Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
知らなかった、時に困るWebサービスのセキュリティ対策 / Where Do We Star...
Search
Shinya Tsunematsu
September 07, 2018
Technology
19
9.1k
知らなかった、時に困るWebサービスのセキュリティ対策 / Where Do We Start With Information Security?
builderscon tokyo 2018での情報セキュリティのセッション。
"実例と基礎で情報セキュリティについて知る" というお題で話しました。
Shinya Tsunematsu
September 07, 2018
Tweet
Share
More Decks by Shinya Tsunematsu
See All by Shinya Tsunematsu
GMOペパボでのSREの実践 / SRE Practices of GMO Pepabo, Inc.
tnmt
3
4.4k
ペパボサービスインフラの今までこれから / pepabo infra past and future
tnmt
3
630
IaaSをいじっている人が PaaSについて考えたこと / Should We Prepare Own PaaS?
tnmt
5
2.1k
成長を支援する “ふりかえり”の技術 / How to lockback using "furik"
tnmt
7
1.5k
こんにちわ福岡 / hello-fukuoka
tnmt
0
1.1k
Inside Nyah & Future - A case of "Private Cloud" using OpenStack -
tnmt
0
240
OpenStackクラスタ間マイグレーション事例 Havana to Mitaka / OpenStack Migration Case (Shift from Havana to Mitaka)
tnmt
1
1.1k
ペパボのプライベートクラウド "Nyah" その後 / Pepabo's PrivateCloud "Nyah" After That
tnmt
8
13k
大規模サーバリプレイスを支える技術 / Background of Large Scale Server Replace
tnmt
0
490
Other Decks in Technology
See All in Technology
LINEヤフー新卒採用 コーディングテスト解説 実装問題編
lycorp_recruit_jp
1
13k
Amplify Gen 2ではじめる 生成AIアプリ開発入門
tsukuboshi
0
350
AWSの初級者向けAI・ML資格『AWS Certified AI Practitioner』の傾向と対策/So You Want To Pass AWS Certified AI Practitioner
quiver
0
780
クレジットカードを製造する技術
yutadayo
83
50k
Azure Verified Moduleを触って分かった注目ポイント/azure-verified-module-begin
mhrtech
1
540
LINEヤフー新卒採用 コーディングテスト解説 アルゴリズム問題編
lycorp_recruit_jp
0
14k
テストを楽に書きたい
tomorrowkey
2
240
新入社員 オンボーディング改善プロジェクト - シンプルな仕組みで変革のきっかけを
enpipi
0
240
Bluesky 2019〜2022
yamarten
1
110
データ分析基盤のためにS3を深堀りする~アーキテクチャ設計の考え方のヒントに~
nrinetcom
PRO
1
570
tenntennはなんでnewmoにnew社したの? - YAPC::Hakodate 2024
tenntenn
PRO
0
430
多数のWebサービスをECS/Fargate構成で効率よく構築・運用するなら copilot-cli
interu
2
120
Featured
See All Featured
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
25
1.8k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.1k
Building Better People: How to give real-time feedback that sticks.
wjessup
362
19k
Why Our Code Smells
bkeepers
PRO
334
57k
Designing Experiences People Love
moore
138
23k
Build The Right Thing And Hit Your Dates
maggiecrowley
32
2.3k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
26
2k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
364
22k
Statistics for Hackers
jakevdp
796
220k
Bootstrapping a Software Product
garrettdimon
PRO
304
110k
Scaling GitHub
holman
458
140k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
126
18k
Transcript
࣮ྫͱجຊతͳܭըͱ࣮ફ ৗদ৳࠸(.01FQBCP *OD CVJMEFSTDPOUPLZP 8FCαʔϏεͷ ηΩϡϦςΟରࡦ Βͳ͔ͬͨɺ࣌ʹࠔΔ
ϓϦϯγύϧΤϯδχΞ ৗদ৳࠸!UONU ٕज़෦νʔϑςΫχΧϧϦʔυٕज़ج൫νʔϜ ใॲཧ҆શ֬อࢧԉ࢜ ʢ༧ఆొडཧࡁʣ
None
None
ൃදͷഎܠ
8FCαʔϏεΛӡӦ্͍ͯ͘͠Ͱߟ͑ͳ͚Ε͍͚ͳ͍͜ͱ ͱͯ͠ɺηΩϡϦςΟରࡦ͕ڍ͛ΒΕΔ͔ͱࢥ͍·͢ɻ ηΩϡϦςΟରࡦͱҰޱͰݴͬͯɺ۩ମతͳࢪࡦΛߨ͡Δ ʹͨͬͯɺͲͷΑ͏ͳϙϦγʔʹΑͬͯใΛकΔ͔Λ ܾΊɺʮٕज़తରࡦʯͱʮཧతରࡦʯʹΑΔϦεΫΞηε ϝϯτΛߦ͍ɺϦεΫ͕ߴ͍ͷʹ͍ͭͯཧࡦΛݕ౼͠ର ԠΛߦ͏ɺͱ͍͏खॱΛ࣮࣋ͬͯࢪ͍ͯ͘͠ͷ͕ޮՌతͰ͢ɻ $'1ΑΓ
ηΩϡϦςΟ͍ͬͯ͠ʁ
ຊͷ͓ wܦҢ wΠϯγσϯτޙͷৼΓฦΓ wٕज़త࠶ൃࢭࡦ w৫త࠶ൃࢭࡦ wηΩϡϦςΟͷߟ͑ํ w*4.4ͷߏஙͱӡ༻ w*4.4औΓΈͷෛՙ ࣮ྫ جૅ
࣮ྫͱجૅͰ ใηΩϡϦςΟʹ͍ͭͯΔ
࣮ྫ
ใྲྀग़Πϯγσϯτ͕ൃੜ IUUQTQFQBCPDPNOFXTJOGPSNBUJPO
Πϯγσϯτ֓ཁ αʔϏεͷΞϓϦέʔγϣϯίʔυͷෆඋΛಥ͔Εɺ֎ ෦ͷୈࡾऀʹΑΓෆਖ਼ϓϩάϥϜ͕ઃஔ͞Εͨɻ ઃஔ͞Εͨෆਖ਼ϓϩάϥϜܦ༝ͰαʔϏεͷใͷҰ෦ ͕ྲྀग़ͨ͠ՄೳੑΛݕͨ͠ɻ ӨڹൣғΛௐࠪ͠ɺใྲྀग़ͷใࠂΛߦͬͨɻ
࣌ ༰ 20181݄7ʢʣ 20ɿ04 αʔόʔҟৗݕγεςϜʹΑΓΞϥʔτΛݕ͠ɺௐࠪΛ࣮ࢪͨ͠ͱ͜Ζɺ֎෦͔Βઃஔ͞Εͨෆ ਖ਼ϓϩάϥϜʢҎԼɺෆਖ਼ϓϩάϥϜʣ͕࣮ߦ͞ΕͨՄೳੑΛݕ 20181݄7ʢʣ 22ɿ28 ෆਖ਼ϓϩάϥϜ͕࣮ߦ͞Εͳ͍Α͏ʹվम 20181݄7ʢʣ
23ɿ09 දऔకࣾࠤ౻݈ଠΛຊ෦ͱͨ͠ۓٸରࡦຊ෦Λઃஔ 20181݄8ʢ݄ʣ 1ɿ33 ෆਖ਼ϓϩάϥϜΛܦ༝ͯ͠ɺຊαʔϏεͷใͷҰ෦͕Ӿཡ͞ΕͨՄೳੑ͕͋Δ͜ͱΛݕ 20181݄8ʢ݄ʣ 13ɿ39 ֎෦ͷηΩϡϦςΟઐػؔใࠂ͠ɺຊ݅ʹؔ͢Δใௐ͓ࠪΑͼࠓޙͷରԠʹ͍ͭͯ૬ஊΛ։࢝ 20181݄8ʢ݄ʣ 17ɿ37 ֎෦ͷةػཧઐՈ࿈བྷ͠ɺ૬ஊΛ։࢝ 20181݄8ʢ݄ʣ 22ɿ16 ηΩϡϦςΟஅΞϓϦέʔγϣϯʹͯηΩϡϦςΟνΣοΫΛ࣮ࢪ 20181݄9ʢՐʣ 15ɿ00 ηΩϡϦςΟରࡦιϑτΣΞΛઃஔ্ͨ͠ͰࣾʹͯηΩϡϦςΟνΣοΫΛ࣮ࢪ ݕ Ұ࣍ରॲྃ ӨڹൣғҰ෦ൃ֮
࣌ ༰ 20181݄9ʢՐʣ 16ɿ12 ෆਖ਼ϓϩάϥϜΛܦ༝ͯ͠Ӿཡ͞ΕͨՄೳੑͷ͋ΔใͷதʹΫϨδοτΧʔυใؚ͕·Ε͍ͯΔ ՄೳੑΛݕ 20181݄9ʢՐʣ 18ɿ50 ؔলிͷใࠂ 20181݄10ʢਫʣ
13ɿ34 ෆਖ਼ϓϩάϥϜΛܦ༝ͯ͠Ӿཡ͞ΕͨՄೳੑͷ͋ΔใͷதʹΫϨδοτΧʔυใؚ͕·Ε͍ͯͨ ͨΊɺΫϨδοτΧʔυ֤ࣾ࿈བྷ͠ɺෆਖ਼ར༻ࢹʢϞχλϦϯάʣମ੍ͷڧԽΛґཔ 20181݄10ʢਫʣ 15ɿ35 ඃঢ়گ͓ΑͼӨڹൣғΛಛఆ͢ΔͨΊ֎෦ͷηΩϡϦςΟઐػؔʹΑΔηΩϡϦςΟஅ͓Α ͼɺಉηΩϡϦςΟઐػؔͱɺΫϨδοτΧʔυใͷηΩϡϦςΟઐػؔͷ2ࣾʹΑΔϑΥϨ ϯδοΫௐࠪΛ։࢝ 20181݄11ʢʣ 14ɿ00 ຊαʔϏεར༻ྉۚͷࢧ͍ʹ͓͚ΔɺΫϨδοτΧʔυ͍ͷ৽نਃࠐΛఀࢭ 20181݄22ʢ݄ʣ 12ɿ37 શγϣοϓΦʔφʔ༷ͷύεϫʔυϦηοτྃ ӨڹൣғՃൃ֮ ୈࡾऀػؔʹ ΑΔௐࠪ։࢝
࣌ ༰ 20181݄25ʢʣ 9ɿ26 ֎෦ͷηΩϡϦςΟઐػؔʹΑΔϑΥϨϯδοΫௐࠪͷ݁ՌΛडྖ 20181݄25ʢʣ 11ɿ58 ΫϨδοτΧʔυใͷηΩϡϦςΟઐػؔʹΑΔϑΥϨϯδοΫௐࠪͷ݁ՌΛडྖ 20181݄26ʢۚʣ 7ɿ40
ຊ݅ʹΔ࠶ൃࢭҕһձΛઃஔ ୈࡾऀػؔʹ ΑΔௐࠪྃ ใެ։
࣌ܥྻ·ͱΊ ࣌ ༰ 20181݄7ʢʣ20ɿ04 ݕ 20181݄7ʢʣ22ɿ28 Ұ࣍ରԠྃ 20181݄8ʢ݄ʣ1ɿ33 ӨڹൣғҰ෦ൃ֮ 20181݄10ʢਫʣ13ɿ34
ӨڹൣғՃൃ֮ 20181݄10ʢਫʣ15ɿ35 ୈࡾऀػؔʹΑΔௐࠪ։࢝ 20181݄25ʢʣ11ɿ58 ୈࡾऀػؔʹΑΔௐࠪྃ 20181݄26ʢۚʣ7ɿ40 ใެ։
࣌ܥྻ·ͱΊ ࣌ ༰ 20181݄7ʢʣ20ɿ04 ݕ 20181݄7ʢʣ22ɿ28 Ұ࣍ରԠྃ 20181݄8ʢ݄ʣ1ɿ33 ӨڹൣғҰ෦ൃ֮ 20181݄10ʢਫʣ13ɿ34
ӨڹൣғՃൃ֮ 20181݄10ʢਫʣ15ɿ35 ୈࡾऀػؔʹΑΔௐࠪ։࢝ 20181݄25ʢʣ11ɿ58 ୈࡾऀػؔʹΑΔௐࠪྃ 20181݄26ʢۚʣ7ɿ40 ใެ։ ॳಈରԠɿૣ͍ ӨڹൣғѲɿ͍
جૅ ηΩϡϦςΟͷߟ͑ํ
Θ͔Γ࣮͘͢ྫ͔Βೖͬͨ w࣮ྫͷ߹ରԠ͠ͳ͚ΕͳΒͳ͍෦͕Θ͔Γ͢ ͍ w࣮͋͛ͨྫ͔ΒಘΒΕΔରԠɾରࡦҰྫͰ͋Γɺજࡏతͳ ·ͩ͋Δ͔͠Εͳ͍ ηΩϡϦςΟͱ ԿΛकΒͳ͚ΕͳΒͳ͍͔ʁ
ใηΩϡϦςΟ ใͷػີੑɺશੑɺٴͼՄ༻ੑΛҡ࣋ ͢Δ͜ͱɻ͞Βʹɺਅਖ਼ੑɺੑɺ ൱ೝࢭɺ৴པੑͳͲͷಛੑΛҡ࣋͢Δ͜ ͱΛؚΊΔ͜ͱ͋Δɻ +*42lใٕज़ηΩϡϦςΟٕज़ใηΩϡϦςΟϚωδϝϯτγεςϜ༻ޠz
ใηΩϡϦςΟͷಛੑ wػີੑ wݖݶΛ࣋ͭਓ͚͕ͩใʹΞΫηεͰ͖Δಛੑ wશੑ wใ͕վ᜵͞ΕΔ͜ͱͳ͘ਖ਼֬ͳঢ়ଶΛอͭಛੑ wՄ༻ੑ wใ͕༻ՄೳͰ͋Δಛੑ ͜ΕΒͷใͷ͍ͣΕ͔͕ଛͳΘΕΔͱ ηΩϡϦςΟ৵ʢΠϯγσϯτʣʹͳΔ
ใηΩϡϦςΟͷಛੑɾଓ͖ wਅਖ਼ੑ w௨৴૬खใ͕ຊͰ͔֬Ͱ͋Δಛੑ wੑ wಈ࡞ࣄΛͰ͖Δಛੑ w൱ೝࢭ w׆ಈࣄΛޙ͔Β൱ఆͤ͞ͳ͍ಛੑ w৴པੑ wૢ࡞ॲཧͷҙਤͱ࣮ߦ݁Ռ͕Ұ؏͍ͯ͠Δಛੑ
ઌ΄Ͳͷ࣮ྫʹΔͱ ݸਓใൿಗใͷ࿙͍͕͑͋ͬͨɺͭ·Γ ػີੑ ͕ଛͳΘΕͨͱͳΔ
ใηΩϡϦςΟʹ͓͚Δجຊతͳ֓೦ wڴҖ wใͷػີੑɺશੑɺՄ༻ੑΛଛͳ͏Մೳੑͷ͋ΔཁҼ wϦεΫ w͋ΔڴҖ͕ࢿ࢈ͷ੬ऑੑʹ௮͚ࠐΉ͜ͱʹΑͬͯ৫ʹଛ Λ༩͑ΔՄೳੑӨڹ w੬ऑੑ wڴҖ͕͚ͭࠐΉ͜ͱͷͰ͖Δ৫ใγεςϜͷऑ
ઌ΄Ͳͷ࣮ྫʹΔͱ Өڹൣғͷಛఆʹ͕͔͔࣌ؒͬͨͱ͍͏ͷ ੑ ͷ؍Ͱ੬ऑੑ͕େ͖͔ͬͨ ͱݴ͑ΔͷͰͳ͍͔
࣮ྫʹΔ
ٕज़త࠶ൃࢭࡦ
େ͖ͭ͘ wෆਖ਼ϑΝΠϧࣝผෆ w8FCΞϓϦέʔγϣϯ৵ೖ ʹର͢Δରࡦෆ wϩΪϯάෆ wσʔλϕʔεʹର͢Δ ΫΤϦϩά w04ίϚϯυ࣮ߦϩά ೖΓޱ ʢػີੑͷϦεΫܰݮʣ
ೖΓޱͱग़ޱͰ ͦΕͧΕରࡦΛް͘͢Δඞཁੑ ग़ޱ ʢੑͷϦεΫܰݮʣ
ೖΓޱରࡦ wෆਖ਼ϑΝΠϧࣝผෆ wͦͦ੬ऑੑΛಥ͔ΕΔ͜ͱͷͳ͍ɺෆඋͷͳ͍ηΩϡ ΞͳίʔσΟϯά w8FCΞϓϦέʔγϣϯ৵ೖʹର͢Δରࡦෆ w8"'ʢ8FC"QQMJDBUJPO'JSFXBMMʣͷಋೖ 8"'ͷಋೖ
8"'ʢ8FC"QQMJDBUJPO'JSFXBMMʣ w8"' ϫϑ wΣϒΞϓϦέʔγϣϯͷ੬ऑੑΛѱ༻ͨ͠߈ܸ͔ΒΣϒΞ ϓϦέʔγϣϯΛอޢ͢ΔηΩϡϦςΟରࡦͷҰͭ wΣϒΞϓϦέʔγϣϯͷ࣮໘ͰͷࠜຊతͳରࡦͰͳ͘ɺ ߈ܸʹΑΔӨڹΛݮ͢Δӡ༻໘Ͱͷରࡦ ΣϒΞϓϦέʔγϣϯͷෆඋमਖ਼ Ҏ֎ͷޚํ๏
8"'ͷछྨ wήʔτΣΠʢωοτϫʔΫʣܕ wઐ༻ϋʔυΣΞ·ͨԾΞϓϥΠΞϯεΛஔ͘ wϗετʢιϑτΣΞʣܕ wطଘ8FCαʔόΠϯετʔϧ͢Δ wαʔϏεʢΫϥυʣܕ w8"'ΛαʔϏεͱͯ͠ಋೖ͢Δ ಋೖίετɺಋೖظؒɺੑೳɺӡ༻ίετͰ ϝϦοτɾσϝϦοτ͕͋Δʢࠓճུʣ
4JUF(VBSE-JUFΛ࠾༻ wϗετܕ w+14FDVSFࣾͷ༻ w"QBDIF/HJOYͳͲͷ8FCαʔόʔͷϞδϡʔϧͱͯ͠ಈ࡞ ͢Δ wطʹϗεςΟϯάαʔϏεʹͯɺϢʔβʔʹػೳͱͯ͠ఏڙ͠ ͓ͯΓ࣮͕͋ͬͨ
ग़ޱରࡦ wϩΪϯάෆ wσʔλϕʔεʹର͢ΔΫΤϦϩά w04ίϚϯυ࣮ߦϩά ૣظݕ༗ࣄͷௐࠪʹෆՄܽ
σʔλϕʔεΫΤϦϩά wฐࣾͰओʹ.Z42-Λར༻ wཉ͍͠ϩάܗࣜ wଓݩ*1 wଓϢʔβʔ w࣮ߦ͞ΕͨΫΤϦ wΫΤϦϩάͷऔಘํ๏ w.Z42-ͷػೳ wHFOFSBM@MPH0/ wϛυϧΣΞΛͬͨϩΪϯά
w1SPYZ42-
σʔλϕʔεΫΤϦϩά wฐࣾͰओʹ.Z42-Λར༻ wཉ͍͠ϩάܗࣜ wଓݩ*1 wଓϢʔβʔ w࣮ߦ͞ΕͨΫΤϦ wΫΤϦϩάͷऔಘํ๏ w.Z42-ͷػೳ wHFOFSBM@MPH0/ wϛυϧΣΞΛͬͨϩΪϯά
w1SPYZ42- l͋ͳͨͷΒͳ͍ σʔλϕʔεͷϩΪϯάͷੈքz #Z!IGN ଟతڭࣨ ʹͯʂ ৄ͘͠
04ίϚϯυ࣮ߦϩά wಛʹҙͷ04ίϚϯυ࣮ߦ͕ՄೳͰ͋ͬͨ߹ʹඋ͑ͯɺԿ ͕ߦΘΕͨͷ͔Մೳͱ͍ͨ͠ "VEJUͱͦΕΛαϙʔτ͢Δ 8B[VIͷಋೖ
"VEJU w-JOVYαʔόͰ༻͍Δࠪπʔϧ wࠪΛϧʔϧϕʔεͰߦ͏͜ͱ͕Ͱ͖Δ wγεςϜίʔϧΛࠪ͠هͰ͖Δ wίϚϯυىಈγΣϧ㱺GPSL㱺FYFDWF㱺֘ίϚϯυ wFYFDWFγεςϜίʔϧͷࠪΛه͢Δ ίϚϯυཤྺΛϩάʹ ͢͜ͱ͕Ͱ͖Δ auditctl -a
always,exit -F arch=b64 -S execve
8B[VI wϗετܕͷ*%4ʢ)*%4ʣ w*OUSVTJPO%FUFDUJPO4ZTUFN৵ೖݕγεςϜ wػೳ wϩάղੳɺࢹ wϑΝΠϧͷมߋࢹʢ'*.'JMF*OUFHSJUZ.POJUPSJOHʣ wSPPULJUͷݕ wͦΕΒΛτϦΨʹͨ͠ϓϩάϥϜͷࣗಈ࣮ߦ "VEJUͷϩάͷूͱ ࢹɾΞϥʔτ͕Մೳ
ϩάͷू wΫΤϦϩάɾ04ίϚϯυϩάͳͲΛूΊͯҰఆظؒอ࣋ͨ͠ ͍ wϩά'MVFOUEΛͬͯ"84ͷ,JOFTJT'JSFIPTFܦ༝Ͱ4ʹ อ࣋͢Δ Ұ୴อ࣋త͕ͩ ݕࡧΞϥʔτ௨͍͖͍ͬͯͨ
৫త࠶ൃࢭࡦ
ମ੍ͷڧԽ wਓతϦιʔεͷ֬อͱׂͷ໌֬Խ w෦ॺͷ৽ઃ wηΩϡϦςΟରࡦࣨ wηΩϡϦςΟࠪνʔϜ ηΩϡϦςΟΠϯγσϯτରԠɾରࡦͱ ͦΕ͕దਖ਼ʹߦΘΕ͍ͯΔ͔ͷࠪ
None
ηΩϡϦςΟΠϯγσϯτରԠ w੬ऑੑใͷૣظೖख wηΩϡΞίʔσΟϯάΨΠυͷࡦఆͱపఈ wෆਖ਼ݕೳྗͷ্ wఆظతͳ੬ऑੑεΩϟϯຢϖωτϨʔγϣϯςετͷ࣮ࢪ wΠϯγσϯτରԠϚχϡΞϧͷඋ ΠϯγσϯτΛະવʹ͙Έ ·ͨ༗ࣄͷඋ͑
࠶ͼجૅ جຊతͳܭըͱ࣮ફ
*4.4ͷߏஙͱӡ༻
*4.4 ใηΩϡϦςΟϚωδϝϯτγεςϜ wใηΩϡϦςΟΛ࣮ݱɾҡ࣋͢ΔͨΊͷ৫తͳϚωδϝϯ τ׆ಈ wٕज़త wཧత wཧత w๏త wϚωδϝϯτ׆ಈܧଓతͳվળΛ܁Γฦ͠ͳ͕ΒਐΊΔ վળͷ܁Γฦ͠ˠ1%$"αΠΫϧ
*4.4ͷ1%$"αΠΫϧ w1-"/ʢ*4.4ܭըʣ wϦεΫϚωδϝϯτ w%0ʢ*4.4ͷಋೖٴͼӡ༻ʣ wηΩϡϦςΟͷݕࠪɾࢹͱγεςϜཧ w੬ऑੑཧ wΠϯγσϯτରԠ w$)&$,ʢ*4.4ͷࢹٴͼϨϏϡʔʣ wใηΩϡϦςΟͷݕ w"$5*0/ʢ*4.4ͷҡ࣋ٴͼվળʣ
࣮ྫͷ ࠶ൃࢭࡦ͜ͷҰ෦
1-"/ϦεΫϚωδϝϯτ ৫ͷঢ়گͷ֬ఆ w ৫ͷతɺใγεςϜใࢿ࢈ͷੳ ϦεΫΞηεϝϯτ w ϦεΫಛఆ w
ใࢿ࢈ʹͲͷΑ͏ͳϦεΫ͕͋Δ͔ w ϦεΫੳ w ϦεΫͷൃੜ֬ͱ݁ՌΛΈ߹ΘͤϨϕϧΛܾఆ w ϦεΫධՁ w ϦεΫ͕ड༰Մೳ͔ɺରࡦ͕ඞཁ͔ ϦεΫରԠ w ϦεΫʹର͢Δରࡦͷํܾఆ
1-"/ϦεΫରԠ ϦεΫίϯτϩʔϧ w ϦεΫܰݮɿ͍ΘΏΔରࡦ w ϦεΫճආɿൃੜݪҼͷഉআ ϦεΫϑΝΠφϯε w
ϦεΫڞ༗ʢϦεΫҠసʣ ϦεΫอ༗ w ରࡦΛ࣮ࢪͤͣɺϦεΫΛड͚ೖΕΔ ԿΛͲ͏ରࡦ͢Δ͔ ͋Δ͍͠ͳ͍͔ΛܾΊΔ
%0ηΩϡϦςΟͷݕࠪɾࢹͱγεςϜཧ ιϑτΣΞͷݕࠪख๏ w ੬ऑੑஅπʔϧ w ੩తݕࠪख๏ ϖωτϨʔγϣϯʢ৵ೖ͋Δ͍؏௨ʣςετ
40$ w ใγεςϜʹର͢Δ߈ܸηΩϡϦςΟ৵ͷੳ ࢹΛߦ͏ઐ৫ ϖύϘͰηΩϡϦςΟରࡦࣨɾࣄۀ෦͕ த৺ʹ࣮ࢪத
ηΩϡϦςΟରࡦࣨʹΑΔ੬ऑੑஅྫ
None
None
None
None
%0੬ऑੑཧ ใηΩϡϦςΟૣظܯռύʔτφʔγοϓ +7/ 4$"1 w $7& w
100%-&$7& w )FBSUCMFFE$7& w $744 ηΩϡϦςΟରࡦࣨͰ ใΛूΊ͍ͯΔ
%0੬ऑੑཧ w EBZใ w IUUQTXXXFYQMPJUECDPN w IUUQTEBZDJUZ w ϥΠϒϥϦͷ$7&
w OPEFKTIUUQTOZLJP w SVCZHFNTIUUQTSVCZTFDDPN w .- w ྫIUUQTTFDMJTUTPSHPTTTFD w σΟετϦϏϡʔγϣϯͷΞφϯεϝϯτ w 6CVOUVIUUQTVTOVCVOUVDPN w $FOU04IUUQTUXJUUFSDPNDFOUPTBOOPVODF w 3FE)BUIUUQTUXJUUFSDPN3FE)BU4FDVSJUZ
%0੬ऑੑཧ
%0੬ऑੑཧ
%0੬ऑੑཧ
%0੬ऑੑཧ $7&ڭ͑ͯ͘ΕΔ͘Μ
%0੬ऑੑཧ 5-4ଠ
%0੬ऑੑཧ͔Βͷૣظൃݟͱల։ྫ
%0ΠϯγσϯτରԠ w࣮ྫͰड़ͨ௨Γ wΠϯγσϯτରԠ࡞ۀ wॳಈରԠ wࣄ࣮ͷ֬ೝɺऀɾ୲ऀͷ࿈བྷ wఆରԠ wӨڹൣғͷಛఆɺཁһͷಛఆɺγεςϜͷ෮چ w߃ٱରԠ w࠶ൃࢭࡦͷ࣮ࢪɺࢹମ੍ͷڧԽɺ࡞ۀ݁Ռใࠂ ࡞ۀͷධՁɺϙϦγɾӡ༻ମ੍ɾӡ༻खॱݟ͠
$)&$,ใηΩϡϦςΟͷݕ wใηΩϡϦςΟࠪ wϦεΫΞηεϝϯτʹج͍ͮͨదͳίϯτϩʔϧ͕උ ͞Εɺӡ༻ঢ়گΛɺಠཱ͔ͭ٬؍తͳཱͷࠪਓ͕ධՁ ͢Δ׆ಈ wίϯτϩʔϧηϧϑΞηεϝϯτʢ$4" wࣗݾνΣοΫ w͋͘·ͰࣗݾݕͳͷͰɺࠪ෦ͳͲʹΑΔݕ݁Ռͷଥ ੑݕূ͕ॏཁ
wηΩϡϦςΟͷҙ্ࣝͱ͍͏ϝϦοτ͋Δ
*4.4औΓΈͷෛՙ
ۀෛՙ্ɾίετ૿࣮֬ʹ͋Δ wಛʹҰ൪࠷ॳͷ1%$"ͷ߹ wϦεΫΞηεϝϯτɺγεςϜͷཧऀܞΘΔΤϯδχΞ Ͱߦ͍Ѳ͢Δඞཁ͕͋Δ wϦεΫରԠʹͨΔ߹ɺೲಘͷ্ͰऔΓΊΔ wશ෦ରॲͰ͖ͳ͍ wదͳϦεΫධՁʹΑͬͯɺ༏ઌΛܾΊΔ wཹϦεΫɺอ༗ϦεΫΛঝೝ͢Δ wϦεΫܰݮͷͨΊͷ։ൃɾӡ༻අ༻
ઈࢍϦεΫΞηεϝϯτத
·ͱΊ
·ͱΊ wใηΩϡϦςΟͷجૅͱ࣮ྫΛઆ໌ͨ͠ wجૅͰใηΩϡϦςΟͷఆٛɺ*4.4ͷߏஙͱӡ༻ʹ͍ͭ ͯઆ໌ͨ͠ wηΩϡϦςΟΠϯγσϯτ࣮ྫΛڍ͛ɺΠϯγσϯτରԠͷҰ ෦ͱͯ͠۩ମతͳ࠶ൃࢭࡦʹ͍ͭͯઆ໌ͨ͠
wܦҢ wΠϯγσϯτޙͷৼΓฦΓ wٕज़త࠶ൃࢭࡦ w৫త࠶ൃࢭࡦ wηΩϡϦςΟͷߟ͑ํ w*4.4ͷߏஙͱӡ༻ w*4.4औΓΈͷෛՙ ࣮ྫ جૅ (.0ϖύϘͰ*4.4ߏஙʹ
औΓΜͰ͍·͢ ·ͱΊ
ηΩϡϦςΟ جૅͱ࣮ྫͰlΔz
0OFNPSFUIJOHʜ
IUUQTQFQBCPDPNOFXTQSFTT ͬͱ͍͖ͬͯ·͢ʂʂ