Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Security-JAWS-Speciality-Study
Search
Takuro SASAKI
August 29, 2020
Technology
0
5.3k
Security-JAWS-Speciality-Study
Security-JAWS 第18回で発表した、
「対策本発売記念! AWS認定セキュリティ合格のコツ(前編)」
AWS認定セキュリティ専門知識の勉强のポイントです。
Takuro SASAKI
August 29, 2020
Tweet
Share
More Decks by Takuro SASAKI
See All by Takuro SASAKI
技術書を書く技術 JAWS DAYS 2024
takuros
16
4.9k
パフォーマンスとコスト制約から考えるアーキテクチャ設計(JAWSUG東京ランチLT会#4)
takuros
2
1k
Storage-JAWS第0回 昔話で振り返るAWSの歴史 ~ストレージ編~
takuros
1
3.5k
エンジニアとしての自分とマネージャーとしての自分の狭間で、どう成長していくのか?(AWS DevDay 2023登壇資料)
takuros
30
13k
AWSで作るデータ分析基盤サービスの選定と設計のポイント
takuros
4
5.6k
JAWSUG初心者支部 IAMの「あ」の話
takuros
4
8.4k
CloudFormation StackSets with AWS Organizations
takuros
3
5.6k
AWS認定セキュリティ - 専門知識 AWSのサービスを使って楽してセキュリティ向上!!
takuros
5
5k
AWSアカウントのセキュリティを守る IAM編
takuros
1
2.8k
Other Decks in Technology
See All in Technology
テストコード品質を高めるためにMutation Testingライブラリ・Strykerを実戦導入してみた話
ysknsid25
7
2.6k
iOS/Androidで同じUI体験をネ イティブで作成する際に気をつ けたい落とし穴
fumiyasac0921
1
110
AWS Lambdaと歩んだ“サーバーレス”と今後 #lambda_10years
yoshidashingo
1
170
Lexical Analysis
shigashiyama
1
150
Shopifyアプリ開発における Shopifyの機能活用
sonatard
4
250
リンクアンドモチベーション ソフトウェアエンジニア向け紹介資料 / Introduction to Link and Motivation for Software Engineers
lmi
4
300k
The Rise of LLMOps
asei
7
1.6k
Security-JAWS【第35回】勉強会クラウドにおけるマルウェアやコンテンツ改ざんへの対策
4su_para
0
180
New Relicを活用したSREの最初のステップ / NRUG OKINAWA VOL.3
isaoshimizu
2
610
マルチモーダル / AI Agent / LLMOps 3つの技術トレンドで理解するLLMの今後の展望
hirosatogamo
37
12k
OCI Vault 概要
oracle4engineer
PRO
0
9.7k
BLADE: An Attempt to Automate Penetration Testing Using Autonomous AI Agents
bbrbbq
0
310
Featured
See All Featured
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
Mobile First: as difficult as doing things right
swwweet
222
8.9k
Optimizing for Happiness
mojombo
376
70k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
48k
Build The Right Thing And Hit Your Dates
maggiecrowley
33
2.4k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Fashionably flexible responsive web design (full day workshop)
malarkey
405
65k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
6.8k
Docker and Python
trallard
40
3.1k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
27
4.3k
Reflections from 52 weeks, 52 projects
jeffersonlam
346
20k
Imperfection Machines: The Place of Print at Facebook
scottboms
265
13k
Transcript
ରࡦຊൃചه೦ "84ೝఆηΩϡϦςΟ߹֨ͷίπ લฤ /3*ωοτίϜגࣜձࣾɹ ࠤʑ 4FDVSJUZ+"84ୈճ #secjaws
ࠤʑ CMPHIUUQTCMPHUBLVSPTOFU 5XJUUFS!ELGK ࣗݾհ #secjaws
+BQBO"1/"NCBTTBEPS બग़͞Ε·ͨ͠ ࣗݾհ #secjaws
ೝఆηΩϡϦςΟࢼݧͷରࡦຊ ཁཧ͔Β߈ུ͢Δ ʰ"84ೝఆηΩϡϦςΟઐࣝʱ IUUQTBN[OUP1,4D( "84ೝఆηΩϡϦςΟઐࣝͷษڧͷํͱ "84ͷηΩϡϦςΟͷΨΠυϒοΫͱͯࣥ͠චʢͨͭ͠Γʣ #secjaws
ࠓ͢༰ "84ͷηΩϡϦςΟͷߟ͑ํͱೝఆࢼݧ "84ʹ͓͚Δ̏ͭͷηΩϡϦςΟͷ࣠ ॏڧԽྖҬ #secjaws
ຊͷΰʔϧ "84ͷηΩϡϦςΟͬͯɺ͜͏͍͏͜ͱΔΜͩΑͱ ಉ྅ʹͤΔΑ͏ʹͳΔ 㱺ਓʹઆ໌͢Δͷ͕ɺཧղͷૣಓʂʂ *".ϕετϓϥΫςΟεʹ͍ͭͯϏσΦͰઆ໌͢Δ *".ͰͷηΩϡϦςΟͷϕετϓϥΫςΟε IUUQTEPDTBXTBNB[PODPNKB@KQ*".MBUFTU6TFS(VJEFCFTUQSBDUJDFTIUNM #secjaws
"84ͷηΩϡϦςΟͱೝఆࢼݧ
"84ೝఆηΩϡϦςΟɹઐࣝ ιϦϡʔγϣϯΞʔΩςΫτͱͷҧ͍ ιϦϡʔγϣϯ ΞʔΩςΫτ ηΩϡϦςΟ ઐࣝ ͲͷΑ͏ʹ࡞Δͷ͔ʁ ͲͷΑ͏ʹ҆શΛ ֬อ͢Δͷ͔ʁ #secjaws
ࢼݧൣғͱ ߲൪ ׂ߹ ΠϯγσϯτରԠ ϩάͱࢹ
ΠϯϑϥετϥΫνϟͷ ηΩϡϦςΟ *%͓ΑͼΞΫηεཧ σʔλอޢ ॏ߲ #secjaws
"84ͱηΩϡϦςΟ ͍Ζ͍ΖΔ͜ͱ͕ଟͯ͘ɺ ͍͜͠ͱࢥͬͨ͜ͱ͋Γ·ͤΜ͔ શମ૾ΛѲ͢ΔͨΊʹɺͬ͘͟Γͱ ྨͯ͠Έ·͠ΐ͏ #secjaws
ڊਓͷݞͷ্ʹཱͭ Ұ͔Βશ෦ࣗͰߟ͑Δͱେม ϑϨʔϜϫʔΫʹͬͯɺ࠷খݶͷ࿑ྗͰ ·ͣఆੴΛ֮͑ͯɺਅࣅΔ͜ͱ͔Β࢝ΊΔ #secjaws
/*45αΠόʔηΩϡϦςΟϑϨʔϜϫʔΫ ྨ ΧςΰϦʔ ಛఆ ʢ*EFOUJGZʣ ɾࢿ࢈ཧ ɾϏδωεڥ ɾΨόφϯε ɾϦεΫΞηεϝϯτɺϦεΫΞηεϝϯτཧ ɾαϓϥΠνΣʔϯϦεΫϚωδϝϯτ
ޚ ʢ1SPUFDUʣ ɾΞΫηε੍ޚ ɾҙ্͓ࣝΑͼτϨʔχϯά ɾσʔληΩϡϦςΟ ɾใΛอޢ͢ΔͨΊͷϓϩηε͓Αͼखॱ ɾอक ɾอޢٕज़ ݕ ʢ%FUFDUʣ ɾҟৗͱΠϕϯτ ɾηΩϡϦςΟͷܧଓతͳϞχλϦϯά ɾݕϓϩηε ରԠ ʢ3FTQPOEʣ ɾରԠܭըͷ࡞ ɾίϛϡχέʔγϣϯ ɾੳ ɾݮ ෮چ ʢ3FDPWFSʣ ɾ෮چܭըͷ࡞ ɾվળ ɾίϛχέʔγϣϯ IPA CSFίΞ https://www.ipa.go.jp/files/000071204.pdf
"848FMM"SDIJUFDUFEϑϨʔϜϫʔΫ ப ઃܭݪଇ ӡ༻্ͷ ༏लੑ ɾӡ༻Λίʔυͱͯ͠ӡ༻ ɾఆظతʹɺখنͳɺݩʹ͢͜ͱ͕Ͱ͖ΔมߋΛద༻͢Δ ɾӡ༻खॱΛఆظతʹվળ͢Δ ɾোΛ༧͢Δ ɾ͋ΒΏΔӡ༻্ͷো͔ΒֶͿ
ηΩϡϦςΟ ɾڧݻͳೝূج൫ͷ࣮ ɾτϨαϏϦςΟʔͷ࣮ݱ ɾશϨΠϠʔͷηΩϡϦςΟͷద༻ ɾηΩϡϦςΟͷϕετϓϥΫςΟεͷࣗಈԽ ɾૹத͓Αͼอதͷσʔλอޢ ɾσʔλʹਓͷखΛೖΕͳ͍ ɾηΩϡϦςΟΠϕϯτͷඋ͑ ৴པੑ ɾো͔Βࣗಈతʹ෮چ͢Δ ɾ෮چखॱΛςετ͢Δ ɾਫฏํʹεέʔϧͯ͠ू߹తͳϫʔΫϩʔυͷՄ༻ੑΛߴΊΔ ɾΩϟύγςΟʔΛײʹཔΒͳ͍ ɾࣗಈԽͰมߋΛཧ͢Δ ύϑΥʔϚϯεޮ ɾߴͳςΫϊϩδʔΛ୭Ͱ͑ΔΑ͏ʹ͢Δ ɾ͢Ͱάϩʔόϧʹల։͢Δ ɾαʔόʔϨεΞʔΩςΫνϟΛ༷͢Δ ɾΑΓසൟʹ࣮ݧ͢Δ ɾϝΧχΧϧγϯύγʔΛߟྀ͢Δ ίετ࠷దԽ ɾΫϥυͷࡒཧͷӡ༻ ɾফඅϞσϧΛಋೖ͢Δ ɾશମతͳޮΛଌఆ͢Δ ɾඅ༻Λੳ͠ɺؼ݁ͤ͞Δ AWS Well-Architected ϑϨʔϜϫʔΫ https://aws.amazon.com/jp/architecture/well-architected/
"848FMM"SDIJUFDUFEϑϨʔϜϫʔΫ ப ઃܭݪଇ ӡ༻্ͷ ༏लੑ ɾӡ༻Λίʔυͱͯ͠ӡ༻ ɾఆظతʹɺখنͳɺݩʹ͢͜ͱ͕Ͱ͖ΔมߋΛద༻͢Δ ɾӡ༻खॱΛఆظతʹվળ͢Δ ɾোΛ༧͢Δ ɾ͋ΒΏΔӡ༻্ͷো͔ΒֶͿ
ηΩϡϦςΟ ɾڧݻͳೝূج൫ͷ࣮ ɾτϨαϏϦςΟʔͷ࣮ݱ ɾશϨΠϠʔͷηΩϡϦςΟͷద༻ ɾηΩϡϦςΟͷϕετϓϥΫςΟεͷࣗಈԽ ɾૹத͓Αͼอதͷσʔλอޢ ɾσʔλʹਓͷखΛೖΕͳ͍ ɾηΩϡϦςΟΠϕϯτͷඋ͑ ৴པੑ ɾো͔Βࣗಈతʹ෮چ͢Δ ɾ෮چखॱΛςετ͢Δ ɾਫฏํʹεέʔϧͯ͠ू߹తͳϫʔΫϩʔυͷՄ༻ੑΛߴΊΔ ɾΩϟύγςΟʔΛײʹཔΒͳ͍ ɾࣗಈԽͰมߋΛཧ͢Δ ύϑΥʔϚϯεޮ ɾߴͳςΫϊϩδʔΛ୭Ͱ͑ΔΑ͏ʹ͢Δ ɾ͢Ͱάϩʔόϧʹల։͢Δ ɾαʔόʔϨεΞʔΩςΫνϟΛ༷͢Δ ɾΑΓසൟʹ࣮ݧ͢Δ ɾϝΧχΧϧγϯύγʔΛߟྀ͢Δ ίετ࠷దԽ ɾΫϥυͷࡒཧͷӡ༻ ɾফඅϞσϧΛಋೖ͢Δ ɾશମతͳޮΛଌఆ͢Δ ɾඅ༻Λੳ͠ɺؼ݁ͤ͞Δ AWS Well-Architected ϑϨʔϜϫʔΫ https://aws.amazon.com/jp/architecture/well-architected/ "84ͷϑϨʔϜϫʔΫʹԊͬͯઃܭ͞Ε͍ͯ Δɻߟ͑ํΛཧղ͍ͯ͠ΔͱɺͦΕʹԊͬͨ ղΛબͿͱਖ਼ղʹͳΔ͜ͱ͋Δɻ
ϑϨʔϜϫʔΫʹԊͬͯ ઃܭ͞Ε͍ͯΔ͔Λߟ͑Δ
ϑϨʔϜϫʔΫʹͯΊͯΈΔͱʁ Lambda Systems Manager Automation CloudFormation Organizations SCP IAM SNS
Config CloudWatch Inspector Macie GuardDuty Shield Firewall Manager WAF VPC ༧ ޚ ݕ ରԠ ෮چ ௨ ࣗಈԽ Lambda CloudWatch ௐࠪ CloudWatch CloudTrail ౷߹ Security Hub #secjaws
ΞʔΩςΫνϟʔผʹݟͯΈΔͱ Shield WAF CloudFront ELB ߈ܸରࡦ ରϦιʔε NACL Security Group
ωοτϫʔΫޚ ରϦιʔε ELB EC2 RDS KMS σʔλอޢ ରϦιʔε EC2 RDS S3 %%P4߈ܸ ΞϓϦέʔγϣϯ ߈ܸ ෆਖ਼ ωοτϫʔΫ ΞΫηε ෆਖ਼ ɹσʔλΞΫηε Inspector Systems Manager αʔόʔཧ Security Hub CloudTrail CloudWatch GuardDuty Config VPC Flow logs ՄࢹԽɾϞχλϦϯά ௨ ௨ SNS ௨ ӡ༻୲ ࢹ ɾશϨΠϠʔͷηΩϡϦςΟͷద༻ ɾτϨαϏϦςΟʔͷ࣮ݱ #secjaws
γεςϜͷϨΠϠʔผʹͯΊΔͱ Ϛωδϝϯτ ίϯιʔϧ 71$Ծઐ༗ྖҬ &$04ྖҬ ϩʔΧϧσΟεΫ 3%4σʔλϕʔε 4ετϨʔδ $MPVE8BUDIࢹ %JSFDU$POOFDU/8
ηΩϡϦςΟͷରԠྫʢޚʣ ݕͷରԠྫ (VBSE%VUZ $POUSPM5PXFS 4FDVSJUZ)VC 'JSFXBMM.BOBHFS .BDJF 5SVTUFE"EWJTPS ɾ"84ΞΧϯτɿར༻੍ݶ ɾ*".Ϣʔβɿૢ࡞ݖݶͱଓݩ੍ݶ ɹར༻ՄೳϦιʔεʹର͢ΔΞΫηείϯτϩʔϧɺଟཁૉೝূͷಋೖ ɾຊ൪ڥɺ։ൃڥͱ͍ͬͨڥ୯ҐͰ71$ͷ ɾαϒωοτ୯ҐͰͷ௨৴੍ޚɺϧʔςΟϯάઃఆ ɾ71$ϑϩʔϩάͷऔಘ ɾ4FDVSJUZ(SPVQʹΑΔαʔόؒ௨৴੍ޚ ɾ4ZTUFNT.BOBHFSΛར༻ͯ͠ͷɺαʔόঢ়ଶͷѲͱҰׅύονͯ ɾαʔόͷϩάΠϯཧͷΈͱɺϩάूͷΈͷಋೖ ɾ҉߸ԽΦϓγϣϯʹΑΔσΟεΫશମͷ҉߸Խ $MPVE5SBJMʹΑΔ "84ૢ࡞ཤྺ τϥϑΟοΫϩά ֤छΞϓϦέʔγϣϯϩά 04ϩάΠϯཤྺ %#ࠪϩά "84αʔϏε֤छʹΑΔ ϩάɾΞϥʔτ ݕࠪ͢Δ͖ϩά ɾઐ༻ઢʢ%9ʣ71/Λར༻ͨ͠ܦ࿏҆શͷ֬อ ɾ5SBOTJU(BUFXBZΛར༻ͨ͠71$ɾܦ࿏ͷཧ ɾܦ࿏ͷԽʹΑΔࣄۀܧଓੑͷ֬อ ɾDBMSͷػೳʹΑΔςʔϒϧશମʢදྖҬʣͷ҉߸Խ ɾDBʹର͢ΔΞΫηεݖݶͷཧ ɾ҉߸ԽΦϓγϣϯʹΑΔετϨʔδશମͷ҉߸Խ ɾΫϥΠΞϯταΠυ҉߸ԽΩʔʹΑΓσʔλΛอޢ ɾCloudWatchʹΑΔAWSͷࢹͱɺӡ༻ࢹιϑτΣΞΛར༻ͨ͠αʔ ϏεɺΞϓϦέʔγϣϯࢹͷซ༻ *OTQFDUPS "84ͷར༻ঢ়گͷࠪ "84ΞΧϯτͷઃఆͱΨόφϯε ηΩϡϦςΟʔΞϥʔτͷूͱݕɾରԠ "84ͷෆਖ਼ར༻ͷݕ 04ɺΞϓϦͷηΩϡϦςΟධՁ 'JSFXBMMͷҰݩཧͱݕɾରԠ 4ͷػີใͷݕग़ɺྨɺอޢ 0SHBOJ[BUJPOT #secjaws
༧త౷੍ͱൃݟత౷੍ ηΩϡϦςΟͷϕετϓϥΫςΟεͷҰͭ 0SHBOJ[BUJPO6OJU Automation AWS Systems Manager AWS Config Rule
ઃఆෆඋΛ ݕ म෮ࢦࣔ ༧త౷੍ ൃݟత౷੍ SCP AWS Organizations SCPΛར༻ͯ͠ ΞΧϯτશମʹ ېࢭࣄ߲ͷઃఆ AWSΞΧϯτ IAM User ྫʣ SPPUϢʔβʔͷΞΫηεΩʔͷ ࡞Λېࢭ͢Δ ྫʣ *".Ϣʔβʔͷ.'"͕༗ޮʹ ͳ͍ͬͯΔ͔νΣοΫ͢Δ Ұ࣌తʹ IAMϢʔβʔͷ ແޮԽ #secjaws
͜ͷลΛҙࣝ͠ͳ͕Β ઃఆΛࣗͰΔͱ ഒཧղ͕ਐΉ
͏গ͠ղΓ͘͢͢ΔͨΊʹ "84্ͷγεςϜΛղ
"84ͱηΩϡϦςΟ "84ͷηΩϡϦςΟ̏ͭͷ࣠Ͱߟ͑Δ ᶃ"84ʹߏஙͨ͠ωοτϫʔΫͱαʔόʔͷηΩϡϦςΟ ᶄ"84ૢ࡞ʹؔ͢Δݖݶʢ*".ʣ ᶅηΩϡϦςΟΛҡ࣋ཧ͢ΔͨΊͷ"84αʔϏε AWS Management Console Role VPC
AWS Cloud Subnet Internet gateway Amazon Simple Storage Service (S3) VPN gateway Endpoints User ૢ࡞ݖݶ Instance Instance Instance AWS Lambda Role ᶄ ᶃ AWS Command Line Interface AWS Config AWS Systems Manager AWS Service Catalog AWS Trusted Advisor AWS CloudTrail ᶅ ηΩϡϦςΟΛҡ࣋ ཧ͢ΔαʔϏε #secjaws
ᶃ"84ʹߏஙͨ͠ωοτϫʔΫͱ αʔόʔͷηΩϡϦςΟ ڞ༗Ϟσϧͷͷ෦ ઃܭͷߟ͑ํΦϯϓϨͱେ͖͘ҧΘͳ͍͕ɺઃఆͷ ํ"84ͷྲّྀʹै͏ඞཁ͕͋Δ IUUQTBXTBNB[PODPNKQDPNQMJBODFTIBSFESFTQPOTJCJMJUZNPEFM #secjaws
ᶄ"84ͷૢ࡞ʹؔ͢Δݖݶʢ*".ʣ "84ͷηΩϡϦςΟͷத֩ͷҰͭ ͲΜͳʹωοτϫʔΫαʔόʔͷηΩϡϦςΟΛڧݻʹ ͍ͯͯ͠ɺ"84Λૢ࡞͞ΕΔͱ͕݀։͚ΒΕΔ "84ͷബ͍ຊɹ*".ͷϚχΞοΫͳ IUUQTCPPUIQNKBJUFNT #secjaws
ᶅηΩϡϦςΟΛҡ࣋ཧ͢Δ ɹͨΊͷ"84αʔϏε "84ಠࣗͷ෦ ར༻͠ͳͯ͘γεςϜΛηΩϡΞͳঢ়ଶΛҡ࣋Ͱ͖Δ͕ɺ ্ख͘׆༻͢ΔͱࣗྗͰΔΑΓഒָʹͳΔ "84ͷബ͍ຊᶘΞΧϯτηΩϡϦςΟͷϕʔγοΫηΦϦʔ IUUQTCPPUIQNKBJUFNT #secjaws
ॏڧԽྖҬ
ࢼݧൣғͱʢ࠶ܝʣ ߲൪ ׂ߹ ΠϯγσϯτରԠ ϩάͱࢹ
ΠϯϑϥετϥΫνϟͷ ηΩϡϦςΟ *%͓ΑͼΞΫηεཧ σʔλอޢ ॏ߲ #secjaws
*".Λཧղ͢Δ "84ʹ͓͚Δ*%͓ΑͼΞΫηεཧͷத৺*". ओཁػೳػೳͷΈͳͷͰɺಘҙʹ͢Δͱ༗ར #secjaws "NB[PO%ZOBNP%#ςʔϒϧ͔Β߲Λऔಘ͢Δ৽͍͠"84-BNCEBؔΛηΩϡϦςΟΤϯδχΞ͕ςετͨ͠ ࡍɺ͜ͷ͕ؔσʔλΛ"NB[PO$MPVE8BUDI-PHTʹϩΪϯά͍ͯ͠ͳ͍͜ͱʹؾ͖·ͨ͠ɻ ͜ͷ-BNCEBؔʹΑͬͯߦ͞ΕΔϩʔϧʹɺ࣍ͷϙϦγʔׂ͕ΓͯΒΕ͍ͯ·ͨ͠ɻ \ 7FSTJPO
4UBUFNFOU< \ 4JE%ZOBNP "DUJPO< EZOBNPEC(FU*UFN > &⒎FDU"MMPX 3FTPVSDF ^ ^ ͜ͷ͕ؔదʹϩΪϯάͰ͖ΔΑ͏ʹ͢ΔʹɺͲͷ࠷খݖݶϙϦγʔΛՃ͢ΕΑ͍Ͱ͔͢ɻ αϯϓϧΑΓҾ༻
*".Λཧղ͢Δ #secjaws " \ 4JE-PHHJOH 3FTPVSDF
"DUJPO< MPHT > &⒎FDU"MMPX ^ # \ 4JE-PHHJOH 3FTPVSDF "DUJPO< MPHT$SFBUF-PH4USFBN > &⒎FDU"MMPX ^ $ \ 4JE-PHHJOH 3FTPVSDF "DUJPO< MPHT$SFBUF-PH(SPVQ MPHT$SFBUF-PH4USFBN MPHT1VU-PH&WFOUT > &⒎FDU"MMPX ^ % \ 4JE-PHHJOH 3FTPVSDF "DUJPO< MPHT$SFBUF-PH(SPVQ MPHT$SFBUF-PH4USFBN MPHT%FMFUF-PH(SPVQ MPHT%FMFUF-PH4USFBN MPHTHFU-PH&WFOUT MPHT1VU-PH&WFOUT > &⒎FDU"MMPX ^
*".Λཧղ͢Δ #secjaws " \ 4JE-PHHJOH 3FTPVSDF
"DUJPO< MPHT > &⒎FDU"MMPX ^ # \ 4JE-PHHJOH 3FTPVSDF "DUJPO< MPHT$SFBUF-PH4USFBN > &⒎FDU"MMPX ^ $ \ 4JE-PHHJOH 3FTPVSDF "DUJPO< MPHT$SFBUF-PH(SPVQ MPHT$SFBUF-PH4USFBN MPHT1VU-PH&WFOUT > &⒎FDU"MMPX ^ % \ 4JE-PHHJOH 3FTPVSDF "DUJPO< MPHT$SFBUF-PH(SPVQ MPHT$SFBUF-PH4USFBN MPHT%FMFUF-PH(SPVQ MPHT%FMFUF-PH4USFBN MPHTHFU-PH&WFOUT MPHT1VU-PH&WFOUT > &⒎FDU"MMPX ^
,.4Λͬͨݤཧͱ҉߸Խ σʔλอޢɺॏ ҉߸Խͷख๏ʹ͍ͭͯͷཧղ͕ॏཁɻ·ͨܦ࿏ͷ҉߸Խͱ ͷ߹ٕͤͳͲཧղ͓ͯ͘͠ #secjaws ͋Δاۀ͕ࣾΫϥυηΩϡϦςΟϙϦγʔʹ͓͍ͯɺࣾͷ71$ʙ,.4ؒͷ௨৴ͯ͢"84Ͱߦ͍ɺ ύϒϦοΫαʔϏεΤϯυϙΠϯτΛ༻ͯ͠ͳΒͳ͍ͱఆΊ͍ͯ·͢ɻ ࠷࣮֬ʹ͜ͷཁ݅Λຬͨ͢ʹɺͲ͏͢ΕΑ͍Ͱ͔͢ ͭબ͍ͯͩ͘͠͞
ɻ " BXTTPVSDF7QDF݅Λɺࣾͷ71$ΤϯυϙΠϯτ*%Λࢀর͍ͯ͠Δ"84,.4ΩʔϙϦγʔʹՃ ͢Δɻ # 71$ΠϯλʔωοτήʔτΣΠΛ71$͔Βআ͠ɺԾϓϥΠϕʔτήʔτΣΠΛ71$ʹՃ͢Δ͜ ͱʹΑΓɺύϒϦοΫΠϯλʔωοτʹଓͰ͖ͳ͍Α͏ʹ͢Δɻ $ "84,.4ʹର͢Δ71$ΤϯυϙΠϯτΛ࡞͠ɺϓϥΠϕʔτ%/4Λ༗ޮԽ͢Δɻ % ,.4ͷΩʔΠϯϙʔτػೳΛ༻ͯ͠ɺ"84,.4ΩʔΛ71/্ͰηΩϡΞʹసૹ͢Δɻ & BXT4PVSDF*Q݅Λ"84,.4ΩʔϙϦγʔʹՃ͢Δɻ αϯϓϧΑΓҾ༻
,.4Λͬͨݤཧͱ҉߸Խ σʔλอޢɺॏ ҉߸Խͷख๏ʹ͍ͭͯͷཧղ͕ॏཁɻ·ͨܦ࿏ͷ҉߸Խͱ ͷ߹ٕͤͳͲཧղ͓ͯ͘͠ #secjaws ͋Δاۀ͕ࣾΫϥυηΩϡϦςΟϙϦγʔʹ͓͍ͯɺࣾͷ71$ʙ,.4ؒͷ௨৴ͯ͢"84Ͱߦ͍ɺ ύϒϦοΫαʔϏεΤϯυϙΠϯτΛ༻ͯ͠ͳΒͳ͍ͱఆΊ͍ͯ·͢ɻ ࠷࣮֬ʹ͜ͷཁ݅Λຬͨ͢ʹɺͲ͏͢ΕΑ͍Ͱ͔͢ ͭબ͍ͯͩ͘͠͞
ɻ " BXTTPVSDF7QDF݅Λɺࣾͷ71$ΤϯυϙΠϯτ*%Λࢀর͍ͯ͠Δ"84,.4ΩʔϙϦγʔʹՃ ͢Δɻ # 71$ΠϯλʔωοτήʔτΣΠΛ71$͔Βআ͠ɺԾϓϥΠϕʔτήʔτΣΠΛ71$ʹՃ͢Δ͜ ͱʹΑΓɺύϒϦοΫΠϯλʔωοτʹଓͰ͖ͳ͍Α͏ʹ͢Δɻ $ "84,.4ʹର͢Δ71$ΤϯυϙΠϯτΛ࡞͠ɺϓϥΠϕʔτ%/4Λ༗ޮԽ͢Δɻ % ,.4ͷΩʔΠϯϙʔτػೳΛ༻ͯ͠ɺ"84,.4ΩʔΛ71/্ͰηΩϡΞʹసૹ͢Δɻ & BXT4PVSDF*Q݅Λ"84,.4ΩʔϙϦγʔʹՃ͢Δɻ αϯϓϧΑΓҾ༻
,.4Λͬͨݤཧͱ҉߸Խ σʔλอޢɺॏ ҉߸Խͷख๏ʹ͍ͭͯͷཧղ͕ॏཁɻ·ͨܦ࿏ͷ҉߸Խͱ ͷ߹ٕͤͳͲཧղ͓ͯ͘͠ #secjaws ͋Δاۀ͕ࣾΫϥυηΩϡϦςΟϙϦγʔʹ͓͍ͯɺࣾͷ71$ʙ,.4ؒͷ௨৴ͯ͢"84Ͱߦ͍ɺ ύϒϦοΫαʔϏεΤϯυϙΠϯτΛ༻ͯ͠ͳΒͳ͍ͱఆΊ͍ͯ·͢ɻ ࠷࣮֬ʹ͜ͷཁ݅Λຬͨ͢ʹɺͲ͏͢ΕΑ͍Ͱ͔͢ ͭબ͍ͯͩ͘͠͞
ɻ " BXTTPVSDF7QDF݅Λɺࣾͷ71$ΤϯυϙΠϯτ*%Λࢀর͍ͯ͠Δ"84,.4ΩʔϙϦγʔʹՃ ͢Δɻ # 71$ΠϯλʔωοτήʔτΣΠΛ71$͔Βআ͠ɺԾϓϥΠϕʔτήʔτΣΠΛ71$ʹՃ͢Δ͜ ͱʹΑΓɺύϒϦοΫΠϯλʔωοτʹଓͰ͖ͳ͍Α͏ʹ͢Δɻ $ "84,.4ʹର͢Δ71$ΤϯυϙΠϯτΛ࡞͠ɺϓϥΠϕʔτ%/4Λ༗ޮԽ͢Δɻ % ,.4ͷΩʔΠϯϙʔτػೳΛ༻ͯ͠ɺ"84,.4ΩʔΛ71/্ͰηΩϡΞʹసૹ͢Δɻ & BXT4PVSDF*Q݅Λ"84,.4ΩʔϙϦγʔʹՃ͢Δɻ αϯϓϧΑΓҾ༻
4ͱͷσʔλอޢ σʔλอޢͱܦ࿏҉߸Խʹ͍ͭͯ #secjaws ͋Δاۀ͕ɺ"NB[PO4্ʹσʔλϨΠΫΛ࡞͠Α͏ͱ͍ͯ͠·͢ɻσʔλɺػີσʔλΛؚΉඦສݸͷ খنϑΝΠϧ͔ΒΓ·͢ɻηΩϡϦςΟνʔϜɺ͜ͷΞʔΩςΫνϟʹରͯ࣍͠ͷཁ݅ΛఆΊ͍ͯ·͢ɻ wૹ৴தσʔλΛ҉߸Խ͠ͳ͚ΕͳΒͳ͍ɻ w֨ೲσʔλΛ҉߸Խ͠ͳ͚ΕͳΒͳ͍ɻ wόέοτϓϥΠϕʔτͰͳ͚ΕͳΒͳ͍ɻόέοτ͕ޡͬͯύϒϦοΫʹͳͬͨ߹ɺσʔλػີѻ ͍ͷ··Ͱͳ͚ΕͳΒͳ͍ɻ
͜ΕΒͷཁ݅Λຬͨ͢ʹɺͲ͏͢ΕΑ͍Ͱ͔͢ ͭબ͍ͯͩ͘͠͞ ɻ " "NB[PO4όέοτʹରͯ͠"&4҉߸ԽํࣜΛ༗ޮԽ͢Δɻʮ"NB[PO4Ͱཧ͞ΕΔΩʔΛ༻ͨ͠ αʔόʔଆ҉߸Խʯ 44&4 Λ༻͢Δɻ # 4όέοτʹରͯ͠σϑΥϧτͷ҉߸ԽํࣜΛ༗ޮԽ͢Δɻʮ"84,.4Ͱཧ͞ΕΔΩʔΛ༻ͨ͠αʔ όʔଆ҉߸Խʯ 44&,.4 Λ༻͢Δɻ $ 1VU0CKFDUϦΫΤετͷதʹBXT4FDVSF5SBOTQPSUؚ͕·Ε͍ͯͳ͍߹ʹڋ൱͢ΔόέοτϙϦ γʔΛՃ͢Δɻ % BXT4PVSDF*QΛ༻ͯ͠ɺࣾΠϯτϥωοτ͔ΒͷΞοϓϩʔυͱμϯϩʔυ͚ͩΛڐՄ͢Δόέο τϙϦγʔΛՃ͢Δɻ & "NB[PO.BDJFΛ༗ޮԽͯ͠ɺσʔλϨΠΫͷ4όέοτΛࢹ͠ɺόέοτʹมߋ͕Ճ͑ΒΕͨ߹ʹର ॲ͢Δɻ αϯϓϧΑΓҾ༻
4ͱͷσʔλอޢ σʔλอޢͱܦ࿏҉߸Խʹ͍ͭͯ #secjaws ͋Δاۀ͕ɺ"NB[PO4্ʹσʔλϨΠΫΛ࡞͠Α͏ͱ͍ͯ͠·͢ɻσʔλɺػີσʔλΛؚΉඦສݸͷ খنϑΝΠϧ͔ΒΓ·͢ɻηΩϡϦςΟνʔϜɺ͜ͷΞʔΩςΫνϟʹରͯ࣍͠ͷཁ݅ΛఆΊ͍ͯ·͢ɻ wૹ৴தσʔλΛ҉߸Խ͠ͳ͚ΕͳΒͳ͍ɻ w֨ೲσʔλΛ҉߸Խ͠ͳ͚ΕͳΒͳ͍ɻ wόέοτϓϥΠϕʔτͰͳ͚ΕͳΒͳ͍ɻόέοτ͕ޡͬͯύϒϦοΫʹͳͬͨ߹ɺσʔλػີѻ ͍ͷ··Ͱͳ͚ΕͳΒͳ͍ɻ
͜ΕΒͷཁ݅Λຬͨ͢ʹɺͲ͏͢ΕΑ͍Ͱ͔͢ ͭબ͍ͯͩ͘͠͞ ɻ " "NB[PO4όέοτʹରͯ͠"&4҉߸ԽํࣜΛ༗ޮԽ͢Δɻʮ"NB[PO4Ͱཧ͞ΕΔΩʔΛ༻ͨ͠ αʔόʔଆ҉߸Խʯ 44&4 Λ༻͢Δɻ # 4όέοτʹରͯ͠σϑΥϧτͷ҉߸ԽํࣜΛ༗ޮԽ͢Δɻʮ"84,.4Ͱཧ͞ΕΔΩʔΛ༻ͨ͠αʔ όʔଆ҉߸Խʯ 44&,.4 Λ༻͢Δɻ $ 1VU0CKFDUϦΫΤετͷதʹBXT4FDVSF5SBOTQPSUؚ͕·Ε͍ͯͳ͍߹ʹڋ൱͢ΔόέοτϙϦ γʔΛՃ͢Δɻ % BXT4PVSDF*QΛ༻ͯ͠ɺࣾΠϯτϥωοτ͔ΒͷΞοϓϩʔυͱμϯϩʔυ͚ͩΛڐՄ͢Δόέο τϙϦγʔΛՃ͢Δɻ & "NB[PO.BDJFΛ༗ޮԽͯ͠ɺσʔλϨΠΫͷ4όέοτΛࢹ͠ɺόέοτʹมߋ͕Ճ͑ΒΕͨ߹ʹର ॲ͢Δɻ αϯϓϧΑΓҾ༻
4ͱͷσʔλอޢ σʔλอޢͱܦ࿏҉߸Խʹ͍ͭͯ #secjaws ͋Δاۀ͕ɺ"NB[PO4্ʹσʔλϨΠΫΛ࡞͠Α͏ͱ͍ͯ͠·͢ɻσʔλɺػີσʔλΛؚΉඦສݸͷ খنϑΝΠϧ͔ΒΓ·͢ɻηΩϡϦςΟνʔϜɺ͜ͷΞʔΩςΫνϟʹରͯ࣍͠ͷཁ݅ΛఆΊ͍ͯ·͢ɻ wૹ৴தσʔλΛ҉߸Խ͠ͳ͚ΕͳΒͳ͍ɻ w֨ೲσʔλΛ҉߸Խ͠ͳ͚ΕͳΒͳ͍ɻ wόέοτϓϥΠϕʔτͰͳ͚ΕͳΒͳ͍ɻόέοτ͕ޡͬͯύϒϦοΫʹͳͬͨ߹ɺσʔλػີѻ ͍ͷ··Ͱͳ͚ΕͳΒͳ͍ɻ
͜ΕΒͷཁ݅Λຬͨ͢ʹɺͲ͏͢ΕΑ͍Ͱ͔͢ ͭબ͍ͯͩ͘͠͞ ɻ " "NB[PO4όέοτʹରͯ͠"&4҉߸ԽํࣜΛ༗ޮԽ͢Δɻʮ"NB[PO4Ͱཧ͞ΕΔΩʔΛ༻ͨ͠ αʔόʔଆ҉߸Խʯ 44&4 Λ༻͢Δɻ # 4όέοτʹରͯ͠σϑΥϧτͷ҉߸ԽํࣜΛ༗ޮԽ͢Δɻʮ"84,.4Ͱཧ͞ΕΔΩʔΛ༻ͨ͠αʔ όʔଆ҉߸Խʯ 44&,.4 Λ༻͢Δɻ $ 1VU0CKFDUϦΫΤετͷதʹBXT4FDVSF5SBOTQPSUؚ͕·Ε͍ͯͳ͍߹ʹڋ൱͢ΔόέοτϙϦ γʔΛՃ͢Δɻ % BXT4PVSDF*QΛ༻ͯ͠ɺࣾΠϯτϥωοτ͔ΒͷΞοϓϩʔυͱμϯϩʔυ͚ͩΛڐՄ͢Δόέο τϙϦγʔΛՃ͢Δɻ & "NB[PO.BDJFΛ༗ޮԽͯ͠ɺσʔλϨΠΫͷ4όέοτΛࢹ͠ɺόέοτʹมߋ͕Ճ͑ΒΕͨ߹ʹର ॲ͢Δɻ αϯϓϧΑΓҾ༻
·ͱΊ
ࠓͨ͠ςʔϚ "84ͷηΩϡϦςΟͷߟ͑ํͱೝఆࢼݧ "84ʹ͓͚Δ̏ͭͷηΩϡϦςΟͷ࣠ ॏڧԽྖҬ #secjaws