Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
「セキュリティボードゲームを やってみた」OWASP Kansai
Search
OWASP Kansai
September 13, 2017
Technology
1
310
「セキュリティボードゲームを やってみた」OWASP Kansai
OWASP Kansai ローカルチャプターミーティング / OWASP DAY 2017 in Osakaにて
JNSA西日本支部 Minoru Imaiさんに
発表いただいた資料です
OWASP Kansai
September 13, 2017
Tweet
Share
More Decks by OWASP Kansai
See All by OWASP Kansai
OWASP Kansai DAY 2024.09 〜10周年記念セキュリティ・マシマシ全部盛り〜/OWASPKansai_10thanniv_240921
owaspkansai
0
45
孫に買ったプログラミング教材がすごかった話/owaspkansainight-lt3-220727
owaspkansai
0
350
ファームウェア解析に触れてみよう!/OWASPKansai_FSTM_230422
owaspkansai
0
940
事前準備_ファームウェア解析に触れてみよう!
owaspkansai
0
350
ECサイトの脆弱性診断をいい感じにやりたい/OWASPKansaiNight_LT1_220727
owaspkansai
0
960
デジタル・ディバイドについて/OWASPKansaiNight_LT2_220216
owaspkansai
0
420
OWASP_Kansai_LT3_211124.pdf
owaspkansai
0
180
ITセキュリティにおける社外活動と社内活動の一事例 / Lifehack on cyber security
owaspkansai
0
230
WordPressセキュリティハンズオン事前準備マニュアル/OWASPKansaiNagoya_WP1_190929
owaspkansai
2
380
Other Decks in Technology
See All in Technology
初めてのPostgreSQLメジャーバージョンアップ
kkato1
0
440
大規模アジャイル開発のリアル!コミュニケーション×進捗管理×高品質
findy_eventslides
0
570
caching_sha2_passwordのはなし
boro1234
0
220
【5分でわかる】セーフィー エンジニア向け会社紹介
safie_recruit
0
20k
一人QA時代が終わり、 QAチームが立ち上がった話
ma_cho29
0
290
PostgreSQL Unconference #52 pg_tde
nori_shinoda
1
230
DevinはクラウドエンジニアAIになれるのか!? 実践的なガードレール設計/devin-can-become-a-cloud-engineer-ai-practical-guardrail-design
tomoki10
3
1.4k
お問い合わせ対応の改善取り組みとその進め方
masartz
1
370
「ラベルにとらわれない」エンジニアでいること/Be an engineer beyond labels
kaonavi
0
160
Dapr For Java Developers SouJava 25
salaboy
1
130
17年のQA経験が導いたスクラムマスターへの道 / 17 Years in QA to Scrum Master
toma_sm
0
420
Go の analysis パッケージで自作するリファクタリングツール
kworkdev
PRO
1
420
Featured
See All Featured
Large-scale JavaScript Application Architecture
addyosmani
511
110k
Agile that works and the tools we love
rasmusluckow
328
21k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
Optimizing for Happiness
mojombo
377
70k
How to Ace a Technical Interview
jacobian
276
23k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
7
620
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
22
2.6k
Building an army of robots
kneath
304
45k
Embracing the Ebb and Flow
colly
85
4.6k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.7k
Speed Design
sergeychernyshev
28
860
BBQ
matthewcrist
88
9.5k
Transcript
ηΩϡϦςΟϘʔυήʔϜΛ ͬͯΈͨ 2017/09/02 OWASP Kansai JNSAຊࢧ෦ɹMinoru Imai
࠷ॳʹࣗݾհ ৬ۀɿऑখࣾͷӦۀ ࡐɿωοτϫʔΫηΩϡϦςΟ ɹɹɹ(ͤͷന͍ശɿੈؒͰUTMͱ͍͏Β͍͠Ͱ͢) ʲཪͷإʳ ʲදͷإʳ JNSA(ຊωοτϫʔΫηΩϡϦςΟڠձ) ؔࢧ෦ϝϯόʔ
JNSAͱ ಛఆඇӦར׆ಈ๏ਓຊωοτϫʔΫηΩϡϦςΟڠձ ʢʹ΄ΜωοτϫʔΫηΩϡϦςΟ͖ΐ͏͔͍ɺ Japan Network Security AssociationʣɺωοτϫʔΫ ηΩϡϦςΟʹؔ͢Δܒൃɺڭҭɺௐࠪݚڀٴͼใఏڙ ʹؔ͢ΔࣄۀΛߦ͏ɺಛఆඇӦར׆ಈ๏ਓɻ ηΩϡϦςΟʹ͔͔ΘΔاۀٴͼݸਓ͕ࢀՃ͓ͯ͠Γ·͢ɻ
৫ਤ
ηΩϡϦςΟϘʔυήʔϜͱ ϚϧΞΣΞɺใ࿙Ӯɺ෦ෆਖ਼ͳͲاۀͰ ൃੜ͢ΔͰ͋Ζ͏ΠϯγσϯτͷରԠΛήʔϜ ܗࣜͰֶͿͷͰ͢ɻ ήʔϜܗࣜͳͷͰ࣮ࡍͷΠϯγσϯτରԠʹ׆༻ ग़དྷΔͱݶΓ·ͤΜ͕ೖɺ܁Γฦ͠ʹཱ ͭͱࢥ͍·͢ɻ(ݸਓతҙݟ)
ʑͷاۀɾஂମ͔ΒήʔϜ͕ग़ ͓ͯΓ·͕༗໊ͳͷΛ̎ͭհ ͠·͢ɻ
τϨϯυϚΠΫϩιϑτࣾ ʮΠϯγσϯτରԠήʔϜʯ ήʔϜͰൃੜ͢ΔηΩϡϦςΟΠϯγσϯτʹରͯ͠ɺاۀͷ ΠϯγσϯτରԠʹؔ༩͢Δϝϯόʔʹกͨ͠ϓϨΠϠʔͦΕ ͧΕͷཱɾࢹͰٞ͠ͳ͕ΒɺΠϯγσϯτରԠͷํΛ ܾఆ͍͖ͯ͠·͢ɻ ϓϨʔϠʔ 4ʙ6໊ ࣌ؒ 40(ਪ2ճ)
ʲήʔϜ༰ʳ ήʔϜͷϙΠϯτ νʔϜϝϯόʔͷίϛϡχέʔγϣϯ
JNSAʮηΩϡϦςΟઐՈ ਓʯ (ུͯ͠ηΩϡ) ެࣜTwitterΞΧϯτʮ@_Sec_JINROHʯ ϓϨΠϠʔCSIRTਞӦʹॴଐ͢Δ͔ɺ൜ࡑऀͱͯ͠෦ Ͱෆਖ਼Λಇ͘൜ࡑऀਞӦʹ͔Ε·͢ɻ CSIRTਞӦෆਖ਼ௐࠪͷख൪ʢ͠߹͍ʣͰʮ൜ࡑऀʯ ͱࢥΘΕΔਓΛղޏɻ ʮ൜ࡑऀʯਞӦෆਖ਼࣮ߦͷख൪ʢ৬ͷೳྗൃشʣ ͰࡑΛసՇ͠ɺղޏʹ͍ࠐΉैۀһΛબͼ·͢ɻ
͜ΕΛ܁Γฦͯ͠ɺࣗͷਞӦΛউརʹಋ͘͜ͱΛ తͱͨ͠ήʔϜͰ͢ɻ
20176݄ JNSAڭҭ෦ձ JPCERT/CC ίϥϘʹΑΔ৽ϘʔυήʔϜ͕ొ
Malware Containment ʲϚϧΣΞ෧͡ࠐΊʳ ུͯ͠ʮϚϧίϯʯ
ϚϧίϯͱͲͷΑ͏ͳήʔϜͳͷ͔ʁ ʮ৫ͷ͕ϚϧΣΞ(=ίϯϐϡʔλΠϧε)ʹײછͨ͠ʯ γνϡΤʔγϣϯ ࣄ࣮֬ೝΛߦ͕ͬͨͲ͏Βࣾͷ͕֎෦͔Βԕִૢ࡞͞Ε ͍ͯΔΒ͍͠ɻCSIRT(γʔαʔτ)ʹกͨ͠ϓϨΠϠʔ͕ͦΕͧΕ ͷઐੑΛ׆͔͠ͳ͕ΒɺϚϧΣΞʹײછͨ͠Λࠪ͢Δɻ 3ޙʹɺ͓٬༷ʹର͢Δઆ໌ձΛ։͔ͳ͚ΕͳΒͳ͍ɻ ͦΕ·ͰʹCSIRTɺϚϧΣΞʹײછͨ͠ Λಛఆ͠ɺ෧͡ࠐΊΔ͜ͱ͕Ͱ͖Δ͔ʁ Πϯγσϯτʹ͓͚ΔʮॳಈରԠʯΛ࠶ݱͨ͠
ήʔϜͰ͢ɻ
ഊͨ͠߹ ʮँࡑձݟʯ͕͓ͬͯΓ·͢ɻ ʲউར݅ʳ Χʔυʮԕִૢ࡞ϚϧΣΞʯΛ2ຕͱ ෧͡ࠐΊΒΕΔ͍ͯΔ ʲഊ݅ʳ • Χʔυʮԕִૢ࡞ϚϧΣΞʯΛ2 ຕͱ෧͡ ɹࠐΊΒΕ͍ͯͳ͍
• ΠϕϯτΧʔυʮઃఆมߋͷґཔʯͷޮՌΛ ɹୡͰ͖͍ͯͳ͍ • ϊʔςΟϑΟέʔγϣϯ͕Χʔυʮਖ਼ৗͳʯ ɹ͘͠ΠϕϯτΧʔυΛ෧͡ࠐΊͯ͠·͏ ήʔϜͷউഊͷఆ
࣮ࡍͷँࡑձݟͷը૾
ήʔϜͷྲྀΕͱ֤Χʔυͷׂʹ͍ͭͯ
ήʔϜʹඞཁͳ࣌ؒͱϝϯόʔ ਓ(1νʔϜ)ɹɿ̐ʙ໊̑(ཧ໊̑) ਐߦɹɹɹɹ ɿ1໊Ҏ্ ϓϨΠ࣌ؒ(λʔϯ) ɿ30ʙ60 ※ཧϝϯόʔΛม͑ͯ2λʔϯҎ্ ※ਐߦ͕౷ׅͰ͖Δൣғ͕࠷େ3νʔϜͳͨΊ ɹ ϓϨΠϠʔ15໊͕Max͔ͱࢥ͍·͢ɻ
͋ͱඞཁͳͷ ϙετΠοτɿ௨৴ྔͷใΛهࡌͯ͠ ுΓ͚ΔͨΊඞཁ
CSIRTɺ֤ϓϨΠϠʔͷೳྗΛ࠶֬ೝͨ͠Γɺ֤ϓϨΠϠʔ Ͳͷ෦ॺʹߦ͔ࣗ͘༝ʹ͢͜ͱ͕Ͱ͖·͢ɻ3ؒͷϑϦʔτʔΫ CSIRTɺ֤ۈ࣌ؒʹɺ2छྨͷߦಈͷ ͲͪΒ͔ΛબΜͰɺ1ճ࣮ߦ͢Δ͜ͱ͕Ͱ͖·͢ɻ ◆ ෦ॺΛҠಈ͢Δ ɹ ྡΓ߹͏෦ॺ1ճҠಈͰ͖·͢ɻ ◆ ೳྗΛ͏
ɹɹɹ ৬ΧʔυͷೳྗΛ༻Ͱ͖·͢ɻ ߦಈॱɺίϚϯμʔ͔Β࣌ܭճΓʹͳΓ·͢ɻۈ࣌ؒͷؒίϚϯμʔ Ҏ֎ͷϓϨΠϠʔൃݴ͢Δ͜ͱ͕Ͱ͖·ͤΜɻ͔͠͠ɺಉ͡෦ॺʹ͍ ΔϓϨΠϠʔͱήʔϜϝϞΛަ͢Δ͜ͱ͕Ͱ͖·͢ɻ ਐߦCSIRTͷߦಈʹԠͯ͡ɺมԽͨ͠ෆ৹ͳ௨৴Λ࠶ ܭࢉ͠ɺมԽ͕͋Δ߹ϙετΠοτͷΛߋ৽͠·͢ɻ ํܾఆձٞ ۈ࣌ؒ (ޕલ) ۈ࣌ؒ (ޕޙ) ۈ࣌ؒ (ۀ) 1ͷऴΓ 3ؒ܁Γฦ͠ • ϓϨʔϠʔͷ৬ͷܾఆ • ઃஔ͢ΔΧʔυͷஔܾఆ • ෆ৹ͳ௨৴ͷྲྀΕͷܾఆ • ϘʔυʹҰ෦ͷใΛެ։ উഊΛஅɻ ऴྃ ήʔϜͷྲྀΕ ४උ
ϓϨʔϠʔ͕ก͢ΔCSIRTϝϯόʔ ίϚϯμʔɹ(1໊) ۈ࣌ؒதͷൃݴOKɻ ֤ϝϯόʔʹࢦࣔΛग़͢͜ͱ͕Ͱ͖Δɻ ϦαʔνϟʔɾϑΥϨϯδοΫΤϯδχΞͷೳྗ͑Δ Ϧαʔνϟʔ (1໊) • ͕͍ࣗΔ෦ॺͱରࡦࣨͷؒͷ௨৴ྔٴͼ௨৴ͷ͖͕Θ͔Δ •
͕͍ࣗΔ෦ॺͷͲͷΧʔυ͕ΠϕϯτΧʔυͳͷ͔Θ͔Δ ɹɹ※௨৴ͷ͖ͱΠϕϯτΧʔυϦαʔνϟʔ͔͠Θ͔Βͳ͍ ϑΥϨϯδοΫΤϯδχΞ (1໊) ͕͍ࣗΔ෦ॺͷࢦఆͨ͠ΧʔυΛ1ຕΊ͘ΓɺΧʔυΛ֬ೝͰ͖Δ ɹ※Χʔυͷ֬ೝϑΥϨϯδοΫΤϯδχΞ͔͠Ͱ͖ͳ͍ ※֬ೝͨ͠Χʔυ͕ΠϕϯτΧʔυͩͬͨ߹ɺͦͷޮՌ͕ൃಈͰ͖Δ) ϊʔςΟϑΟέʔγϣϯ (ෳ໊Մ) ͕͍ࣗΔ෦ॺͷΧʔυ1ຕΛશମʹެ։͢ΔࣄͰΧʔυ෧͡ࠐΊ͕Ͱ͖Δ ɹ※ΠϕϯτΧʔυ͕ʮਖ਼ৗͳʯͩͬͨ߹ഊͱͳΔ ɹ※ϊʔςΟϑΟέʔγϣϯͷΈۀ͕Ͱ͖Δ ʲϊʔςΟϑΟέʔγϣϯʳɿ௨ɾࠂ
࣮ࡍͷCSIRTͷׂͱॏͶͯΈ·ͨ͠
ɾΠϕϯτΧʔυʹ͍ͭͯ ϥϯαϜΣΞ ◆ ෆ৹ͳ௨৴ɿ̍ ̫ ԕִૢ࡞ϚϧΣΞ ◆ ෆ৹ͳ௨৴ɿ1 ͜ͷΧʔυ͔Βൃ৴͞ΕΔෆ৹ͳ௨৴ରࡦࣨ Λ௨ͬͯɺਖ਼ৗͳΧʔυ͍·͢ɻ
ͦͷਖ਼ৗͳΧʔυ͕͋Δ෦ॺ ͷෆ৹ͳ௨৴ྔͷ૯ྔ͕1Ճࢉ͞Ε·͢ɻ ̫ ਖ਼ৗͳ ◆ ෆ৹ͳ௨৴ɿ0 ̫ εύΠΣΞ ◆ ෆ৹ͳ௨৴ɿ2 ̫ Χʔυʹɺෆ৹ͳ௨৴ྔΛ࣋ͭΧʔυ͕͋Γ·͢ɻ ϊʔςΟϑΟέʔγϣϯʹΑͬͯɺෆ৹ͳ௨৴Λ࣋ͭ Χʔυ͕෧͡ࠐΊΒΕͨ࣌Ͱɺෆ৹ͳ௨৴ແ͘ͳΓ·͢ɻ ʲΧʔυʹ͍ͭͯʳ
ɾΠϕϯτΧʔυʹ͍ͭͯ ʲΠϕϯτΧʔυʹ͍ͭͯʳ ΠϕϯτΧʔυʹɺෆ৹ͳ௨৴ྔΛ࣋ͭΧʔυ͕͋Γ·͢ɻ ·ͨɺΠϕϯτΧʔυʹಛผͳޮՌΛ࣋ͭΧʔυ͋Γɺ ϑΥϨϯδοΫΤϯδχΞίϚϯμʔʹΑͬͯΊ͘ΒΕͨࡍʹɺ ޮՌ͕ൃੜ͠·͢ɻʢϊʔςΟϑΟέʔγϣϯʹΑͬͯΊ͘ΒΕͨ ߹ɺϓϨΠϠʔͷഊͱͳΔͨΊɺޮՌൃੜ͠·ͤΜʣ ޮՌൃੜͨ͠ࡍʹશһʹ͑ΒΕɺΊͬͨ͘Χʔυ෧͡ࠐ ΊΒΕ·͢ɻ
̫ ૬ஊʹͬͯ΄͍͠ ◆ ෆ৹ͳ௨৴ɿ̍ ɹ ͜ͷΧʔυΛΊͬͨ͘ϓϨΠϠʔɺ ɹ ࣍ͷۈλʔϯ̍ճ͕ٳΈͱͳΔ ઃఆมߋͷґཔ ◆
ෆ৹ͳ௨৴ɿ̍ ɹ͜ͷΧʔυΛΊͬͨ͘߹ɺήʔϜΫϦΞ·Ͱʹɺ Ϧαʔνϟʔ͘͠ίϚϯμʔΛ͜ͷ෦·Ͱ ɹ͔Θͤͳ͚ΕͳΒͳ͍ɻ͔ΘͤΔ͜ͱ͕ ɹͰ͖ͳ͔ͬͨ߹ɺϓϨΠϠʔͷഊͱͳΔ ̫ ̫ ࠩ͠ೖΕ ◆ ෆ৹ͳ௨৴ɿ0 ɹ͜ͷΧʔυΛΊͬͨ͘ϓϨΠϠʔɺ ͦͷλʔϯʹՃͰ̎ճߦಈͰ͖Δ ɾΠϕϯτΧʔυʹ͍ͭͯ
ήʔϜΛ࢝ΊͯΈ·͠ΐ͏
ਐߦήʔϜϘʔυʹɾΠϕϯτΧʔυΛஔɺ ͦͷஔΛه͠·͢ɻ ※Χʔυ֤෦ॺʹ1ʙ3ຕஔ͢ΔΑ͏ʹ͠·͢ɻ
ਐߦஔͨ͠ɾΠϕϯτΧʔυ͔Β ෆਖ਼ͳ௨৴ྔΛܭࢉ͠·͢ɻ • ԕִૢ࡞ϚϧΣΞҎ֎ɿ͔Βରࡦࣨ௨৴͕ൃੜ͠·͢(OUT) • ԕִૢ࡞ϚϧΣΞɹɹɿରࡦࣨΛܦ༝͔ͯ͠Β ௨৴͕ൃੜ͠·͢(IN) ϥϯαϜΣΞΧʔυ ԕִૢ࡞ϚϧΣΞΧʔυ ରࡦࣨ
ෆ৹ͳ௨৴1 ෆ৹ͳ௨৴1 OUT1 OUT1 IN1 ਖ਼ৗͳΧʔυ બఆͷ͓ئ͍Χʔυ OUT1 ෆ৹ͳ௨৴1 ෆ৹ͳ௨৴0 TOTAL:2 TOTAL:1 ʲྫɿ௨৴ྔͷܭࢉʳ
IN :1 OUT :2 TOTAL:2 IN :0 OUT :2 TOTAL:2
IN :1 OUT :1 TOTAL:2 IN :1 OUT :2 TOTAL:3 IN :0 OUT :1 TOTAL:1 ࡞ྫͷ௨৴ྔ͜ͷΑ͏ʹͳΓ·͢ɻ ਐߦ͜ͷ ݁ՌΛϙετ Ποτʹهࡌ ͯ͠Ϙʔυʹ షΓ·͢ɻಉ࣌ ʹه͠·͢ɻ
σϞ
ํܾఆձٞ(3) CSIRTϝϯόʔશһ͕ಛผձٞҎ֎Ͱ །Ұձ͕Ͱ͖Δ࣌ؒͰ͢ɻ ·͓ͨޓ͍ͷϓϨΠϠʔ༻ήʔϜϝϞΛݟͤ߹͏͜ͱ͕Ͱ͖·͢ɻ ͜ͷ࣌ؒͰϝϯόʔ͕ڞ༗͢Δ͖͜ͱ ◆ϝϯόʔ֤͕ࣗ࣋ͭೳྗ ◆͕ࣗͲͷ෦ॺʹߦ͖ɺԿΛ͢Δͷ͔ ◆͍ͭࠒใΛڞ༗͍͔ͨ͠ ɹɹ(͍ͭͰ͋Ε༗ӹͳใΛ͍࣋ͬͯΔͷ͔ʁ) CSIRTελʔτ
1
ߦಈ։࢝(ޕલɾޕޙɺͦͯ͠ۀ) ϝϯόʔ֤ۈ࣌ؒʹ2छྨͷߦಈΛߦ͏͜ͱ͕ग़དྷ·͢ɻ ◆ ෦ॺҠಈ ɹɹɹྡΓ߹͏෦ॺ1ճҠಈ͕Ͱ͖·͢ɻ ◆ ϝϯόʔͷೳྗΛ͏ ɹɹɹ৬Χʔυʹهࡌ͞Ε͍ͯΔೳྗΛ࣮ߦͰ͖Δɻ ※ۀʹ͍ͭͯ ۀΛࢦࣔͰ͖ΔͷίϚϯμʔͷΈɺ
ͦͯ͠1ճ͚ͩࢦ͕ࣔͰ͖·͢ɻ
1͕ऴྃ ਐߦϝϯόʔͷߦಈʹԠͯ͡ɺมԽͨ͠ ෆ৹ͳ௨৴Λ࠶ܭࢉΛ͠ɺมԽ͕͋ͬͨ߹ ͢Ͱʹషͬͯ͋ΔϙετΠοτͷΛॻ͖͔͑·͢ɻ
2
3
1ͱಉ͡ಈ͖Λߦ͍·͢ɻ
ήʔϜΛऴ͑ͯΈͯ
ຊήʔϜͷϙΠϯτ ͜ͷήʔϜCSIRTͷྲྀΕΛԋश͢ΔͷͰ͢ɻ ͜ͷதͰॏཁͳͱͳΔͷʮίϚϯμʔʯͰ͢ɻ CSIRTͷׂͰʮηΩϡϦςΟશମ౷ׅऀʯͰΠϯγ σϯτͷϋϯυϦϯάΛߦ͏ॏཁͳׂͰ͢ɻ ֤ϝϯόʔͷࢦࣔ֎෦ͱͷΓऔΓͳͲͷ ௐೳྗ͕ඞཁͱͳΓ·͢ɻ
εϖγϟϧϧʔϧྑ͍͔Ε·ͤΜ ϧʔϧʹԊͬͨઆ໌Λߦ͍·͕ͨ͠ɺ࣮ࡍϓϨΠΛ ͍ͯ͠ʹ͍͘ͱײͨ͡ΒಠࣗͷϧʔϧΛ࡞ͬͯΈ ͨΒͲ͏Ͱ͠ΐ͏ɻ ྫ͑ ɹνʔϜͷଧ߹ͤΛ࣍ͷͷλʔϯͷલʹߦ͍ νʔϜͷҙࢥૄ௨ΛਤΔɻ ͍ํօ༷࣍ୈͰ͢ɻ
ࠓޙͷ༧ఆ
օ༷ʹߦ͍͚ͬͯͨͩΔΑ͏ൢചΛ༧ఆ ͓ͯ͠Γ·͢ɻ ਃ͠༁͍͟͝·ͤΜ ݱࡏӶҙ࡞தͰ͢ɻ ͏͠Β͓͍ͪͩ͘͘͞
࣌ظະఆͰ͕͢ େࡕͰΠϯγσϯτήʔϜͷاըΛܭը ͓ͯ͠Γ·͢ɻ ͓Βͤ ࠂOWASP Kansaiͷϖʔδʹͯߦ͍·͢ɻ
࠷ޙʹΞφϯε ࠓJNSAؔࢧ෦Ͱاۀձһ·ͨ ݸਓձһͷ͝ࢀՃΛ͓͓ͪͯ͠Γ·͢ɻ https://www.jnsa.org/aboutus/07.html ৄ͘͠
͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·͢ɻ