Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
知らなかった、時に困るWebサービスのセキュリティ対策 / Where Do We Star...
Search
Shinya Tsunematsu
September 07, 2018
Technology
19
9.1k
知らなかった、時に困るWebサービスのセキュリティ対策 / Where Do We Start With Information Security?
builderscon tokyo 2018での情報セキュリティのセッション。
"実例と基礎で情報セキュリティについて知る" というお題で話しました。
Shinya Tsunematsu
September 07, 2018
Tweet
Share
More Decks by Shinya Tsunematsu
See All by Shinya Tsunematsu
GMOペパボでのSREの実践 / SRE Practices of GMO Pepabo, Inc.
tnmt
3
4.4k
ペパボサービスインフラの今までこれから / pepabo infra past and future
tnmt
3
630
IaaSをいじっている人が PaaSについて考えたこと / Should We Prepare Own PaaS?
tnmt
5
2.1k
成長を支援する “ふりかえり”の技術 / How to lockback using "furik"
tnmt
7
1.5k
こんにちわ福岡 / hello-fukuoka
tnmt
0
1.2k
Inside Nyah & Future - A case of "Private Cloud" using OpenStack -
tnmt
0
240
OpenStackクラスタ間マイグレーション事例 Havana to Mitaka / OpenStack Migration Case (Shift from Havana to Mitaka)
tnmt
1
1.1k
ペパボのプライベートクラウド "Nyah" その後 / Pepabo's PrivateCloud "Nyah" After That
tnmt
8
13k
大規模サーバリプレイスを支える技術 / Background of Large Scale Server Replace
tnmt
0
490
Other Decks in Technology
See All in Technology
よくわからんサービスについての問い合わせが来たときの強い味方 Amazon Q について
kazzpapa3
0
140
AIを使って小説を書こう!【2024/10/25講演資料】
kamomeashizawa
0
160
Jamstack でリニューアルするグリーグループのメディア
gree_tech
PRO
2
220
「最高のチューニング」をしないために / hack@delta 24.10
fujiwara3
15
2.7k
APIテスト自動化の勘所
yokawasa
4
1.1k
サイロ化した金融システムを、packwerk を利用して無事故でリファクタリングした話
coincheck_recruit
3
3.2k
SwiftSyntaxでUIKitとSwiftUIの使用率を完璧に計測できちゃう件について
ldf_tech
0
160
2024-10-30-reInventStandby_StudyGroup_Intro
shinichirokawano
1
230
端末が簡単にリモートから操作されるデモを通じて ソフトウェアサプライチェーン攻撃対策の重要性を理解しよう
kitaji0306
0
150
Apple/Google/Amazonの決済システムの違いを踏まえた定期購読課金システムの構築 / abema-billing-system
cyberagentdevelopers
PRO
1
190
Tokyo dbt Meetup #10 dbt Cloudユーザー会 & パネルディスカッション
dbttokyo
1
180
Creating Intuitive Developer Tool in Swift
giginet
PRO
0
570
Featured
See All Featured
Learning to Love Humans: Emotional Interface Design
aarron
272
40k
[RailsConf 2023] Rails as a piece of cake
palkan
51
4.8k
Building Your Own Lightsaber
phodgson
102
6k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
228
52k
The Pragmatic Product Professional
lauravandoore
31
6.3k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
41
2.1k
How GitHub (no longer) Works
holman
311
140k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
41
9.2k
KATA
mclloyd
29
13k
10 Git Anti Patterns You Should be Aware of
lemiorhan
653
59k
Happy Clients
brianwarren
97
6.7k
Thoughts on Productivity
jonyablonski
67
4.3k
Transcript
࣮ྫͱجຊతͳܭըͱ࣮ફ ৗদ৳࠸(.01FQBCP *OD CVJMEFSTDPOUPLZP 8FCαʔϏεͷ ηΩϡϦςΟରࡦ Βͳ͔ͬͨɺ࣌ʹࠔΔ
ϓϦϯγύϧΤϯδχΞ ৗদ৳࠸!UONU ٕज़෦νʔϑςΫχΧϧϦʔυٕज़ج൫νʔϜ ใॲཧ҆શ֬อࢧԉ࢜ ʢ༧ఆొडཧࡁʣ
None
None
ൃදͷഎܠ
8FCαʔϏεΛӡӦ্͍ͯ͘͠Ͱߟ͑ͳ͚Ε͍͚ͳ͍͜ͱ ͱͯ͠ɺηΩϡϦςΟରࡦ͕ڍ͛ΒΕΔ͔ͱࢥ͍·͢ɻ ηΩϡϦςΟରࡦͱҰޱͰݴͬͯɺ۩ମతͳࢪࡦΛߨ͡Δ ʹͨͬͯɺͲͷΑ͏ͳϙϦγʔʹΑͬͯใΛकΔ͔Λ ܾΊɺʮٕज़తରࡦʯͱʮཧతରࡦʯʹΑΔϦεΫΞηε ϝϯτΛߦ͍ɺϦεΫ͕ߴ͍ͷʹ͍ͭͯཧࡦΛݕ౼͠ର ԠΛߦ͏ɺͱ͍͏खॱΛ࣮࣋ͬͯࢪ͍ͯ͘͠ͷ͕ޮՌతͰ͢ɻ $'1ΑΓ
ηΩϡϦςΟ͍ͬͯ͠ʁ
ຊͷ͓ wܦҢ wΠϯγσϯτޙͷৼΓฦΓ wٕज़త࠶ൃࢭࡦ w৫త࠶ൃࢭࡦ wηΩϡϦςΟͷߟ͑ํ w*4.4ͷߏஙͱӡ༻ w*4.4औΓΈͷෛՙ ࣮ྫ جૅ
࣮ྫͱجૅͰ ใηΩϡϦςΟʹ͍ͭͯΔ
࣮ྫ
ใྲྀग़Πϯγσϯτ͕ൃੜ IUUQTQFQBCPDPNOFXTJOGPSNBUJPO
Πϯγσϯτ֓ཁ αʔϏεͷΞϓϦέʔγϣϯίʔυͷෆඋΛಥ͔Εɺ֎ ෦ͷୈࡾऀʹΑΓෆਖ਼ϓϩάϥϜ͕ઃஔ͞Εͨɻ ઃஔ͞Εͨෆਖ਼ϓϩάϥϜܦ༝ͰαʔϏεͷใͷҰ෦ ͕ྲྀग़ͨ͠ՄೳੑΛݕͨ͠ɻ ӨڹൣғΛௐࠪ͠ɺใྲྀग़ͷใࠂΛߦͬͨɻ
࣌ ༰ 20181݄7ʢʣ 20ɿ04 αʔόʔҟৗݕγεςϜʹΑΓΞϥʔτΛݕ͠ɺௐࠪΛ࣮ࢪͨ͠ͱ͜Ζɺ֎෦͔Βઃஔ͞Εͨෆ ਖ਼ϓϩάϥϜʢҎԼɺෆਖ਼ϓϩάϥϜʣ͕࣮ߦ͞ΕͨՄೳੑΛݕ 20181݄7ʢʣ 22ɿ28 ෆਖ਼ϓϩάϥϜ͕࣮ߦ͞Εͳ͍Α͏ʹվम 20181݄7ʢʣ
23ɿ09 දऔకࣾࠤ౻݈ଠΛຊ෦ͱͨ͠ۓٸରࡦຊ෦Λઃஔ 20181݄8ʢ݄ʣ 1ɿ33 ෆਖ਼ϓϩάϥϜΛܦ༝ͯ͠ɺຊαʔϏεͷใͷҰ෦͕Ӿཡ͞ΕͨՄೳੑ͕͋Δ͜ͱΛݕ 20181݄8ʢ݄ʣ 13ɿ39 ֎෦ͷηΩϡϦςΟઐػؔใࠂ͠ɺຊ݅ʹؔ͢Δใௐ͓ࠪΑͼࠓޙͷରԠʹ͍ͭͯ૬ஊΛ։࢝ 20181݄8ʢ݄ʣ 17ɿ37 ֎෦ͷةػཧઐՈ࿈བྷ͠ɺ૬ஊΛ։࢝ 20181݄8ʢ݄ʣ 22ɿ16 ηΩϡϦςΟஅΞϓϦέʔγϣϯʹͯηΩϡϦςΟνΣοΫΛ࣮ࢪ 20181݄9ʢՐʣ 15ɿ00 ηΩϡϦςΟରࡦιϑτΣΞΛઃஔ্ͨ͠ͰࣾʹͯηΩϡϦςΟνΣοΫΛ࣮ࢪ ݕ Ұ࣍ରॲྃ ӨڹൣғҰ෦ൃ֮
࣌ ༰ 20181݄9ʢՐʣ 16ɿ12 ෆਖ਼ϓϩάϥϜΛܦ༝ͯ͠Ӿཡ͞ΕͨՄೳੑͷ͋ΔใͷதʹΫϨδοτΧʔυใؚ͕·Ε͍ͯΔ ՄೳੑΛݕ 20181݄9ʢՐʣ 18ɿ50 ؔলிͷใࠂ 20181݄10ʢਫʣ
13ɿ34 ෆਖ਼ϓϩάϥϜΛܦ༝ͯ͠Ӿཡ͞ΕͨՄೳੑͷ͋ΔใͷதʹΫϨδοτΧʔυใؚ͕·Ε͍ͯͨ ͨΊɺΫϨδοτΧʔυ֤ࣾ࿈བྷ͠ɺෆਖ਼ར༻ࢹʢϞχλϦϯάʣମ੍ͷڧԽΛґཔ 20181݄10ʢਫʣ 15ɿ35 ඃঢ়گ͓ΑͼӨڹൣғΛಛఆ͢ΔͨΊ֎෦ͷηΩϡϦςΟઐػؔʹΑΔηΩϡϦςΟஅ͓Α ͼɺಉηΩϡϦςΟઐػؔͱɺΫϨδοτΧʔυใͷηΩϡϦςΟઐػؔͷ2ࣾʹΑΔϑΥϨ ϯδοΫௐࠪΛ։࢝ 20181݄11ʢʣ 14ɿ00 ຊαʔϏεར༻ྉۚͷࢧ͍ʹ͓͚ΔɺΫϨδοτΧʔυ͍ͷ৽نਃࠐΛఀࢭ 20181݄22ʢ݄ʣ 12ɿ37 શγϣοϓΦʔφʔ༷ͷύεϫʔυϦηοτྃ ӨڹൣғՃൃ֮ ୈࡾऀػؔʹ ΑΔௐࠪ։࢝
࣌ ༰ 20181݄25ʢʣ 9ɿ26 ֎෦ͷηΩϡϦςΟઐػؔʹΑΔϑΥϨϯδοΫௐࠪͷ݁ՌΛडྖ 20181݄25ʢʣ 11ɿ58 ΫϨδοτΧʔυใͷηΩϡϦςΟઐػؔʹΑΔϑΥϨϯδοΫௐࠪͷ݁ՌΛडྖ 20181݄26ʢۚʣ 7ɿ40
ຊ݅ʹΔ࠶ൃࢭҕһձΛઃஔ ୈࡾऀػؔʹ ΑΔௐࠪྃ ใެ։
࣌ܥྻ·ͱΊ ࣌ ༰ 20181݄7ʢʣ20ɿ04 ݕ 20181݄7ʢʣ22ɿ28 Ұ࣍ରԠྃ 20181݄8ʢ݄ʣ1ɿ33 ӨڹൣғҰ෦ൃ֮ 20181݄10ʢਫʣ13ɿ34
ӨڹൣғՃൃ֮ 20181݄10ʢਫʣ15ɿ35 ୈࡾऀػؔʹΑΔௐࠪ։࢝ 20181݄25ʢʣ11ɿ58 ୈࡾऀػؔʹΑΔௐࠪྃ 20181݄26ʢۚʣ7ɿ40 ใެ։
࣌ܥྻ·ͱΊ ࣌ ༰ 20181݄7ʢʣ20ɿ04 ݕ 20181݄7ʢʣ22ɿ28 Ұ࣍ରԠྃ 20181݄8ʢ݄ʣ1ɿ33 ӨڹൣғҰ෦ൃ֮ 20181݄10ʢਫʣ13ɿ34
ӨڹൣғՃൃ֮ 20181݄10ʢਫʣ15ɿ35 ୈࡾऀػؔʹΑΔௐࠪ։࢝ 20181݄25ʢʣ11ɿ58 ୈࡾऀػؔʹΑΔௐࠪྃ 20181݄26ʢۚʣ7ɿ40 ใެ։ ॳಈରԠɿૣ͍ ӨڹൣғѲɿ͍
جૅ ηΩϡϦςΟͷߟ͑ํ
Θ͔Γ࣮͘͢ྫ͔Βೖͬͨ w࣮ྫͷ߹ରԠ͠ͳ͚ΕͳΒͳ͍෦͕Θ͔Γ͢ ͍ w࣮͋͛ͨྫ͔ΒಘΒΕΔରԠɾରࡦҰྫͰ͋Γɺજࡏతͳ ·ͩ͋Δ͔͠Εͳ͍ ηΩϡϦςΟͱ ԿΛकΒͳ͚ΕͳΒͳ͍͔ʁ
ใηΩϡϦςΟ ใͷػີੑɺશੑɺٴͼՄ༻ੑΛҡ࣋ ͢Δ͜ͱɻ͞Βʹɺਅਖ਼ੑɺੑɺ ൱ೝࢭɺ৴པੑͳͲͷಛੑΛҡ࣋͢Δ͜ ͱΛؚΊΔ͜ͱ͋Δɻ +*42lใٕज़ηΩϡϦςΟٕज़ใηΩϡϦςΟϚωδϝϯτγεςϜ༻ޠz
ใηΩϡϦςΟͷಛੑ wػີੑ wݖݶΛ࣋ͭਓ͚͕ͩใʹΞΫηεͰ͖Δಛੑ wશੑ wใ͕վ᜵͞ΕΔ͜ͱͳ͘ਖ਼֬ͳঢ়ଶΛอͭಛੑ wՄ༻ੑ wใ͕༻ՄೳͰ͋Δಛੑ ͜ΕΒͷใͷ͍ͣΕ͔͕ଛͳΘΕΔͱ ηΩϡϦςΟ৵ʢΠϯγσϯτʣʹͳΔ
ใηΩϡϦςΟͷಛੑɾଓ͖ wਅਖ਼ੑ w௨৴૬खใ͕ຊͰ͔֬Ͱ͋Δಛੑ wੑ wಈ࡞ࣄΛͰ͖Δಛੑ w൱ೝࢭ w׆ಈࣄΛޙ͔Β൱ఆͤ͞ͳ͍ಛੑ w৴པੑ wૢ࡞ॲཧͷҙਤͱ࣮ߦ݁Ռ͕Ұ؏͍ͯ͠Δಛੑ
ઌ΄Ͳͷ࣮ྫʹΔͱ ݸਓใൿಗใͷ࿙͍͕͑͋ͬͨɺͭ·Γ ػີੑ ͕ଛͳΘΕͨͱͳΔ
ใηΩϡϦςΟʹ͓͚Δجຊతͳ֓೦ wڴҖ wใͷػີੑɺશੑɺՄ༻ੑΛଛͳ͏Մೳੑͷ͋ΔཁҼ wϦεΫ w͋ΔڴҖ͕ࢿ࢈ͷ੬ऑੑʹ௮͚ࠐΉ͜ͱʹΑͬͯ৫ʹଛ Λ༩͑ΔՄೳੑӨڹ w੬ऑੑ wڴҖ͕͚ͭࠐΉ͜ͱͷͰ͖Δ৫ใγεςϜͷऑ
ઌ΄Ͳͷ࣮ྫʹΔͱ Өڹൣғͷಛఆʹ͕͔͔࣌ؒͬͨͱ͍͏ͷ ੑ ͷ؍Ͱ੬ऑੑ͕େ͖͔ͬͨ ͱݴ͑ΔͷͰͳ͍͔
࣮ྫʹΔ
ٕज़త࠶ൃࢭࡦ
େ͖ͭ͘ wෆਖ਼ϑΝΠϧࣝผෆ w8FCΞϓϦέʔγϣϯ৵ೖ ʹର͢Δରࡦෆ wϩΪϯάෆ wσʔλϕʔεʹର͢Δ ΫΤϦϩά w04ίϚϯυ࣮ߦϩά ೖΓޱ ʢػີੑͷϦεΫܰݮʣ
ೖΓޱͱग़ޱͰ ͦΕͧΕରࡦΛް͘͢Δඞཁੑ ग़ޱ ʢੑͷϦεΫܰݮʣ
ೖΓޱରࡦ wෆਖ਼ϑΝΠϧࣝผෆ wͦͦ੬ऑੑΛಥ͔ΕΔ͜ͱͷͳ͍ɺෆඋͷͳ͍ηΩϡ ΞͳίʔσΟϯά w8FCΞϓϦέʔγϣϯ৵ೖʹର͢Δରࡦෆ w8"'ʢ8FC"QQMJDBUJPO'JSFXBMMʣͷಋೖ 8"'ͷಋೖ
8"'ʢ8FC"QQMJDBUJPO'JSFXBMMʣ w8"' ϫϑ wΣϒΞϓϦέʔγϣϯͷ੬ऑੑΛѱ༻ͨ͠߈ܸ͔ΒΣϒΞ ϓϦέʔγϣϯΛอޢ͢ΔηΩϡϦςΟରࡦͷҰͭ wΣϒΞϓϦέʔγϣϯͷ࣮໘ͰͷࠜຊతͳରࡦͰͳ͘ɺ ߈ܸʹΑΔӨڹΛݮ͢Δӡ༻໘Ͱͷରࡦ ΣϒΞϓϦέʔγϣϯͷෆඋमਖ਼ Ҏ֎ͷޚํ๏
8"'ͷछྨ wήʔτΣΠʢωοτϫʔΫʣܕ wઐ༻ϋʔυΣΞ·ͨԾΞϓϥΠΞϯεΛஔ͘ wϗετʢιϑτΣΞʣܕ wطଘ8FCαʔόΠϯετʔϧ͢Δ wαʔϏεʢΫϥυʣܕ w8"'ΛαʔϏεͱͯ͠ಋೖ͢Δ ಋೖίετɺಋೖظؒɺੑೳɺӡ༻ίετͰ ϝϦοτɾσϝϦοτ͕͋Δʢࠓճུʣ
4JUF(VBSE-JUFΛ࠾༻ wϗετܕ w+14FDVSFࣾͷ༻ w"QBDIF/HJOYͳͲͷ8FCαʔόʔͷϞδϡʔϧͱͯ͠ಈ࡞ ͢Δ wطʹϗεςΟϯάαʔϏεʹͯɺϢʔβʔʹػೳͱͯ͠ఏڙ͠ ͓ͯΓ࣮͕͋ͬͨ
ग़ޱରࡦ wϩΪϯάෆ wσʔλϕʔεʹର͢ΔΫΤϦϩά w04ίϚϯυ࣮ߦϩά ૣظݕ༗ࣄͷௐࠪʹෆՄܽ
σʔλϕʔεΫΤϦϩά wฐࣾͰओʹ.Z42-Λར༻ wཉ͍͠ϩάܗࣜ wଓݩ*1 wଓϢʔβʔ w࣮ߦ͞ΕͨΫΤϦ wΫΤϦϩάͷऔಘํ๏ w.Z42-ͷػೳ wHFOFSBM@MPH0/ wϛυϧΣΞΛͬͨϩΪϯά
w1SPYZ42-
σʔλϕʔεΫΤϦϩά wฐࣾͰओʹ.Z42-Λར༻ wཉ͍͠ϩάܗࣜ wଓݩ*1 wଓϢʔβʔ w࣮ߦ͞ΕͨΫΤϦ wΫΤϦϩάͷऔಘํ๏ w.Z42-ͷػೳ wHFOFSBM@MPH0/ wϛυϧΣΞΛͬͨϩΪϯά
w1SPYZ42- l͋ͳͨͷΒͳ͍ σʔλϕʔεͷϩΪϯάͷੈքz #Z!IGN ଟతڭࣨ ʹͯʂ ৄ͘͠
04ίϚϯυ࣮ߦϩά wಛʹҙͷ04ίϚϯυ࣮ߦ͕ՄೳͰ͋ͬͨ߹ʹඋ͑ͯɺԿ ͕ߦΘΕͨͷ͔Մೳͱ͍ͨ͠ "VEJUͱͦΕΛαϙʔτ͢Δ 8B[VIͷಋೖ
"VEJU w-JOVYαʔόͰ༻͍Δࠪπʔϧ wࠪΛϧʔϧϕʔεͰߦ͏͜ͱ͕Ͱ͖Δ wγεςϜίʔϧΛࠪ͠هͰ͖Δ wίϚϯυىಈγΣϧ㱺GPSL㱺FYFDWF㱺֘ίϚϯυ wFYFDWFγεςϜίʔϧͷࠪΛه͢Δ ίϚϯυཤྺΛϩάʹ ͢͜ͱ͕Ͱ͖Δ auditctl -a
always,exit -F arch=b64 -S execve
8B[VI wϗετܕͷ*%4ʢ)*%4ʣ w*OUSVTJPO%FUFDUJPO4ZTUFN৵ೖݕγεςϜ wػೳ wϩάղੳɺࢹ wϑΝΠϧͷมߋࢹʢ'*.'JMF*OUFHSJUZ.POJUPSJOHʣ wSPPULJUͷݕ wͦΕΒΛτϦΨʹͨ͠ϓϩάϥϜͷࣗಈ࣮ߦ "VEJUͷϩάͷूͱ ࢹɾΞϥʔτ͕Մೳ
ϩάͷू wΫΤϦϩάɾ04ίϚϯυϩάͳͲΛूΊͯҰఆظؒอ࣋ͨ͠ ͍ wϩά'MVFOUEΛͬͯ"84ͷ,JOFTJT'JSFIPTFܦ༝Ͱ4ʹ อ࣋͢Δ Ұ୴อ࣋త͕ͩ ݕࡧΞϥʔτ௨͍͖͍ͬͯͨ
৫త࠶ൃࢭࡦ
ମ੍ͷڧԽ wਓతϦιʔεͷ֬อͱׂͷ໌֬Խ w෦ॺͷ৽ઃ wηΩϡϦςΟରࡦࣨ wηΩϡϦςΟࠪνʔϜ ηΩϡϦςΟΠϯγσϯτରԠɾରࡦͱ ͦΕ͕దਖ਼ʹߦΘΕ͍ͯΔ͔ͷࠪ
None
ηΩϡϦςΟΠϯγσϯτରԠ w੬ऑੑใͷૣظೖख wηΩϡΞίʔσΟϯάΨΠυͷࡦఆͱపఈ wෆਖ਼ݕೳྗͷ্ wఆظతͳ੬ऑੑεΩϟϯຢϖωτϨʔγϣϯςετͷ࣮ࢪ wΠϯγσϯτରԠϚχϡΞϧͷඋ ΠϯγσϯτΛະવʹ͙Έ ·ͨ༗ࣄͷඋ͑
࠶ͼجૅ جຊతͳܭըͱ࣮ફ
*4.4ͷߏஙͱӡ༻
*4.4 ใηΩϡϦςΟϚωδϝϯτγεςϜ wใηΩϡϦςΟΛ࣮ݱɾҡ࣋͢ΔͨΊͷ৫తͳϚωδϝϯ τ׆ಈ wٕज़త wཧత wཧత w๏త wϚωδϝϯτ׆ಈܧଓతͳվળΛ܁Γฦ͠ͳ͕ΒਐΊΔ վળͷ܁Γฦ͠ˠ1%$"αΠΫϧ
*4.4ͷ1%$"αΠΫϧ w1-"/ʢ*4.4ܭըʣ wϦεΫϚωδϝϯτ w%0ʢ*4.4ͷಋೖٴͼӡ༻ʣ wηΩϡϦςΟͷݕࠪɾࢹͱγεςϜཧ w੬ऑੑཧ wΠϯγσϯτରԠ w$)&$,ʢ*4.4ͷࢹٴͼϨϏϡʔʣ wใηΩϡϦςΟͷݕ w"$5*0/ʢ*4.4ͷҡ࣋ٴͼվળʣ
࣮ྫͷ ࠶ൃࢭࡦ͜ͷҰ෦
1-"/ϦεΫϚωδϝϯτ ৫ͷঢ়گͷ֬ఆ w ৫ͷతɺใγεςϜใࢿ࢈ͷੳ ϦεΫΞηεϝϯτ w ϦεΫಛఆ w
ใࢿ࢈ʹͲͷΑ͏ͳϦεΫ͕͋Δ͔ w ϦεΫੳ w ϦεΫͷൃੜ֬ͱ݁ՌΛΈ߹ΘͤϨϕϧΛܾఆ w ϦεΫධՁ w ϦεΫ͕ड༰Մೳ͔ɺରࡦ͕ඞཁ͔ ϦεΫରԠ w ϦεΫʹର͢Δରࡦͷํܾఆ
1-"/ϦεΫରԠ ϦεΫίϯτϩʔϧ w ϦεΫܰݮɿ͍ΘΏΔରࡦ w ϦεΫճආɿൃੜݪҼͷഉআ ϦεΫϑΝΠφϯε w
ϦεΫڞ༗ʢϦεΫҠసʣ ϦεΫอ༗ w ରࡦΛ࣮ࢪͤͣɺϦεΫΛड͚ೖΕΔ ԿΛͲ͏ରࡦ͢Δ͔ ͋Δ͍͠ͳ͍͔ΛܾΊΔ
%0ηΩϡϦςΟͷݕࠪɾࢹͱγεςϜཧ ιϑτΣΞͷݕࠪख๏ w ੬ऑੑஅπʔϧ w ੩తݕࠪख๏ ϖωτϨʔγϣϯʢ৵ೖ͋Δ͍؏௨ʣςετ
40$ w ใγεςϜʹର͢Δ߈ܸηΩϡϦςΟ৵ͷੳ ࢹΛߦ͏ઐ৫ ϖύϘͰηΩϡϦςΟରࡦࣨɾࣄۀ෦͕ த৺ʹ࣮ࢪத
ηΩϡϦςΟରࡦࣨʹΑΔ੬ऑੑஅྫ
None
None
None
None
%0੬ऑੑཧ ใηΩϡϦςΟૣظܯռύʔτφʔγοϓ +7/ 4$"1 w $7& w
100%-&$7& w )FBSUCMFFE$7& w $744 ηΩϡϦςΟରࡦࣨͰ ใΛूΊ͍ͯΔ
%0੬ऑੑཧ w EBZใ w IUUQTXXXFYQMPJUECDPN w IUUQTEBZDJUZ w ϥΠϒϥϦͷ$7&
w OPEFKTIUUQTOZLJP w SVCZHFNTIUUQTSVCZTFDDPN w .- w ྫIUUQTTFDMJTUTPSHPTTTFD w σΟετϦϏϡʔγϣϯͷΞφϯεϝϯτ w 6CVOUVIUUQTVTOVCVOUVDPN w $FOU04IUUQTUXJUUFSDPNDFOUPTBOOPVODF w 3FE)BUIUUQTUXJUUFSDPN3FE)BU4FDVSJUZ
%0੬ऑੑཧ
%0੬ऑੑཧ
%0੬ऑੑཧ
%0੬ऑੑཧ $7&ڭ͑ͯ͘ΕΔ͘Μ
%0੬ऑੑཧ 5-4ଠ
%0੬ऑੑཧ͔Βͷૣظൃݟͱల։ྫ
%0ΠϯγσϯτରԠ w࣮ྫͰड़ͨ௨Γ wΠϯγσϯτରԠ࡞ۀ wॳಈରԠ wࣄ࣮ͷ֬ೝɺऀɾ୲ऀͷ࿈བྷ wఆରԠ wӨڹൣғͷಛఆɺཁһͷಛఆɺγεςϜͷ෮چ w߃ٱରԠ w࠶ൃࢭࡦͷ࣮ࢪɺࢹମ੍ͷڧԽɺ࡞ۀ݁Ռใࠂ ࡞ۀͷධՁɺϙϦγɾӡ༻ମ੍ɾӡ༻खॱݟ͠
$)&$,ใηΩϡϦςΟͷݕ wใηΩϡϦςΟࠪ wϦεΫΞηεϝϯτʹج͍ͮͨదͳίϯτϩʔϧ͕උ ͞Εɺӡ༻ঢ়گΛɺಠཱ͔ͭ٬؍తͳཱͷࠪਓ͕ධՁ ͢Δ׆ಈ wίϯτϩʔϧηϧϑΞηεϝϯτʢ$4" wࣗݾνΣοΫ w͋͘·ͰࣗݾݕͳͷͰɺࠪ෦ͳͲʹΑΔݕ݁Ռͷଥ ੑݕূ͕ॏཁ
wηΩϡϦςΟͷҙ্ࣝͱ͍͏ϝϦοτ͋Δ
*4.4औΓΈͷෛՙ
ۀෛՙ্ɾίετ૿࣮֬ʹ͋Δ wಛʹҰ൪࠷ॳͷ1%$"ͷ߹ wϦεΫΞηεϝϯτɺγεςϜͷཧऀܞΘΔΤϯδχΞ Ͱߦ͍Ѳ͢Δඞཁ͕͋Δ wϦεΫରԠʹͨΔ߹ɺೲಘͷ্ͰऔΓΊΔ wશ෦ରॲͰ͖ͳ͍ wదͳϦεΫධՁʹΑͬͯɺ༏ઌΛܾΊΔ wཹϦεΫɺอ༗ϦεΫΛঝೝ͢Δ wϦεΫܰݮͷͨΊͷ։ൃɾӡ༻අ༻
ઈࢍϦεΫΞηεϝϯτத
·ͱΊ
·ͱΊ wใηΩϡϦςΟͷجૅͱ࣮ྫΛઆ໌ͨ͠ wجૅͰใηΩϡϦςΟͷఆٛɺ*4.4ͷߏஙͱӡ༻ʹ͍ͭ ͯઆ໌ͨ͠ wηΩϡϦςΟΠϯγσϯτ࣮ྫΛڍ͛ɺΠϯγσϯτରԠͷҰ ෦ͱͯ͠۩ମతͳ࠶ൃࢭࡦʹ͍ͭͯઆ໌ͨ͠
wܦҢ wΠϯγσϯτޙͷৼΓฦΓ wٕज़త࠶ൃࢭࡦ w৫త࠶ൃࢭࡦ wηΩϡϦςΟͷߟ͑ํ w*4.4ͷߏஙͱӡ༻ w*4.4औΓΈͷෛՙ ࣮ྫ جૅ (.0ϖύϘͰ*4.4ߏஙʹ
औΓΜͰ͍·͢ ·ͱΊ
ηΩϡϦςΟ جૅͱ࣮ྫͰlΔz
0OFNPSFUIJOHʜ
IUUQTQFQBCPDPNOFXTQSFTT ͬͱ͍͖ͬͯ·͢ʂʂ