃ͢Δɻ & "NB[PO.BDJFΛ༗ޮԽͯ͠ɺσʔλϨΠΫͷ4όέοτΛࢹ͠ɺόέοτʹมߋ͕Ճ͑ΒΕͨ߹ʹର ॲ͢Δɻ αϯϓϧΑΓҾ༻
·ͱΊ
ࠓͨ͠ςʔϚ "84ͷηΩϡϦςΟͷߟ͑ํͱೝఆࢼݧ "84ʹ͓͚Δ̏ͭͷηΩϡϦςΟͷ࣠ ॏڧԽྖҬ #secjaws