Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Security-JAWS-Speciality-Study
Search
Takuro SASAKI
August 29, 2020
Technology
0
5.4k
Security-JAWS-Speciality-Study
Security-JAWS 第18回で発表した、
「対策本発売記念! AWS認定セキュリティ合格のコツ(前編)」
AWS認定セキュリティ専門知識の勉强のポイントです。
Takuro SASAKI
August 29, 2020
Tweet
Share
More Decks by Takuro SASAKI
See All by Takuro SASAKI
技術書を書く技術 JAWS DAYS 2024
takuros
16
5.2k
パフォーマンスとコスト制約から考えるアーキテクチャ設計(JAWSUG東京ランチLT会#4)
takuros
2
1.1k
Storage-JAWS第0回 昔話で振り返るAWSの歴史 ~ストレージ編~
takuros
1
3.6k
エンジニアとしての自分とマネージャーとしての自分の狭間で、どう成長していくのか?(AWS DevDay 2023登壇資料)
takuros
30
13k
AWSで作るデータ分析基盤サービスの選定と設計のポイント
takuros
5
6.2k
JAWSUG初心者支部 IAMの「あ」の話
takuros
4
8.5k
CloudFormation StackSets with AWS Organizations
takuros
3
5.7k
AWS認定セキュリティ - 専門知識 AWSのサービスを使って楽してセキュリティ向上!!
takuros
5
5.1k
AWSアカウントのセキュリティを守る IAM編
takuros
1
2.9k
Other Decks in Technology
See All in Technology
Engineering Managementのグローバルトレンド #emoasis / Engineering Management Global Trend
kyonmm
PRO
6
990
Keynote - KCD Brazil - Platform Engineering on K8s (portuguese)
salaboy
0
130
ウェブアクセシビリティとは
lycorptech_jp
PRO
0
280
セマンティックレイヤー入門
ikkimiyazaki
8
3.3k
ペアーズにおけるData Catalog導入の取り組み
hisamouna
0
180
大規模プロジェクトにおける 品質管理の要点と実践 / 20250327 Suguru Ishii
shift_evolve
0
290
バクラクでのSystem Risk Records導入による変化と改善の取り組み/Changes and Improvement Initiatives Resulting from the Implementation of System Risk Records
taddy_919
0
220
AI・LLM事業部のSREとタスクの自動運転
shinyorke
PRO
0
300
ISUCONにPHPで挑み続けてできるようになっ(てき)たこと / phperkaigi2025
blue_goheimochi
0
140
AIエージェント完全に理解した
segavvy
4
270
アプリケーション固有の「ロジックの脆弱性」を防ぐ開発者のためのセキュリティ観点
flatt_security
32
12k
「ラベルにとらわれない」エンジニアでいること/Be an engineer beyond labels
kaonavi
0
150
Featured
See All Featured
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3.1k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
45
9.5k
How to train your dragon (web standard)
notwaldorf
91
5.9k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.2k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.3k
Gamification - CAS2011
davidbonilla
81
5.2k
Adopting Sorbet at Scale
ufuk
75
9.3k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.7k
Product Roadmaps are Hard
iamctodd
PRO
52
11k
The Power of CSS Pseudo Elements
geoffreycrofte
75
5.7k
Code Review Best Practice
trishagee
67
18k
Building Flexible Design Systems
yeseniaperezcruz
328
38k
Transcript
ରࡦຊൃചه೦ "84ೝఆηΩϡϦςΟ߹֨ͷίπ લฤ /3*ωοτίϜגࣜձࣾɹ ࠤʑ 4FDVSJUZ+"84ୈճ #secjaws
ࠤʑ CMPHIUUQTCMPHUBLVSPTOFU 5XJUUFS!ELGK ࣗݾհ #secjaws
+BQBO"1/"NCBTTBEPS બग़͞Ε·ͨ͠ ࣗݾհ #secjaws
ೝఆηΩϡϦςΟࢼݧͷରࡦຊ ཁཧ͔Β߈ུ͢Δ ʰ"84ೝఆηΩϡϦςΟઐࣝʱ IUUQTBN[OUP1,4D( "84ೝఆηΩϡϦςΟઐࣝͷษڧͷํͱ "84ͷηΩϡϦςΟͷΨΠυϒοΫͱͯࣥ͠චʢͨͭ͠Γʣ #secjaws
ࠓ͢༰ "84ͷηΩϡϦςΟͷߟ͑ํͱೝఆࢼݧ "84ʹ͓͚Δ̏ͭͷηΩϡϦςΟͷ࣠ ॏڧԽྖҬ #secjaws
ຊͷΰʔϧ "84ͷηΩϡϦςΟͬͯɺ͜͏͍͏͜ͱΔΜͩΑͱ ಉ྅ʹͤΔΑ͏ʹͳΔ 㱺ਓʹઆ໌͢Δͷ͕ɺཧղͷૣಓʂʂ *".ϕετϓϥΫςΟεʹ͍ͭͯϏσΦͰઆ໌͢Δ *".ͰͷηΩϡϦςΟͷϕετϓϥΫςΟε IUUQTEPDTBXTBNB[PODPNKB@KQ*".MBUFTU6TFS(VJEFCFTUQSBDUJDFTIUNM #secjaws
"84ͷηΩϡϦςΟͱೝఆࢼݧ
"84ೝఆηΩϡϦςΟɹઐࣝ ιϦϡʔγϣϯΞʔΩςΫτͱͷҧ͍ ιϦϡʔγϣϯ ΞʔΩςΫτ ηΩϡϦςΟ ઐࣝ ͲͷΑ͏ʹ࡞Δͷ͔ʁ ͲͷΑ͏ʹ҆શΛ ֬อ͢Δͷ͔ʁ #secjaws
ࢼݧൣғͱ ߲൪ ׂ߹ ΠϯγσϯτରԠ ϩάͱࢹ
ΠϯϑϥετϥΫνϟͷ ηΩϡϦςΟ *%͓ΑͼΞΫηεཧ σʔλอޢ ॏ߲ #secjaws
"84ͱηΩϡϦςΟ ͍Ζ͍ΖΔ͜ͱ͕ଟͯ͘ɺ ͍͜͠ͱࢥͬͨ͜ͱ͋Γ·ͤΜ͔ શମ૾ΛѲ͢ΔͨΊʹɺͬ͘͟Γͱ ྨͯ͠Έ·͠ΐ͏ #secjaws
ڊਓͷݞͷ্ʹཱͭ Ұ͔Βશ෦ࣗͰߟ͑Δͱେม ϑϨʔϜϫʔΫʹͬͯɺ࠷খݶͷ࿑ྗͰ ·ͣఆੴΛ֮͑ͯɺਅࣅΔ͜ͱ͔Β࢝ΊΔ #secjaws
/*45αΠόʔηΩϡϦςΟϑϨʔϜϫʔΫ ྨ ΧςΰϦʔ ಛఆ ʢ*EFOUJGZʣ ɾࢿ࢈ཧ ɾϏδωεڥ ɾΨόφϯε ɾϦεΫΞηεϝϯτɺϦεΫΞηεϝϯτཧ ɾαϓϥΠνΣʔϯϦεΫϚωδϝϯτ
ޚ ʢ1SPUFDUʣ ɾΞΫηε੍ޚ ɾҙ্͓ࣝΑͼτϨʔχϯά ɾσʔληΩϡϦςΟ ɾใΛอޢ͢ΔͨΊͷϓϩηε͓Αͼखॱ ɾอक ɾอޢٕज़ ݕ ʢ%FUFDUʣ ɾҟৗͱΠϕϯτ ɾηΩϡϦςΟͷܧଓతͳϞχλϦϯά ɾݕϓϩηε ରԠ ʢ3FTQPOEʣ ɾରԠܭըͷ࡞ ɾίϛϡχέʔγϣϯ ɾੳ ɾݮ ෮چ ʢ3FDPWFSʣ ɾ෮چܭըͷ࡞ ɾվળ ɾίϛχέʔγϣϯ IPA CSFίΞ https://www.ipa.go.jp/files/000071204.pdf
"848FMM"SDIJUFDUFEϑϨʔϜϫʔΫ ப ઃܭݪଇ ӡ༻্ͷ ༏लੑ ɾӡ༻Λίʔυͱͯ͠ӡ༻ ɾఆظతʹɺখنͳɺݩʹ͢͜ͱ͕Ͱ͖ΔมߋΛద༻͢Δ ɾӡ༻खॱΛఆظతʹվળ͢Δ ɾোΛ༧͢Δ ɾ͋ΒΏΔӡ༻্ͷো͔ΒֶͿ
ηΩϡϦςΟ ɾڧݻͳೝূج൫ͷ࣮ ɾτϨαϏϦςΟʔͷ࣮ݱ ɾશϨΠϠʔͷηΩϡϦςΟͷద༻ ɾηΩϡϦςΟͷϕετϓϥΫςΟεͷࣗಈԽ ɾૹத͓Αͼอதͷσʔλอޢ ɾσʔλʹਓͷखΛೖΕͳ͍ ɾηΩϡϦςΟΠϕϯτͷඋ͑ ৴པੑ ɾো͔Βࣗಈతʹ෮چ͢Δ ɾ෮چखॱΛςετ͢Δ ɾਫฏํʹεέʔϧͯ͠ू߹తͳϫʔΫϩʔυͷՄ༻ੑΛߴΊΔ ɾΩϟύγςΟʔΛײʹཔΒͳ͍ ɾࣗಈԽͰมߋΛཧ͢Δ ύϑΥʔϚϯεޮ ɾߴͳςΫϊϩδʔΛ୭Ͱ͑ΔΑ͏ʹ͢Δ ɾ͢Ͱάϩʔόϧʹల։͢Δ ɾαʔόʔϨεΞʔΩςΫνϟΛ༷͢Δ ɾΑΓසൟʹ࣮ݧ͢Δ ɾϝΧχΧϧγϯύγʔΛߟྀ͢Δ ίετ࠷దԽ ɾΫϥυͷࡒཧͷӡ༻ ɾফඅϞσϧΛಋೖ͢Δ ɾશମతͳޮΛଌఆ͢Δ ɾඅ༻Λੳ͠ɺؼ݁ͤ͞Δ AWS Well-Architected ϑϨʔϜϫʔΫ https://aws.amazon.com/jp/architecture/well-architected/
"848FMM"SDIJUFDUFEϑϨʔϜϫʔΫ ப ઃܭݪଇ ӡ༻্ͷ ༏लੑ ɾӡ༻Λίʔυͱͯ͠ӡ༻ ɾఆظతʹɺখنͳɺݩʹ͢͜ͱ͕Ͱ͖ΔมߋΛద༻͢Δ ɾӡ༻खॱΛఆظతʹվળ͢Δ ɾোΛ༧͢Δ ɾ͋ΒΏΔӡ༻্ͷো͔ΒֶͿ
ηΩϡϦςΟ ɾڧݻͳೝূج൫ͷ࣮ ɾτϨαϏϦςΟʔͷ࣮ݱ ɾશϨΠϠʔͷηΩϡϦςΟͷద༻ ɾηΩϡϦςΟͷϕετϓϥΫςΟεͷࣗಈԽ ɾૹத͓Αͼอதͷσʔλอޢ ɾσʔλʹਓͷखΛೖΕͳ͍ ɾηΩϡϦςΟΠϕϯτͷඋ͑ ৴པੑ ɾো͔Βࣗಈతʹ෮چ͢Δ ɾ෮چखॱΛςετ͢Δ ɾਫฏํʹεέʔϧͯ͠ू߹తͳϫʔΫϩʔυͷՄ༻ੑΛߴΊΔ ɾΩϟύγςΟʔΛײʹཔΒͳ͍ ɾࣗಈԽͰมߋΛཧ͢Δ ύϑΥʔϚϯεޮ ɾߴͳςΫϊϩδʔΛ୭Ͱ͑ΔΑ͏ʹ͢Δ ɾ͢Ͱάϩʔόϧʹల։͢Δ ɾαʔόʔϨεΞʔΩςΫνϟΛ༷͢Δ ɾΑΓසൟʹ࣮ݧ͢Δ ɾϝΧχΧϧγϯύγʔΛߟྀ͢Δ ίετ࠷దԽ ɾΫϥυͷࡒཧͷӡ༻ ɾফඅϞσϧΛಋೖ͢Δ ɾશମతͳޮΛଌఆ͢Δ ɾඅ༻Λੳ͠ɺؼ݁ͤ͞Δ AWS Well-Architected ϑϨʔϜϫʔΫ https://aws.amazon.com/jp/architecture/well-architected/ "84ͷϑϨʔϜϫʔΫʹԊͬͯઃܭ͞Ε͍ͯ Δɻߟ͑ํΛཧղ͍ͯ͠ΔͱɺͦΕʹԊͬͨ ղΛબͿͱਖ਼ղʹͳΔ͜ͱ͋Δɻ
ϑϨʔϜϫʔΫʹԊͬͯ ઃܭ͞Ε͍ͯΔ͔Λߟ͑Δ
ϑϨʔϜϫʔΫʹͯΊͯΈΔͱʁ Lambda Systems Manager Automation CloudFormation Organizations SCP IAM SNS
Config CloudWatch Inspector Macie GuardDuty Shield Firewall Manager WAF VPC ༧ ޚ ݕ ରԠ ෮چ ௨ ࣗಈԽ Lambda CloudWatch ௐࠪ CloudWatch CloudTrail ౷߹ Security Hub #secjaws
ΞʔΩςΫνϟʔผʹݟͯΈΔͱ Shield WAF CloudFront ELB ߈ܸରࡦ ରϦιʔε NACL Security Group
ωοτϫʔΫޚ ରϦιʔε ELB EC2 RDS KMS σʔλอޢ ରϦιʔε EC2 RDS S3 %%P4߈ܸ ΞϓϦέʔγϣϯ ߈ܸ ෆਖ਼ ωοτϫʔΫ ΞΫηε ෆਖ਼ ɹσʔλΞΫηε Inspector Systems Manager αʔόʔཧ Security Hub CloudTrail CloudWatch GuardDuty Config VPC Flow logs ՄࢹԽɾϞχλϦϯά ௨ ௨ SNS ௨ ӡ༻୲ ࢹ ɾશϨΠϠʔͷηΩϡϦςΟͷద༻ ɾτϨαϏϦςΟʔͷ࣮ݱ #secjaws
γεςϜͷϨΠϠʔผʹͯΊΔͱ Ϛωδϝϯτ ίϯιʔϧ 71$Ծઐ༗ྖҬ &$04ྖҬ ϩʔΧϧσΟεΫ 3%4σʔλϕʔε 4ετϨʔδ $MPVE8BUDIࢹ %JSFDU$POOFDU/8
ηΩϡϦςΟͷରԠྫʢޚʣ ݕͷରԠྫ (VBSE%VUZ $POUSPM5PXFS 4FDVSJUZ)VC 'JSFXBMM.BOBHFS .BDJF 5SVTUFE"EWJTPS ɾ"84ΞΧϯτɿར༻੍ݶ ɾ*".Ϣʔβɿૢ࡞ݖݶͱଓݩ੍ݶ ɹར༻ՄೳϦιʔεʹର͢ΔΞΫηείϯτϩʔϧɺଟཁૉೝূͷಋೖ ɾຊ൪ڥɺ։ൃڥͱ͍ͬͨڥ୯ҐͰ71$ͷ ɾαϒωοτ୯ҐͰͷ௨৴੍ޚɺϧʔςΟϯάઃఆ ɾ71$ϑϩʔϩάͷऔಘ ɾ4FDVSJUZ(SPVQʹΑΔαʔόؒ௨৴੍ޚ ɾ4ZTUFNT.BOBHFSΛར༻ͯ͠ͷɺαʔόঢ়ଶͷѲͱҰׅύονͯ ɾαʔόͷϩάΠϯཧͷΈͱɺϩάूͷΈͷಋೖ ɾ҉߸ԽΦϓγϣϯʹΑΔσΟεΫશମͷ҉߸Խ $MPVE5SBJMʹΑΔ "84ૢ࡞ཤྺ τϥϑΟοΫϩά ֤छΞϓϦέʔγϣϯϩά 04ϩάΠϯཤྺ %#ࠪϩά "84αʔϏε֤छʹΑΔ ϩάɾΞϥʔτ ݕࠪ͢Δ͖ϩά ɾઐ༻ઢʢ%9ʣ71/Λར༻ͨ͠ܦ࿏҆શͷ֬อ ɾ5SBOTJU(BUFXBZΛར༻ͨ͠71$ɾܦ࿏ͷཧ ɾܦ࿏ͷԽʹΑΔࣄۀܧଓੑͷ֬อ ɾDBMSͷػೳʹΑΔςʔϒϧશମʢදྖҬʣͷ҉߸Խ ɾDBʹର͢ΔΞΫηεݖݶͷཧ ɾ҉߸ԽΦϓγϣϯʹΑΔετϨʔδશମͷ҉߸Խ ɾΫϥΠΞϯταΠυ҉߸ԽΩʔʹΑΓσʔλΛอޢ ɾCloudWatchʹΑΔAWSͷࢹͱɺӡ༻ࢹιϑτΣΞΛར༻ͨ͠αʔ ϏεɺΞϓϦέʔγϣϯࢹͷซ༻ *OTQFDUPS "84ͷར༻ঢ়گͷࠪ "84ΞΧϯτͷઃఆͱΨόφϯε ηΩϡϦςΟʔΞϥʔτͷूͱݕɾରԠ "84ͷෆਖ਼ར༻ͷݕ 04ɺΞϓϦͷηΩϡϦςΟධՁ 'JSFXBMMͷҰݩཧͱݕɾରԠ 4ͷػີใͷݕग़ɺྨɺอޢ 0SHBOJ[BUJPOT #secjaws
༧త౷੍ͱൃݟత౷੍ ηΩϡϦςΟͷϕετϓϥΫςΟεͷҰͭ 0SHBOJ[BUJPO6OJU Automation AWS Systems Manager AWS Config Rule
ઃఆෆඋΛ ݕ म෮ࢦࣔ ༧త౷੍ ൃݟత౷੍ SCP AWS Organizations SCPΛར༻ͯ͠ ΞΧϯτશମʹ ېࢭࣄ߲ͷઃఆ AWSΞΧϯτ IAM User ྫʣ SPPUϢʔβʔͷΞΫηεΩʔͷ ࡞Λېࢭ͢Δ ྫʣ *".Ϣʔβʔͷ.'"͕༗ޮʹ ͳ͍ͬͯΔ͔νΣοΫ͢Δ Ұ࣌తʹ IAMϢʔβʔͷ ແޮԽ #secjaws
͜ͷลΛҙࣝ͠ͳ͕Β ઃఆΛࣗͰΔͱ ഒཧղ͕ਐΉ
͏গ͠ղΓ͘͢͢ΔͨΊʹ "84্ͷγεςϜΛղ
"84ͱηΩϡϦςΟ "84ͷηΩϡϦςΟ̏ͭͷ࣠Ͱߟ͑Δ ᶃ"84ʹߏஙͨ͠ωοτϫʔΫͱαʔόʔͷηΩϡϦςΟ ᶄ"84ૢ࡞ʹؔ͢Δݖݶʢ*".ʣ ᶅηΩϡϦςΟΛҡ࣋ཧ͢ΔͨΊͷ"84αʔϏε AWS Management Console Role VPC
AWS Cloud Subnet Internet gateway Amazon Simple Storage Service (S3) VPN gateway Endpoints User ૢ࡞ݖݶ Instance Instance Instance AWS Lambda Role ᶄ ᶃ AWS Command Line Interface AWS Config AWS Systems Manager AWS Service Catalog AWS Trusted Advisor AWS CloudTrail ᶅ ηΩϡϦςΟΛҡ࣋ ཧ͢ΔαʔϏε #secjaws
ᶃ"84ʹߏஙͨ͠ωοτϫʔΫͱ αʔόʔͷηΩϡϦςΟ ڞ༗Ϟσϧͷͷ෦ ઃܭͷߟ͑ํΦϯϓϨͱେ͖͘ҧΘͳ͍͕ɺઃఆͷ ํ"84ͷྲّྀʹै͏ඞཁ͕͋Δ IUUQTBXTBNB[PODPNKQDPNQMJBODFTIBSFESFTQPOTJCJMJUZNPEFM #secjaws
ᶄ"84ͷૢ࡞ʹؔ͢Δݖݶʢ*".ʣ "84ͷηΩϡϦςΟͷத֩ͷҰͭ ͲΜͳʹωοτϫʔΫαʔόʔͷηΩϡϦςΟΛڧݻʹ ͍ͯͯ͠ɺ"84Λૢ࡞͞ΕΔͱ͕݀։͚ΒΕΔ "84ͷബ͍ຊɹ*".ͷϚχΞοΫͳ IUUQTCPPUIQNKBJUFNT #secjaws
ᶅηΩϡϦςΟΛҡ࣋ཧ͢Δ ɹͨΊͷ"84αʔϏε "84ಠࣗͷ෦ ར༻͠ͳͯ͘γεςϜΛηΩϡΞͳঢ়ଶΛҡ࣋Ͱ͖Δ͕ɺ ্ख͘׆༻͢ΔͱࣗྗͰΔΑΓഒָʹͳΔ "84ͷബ͍ຊᶘΞΧϯτηΩϡϦςΟͷϕʔγοΫηΦϦʔ IUUQTCPPUIQNKBJUFNT #secjaws
ॏڧԽྖҬ
ࢼݧൣғͱʢ࠶ܝʣ ߲൪ ׂ߹ ΠϯγσϯτରԠ ϩάͱࢹ
ΠϯϑϥετϥΫνϟͷ ηΩϡϦςΟ *%͓ΑͼΞΫηεཧ σʔλอޢ ॏ߲ #secjaws
*".Λཧղ͢Δ "84ʹ͓͚Δ*%͓ΑͼΞΫηεཧͷத৺*". ओཁػೳػೳͷΈͳͷͰɺಘҙʹ͢Δͱ༗ར #secjaws "NB[PO%ZOBNP%#ςʔϒϧ͔Β߲Λऔಘ͢Δ৽͍͠"84-BNCEBؔΛηΩϡϦςΟΤϯδχΞ͕ςετͨ͠ ࡍɺ͜ͷ͕ؔσʔλΛ"NB[PO$MPVE8BUDI-PHTʹϩΪϯά͍ͯ͠ͳ͍͜ͱʹؾ͖·ͨ͠ɻ ͜ͷ-BNCEBؔʹΑͬͯߦ͞ΕΔϩʔϧʹɺ࣍ͷϙϦγʔׂ͕ΓͯΒΕ͍ͯ·ͨ͠ɻ \ 7FSTJPO
4UBUFNFOU< \ 4JE%ZOBNP "DUJPO< EZOBNPEC(FU*UFN > &⒎FDU"MMPX 3FTPVSDF ^ ^ ͜ͷ͕ؔదʹϩΪϯάͰ͖ΔΑ͏ʹ͢ΔʹɺͲͷ࠷খݖݶϙϦγʔΛՃ͢ΕΑ͍Ͱ͔͢ɻ αϯϓϧΑΓҾ༻
*".Λཧղ͢Δ #secjaws " \ 4JE-PHHJOH 3FTPVSDF
"DUJPO< MPHT > &⒎FDU"MMPX ^ # \ 4JE-PHHJOH 3FTPVSDF "DUJPO< MPHT$SFBUF-PH4USFBN > &⒎FDU"MMPX ^ $ \ 4JE-PHHJOH 3FTPVSDF "DUJPO< MPHT$SFBUF-PH(SPVQ MPHT$SFBUF-PH4USFBN MPHT1VU-PH&WFOUT > &⒎FDU"MMPX ^ % \ 4JE-PHHJOH 3FTPVSDF "DUJPO< MPHT$SFBUF-PH(SPVQ MPHT$SFBUF-PH4USFBN MPHT%FMFUF-PH(SPVQ MPHT%FMFUF-PH4USFBN MPHTHFU-PH&WFOUT MPHT1VU-PH&WFOUT > &⒎FDU"MMPX ^
*".Λཧղ͢Δ #secjaws " \ 4JE-PHHJOH 3FTPVSDF
"DUJPO< MPHT > &⒎FDU"MMPX ^ # \ 4JE-PHHJOH 3FTPVSDF "DUJPO< MPHT$SFBUF-PH4USFBN > &⒎FDU"MMPX ^ $ \ 4JE-PHHJOH 3FTPVSDF "DUJPO< MPHT$SFBUF-PH(SPVQ MPHT$SFBUF-PH4USFBN MPHT1VU-PH&WFOUT > &⒎FDU"MMPX ^ % \ 4JE-PHHJOH 3FTPVSDF "DUJPO< MPHT$SFBUF-PH(SPVQ MPHT$SFBUF-PH4USFBN MPHT%FMFUF-PH(SPVQ MPHT%FMFUF-PH4USFBN MPHTHFU-PH&WFOUT MPHT1VU-PH&WFOUT > &⒎FDU"MMPX ^
,.4Λͬͨݤཧͱ҉߸Խ σʔλอޢɺॏ ҉߸Խͷख๏ʹ͍ͭͯͷཧղ͕ॏཁɻ·ͨܦ࿏ͷ҉߸Խͱ ͷ߹ٕͤͳͲཧղ͓ͯ͘͠ #secjaws ͋Δاۀ͕ࣾΫϥυηΩϡϦςΟϙϦγʔʹ͓͍ͯɺࣾͷ71$ʙ,.4ؒͷ௨৴ͯ͢"84Ͱߦ͍ɺ ύϒϦοΫαʔϏεΤϯυϙΠϯτΛ༻ͯ͠ͳΒͳ͍ͱఆΊ͍ͯ·͢ɻ ࠷࣮֬ʹ͜ͷཁ݅Λຬͨ͢ʹɺͲ͏͢ΕΑ͍Ͱ͔͢ ͭબ͍ͯͩ͘͠͞
ɻ " BXTTPVSDF7QDF݅Λɺࣾͷ71$ΤϯυϙΠϯτ*%Λࢀর͍ͯ͠Δ"84,.4ΩʔϙϦγʔʹՃ ͢Δɻ # 71$ΠϯλʔωοτήʔτΣΠΛ71$͔Βআ͠ɺԾϓϥΠϕʔτήʔτΣΠΛ71$ʹՃ͢Δ͜ ͱʹΑΓɺύϒϦοΫΠϯλʔωοτʹଓͰ͖ͳ͍Α͏ʹ͢Δɻ $ "84,.4ʹର͢Δ71$ΤϯυϙΠϯτΛ࡞͠ɺϓϥΠϕʔτ%/4Λ༗ޮԽ͢Δɻ % ,.4ͷΩʔΠϯϙʔτػೳΛ༻ͯ͠ɺ"84,.4ΩʔΛ71/্ͰηΩϡΞʹసૹ͢Δɻ & BXT4PVSDF*Q݅Λ"84,.4ΩʔϙϦγʔʹՃ͢Δɻ αϯϓϧΑΓҾ༻
,.4Λͬͨݤཧͱ҉߸Խ σʔλอޢɺॏ ҉߸Խͷख๏ʹ͍ͭͯͷཧղ͕ॏཁɻ·ͨܦ࿏ͷ҉߸Խͱ ͷ߹ٕͤͳͲཧղ͓ͯ͘͠ #secjaws ͋Δاۀ͕ࣾΫϥυηΩϡϦςΟϙϦγʔʹ͓͍ͯɺࣾͷ71$ʙ,.4ؒͷ௨৴ͯ͢"84Ͱߦ͍ɺ ύϒϦοΫαʔϏεΤϯυϙΠϯτΛ༻ͯ͠ͳΒͳ͍ͱఆΊ͍ͯ·͢ɻ ࠷࣮֬ʹ͜ͷཁ݅Λຬͨ͢ʹɺͲ͏͢ΕΑ͍Ͱ͔͢ ͭબ͍ͯͩ͘͠͞
ɻ " BXTTPVSDF7QDF݅Λɺࣾͷ71$ΤϯυϙΠϯτ*%Λࢀর͍ͯ͠Δ"84,.4ΩʔϙϦγʔʹՃ ͢Δɻ # 71$ΠϯλʔωοτήʔτΣΠΛ71$͔Βআ͠ɺԾϓϥΠϕʔτήʔτΣΠΛ71$ʹՃ͢Δ͜ ͱʹΑΓɺύϒϦοΫΠϯλʔωοτʹଓͰ͖ͳ͍Α͏ʹ͢Δɻ $ "84,.4ʹର͢Δ71$ΤϯυϙΠϯτΛ࡞͠ɺϓϥΠϕʔτ%/4Λ༗ޮԽ͢Δɻ % ,.4ͷΩʔΠϯϙʔτػೳΛ༻ͯ͠ɺ"84,.4ΩʔΛ71/্ͰηΩϡΞʹసૹ͢Δɻ & BXT4PVSDF*Q݅Λ"84,.4ΩʔϙϦγʔʹՃ͢Δɻ αϯϓϧΑΓҾ༻
,.4Λͬͨݤཧͱ҉߸Խ σʔλอޢɺॏ ҉߸Խͷख๏ʹ͍ͭͯͷཧղ͕ॏཁɻ·ͨܦ࿏ͷ҉߸Խͱ ͷ߹ٕͤͳͲཧղ͓ͯ͘͠ #secjaws ͋Δاۀ͕ࣾΫϥυηΩϡϦςΟϙϦγʔʹ͓͍ͯɺࣾͷ71$ʙ,.4ؒͷ௨৴ͯ͢"84Ͱߦ͍ɺ ύϒϦοΫαʔϏεΤϯυϙΠϯτΛ༻ͯ͠ͳΒͳ͍ͱఆΊ͍ͯ·͢ɻ ࠷࣮֬ʹ͜ͷཁ݅Λຬͨ͢ʹɺͲ͏͢ΕΑ͍Ͱ͔͢ ͭબ͍ͯͩ͘͠͞
ɻ " BXTTPVSDF7QDF݅Λɺࣾͷ71$ΤϯυϙΠϯτ*%Λࢀর͍ͯ͠Δ"84,.4ΩʔϙϦγʔʹՃ ͢Δɻ # 71$ΠϯλʔωοτήʔτΣΠΛ71$͔Βআ͠ɺԾϓϥΠϕʔτήʔτΣΠΛ71$ʹՃ͢Δ͜ ͱʹΑΓɺύϒϦοΫΠϯλʔωοτʹଓͰ͖ͳ͍Α͏ʹ͢Δɻ $ "84,.4ʹର͢Δ71$ΤϯυϙΠϯτΛ࡞͠ɺϓϥΠϕʔτ%/4Λ༗ޮԽ͢Δɻ % ,.4ͷΩʔΠϯϙʔτػೳΛ༻ͯ͠ɺ"84,.4ΩʔΛ71/্ͰηΩϡΞʹసૹ͢Δɻ & BXT4PVSDF*Q݅Λ"84,.4ΩʔϙϦγʔʹՃ͢Δɻ αϯϓϧΑΓҾ༻
4ͱͷσʔλอޢ σʔλอޢͱܦ࿏҉߸Խʹ͍ͭͯ #secjaws ͋Δاۀ͕ɺ"NB[PO4্ʹσʔλϨΠΫΛ࡞͠Α͏ͱ͍ͯ͠·͢ɻσʔλɺػີσʔλΛؚΉඦສݸͷ খنϑΝΠϧ͔ΒΓ·͢ɻηΩϡϦςΟνʔϜɺ͜ͷΞʔΩςΫνϟʹରͯ࣍͠ͷཁ݅ΛఆΊ͍ͯ·͢ɻ wૹ৴தσʔλΛ҉߸Խ͠ͳ͚ΕͳΒͳ͍ɻ w֨ೲσʔλΛ҉߸Խ͠ͳ͚ΕͳΒͳ͍ɻ wόέοτϓϥΠϕʔτͰͳ͚ΕͳΒͳ͍ɻόέοτ͕ޡͬͯύϒϦοΫʹͳͬͨ߹ɺσʔλػີѻ ͍ͷ··Ͱͳ͚ΕͳΒͳ͍ɻ
͜ΕΒͷཁ݅Λຬͨ͢ʹɺͲ͏͢ΕΑ͍Ͱ͔͢ ͭબ͍ͯͩ͘͠͞ ɻ " "NB[PO4όέοτʹରͯ͠"&4҉߸ԽํࣜΛ༗ޮԽ͢Δɻʮ"NB[PO4Ͱཧ͞ΕΔΩʔΛ༻ͨ͠ αʔόʔଆ҉߸Խʯ 44&4 Λ༻͢Δɻ # 4όέοτʹରͯ͠σϑΥϧτͷ҉߸ԽํࣜΛ༗ޮԽ͢Δɻʮ"84,.4Ͱཧ͞ΕΔΩʔΛ༻ͨ͠αʔ όʔଆ҉߸Խʯ 44&,.4 Λ༻͢Δɻ $ 1VU0CKFDUϦΫΤετͷதʹBXT4FDVSF5SBOTQPSUؚ͕·Ε͍ͯͳ͍߹ʹڋ൱͢ΔόέοτϙϦ γʔΛՃ͢Δɻ % BXT4PVSDF*QΛ༻ͯ͠ɺࣾΠϯτϥωοτ͔ΒͷΞοϓϩʔυͱμϯϩʔυ͚ͩΛڐՄ͢Δόέο τϙϦγʔΛՃ͢Δɻ & "NB[PO.BDJFΛ༗ޮԽͯ͠ɺσʔλϨΠΫͷ4όέοτΛࢹ͠ɺόέοτʹมߋ͕Ճ͑ΒΕͨ߹ʹର ॲ͢Δɻ αϯϓϧΑΓҾ༻
4ͱͷσʔλอޢ σʔλอޢͱܦ࿏҉߸Խʹ͍ͭͯ #secjaws ͋Δاۀ͕ɺ"NB[PO4্ʹσʔλϨΠΫΛ࡞͠Α͏ͱ͍ͯ͠·͢ɻσʔλɺػີσʔλΛؚΉඦສݸͷ খنϑΝΠϧ͔ΒΓ·͢ɻηΩϡϦςΟνʔϜɺ͜ͷΞʔΩςΫνϟʹରͯ࣍͠ͷཁ݅ΛఆΊ͍ͯ·͢ɻ wૹ৴தσʔλΛ҉߸Խ͠ͳ͚ΕͳΒͳ͍ɻ w֨ೲσʔλΛ҉߸Խ͠ͳ͚ΕͳΒͳ͍ɻ wόέοτϓϥΠϕʔτͰͳ͚ΕͳΒͳ͍ɻόέοτ͕ޡͬͯύϒϦοΫʹͳͬͨ߹ɺσʔλػີѻ ͍ͷ··Ͱͳ͚ΕͳΒͳ͍ɻ
͜ΕΒͷཁ݅Λຬͨ͢ʹɺͲ͏͢ΕΑ͍Ͱ͔͢ ͭબ͍ͯͩ͘͠͞ ɻ " "NB[PO4όέοτʹରͯ͠"&4҉߸ԽํࣜΛ༗ޮԽ͢Δɻʮ"NB[PO4Ͱཧ͞ΕΔΩʔΛ༻ͨ͠ αʔόʔଆ҉߸Խʯ 44&4 Λ༻͢Δɻ # 4όέοτʹରͯ͠σϑΥϧτͷ҉߸ԽํࣜΛ༗ޮԽ͢Δɻʮ"84,.4Ͱཧ͞ΕΔΩʔΛ༻ͨ͠αʔ όʔଆ҉߸Խʯ 44&,.4 Λ༻͢Δɻ $ 1VU0CKFDUϦΫΤετͷதʹBXT4FDVSF5SBOTQPSUؚ͕·Ε͍ͯͳ͍߹ʹڋ൱͢ΔόέοτϙϦ γʔΛՃ͢Δɻ % BXT4PVSDF*QΛ༻ͯ͠ɺࣾΠϯτϥωοτ͔ΒͷΞοϓϩʔυͱμϯϩʔυ͚ͩΛڐՄ͢Δόέο τϙϦγʔΛՃ͢Δɻ & "NB[PO.BDJFΛ༗ޮԽͯ͠ɺσʔλϨΠΫͷ4όέοτΛࢹ͠ɺόέοτʹมߋ͕Ճ͑ΒΕͨ߹ʹର ॲ͢Δɻ αϯϓϧΑΓҾ༻
4ͱͷσʔλอޢ σʔλอޢͱܦ࿏҉߸Խʹ͍ͭͯ #secjaws ͋Δاۀ͕ɺ"NB[PO4্ʹσʔλϨΠΫΛ࡞͠Α͏ͱ͍ͯ͠·͢ɻσʔλɺػີσʔλΛؚΉඦສݸͷ খنϑΝΠϧ͔ΒΓ·͢ɻηΩϡϦςΟνʔϜɺ͜ͷΞʔΩςΫνϟʹରͯ࣍͠ͷཁ݅ΛఆΊ͍ͯ·͢ɻ wૹ৴தσʔλΛ҉߸Խ͠ͳ͚ΕͳΒͳ͍ɻ w֨ೲσʔλΛ҉߸Խ͠ͳ͚ΕͳΒͳ͍ɻ wόέοτϓϥΠϕʔτͰͳ͚ΕͳΒͳ͍ɻόέοτ͕ޡͬͯύϒϦοΫʹͳͬͨ߹ɺσʔλػີѻ ͍ͷ··Ͱͳ͚ΕͳΒͳ͍ɻ
͜ΕΒͷཁ݅Λຬͨ͢ʹɺͲ͏͢ΕΑ͍Ͱ͔͢ ͭબ͍ͯͩ͘͠͞ ɻ " "NB[PO4όέοτʹରͯ͠"&4҉߸ԽํࣜΛ༗ޮԽ͢Δɻʮ"NB[PO4Ͱཧ͞ΕΔΩʔΛ༻ͨ͠ αʔόʔଆ҉߸Խʯ 44&4 Λ༻͢Δɻ # 4όέοτʹରͯ͠σϑΥϧτͷ҉߸ԽํࣜΛ༗ޮԽ͢Δɻʮ"84,.4Ͱཧ͞ΕΔΩʔΛ༻ͨ͠αʔ όʔଆ҉߸Խʯ 44&,.4 Λ༻͢Δɻ $ 1VU0CKFDUϦΫΤετͷதʹBXT4FDVSF5SBOTQPSUؚ͕·Ε͍ͯͳ͍߹ʹڋ൱͢ΔόέοτϙϦ γʔΛՃ͢Δɻ % BXT4PVSDF*QΛ༻ͯ͠ɺࣾΠϯτϥωοτ͔ΒͷΞοϓϩʔυͱμϯϩʔυ͚ͩΛڐՄ͢Δόέο τϙϦγʔΛՃ͢Δɻ & "NB[PO.BDJFΛ༗ޮԽͯ͠ɺσʔλϨΠΫͷ4όέοτΛࢹ͠ɺόέοτʹมߋ͕Ճ͑ΒΕͨ߹ʹର ॲ͢Δɻ αϯϓϧΑΓҾ༻
·ͱΊ
ࠓͨ͠ςʔϚ "84ͷηΩϡϦςΟͷߟ͑ํͱೝఆࢼݧ "84ʹ͓͚Δ̏ͭͷηΩϡϦςΟͷ࣠ ॏڧԽྖҬ #secjaws