Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Web Application Hardening ① (Boot Camp 2020)
Search
Recruit Technologies
August 21, 2020
Technology
0
42k
Web Application Hardening ① (Boot Camp 2020)
2020年度リクルート新人ブートキャンプ エンジニアコースの講義資料です
Recruit Technologies
August 21, 2020
Tweet
Share
More Decks by Recruit Technologies
See All by Recruit Technologies
障害はチャンスだ! 障害を前向きに捉える
rtechkouhou
1
670
Flutter移行の苦労と、乗り越えた先に得られたもの
rtechkouhou
3
11k
ここ数年間のタウンワークiOSアプリのエンジニアのチャレンジ
rtechkouhou
1
1.5k
大規模環境をAWS Transit Gatewayで設計/移行する前に考える3つのポイントと移行への挑戦
rtechkouhou
1
1.9k
【61期 新人BootCamp】TOC入門
rtechkouhou
3
42k
【RTC新人研修 】 TPS
rtechkouhou
1
41k
Android Boot Camp 2020
rtechkouhou
0
41k
HTML/CSS
rtechkouhou
10
51k
TypeScript Bootcamp 2020
rtechkouhou
9
45k
Other Decks in Technology
See All in Technology
caching_sha2_passwordのはなし
boro1234
0
210
OPENLOGI Company Profile for engineer
hr01
1
22k
年末調整プロダクトの内部品質改善活動について
kaomi_wombat
0
200
AI・LLM事業部のSREとタスクの自動運転
shinyorke
PRO
0
300
OCI見積もり入門セミナー
oracle4engineer
PRO
0
110
LINE Notify互換のボットを作った話
kenichirokimura
0
170
コード品質向上で得られる効果と実践的取り組み
ham0215
2
200
Engineering Managementのグローバルトレンド #emoasis / Engineering Management Global Trend
kyonmm
PRO
6
980
バックエンドエンジニアによるフロントエンドテスト拡充の具体的手法
kinosuke01
1
630
PHPでアクターモデルを活用したSagaパターンの実践法 / php-saga-pattern-with-actor-model
ytake
0
1k
モンテカルロ木探索のパフォーマンスを予測する Kaggleコンペ解説 〜生成AIによる未知のゲーム生成〜
rist
4
1.1k
製造業の会計システムをDDDで開発した話
caddi_eng
3
930
Featured
See All Featured
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.2k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.8k
Bash Introduction
62gerente
611
210k
Code Review Best Practice
trishagee
67
18k
Six Lessons from altMBA
skipperchong
27
3.7k
Building a Modern Day E-commerce SEO Strategy
aleyda
39
7.2k
Large-scale JavaScript Application Architecture
addyosmani
511
110k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
7
610
Speed Design
sergeychernyshev
28
860
Optimizing for Happiness
mojombo
377
70k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
2.1k
Transcript
8FC"QQMJDBUJPO)BSEFOJOHᶃ #PPU$BNQ ౻ݪ ,P'VKJXBSB ʢגʣϦΫϧʔτɹϓϩμΫτ౷ׅຊ෦ɹϓϩμΫτ։ൃ౷ׅࣨɹΤϯδχΞ ϦϯάࣨɹϓϩμΫςΟϏςΟΤϯδχΞϦϯά෦ɹϓϥοτϑΥʔϜηΩϡ ϦςΟάϧʔϓ
‣౻ݪ LPGVKJXBSB ‣৽ଔೖࣾ Ͱ͢ʂ ‣ओʹϞόΠϧͷηΩϡϦςΟΛݟ͍ͯ·͢ʂ ‣झຯήʔϜͱ͔ڝٕϓϩάϥϛϯάͱ͔$5'ͱ͔ͬͯ·͢ʂ XIPBNJ 2
ʢגʣϦΫϧʔτɹϓϩμΫτ౷ׅຊ෦ɹϓϩμΫτ։ൃ౷ׅࣨ ΤϯδχΞϦϯάࣨɹ ϓϩμΫςΟϏςΟΤϯδχΞϦϯά෦ϓϥοτϑΥʔϜηΩϡϦςΟάϧʔϓ
)BSEFOJOHͱʜʁ 3 8FC"QQMJDBUJPO)BSEFOJOH 8FCΞϓϦέʔγϣϯΛ ݎ࿚Խ͢Δ
࠷ڧͷݎ࿚Խ 4 αʔόʔΛམͱͨ͠Β σʔλ͕࿙Ӯ͠ͳ͍ ҆શͩͶʂ
࠷ڧͷݎ࿚Խ 5 αʔόʔΛམͱͨ͠Β σʔλ͕࿙Ӯ͠ͳ͍ ҆શͩͶʂ ڐ͞Εͳ͍ ϦεΫʁ Մ༻ੑʁ
)BSEFOJOHͱʜʁ 6 8FC"QQMJDBUJPO)BSEFOJOH 8FCΞϓϦέʔγϣϯΛ ݎ࿚Խ͢Δ ཁ݅Λຬͨͭͭ͠
‣ΞϓϦΛཁ݅Λຬͨͭͭ͠ɺݎ࿚ʹͯ͠Β͍·͢ɻ ‣ΦϦδφϧͷ8FCΞϓϦͷ੬ऑੑΛ୳͠ग़͠ɺνʔϜʹผ Εͯमਖ਼͠·͢ɻ ‣ߨٛͷճͷޙɺमਖ਼ͨ͠8FCΞϓϦʹߨࢣਞ͕߈ܸΛ ֻ͚ͯɺमਖ਼ঢ়گͷϞχλϦϯάΛ͠·͢ɻ ͜ͷݚमͷ֓ཁ 7
ߨٛͷεέδϡʔϧ 8 ߨٛͷઆ໌ ڥߏங ͓னٳΈ ݄ ੬ऑੑͷݕࠪ
੬ऑੑͷमਖ਼ Ր ੬ऑੑͷमਖ਼ ͓னٳΈ ੬ऑੑͷղઆ
‣ˢ্هͷج४Ͱͬ͘͟ΓνʔϜ͚͠·͠ΐ͏ νʔϜߏ 9 $5'8FC୲ɺϋʔσχϯάܦݧऀ 42-JOKFDUJPOɺ944ͳͲͷ੬ऑੑΛ߈ܸͨ͜͠ͱ͕͋Δରࡦͨ͜͠ͱ͕͋Δ ΄ͲͰͳ͍͕ɺฉ͍ͨ͜ͱ͋Δɺ͍ͬͯΔ ʹͯ·Βͳ͍
‣QIQͰ࡞ΒΕͨ؆қ&$αΠτ ‣ιʔείʔυ(JU)VCʹஔ͍͍ͯ·͢ɻ 8FCΞϓϦʹ͍ͭͯ 10 6CVOUV 7VF 1IQ -BSBWFM *NBHFNBHJDL .BJMI)PH
ͳͲͳͲʜ
‣αʔόʔ͔Β࣮ࡍʹϝʔϧૹ৴͞Ε·ͤΜɻ ‣ϝʔϧΛૹ৴͠Α͏ͱͨ͠ܗ.BJM)PHͰ֬ೝͰ͖·͢ɻ ࠓճ͜ͷ.BJM)PHͷը໘Ͱϝʔϧͷ֬ೝΛ͍ͯͩ͘͠͞ɻ ϝʔϧͷ֬ೝํ๏ 11
‣%PDLFSΛΠϯετʔϧ͢Δ ‣EPDLFSDPNQPTFΛΠϯετʔϧ͢Δ ͋Δͱศར ϩʔΧϧڥͷඋํ๏%PDLFS 12 $ brew install docker $
brew cask install docker $ open /Applicastions/Docker.app $ brew install docker-compose
"࠷ͰϩʔΧϧڥͰಈ͔ͯ͠Έ͍ͨਓ͚ 13 $ docker pull kofujiwara/ponkotsu_store:latest $ docker run -d
--rm -p 80:80 --name ponkotsu_store kofujiwara/ponkotsu_store
‣EPDLFSDPNQPTF͢Δ #ιʔείʔυͷมߋΛϦΞϧλΠϜʹө͍ͤͨ͞ਓ͚ 14 $ gcloud source repos clone ponkotsu_store --project=rtc-
bc2020-security-? # ?ʹa,b,c,d͕ೖΓ·͢ $ cd ponkotsu_store $ docker-compose up # ϩʔΧϧͰಈ͔͍ͨ͋͠ͳͨʹ ͜ͷϦϙδτϦΛQVTI͢ΔͱࣗಈతʹϦϞʔτڥ͕Ξοϓσʔτ͞Ε·͢ʂ
‣%PDLFSDPNQTFVQ͕Α͠ͳʹͬͯ͘ΕΔͷͰɺQIQϑΝ Πϧͷมߋࣗಈతʹө͞Ε·͢ɻ ‣WVFΛมߋͨ͠߹ɺOQNSVOQSPEΛΕͣʹɻ #ιʔείʔυΛมߋͨ͠ͱ͖ 15 $ # gitͷτοϓσΟϨΫτϦͰ $ cd
src $ npm run prod
‣IUUQMPDBMIPTU ‣IUUQMPDBMIPTUNBJMIPH $IFDLҎԼͷ63-ʹΞΫηεͯ͠Έ͍ͯͩ͘͞ 16 දࣔ͞Ε·͔ͨ͠ʁ OBNFBENJO QBTTXPSEQBTTXPSE ͰϩάΠϯͰ͖·͢
‣ଞͷडߨऀʹରͯ͠߈ܸΛֻ͚ͳ͍͜ͱ ‣ීஈͷύεϫʔυϝʔϧΞυϨεΛ༻͠ͳ͍͜ͱ ‣ߨٛͷղൿີʹ͢Δ͜ͱ ԋशظؒத1VCMJDͳ(JU)VCͳͲͰཧͯ͠0,Ͱ͕͢ɺԋशऴྃޙ 1SJWBUFʹ͍ͯͩ͘͠͞ɻ ‣ࣗशଞͷߨٛதʹ͠ͳ͍Ͱ͍ͩ͘͞ʂ ҙࣄ߲ 17
ݕࠪରͱ͢Δ੬ऑੑ 18 ‣ݕࠪର5$1͔ΒΞΫηεͰ͖Δ.BJM)PHΛআ͍ͨͯ͢ͷػೳʹͳΓ·͢ ࣮ࡍʹϝʔϧૹ৴͞Ε·ͤΜ͕ɺૹ৴͞Ε͍ͯΔͱࢥͬͯ։ൃ͍ͯͩ͘͠͞ɻ ࣾωοτϫʔΫ͔Β֎ʹϝʔϧ͕ૹ৴͞ΕΔػೳΛ࡞Δ͜ͱ͕͔ͬͨ͠ͱ͍ ͏എܠ͕͋Γ·͢ɻ ‣ຊߨٛͰɺϏδωεϦεΫͷߴ͍੬ऑੑͷΈΛݕࠪͷରͱ͠·͢ɻ wҙίʔυ࣮ߦ
wҙ04ίϚϯυ࣮ߦ wҰൠϢʔβʔʹଞͷϢʔβʔͷݸਓใ͕࿙Ӯ ϝʔϧΞυϨεɺύεϫʔυϋογϡ wཧऀʹଞͷϢʔβʔͷฏจύεϫʔυ͕࿙Ӯ wσʔλϕʔεෆਖ਼ૢ࡞ wଞਓͷϢʔβʔʹͳΓ͢·͕ͯ͠ߪೖͰ͖Δ wߴΛෆਖ਼ʹૢ࡞͢Δ͜ͱ͕Ͱ͖Δ wෆਖ਼ͳߪೖ ߴෆͳͷʹങ͑ΔͳͲ wαʔόʔͷҙͷϑΝΠϧ͕ಡΈग़ͤΔ ྫFOW͕ಡΈऔΕͨΒμϝ wଞͷϢʔβʔͷϒϥβͰҙͷKBWBTDSJQU͕࣮ߦͰ͖Δ
‣ຊߨٛͰɺҎԼͷऑ͕ଘࡏͨ͠ͱͯ͠औΓѻ͍·ͤΜɻ ؾʹ͠ͳ͍ऑ 19 wτʔΫϯ͕ແظݶ༻Մೳ wτʔΫϯ͕࠶ར༻Մೳ w$PPLJF͕)5510OMZͰͳ͍ w$43'τʔΫϯ͕ͳ͍ wαʔόʔͷϦιʔεΛաফඅ͢Δ͜ͱʹΑΔ%P4߈ܸ wηογϣϯτʔΫϯ͕ແظݶ༻Մೳ wϩάΠϯ࠶ࢼߦ࣌ؒͷ੍ݶ͕ͳ͍
8FC"QQͷ༷ॻ ΞϓϦͷ༷େࡶͳͷͰ͢ɻ ΞϓϦΛݎ࿚ʹ͢Δ্Ͱඞཁ͕͋Εɺେ͖ͳ༷มߋΛΘͳ͍ൣғͰ มߋͯ͠ߏ͍·ͤΜɻ ΞϓϦͷςετਓྗͰߦ͍·͢ɻ /05&
༗ޮͳ ηογϣϯ*% Λ͍࣋ͬͯͳ͍ ߹ '4ϩάΠϯը໘ '4τοϓը໘ ࣍ϖʔδ '4ύεϫʔυΕ '4Ϣʔβʔ࡞ը໘ ˞
ෆਖ਼ϦΫΤετ૬ޓʹҠಈ͢ΔϘλϯͰ ࠶ͼಉ͡ը໘ʹભҠ͢ΔՄೳੑ͕͋Γ·͕͢লུ͍ͯ͠·͢
'4τοϓը໘ '4ৄࡉϖʔδ '4ߪೖը໘ '4 ϩάΠϯը໘ '4ཧऀը໘ '4Ϣʔβʔϖʔδ ˞ ෆਖ਼ϦΫΤετ૬ޓʹҠಈ͢ΔϘλϯͰ ࠶ͼಉ͡ը໘ʹભҠ͢ΔՄೳੑ͕͋Γ·͕͢লུ͍ͯ͠·͢
‣ϩάΠϯ໊ͱύεϫʔυͰϩάΠϯՄೳͱ͢Δɻ ‣ϩάΠϯϘλϯΛԡ͢ͱɺϩάΠϯ ' Λϙετ͢Δ ‣ϩάΠϯ ' ͕ਖ਼ৗऴྃͨ͠Βɺτοϓը໘ʹભҠ͢Δ ‣ϩάΠϯ ' ͕ҟৗऴྃͨ͠Βฦ٫͞ΕͨΤϥʔจݴΛදࣔ
͢Δɻ ‣τοϓը໘ '4 ʹભҠ͢Δ '4ϩάΠϯը໘ MPHJO 23
'ϩάΠϯ"1* 1045BQJMPHJO 24 1045BQJMPHJO ϦΫΤετϘσΟ VTFSϩάΠϯ໊ ඞਢɾจࣈྻ QBTTXPSEύεϫʔυ ඞਢɾจࣈྻ
Ϩεϙϯείʔυ ਖ਼ৗऴྃ ҟৗऴྃ ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌ TFTTJPO@JEηογϣϯ*% BENJOཧऀ ͦΕҎ֎ ҟৗऴྃ࣌ NFTTBHFࣦഊཧ༝ උߟ ηογϣϯ*%Λ$PPLJFʹه͢Δ BENJOΛϩʔΧϧετϨʔδʹอଘ͢Δ
‣༗ޮͳηογϣϯ*%Λอ༗͍ͯ͠ͳ͍߹ɺϩάΠϯը໘ '4 ʹભҠ͢Δ ‣ը໘දࣔ࣌ɺҰཡऔಘ"1* ' Λୟ͍ͯɺͷҰཡΛऔಘɾදࣔ͢Δ ‣ݕࡧϘλϯΛԡ͢ͱɺݕࡧͨ͠จࣈྻΛؚΉͷΈΛߜΓࠐΈɺͳ͓͔ͭஈॱͰιʔτ͢Δ '
ιʔτͷঢॱ߱ॱஈॱϑΥʔϜͰબͨ͠ͷʹͳΔ ‣Λબ͢Δͱɺৄࡉϖʔδ '4 ʹભҠ͢Δ ‣"%.*/ϘλϯͰཧऀը໘ '4 ɺϩάΞτϘλϯΛԡ͢ͱϩάΞτ ' ɺӈ্ͷΞΠίϯΫϦοΫͰϢʔ βʔϖʔδ '4 ʹભҠ͢Δ '4τοϓը໘ 25
'औಘ"1* (&5BQJHPPET 26 (&5BQJHPPET Ϩεϙϯείʔυ ϨεϙϯεϘσΟ (PPETߜΓࠐΜͩͷϦετ ‣
JE*% ‣ UIVNCOBJMͷαϜωΠϧͷϑΝΠϧ໊ ‣ QSJDFՁ֨ ‣ EFTDSJQUJPOͷઆ໌
'ը૾औಘ"1* (&5BQJJNBHF 27 (&5BQJJNBHF ΫΤϦύϥϝʔλ pMFऔಘ͢ΔϑΝΠϧ໊ ඞਢ
Yը૾ͷԣ෯ ҙɾจࣈྻ Zը૾ͷॎ෯ ҙɾจࣈྻ Ϩεϙϯείʔυ ਖ਼ৗऴྃ࣌ ҟৗऴྃ࣌ ϑΝΠϧ͕ଘࡏ͠ͳ͍ ϨεϙϯεϘσΟ ը૾ͷόΠφϦσʔλ
‣ͷৄࡉใΛऔಘ͠ ' ɺͷը૾ɺ໊ɺͷஈɺϨϏϡʔΛදࣔ͢Δɻ ‣ߪೖը໘ਐΉϘλϯΛԡ͢ͱɺߪೖը໘ '4 ભҠ͢Δɻ ‣ϨϏϡʔΛॻ͘ϘλϯͰɺϨϏϡʔΛॻ͘μΠΞϩάΛදࣔ͢Δɻ ૯߹ධՁͷΛΫϦοΫ͢Δ͜ͱͰɺධՁΛมߋ͢Δ͜ͱ͕Ͱ͖Δ
ϨϏϡʔΛهೖ͠ɺૹ৴͢ΔϘλϯΛԡ͢͜ͱͰɺϨϏϡʔΛૹ৴͢Δ ' ͜ͱ͕Ͱ͖Δ ‣ϨϏϡʔ0QFO(SBQI1SPUPDPMʹରԠ͍ͯͯ͠ɺ63-ΛషΔͱը૾ΛҰͭදࣔ͢Δ '4ৄࡉϖʔδ HPPET\HPPET@JE^ 28
'ৄࡉऔಘ"1* (&5BQJHPPET\*%^ 29 (&5BQJHPPET\JE^ Ϩεϙϯείʔυ ਖ਼ৗऴྃ ҟৗऴྃ *%͕ଘࡏ͠ͳ͍ ϨεϙϯεϘσΟ
ਖ਼ৗऴྃ࣌ JE*% UJUMFλΠτϧ EFTDͷઆ໌ UIVNCOBJMͷը૾ϑΝΠϧ໊ QSJDFՁ֨ SFWJFXTϨϏϡʔҰཡͷϦετ ‣ SBUJOHϨϏϡʔͷϨʔςΟϯά ‣ NFTTBHFϨϏϡʔจݴ ‣ OBNFϨϏϡʔऀ ‣ VQEBUFE@BUϨϏϡʔ ҟৗऴྃ࣌ ͳ͠
'ϨϏϡʔߘ"1* 1045BQJSFWJFX 30 1045BQJSFWJFX ϦΫΤετϘσΟ HPPE*E ඞਢɾ
NFTTBHFϨϏϡʔϝοηʔδ ඞਢɾจࣈྻ SBUJOHϨʔτ ඞਢɾɾҎ্ҎԼ Ϩεϙϯείʔυ ਖ਼ৗऴྃ ҟৗऴྃ *%͕ଘࡏ͠ͳ͍ ϦΫΤετ͕ෆਖ਼ ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌ͳ͠ ҟৗऴྃ࣌ NFTTBHFࣦഊཧ༝
‣Ϣʔβʔ໊ɺߴɺใΛऔಘ͠ ' ' දࣔ͢Δɻ ‣ΫʔϙϯͱݸΛબ͠ɺߪೖ͢Δ ' ɻ ΫʔϙϯԿͰ༻Մೳ
ݸʙݸ·ͰೖྗՄೳ ‣ΫʔϙϯݸΛબ͢Δͱɺ߹ܭֹۚΛऔಘ ' ͠ɺը໘ʹө͢Δɻ ‣ߪೖϘλϯΛԡ͢ͱߪೖྃμΠΞϩά͕දࣔ͞ΕΔɻ '4ߪೖը໘ CVZ\*%^ 31 ߪೖޭμΠΞϩά ߪೖࣦഊμΠΞϩά
'ֹۚࢼܭࢉ"1* (&5BQJESZCVZ 32 1045BQJESZCVZ ΫΤϦύϥϝʔλ HPPE*E*% ඞਢɾ
DPVOUߪೖݸ ඞਢɾ EJTDPVOUׂҾ ඞਢɾ Ϩεϙϯείʔυ ਖ਼ৗऴྃ ҟৗऴྃ ͕ଘࡏ͠ͳ͍ ϨεϙϯεϘσΟ QSJDF߹ܭՁ֨
'ߪೖ"1* (&5BQJCVZ 33 1045BQJCVZ ΫΤϦύϥϝʔλ HPPE*E*% ඞਢɾ
DPVOUݸ ඞਢɾ EJTDPVOUׂҾ ඞਢɾ Ϩεϙϯείʔυ ਖ਼ৗऴྃ ҟৗऴྃ ɾϢʔβʔ͕ଘࡏ͠ͳ͍ ϦΫΤετ͕ෆਖ਼ ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌ TUBUVTߪೖՄ൱ CBMBODFߪೖޙߴ QSJDFՁ֨
‣ϢʔβʔͷใΛऔಘ͠ ' ɺ දࣔ͢Δɻ Ϣʔβʔ*% ද໊ࣔ &ϝʔϧΞυϨε
ॴ࣋ۚ ϢʔβʔΞΠίϯը૾ ‣ߪೖཤྺΛऔಘ͠ ' ɺදࣔ͢ Δɻ ໊ ߪೖ࣌ؒ ݸ ߹ܭֹۚ '4Ϣʔβʔϖʔδ VTFS 34
'Ϣʔβʔใऔಘ"1* (&5BQJVTFS 35 (&5BQJVTFS Ϩεϙϯείʔυ ਖ਼ৗऴྃ ҟৗऴྃ ༗ޮͳηογϣϯ*%Λอ༗͍ͯ͠ͳ͍ ϨεϙϯεϘσΟ
ਖ਼ৗऴྃ࣌ JEϢʔβʔ*% FNBJMϝʔϧΞυϨε OBNFϢʔβʔ໊ DPVQPOTอ༗Ϋʔϙϯ*%Ұཡ DPVQPO%FUBJMTอ༗ΫʔϙϯͷৄࡉͷϦετ ‣ JEΫʔϙϯ*% ‣ EJTDPVOUׂҾ ‣ EFTDSJQUJPOΫʔϙϯઆ໌จ BENJOཧऀݖݶΛอ༗͍ͯ͠Δ͔ *DPOΞΠίϯը૾ϑΝΠϧ໊ ҟৗऴྃ࣌ NFTTBHFࣦഊཧ༝ උߟ ༗ޮͳηογϣϯ*%Λอ༗͍ͯ͠Δ͜ͱ
'ߪೖཤྺऔಘ"1* (&5BQJIJTUPSZ 36 (&5BQJIJTUPSZ Ϩεϙϯείʔυ ਖ਼ৗऴྃ ҟৗऴྃ ༗ޮͳηογϣϯ*%Λอ༗͍ͯ͠ͳ͍
ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌ IJTUPSZߪೖཤྺͷϦετ ‣ JEߪೖཤྺJE ‣ UJUMF໊ ‣ HPPE@JE*% ‣ VQEBUFE@BUߪೖཤྺ ‣ QSJDFߪೖՁ֨ ׂҾޙ ‣ DPVOUߪೖݸ ҟৗऴྃ࣌ NFTTBHFࣦഊཧ༝ උߟ ༗ޮͳηογϣϯ*%Λอ༗͍ͯ͠Δ͜ͱ
'ϩάΞτ MPHPVU 37 (&5BQJIJTUPSZ Ϩεϙϯείʔυ ϨεϙϯεϘσΟ ͳ͠ උߟ ϩάΠϯ͍ͯ͠ΔϢʔβʔͷηογϣϯ*%Λແޮ
Խ͢Δ͜ͱ
‣ϢʔβʔΛ࡞͢Δ ' ɻ OBNFϢʔβʔ໊ ϝʔϧΞυϨε ࠓճWBMJEͳͷͰͳͯ͘0,
ύεϫʔυ ΞΠίϯը૾ ͳͯ͘0, ‣ϢʔβʔΛ࡞͢ΔϘλϯͰϢʔβʔΛ࡞͢Δɻ ‣Ϣʔβʔ࡞ྃ࣌ʹμΠΞϩάΛදࣔ͢Δɻ ‣ࣦഊ࣌ʹΤϥʔϝοηʔδΛදࣔ͢Δɻ '4Ϣʔβʔ࡞ DSFBUF 38
'Ϣʔβʔ࡞"1* 1045BQJDSFBUF 39 1045BQJDSFBUF ϦΫΤετϘσΟ OBNFϢʔβʔ໊ ඞਢɾจࣈྻ &NBJMϝʔϧΞυϨε ඞਢɾจࣈྻ
QBTTXPSEύεϫʔυ ඞਢɾจࣈྻ Ϩεϙϯείʔυ ਖ਼ৗऴྃ ҟৗऴྃ Ϣʔβʔ·ͨϝʔϧΞυϨε͕ॏෳ͋Δ ͍ೖྗ͕ෆਖ਼͋Δ͍ෆ ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌ ͳ͠ ҟৗऴྃ࣌ NFTTBHFࣦഊཧ༝ උߟ Ϣʔβʔ࡞࣌ʹɺొͨ͠ϝʔϧΞυϨεʹର ͯ͠ϝοηʔδΛૹ৴͢Δ
‣ཧऀݖݶݶఆͷΞΧϯτͰϢʔβʔͷશใΛऔಘ ' ͠ɺදࣔɻҎԼΛදࣔ ͢Δɻ Ϣʔβʔ໊ ϝʔϧΞυϨε ϋογϡԽ͞Εͨύεϫʔυ
Ϣʔβʔ࡞࣌ '4ཧऀը໘ BENJO 40
'શϢʔβʔऔಘ"1* (&5BQJVTFSBMM 41 (&5BQJVTFSBMM Ϩεϙϯείʔυ ਖ਼ৗऴྃ ҟৗऴྃ Ϣʔβʔ͕ະϩάΠϯ͋Δ͍ҰൠϢʔβ ʔ
ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌ ҎԼͷ༰ͷྻ JEϢʔβʔJE OBNFϢʔβʔ໊ FNBJMϢʔβʔͷϝʔϧΞυϨε QBTTXPSEϢʔβʔͷϋογϡԽ͞Εͨύεϫʔυ DSFBUFE@BUϢʔβʔ࡞࣌ ҟৗऴྃ࣌ උߟ ཧऀݖݶΛ࣋ͭϢʔβʔ͕ɺϩάΠϯ͍ͯ͠Δ ঢ়ଶͷΈදࣔ͞ΕΔ
'4ύεϫʔυΕ GPSHFU 42
'4ύεϫʔυΕ GPSHFU 43 ‣ϝʔϧΞυϨεΛೖྗ͠ϝʔϧΛૹ৴Ϙ λϯΛԡ͢ͱొϢʔβʔʹϝʔϧΛૹ ৴͢Δɻ ' ϝʔϧૹ৴Մ൱ʹؔΘΒ ͣͭ͗ͷը໘
‣ಧ͍ͨϝʔϧͷτʔΫϯΛೖྗ͠ɺτʔ ΫϯΛૹ৴͢ΔϘλϯͰૹ৴͢Δ ' ɻ༗ޮͰ͋Εύεϫʔυೖྗը ໘ભҠ͢Δ ‣৽͍͠ύεϫʔυΛೖྗ͠ɺύεϫʔυ ΛϦηοτ͢ΔϘλϯͰϦηοτ͢Δ ' ɻ
'શϢʔβʔऔಘ"1* 1045BQJGPSHFUTFOE 44 1045BQJGPSHFUTFOE ϦΫΤετϘσΟ FNBJMϝʔϧΞυϨε ඞਢɾจࣈྻ Ϩεϙϯείʔυ ਖ਼ৗऴྃ
ҟৗऴྃ ϦΫΤετ͕ෆਖ਼ ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌ ͳ͠ ҟৗऴྃ࣌ NFTTBHFࣦഊཧ༝ උߟ ϝʔϧΞυϨεͷଘࡏੋඇݸਓใͷͨΊɺΤ ϥʔϝοηʔδΛฦ͍ͯ͠ͳ͍ɻ
'τʔΫϯݕূ"1* 1045BQJGPSHFUWBMJEBUF 45 1045BQJGPSHFUWBMJEBUF ϦΫΤετϘσΟ UPLFOݕূ͢ΔτʔΫϯ ඞਢɾจࣈྻ Ϩεϙϯείʔυ ਖ਼ৗऴྃ
ҟৗऴྃ ϦΫΤετɾτʔΫϯ͕ෆਖ਼ ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌ ͳ͠ ҟৗऴྃ࣌ NFTTBHFlԿ͔͕͓͔͍͠Α͏Ͱ͢͏ҰτʔΫϯΛೖྗ ͯ͠Έ͍ͯͩ͘͞z උߟ ԼखʹΤϥʔϝοηʔδΛฦ͢ͱใ࿙͍͑͢Δ ͷͰΤϥʔϝοηʔδͯ͋͠Δ
'ύεϫʔυ࠶ઃఆ"1* 1045BQJGPSHFUSFTFUQBTT 46 1045BQJGPSHFUSFTFUQBTT ϦΫΤετϘσΟ UPLFOτʔΫϯ ඞਢɾจࣈྻ QBTTXPSE৽͍͠ύεϫʔυ ඞਢɾจࣈྻ
Ϩεϙϯείʔυ ਖ਼ৗऴྃ ҟৗऴྃ ϦΫΤετɾτʔΫϯ͕ෆਖ਼ ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌ ͳ͠ ҟৗऴྃ࣌ NFTTBHFࣦഊཧ༝ උߟ ԼखʹΤϥʔϝοηʔδΛฦ͢ͱใ࿙͍͑͢Δ ͷͰΤϥʔϝοηʔδͯ͋͠Δ
'ݕࡧ"1* 1045BQJTFBSDI 47 1045BQJTFBSDI ϦΫΤετϘσΟ LFZXPSEݕࡧΩʔϫʔυ ෦Ұக ඞਢɾจࣈྻ PSEஈͷঢॱ߱ॱ
ඞਢɾจࣈྻ Ϩεϙϯείʔυ ਖ਼ৗऴྃ ϨεϙϯεϘσΟ ਖ਼ৗऴྃ࣌ HPPETͷϦετ JE*% UIVNCOBJMαϜωΠϧ QSJDFஈ UJUMFλΠτϧ උߟ
"QQFOEJY
‣IUUQTQPSUTXJHHFSOFUCVSQ ‣IUUQTDISPNFHPPHMFDPNXFCTUPSFEFUBJMFEJUUIJTDPPLJF GOHNIOOQJMIQMBFFEJGIDDDFPNDMHGCH IMKB ‣IUUQTXXXQPTUNBODPN ‣DISPNFͷ/FUXPSLλά૬ͷͭˣ ศརπʔϧ 49
)JOU 50 ύε ϝιου ϏδωεϦεΫͷߴ͍੬ऑੑͷ BQJMPHJO 1045 BQJDSFBUF 1045
BQJTFBSDI 1045 BQJVTFSBMM (&5 BQJCVZ 1045 BQJGPSHFUSFTFUQBTT 1045 BQJJNBHF (&5 BQJHPPET\JE^ (&5 BQJSFWJFX 1045 ͦͷଞ ੬ऑੑ͕ෳ"1*ʹ·͕ͨΔ߹ݦࡏԽ͢ΔՕॴͷΈΧϯτ
8FC"QQMJDBUJPO)BSEFOJOHᶄ #PPU$BNQ ౻ݪ ,P'VKJXBSB ʢגʣϦΫϧʔτɹϓϩμΫτ౷ׅຊ෦ɹϓϩμΫτ։ൃ౷ׅࣨɹΤϯδχΞ ϦϯάࣨɹϓϩμΫςΟϏςΟΤϯδχΞϦϯά෦ɹϓϥοτϑΥʔϜηΩϡ ϦςΟάϧʔϓ
ຊͷྲྀΕͷ֓ཁ 52 ࢀՃऀͷօ͞Μʹ HDMPVEڥʹQVTIͯ͠Β͏ ӡӦ͕߈ܸΛֻ͚ΔΞϓϦͷς ετΛߦ͏ίʔυϨϏϡʔʮ ӡӦ͕੬ऑੑͷमਖ਼ঢ়گΛ֬ೝ͢ Δ ൃදʂ օ͞Μͷमਖ਼ํ๏Λհ
੬ऑੑΛͯ͢հ ࣌ؒऴྃ
‣ఆରԠ ੬ऑੑͷຊ࣭తͳରԠʹͳ͓ͬͯΒͣɺ੬ऑੑΛඞͣ͛͠ΔͰͳ͍͕ɺؾٳΊఔʹͳΔϨϕϧͷରԠ ‣߃ٱରԠ ͦͷ੬ऑੑΛѱ༻ͨ͠߈ܸΛશʹ͙ํ๏Ͱ͋ΕɺରԠͷखஈΘͳ͍ɻ ‣ਫฏల։ ੬ऑੑͷൃੜʹࢸͬͨతͳݪҼΛ୳ΔɻͦͷݪҼʹ͍֘ͯͦ͠͏ͳ෦͕ଞʹͳ͍͔ԣஅతʹݟ͠ɺಉ ༷ͷ੬ऑੑΛ௵͢
‣࠶ൃࢭࡦͷݕ౼ ͳͥͦͷ੬ऑੑ͕ੜ·Εͨͷ͔ɺࠜຊతͳݪҼΛ୳Δɻ αʔϏεͰ੬ऑੑΛൃݟͨ͠ͱ͖ͷमਖ਼ํ๏ 53 ͬ͘͟Γͱͨ࣌͠ܥྻ
‣શݸͷఆ͍ͯ͠Δ੬ऑੑ͕मਖ਼͞Ε͔ͨͲ͏͔Λ ࢲ͕߈ܸͰ͖Δ͔Ͳ͏͔ͱ͍͏؍Ͱ ֬ೝ͠·͢ ‣߃ٱରԠతʹमਖ਼͞ΕͨΒQUT ෆશͰ͋Δఔ͓͛ͯΓɺఆରԠతʹ͍͛ͯͨΒQUT ༷ࢠΛݟͯ গ͠ώϯτΛग़͠·͢ ‣͕࣌ؒ༨ͬͨΒؔͳ͍Ͱ͕͢ɺ ߈ܸίʔυΛΜͰΈΔ
ීஈ੬ऑੑͷमਖ਼Λ͓ئ͍͢Δͱ͖ʹ͍·͢ ΑΓඒ͍͠͠ํΛࡧͯ͠ΈΔ ࠶ൃࢭࡦͷݕ౼ ಘํ๏ 54