Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
知らなかった、時に困るWebサービスのセキュリティ対策 / Where Do We Star...
Search
Shinya Tsunematsu
September 07, 2018
Technology
19
9.2k
知らなかった、時に困るWebサービスのセキュリティ対策 / Where Do We Start With Information Security?
builderscon tokyo 2018での情報セキュリティのセッション。
"実例と基礎で情報セキュリティについて知る" というお題で話しました。
Shinya Tsunematsu
September 07, 2018
Tweet
Share
More Decks by Shinya Tsunematsu
See All by Shinya Tsunematsu
GMOペパボでのSREの実践 / SRE Practices of GMO Pepabo, Inc.
tnmt
3
4.5k
ペパボサービスインフラの今までこれから / pepabo infra past and future
tnmt
3
640
IaaSをいじっている人が PaaSについて考えたこと / Should We Prepare Own PaaS?
tnmt
5
2.1k
成長を支援する “ふりかえり”の技術 / How to lockback using "furik"
tnmt
7
1.6k
こんにちわ福岡 / hello-fukuoka
tnmt
0
1.2k
Inside Nyah & Future - A case of "Private Cloud" using OpenStack -
tnmt
0
250
OpenStackクラスタ間マイグレーション事例 Havana to Mitaka / OpenStack Migration Case (Shift from Havana to Mitaka)
tnmt
1
1.1k
ペパボのプライベートクラウド "Nyah" その後 / Pepabo's PrivateCloud "Nyah" After That
tnmt
8
13k
大規模サーバリプレイスを支える技術 / Background of Large Scale Server Replace
tnmt
0
500
Other Decks in Technology
See All in Technology
フロントエンド設計にモブ設計を導入してみた / 20241212_cloudsign_TechFrontMeetup
bengo4com
0
1.9k
re:Invent2024のIaC周りのアップデート&セッションの共有/around-re-invent-2024-iac-updates
tomoki10
0
790
セキュリティ系アップデート全体像と AWS Organizations 新ポリシー「宣言型ポリシー」を紹介 / reGrowth 2024 Security
masahirokawahara
0
310
Explain EXPLAIN
keiko713
10
2.9k
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024
ritou
2
1.2k
データパイプラインをなんとかした話 / Improving the Data Pipeline in IVRy
mirakui
0
220
B10-ひと目でわかる(といいなぁ)Microsoft Purview
seafay
PRO
0
660
プロセス改善とE2E自動テストによる、プロダクトの品質向上事例
tomasagi
1
4.1k
プロダクトマネージャーは 事業責任者の夢をみるのか pmconf2024
gimupop
2
9.6k
2000年てづくりキーボードの旅
tagomoris
1
170
Amazon Bedrock Multi-Agent Collaboration Workshop の紹介 - ワークショップでAIエージェントを学ぼう
nasuvitz
4
370
OpsJAWS32 re:Invent 2024 Ops系アップデートまとめ
takahirohori
0
120
Featured
See All Featured
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
111
49k
Docker and Python
trallard
41
3.1k
Into the Great Unknown - MozCon
thekraken
33
1.5k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
6
490
The Illustrated Children's Guide to Kubernetes
chrisshort
48
48k
Embracing the Ebb and Flow
colly
84
4.5k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
10
790
The Invisible Side of Design
smashingmag
298
50k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
0
69
Music & Morning Musume
bryan
46
6.2k
Adopting Sorbet at Scale
ufuk
73
9.1k
Building Applications with DynamoDB
mza
91
6.1k
Transcript
࣮ྫͱجຊతͳܭըͱ࣮ફ ৗদ৳࠸(.01FQBCP *OD CVJMEFSTDPOUPLZP 8FCαʔϏεͷ ηΩϡϦςΟରࡦ Βͳ͔ͬͨɺ࣌ʹࠔΔ
ϓϦϯγύϧΤϯδχΞ ৗদ৳࠸!UONU ٕज़෦νʔϑςΫχΧϧϦʔυٕज़ج൫νʔϜ ใॲཧ҆શ֬อࢧԉ࢜ ʢ༧ఆొडཧࡁʣ
None
None
ൃදͷഎܠ
8FCαʔϏεΛӡӦ্͍ͯ͘͠Ͱߟ͑ͳ͚Ε͍͚ͳ͍͜ͱ ͱͯ͠ɺηΩϡϦςΟରࡦ͕ڍ͛ΒΕΔ͔ͱࢥ͍·͢ɻ ηΩϡϦςΟରࡦͱҰޱͰݴͬͯɺ۩ମతͳࢪࡦΛߨ͡Δ ʹͨͬͯɺͲͷΑ͏ͳϙϦγʔʹΑͬͯใΛकΔ͔Λ ܾΊɺʮٕज़తରࡦʯͱʮཧతରࡦʯʹΑΔϦεΫΞηε ϝϯτΛߦ͍ɺϦεΫ͕ߴ͍ͷʹ͍ͭͯཧࡦΛݕ౼͠ର ԠΛߦ͏ɺͱ͍͏खॱΛ࣮࣋ͬͯࢪ͍ͯ͘͠ͷ͕ޮՌతͰ͢ɻ $'1ΑΓ
ηΩϡϦςΟ͍ͬͯ͠ʁ
ຊͷ͓ wܦҢ wΠϯγσϯτޙͷৼΓฦΓ wٕज़త࠶ൃࢭࡦ w৫త࠶ൃࢭࡦ wηΩϡϦςΟͷߟ͑ํ w*4.4ͷߏஙͱӡ༻ w*4.4औΓΈͷෛՙ ࣮ྫ جૅ
࣮ྫͱجૅͰ ใηΩϡϦςΟʹ͍ͭͯΔ
࣮ྫ
ใྲྀग़Πϯγσϯτ͕ൃੜ IUUQTQFQBCPDPNOFXTJOGPSNBUJPO
Πϯγσϯτ֓ཁ αʔϏεͷΞϓϦέʔγϣϯίʔυͷෆඋΛಥ͔Εɺ֎ ෦ͷୈࡾऀʹΑΓෆਖ਼ϓϩάϥϜ͕ઃஔ͞Εͨɻ ઃஔ͞Εͨෆਖ਼ϓϩάϥϜܦ༝ͰαʔϏεͷใͷҰ෦ ͕ྲྀग़ͨ͠ՄೳੑΛݕͨ͠ɻ ӨڹൣғΛௐࠪ͠ɺใྲྀग़ͷใࠂΛߦͬͨɻ
࣌ ༰ 20181݄7ʢʣ 20ɿ04 αʔόʔҟৗݕγεςϜʹΑΓΞϥʔτΛݕ͠ɺௐࠪΛ࣮ࢪͨ͠ͱ͜Ζɺ֎෦͔Βઃஔ͞Εͨෆ ਖ਼ϓϩάϥϜʢҎԼɺෆਖ਼ϓϩάϥϜʣ͕࣮ߦ͞ΕͨՄೳੑΛݕ 20181݄7ʢʣ 22ɿ28 ෆਖ਼ϓϩάϥϜ͕࣮ߦ͞Εͳ͍Α͏ʹվम 20181݄7ʢʣ
23ɿ09 දऔకࣾࠤ౻݈ଠΛຊ෦ͱͨ͠ۓٸରࡦຊ෦Λઃஔ 20181݄8ʢ݄ʣ 1ɿ33 ෆਖ਼ϓϩάϥϜΛܦ༝ͯ͠ɺຊαʔϏεͷใͷҰ෦͕Ӿཡ͞ΕͨՄೳੑ͕͋Δ͜ͱΛݕ 20181݄8ʢ݄ʣ 13ɿ39 ֎෦ͷηΩϡϦςΟઐػؔใࠂ͠ɺຊ݅ʹؔ͢Δใௐ͓ࠪΑͼࠓޙͷରԠʹ͍ͭͯ૬ஊΛ։࢝ 20181݄8ʢ݄ʣ 17ɿ37 ֎෦ͷةػཧઐՈ࿈བྷ͠ɺ૬ஊΛ։࢝ 20181݄8ʢ݄ʣ 22ɿ16 ηΩϡϦςΟஅΞϓϦέʔγϣϯʹͯηΩϡϦςΟνΣοΫΛ࣮ࢪ 20181݄9ʢՐʣ 15ɿ00 ηΩϡϦςΟରࡦιϑτΣΞΛઃஔ্ͨ͠ͰࣾʹͯηΩϡϦςΟνΣοΫΛ࣮ࢪ ݕ Ұ࣍ରॲྃ ӨڹൣғҰ෦ൃ֮
࣌ ༰ 20181݄9ʢՐʣ 16ɿ12 ෆਖ਼ϓϩάϥϜΛܦ༝ͯ͠Ӿཡ͞ΕͨՄೳੑͷ͋ΔใͷதʹΫϨδοτΧʔυใؚ͕·Ε͍ͯΔ ՄೳੑΛݕ 20181݄9ʢՐʣ 18ɿ50 ؔলிͷใࠂ 20181݄10ʢਫʣ
13ɿ34 ෆਖ਼ϓϩάϥϜΛܦ༝ͯ͠Ӿཡ͞ΕͨՄೳੑͷ͋ΔใͷதʹΫϨδοτΧʔυใؚ͕·Ε͍ͯͨ ͨΊɺΫϨδοτΧʔυ֤ࣾ࿈བྷ͠ɺෆਖ਼ར༻ࢹʢϞχλϦϯάʣମ੍ͷڧԽΛґཔ 20181݄10ʢਫʣ 15ɿ35 ඃঢ়گ͓ΑͼӨڹൣғΛಛఆ͢ΔͨΊ֎෦ͷηΩϡϦςΟઐػؔʹΑΔηΩϡϦςΟஅ͓Α ͼɺಉηΩϡϦςΟઐػؔͱɺΫϨδοτΧʔυใͷηΩϡϦςΟઐػؔͷ2ࣾʹΑΔϑΥϨ ϯδοΫௐࠪΛ։࢝ 20181݄11ʢʣ 14ɿ00 ຊαʔϏεར༻ྉۚͷࢧ͍ʹ͓͚ΔɺΫϨδοτΧʔυ͍ͷ৽نਃࠐΛఀࢭ 20181݄22ʢ݄ʣ 12ɿ37 શγϣοϓΦʔφʔ༷ͷύεϫʔυϦηοτྃ ӨڹൣғՃൃ֮ ୈࡾऀػؔʹ ΑΔௐࠪ։࢝
࣌ ༰ 20181݄25ʢʣ 9ɿ26 ֎෦ͷηΩϡϦςΟઐػؔʹΑΔϑΥϨϯδοΫௐࠪͷ݁ՌΛडྖ 20181݄25ʢʣ 11ɿ58 ΫϨδοτΧʔυใͷηΩϡϦςΟઐػؔʹΑΔϑΥϨϯδοΫௐࠪͷ݁ՌΛडྖ 20181݄26ʢۚʣ 7ɿ40
ຊ݅ʹΔ࠶ൃࢭҕһձΛઃஔ ୈࡾऀػؔʹ ΑΔௐࠪྃ ใެ։
࣌ܥྻ·ͱΊ ࣌ ༰ 20181݄7ʢʣ20ɿ04 ݕ 20181݄7ʢʣ22ɿ28 Ұ࣍ରԠྃ 20181݄8ʢ݄ʣ1ɿ33 ӨڹൣғҰ෦ൃ֮ 20181݄10ʢਫʣ13ɿ34
ӨڹൣғՃൃ֮ 20181݄10ʢਫʣ15ɿ35 ୈࡾऀػؔʹΑΔௐࠪ։࢝ 20181݄25ʢʣ11ɿ58 ୈࡾऀػؔʹΑΔௐࠪྃ 20181݄26ʢۚʣ7ɿ40 ใެ։
࣌ܥྻ·ͱΊ ࣌ ༰ 20181݄7ʢʣ20ɿ04 ݕ 20181݄7ʢʣ22ɿ28 Ұ࣍ରԠྃ 20181݄8ʢ݄ʣ1ɿ33 ӨڹൣғҰ෦ൃ֮ 20181݄10ʢਫʣ13ɿ34
ӨڹൣғՃൃ֮ 20181݄10ʢਫʣ15ɿ35 ୈࡾऀػؔʹΑΔௐࠪ։࢝ 20181݄25ʢʣ11ɿ58 ୈࡾऀػؔʹΑΔௐࠪྃ 20181݄26ʢۚʣ7ɿ40 ใެ։ ॳಈରԠɿૣ͍ ӨڹൣғѲɿ͍
جૅ ηΩϡϦςΟͷߟ͑ํ
Θ͔Γ࣮͘͢ྫ͔Βೖͬͨ w࣮ྫͷ߹ରԠ͠ͳ͚ΕͳΒͳ͍෦͕Θ͔Γ͢ ͍ w࣮͋͛ͨྫ͔ΒಘΒΕΔରԠɾରࡦҰྫͰ͋Γɺજࡏతͳ ·ͩ͋Δ͔͠Εͳ͍ ηΩϡϦςΟͱ ԿΛकΒͳ͚ΕͳΒͳ͍͔ʁ
ใηΩϡϦςΟ ใͷػີੑɺશੑɺٴͼՄ༻ੑΛҡ࣋ ͢Δ͜ͱɻ͞Βʹɺਅਖ਼ੑɺੑɺ ൱ೝࢭɺ৴པੑͳͲͷಛੑΛҡ࣋͢Δ͜ ͱΛؚΊΔ͜ͱ͋Δɻ +*42lใٕज़ηΩϡϦςΟٕज़ใηΩϡϦςΟϚωδϝϯτγεςϜ༻ޠz
ใηΩϡϦςΟͷಛੑ wػີੑ wݖݶΛ࣋ͭਓ͚͕ͩใʹΞΫηεͰ͖Δಛੑ wશੑ wใ͕վ᜵͞ΕΔ͜ͱͳ͘ਖ਼֬ͳঢ়ଶΛอͭಛੑ wՄ༻ੑ wใ͕༻ՄೳͰ͋Δಛੑ ͜ΕΒͷใͷ͍ͣΕ͔͕ଛͳΘΕΔͱ ηΩϡϦςΟ৵ʢΠϯγσϯτʣʹͳΔ
ใηΩϡϦςΟͷಛੑɾଓ͖ wਅਖ਼ੑ w௨৴૬खใ͕ຊͰ͔֬Ͱ͋Δಛੑ wੑ wಈ࡞ࣄΛͰ͖Δಛੑ w൱ೝࢭ w׆ಈࣄΛޙ͔Β൱ఆͤ͞ͳ͍ಛੑ w৴པੑ wૢ࡞ॲཧͷҙਤͱ࣮ߦ݁Ռ͕Ұ؏͍ͯ͠Δಛੑ
ઌ΄Ͳͷ࣮ྫʹΔͱ ݸਓใൿಗใͷ࿙͍͕͑͋ͬͨɺͭ·Γ ػີੑ ͕ଛͳΘΕͨͱͳΔ
ใηΩϡϦςΟʹ͓͚Δجຊతͳ֓೦ wڴҖ wใͷػີੑɺશੑɺՄ༻ੑΛଛͳ͏Մೳੑͷ͋ΔཁҼ wϦεΫ w͋ΔڴҖ͕ࢿ࢈ͷ੬ऑੑʹ௮͚ࠐΉ͜ͱʹΑͬͯ৫ʹଛ Λ༩͑ΔՄೳੑӨڹ w੬ऑੑ wڴҖ͕͚ͭࠐΉ͜ͱͷͰ͖Δ৫ใγεςϜͷऑ
ઌ΄Ͳͷ࣮ྫʹΔͱ Өڹൣғͷಛఆʹ͕͔͔࣌ؒͬͨͱ͍͏ͷ ੑ ͷ؍Ͱ੬ऑੑ͕େ͖͔ͬͨ ͱݴ͑ΔͷͰͳ͍͔
࣮ྫʹΔ
ٕज़త࠶ൃࢭࡦ
େ͖ͭ͘ wෆਖ਼ϑΝΠϧࣝผෆ w8FCΞϓϦέʔγϣϯ৵ೖ ʹର͢Δରࡦෆ wϩΪϯάෆ wσʔλϕʔεʹର͢Δ ΫΤϦϩά w04ίϚϯυ࣮ߦϩά ೖΓޱ ʢػີੑͷϦεΫܰݮʣ
ೖΓޱͱग़ޱͰ ͦΕͧΕରࡦΛް͘͢Δඞཁੑ ग़ޱ ʢੑͷϦεΫܰݮʣ
ೖΓޱରࡦ wෆਖ਼ϑΝΠϧࣝผෆ wͦͦ੬ऑੑΛಥ͔ΕΔ͜ͱͷͳ͍ɺෆඋͷͳ͍ηΩϡ ΞͳίʔσΟϯά w8FCΞϓϦέʔγϣϯ৵ೖʹର͢Δରࡦෆ w8"'ʢ8FC"QQMJDBUJPO'JSFXBMMʣͷಋೖ 8"'ͷಋೖ
8"'ʢ8FC"QQMJDBUJPO'JSFXBMMʣ w8"' ϫϑ wΣϒΞϓϦέʔγϣϯͷ੬ऑੑΛѱ༻ͨ͠߈ܸ͔ΒΣϒΞ ϓϦέʔγϣϯΛอޢ͢ΔηΩϡϦςΟରࡦͷҰͭ wΣϒΞϓϦέʔγϣϯͷ࣮໘ͰͷࠜຊతͳରࡦͰͳ͘ɺ ߈ܸʹΑΔӨڹΛݮ͢Δӡ༻໘Ͱͷରࡦ ΣϒΞϓϦέʔγϣϯͷෆඋमਖ਼ Ҏ֎ͷޚํ๏
8"'ͷछྨ wήʔτΣΠʢωοτϫʔΫʣܕ wઐ༻ϋʔυΣΞ·ͨԾΞϓϥΠΞϯεΛஔ͘ wϗετʢιϑτΣΞʣܕ wطଘ8FCαʔόΠϯετʔϧ͢Δ wαʔϏεʢΫϥυʣܕ w8"'ΛαʔϏεͱͯ͠ಋೖ͢Δ ಋೖίετɺಋೖظؒɺੑೳɺӡ༻ίετͰ ϝϦοτɾσϝϦοτ͕͋Δʢࠓճུʣ
4JUF(VBSE-JUFΛ࠾༻ wϗετܕ w+14FDVSFࣾͷ༻ w"QBDIF/HJOYͳͲͷ8FCαʔόʔͷϞδϡʔϧͱͯ͠ಈ࡞ ͢Δ wطʹϗεςΟϯάαʔϏεʹͯɺϢʔβʔʹػೳͱͯ͠ఏڙ͠ ͓ͯΓ࣮͕͋ͬͨ
ग़ޱରࡦ wϩΪϯάෆ wσʔλϕʔεʹର͢ΔΫΤϦϩά w04ίϚϯυ࣮ߦϩά ૣظݕ༗ࣄͷௐࠪʹෆՄܽ
σʔλϕʔεΫΤϦϩά wฐࣾͰओʹ.Z42-Λར༻ wཉ͍͠ϩάܗࣜ wଓݩ*1 wଓϢʔβʔ w࣮ߦ͞ΕͨΫΤϦ wΫΤϦϩάͷऔಘํ๏ w.Z42-ͷػೳ wHFOFSBM@MPH0/ wϛυϧΣΞΛͬͨϩΪϯά
w1SPYZ42-
σʔλϕʔεΫΤϦϩά wฐࣾͰओʹ.Z42-Λར༻ wཉ͍͠ϩάܗࣜ wଓݩ*1 wଓϢʔβʔ w࣮ߦ͞ΕͨΫΤϦ wΫΤϦϩάͷऔಘํ๏ w.Z42-ͷػೳ wHFOFSBM@MPH0/ wϛυϧΣΞΛͬͨϩΪϯά
w1SPYZ42- l͋ͳͨͷΒͳ͍ σʔλϕʔεͷϩΪϯάͷੈքz #Z!IGN ଟతڭࣨ ʹͯʂ ৄ͘͠
04ίϚϯυ࣮ߦϩά wಛʹҙͷ04ίϚϯυ࣮ߦ͕ՄೳͰ͋ͬͨ߹ʹඋ͑ͯɺԿ ͕ߦΘΕͨͷ͔Մೳͱ͍ͨ͠ "VEJUͱͦΕΛαϙʔτ͢Δ 8B[VIͷಋೖ
"VEJU w-JOVYαʔόͰ༻͍Δࠪπʔϧ wࠪΛϧʔϧϕʔεͰߦ͏͜ͱ͕Ͱ͖Δ wγεςϜίʔϧΛࠪ͠هͰ͖Δ wίϚϯυىಈγΣϧ㱺GPSL㱺FYFDWF㱺֘ίϚϯυ wFYFDWFγεςϜίʔϧͷࠪΛه͢Δ ίϚϯυཤྺΛϩάʹ ͢͜ͱ͕Ͱ͖Δ auditctl -a
always,exit -F arch=b64 -S execve
8B[VI wϗετܕͷ*%4ʢ)*%4ʣ w*OUSVTJPO%FUFDUJPO4ZTUFN৵ೖݕγεςϜ wػೳ wϩάղੳɺࢹ wϑΝΠϧͷมߋࢹʢ'*.'JMF*OUFHSJUZ.POJUPSJOHʣ wSPPULJUͷݕ wͦΕΒΛτϦΨʹͨ͠ϓϩάϥϜͷࣗಈ࣮ߦ "VEJUͷϩάͷूͱ ࢹɾΞϥʔτ͕Մೳ
ϩάͷू wΫΤϦϩάɾ04ίϚϯυϩάͳͲΛूΊͯҰఆظؒอ࣋ͨ͠ ͍ wϩά'MVFOUEΛͬͯ"84ͷ,JOFTJT'JSFIPTFܦ༝Ͱ4ʹ อ࣋͢Δ Ұ୴อ࣋త͕ͩ ݕࡧΞϥʔτ௨͍͖͍ͬͯͨ
৫త࠶ൃࢭࡦ
ମ੍ͷڧԽ wਓతϦιʔεͷ֬อͱׂͷ໌֬Խ w෦ॺͷ৽ઃ wηΩϡϦςΟରࡦࣨ wηΩϡϦςΟࠪνʔϜ ηΩϡϦςΟΠϯγσϯτରԠɾରࡦͱ ͦΕ͕దਖ਼ʹߦΘΕ͍ͯΔ͔ͷࠪ
None
ηΩϡϦςΟΠϯγσϯτରԠ w੬ऑੑใͷૣظೖख wηΩϡΞίʔσΟϯάΨΠυͷࡦఆͱపఈ wෆਖ਼ݕೳྗͷ্ wఆظతͳ੬ऑੑεΩϟϯຢϖωτϨʔγϣϯςετͷ࣮ࢪ wΠϯγσϯτରԠϚχϡΞϧͷඋ ΠϯγσϯτΛະવʹ͙Έ ·ͨ༗ࣄͷඋ͑
࠶ͼجૅ جຊతͳܭըͱ࣮ફ
*4.4ͷߏஙͱӡ༻
*4.4 ใηΩϡϦςΟϚωδϝϯτγεςϜ wใηΩϡϦςΟΛ࣮ݱɾҡ࣋͢ΔͨΊͷ৫తͳϚωδϝϯ τ׆ಈ wٕज़త wཧత wཧత w๏త wϚωδϝϯτ׆ಈܧଓతͳվળΛ܁Γฦ͠ͳ͕ΒਐΊΔ վળͷ܁Γฦ͠ˠ1%$"αΠΫϧ
*4.4ͷ1%$"αΠΫϧ w1-"/ʢ*4.4ܭըʣ wϦεΫϚωδϝϯτ w%0ʢ*4.4ͷಋೖٴͼӡ༻ʣ wηΩϡϦςΟͷݕࠪɾࢹͱγεςϜཧ w੬ऑੑཧ wΠϯγσϯτରԠ w$)&$,ʢ*4.4ͷࢹٴͼϨϏϡʔʣ wใηΩϡϦςΟͷݕ w"$5*0/ʢ*4.4ͷҡ࣋ٴͼվળʣ
࣮ྫͷ ࠶ൃࢭࡦ͜ͷҰ෦
1-"/ϦεΫϚωδϝϯτ ৫ͷঢ়گͷ֬ఆ w ৫ͷతɺใγεςϜใࢿ࢈ͷੳ ϦεΫΞηεϝϯτ w ϦεΫಛఆ w
ใࢿ࢈ʹͲͷΑ͏ͳϦεΫ͕͋Δ͔ w ϦεΫੳ w ϦεΫͷൃੜ֬ͱ݁ՌΛΈ߹ΘͤϨϕϧΛܾఆ w ϦεΫධՁ w ϦεΫ͕ड༰Մೳ͔ɺରࡦ͕ඞཁ͔ ϦεΫରԠ w ϦεΫʹର͢Δରࡦͷํܾఆ
1-"/ϦεΫରԠ ϦεΫίϯτϩʔϧ w ϦεΫܰݮɿ͍ΘΏΔରࡦ w ϦεΫճආɿൃੜݪҼͷഉআ ϦεΫϑΝΠφϯε w
ϦεΫڞ༗ʢϦεΫҠసʣ ϦεΫอ༗ w ରࡦΛ࣮ࢪͤͣɺϦεΫΛड͚ೖΕΔ ԿΛͲ͏ରࡦ͢Δ͔ ͋Δ͍͠ͳ͍͔ΛܾΊΔ
%0ηΩϡϦςΟͷݕࠪɾࢹͱγεςϜཧ ιϑτΣΞͷݕࠪख๏ w ੬ऑੑஅπʔϧ w ੩తݕࠪख๏ ϖωτϨʔγϣϯʢ৵ೖ͋Δ͍؏௨ʣςετ
40$ w ใγεςϜʹର͢Δ߈ܸηΩϡϦςΟ৵ͷੳ ࢹΛߦ͏ઐ৫ ϖύϘͰηΩϡϦςΟରࡦࣨɾࣄۀ෦͕ த৺ʹ࣮ࢪத
ηΩϡϦςΟରࡦࣨʹΑΔ੬ऑੑஅྫ
None
None
None
None
%0੬ऑੑཧ ใηΩϡϦςΟૣظܯռύʔτφʔγοϓ +7/ 4$"1 w $7& w
100%-&$7& w )FBSUCMFFE$7& w $744 ηΩϡϦςΟରࡦࣨͰ ใΛूΊ͍ͯΔ
%0੬ऑੑཧ w EBZใ w IUUQTXXXFYQMPJUECDPN w IUUQTEBZDJUZ w ϥΠϒϥϦͷ$7&
w OPEFKTIUUQTOZLJP w SVCZHFNTIUUQTSVCZTFDDPN w .- w ྫIUUQTTFDMJTUTPSHPTTTFD w σΟετϦϏϡʔγϣϯͷΞφϯεϝϯτ w 6CVOUVIUUQTVTOVCVOUVDPN w $FOU04IUUQTUXJUUFSDPNDFOUPTBOOPVODF w 3FE)BUIUUQTUXJUUFSDPN3FE)BU4FDVSJUZ
%0੬ऑੑཧ
%0੬ऑੑཧ
%0੬ऑੑཧ
%0੬ऑੑཧ $7&ڭ͑ͯ͘ΕΔ͘Μ
%0੬ऑੑཧ 5-4ଠ
%0੬ऑੑཧ͔Βͷૣظൃݟͱల։ྫ
%0ΠϯγσϯτରԠ w࣮ྫͰड़ͨ௨Γ wΠϯγσϯτରԠ࡞ۀ wॳಈରԠ wࣄ࣮ͷ֬ೝɺऀɾ୲ऀͷ࿈བྷ wఆରԠ wӨڹൣғͷಛఆɺཁһͷಛఆɺγεςϜͷ෮چ w߃ٱରԠ w࠶ൃࢭࡦͷ࣮ࢪɺࢹମ੍ͷڧԽɺ࡞ۀ݁Ռใࠂ ࡞ۀͷධՁɺϙϦγɾӡ༻ମ੍ɾӡ༻खॱݟ͠
$)&$,ใηΩϡϦςΟͷݕ wใηΩϡϦςΟࠪ wϦεΫΞηεϝϯτʹج͍ͮͨదͳίϯτϩʔϧ͕උ ͞Εɺӡ༻ঢ়گΛɺಠཱ͔ͭ٬؍తͳཱͷࠪਓ͕ධՁ ͢Δ׆ಈ wίϯτϩʔϧηϧϑΞηεϝϯτʢ$4" wࣗݾνΣοΫ w͋͘·ͰࣗݾݕͳͷͰɺࠪ෦ͳͲʹΑΔݕ݁Ռͷଥ ੑݕূ͕ॏཁ
wηΩϡϦςΟͷҙ্ࣝͱ͍͏ϝϦοτ͋Δ
*4.4औΓΈͷෛՙ
ۀෛՙ্ɾίετ૿࣮֬ʹ͋Δ wಛʹҰ൪࠷ॳͷ1%$"ͷ߹ wϦεΫΞηεϝϯτɺγεςϜͷཧऀܞΘΔΤϯδχΞ Ͱߦ͍Ѳ͢Δඞཁ͕͋Δ wϦεΫରԠʹͨΔ߹ɺೲಘͷ্ͰऔΓΊΔ wશ෦ରॲͰ͖ͳ͍ wదͳϦεΫධՁʹΑͬͯɺ༏ઌΛܾΊΔ wཹϦεΫɺอ༗ϦεΫΛঝೝ͢Δ wϦεΫܰݮͷͨΊͷ։ൃɾӡ༻අ༻
ઈࢍϦεΫΞηεϝϯτத
·ͱΊ
·ͱΊ wใηΩϡϦςΟͷجૅͱ࣮ྫΛઆ໌ͨ͠ wجૅͰใηΩϡϦςΟͷఆٛɺ*4.4ͷߏஙͱӡ༻ʹ͍ͭ ͯઆ໌ͨ͠ wηΩϡϦςΟΠϯγσϯτ࣮ྫΛڍ͛ɺΠϯγσϯτରԠͷҰ ෦ͱͯ͠۩ମతͳ࠶ൃࢭࡦʹ͍ͭͯઆ໌ͨ͠
wܦҢ wΠϯγσϯτޙͷৼΓฦΓ wٕज़త࠶ൃࢭࡦ w৫త࠶ൃࢭࡦ wηΩϡϦςΟͷߟ͑ํ w*4.4ͷߏஙͱӡ༻ w*4.4औΓΈͷෛՙ ࣮ྫ جૅ (.0ϖύϘͰ*4.4ߏஙʹ
औΓΜͰ͍·͢ ·ͱΊ
ηΩϡϦςΟ جૅͱ࣮ྫͰlΔz
0OFNPSFUIJOHʜ
IUUQTQFQBCPDPNOFXTQSFTT ͬͱ͍͖ͬͯ·͢ʂʂ