Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
知らなかった、時に困るWebサービスのセキュリティ対策 / Where Do We Star...
Search
Shinya Tsunematsu
September 07, 2018
Technology
19
9.3k
知らなかった、時に困るWebサービスのセキュリティ対策 / Where Do We Start With Information Security?
builderscon tokyo 2018での情報セキュリティのセッション。
"実例と基礎で情報セキュリティについて知る" というお題で話しました。
Shinya Tsunematsu
September 07, 2018
Tweet
Share
More Decks by Shinya Tsunematsu
See All by Shinya Tsunematsu
GMOペパボでのSREの実践 / SRE Practices of GMO Pepabo, Inc.
tnmt
3
4.7k
ペパボサービスインフラの今までこれから / pepabo infra past and future
tnmt
3
670
IaaSをいじっている人が PaaSについて考えたこと / Should We Prepare Own PaaS?
tnmt
5
2.2k
成長を支援する “ふりかえり”の技術 / How to lockback using "furik"
tnmt
7
1.7k
こんにちわ福岡 / hello-fukuoka
tnmt
0
1.2k
Inside Nyah & Future - A case of "Private Cloud" using OpenStack -
tnmt
0
260
OpenStackクラスタ間マイグレーション事例 Havana to Mitaka / OpenStack Migration Case (Shift from Havana to Mitaka)
tnmt
1
1.1k
ペパボのプライベートクラウド "Nyah" その後 / Pepabo's PrivateCloud "Nyah" After That
tnmt
8
13k
大規模サーバリプレイスを支える技術 / Background of Large Scale Server Replace
tnmt
0
540
Other Decks in Technology
See All in Technology
他チームへ越境したら、生データ提供ソリューションのクエリ費用95%削減へ繋がった話 / Cross-Team Impact: 95% Off Raw Data Query Costs
yamamotoyuta
0
240
OTel meets Wasm: プラグイン機構としてのWebAssemblyから見る次世代のObservability
lycorptech_jp
PRO
1
300
2025advance01
minamizaki
0
130
GitHub Coding Agent 概要
kkamegawa
1
1.7k
令和最新版TypeScriptでのnpmパッケージ開発
lycorptech_jp
PRO
0
110
Java で学ぶ 代数的データ型
ysknsid25
1
400
LT:組込み屋さんのオシロが壊れた!
windy_pon
0
450
What's Next in OpenShift Q2 CY2025
redhatlivestreaming
1
810
人とAIとの共創を夢見た2か月 #共創AIミートアップ / Co-Creation with Keito-chan
kondoyuko
1
710
Introduction to Sansan for Engineers / エンジニア向け会社紹介
sansan33
PRO
5
38k
Scale Security Programs with Scorecarding
ramimac
0
430
うちの会社の評判は?SNSの投稿分析にAIを使ってみた
doumae
0
240
Featured
See All Featured
Designing for humans not robots
tammielis
253
25k
Why Our Code Smells
bkeepers
PRO
336
57k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
25
2.8k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
137
34k
Speed Design
sergeychernyshev
30
970
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
15
890
Build The Right Thing And Hit Your Dates
maggiecrowley
35
2.7k
How GitHub (no longer) Works
holman
314
140k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
8
750
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.9k
Practical Orchestrator
shlominoach
188
11k
Transcript
࣮ྫͱجຊతͳܭըͱ࣮ફ ৗদ৳࠸(.01FQBCP *OD CVJMEFSTDPOUPLZP 8FCαʔϏεͷ ηΩϡϦςΟରࡦ Βͳ͔ͬͨɺ࣌ʹࠔΔ
ϓϦϯγύϧΤϯδχΞ ৗদ৳࠸!UONU ٕज़෦νʔϑςΫχΧϧϦʔυٕज़ج൫νʔϜ ใॲཧ҆શ֬อࢧԉ࢜ ʢ༧ఆొडཧࡁʣ
None
None
ൃදͷഎܠ
8FCαʔϏεΛӡӦ্͍ͯ͘͠Ͱߟ͑ͳ͚Ε͍͚ͳ͍͜ͱ ͱͯ͠ɺηΩϡϦςΟରࡦ͕ڍ͛ΒΕΔ͔ͱࢥ͍·͢ɻ ηΩϡϦςΟରࡦͱҰޱͰݴͬͯɺ۩ମతͳࢪࡦΛߨ͡Δ ʹͨͬͯɺͲͷΑ͏ͳϙϦγʔʹΑͬͯใΛकΔ͔Λ ܾΊɺʮٕज़తରࡦʯͱʮཧతରࡦʯʹΑΔϦεΫΞηε ϝϯτΛߦ͍ɺϦεΫ͕ߴ͍ͷʹ͍ͭͯཧࡦΛݕ౼͠ର ԠΛߦ͏ɺͱ͍͏खॱΛ࣮࣋ͬͯࢪ͍ͯ͘͠ͷ͕ޮՌతͰ͢ɻ $'1ΑΓ
ηΩϡϦςΟ͍ͬͯ͠ʁ
ຊͷ͓ wܦҢ wΠϯγσϯτޙͷৼΓฦΓ wٕज़త࠶ൃࢭࡦ w৫త࠶ൃࢭࡦ wηΩϡϦςΟͷߟ͑ํ w*4.4ͷߏஙͱӡ༻ w*4.4औΓΈͷෛՙ ࣮ྫ جૅ
࣮ྫͱجૅͰ ใηΩϡϦςΟʹ͍ͭͯΔ
࣮ྫ
ใྲྀग़Πϯγσϯτ͕ൃੜ IUUQTQFQBCPDPNOFXTJOGPSNBUJPO
Πϯγσϯτ֓ཁ αʔϏεͷΞϓϦέʔγϣϯίʔυͷෆඋΛಥ͔Εɺ֎ ෦ͷୈࡾऀʹΑΓෆਖ਼ϓϩάϥϜ͕ઃஔ͞Εͨɻ ઃஔ͞Εͨෆਖ਼ϓϩάϥϜܦ༝ͰαʔϏεͷใͷҰ෦ ͕ྲྀग़ͨ͠ՄೳੑΛݕͨ͠ɻ ӨڹൣғΛௐࠪ͠ɺใྲྀग़ͷใࠂΛߦͬͨɻ
࣌ ༰ 20181݄7ʢʣ 20ɿ04 αʔόʔҟৗݕγεςϜʹΑΓΞϥʔτΛݕ͠ɺௐࠪΛ࣮ࢪͨ͠ͱ͜Ζɺ֎෦͔Βઃஔ͞Εͨෆ ਖ਼ϓϩάϥϜʢҎԼɺෆਖ਼ϓϩάϥϜʣ͕࣮ߦ͞ΕͨՄೳੑΛݕ 20181݄7ʢʣ 22ɿ28 ෆਖ਼ϓϩάϥϜ͕࣮ߦ͞Εͳ͍Α͏ʹվम 20181݄7ʢʣ
23ɿ09 දऔకࣾࠤ౻݈ଠΛຊ෦ͱͨ͠ۓٸରࡦຊ෦Λઃஔ 20181݄8ʢ݄ʣ 1ɿ33 ෆਖ਼ϓϩάϥϜΛܦ༝ͯ͠ɺຊαʔϏεͷใͷҰ෦͕Ӿཡ͞ΕͨՄೳੑ͕͋Δ͜ͱΛݕ 20181݄8ʢ݄ʣ 13ɿ39 ֎෦ͷηΩϡϦςΟઐػؔใࠂ͠ɺຊ݅ʹؔ͢Δใௐ͓ࠪΑͼࠓޙͷରԠʹ͍ͭͯ૬ஊΛ։࢝ 20181݄8ʢ݄ʣ 17ɿ37 ֎෦ͷةػཧઐՈ࿈བྷ͠ɺ૬ஊΛ։࢝ 20181݄8ʢ݄ʣ 22ɿ16 ηΩϡϦςΟஅΞϓϦέʔγϣϯʹͯηΩϡϦςΟνΣοΫΛ࣮ࢪ 20181݄9ʢՐʣ 15ɿ00 ηΩϡϦςΟରࡦιϑτΣΞΛઃஔ্ͨ͠ͰࣾʹͯηΩϡϦςΟνΣοΫΛ࣮ࢪ ݕ Ұ࣍ରॲྃ ӨڹൣғҰ෦ൃ֮
࣌ ༰ 20181݄9ʢՐʣ 16ɿ12 ෆਖ਼ϓϩάϥϜΛܦ༝ͯ͠Ӿཡ͞ΕͨՄೳੑͷ͋ΔใͷதʹΫϨδοτΧʔυใؚ͕·Ε͍ͯΔ ՄೳੑΛݕ 20181݄9ʢՐʣ 18ɿ50 ؔলிͷใࠂ 20181݄10ʢਫʣ
13ɿ34 ෆਖ਼ϓϩάϥϜΛܦ༝ͯ͠Ӿཡ͞ΕͨՄೳੑͷ͋ΔใͷதʹΫϨδοτΧʔυใؚ͕·Ε͍ͯͨ ͨΊɺΫϨδοτΧʔυ֤ࣾ࿈བྷ͠ɺෆਖ਼ར༻ࢹʢϞχλϦϯάʣମ੍ͷڧԽΛґཔ 20181݄10ʢਫʣ 15ɿ35 ඃঢ়گ͓ΑͼӨڹൣғΛಛఆ͢ΔͨΊ֎෦ͷηΩϡϦςΟઐػؔʹΑΔηΩϡϦςΟஅ͓Α ͼɺಉηΩϡϦςΟઐػؔͱɺΫϨδοτΧʔυใͷηΩϡϦςΟઐػؔͷ2ࣾʹΑΔϑΥϨ ϯδοΫௐࠪΛ։࢝ 20181݄11ʢʣ 14ɿ00 ຊαʔϏεར༻ྉۚͷࢧ͍ʹ͓͚ΔɺΫϨδοτΧʔυ͍ͷ৽نਃࠐΛఀࢭ 20181݄22ʢ݄ʣ 12ɿ37 શγϣοϓΦʔφʔ༷ͷύεϫʔυϦηοτྃ ӨڹൣғՃൃ֮ ୈࡾऀػؔʹ ΑΔௐࠪ։࢝
࣌ ༰ 20181݄25ʢʣ 9ɿ26 ֎෦ͷηΩϡϦςΟઐػؔʹΑΔϑΥϨϯδοΫௐࠪͷ݁ՌΛडྖ 20181݄25ʢʣ 11ɿ58 ΫϨδοτΧʔυใͷηΩϡϦςΟઐػؔʹΑΔϑΥϨϯδοΫௐࠪͷ݁ՌΛडྖ 20181݄26ʢۚʣ 7ɿ40
ຊ݅ʹΔ࠶ൃࢭҕһձΛઃஔ ୈࡾऀػؔʹ ΑΔௐࠪྃ ใެ։
࣌ܥྻ·ͱΊ ࣌ ༰ 20181݄7ʢʣ20ɿ04 ݕ 20181݄7ʢʣ22ɿ28 Ұ࣍ରԠྃ 20181݄8ʢ݄ʣ1ɿ33 ӨڹൣғҰ෦ൃ֮ 20181݄10ʢਫʣ13ɿ34
ӨڹൣғՃൃ֮ 20181݄10ʢਫʣ15ɿ35 ୈࡾऀػؔʹΑΔௐࠪ։࢝ 20181݄25ʢʣ11ɿ58 ୈࡾऀػؔʹΑΔௐࠪྃ 20181݄26ʢۚʣ7ɿ40 ใެ։
࣌ܥྻ·ͱΊ ࣌ ༰ 20181݄7ʢʣ20ɿ04 ݕ 20181݄7ʢʣ22ɿ28 Ұ࣍ରԠྃ 20181݄8ʢ݄ʣ1ɿ33 ӨڹൣғҰ෦ൃ֮ 20181݄10ʢਫʣ13ɿ34
ӨڹൣғՃൃ֮ 20181݄10ʢਫʣ15ɿ35 ୈࡾऀػؔʹΑΔௐࠪ։࢝ 20181݄25ʢʣ11ɿ58 ୈࡾऀػؔʹΑΔௐࠪྃ 20181݄26ʢۚʣ7ɿ40 ใެ։ ॳಈରԠɿૣ͍ ӨڹൣғѲɿ͍
جૅ ηΩϡϦςΟͷߟ͑ํ
Θ͔Γ࣮͘͢ྫ͔Βೖͬͨ w࣮ྫͷ߹ରԠ͠ͳ͚ΕͳΒͳ͍෦͕Θ͔Γ͢ ͍ w࣮͋͛ͨྫ͔ΒಘΒΕΔରԠɾରࡦҰྫͰ͋Γɺજࡏతͳ ·ͩ͋Δ͔͠Εͳ͍ ηΩϡϦςΟͱ ԿΛकΒͳ͚ΕͳΒͳ͍͔ʁ
ใηΩϡϦςΟ ใͷػີੑɺશੑɺٴͼՄ༻ੑΛҡ࣋ ͢Δ͜ͱɻ͞Βʹɺਅਖ਼ੑɺੑɺ ൱ೝࢭɺ৴པੑͳͲͷಛੑΛҡ࣋͢Δ͜ ͱΛؚΊΔ͜ͱ͋Δɻ +*42lใٕज़ηΩϡϦςΟٕज़ใηΩϡϦςΟϚωδϝϯτγεςϜ༻ޠz
ใηΩϡϦςΟͷಛੑ wػີੑ wݖݶΛ࣋ͭਓ͚͕ͩใʹΞΫηεͰ͖Δಛੑ wશੑ wใ͕վ᜵͞ΕΔ͜ͱͳ͘ਖ਼֬ͳঢ়ଶΛอͭಛੑ wՄ༻ੑ wใ͕༻ՄೳͰ͋Δಛੑ ͜ΕΒͷใͷ͍ͣΕ͔͕ଛͳΘΕΔͱ ηΩϡϦςΟ৵ʢΠϯγσϯτʣʹͳΔ
ใηΩϡϦςΟͷಛੑɾଓ͖ wਅਖ਼ੑ w௨৴૬खใ͕ຊͰ͔֬Ͱ͋Δಛੑ wੑ wಈ࡞ࣄΛͰ͖Δಛੑ w൱ೝࢭ w׆ಈࣄΛޙ͔Β൱ఆͤ͞ͳ͍ಛੑ w৴པੑ wૢ࡞ॲཧͷҙਤͱ࣮ߦ݁Ռ͕Ұ؏͍ͯ͠Δಛੑ
ઌ΄Ͳͷ࣮ྫʹΔͱ ݸਓใൿಗใͷ࿙͍͕͑͋ͬͨɺͭ·Γ ػີੑ ͕ଛͳΘΕͨͱͳΔ
ใηΩϡϦςΟʹ͓͚Δجຊతͳ֓೦ wڴҖ wใͷػີੑɺશੑɺՄ༻ੑΛଛͳ͏Մೳੑͷ͋ΔཁҼ wϦεΫ w͋ΔڴҖ͕ࢿ࢈ͷ੬ऑੑʹ௮͚ࠐΉ͜ͱʹΑͬͯ৫ʹଛ Λ༩͑ΔՄೳੑӨڹ w੬ऑੑ wڴҖ͕͚ͭࠐΉ͜ͱͷͰ͖Δ৫ใγεςϜͷऑ
ઌ΄Ͳͷ࣮ྫʹΔͱ Өڹൣғͷಛఆʹ͕͔͔࣌ؒͬͨͱ͍͏ͷ ੑ ͷ؍Ͱ੬ऑੑ͕େ͖͔ͬͨ ͱݴ͑ΔͷͰͳ͍͔
࣮ྫʹΔ
ٕज़త࠶ൃࢭࡦ
େ͖ͭ͘ wෆਖ਼ϑΝΠϧࣝผෆ w8FCΞϓϦέʔγϣϯ৵ೖ ʹର͢Δରࡦෆ wϩΪϯάෆ wσʔλϕʔεʹର͢Δ ΫΤϦϩά w04ίϚϯυ࣮ߦϩά ೖΓޱ ʢػີੑͷϦεΫܰݮʣ
ೖΓޱͱग़ޱͰ ͦΕͧΕରࡦΛް͘͢Δඞཁੑ ग़ޱ ʢੑͷϦεΫܰݮʣ
ೖΓޱରࡦ wෆਖ਼ϑΝΠϧࣝผෆ wͦͦ੬ऑੑΛಥ͔ΕΔ͜ͱͷͳ͍ɺෆඋͷͳ͍ηΩϡ ΞͳίʔσΟϯά w8FCΞϓϦέʔγϣϯ৵ೖʹର͢Δରࡦෆ w8"'ʢ8FC"QQMJDBUJPO'JSFXBMMʣͷಋೖ 8"'ͷಋೖ
8"'ʢ8FC"QQMJDBUJPO'JSFXBMMʣ w8"' ϫϑ wΣϒΞϓϦέʔγϣϯͷ੬ऑੑΛѱ༻ͨ͠߈ܸ͔ΒΣϒΞ ϓϦέʔγϣϯΛอޢ͢ΔηΩϡϦςΟରࡦͷҰͭ wΣϒΞϓϦέʔγϣϯͷ࣮໘ͰͷࠜຊతͳରࡦͰͳ͘ɺ ߈ܸʹΑΔӨڹΛݮ͢Δӡ༻໘Ͱͷରࡦ ΣϒΞϓϦέʔγϣϯͷෆඋमਖ਼ Ҏ֎ͷޚํ๏
8"'ͷछྨ wήʔτΣΠʢωοτϫʔΫʣܕ wઐ༻ϋʔυΣΞ·ͨԾΞϓϥΠΞϯεΛஔ͘ wϗετʢιϑτΣΞʣܕ wطଘ8FCαʔόΠϯετʔϧ͢Δ wαʔϏεʢΫϥυʣܕ w8"'ΛαʔϏεͱͯ͠ಋೖ͢Δ ಋೖίετɺಋೖظؒɺੑೳɺӡ༻ίετͰ ϝϦοτɾσϝϦοτ͕͋Δʢࠓճུʣ
4JUF(VBSE-JUFΛ࠾༻ wϗετܕ w+14FDVSFࣾͷ༻ w"QBDIF/HJOYͳͲͷ8FCαʔόʔͷϞδϡʔϧͱͯ͠ಈ࡞ ͢Δ wطʹϗεςΟϯάαʔϏεʹͯɺϢʔβʔʹػೳͱͯ͠ఏڙ͠ ͓ͯΓ࣮͕͋ͬͨ
ग़ޱରࡦ wϩΪϯάෆ wσʔλϕʔεʹର͢ΔΫΤϦϩά w04ίϚϯυ࣮ߦϩά ૣظݕ༗ࣄͷௐࠪʹෆՄܽ
σʔλϕʔεΫΤϦϩά wฐࣾͰओʹ.Z42-Λར༻ wཉ͍͠ϩάܗࣜ wଓݩ*1 wଓϢʔβʔ w࣮ߦ͞ΕͨΫΤϦ wΫΤϦϩάͷऔಘํ๏ w.Z42-ͷػೳ wHFOFSBM@MPH0/ wϛυϧΣΞΛͬͨϩΪϯά
w1SPYZ42-
σʔλϕʔεΫΤϦϩά wฐࣾͰओʹ.Z42-Λར༻ wཉ͍͠ϩάܗࣜ wଓݩ*1 wଓϢʔβʔ w࣮ߦ͞ΕͨΫΤϦ wΫΤϦϩάͷऔಘํ๏ w.Z42-ͷػೳ wHFOFSBM@MPH0/ wϛυϧΣΞΛͬͨϩΪϯά
w1SPYZ42- l͋ͳͨͷΒͳ͍ σʔλϕʔεͷϩΪϯάͷੈքz #Z!IGN ଟతڭࣨ ʹͯʂ ৄ͘͠
04ίϚϯυ࣮ߦϩά wಛʹҙͷ04ίϚϯυ࣮ߦ͕ՄೳͰ͋ͬͨ߹ʹඋ͑ͯɺԿ ͕ߦΘΕͨͷ͔Մೳͱ͍ͨ͠ "VEJUͱͦΕΛαϙʔτ͢Δ 8B[VIͷಋೖ
"VEJU w-JOVYαʔόͰ༻͍Δࠪπʔϧ wࠪΛϧʔϧϕʔεͰߦ͏͜ͱ͕Ͱ͖Δ wγεςϜίʔϧΛࠪ͠هͰ͖Δ wίϚϯυىಈγΣϧ㱺GPSL㱺FYFDWF㱺֘ίϚϯυ wFYFDWFγεςϜίʔϧͷࠪΛه͢Δ ίϚϯυཤྺΛϩάʹ ͢͜ͱ͕Ͱ͖Δ auditctl -a
always,exit -F arch=b64 -S execve
8B[VI wϗετܕͷ*%4ʢ)*%4ʣ w*OUSVTJPO%FUFDUJPO4ZTUFN৵ೖݕγεςϜ wػೳ wϩάղੳɺࢹ wϑΝΠϧͷมߋࢹʢ'*.'JMF*OUFHSJUZ.POJUPSJOHʣ wSPPULJUͷݕ wͦΕΒΛτϦΨʹͨ͠ϓϩάϥϜͷࣗಈ࣮ߦ "VEJUͷϩάͷूͱ ࢹɾΞϥʔτ͕Մೳ
ϩάͷू wΫΤϦϩάɾ04ίϚϯυϩάͳͲΛूΊͯҰఆظؒอ࣋ͨ͠ ͍ wϩά'MVFOUEΛͬͯ"84ͷ,JOFTJT'JSFIPTFܦ༝Ͱ4ʹ อ࣋͢Δ Ұ୴อ࣋త͕ͩ ݕࡧΞϥʔτ௨͍͖͍ͬͯͨ
৫త࠶ൃࢭࡦ
ମ੍ͷڧԽ wਓతϦιʔεͷ֬อͱׂͷ໌֬Խ w෦ॺͷ৽ઃ wηΩϡϦςΟରࡦࣨ wηΩϡϦςΟࠪνʔϜ ηΩϡϦςΟΠϯγσϯτରԠɾରࡦͱ ͦΕ͕దਖ਼ʹߦΘΕ͍ͯΔ͔ͷࠪ
None
ηΩϡϦςΟΠϯγσϯτରԠ w੬ऑੑใͷૣظೖख wηΩϡΞίʔσΟϯάΨΠυͷࡦఆͱపఈ wෆਖ਼ݕೳྗͷ্ wఆظతͳ੬ऑੑεΩϟϯຢϖωτϨʔγϣϯςετͷ࣮ࢪ wΠϯγσϯτରԠϚχϡΞϧͷඋ ΠϯγσϯτΛະવʹ͙Έ ·ͨ༗ࣄͷඋ͑
࠶ͼجૅ جຊతͳܭըͱ࣮ફ
*4.4ͷߏஙͱӡ༻
*4.4 ใηΩϡϦςΟϚωδϝϯτγεςϜ wใηΩϡϦςΟΛ࣮ݱɾҡ࣋͢ΔͨΊͷ৫తͳϚωδϝϯ τ׆ಈ wٕज़త wཧత wཧత w๏త wϚωδϝϯτ׆ಈܧଓతͳվળΛ܁Γฦ͠ͳ͕ΒਐΊΔ վળͷ܁Γฦ͠ˠ1%$"αΠΫϧ
*4.4ͷ1%$"αΠΫϧ w1-"/ʢ*4.4ܭըʣ wϦεΫϚωδϝϯτ w%0ʢ*4.4ͷಋೖٴͼӡ༻ʣ wηΩϡϦςΟͷݕࠪɾࢹͱγεςϜཧ w੬ऑੑཧ wΠϯγσϯτରԠ w$)&$,ʢ*4.4ͷࢹٴͼϨϏϡʔʣ wใηΩϡϦςΟͷݕ w"$5*0/ʢ*4.4ͷҡ࣋ٴͼվળʣ
࣮ྫͷ ࠶ൃࢭࡦ͜ͷҰ෦
1-"/ϦεΫϚωδϝϯτ ৫ͷঢ়گͷ֬ఆ w ৫ͷతɺใγεςϜใࢿ࢈ͷੳ ϦεΫΞηεϝϯτ w ϦεΫಛఆ w
ใࢿ࢈ʹͲͷΑ͏ͳϦεΫ͕͋Δ͔ w ϦεΫੳ w ϦεΫͷൃੜ֬ͱ݁ՌΛΈ߹ΘͤϨϕϧΛܾఆ w ϦεΫධՁ w ϦεΫ͕ड༰Մೳ͔ɺରࡦ͕ඞཁ͔ ϦεΫରԠ w ϦεΫʹର͢Δରࡦͷํܾఆ
1-"/ϦεΫରԠ ϦεΫίϯτϩʔϧ w ϦεΫܰݮɿ͍ΘΏΔରࡦ w ϦεΫճආɿൃੜݪҼͷഉআ ϦεΫϑΝΠφϯε w
ϦεΫڞ༗ʢϦεΫҠసʣ ϦεΫอ༗ w ରࡦΛ࣮ࢪͤͣɺϦεΫΛड͚ೖΕΔ ԿΛͲ͏ରࡦ͢Δ͔ ͋Δ͍͠ͳ͍͔ΛܾΊΔ
%0ηΩϡϦςΟͷݕࠪɾࢹͱγεςϜཧ ιϑτΣΞͷݕࠪख๏ w ੬ऑੑஅπʔϧ w ੩తݕࠪख๏ ϖωτϨʔγϣϯʢ৵ೖ͋Δ͍؏௨ʣςετ
40$ w ใγεςϜʹର͢Δ߈ܸηΩϡϦςΟ৵ͷੳ ࢹΛߦ͏ઐ৫ ϖύϘͰηΩϡϦςΟରࡦࣨɾࣄۀ෦͕ த৺ʹ࣮ࢪத
ηΩϡϦςΟରࡦࣨʹΑΔ੬ऑੑஅྫ
None
None
None
None
%0੬ऑੑཧ ใηΩϡϦςΟૣظܯռύʔτφʔγοϓ +7/ 4$"1 w $7& w
100%-&$7& w )FBSUCMFFE$7& w $744 ηΩϡϦςΟରࡦࣨͰ ใΛूΊ͍ͯΔ
%0੬ऑੑཧ w EBZใ w IUUQTXXXFYQMPJUECDPN w IUUQTEBZDJUZ w ϥΠϒϥϦͷ$7&
w OPEFKTIUUQTOZLJP w SVCZHFNTIUUQTSVCZTFDDPN w .- w ྫIUUQTTFDMJTUTPSHPTTTFD w σΟετϦϏϡʔγϣϯͷΞφϯεϝϯτ w 6CVOUVIUUQTVTOVCVOUVDPN w $FOU04IUUQTUXJUUFSDPNDFOUPTBOOPVODF w 3FE)BUIUUQTUXJUUFSDPN3FE)BU4FDVSJUZ
%0੬ऑੑཧ
%0੬ऑੑཧ
%0੬ऑੑཧ
%0੬ऑੑཧ $7&ڭ͑ͯ͘ΕΔ͘Μ
%0੬ऑੑཧ 5-4ଠ
%0੬ऑੑཧ͔Βͷૣظൃݟͱల։ྫ
%0ΠϯγσϯτରԠ w࣮ྫͰड़ͨ௨Γ wΠϯγσϯτରԠ࡞ۀ wॳಈରԠ wࣄ࣮ͷ֬ೝɺऀɾ୲ऀͷ࿈བྷ wఆରԠ wӨڹൣғͷಛఆɺཁһͷಛఆɺγεςϜͷ෮چ w߃ٱରԠ w࠶ൃࢭࡦͷ࣮ࢪɺࢹମ੍ͷڧԽɺ࡞ۀ݁Ռใࠂ ࡞ۀͷධՁɺϙϦγɾӡ༻ମ੍ɾӡ༻खॱݟ͠
$)&$,ใηΩϡϦςΟͷݕ wใηΩϡϦςΟࠪ wϦεΫΞηεϝϯτʹج͍ͮͨదͳίϯτϩʔϧ͕උ ͞Εɺӡ༻ঢ়گΛɺಠཱ͔ͭ٬؍తͳཱͷࠪਓ͕ධՁ ͢Δ׆ಈ wίϯτϩʔϧηϧϑΞηεϝϯτʢ$4" wࣗݾνΣοΫ w͋͘·ͰࣗݾݕͳͷͰɺࠪ෦ͳͲʹΑΔݕ݁Ռͷଥ ੑݕূ͕ॏཁ
wηΩϡϦςΟͷҙ্ࣝͱ͍͏ϝϦοτ͋Δ
*4.4औΓΈͷෛՙ
ۀෛՙ্ɾίετ૿࣮֬ʹ͋Δ wಛʹҰ൪࠷ॳͷ1%$"ͷ߹ wϦεΫΞηεϝϯτɺγεςϜͷཧऀܞΘΔΤϯδχΞ Ͱߦ͍Ѳ͢Δඞཁ͕͋Δ wϦεΫରԠʹͨΔ߹ɺೲಘͷ্ͰऔΓΊΔ wશ෦ରॲͰ͖ͳ͍ wదͳϦεΫධՁʹΑͬͯɺ༏ઌΛܾΊΔ wཹϦεΫɺอ༗ϦεΫΛঝೝ͢Δ wϦεΫܰݮͷͨΊͷ։ൃɾӡ༻අ༻
ઈࢍϦεΫΞηεϝϯτத
·ͱΊ
·ͱΊ wใηΩϡϦςΟͷجૅͱ࣮ྫΛઆ໌ͨ͠ wجૅͰใηΩϡϦςΟͷఆٛɺ*4.4ͷߏஙͱӡ༻ʹ͍ͭ ͯઆ໌ͨ͠ wηΩϡϦςΟΠϯγσϯτ࣮ྫΛڍ͛ɺΠϯγσϯτରԠͷҰ ෦ͱͯ͠۩ମతͳ࠶ൃࢭࡦʹ͍ͭͯઆ໌ͨ͠
wܦҢ wΠϯγσϯτޙͷৼΓฦΓ wٕज़త࠶ൃࢭࡦ w৫త࠶ൃࢭࡦ wηΩϡϦςΟͷߟ͑ํ w*4.4ͷߏஙͱӡ༻ w*4.4औΓΈͷෛՙ ࣮ྫ جૅ (.0ϖύϘͰ*4.4ߏஙʹ
औΓΜͰ͍·͢ ·ͱΊ
ηΩϡϦςΟ جૅͱ࣮ྫͰlΔz
0OFNPSFUIJOHʜ
IUUQTQFQBCPDPNOFXTQSFTT ͬͱ͍͖ͬͯ·͢ʂʂ