HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書 Rev.2
|
|
- まとも にいだ
- 7 years ago
- Views:
Transcription
1 Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, =office@jpcert.or.jp, o=japan Computer Emergency Response Team Coordination Center, cn=japan Computer Emergency Response Team Coordination Center 日付 : :12:07 +09'00' HTML5 を利用した Web アプリケーションのセキュリティ問題 に関する調査報告書 Rev.2 一般社団法人 JPCERT コーディネーションセンター 2013 年 10 月 30 日 (更新 2014 年 7 月 29 日)
2 目 次 1. はじめに 調 査 の 目 的 と 方 法 調 査 の 目 的 調 査 の 方 法 HTML5 において 特 に 注 意 が 必 要 な 脆 弱 性 クロスサイト スクリプティング クロスサイト リクエスト フォージェリ オープンリダイレクト アクセス 制 御 や 認 可 制 御 の 欠 落 HTML5 における 注 意 が 必 要 な 機 能 新 しく 追 加 された HTML 要 素 JavaScript API XMLHttpRequest HTML5 におけるセキュリティ 機 能 X-XSS-Protection X-Content-Type-Options X-Frame-Options Content-Security-Policy Content-Disposition Strict-Transport-Security まとめ 参 考 文 献 付 録 動 作 確 認 ブラウザ
3 1. はじめに HTML5 は 狭 義 には WHATWG および W3C が HTML4 に 代 わる 次 世 代 の HTML として 策 定 を 進 めて いる Web 上 の 文 書 を 記 述 するためのマークアップ 言 語 の 仕 様 であり 広 義 には 通 信 規 格 WebSocket の ような 関 連 規 格 を 含 む Web アプリケーション 記 述 のための 枠 組 みである 日 本 を 含 むアジア 太 平 洋 地 域 に おいて 2012 年 1 月 に 行 われた 調 査 会 社 Evans Data 社 による 調 査 結 果 によると 58%のエンジニアが 新 規 に Web サイトを 構 築 する 際 に HTML5 を 利 用 すると 言 っており 急 速 に 普 及 が 進 みつつある こうした 強 い 市 場 ニーズを 受 けて HTML5 の 実 現 に ブラウザ 提 供 者 を 含 む 多 くのベンダーや 組 織 が 取 り 組 んでおり 標 準 化 機 関 において 定 義 しきれていない 仕 様 の 詳 細 は ブラウザなどにおける 実 現 が 先 行 し 齟 齬 も 生 じ ている HTML5 およびその 周 辺 技 術 の 利 用 により Web サイト 閲 覧 者 ( 以 下 ユーザ)のブラウザ 内 でのデータ 格 納 クライアントとサーバ 間 での 双 方 向 通 信 位 置 情 報 の 取 得 など 従 来 の HTML4 よりも 柔 軟 かつ 利 便 性 の 高 い Web サイトの 構 築 が 可 能 となる 一 方 で それらの 新 技 術 が 攻 撃 者 に 悪 用 された 際 にユーザが 受 ける 影 響 に 関 して 十 分 に 検 証 や 周 知 がされているとは 言 えず セキュリティ 対 策 がされないまま 普 及 が 進 むことが 危 惧 されている 本 調 査 は HTML5 への 移 行 が Web アプリケーションのセキュリティに 及 ぼす 影 響 について 現 時 点 におけ る 知 見 を 可 能 な 限 り 体 系 的 に 整 理 し Web セキュリティ 研 究 者 および Web アプリケーション 開 発 者 のための 基 礎 資 料 を 提 供 することを 目 指 して 実 施 された 調 査 は Web セキュリティの 専 門 家 に 委 託 し HTML5 で 新 たに 追 加 された 機 能 に 関 連 して 作 りこまれる 脆 弱 性 や HTML5 で 新 たに 追 加 されたセキュリティのための 機 能 を Web アプリケーションの 構 築 時 に 活 用 する 方 法 や 留 意 事 項 を 中 心 に 調 査 を 行 った なお HTML5 の 仕 様 の 詳 細 について 実 現 依 存 の 揺 れが 存 在 することを 先 に 述 べたが 本 報 告 書 は 付 録 に 記 載 する 主 要 なブラウザについて 2012 年 8 月 から 2013 年 2 月 にかけて 実 機 で 検 証 した 結 果 に 基 づいている 本 報 告 書 は 次 の 6 章 で 構 成 されている 第 1 章 の 概 要 に 続 き 第 2 章 では 本 調 査 の 目 的 および 方 法 を 記 述 する 第 3 章 では 従 来 から 存 在 した Web アプリケーションの 脆 弱 性 ではあるが 開 発 において 特 に 注 意 すべき 脆 弱 性 について 概 要 と 対 策 を 記 述 する この 中 には HTML5 で 新 たに 可 能 になる 攻 撃 手 法 従 来 は 不 要 だったが HTML5 では 新 たに 必 要 となる Web アプリケーション 開 発 上 の 考 慮 事 項 などが 含 まれる 第 4 章 では HTML5 で 新 たに 追 加 された 機 能 や HTML5 の Web アプリケーションで 使 用 されることの 多 い 機 能 の 観 点 から 脆 弱 性 が 作 り 込 まれる 様 子 と そうした 作 り 込 みを 避 けるための 対 策 を 記 述 する 第 5 章 では ブラウザに 実 装 されているセキュリティ 上 の 機 能 のうち HTML5 の Web アプリケーションを 安 全 に 運 用 するため 特 に 有 効 なものについて これらの 機 能 を 使 用 するための 実 装 方 法 や 設 定 方 法 を 記 述 2
4 する 第 6 章 に 本 報 告 書 全 体 のまとめを 記 述 する 本 報 告 書 は Web アプリケーションの 開 発 者 に HTML5 を 用 いた 安 全 な Web アプリケーションの 作 り 方 を 議 論 するための 出 発 点 となる 基 本 的 な 資 料 として 利 用 されることを 想 定 している HTML5 を 用 いた Web アプリ ケーションで 使 用 される 機 能 について 焦 点 を 絞 っているため 従 来 からの 基 本 的 な Web アプリケーションセ キュリティに 関 する 技 術 に 関 しては 取 り 扱 っていない 項 目 がある これらの 項 目 に 関 しては 独 立 行 政 法 人 情 報 処 理 推 進 機 構 ( 以 下 IPA)が 発 行 する 安 全 なウェブサイトの 作 り 方 などを 参 照 していただきたい また HTML5 の 仕 様 はなお 流 動 的 な 部 分 が 少 なからず 残 っており その 動 向 とそれに 伴 うセキュリティ 問 題 への 影 響 について 今 後 とも 注 目 していく 必 要 がある さらに これまで 知 られていなかったような HTML5 に 固 有 の 攻 撃 法 が 新 たに 見 つかる 可 能 性 も 否 定 できない したがって 本 報 告 書 は 調 査 時 点 での HTML5 において 調 査 時 点 で 発 見 できたセキュリティ 上 の 問 題 点 と それを 避 けるために 採 用 すべき 基 本 的 原 則 をま とめたものであり 読 者 各 位 からのフィードバックや 新 たな 知 見 を 加 えて 定 期 的 に 見 直 していく 必 要 があるも のと 考 えている 3
5 2. 調 査 の 目 的 と 方 法 2.1. 調 査 の 目 的 本 調 査 の 目 的 は 急 速 に 普 及 が 進 み 始 めようとしている HTML5 を 利 用 した Web アプリケーションの 開 発 時 に 作 り 込 みが 懸 念 される 脆 弱 性 の 主 なもののうち HTML5 の Web アプリケーションで 使 用 されやすいもの について 発 生 の 仕 組 みと 発 生 を 回 避 するために 取 るべき 基 本 原 則 を 調 査 し 安 全 な Web アプリケーショ ン 開 発 のための 技 術 書 やガイドラインのベースとなる 体 系 的 な 資 料 を 提 供 することである 2.2. 調 査 の 方 法 本 調 査 では 調 査 時 点 において 仕 様 の 骨 格 が 固 まっていた HTML5 の 新 機 能 として 次 の 項 目 を 抽 出 し それぞれについて Web アプリケーションセキュリティの 専 門 家 による 調 査 を 行 い セキュリティ 上 問 題 となる 事 例 と 対 策 をまとめた 追 加 ないし 機 能 が 拡 張 された HTML 要 素 meta a iframe video audio source canvas input button 新 たに 定 義 された JavaScript API WebSocket Web Storage Offline Web Application Web Workers Cross Document Messaging 調 査 では まず 各 項 目 に 対 して 懸 念 されるセキュリティ 問 題 を 抽 出 したうえで 検 討 を 加 え 可 能 な 限 り 検 証 を 行 ったうえで 結 果 をまとめた また 上 記 の 項 目 以 外 についても セキュリティ 上 の 問 題 となる 箇 所 を 調 査 し 追 記 した 4
6 3. HTML5 において 特 に 注 意 が 必 要 な 脆 弱 性 HTML5 ではブラウザでコンテンツを 表 現 する 機 能 を 拡 張 するため 新 しい 要 素 や 属 性 が 追 加 されている そうした 要 素 や 属 性 の 誤 った 使 用 のために Web サイトに 脆 弱 性 を 作 り 込 むばかりでなく 従 来 はセキュアだ った Web アプリケーションが HTML5 で 拡 張 された 機 能 が 攻 撃 者 に 利 用 可 能 となるために 脆 弱 性 を 帯 びる ようになる 場 合 もある 本 調 査 では そうした 脆 弱 性 の 中 でも 特 にWeb アプリケーション 開 発 者 が 注 意 する 必 要 があるものとして 次 に 挙 げる 4 つの 脆 弱 性 に 焦 点 を 絞 って 詳 細 に 分 析 した クロスサイト スクリプティング クロスサイト リクエスト フォージェリ オープンリダイレクト アクセス 制 御 や 認 可 制 御 の 欠 落 これらの 脆 弱 性 は HTML5 よりも 前 から 注 意 すべきものとされていたものばかりだが 本 章 では これらが HTML5 において 特 有 な 発 現 をする 様 子 と それを 避 けるための 方 法 について 述 べる HTML5 に 依 存 した 脆 弱 性 の 全 体 像 を 知 りたい 読 者 は 0. HTML5 における 注 意 が 必 要 な 機 能 も 参 照 していただきたい HTML5 で 初 めて 可 能 になった 重 要 な 仕 組 みの 一 つに クロスオリジン 通 信 がある オリジンとは コンテンツ の 出 自 を 識 別 するもので RFC6454 The Web Origin Concept で コンテンツを 読 み 込 んだスキームとホ ストとポートの 3 組 であると 定 義 されている 3 組 の 要 素 がすべて 同 じ 場 合 2 つのコンテンツは 同 一 オリジン であり 3 組 の 要 素 の 一 つでも 異 なる 場 合 はクロスオリジンであると 言 う JavaScript などのコンテンツが クロ スオリジンのコンテンツと 行 う 通 信 をクロスオリジン 通 信 と 呼 ぶ 3.1. クロスサイト スクリプティング クロスサイト スクリプティング( 以 下 XSS)とは 利 用 者 が 信 頼 しているWeb サイトに 関 連 して 利 用 者 からは 当 該 サイトが 意 図 的 に 発 行 したかのように 見 えるスクリプトを 当 該 サイトの 意 図 に 反 して ユーザのブラウザ に 送 り 込 み 実 行 する 攻 撃 法 である XSS 攻 撃 に 対 する 脆 弱 性 ( 以 下 XSS の 脆 弱 性 )は Web アプリケーシ ョンや JavaScript において 種 々の 入 力 データを 取 り 込 んで ブラウザによって 実 行 される HTML 文 書 を 動 的 に 生 成 するための 処 理 の 実 現 方 法 が 適 切 でない 場 合 に 入 力 データに 紛 れ 込 んだスクリプトを 見 逃 して HTML 文 書 に 組 み 込 んでしまうことにより 作 り 込 まれる XSS の 脆 弱 性 を 防 ぐためには スクリプトが 解 釈 され るような 文 脈 あるいは 特 定 の 文 字 列 を 挿 入 すると スクリプトが 解 釈 される 文 脈 に 切 り 替 わるような 部 分 を 動 的 に 生 成 する 際 に 特 別 な 注 意 を 払 う 必 要 がある HTML5 で HTML の 構 造 が 複 雑 になったことに 伴 い 従 来 とは 異 なった 経 緯 で 作 り 込 まれうる XSS の 脆 弱 性 として 次 のものが 調 査 の 結 果 抽 出 された (1) 新 要 素 および 新 属 性 により 引 き 起 こされる XSS (2) DOM 操 作 により 引 き 起 こされる XSS 5
7 (3) XHR Level 2 による XSS (4) Ajax データによる XSS ここでは (1)および(2)の 背 景 事 情 および 対 策 について 簡 単 に 説 明 する (3)については 意 図 しな いクロスオリジンでのアクセス(クライアント 側 ) を (4)については Ajax データによる XSS で 解 説 する 新 要 素 および 新 属 性 により 引 き 起 こされる XSS 従 来 の HTML でも onerror イベントハンドラを 指 定 できる 要 素 があり それらの 要 素 では 属 性 onerror の 値 に JavaScript を 設 定 しエラー 処 理 手 続 きとして 実 行 させることが 可 能 だった そのため 動 的 に 生 成 される HTML 文 書 中 の onerror の 値 に 攻 撃 者 が JavaScript を 埋 め 込 みエラー 状 態 を 引 き 起 こすことができれば XSS 攻 撃 が 可 能 だった HTML5 では 複 数 の 新 しい 要 素 が 追 加 されたが そのうち<video> 要 素 や <source> 要 素 などでは onerror イベントハンドラがサポートされているため 以 下 ののような HTML において は 指 定 された JavaScript が 実 行 される <video onerror="javascript:alert(1)"> <source onerror="javascript:alert(1)"> </video> また 従 来 の HTML でも <input> 要 素 などの 要 素 の 動 的 な 生 成 に 際 しては < > をエスケープしていても value 属 性 の 生 成 で 引 用 符 " ' に 対 するエスケープ 漏 れがあるために XSS 攻 撃 が 可 能 になる しかし 従 来 の HTML では 要 素 中 に 指 定 できるイベントハンドラは イベントを 発 生 させるために マウスを 動 かし たりクリックしたりするユーザの 操 作 が 必 要 な onmouseover や onclick といったものが 多 数 を 占 めた <input value="" onmouseover="alert(1)"> ところが HTML5 で 追 加 された 一 部 の 属 性 と それらユーザの 操 作 が 必 要 なものとを 組 み 合 わせることで ユーザの 操 作 なしに XSS 攻 撃 を 実 行 することが 可 能 となっている 例 えば <input> 要 素 に Web ページが 表 示 された 際 に 当 該 入 力 欄 にフォーカスを 移 動 する autofocus 属 性 が 追 加 されたため 同 要 素 中 の onfocus 属 性 に 指 定 されたイベントハンドラと 組 み 合 わせることでユーザの 操 作 なしに 実 行 されるようになっ た <input value="" autofocus onfocus="alert(1)"> また 従 来 の HTML では 値 にスクリプトを 指 定 することができる 属 性 は on で 始 まる 属 性 名 をもつ 属 性 に 限 られていた ところが HTML5 では formaction 属 性 のように on で 始 まらない 名 前 をもち 値 としてスクリプト 6
8 を 指 定 できる 属 性 が 追 加 された さらにブラウザ 独 自 の 実 装 や 仕 様 の 追 加 などにより on で 始 まらない 属 性 が 追 加 される 可 能 性 もある このため on で 始 まる 属 性 を 検 出 して その 部 分 だけを 無 害 化 するという 対 策 では XSS の 脆 弱 性 を 防 ぎきれない <form> <button formaction="javascript:alert(1)"> some text </button> </form> 以 上 のことから XSS 攻 撃 の 対 策 としてはユーザの 入 力 から 危 険 な 要 素 や 属 性 を 検 出 するといった 手 法 は 避 け HTML 生 成 時 にエスケープすることを 推 奨 する より 具 体 的 な 対 策 方 法 については IPA 安 全 なウェブサイトの 作 り 方 の 1.5 クロスサイト スクリプティング の 章 などを 参 照 していただきたい DOM 操 作 により 引 き 起 こされる XSS DOM (Document Object Model)とは Web サーバと 通 信 をすることなく ブラウザ 上 に 表 示 されている HTML 文 書 をブラウザ 上 で 動 作 するスクリプトが 生 成 ないし 更 新 できるようにするために 定 義 された API であ り これにより 手 元 の PC 上 で 稼 働 しているアプリケーションに 近 い 即 応 性 のある Web アプリケーションを 実 現 することができる DOM Based XSS とは 攻 撃 者 が 入 力 データなどに 細 工 して 忍 び 込 ませたスクリプトを ブラウザ 上 で 動 作 している JavaScript などのスクリプトが 不 用 意 に 取 り 込 んで Web ページ 中 に DOM 操 作 を 通 じて 組 み 込 み それがブラウザ 上 で 実 行 されるという 攻 撃 法 である HTML5 を 用 いた Web アプリケーシ ョンは JavaScript が 多 く 使 用 される 傾 向 にあることから DOM Based XSS の 脆 弱 性 が 作 り 込 まれる 場 合 があ る DOM Based XSS 攻 撃 の 対 策 を HTML 生 成 時 は DOM 経 由 で 操 作 を 行 う および URL を 取 り 扱 うときは http あるいは https に 限 定 する で 述 べる HTML 生 成 時 は DOM 経 由 で 操 作 を 行 う DOM Based XSS 攻 撃 に 対 する 対 策 としても HTML 生 成 時 のエスケープ の 原 則 は 有 効 であるが テキ ストノードを 生 成 して DOM 経 由 で 操 作 する 方 がより 網 羅 的 に XSS 攻 撃 の 発 生 を 防 ぐことができる なお JavaScript における HTML 生 成 時 とは innerhtml への 代 入 や document.write によるドキュメントへの 書 き 込 みなど JavaScript 内 で DOM 構 造 が 変 更 されるタイミングのことを 指 す 7
9 // 脆 弱 な 例 // 外 部 からの 文 字 列 をそのまま HTML として 使 用 することで XSS 攻 撃 が 可 能 である var div = document.getelementbyid("msg"); div.innerhtml = some_text; // 外 部 からの 文 字 列 // 安 全 な 例 // 外 部 からの 文 字 列 をエスケープして HTML を 生 成 function escape_html( s ){ return s.replace( /&/g, "&" ).replace( /</g, "<" ).replace( />/g, "> " ).replace( /"/g, """ ).replace( /'/g, "'" ); } var div = document.getelementbyid("msg"); var escaped_text = escape_html( some_text ); div.innerhtml = escaped_text; // エスケープ 済 み 文 字 列 // 安 全 な 例 ( 推 奨 ) // テキストノードを DOM API を 介 して 操 作 することで 安 全 に HTML を 生 成 var div = document.getelementbyid("msg"); var text = document.createtextnode( some_text ); // テキストノード 生 成 div.appendchild( text ); テキスト 部 分 だけでなく 次 のように 属 性 値 にも 注 意 をする 必 要 がある // 脆 弱 な 例 // 外 部 由 来 の 文 字 列 をそのまま 属 性 値 として 使 用 することで XSS 攻 撃 が 可 能 である var f = document.getelementbyid("form"); f.innerhtml = "<input type='text' value='" + some_text + "'>"; // 安 全 な 例 ( 推 奨 ) // DOM API を 経 由 して 属 性 値 を 設 定 する var f = document.getelementbyid("form"); var elm = document.createelement( "input" ); elm.setattribute( "type", "text" ); elm.setattribute( "value", some_text ); // 属 性 値 の 設 定 8
10 f.appendchild( elm ); URL を 取 り 扱 うときは http あるいは https に 限 定 する <a> 要 素 の href 属 性 や<iframe> 要 素 などの src 属 性 location.href への 代 入 などにおいて URL を 取 り 扱 う 場 合 に javascript スキームなどの http あるいは https 以 外 の 任 意 のスキームが 攻 撃 者 によって 指 定 され る 場 合 XSS 攻 撃 が 行 われる 可 能 性 がある // 脆 弱 な 例 1 // 外 部 からの 文 字 列 をそのまま URL として 使 用 することで XSS 攻 撃 が 可 能 である // 攻 撃 者 は 変 数 url に "javascript:..." といった 文 字 列 を 指 定 可 能 とする location.href = url; // 脆 弱 な 例 2 // 外 部 からの 文 字 列 をそのまま URL として 使 用 することで XSS 攻 撃 が 可 能 である // 攻 撃 者 は 変 数 url に "javascript:..." といった 文 字 列 を 指 定 可 能 とする var elm = document.getelementbyid("link"); // <a id="link"> var text = document.createtextnode( url ); elm.appendchild( text ); elm.setattribute( "href", url ); // href に"javascript:..."が 設 定 される 外 部 由 来 の 文 字 列 を URL として 使 用 する 場 合 には それが http あるいは https であることが 明 確 な 場 合 に 限 定 することで このような XSS 攻 撃 を 防 ぐことができる // 安 全 な 例 // URL が" 始 まっている 場 合 のみ 処 理 する if( url.match( /^https?: / // ) ){ var elm = document.getelementbyid("link"); // <a id="link"> var text = document.createtextnode( url ); elm.appendchild( text ); elm.setattribute( "href", url ); } ただし URL が 始 まっているものに 限 定 した 場 合 でも location オブジェクトに 代 入 す る 場 合 には XSS 攻 撃 は 発 生 しないがオープンリダイレクトが 発 生 する 可 能 性 がある 詳 細 は 3.3. オープ ンリダイレクト で 解 説 する DOM Based XSS の 脆 弱 性 に 関 しては IPA が 発 行 する IPA テクニカルウォッチ DOM Based XSS に 関 するレポート も 参 照 していただきたい 9
11 10
12 3.2. クロスサイト リクエスト フォージェリ クロスサイト リクエスト フォージェリ( 以 下 CSRF) 攻 撃 は 攻 撃 者 が 用 意 したページに 被 害 者 ユーザを 誘 導 することにより 意 図 しない Web サイトから 意 図 しない 操 作 を 被 害 者 ユーザに 行 わせる 攻 撃 手 法 である XHR がクロスオリジンでのリクエストをサポートしたことにより クロスオリジン 通 信 での CSRF 攻 撃 が 可 能 とな った そのため 従 来 は CSRF の 脆 弱 性 がなかった Web サイトにも CSRF 攻 撃 が 行 われる 可 能 性 がある 例 えば ファイルのアップロードを 行 う 機 能 に 対 して 攻 撃 者 が 攻 撃 を 行 うケースについて HTML4 の 機 能 の みを 使 用 した 攻 撃 手 法 と HTML5 の 新 機 能 を 使 用 した 攻 撃 手 法 について 考 える このファイルのアップロ ード 機 能 では 次 のような HTML を 使 用 しておりサーバ 側 ではリファラのチェックが 行 われていないとする 次 のフォームが 送 信 するデータにはトークンのような 情 報 が 見 当 たらないため この 機 能 には CSRF の 脆 弱 性 があると 考 えられる <!-- 上 のコードの 例 --> <form method="post" action="upload" enctype="multipart/form-data"> <input type="file" name="file"> <input type="submit"> </form> HTML5 の 機 能 を 使 用 しない 場 合 JavaScript を 使 用 してクロスオリジンのリクエストを 送 ることができない そのため 攻 撃 者 は 次 のような ページロード 時 にクロスオリジンで 攻 撃 対 象 の 正 規 サイトに 対 してデータを POST する 悪 意 のある Web サイトを 作 成 し ユーザの 誘 導 を 狙 った CSRF 攻 撃 を 仕 掛 けるとする <!-- 悪 意 ある Web サイト 上 のコードの 例 --> <body onload="document.forms[0].submit();"> <form method="post" action=" enctype="multipart/form-data"> <input type="file" name="file"> <input type="submit"> </form> </body> ところが 実 際 にはこの 悪 意 のある Web サイトをユーザが 開 いたとしても 次 のようにファイルの 内 容 ファイ ル 名 ともに 空 のまま 送 信 されることになり 有 意 なデータをサーバへと 送 信 することはできない 11
13 POST Host: target.example.jp... Content-Type: multipart/form-data; boundary=----abcdefg abcdefg Content-Disposition: form-data; name="file"; filename="" Content-Type: application/octet-stream abcdefg-- 一 方 で HTML5 を 使 用 する 場 合 XHR がクロスオリジン 通 信 に 対 応 したことにより XHR によって POST リ クエストを 送 信 することが 可 能 になり アップロードするファイルの 内 容 を 次 のように JavaScript 内 で 自 由 に 組 み 立 てることができる var xhr = new XMLHttpRequest(); var boundary = '----boundary'; var file="abcd"; // 送 信 するファイルの 内 容 var request; xhr.open( 'POST', ' 'true' ); xhr.setrequestheader( 'Content-Type', 'multipart/form-data; boundary=' + boundary ); xhr.withcredentials = true; // Cookieを 付 与 xhr.onreadystatechange = function(){}; request = '--' + boundary + ' r n' + 'Content-Disposition: form-data; name="file"; ' + ' filename="filename.txt" r n' + 'Content-Type: application/octet-stream r n r n' + file + ' r n' + '--' + boundary + '--'; xhr.send( request ); HTML5 では このように ファイルの 内 容 およびファイル 名 を 自 由 に JavaScript 内 で 組 み 立 てて 攻 撃 対 象 となるサーバへ CSRF の 脆 弱 性 を 使 用 してアップロードすることが 可 能 となる なお XHR でのクロスオリジ ンの 通 信 では 通 常 Cookie は 送 信 されないが withcredentials プロパティを true に 設 定 することで Cookie が 送 信 されるようになる ファイル 名 やファイルコンテンツの 表 示 部 分 に XSS の 脆 弱 性 が 存 在 する 場 合 には これらを 組 み 合 わせての 攻 撃 も 可 能 である 12
14 自 サイトが XHR のクロスオリジン 通 信 を 許 可 していない 場 合 や クロスオリジン 通 信 に 対 応 していないという 場 合 であっても 攻 撃 者 の 用 意 した 罠 ページからのリクエスト 自 体 は 送 ってこられる 可 能 性 がある そのため 自 サイトに 対 して 送 られたデータを 無 条 件 に 処 理 している 場 合 には 攻 撃 に 使 用 される 可 能 性 がある CSRF 攻 撃 の 対 策 に 他 サイトから 送 信 された 場 合 のリクエストに 含 まれる Origin ヘッダを 確 認 するという 方 法 は 従 来 どおり 自 サイトform から 送 信 されたリクエストによる CSRF 攻 撃 には 対 応 できないため 根 本 的 な 対 策 とはならない XHR を 利 用 した CSRF 攻 撃 への 対 策 としては 従 来 の CSRF 攻 撃 の 対 策 と 同 様 トークン などの 秘 密 情 報 を<input type="hidden"> 要 素 に 含 めるなどの 手 段 を 用 いる <body onload="document.forms[0].submit();"> <form method="post" action=" enctype="multipart/form-data"> <input type="file" name="file"> <input type="hidden" name="token" value="9cf89bc43b1b6fea399a..."> <input type="submit"> </form> </body> CSRF 攻 撃 のより 具 体 的 な 対 策 方 法 については IPA 安 全 なウェブサイトの 作 り 方 の 1.6 CSRF(クロス サイト リクエスト フォージェリ) の 章 などを 参 照 していただきたい 13
15 3.3. オープンリダイレクト Web アプリケーションで 入 力 値 などのデータに 応 じてリダイレクト 先 を 変 えたい 場 合 がある この 時 不 用 意 な Web アプリケーションの 作 り 方 をすると リダイレクト 先 を 攻 撃 者 が 自 在 に 変 更 して 被 害 者 を 悪 意 ある Web サイトに 誘 導 することが 可 能 になってしまう この 脆 弱 性 をオープンリダイレクトと 呼 ぶ オープンリダイレ クトはWeb サイトそのものに 被 害 を 及 ぼすわけではないが そのWeb サイトのドメイン 名 を 使 用 して 悪 意 ある サイトへユーザが 誘 導 されるなど Web サイトの 信 用 問 題 に 繋 がるため 対 策 が 必 要 である location.hash を 使 用 してリダイレクト 先 を 指 定 する 手 法 では リダイレクト 先 URL がサーバ 側 のログに 記 録 されないため オ ープンリダイレクトが 存 在 する 場 合 には アクセス 先 が 把 握 できず 後 から 状 況 を 確 認 できない 可 能 性 がある ため 特 に 注 意 が 必 要 である オープンリダイレクトを 発 生 させないためには リダイレクト 先 URL を 外 部 からの 入 力 によって 生 成 するので はなく 事 前 に 固 定 のリストとしてプログラム 内 で 持 っておくことが 最 も 有 効 である #!/usr/bin/perl # 安 全 な 例 # リダイレクト 先 (/foo /bar /baz)を 事 前 に 固 定 して 保 持 use URI::Escape; my $index = uri_unescape( $ENV{QUERY_STRING} '' ); my $pages = { foo=>'/foo', bar=>'/bar', baz=>'/baz' }; my $url = $pages->{$index} '/'; print "Status: 302 Found n"; print "Location: $url n n"; リダイレクト 先 の URL を 事 前 に 固 定 できず 動 的 に 生 成 せざるをえない 場 合 には 任 意 サイトへリダイレクトさ れないように 生 成 後 のリダイレクト 先 URL のドメインが 想 定 される 範 囲 に 含 まれるかどうかチェックする 必 要 がある Web アプリケーションで 動 的 に 生 成 した URL にリダイレクトするための 代 表 的 な 3 種 類 の 方 法 とそれぞ れに 関 連 する 注 意 事 項 を 次 に 述 べる HTTP ステータスコードとして 301 または 302 などを 返 し リダイレクト 先 を Location ヘッダで 指 定 この 方 法 によるリダイレクトでは オープンリダイレクトだけでなく HTTP ヘッダインジェクションにも 注 意 する 必 要 がある 14
16 #!/usr/bin/perl # 脆 弱 な 例 # オープンリダイレクトだけでなく HTTP ヘッダインジェクションもある use URI::Escape; my $url = uri_unescape( $ENV{QUERY_STRING} '' ); print "Status: 302 Found n"; print "Location: /$url n n"; JavaScript による location オブジェクトへの 代 入 この 方 法 によるリダイレクトでは スキームを http あるいは https に 限 定 する 必 要 がある 任 意 の JavaScript を 参 照 するスキームにリダイレクトされて XSS 攻 撃 が 行 われる 可 能 性 があるからである 詳 細 は DOM 操 作 により 引 き 起 こされる XSS を 参 照 していただきたい // 脆 弱 な 例 1 // 外 部 由 来 の 文 字 列 をそのまま URL として 使 用 することで XSS 攻 撃 が 可 能 である // 攻 撃 者 は 変 数 url に "javascript:..." といった 文 字 列 を 指 定 可 能 var url = decodeuricomponent( location.hash.substring(1) ); location.href = url; // 脆 弱 な 例 2 // 外 部 由 来 の 文 字 列 の 確 認 が 不 十 分 なため オープンリダイレクトにつながる // 攻 撃 者 が / example.com/ のような 形 式 で URL を 指 定 することで 任 意 の // サイトへリダイレクト 可 能 var url = decodeuricomponent( location.hash.substring(1) ); // URL の 先 頭 が/ 2 文 字 目 が/ 以 外 であることをチェック if( url.match( /^ /[^ /]/ ) ) { location.href = url; } // 安 全 な 例 // リダイレクト 先 を 固 定 のリストとして 保 持 var index = location.hash.substring(1) 0; var pages = [ '/foo', '/bar', '/baz' ]; // リダイレクト 先 のリスト if( 0 <= index && index < pages.length ){ location.href = pages[ index ]; } 15
17 <meta http-equiv= Refresh >を 用 いたリフレッシュによるリダイレクト ユーザからの 入 力 をもとに 動 的 に 生 成 した URL を 用 いて この 方 法 でリダイレクトする 場 合 には オープンリ ダイレクトを 防 ぐことが 困 難 である したがって<meta>リフレッシュによるリダイレクトは 使 用 しないことが 望 ま しい 詳 細 については <meta http-equiv> で 述 べる 3.4. アクセス 制 御 や 認 可 制 御 の 欠 落 一 般 には 公 開 しない 個 人 情 報 を 扱 う Web サイトにアクセス 制 御 や 認 可 制 御 の 不 備 があると 情 報 漏 えいを 引 き 起 こす 可 能 性 がある HTML5 で 追 加 された 機 能 を 攻 撃 者 が 利 用 すると 従 来 はアクセスすることができな かった 情 報 がアクセス 可 能 になる 場 合 がある 例 えば Ajax では 攻 撃 者 の 用 意 した 悪 意 ある Web サイトに<script> 要 素 の src 属 性 を 使 用 して 秘 密 情 報 を 含 む JSON を 読 み 込 ませ JavaScript として 解 釈 させることにより JSON 内 の 秘 密 情 報 にアクセスするな どの 取 り 扱 うデータに 含 まれる 秘 密 情 報 を 窃 取 するための 様 々な 攻 撃 手 法 が 見 つかっている また 従 来 は 許 されなかったクロスオリジン 通 信 を 利 用 して 本 来 はアクセスさせたくない 第 三 者 が 秘 密 情 報 にアクセス する 可 能 性 もある Web サイトの 中 には これらの HTML5 の 機 能 を 考 慮 しておらず 不 適 切 に 設 計 し 運 用 しており 開 示 制 限 すべき 情 報 を 公 開 しているものがある 一 般 には 公 開 しない 秘 密 情 報 を 扱 う Web サイト を HTML5 を 用 いて 構 築 する 場 合 には 適 切 にアクセス 制 御 や 認 可 制 御 を 実 装 する 必 要 がある その 対 策 の 詳 細 は 攻 撃 に 使 用 される 機 能 により 大 きく 異 なるため 第 4 章 HTML5 における 注 意 が 必 要 な 機 能 で 述 べる 16
18 4. HTML5 における 注 意 が 必 要 な 機 能 本 章 では 次 に 挙 げる HTML5 で 新 たに 追 加 された 機 能 や 使 用 されることの 多 い HTML5 の 機 能 ごとに 脆 弱 性 が 作 り 込 まれる 様 子 と そうした 作 り 込 みを 避 けるための 対 策 を 解 説 する 新 しく 追 加 された HTML 要 素 JavaScript API XMLHttpRequest 4.1. 新 しく 追 加 された HTML 要 素 本 節 では HTML5 で 追 加 変 更 されたものを 中 心 に HTML 要 素 属 性 ごとに 利 用 にあたりセキュリティ 上 注 意 すべき 点 について 解 説 する <meta charset> <meta charset>は HTML ファイル 内 で 文 字 エンコーディングを 指 定 するために 使 用 される <head> </head> <meta charset="utf-8"> 埋 め 込 んだ HTML の 特 殊 文 字 を 文 字 エンコーディングにより 隠 すことで UTF-7 などの 文 字 エンコーディン グを 使 用 した XSS 攻 撃 が 可 能 になる したがって 文 字 エンコーディング 指 定 の 不 正 な 変 更 を 防 ぐことが 重 要 である そのため 文 字 エンコーディング 名 は HTTP レスポンスヘッダにおいて 明 確 に 指 定 することを 原 則 とし HTML 内 での<meta charset>による 指 定 は コンテンツをローカルに 保 存 した 場 合 の 文 字 化 けの 防 止 のためなど 補 助 的 な 使 途 だけに 限 ることを 推 奨 する 文 字 エンコーディング 名 の 指 定 は ブラウザ 側 が 正 しく 判 断 できるよう ハイフンあるいはアンダースコアも 含 めて 誤 記 のない utf-8 Shift_JIS EUC-JP など のような 正 確 な 表 記 によることが 求 められる 文 字 エンコーディングの 指 定 にレスポンスヘッダが 使 用 できず<meta charset>で 指 定 しなければならない 場 合 には <meta charset>より 先 行 する 部 分 に 外 部 からの 入 力 を 表 示 してはならない なぜなら 本 来 の <meta charset>の 前 に 攻 撃 者 が 挿 入 した 偽 の<meta charset>をブラウザが 解 釈 した 場 合 文 字 エンコー ディングの 認 識 が Web サイト 側 とブラウザ 側 とで 食 い 違 いを 生 じ XSS 攻 撃 が 行 われる 可 能 性 がある 次 の 例 では 攻 撃 者 が <title> 要 素 として UTF-7 で 表 記 した </title><meta charset="utf-7"> という 文 字 列 を 指 定 している この 例 では JavaScript は 動 かないが 他 の 手 法 を 組 み 合 わせれば XSS 攻 撃 が 行 われ る 可 能 性 がある 17
19 <title> +/v8apa-/title+ad4apa-meta charset+ad0aig-utf-7+aciapg- </title> <meta charset="utf-8">... <div>+adw-script+ad4-alert(1);+adw-/script+ad4-</div> <meta http-equiv> <meta http-equiv>は 一 般 的 には HTML ファイル 内 で HTTP レスポンスヘッダを 補 完 するために 使 用 される すなわち<meta http-equiv="name" content="content">の 形 式 は HTTP レスポンスヘッダに name: content というフィールドを 追 加 したのと 同 じ 働 きをする 本 節 では 次 のような 構 文 により 指 定 される meta リ フレッシュと 呼 ばれるリダイレクト 機 能 に 関 して 述 べる <!-- へのリダイレクトの 例 --> <meta http-equiv="refresh" content="0;url= この 例 では 0 秒 後 すなわち 即 刻 に url= で 指 定 された にリダイレクトされる リダイレク ト 先 URL を 指 定 する 部 分 に 攻 撃 者 が 自 由 に 文 字 列 を 挿 入 できる 場 合 javascript スキームへのリダイレクト による XSS 攻 撃 や 任 意 サイトへのリダイレクト(オープンリダイレクト)の 攻 撃 などにつながる 可 能 性 がある 例 えば 次 のような javascript スキームへのリダイレクトは Google Chrome や Opera Safari のブラウザで は javascript スキームで 指 定 されたスクリプトが 元 ページ 上 で 動 作 するため XSS 攻 撃 が 発 生 する 可 能 性 がある <!-- javascript スキーム へのリダイレクトの 例 --> <meta http-equiv="refresh" content="0;url=javascript:alert(1)"> また 次 の 例 のように content 属 性 の 値 に ;url= が 複 数 含 まれる 場 合 Internet Explorer 6 および 7 では 末 尾 の ;url= 以 降 の 文 字 列 が 示 す URL にリダイレクトされる <meta http-equiv>によるリダイレクトで 攻 撃 者 がリダイレクト 先 URL を 自 由 に 指 定 できる 状 況 では リダイレクト 先 ドメインを 制 限 することは 難 しく オープ ンリダイレクトを 防 ぐことは 困 難 である したがって <meta http-equiv>によるリダイレクトを 使 用 する 場 合 は 攻 撃 者 がリダイレクト 先 URL を 自 由 に 指 定 できないように 固 定 値 とすることが 望 ましい <!-- 意 図 しないサイトへのリダイレクトの 例 --> <meta http-equiv="refresh" content="0;url= <a ping> <a> 要 素 の ping 属 性 は ユーザがリンクをクリックしたことを 通 知 すべき 通 知 先 リソースの URL を 指 定 するた めの 属 性 である 18
20 <!-- リンクのクリックで ping の URL へ 通 知 される --> <a href=" ping=" example.jp へのリンク </a> ping 属 性 による 通 知 に 対 応 しているブラウザは Google Chrome および Safari である 通 知 先 リソースとし ては http および https スキームの URL のみが 有 効 で それ 以 外 の 例 えば"javascript:alert(1)"のようなスキ ームは 無 視 される <iframe sandbox> <iframe> 要 素 では sandbox 属 性 によって iframe 内 のコンテンツに JavaScript の 実 行 禁 止 などの 条 件 を 指 定 することができ 信 頼 できないコンテンツを Web サイト 内 に 埋 め 込 む 場 合 などに 利 用 される <!-- sandbox 属 性 をもつ iframe の 例 --> <!-- script の 実 行 や form の submit などが 禁 止 される --> <iframe sandbox src=" sandbox 属 性 が 付 与 された iframe 内 のコンテンツに 対 し ブラウザは プラグインの 実 行 JavaScript の 実 行 form の 実 行 トップレベルウィンドウへの 干 渉 を 制 限 し コンテンツを 独 自 オリジンとして 取 り 扱 う sandbox 属 性 を 持 つ<iframe> 要 素 を 用 いて Web サイトを 埋 め 込 むことで その Web サイトの JavaScript の 実 行 を 禁 止 できるが 自 身 のページを<iframe sandbox>で 読 み 込 むようにしても XSS 攻 撃 などを 防 ぐ 対 策 にはならない XSS の 脆 弱 性 などが 存 在 するページがあれば 攻 撃 者 が iframe を 用 いず 脆 弱 性 を 持 つページを 直 接 開 くことで 攻 撃 ができるからである sandbox 属 性 では 値 として iframe 内 のコンテンツに 与 える 条 件 を 指 定 することもできる <!-- sandbox 属 性 をもつ iframe の 例 --> <!-- script の 実 行 は 許 可 される --> <iframe sandbox="allow-scripts" src=" </iframe> sandbox 属 性 に 複 数 の 値 を 組 み 合 わせて 指 定 する 場 合 には 各 値 をスペースで 区 切 って 列 記 する <!-- sandbox 属 性 をもつ iframe の 例 --> <!-- script の 実 行 form の 実 行 は 許 可 される --> <iframe sandbox="allow-scripts allow-forms" src=" 19
21 また <iframe>などによるフレーム 内 でページが 表 示 されることを 避 けるために これまではフレームバステ ィングと 呼 ばれる JavaScript コードが 利 用 されることがあった しかしながら ページが<iframe sandbox>で 読 み 込 まれた 場 合 には JavaScript が 動 作 しないため フレームバスティングは 正 常 に 動 作 せず ページが 表 示 されてしまう したがって クリックジャッキングを 防 止 するためには フレームバスティングではなく X-Frame-Options ヘッダを 使 用 する 必 要 がある 詳 細 については 5.3. X-Frame-Options で 解 説 する <video> <video> 要 素 は <img> 要 素 によって 画 像 を 埋 め 込 むのと 同 様 に HTML 内 に 直 接 再 生 可 能 な 動 画 を 埋 め 込 むために 使 用 される Internet Explorer 9 および 10 では <video> 要 素 の onerror イベントが 動 作 するた め XSS 攻 撃 が 行 われる 可 能 性 がある <!-- video 要 素 による XSS 攻 撃 の 例 --> <video onerror="javascript:alert(1)"> <source src="#"> </video> <audio> <audio> 要 素 は <img> 要 素 によって 画 像 を 埋 め 込 むのと 同 様 に HTML 内 に 直 接 再 生 可 能 な 音 声 を 埋 め 込 むために 使 用 される Internet Explorer 9 および 10 では <audio> 要 素 の onerror イベントが 動 作 するた め XSS 攻 撃 が 行 われる 可 能 性 がある <!-- audio 要 素 による XSS 攻 撃 の 例 --> <audio onerror="javascript:alert(1)"> <source src="#"> </audio> <source> <source> 要 素 は <video> 要 素 や<audio> 要 素 の 中 に 置 いて 提 供 できるメディアソースを 指 定 するために 使 用 される Firefox Google Chrome Opera Safari Android 標 準 ブラウザの 各 ブラウザでは <source> 要 素 の onerror イベントが 動 作 するため XSS 攻 撃 が 行 われる 可 能 性 がある 20
22 <!-- video 要 素 と source 要 素 による XSS 攻 撃 の 例 --> <video> <source onerror="javascript:alert(1)"> </video> <!-- audio 要 素 と source 要 素 による XSS 攻 撃 の 例 --> <audio> <source onerror="alert(1)"> </audio> <canvas> <canvas> 要 素 は JavaScript が 図 形 を 描 画 するための 描 画 領 域 (キャンバス)を 定 義 するために 使 用 され る Canvas では JavaScript から 自 由 に 画 像 を 読 み 書 きできるが オリジンが 異 なるスクリプトが 書 いた 画 像 の 読 み 取 りを 制 限 するために 内 部 に origin-clean と 呼 ばれるフラグを 持 っている origin-clean フラグは 初 期 状 態 では true に 設 定 されているが オリジンの 異 なる 画 像 が 描 画 された 時 点 で 自 動 的 に false に 設 定 される origin-clean がfalse になると todataurl メソッド getimagedata メソッド toblob メソッドを 用 いてCanvas 内 の 画 像 を JavaScript から 読 み 出 すことができない // 上 のコード // 異 なるオリジンの 画 像 の 読 み 込 みでセキュリティ 例 外 が 発 生 する <img id="img" src=" <canvas id="canvas"></canvas>... var img = document.getelementbyid( "img" ); var canvas = document.getelementbyid( "canvas" ); var ctx = canvas.getcontext( "2d" ); ctx.drawimage( img, 0, 0 ); alert( canvas.todataurl( "image/png" ) ); // 例 外 が 発 生 この 仕 組 みにより Canvas の 利 用 においてはセキュリティ 上 の 問 題 は 発 生 しにくくなっている 一 方 で オリジンを 超 えて 画 像 を 利 用 したいという 要 望 に 対 応 するため Firefox および Google Chrome Safari 6 Opera では XHR によるクロスオリジン 通 信 と 同 様 Cross-Origin Resource Sharing (CORS)の 仕 組 みに 従 い 画 像 提 供 側 が Access-Control-Allow-Origin レスポンスヘッダを 付 与 することで アクセスで きるようにしている すなわち other.example.jp 上 で 画 像 のレスポンスヘッダにおいて リソースの 読 み 取 り を 許 可 するオリジンを Access-Control-Allow-Origin レスポンスヘッダによって 次 のように 指 定 する 21
23 Date: Tue, 1 Jan :00:00 GMT Access-Control-Allow-Origin: Content-Length: Content-Type: image/png 同 時 に example.jp 上 でも Canvas への 転 送 元 となる<img> 要 素 に crossorigin 属 性 を 与 える 必 要 があ る // 上 のコード // 異 なるオリジンの 画 像 を 読 み 込 む // セキュリティ 例 外 は 発 生 しない <img id="img" src=" crossorigin> <canvas id="canvas"></canvas>... var img = document.getelementbyid( "img" ); var canvas = document.getelementbyid( "canvas" ); var ctx = canvas.getcontext( "2d" ); ctx.drawimage( img, 0, 0 ); alert( canvas.todataurl( "image/png" ) ); // 例 外 は 発 生 せず crossorigin 属 性 のついた<img> 要 素 では どのページからリクエストが 発 行 されたかのオリジンを 示 す Origin リクエストヘッダが 画 像 のリクエスト 時 に 付 与 される サーバ 側 は どのオリジンであればコンテンツに ア ク セ ス 可 能 か を Access-Control-Allow-Origin レ ス ポ ン ス ヘ ッ ダ で 指 定 す る 上 の 例 で は をオリジンとする JavaScript であれば 画 像 にアクセスすることが 可 能 である 画 像 のレスポ ンスヘッダに Access-Control-Allow-Origin が 存 在 しない 場 合 や Access-Control-Allow-Origin に 自 コンテ ンツのオリジンが 含 まれていない 場 合 は Canvas に 描 画 された 画 像 データにアクセスすることはできない 特 定 のオリジンからのみ 画 像 コンテンツへのアクセスを 許 可 したい 場 合 には Origin リクエストヘッダおよび Access-Control-Allow-Origin レスポンスヘッダの 指 定 に 加 えて 従 来 どおり Cookie を 使 用 しなければなら ない Cookie を 使 用 せず Origin リクエストヘッダおよび Access-Control-Allow-Origin レスポンスヘッダの 指 定 だけでは 攻 撃 者 が ブラウザの 替 わりにツールなどを 使 用 して 任 意 の Origin リクエストヘッダを 付 与 し たリクエストを 送 信 することにより JavaScript を 経 由 せずに 直 接 画 像 にアクセスすることが 可 能 だからであ る Access-Control-Allow-Origin: * という 指 定 は 全 てのオリジンからの JavaScript が 画 像 にアクセス 可 能 な ことを 意 味 しており 画 像 を 第 三 者 に 見 せたくない 場 合 にはこの 指 定 をしてはいけない 攻 撃 者 が crossorigin 属 性 のついた<img> 要 素 を 使 用 した 罠 ページを 用 意 すれば 罠 ページ 内 の JavaScript から 画 22
24 像 にアクセスできるからである また Cookie を 使 用 した 場 合 Access-Control-Allow-Origin: * という 指 定 をすることは 仕 様 上 禁 止 されている Access-Control-Allow-Origin: * という 指 定 は アクセス 保 護 などを 必 要 としない 完 全 に 公 開 するコンテンツ にのみ 使 用 し それ 以 外 は Access-Control-Allow-Origin: のように 許 可 するオリジンを 指 定 する <input> <input> 要 素 は HTML5 において 大 幅 に 機 能 が 強 化 され 例 えば<input type=" ">などの 属 性 を 指 定 することで メールアドレスの 形 式 の 入 力 データだけを 受 け 付 けることが 簡 単 に 実 現 できる また <input type="text" pattern="^[0-9a-fa-f]$">のように 開 発 者 が 任 意 のパターンを 指 定 して パターンにマッチする 入 力 だけに 制 限 することもできる 従 来 であれば 入 力 内 容 を 確 認 する JavaScript が 必 要 とされた 場 面 で JavaScript を 使 わずに 同 等 のことができる この 機 能 は コード 量 の 低 減 だけでなく エラーメッセージが 統 一 された 表 示 になるなどの 利 点 をもたらす ただし 攻 撃 者 はブラウザ 内 で HTML を 変 更 して <input> 要 素 で 指 定 されたパターンに 合 致 しないリクエス トを 送 信 することができるので 細 工 された 入 力 データを<input> 要 素 での 入 力 制 限 によって 完 全 に 排 除 で きると 考 えてはいけない <input> 要 素 では < > がエスケープされていても value 属 性 の 引 用 符 " ' のエスケープが 漏 れてい ると XSS 攻 撃 の 可 能 性 がある そのような XSS 攻 撃 の 多 くは 従 来 は onmouseover や onclick といったイ ベントハンドラとして 指 定 された JavaScript によって 実 行 されていたので 攻 撃 が 実 際 に 行 われるにはユー ザ 自 身 の 操 作 が 必 要 だった <!-- ユーザの 操 作 が 必 要 な 攻 撃 の 例 --> <input value="" onmouseover="alert(1)"> HTML5 では<input> 要 素 に 自 動 でフォーカスを 移 動 する autofocus 属 性 が 追 加 されたため これを 次 の 例 のように onfocus イベントハンドラと 組 み 合 わせることで ユーザの 操 作 なしに JavaScript の 実 行 が 可 能 とな った <!-- ユーザの 操 作 が 不 要 な 攻 撃 の 例 --> <input value="" autofocus onfocus="alert(1)"> また 生 成 する HTML へのイベントハンドラの 挿 入 を 禁 ずるために on で 始 まる 属 性 を 検 出 する 対 策 をとる 場 合 があったが HTML5 では formaction 属 性 のように javascrpt スキームを 値 にできる on で 始 まらない 要 素 や 属 性 が 追 加 されたため このような 対 策 では 不 十 分 である 23
25 <!-- on で 始 まらない 属 性 を 利 用 した 攻 撃 の 例 --> <form> <input type="button" formaction="javascript:alert(1)"> </form> <button> <button> 要 素 にも<input> 要 素 同 様 formaction 属 性 のように on で 始 まらない 要 素 や 属 性 が HTML5 で 追 加 されたため on で 始 まる 属 性 を 検 出 するという XSS 攻 撃 対 策 は 不 十 分 である <form> <button formaction="javascript:alert(1)"> some_text </button> </form> 4.2. JavaScript API 近 年 の Web ブラウザは 様 々な 機 能 を JavaScript から 呼 び 出 すための API を 実 装 している 本 節 ではそ れらのうち セキュリティ 上 注 意 すべきものについて 述 べる なお XMLHttpRequest(XHR)については 注 意 すべき 事 項 が 多 いため 4.3. XMLHttpRequest にて 別 途 取 り 上 げる WebSocket WebSocket は Web ブラウザとサーバ 間 での 双 方 向 通 信 を 実 現 するための 機 能 である WebSocket を 利 用 する 場 合 の 典 型 的 な JavaScript コードを 次 に 示 す var ws = new WebSocket( "ws://example.jp/" ); ws.onopen = function(){ console.log( 'connected' ); }; ws.onmessage = function( evt ){ console.log( evt.data ); }; ws.onclose = function(){ console.log( 'closed' ); }; 24
26 ws.send( 'data' ); ws URI スキームでは http スキームと 同 様 に 通 信 内 容 が 暗 号 化 されない TLS で 暗 号 化 された 通 信 経 路 を 利 用 したい 場 合 には wss URI スキームを 使 用 する var ws = new WebSocket("wss://example.jp:443/ "); 盗 聴 や 改 ざんによる 影 響 の 大 きい 重 要 な 情 報 の 送 受 信 には wss の 使 用 が 推 奨 される ws wss URI スキームとも 接 続 時 のハンドシェイク 時 に http および https スキームと Cookie を 共 有 するこ とに 注 意 が 必 要 である すなわち の Web ページへの 通 常 のアクセス 時 に 発 行 された Cookie は ws://example.jp:8080/ や wss://example.jp:8081/ などの 利 用 においてもハンドシェイクのリ クエスト 時 にサーバへ 送 信 される GET / HTTP/1.1 Host: example.jp Connection: Keep-Alive HTTP/ OK Date: Tue, 1 Jan :00:00 GMT Content-Length: 2524 Content-Type: text/html; charset=utf-8 Set-Cookie: session=12afe9bd34e5a202; path=/... GET /websocket HTTP/1.1 Upgrade: websocket Connection: Upgrade Host: example.jp Origin: Sec-WebSocket-Key: mu6obz5gkwugzqbj2otwfq== Sec-WebSocket-Version: 13 Sec-WebSocket-Protocol: chat, superchat Cookie: session=12afe9bd34e5a202 HTTP/ Switching Protocols Upgrade: WebSocket Connection: Upgrade Sec-WebSocket-Accept: IsCRPjZ0Vshy2opkKOsG2UF74eA= 25
27 Sec-WebSocket-Protocol: chat... secure フラグを 付 与 して 発 行 された Cookie は https と wss URI スキームの 間 で 共 有 される すなわち へ の ア ク セ ス 時 に secure フ ラ グ を 付 与 し て 発 行 さ れ た Cookie は wss://example.jp:8081/などの 利 用 においてもハンドシェイクのリクエスト 時 にサーバへと 送 信 される また JavaScript からのアクセスを 禁 ずるために httponly フラグを 付 与 して 発 行 された Cookie は http およ び https スキームの 場 合 と 同 様 に ws および wss URI スキームにおいても 送 信 される Web Storage Web Storage あるいは DOM Storage は JavaScript からアクセス 可 能 なデータをクライアント 側 に 保 存 す るための 仕 組 みである データがセッション 終 了 時 に 破 棄 される sessionstorage と ブラウザ 終 了 後 も 永 続 的 にデータを 保 持 し 続 ける localstorage がある いずれの 場 合 も 読 み 込 みおよび 書 き 込 みは 同 一 のオリ ジンに 制 限 されている このため http のページ 内 から 書 き 込 まれた Web Storage の 内 容 は https のページ からアクセスできない Cookie では httponly フラグを 与 えることで JavaScript からの 読 み 取 りを 防 ぐことができるが Web Storage には JavaScript からの 読 み 取 りを 防 ぐための 仕 組 みがない そのため Web Storage に 秘 密 情 報 を 保 存 す る 場 合 には Content Security Policy を 併 用 するなどの 対 策 を 行 う 必 要 がある sessionstorage sessionstorage はブラウザのウィンドウまたはタブが 開 かれている 間 データを 保 持 する sessionstorage の 内 容 は ページのリロードや 他 のページなどの 表 示 などがあっても 維 持 され ブラウザのウィンドウまたはタ ブを 閉 じた 時 に 廃 棄 される また 他 のウィンドウまたはタブの sessionstorage の 内 容 は 読 み 込 みも 書 き 込 みもできない sessionstorage は iframe または frame で 表 示 されている 同 一 オリジンの 各 コンテンツ 間 で 共 有 される Internet Explorer 8 および 9 では - iframe または frame 間 では sessionstorage が 共 有 されない - http および https で sessionstorage が 分 離 されずに 共 有 される(Internet Explorer 8 のみ) という 問 題 が 既 知 となっている localstorage localstorage は ブラウザを 終 了 させても 明 示 的 に 削 除 しない 限 り 永 続 的 にデータを 保 持 し 続 ける ただし Internet Explorer 8 および 9 には 次 の 問 題 があることが 知 られている 26
28 - メニューの ファイル 新 しいセッション から 立 ち 上 げた Internet Explorer とは localstorage が 共 有 さ れないことがある - http と https の 間 で sessionstorage が 分 離 されずに 共 有 される(Internet Explorer 8 のみ) また Safari では Mac 版 iphone 版 とも プライベートブラウズ 時 には localstorage への 書 き 込 みが 一 切 保 存 されない 例 えば 次 のコードをプライベートブラウズ 機 能 が 有 効 になった 状 態 で 実 行 してもデータは 取 得 できない localstorage.setitem( "foo", "value" ); alert( localstorage.getitem( "foo" ) ); Web Storage に 保 存 されたデータの 有 効 期 間 は Cookie にて 管 理 される Web アプリケーションとしてのセ ッションとは 一 致 しない そのため Web アプリケーションがログイン 機 構 を 持 ち ユーザに 固 有 の 情 報 を Web Storage に 格 納 する 場 合 明 示 的 にそれを 削 除 しない 限 りログアウト 後 もアクセス 可 能 である 例 えば ログイン 後 に (a) localstorage にデータを 保 存 したり (b) localstorage に 保 存 されているデータを 使 った りする 処 理 を 行 う Web アプリケーションがあった 場 合 ユーザ X がログイン 後 に(a)の 処 理 で localstorage に 保 存 されたデータを 同 じ 端 末 のブラウザを 共 用 しているユーザ Y がログイン 後 に(b)の 処 理 で 参 照 する 可 能 性 がある こうした 問 題 を 避 けるため ログアウト 時 に Web Storage に 格 納 したデータを 削 除 するなどし て 別 のユーザからアクセスされないようにしておくことが 望 ましい Offline Web Application Offline Web Application 機 能 は 指 定 したリソースをオフラインキャッシュとしてデバイス 上 に 保 存 しておくこ とで ネットワークがオフラインになった 後 にも Web アプリケーションが 利 用 できるようにするための 機 能 であ る オフラインキャッシュを 利 用 すると 長 期 にわたりユーザのデバイス 上 に 保 存 されたリソースが 使 用 されること になる そのため 例 えば 暗 号 化 されていない Wi-Fi のような 信 頼 できないネットワークを 利 用 している 端 末 に 対 して 攻 撃 者 が 中 間 者 攻 撃 により 汚 染 したリソースをオフラインキャッシュとして 保 存 させた 場 合 そのネ ットワークを 離 れた 後 も 長 く 汚 染 されたリソースをユーザが 使 い 続 けることになり 結 果 として 例 えば 秘 密 情 報 が 攻 撃 者 のサイトに 送 信 されるなどの 被 害 の 可 能 性 も 考 えられる そのため 秘 密 情 報 などの 重 要 な 情 報 を 扱 う 場 合 は 当 該 リソースを 持 つサイト 全 体 に 対 して HTTPS を 利 用 することが 望 ましい Web Workers Web Workers は JavaScript においてバックグラウンドで 並 列 処 理 を 行 うための 機 能 である Web Workers を 利 用 する 場 合 の 典 型 的 な JavaScript コードを 次 に 示 す 27
29 var worker = new Worker( 'worker.js' ); worker.onmessage = function( evt ){ console.log( evt.data ); }; worker.postmessage( 'ping' ); worker.js は バックグラウンドで 動 作 する JavaScript である 典 型 的 な 例 を 次 に 示 す onmessage = function( evt ){ if( evt.data == "ping" ){ postmessage( 'pong' ); } }; Web Workers において 外 部 のスクリプトファイルを 読 み 込 む 方 法 として Worker コンストラクタ SharedWorker コンストラクタ importscripts メソッドがある これらで 読 み 込 む URL を 攻 撃 者 が 任 意 に 指 定 できないように 注 意 しなければならない // Worker コンストラクタの 危 険 な 例 var src = location.hash.substring(1); var worker = new Worker( src ); 上 のコードが の URL にアクセスすると URL 中 の# 以 降 の worker.js が Web Workers のソースとして 使 用 される 現 在 のところ Worker コンストラクタのソース URI は 同 一 オリジンに 限 定 されているが 将 来 的 には data ス キームもサポートされる 可 能 性 がある すでに Firefox および Opera では Worker コンストラクタでの data ス キームの 指 定 がサポートされている そのため 攻 撃 者 が 次 のような URI を 指 定 してユーザにアクセスさせた 場 合 Web Workers として 攻 撃 者 の 用 意 した 任 意 のスクリプトが 動 作 することとなる SharedWorker コンストラクタも 現 在 は 同 一 オリジンのリソースに 限 定 されているが 将 来 的 には data スキ ームをサポートする 可 能 性 があるため Worker コンストラクタと 同 様 ソースとして 任 意 の URI が 指 定 されな いような 対 策 の 必 要 がある importscripts は 同 一 オリジンに 限 定 されず Web Workers において 任 意 のオリジンのスクリプトを 読 み 込 むことができる そのため 下 記 のようなコードでは 攻 撃 者 の 用 意 した 任 意 のスクリプトが Web Workers と して 動 作 することとなる 28
30 // 脆 弱 なコード importscripts に 任 意 の URI がわたる var src = location.hash.substring(1); var worker = new Worker( 'worker.js' ); worker.postmessage( src ); // worker.js onmessage = function( evt ){ if( evt.data ) importscripts( evt.data ); }; ただし Web Workers 内 で 攻 撃 者 のスクリプトが 動 作 しても Web Workers 内 からブラウザの DOM への 直 接 的 な 操 作 ができないため XSS 攻 撃 に 比 べて 一 般 的 には 脅 威 が 低 いと 考 えられる Cross Document Messaging Cross Document Messaging( 以 下 XDM)は 異 なるオリジンのドキュメント 間 でメッセージをやり 取 りするた めの 機 能 である XDM を 使 用 する 典 型 的 なコードを 次 に 示 す この 例 では と というオ リジンの 異 なるドキュメントの 間 で 通 信 を 行 っている <!-- サイト 1 --> <! > <script type="text/javascript"> // メッセージ 受 信 時 のハンドラを 登 録 window.addeventlistener( 'message', function( evt ){ if( evt.origin == ' ){ alert( 'got:' + evt.data ); } }, false );... //メッセージを 送 信 var iframe = document.getelementbyid( "child" ); // child iframe iframe.contentwindow.postmessage( 'ping', " ); </script>... <!-- 通 信 対 象 --> <iframe src=" id="child"></iframe> 29
31 <!-- サイト 2 --> <! > <script type="text/javascript"> // メッセージ 受 信 時 のハンドラを 登 録 window.addeventlistener( 'message', function( evt ){ if( evt.origin == ' ){ evt.source.postmessage( "pong", evt.origin ); } }, false ); </script> ドキュメントに 対 してメッセージを 送 信 する 際 には postmessage メソッドを 使 用 する postmessage メソッド の 第 2 引 数 には 対 象 ドキュメントのオリジンか "*"を 指 定 する 上 のサイト 1 の 例 では iframe で 指 定 された URL が な の で 送 信 先 オ リ ジ ン と し て を postmessage メソッドの 第 2 引 数 に 指 定 している このオリジンの 指 定 が 送 信 対 象 のドキュメントのオリジンと 一 致 していない 場 合 対 象 ドキュメントへメッセージは 送 信 されない <!-- サイト 1 からの 抜 粋 --> <iframe src=" id="child"></iframe>... var iframe = document.getelementbyid( "child" ); // child iframe iframe.contentwindow.postmessage( 'ping', " ); 対 象 ドキュメントのオリジンとして"*"を 指 定 して postmessage メソッドを 呼 び 出 した 場 合 任 意 のオリジンのド キュメントがそのメッセージを 受 け 取 ることができる 意 図 しない 通 信 相 手 もそのメッセージを 受 け 取 ることが できるため 送 信 するメッセージに 秘 密 情 報 が 含 まれる 場 合 には "*"ではなく 対 象 ドキュメントのオリジンを 指 定 する 必 要 がある また 外 部 から 送 信 されたメッセージを 受 け 取 るには window オブジェクトの message イベントハンドラを 登 録 する message イベントハンドラには 引 数 としてイベントの 詳 細 が Event オブジェクトとして 渡 される メッセージを 受 信 した 側 は 引 数 の Event オブジェクトの origin プロパティを 確 認 して メッセージの 送 信 元 が 想 定 している 通 信 相 手 かどうかを 確 認 し 任 意 のドキュメントからのメッセージを 受 け 入 れないよう 注 意 する 必 要 がある 30
32 <!-- サイト 1 からの 抜 粋 --> window.addeventlistener( 'message', function( evt ){ if( evt.origin == ' ){ alert( 'got:' + evt.data ); } }, false ); 4.3. XMLHttpRequest XMLHttpRequest とは JavaScript を 使 用 してサーバと HTTP 通 信 を 行 うための API である 現 在 主 要 な ブラウザでは HTML5 とあわせ Cross-Origin Resource Sharing(CORS)に 従 ったクロスオリジンでの 通 信 に 対 応 した XHR Level 2 が 実 装 されている 本 節 では XHR Level 2 に 関 連 するセキュリティ 上 の 注 意 点 につ いて 説 明 する なお Internet Explorer 8 9 の XHR はクロスオリジンでの 通 信 は 対 応 しておらず クロスオリジン 通 信 のた めに XDomainRequest という 類 似 の 機 能 が 提 供 されているが XDomainRequest に 関 する 詳 細 について は 本 報 告 書 では 割 愛 する 意 図 しないクロスオリジンでのアクセス(クライアント 側 ) XHR が 同 一 オリジンとの 通 信 しかできないことを 前 提 に 書 かれていた 既 存 のコードが XHR がクロスオリジ ンでのアクセスをサポートしたことにより 脆 弱 となる 場 合 がある 例 えば 自 サイトとの 通 信 を 前 提 とし XHR の 通 信 先 を URL 内 の#(ハッシュ) 以 降 によって 指 定 し レスポンス の 一 部 をそのままドキュメント 内 に 挿 入 して 表 示 する 次 のようなコードがあったとする // 同 一 オリジンでの 通 信 を 前 提 に 書 かれたコード // のような URL にて // # 以 降 を 通 信 先 URL として 使 用 する var url = location.hash.substring(1); var xhr = new XMLHttpRequest(); xhr.open( "GET", url, true ); xhr.onreadystatechange = function(){ if( xhr.readystate == 4 && xhr.status == 200 ){ div.innerhtml = xhr.responsetext; } }; xhr.send( null ); 31
33 このようなコードは XHR がクロスオリジンでのリクエストをサポートしていなかったときには 問 題 なかったが XHR に よ る ク ロ ス オ リ ジ ン 通 信 を サ ポ ー ト し た 現 在 の ブ ラ ウ ザ で は 問 題 と な る 攻 撃 者 が URL へユーザを 誘 導 した 場 合 XHR の 通 信 先 として example.jp 上 のリソースではなく 攻 撃 者 が 用 意 した evil.example.com 上 のリソースが 使 用 され XSS 攻 撃 や 意 図 しないデータを 表 示 させる 攻 撃 が 行 われる 可 能 性 がある 上 記 の 例 では innerhtml を 使 用 して いるが 仮 にこれがテキストノードへの 代 入 やエスケープしたうえでの 表 示 であったとしても スクリプトは 動 作 しないものの 攻 撃 者 が 用 意 した 偽 コンテンツが 表 示 される 可 能 性 がある 対 策 としては XHR が 任 意 サイトのデータを 読 まないようリクエスト 先 を 制 限 する 必 要 がある 具 体 的 には 次 のようにリクエスト 先 を 固 定 のリストで 保 持 しておき 攻 撃 者 の 指 定 したリクエスト 先 が 入 り 込 まないようにし ておくなどの 方 法 がある // 安 全 な 例 通 信 先 を 固 定 リストで 保 持 // のような URL にて 通 信 先 の index を 指 定 する var pages = [ "/", "/foo", "/bar", "/baz" ]; var index = location.hash.substring(1) 0; var xhr = new XMLHttpRequest(); xhr.open( "GET", pages[ index ] '/', true ); xhr.onreadystatechange = function(){ if( xhr.readystate == 4 && xhr.status == 200 ){ div.innerhtml = xhr.responsetext; } }; xhr.send( null ); リクエスト 先 のドメインが 想 定 された 範 囲 のものかどうか JavaScript にて 確 認 する 方 法 では そのサイト 内 に オープンリダイレクトがひとつでも 存 在 すると 任 意 のドメインへとリクエストを 転 送 できるため 攻 撃 者 の 用 意 したコンテンツを 表 示 させられることとなる // 脆 弱 となる 可 能 性 のある 例 // サイト 内 にオープンリダイレクトが 存 在 すると 任 意 のサイトと 通 信 可 能 var url = url_for_request; // リクエスト 先 URL if( url.indexof( " ) == 0 url.indexof( " ) == 0 ) { // example2.jp または example3.jp のときのみ 通 信 32
34 } var xhr = new XMLHttpRequest(); xhr.open( "GET", url, true );... このコードでは XHR のリクエスト 先 を example2.jp または example3.jp だけに 限 定 するようにしているが example2.jp または example3.jp 上 にオープンリダイレクトが 存 在 している 場 合 には 結 果 的 に 任 意 のサイト との 通 信 が 可 能 となってしまう XHR ではリダイレクトが 発 生 したことを 検 知 する 手 段 や 最 終 的 な URL を 知 る 手 段 は 存 在 しない そのため XHR のリクエスト 先 オリジンを 確 認 するという 方 法 では 問 題 が 発 生 する 可 能 性 があり 先 に 示 したとおり 事 前 にリクエスト 先 を 固 定 のリストで 保 持 しておくなどの 方 法 で 制 限 する 必 要 があ る 意 図 しないクロスオリジンでのアクセス(サーバ 側 ) XHR によるクロスオリジン 通 信 におけるクライアント 側 の JavaScript を 次 に 示 す var xhr = new XMLHttpRequest(); xhr.open( "GET", " true ); xhr.onreadystatechange = function(){ if( xhr.readystate == 4 && xhr.status == 200 ){ div.appendchild( document.createtextnode( xhr.responsetext ) ); } }; xhr.send( null ); JavaScript のコード 上 は 同 一 オリジン 内 での 通 信 の 場 合 と 同 様 である このときの HTTP リクエストおよびレスポンスは 例 えば 次 のようになる GET HTTP/1.1 Host: other.example.jp Origin: User-Agent: Mozilla/5.0(Windows NT 6.0; rv:18.0) Connection: keep-alive HTTP/ OK Date: Tue, 1 Jan :00:00 GMT Content-Length: 1512 Content-Type: text/plain; charset=utf-8 33
35 Access-Control-Allow-Origin: リクエストには どのページからリクエストが 発 行 されたかのオリジンを 示 す Origin リクエストヘッダが 付 与 され る サーバ 側 は Access-Control-Allow-Origin レスポンスヘッダにてどのオリジンであればコンテンツにアク セス 可 能 かを 指 定 する 上 の 例 では をオリジンとする JavaScript であればコンテンツに アクセスすることが 可 能 である サ ー バ か ら の 応 答 に Access-Control-Allow-Origin レ ス ポ ン ス ヘ ッ ダ が 存 在 し な い 場 合 や Access-Control-Allow-Origin レスポンスヘッダに 自 身 のオリジンが 含 まれていない 場 合 は XHR を 利 用 し た JavaScript 内 で responsetext プロパティなどを 通 じてコンテンツにアクセスすることはできない コンテンツに 秘 密 情 報 が 含 まれ 特 定 のオリジンからのみ そのコンテンツへのアクセスを 許 可 するという 場 合 は Origin リクエストヘッダおよび Access-Control-Allow-Origin レスポンスヘッダだけでなく 従 来 どおり の Cookie を 使 用 したアクセス 制 限 を 行 う 必 要 がある Cookie を 使 用 せずに Origin リクエストヘッダおよび Access-Control-Allow-Origin レスポンスヘッダのみを 使 用 した 場 合 攻 撃 者 はブラウザを 使 用 せずに telnet クライアントなどのツールによって 任 意 の Origin リクエストヘッダを 付 与 したリクエストを 送 信 可 能 であり JavaScript を 経 由 せずに 直 接 コンテンツを 読 むことが 可 能 だからである Access-Control-Allow-Origin: *という 指 定 は 全 てのオリジンからの JavaScript がコンテンツにアクセス 可 能 なことを 意 味 しているが 秘 密 情 報 を 含 むコンテンツに 対 してはこの 指 定 をしてはいけない 攻 撃 者 が 罠 ページから XHR によるリクエストを 発 行 した 場 合 罠 ページ 内 の JavaScript から 秘 密 情 報 にアクセス 可 能 と なるからである Access-Control-Allow-Origin: * という 指 定 は アクセス 保 護 などを 必 要 としない 完 全 に 公 開 状 態 のコンテンツにのみ 使 用 し それ 以 外 については Access-Control-Allow-Origin: のように 許 可 するオリジンを 指 定 する XHR を 用 いてクロスオリジンのリクエストを 発 行 する 際 デフォルトでは Cookie は 送 信 されない クロスオリジ ンで Cookie を 送 信 するには 下 記 の 例 のように withcredentials プロパティを true に 設 定 する 必 要 がある Cookie を 使 用 した 場 合 Access-Control-Allow-Origin: * という 指 定 をすることは 仕 様 上 禁 止 されており XHR からも 読 み 込 むことができない var xhr = new XMLhttpRequest(); xhr.open( "GET", " true ); xhr.withcredentials = true; // Cookie が 送 信 されるようになる xhr.onreadystatechange = function(){ if( xhr.readystate == 4 && xhr.status == 200 ){ div.appendchild( document.createtextnode( xhr.responsetext ) ); 34
36 }; } xhr.send( null ); GET HTTP/1.1 Host: other.example.jp Origin: User-Agent: Mozilla/5.0(Windows NT 6.0; rv:18.0) Cookie: session=12afe9bd34e5a202 Connection: keep-alive HTTP/ OK Date: Tue, 1 Jan :00:00 GMT Content-Length: 1512 Content-Type: text/plain; charset=utf-8 Access-Control-Allow-Origin: また これら 以 外 にも XHR を 経 由 してクロスオリジンで CSRF を 発 生 させることも 可 能 になっているので 従 来 通 りトークンなどを 利 用 しての CSRF 対 策 が 必 要 である 詳 細 については 3.2. クロスサイト リクエスト フォージェリ を 参 照 していただきたい Ajax データによる XSS XHR でやり 取 りされるデータ(Ajax データ)に HTML として 解 釈 可 能 な 文 字 列 が 含 まれる 場 合 これをブラウ ザで 直 接 開 くと XSS 攻 撃 が 成 立 する 可 能 性 がある Date: Tue, 1 Jan :00:00 GMT Content-Length: 86 Content-Type: application/json; charset=utf-8 { } "name" : "foo", "value" : "<html><script>alert(1);</script></html>" 上 記 のような JSON 形 式 のデータを Internet Explorer で 直 接 開 くと データの 先 頭 部 分 に 含 まれる 文 字 列 35
37 を 調 べて HTML コンテンツであると 判 断 して 解 釈 しようとする 結 果 JavaScript が 動 作 する 可 能 性 がある JSON 以 外 のデータであっても text/plain や text/csv など 様 々な 種 類 の Ajax データで XSS 攻 撃 が 行 わ れる 可 能 性 がある また XSS 攻 撃 を 使 用 しなくても 攻 撃 者 が 罠 ページを 用 意 し 攻 撃 対 象 となる Ajax データを<script> 要 素 のソースとして 読 み 込 ませるなどの 手 法 により 秘 密 情 報 を 含 む Ajax データを 攻 撃 者 が 盗 み 見 る 可 能 性 が ある この 手 法 では JavaScript として 解 釈 可 能 な JSON や CSV などが 攻 撃 対 象 として 狙 われやすい 攻 撃 者 の 罠 サイトでは 秘 密 情 報 を 含 む Ajax データを JavaScript として 読 み 込 む <script src=" <script src=" これらの 問 題 に 対 して X-Content-Type-Options レスポンスヘッダを 指 定 する XHR からのリクエストにのみ 対 応 する で 述 べる 両 方 の 対 策 を 実 施 しておくことを 推 奨 する これは Internet Explorer 6 および 7 は X-Content-Type-Options レスポンスヘッダに 対 応 していないためである X-Content-Type-Options レスポンスヘッダを 指 定 する Internet Explorer 8 以 降 においては レスポンスヘッダで X-Content-Type-Options: nosniff を 指 定 すること により 与 えられたデータを 分 析 して Content-Type をブラウザが 判 断 する 動 作 を 抑 制 できるので HTML と して 扱 って 欲 しくないコンテンツが HTML として 処 理 されることによって 生 じる XSS 攻 撃 を 防 ぐことができる 詳 細 については 5.2. X-Content-Type-Options を 参 照 していただきたい XHR からのリクエストにのみ 対 応 する XHR からのリクエストにのみ Ajax データを 応 答 するために クライアント 側 から XHR のリクエストを 送 る 際 の リクエストヘッダ 内 に 特 定 文 字 列 を 含 めておき サーバ 側 ではその 文 字 列 を 含 むリクエスト 以 外 はエラーなど を 返 すことにより ブラウザから 直 接 Ajax データを 参 照 できないようにすることが 可 能 である リクエスト 時 には 次 のように setrequestheader メソッドによりカスタムヘッダを 付 与 する var XHR = new XMLHttpRequest(); XHR.open( "GET", " true ); XHR.onreadystatechange = function(){... }; XHR.setRequestHeader( "X-Request-With", "XMLHttpRequest" ); XHR.send( null ); GET HTTP/1.1 Host: example.jp 36
38 X-Request-With: XMLHttpRequest User-Agent: Mozilla/5.0(Windows NT 6.0; rv:18.0) Cookie: session=12afe9bd34e5a202 Connection: keep-alive サーバ 側 では X-Request-With リクエストヘッダなどの 独 自 のリクエストヘッダの 存 在 および 内 容 を 確 認 す ることにより ブラウザで 直 接 コンテンツを 開 いたのではなく XHR から 発 行 されたリクエストであることが 確 認 でき XHR からの 場 合 には 正 規 の 応 答 を 返 し そうでない 場 合 にはステータスコード 403 などを 返 すなどの 対 応 をとることができる なお jquery や prototype.js のように 上 記 のようなリクエストヘッダを 自 動 的 に 付 与 してくれるライブラリも 存 在 する クロスオリジンでの 通 信 において setrequestheader メソッドを 使 用 する 場 合 は GET や POST に 先 立 ち preflight リクエストと 呼 ばれる OPTIONS メソッドのリクエストが 発 行 される このとき 本 来 のリクエストで 使 用 するメソッドが Access-Control-Request-Method リクエストヘッダで 送 信 され setrequestheader メソッド で 設 定 されたカスタムヘッダが Access-Control-Request-Headers リクエストヘッダで 送 信 される preflight リクエストの 処 理 は XHR が 自 動 的 に 行 うため クライアント 側 では JavaScript で preflight リクエストに 関 する 処 理 を 実 装 する 必 要 はないが サーバ 側 での 対 応 が 必 要 となる 可 能 性 がある // クロスオリジンで setrequestheader する 例 var XHR = new XMLHttpRequest(); XHR.open( "GET", " true ); XHR.withCredentials = true; // Cookie を 送 信 XHR.onreadystatechange = function(){... }; XHR.setRequestHeader( "X-Request-With", "XMLHttpRequest" ); XHR.send( null ); 37
39 次 の 例 では foo.json は HTML として 解 釈 可 能 な 文 字 列 を 含 んでいるが XHR からのリクエストにのみ 対 応 することで ブラウザから 直 接 Ajax データを 参 照 できないようにしている OPTIONS HTTP/1.1 Host: other.example.jp Origin: User-Agent: Mozilla/5.0(Windows NT 6.0; rv:18.0) Cookie: session=12afe9bd34e5a202 Connection: keep-alive Access-Control-Request-Method: GET Access-Control-Request-Headers: X-Request-With HTTP/ OK Date: Tue, 1 Jan :00:00 GMT Access-Control-Allow-Origin: Access-Control-Allow-Methods: GET, OPTIONS Access-Control-Allow-Headers: X-Request-With Access-Control-Max-Age: Content-Length: 0 Connection: Keep-Alive Content-Type: application/json GET HTTP/1.1 Host: other.example.jp X-Request-With: XMLHttpRequest Origin: User-Agent: Mozilla/5.0(Windows NT 6.0; rv:18.0) Cookie: session=12afe9bd34e5a202 Connection: keep-alive HTTP/ OK Date: Tue, 1 Jan :00:00 GMT Access-Control-Allow-Origin: Connection: Keep-Alive Content-Length: 86 Content-Type: application/json; charset=utf-8 { } "name" : "foo", "value" : "<html><script>alert(1);</script></html>" 38
40 5. HTML5 におけるセキュリティ 機 能 本 章 では 次 に 挙 げる 一 部 のブラウザに 実 装 されているユーザを 保 護 するためのセキュリティ 機 能 の 概 要 と それを 有 効 に 活 用 するための 留 意 事 項 を 述 べる これらの 機 能 を 有 効 にするかどうかは HTTP のレスポン スヘッダで 指 定 することができる これらの 機 能 は まだ 標 準 化 されていないものが 大 部 分 で 機 能 の 有 無 を 含 めてブラウザによる 相 違 があることに 注 意 されたい X- XSS-Protection X-Content-Type-Options X-Frame-Options Content-Security-Policy Content-Disposition Strict-Transport-Security 5.1. X-XSS-Protection ブラウザによっては XSS 攻 撃 から 保 護 する 機 能 が 付 与 されていることがある この 機 能 の 名 前 は 次 のように ブラウザにより 異 なっている Internet Explorer 8 以 降 : XSS フィルター Google Chrome : XSS Auditor Safari : XSS Auditor ブラウザにより 差 はあるが リクエストに 含 まれる<script>などの 要 素 がレスポンスにも 同 様 に 含 まれていた 場 合 に XSS 攻 撃 と 見 なして それらをブロック 無 害 化 することにより 反 射 型 XSS 攻 撃 を 防 ぐというのが 共 通 す る 原 理 である 原 理 上 リクエストとレスポンスの 両 方 に 類 似 する 文 字 列 が 含 まれる 場 合 に XSS 攻 撃 を 誤 検 出 することがある Internet Explorer の XSS フィルターでは 図 5-1 に 示 すように XSS 攻 撃 を 検 知 した 場 合 にアドレスバー の 下 に 通 知 が 表 示 されるが Google Chrome および Safari では 特 にそのような 通 知 は 表 示 されない この 機 能 は 表 5-1 に 設 定 例 を 示 したような 形 式 で X-XSS-Protection レスポンスヘッダにより 制 御 するこ とができる 図 5-1 Internet Explorer における XSS 保 護 フィルタ 動 作 画 面 39
41 表 5-1 X-XSS-Protection の 設 定 例 X-XSS-Protection: 0 XSS 保 護 フィルタ 機 能 を 無 効 にする X-XSS-Protection: 1 XSS 保 護 フィルタ 機 能 を 有 効 にする X-XSS-Protection: 1;mode=block XSS 保 護 フィルタ 機 能 を 有 効 にする XSS 攻 撃 検 出 時 にブラウザでの 表 示 を 空 白 にする 0 を 指 定 した 場 合 ブラウザの XSS 保 護 フィルタは 一 時 的 に 無 効 となる 1 を 指 定 した 場 合 ブラウザの XSS 保 護 フィルターは 有 効 となる 1;mode=block を 指 定 した 場 合 XSS 攻 撃 検 出 時 に 検 出 された 要 素 だけを 削 除 するのではなく 空 白 のドキュメントが 表 示 される(Internet Explorer では # のみが 表 示 され Google Chrome Safari では about:blank ページが 表 示 される) X-XSS-Protection が 指 定 されていない 場 合 は 1 を 指 定 した 場 合 と 同 様 に XSS 保 護 フィルタが 有 効 となる X-XSS-Protection ヘッダはレスポンスヘッダ 内 で 指 定 された 場 合 のみ 有 効 で <meta http-equiv>により HTML 内 で 指 定 しても 機 能 しない X-XSS-Protection: 0 を 指 定 して XSS 保 護 フィルタを 無 効 にすることは 誤 検 出 が 多 いなど 特 別 な 理 由 があ るページのみに 限 定 すべきである 5.2. X-Content-Type-Options レスポンスヘッダにて X-Content-Type-Options: nosniff を 指 定 することにより Internet Explorer 8 以 降 で は Content-Type レスポンスヘッダに 従 ってコンテンツを 取 り 扱 う Date: Tue, 1 Jan :00:00 GMT Content-Length: 42 X-Content-Type-Options: nosniff Content-Type: text/plain; charset=utf-8 <html> <script>alert(1)</script> </html> Internet Explorer 6 および 7 でこのようなコンテンツを 開 いた 場 合 Content-Type は text/plain であるにも 関 わらず MIME スニッフィングにより HTML と 判 断 され JavaScript が 動 作 してしまうが Internet Explorer 8 以 降 では X-Content-Type-Options: nosniff が 指 定 されている 場 合 には Content-Type の 指 定 どおりにコ ンテンツを text/plain として 取 り 扱 う X-Content-Type-Options を 使 用 することにより Internet Explorer 8 以 降 に 対 しては Ajax データ 40
42 による XSS で 説 明 したような HTML 以 外 のものが HTML として 処 理 されることによる XSS 攻 撃 を 防 ぐこと ができる 一 方 Internet Explorer 6 および 7 では X-Content-Type-Options レスポンスヘッダは 利 用 でき ないため XHR で 応 答 するデータに 関 しては XHR からのリクエストにのみ 対 応 する で 解 説 した 対 策 が 必 要 である また XHR 以 外 からもアクセスが 想 定 されるコンテンツに 関 しては - HTML として 解 釈 されても 問 題 が 出 ないようにエスケープする - Content-Disposition: attachment レスポンスヘッダを 付 与 しブラウザ 内 で 直 接 開 かせない - 異 なるドメインにコンテンツを 配 置 する などの 対 策 で 影 響 を 軽 減 することができる また X-Content-Type-Options: nosniff は Internet Explorer 9 および 10 に 対 しては コンテンツを 直 接 開 く 場 合 だけでなくスタイルシートや<script> 要 素 での 外 部 スクリプトの 読 み 込 みにも 適 用 され 次 の Content-Type のみを 使 用 することができる スタイルシート text/css スクリプト application/ecmascript text/ecmascript text/x-javascript application/javascript text/javascript text/vbs application/x-javascript text/jscript text/vbscript なお X-Content-Type-Options はレスポンスヘッダ 内 で 指 定 された 場 合 のみ 有 効 で <meta http-equiv> により HTML 内 で 指 定 された 場 合 には 機 能 しない HTTP レスポンスヘッダにて X-Content-Type-Options: nosniff を 指 定 することで 読 み 込 み 可 能 なスタイル シートやスクリプトソースの Content-Type を 制 限 することができるため 動 的 に 生 成 される 全 てのコンテンツ に 対 して X-Content-Type-Options: nosniff を 付 与 することを 推 奨 する 5.3. X-Frame-Options Internet Explorer 6 および 7 を 除 く 現 在 の 主 要 なブラウザでは クリックジャッキング 対 策 としてレスポンスヘ ッダにて X-Frame-Options を 指 定 することにより iframe frame 内 での 該 当 コンテンツの 埋 め 込 みを 禁 止 することができる 例 えば 次 のような HTTP レスポンスヘッダを 付 与 することにより コンテンツが 他 ページ 内 の iframe などで 表 示 されることを 禁 止 できる 41
43 Date: Tue, 1 Jan :00:00 GMT Content-Length: X-Frame-Options: DENY Content-Type: text/html; charset=utf-8 <!doctype html> <html>...</html> X-Frame-Options として 指 定 可 能 な 値 は 次 の 3 種 類 である 表 5-2: X-Frame-Options で 使 用 される 値 X-Frame-Options: DENY Iframe などでの 表 示 を 禁 止 する X-Frame-Options: SAMEORIGIN ページ 自 身 のオリジンと 同 一 オリジンの 場 合 のみ iframe などでの 表 示 が 可 能 オリジンが 一 致 しな い 場 合 は 表 示 を 禁 止 する X-Frame-Options: ALLOW-FROM uri ページ 自 身 のオリジンが uri で 指 定 されたオリジン と 一 致 する 場 合 のみ iframe などでの 表 示 が 可 能 一 致 しない 場 合 は 表 示 を 禁 止 する ALLOW-FROM uri の 指 定 は Internet Explorer 8 以 降 および PC 版 Android 版 の Firefox(ESR を 除 く) でサポートされている uri 部 にはプロトコルスキームも 必 要 である 次 は 内 のページから iframe で 読 み 込 まれた 場 合 にのみ 表 示 を 許 可 する 場 合 の 例 である X-Frame-Options: ALLOW-FROM また X-Frame-Options はいくつかのブラウザではレスポンスヘッダ 内 で 指 定 された 場 合 のみ 機 能 し <meta http-equiv>で 指 定 された 場 合 には 機 能 しない クリックジャッキング 対 策 として X-Frame-Options レスポンスヘッダではなく フレームバスティング と 呼 ば れるコードによってコンテンツの iframe 内 への 埋 め 込 みを 防 ぐ 方 法 が 知 られているが この 方 法 は 多 数 の 欠 点 があるため 使 用 するべきではない // フレームバスティングコードの 一 例 if( top!= self ){ top.location = self.location; } 42
44 5.4. Content-Security-Policy Content Security Policy(CSP)は 読 み 込 み 可 能 なリソースのオリジンをレスポンスヘッダにて 指 定 すること で 機 能 を 制 限 し XSS 攻 撃 の 可 能 性 を 低 減 する 機 能 である 現 在 CSP に 対 応 しているブラウザは Firefox および Google Chrome Safari である CSP が 有 効 になると ブラウザ 内 の 次 の 機 能 が 制 限 される - <script>や<img> <iframe>といった 各 要 素 でのリソースの 読 込 み - <div onmouseover="alert(1)">や<script>alert(1)</script>といったインラインでの JavaScript の 実 行 - JavaScript 内 での eval 関 数 や Function コンストラクタといった 文 字 列 からのコードの 生 成 - javascript スキームや data スキーム CSP は Firefox では X-Content-Security-Policy レ ス ポ ン ス ヘ ッ ダ で Google Chrome では Content-Security-Policy レ ス ポ ン ス ヘ ッ ダ ま た は X-WebKit-CSP レ ス ポ ン ス ヘ ッ ダ Safari では X-WebKit-CSP レスポンスヘッダで 指 定 する 将 来 的 には Content-Security-Policy レスポンスヘッダに 統 一 される 見 込 みである すべてに 対 応 するためには 次 のように 3 種 類 のレスポンスヘッダを 出 力 する Date: Tue, 1 Jan :00:00 GMT Content-Type: text/html; charset=utf-8 X-Content-Security-Policy: default-src 'self'; img-src img.example.jp X-WebKit-CSP: default-src 'self'; img-src img.example.jp Content-Security-Policy: default-src 'self'; img-src img.example.jp この 例 では 画 像 は img.example.jp 上 のものを それ 以 外 の 全 てのリソースについてドキュメントと 同 一 オリ ジンからのみ 読 み 込 みを 許 可 している CSP では この 例 の default-src や img-src をディレクティブ self や img.example.jp をディレクティブソースと 呼 んでおり ディレクティブ ディレクティブソースとして W3C で は 様 々な 種 類 が 定 義 されているが ブラウザによって 実 装 状 況 は 異 なる ディレクティブとして 代 表 的 なもの を 次 に 示 す default-src script-src style-src img-src frame-src 表 5-3: ディレクティブの 例 他 のディレクティブで 指 定 されていない デフォルトで 許 可 されるディ レクティブソースを 列 挙 する スクリプトとして 許 可 するディレクティブソースを 列 挙 する スタイルシートとして 許 可 するディレクティブソースを 列 挙 する 画 像 の 読 込 みを 許 可 するディレクティブソースを 列 挙 する フレームとして 表 示 可 能 なディレクティブソースを 列 挙 する デ ィ レ ク テ ィ ブ ソ ー ス と し て は 先 に 示 し た img.example.jp の よ う な ホ ス ト 名 で の 指 定 の 他 に *.example.jp といったワイルドカードや https: のようなスキーム 名 次 に 示 す 予 約 語 での 指 定 が 可 能 で 43
45 ある 'self' 'none' 'unsafe-inline' 'unsafe-eval' 表 5-4: ディレクティブソースの 例 ドキュメント 自 身 と 同 一 オリジンの 場 合 にのみ 許 可 する どのオリジンも 許 可 しない script-src style-src においてインラインでのスクリプト 記 述 スタイル 記 述 を 許 可 する JavaScript 内 での eval Function settimeout setinterval といっ た 文 字 列 からコードを 生 成 する 機 能 を 許 可 する CSP では ポリシー 違 反 を 検 出 した 場 合 にブラウザから 自 動 的 にサーバに 対 してレポートを 送 信 することも できる レポートの 送 信 先 は report-uri ディレクティブによって 指 定 する(Content-Security-Policy 以 外 のレ スポンスヘッダは 省 略 している) Date: Tue, 1 Jan :00:00 GMT Content-Type: text/html; charset=utf-8 Content-Security-Policy: default-src 'self'; img-src img.example.jp; report-uri ポリシー 違 反 のレポートを 受 け 取 ることで サイト 運 営 者 は XSS 攻 撃 を 早 い 段 階 で 察 知 することが 可 能 とな る また レスポンスヘッダにて Content-Security-Policy の 代 わりに Content-Security-Policy-Report- Only(ま たは X-WebKit-CSP-Report-Only あるいは X-Content-Security-Policy-Report-Only)を 指 定 した 場 合 ポ リシーに 違 反 した 場 合 でもリソースはブロックされることなく 読 み 込 まれ 違 反 のレポートのみが 送 信 されるこ とになる Date: Tue, 1 Jan :00:00 GMT Content-Type: text/html; charset=utf-8 Content-Security-Policy-Report-Only: default-src 'self'; img-src img.example.jp; report-uri CSP は 現 在 も 活 発 に 仕 様 策 定 と 実 装 が 進 められており ブラウザ 間 およびバージョン 間 での 実 装 差 異 が 大 きいという 段 階 である 44
46 5.5. Content-Disposition レスポンスヘッダにおいて Content-Disposition: attachment を 指 定 することでコンテンツをブラウザ 内 で 表 示 するのではなく ファイルとして 保 存 するように 指 定 できる この 機 能 は Web メールや 掲 示 板 などにおい て 添 付 ファイル 機 能 として 広 く 利 用 されている Internet Explorer ではこのときに 表 示 されるダイアログにお いて 開 く を 選 択 することで XSS 攻 撃 が 行 われる 可 能 性 がある Date: Tue, 1 Jan :00:00 GMT Content-Length: 42 Content-Disposition: attachment; filename="index.html" Content-Type: text/html; charset=utf-8 <html> <script>alert(1)</script> </html> 例 えば Internet Explorer 8 でこのようなレスポンスを 返 すサーバにアクセスした 場 合 次 のようなダイアログ が 表 示 される 図 5-2: ダウンロード 確 認 ダイアログ ダイアログが 表 示 された 時 点 でユーザが 開 く を 選 択 すると サーバをオリジンとしてコンテンツがブラウザ 上 で 表 示 されるため 蓄 積 型 の XSS 攻 撃 が 行 われる 可 能 性 がある Internet Explorer 8 以 降 では レスポン スヘッダに X-Download-Options: noopen を 指 定 することでダイアログの 開 く ボタンを 非 表 示 にすることが できる 45
47 Content-Type: text/html; charset=utf-8 Date: Tue, 1 Jan :00:00 GMT Content-Length: 42 Content-Disposition: attachment; filename="index.html" X-Download-Options: noopen <html>... <script>alert(1)</script> </html> 図 5-3: ダウンロード 確 認 ダイアログ 46
JPCERT/CCとは 一 般 社 団 法 人 JPCERTコーディネーションセンター (JPCERT/CC (ジェーピーサート コーディネーションセンター)) Japan Computer Emergency Response Team Coordination Center https://ww
今 から 始 めるHTML5セキュリティ 一 般 社 団 法 人 JPCERTコーディネーションセンター 早 期 警 戒 グループ 情 報 セキュリティアナリスト 重 森 友 行 JPCERT/CCとは 一 般 社 団 法 人 JPCERTコーディネーションセンター (JPCERT/CC (ジェーピーサート コーディネーションセンター)) Japan Computer Emergency Response
More information自己紹介 はせがわようすけ ネットエージェント株式会社 株式会社セキュアスカイ テクノロジー技術顧問 OWASP Kansai Chapter Leader OWASP Japan Chapter Advisory Board member
HTML5 のセキュリティ もうちょい詳しく HTML5 セキュリティその 3 : JavaScript API Jun 6 2014 Yosuke HASEGAWA 自己紹介 はせがわようすけ ネットエージェント株式会社 株式会社セキュアスカイ テクノロジー技術顧問 http://utf-8.jp/ OWASP Kansai Chapter Leader OWASP Japan Chapter Advisory
More information1 書 誌 作 成 機 能 (NACSIS-CAT)の 軽 量 化 合 理 化 電 子 情 報 資 源 への 適 切 な 対 応 のための 資 源 ( 人 的 資 源,システム 資 源, 経 費 を 含 む) の 確 保 のために, 書 誌 作 成 と 書 誌 管 理 作 業 の 軽 量 化 を 図
平 成 2 8 年 3 月 25 日 NACSIS-CAT 検 討 作 業 部 会 NACSIS-CAT/ILL の 軽 量 化 合 理 化 について( 基 本 方 針 )( 案 ) これからの 学 術 情 報 システム 構 築 検 討 委 員 会 ( 以 下, これから 委 員 会 ) は これか らの 学 術 情 報 システムの 在 り 方 について ( 平 成 27 年 5 月 29 日 )
More information1
精 華 町 個 人 情 報 保 護 条 例 改 正 に 向 けての 考 え 方 ( 案 ) 平 成 27 年 4 月 精 華 町 0 1 目 次 1 個 人 情 報 保 護 に 関 する 法 体 系 と 番 号 法 における 特 定 個 人 情 報 の 保 護 措 置... 1 2 番 号 法 と 精 華 町 個 人 情 報 保 護 条 例 における 個 人 情 報 の 定 義 上 の 差 異...
More information為 が 行 われるおそれがある 場 合 に 都 道 府 県 公 安 委 員 会 がその 指 定 暴 力 団 等 を 特 定 抗 争 指 定 暴 力 団 等 として 指 定 し その 所 属 する 指 定 暴 力 団 員 が 警 戒 区 域 内 において 暴 力 団 の 事 務 所 を 新 たに 設
暴 力 団 員 による 不 当 な 行 為 の 防 止 等 に 関 する 法 律 の 一 部 を 改 正 する 法 律 暴 力 団 員 による 不 当 な 行 為 の 防 止 等 に 関 する 法 律 例 規 整 備 * 暴 力 団 員 による 不 当 な 行 為 の 防 止 等 に 関 する 法 律 の 一 部 を 改 正 する 法 律 例 規 整 備 公 布 年 月 日 番 号 平 成 24 年
More information別 紙 第 号 高 知 県 立 学 校 授 業 料 等 徴 収 条 例 の 一 部 を 改 正 する 条 例 議 案 高 知 県 立 学 校 授 業 料 等 徴 収 条 例 の 一 部 を 改 正 する 条 例 を 次 のように 定 める 平 成 26 年 2 月 日 提 出 高 知 県 知 事 尾
付 議 第 3 号 高 知 県 立 学 校 授 業 料 等 徴 収 条 例 の 一 部 を 改 正 する 条 例 議 案 に 係 る 意 見 聴 取 に 関 する 議 案 平 成 26 年 2 月 高 知 県 議 会 定 例 会 提 出 予 定 の 条 例 議 案 に 係 る 地 方 教 育 行 政 の 組 織 及 び 運 営 に 関 する 法 律 ( 昭 和 31 年 法 律 第 162 号 )
More informationMicrosoft Word - 佐野市生活排水処理構想(案).doc
佐 野 市 生 活 排 水 処 理 構 想 ( 案 ) 平 成 27 年 12 月 佐 野 市 目 次 1. 生 活 排 水 処 理 構 想 について 1.1 生 活 排 水 処 理 構 想 とは P.1 1.2 生 活 排 水 処 理 施 設 の 種 類 P.1 2. 佐 野 市 の 現 状 と 課 題 2.1 整 備 状 況 P.2 2.2 主 な 汚 水 処 理 施 設 P.2 2.3 生 活
More information( 別 紙 ) 以 下 法 とあるのは 改 正 法 第 5 条 の 規 定 による 改 正 後 の 健 康 保 険 法 を 指 す ( 施 行 期 日 は 平 成 28 年 4 月 1 日 ) 1. 標 準 報 酬 月 額 の 等 級 区 分 の 追 加 について 問 1 法 改 正 により 追 加
別 添 事 務 連 絡 平 成 27 年 12 月 18 日 日 本 年 金 機 構 厚 生 年 金 保 険 部 長 殿 厚 生 労 働 省 年 金 局 事 業 管 理 課 長 持 続 可 能 な 医 療 保 険 制 度 を 構 築 するための 国 民 健 康 保 険 法 等 の 一 部 を 改 正 する 法 律 による 健 康 保 険 法 及 び 船 員 保 険 法 改 正 内 容 の 一 部 に
More information<4D F736F F D2091E F18CB48D C481698E7B90DD8F9590AC89DB816A2E646F63>
平 成 18 年 7 月 独 立 行 政 法 人 国 立 大 学 財 務 経 営 センター 国 立 大 学 法 人 等 による 国 立 大 学 財 務 経 営 センターへの 土 地 譲 渡 収 入 の 一 部 納 付 の 仕 組 みについて 国 立 大 学 法 人 等 が 国 から 出 資 された 土 地 を 譲 渡 した 場 合 文 部 科 学 大 臣 が 定 める 基 準 に より 算 定 した
More information1.2. ご 利 用 環 境 1.2.1. 推 奨 ブラウザ Internet Explorer 10 11 Google Chrome(バージョン 32 時 点 で 動 作 確 認 済 み) Mozilla Firefox(バージョン 26 時 点 で 動 作 確 認 済 み) Safari 7
1. アーカイブデータベースを 検 索 / 閲 覧 する 1.1. データの 検 索 方 法 東 京 アーカイブ では 以 下 に 分 類 されるカテゴリの 画 像 データ 資 料 データを 閲 覧 できます 江 戸 城 浮 世 絵 双 六 和 漢 書 江 戸 東 京 の 災 害 記 録 絵 葉 書 写 真 帖 近 代 の 地 図 東 京 府 東 京 市 関 係 資 料 番 付 建 築 図 面 書
More informationKINGSOFT Office 2016 動 作 環 境 対 応 日 本 語 版 版 共 通 利 用 上 記 動 作 以 上 以 上 空 容 量 以 上 他 接 続 環 境 推 奨 必 要 2
目 次 動 作 環 境 特 長 方 法 方 法 起 動 終 了 方 法 方 法 操 作 方 法 使 方 使 方 使 方 詳 細 設 定 使 方 KINGSOFT Office 2016 動 作 環 境 対 応 日 本 語 版 版 共 通 利 用 上 記 動 作 以 上 以 上 空 容 量 以 上 他 接 続 環 境 推 奨 必 要 2 KINGSOFT Office 2016 特 長 主 特 長 以
More information・モニター広告運営事業仕様書
秋 田 市 新 庁 舎 動 画 広 告 放 映 事 業 仕 様 書 1 目 的 多 く の 市 民 の 目 に 触 れ る 市 役 所 の 特 性 を 活 か し 映 像 や 音 声 を 活 用 し た モ ニ タ ー に よ る 動 画 広 告 を 新 庁 舎 内 に 導 入 し 新 庁 舎 の 主 要 機 能 の 一 つ で あ る 情 報 発 信 拠 点 と し て の 役 割 を 果 た す
More information●電力自由化推進法案
第 一 八 五 回 参 第 二 号 電 力 自 由 化 推 進 法 案 目 次 第 一 章 総 則 ( 第 一 条 - 第 三 条 ) 第 二 章 電 力 自 由 化 の 基 本 方 針 ( 第 四 条 - 第 九 条 ) 第 三 章 電 力 自 由 化 推 進 本 部 ( 第 十 条 - 第 十 九 条 ) 附 則 第 一 章 総 則 ( 目 的 ) 第 一 条 この 法 律 は 平 成 二 十
More information<4D6963726F736F667420576F7264202D2030322090AC90D1955D92E8977697CC82CC895E9770816990DD8C76939995D2816A2E646F63>
土 木 部 建 築 設 計 及 び 工 事 監 理 等 委 託 業 務 成 績 評 定 要 領 の 運 用 ( 建 築 設 計 等 委 託 業 務 編 ) ( 評 定 の 方 法 ) 第 1 評 定 者 は 評 定 を 行 おうとする 業 務 ( 以 下 対 象 業 務 という )について 別 添 の 採 点 表 により 評 定 を 行 うものとし 評 価 項 目 評 価 の 視 点 及 び 評 価
More information検 討 検 討 の 進 め 方 検 討 状 況 簡 易 収 支 の 世 帯 からサンプリング 世 帯 名 作 成 事 務 の 廃 止 4 5 必 要 な 世 帯 数 の 確 保 が 可 能 か 簡 易 収 支 を 実 施 している 民 間 事 業 者 との 連 絡 等 に 伴 う 事 務 の 複 雑
等 の 当 初 見 直 し 案 の 検 討 状 況 について 資 料 1-1 項 目 名 検 討 検 討 の 進 め 方 検 討 状 況 都 道 府 県 担 当 者 との 意 見 交 換 では 結 果 精 度 の 低 下 に 伴 い 結 果 が 活 用 されなくなった 場 合 の 員 のモチベーション 低 下 の 可 能 性 や 員 の 配 置 換 え 等 についての 考 慮 が 必 要 との 意
More informationタイトルを1~2行で入力 (長文の場合はフォントサイズを縮小)
開 発 者 向 けセキュリティ トレーニング ご 案 内 資 料 ver.20111214 2011 年 NTTデータ 先 端 技 術 株 式 会 社 プラットフォーム 事 業 部 Copyright 2012 NTT DATA INTELLILINK CORPORATION 1 INDEX 0. 本 トレーニングの 概 要 1. ステップ1 - サイバーセキュリティ 概 論 2. ステップ2 -
More information今から始めるHTML5セキュリティ
Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer
More information<4D F736F F F696E74202D2082C882E982D982C DD8ED88EE688F882CC82B582AD82DD C668DDA9770>
な る ほ ど! 貸 借 取 引 のしくみ Japan Securities Finance Co.,Ltd 1 目 次 1. 貸 借 取 引 について 2. 貸 借 取 引 における 株 式 調 達 について 3. 品 貸 料 の 決 定 方 法 について 4. 制 限 措 置 を 含 む 貸 借 取 引 情 報 について 5.よくある 質 問 Japan Securities Finance Co.,Ltd
More informationの と す る (1) 防 犯 カ メ ラ を 購 入 し 設 置 ( 新 設 又 は 増 設 に 限 る ) す る こ と (2) 設 置 す る 防 犯 カ メ ラ は 新 設 又 は 既 設 の 録 画 機 と 接 続 す る こ と た だ し 録 画 機 能 付 防 犯 カ メ ラ は
小 牧 市 地 域 防 犯 カ メ ラ 等 設 置 補 助 金 交 付 要 綱 平 成 2 8 年 3 月 2 2 日 2 7 小 市 安 第 7 5 7 号 ( 通 則 ) 第 1 条 小 牧 市 地 域 防 犯 カ メ ラ 等 設 置 補 助 金 ( 以 下 補 助 金 と い う )の 交 付 に つ い て は 市 費 補 助 金 等 の 予 算 執 行 に 関 す る 規 則 ( 昭 和
More information(Microsoft Word - \221\346\202P\202U\201@\214i\212\317.doc)
(1) 1 ア 調 査 すべき の 手 法 情 報 できる 主 要 な 眺 望 地 点 及 び 主 要 で 身 近 な 視 点 の 状 況 な 実 視 施 点 地 ( 区 点 不 域 のうち 特 周 定 辺 の 多 主 数 の 要 な なものをいう 人 々 眺 望 又 地 は 点 周 ( 辺 の 不 以 住 特 下 民 定 が 同 多 じ ) 数 の する 人 及 々が 場 び 所 対 利 で 象
More information参加表明書・企画提案書様式
秋 田 市 道 路 除 排 雪 車 両 運 行 管 理 システム( 仮 称 ) 導 入 業 務 委 託 公 募 型 プロポーザル 参 加 表 明 書 企 画 提 案 書 様 式 平 成 25 年 7 月 秋 田 市 建 設 部 道 路 維 持 課 ( 様 式 1) 参 加 表 明 書 業 務 の 名 称 秋 田 市 除 排 雪 車 両 運 行 管 理 システム( 仮 称 ) 導 入 業 務 委 託
More information< 目 次 > 8. 雇 用 保 険 高 年 齢 雇 用 継 続 給 付 27 ( 育 児 休 業 給 付 介 護 休 業 給 付 ) 8.1 高 年 齢 雇 用 継 続 給 付 画 面 のマイナンバー 設 定 27 8.2 高 年 齢 雇 用 継 続 給 付 の 電 子 申 請 28 8.3 高
雇 用 保 険 マイナンバー 改 定 向 け 操 作 説 明 書 < 目 次 > 1.マイナンバー 等 の 法 令 改 定 対 応 について 3 1.1 法 令 改 定 の 変 更 点 3 1.2 その 他 主 要 な 変 更 点 4 2.マイナンバー 管 理 システムとの 連 携 設 定 5 2.1 マイナ de 社 労 夢 の 運 用 設 定 5 2.2 マイナ de 社 労 夢 CL の 運
More information<4D F736F F D208ED089EF95DB8CAF89C193FC8FF38BB CC8EC091D492B28DB88C8B89CA82C982C282A282C42E646F63>
社 会 保 険 加 入 状 況 等 の 実 態 調 査 結 果 平 成 27 年 6 月 18 日 一 般 社 団 法 人 日 本 電 設 工 業 協 会 社 会 保 険 加 入 状 況 等 の 実 態 調 査 結 果 について 1. 調 査 の 目 的 社 会 保 険 加 入 促 進 計 画 の 計 画 期 間 (H24 年 度 ~H28 年 度 までの5 年 間 )の 中 間 時 点 として 1
More information主要生活道路について
議 題 2 資 料 1. 本 日 の 検 討 テーマ 主 要 生 活 道 路 について 基 本 構 想 ( 平 成 23 年 3 月 の 中 間 報 告 資 料 )では 主 要 生 活 道 路 A~C 主 要 生 活 道 路 D~G の2 種 類 の 主 要 生 活 道 路 整 備 を 提 言 しています 各 路 線 の 具 体 的 な 整 備 手 法 については 地 区 計 画 制 度 の 適 用
More information質 問 票 ( 様 式 3) 質 問 番 号 62-1 質 問 内 容 鑑 定 評 価 依 頼 先 は 千 葉 県 などは 入 札 制 度 にしているが 神 奈 川 県 は 入 札 なのか?または 随 契 なのか?その 理 由 は? 地 価 調 査 業 務 は 単 にそれぞれの 地 点 の 鑑 定
62 (Q&A) 目 次 1 鑑 定 評 価 の 委 託 は 入 札 か 随 意 契 約 か またその 理 由 は 何 か 2 委 託 料 は 他 県 と 比 べて 妥 当 性 のある 金 額 か 3 地 価 公 示 ( 国 の 調 査 )との 違 いは 何 か また 国 の 調 査 結 果 はどう 活 用 しているか 4 路 線 価 を 利 用 しない 理 由 は 何 か 5 委 託 料 の 算
More information< 現 在 の 我 が 国 D&O 保 険 の 基 本 的 な 設 計 (イメージ)> < 一 般 的 な 補 償 の 範 囲 の 概 要 > 請 求 の 形 態 会 社 の 役 員 会 社 による 請 求 に 対 する 損 免 責 事 由 の 場 合 に 害 賠 償 請 求 は 補 償 されず(
別 紙 2 会 社 役 員 賠 償 責 任 保 険 (D&O 保 険 )の 実 務 上 の 検 討 ポイント 第 1 会 社 役 員 賠 償 責 任 保 険 (D&O 保 険 )の 概 要 会 社 役 員 賠 償 責 任 保 険 ( 以 下 D&O 保 険 ) とは 保 険 契 約 者 である 会 社 と 保 険 者 である 保 険 会 社 の 契 約 により 被 保 険 者 とされている 役 員
More information(1)1オールゼロ 記 録 ケース 厚 生 年 金 期 間 A B 及 びCに 係 る 旧 厚 生 年 金 保 険 法 の 老 齢 年 金 ( 以 下 旧 厚 老 という )の 受 給 者 に 時 効 特 例 法 施 行 後 厚 生 年 金 期 間 Dが 判 明 した Bは 事 業 所 記 号 が
参 考 資 料 2 時 効 特 例 給 付 の 業 務 実 態 等 に 関 す る 調 査 結 果 に つ い て ( 報 告 書 で 取 り 上 げられた 10 ケースに 該 当 する 事 例 の 具 体 的 イメージ) (1)1オールゼロ 記 録 ケース 厚 生 年 金 期 間 A B 及 びCに 係 る 旧 厚 生 年 金 保 険 法 の 老 齢 年 金 ( 以 下 旧 厚 老 という )の
More information治 験 実 施 管 理 システム NMGCP 向 け Excel 形 式 プロトコール 作 成 手 順 書 V4.0.3 対 応 版 第 1 版 株 式 会 社 富 士 通 アドバンストエンジニアリング All Rights Reserved,Copyright 株 式 会 社 富 士 通 アドバン
2014 年 1 月 7 日 治 験 依 頼 者 各 位 新 潟 市 民 病 院 治 験 管 理 室 Excel 形 式 の 電 子 プロトコール 提 出 の 御 依 頼 当 院 では 効 率 的 で 正 確 な 治 験 の 実 施 のため 電 子 カルテ 内 に 専 用 の Excel 形 式 による 電 子 プロトコールを 導 入 しております つきましては 治 験 依 頼 の 際 に 下 記
More information1 林 地 台 帳 整 備 マニュアル( 案 )について 林 地 台 帳 整 備 マニュアル( 案 )の 構 成 構 成 記 載 内 容 第 1 章 はじめに 本 マニュアルの 目 的 記 載 内 容 について 説 明 しています 第 2 章 第 3 章 第 4 章 第 5 章 第 6 章 林 地
( 資 料 3) 林 地 台 帳 及 び 地 図 整 備 マニュアル( 案 ) 概 要 本 資 料 は 現 時 点 での 検 討 状 況 を 基 に 作 成 したものであり 今 後 事 務 レベルの 検 討 会 等 を 経 て 成 案 を 得 ることとしてい ます 平 成 28 年 7 月 林 野 庁 計 画 課 1 林 地 台 帳 整 備 マニュアル( 案 )について 林 地 台 帳 整 備 マニュアル(
More information高松市緊急輸送道路沿道建築物耐震改修等事業補助金交付要綱(案)
高 松 市 民 間 建 築 物 耐 震 改 修 等 事 業 補 助 金 交 付 要 綱 ( 目 的 ) 第 1 条 この 要 綱 は 耐 震 改 修 等 事 業 を 実 施 す る 要 緊 急 安 全 確 認 大 規 模 建 築 物 又 は 要 安 全 確 認 計 画 記 載 建 築 物 の 所 有 者 ( 以 下 所 有 者 という )に 対 し 予 算 の 範 囲 内 に お い て 高 松 市
More informationMicrosoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安
不 正 アクセス 行 為 の 禁 止 等 に 関 する 法 律 等 に 基 づく 公 安 委 員 会 による 援 助 等 の 措 置 に 関 する 訓 令 平 成 12 年 7 月 1 日 警 察 本 部 訓 令 第 25 号 改 正 平 成 14 年 11 月 22 日 本 部 訓 令 第 29 号 平 成 16 年 3 月 25 日 本 部 訓 令 第 6 号 平 成 24 年 5 月 1 日
More informationMicrosoft PowerPoint - 報告書(概要).ppt
市 町 村 における 地 方 公 務 員 制 度 改 革 に 係 る 論 点 と 意 見 について ( 概 要 ) 神 奈 川 県 市 町 村 における 地 方 公 務 員 制 度 改 革 に 係 る 検 討 会 議 について 1 テーマ 地 方 公 務 員 制 度 改 革 ( 総 務 省 地 方 公 務 員 の 労 使 関 係 制 度 に 係 る 基 本 的 な 考 え 方 )の 課 題 の 整
More information学校教育法等の一部を改正する法律の施行に伴う文部科学省関係省令の整備に関する省令等について(通知)
27 文 科 初 第 1593 号 平 成 28 年 3 月 22 日 各 都 道 府 県 知 事 各 都 道 府 県 教 育 委 員 会 各 指 定 都 市 教 育 委 員 会 殿 附 属 学 校 を 置 く 各 国 立 大 学 法 人 学 長 構 造 改 革 特 別 区 域 法 第 12 条 第 1 項 の 認 定 を 受 けた 地 方 公 共 団 体 の 長 文 部 科 学 省 初 等 中 等
More information鳥 取 国 民 年 金 事 案 177 第 1 委 員 会 の 結 論 申 立 人 の 昭 和 37 年 6 月 から 38 年 3 月 までの 国 民 年 金 保 険 料 については 納 付 していたものと 認 められることから 納 付 記 録 を 訂 正 することが 必 要 である 第 2 申
( 平 成 21 年 6 月 17 日 報 道 資 料 抜 粋 ) 年 金 記 録 に 係 る 苦 情 のあっせん 等 について 年 金 記 録 確 認 鳥 取 地 方 第 三 者 委 員 会 分 1. 今 回 のあっせん 等 の 概 要 (1) 年 金 記 録 の 訂 正 の 必 要 があるとのあっせんを 実 施 するもの 1 件 国 民 年 金 関 係 1 件 (2) 年 金 記 録 の 訂 正
More information2 シ ス テ ム が 2 4 時 間 3 6 5 日 安 定 的 に 稼 働 す る 機 材 と 設 置 環 境 を 整 え る こ と ( 2 ) ソ フ ト ウ ェ ア 1 既 に 導 入 実 績 の あ る CMS で あ る こ と 2 Windows7(Windows IE1 1 ) で
結 の 故 郷 匠 の 技 体 験 観 光 事 業 ウ ェ ブ サ イ ト 構 築 保 守 管 理 業 務 仕 様 書 1. 業 務 名 結 の 故 郷 匠 の 技 体 験 観 光 事 業 ウ ェ ブ サ イ ト 構 築 保 守 管 理 業 務 2. 目 的 こ の 業 務 は 越 前 お お の 雇 用 創 造 推 進 協 議 会 ( 以 下 協 議 会 と い う )が 実 施 す る 実 践
More information第4回税制調査会 総4-1
平 成 25 年 12 月 国 際 課 税 原 則 の 総 合 主 義 から 帰 属 主 義 への 見 直 し 税 制 調 査 会 国 際 課 税 ディスカッショングループ 国 際 課 税 原 則 の 総 合 主 義 から 帰 属 主 義 への 見 直 し 1. 見 直 しの 背 景 意 義 外 国 法 人 及 び 非 居 住 者 ( 以 下 外 国 法 人 等 という )に 対 する 課 税 原
More informationSXF 仕 様 実 装 規 約 版 ( 幾 何 検 定 編 ) 新 旧 対 照 表 2013/3/26 文 言 変 更 p.12(1. 基 本 事 項 ) (5)SXF 入 出 力 バージョン Ver.2 形 式 と Ver.3.0 形 式 および Ver.3.1 形 式 の 入 出 力 機 能 を
SXF 仕 様 実 装 規 約 版 ( 幾 何 検 定 編 ) 新 旧 対 照 表 2013/3/26 改 訂 の 要 因 旧 新 (2013 年 4 月 版 ) 文 言 削 除 p.11(1. 基 本 事 項 ) (2) 保 証 すべき 実 数 の 精 度 p.5(1. 基 本 事 項 ) (2) 保 証 すべき 実 数 の 精 度 1. 用 紙 系 ( 線 種 ピッチ 等 用 紙 上 の 大 きさで
More information<4D6963726F736F667420576F7264202D20925093C689D789B582B581698AAE90AC92CA926D816A2E646F63>
消 防 危 第 245 号 平 成 1 7 年 1 0 月 2 6 日 各 都 道 府 県 消 防 防 災 主 管 部 長 東 京 消 防 庁 各 指 定 都 市 消 防 長 殿 消 防 庁 危 険 物 保 安 室 長 給 油 取 扱 所 等 における 単 独 荷 卸 しに 係 る 運 用 について 危 険 物 取 扱 者 の 立 会 いなしに 移 動 タンク 貯 蔵 所 に 乗 務 する 危 険
More informationPowerPoint プレゼンテーション
株 式 会 社 化 に 伴 う から 特 定 の 員 への 株 式 譲 渡 に 係 る 課 税 関 係 と 手 続 きについて 平 成 20 年 2 月 商 工 中 金 当 資 料 は 貴 において 本 件 取 引 に 関 する 検 討 をされるに 際 して ご 参 考 のための 情 報 提 供 のみを 目 的 として 国 税 庁 の 確 認 を 受 けた 内 容 に 基 づき 商 工 中 金 が
More informationPowerPoint プレゼンテーション
1 履 修 履 歴 データベースの 仕 組 み 学 生 が 履 修 履 歴 を 登 録 して 企 業 へデータを 送 信 すると 企 業 担 当 者 が 履 修 履 歴 データを 見 られるようになります 不 特 定 の 企 業 に 履 修 履 歴 データが 閲 覧 されるわけではありません < 基 本 的 な 流 れ> A 社 データ ベース 応 募 企 業 へ データを 送 信 学 生 A 専
More information1. 前 払 式 支 払 手 段 サーバ 型 の 前 払 式 支 払 手 段 に 関 する 利 用 者 保 護 等 発 行 者 があらかじめ 利 用 者 から 資 金 を 受 け 取 り 財 サービスを 受 ける 際 の 支 払 手 段 として 前 払 式 支 払 手 段 が 発 行 される 場 合
決 済 WG 7-1 論 点 の 整 理 1. 前 払 式 支 払 手 段 サーバ 型 の 前 払 式 支 払 手 段 に 関 する 利 用 者 保 護 等 発 行 者 があらかじめ 利 用 者 から 資 金 を 受 け 取 り 財 サービスを 受 ける 際 の 支 払 手 段 として 前 払 式 支 払 手 段 が 発 行 される 場 合 紙 ICチップ 等 の 有 体 物 にその 価 値 が 記
More informationった 場 合 など 監 事 の 任 務 懈 怠 の 場 合 は その 程 度 に 応 じて 業 績 勘 案 率 を 減 算 する (8) 役 員 の 法 人 に 対 する 特 段 の 貢 献 が 認 められる 場 合 は その 程 度 に 応 じて 業 績 勘 案 率 を 加 算 することができる
独 立 行 政 法 人 の 役 員 の 退 職 金 に 係 る 業 績 勘 案 率 の 算 定 ルールについて 平 成 27 年 5 月 25 日 総 務 大 臣 決 定 独 立 行 政 法 人 特 殊 法 人 及 び 認 可 法 人 の 役 員 の 退 職 金 について ( 平 成 27 年 3 月 24 日 閣 議 決 定 以 下 閣 議 決 定 という )に 基 づき 独 立 行 政 法 人
More information1 変更の許可等(都市計画法第35条の2)
第 11 章 建 築 物 の 建 ぺい 率 等 の 指 定 ( 都 市 計 画 法 第 41 条 ) 建 築 物 の 建 ぺい 率 等 の 指 定 ( 都 市 計 画 法 第 41 条 ) 法 律 ( 建 築 物 の 建 ぺい 率 等 の 指 定 ) 第 四 十 一 条 都 道 府 県 知 事 は 用 途 地 域 の 定 められていない 土 地 の 区 域 における 開 発 行 為 につい て 開
More informationH28記入説明書(納付金・調整金)8
1 常 用 雇 用 労 働 者 の 総 数 の 把 握 ( STEP1 ) (1) 常 用 雇 用 労 働 者 とは 障 害 者 雇 用 納 付 金 制 度 における 常 用 雇 用 労 働 者 とは あなたの 企 業 で の 形 式 の 如 何 を 問 わず 1 雇 用 ( 契 約 ) の 定 めがなく 雇 用 されている 労 働 者 及 び 一 定 の 雇 用 ( 契 約 ) を 定 めて 雇
More information内 容 1. はじめに... 3 2. メールのログイン... 3 2.1 初 めてのログイン... 3 3. メールの 受 信 / 送 信... 6 3.1 メールの 受 信... 6 3.2 メールの 作 成 と 送 信... 6 3.2.1 メールの 新 規 作 成... 6 3.2.2 メー
Gmail 利 用 者 マニュアル Ver1.3 2011 年 10 月 1 日 情 報 メディアセンター 1 内 容 1. はじめに... 3 2. メールのログイン... 3 2.1 初 めてのログイン... 3 3. メールの 受 信 / 送 信... 6 3.1 メールの 受 信... 6 3.2 メールの 作 成 と 送 信... 6 3.2.1 メールの 新 規 作 成... 6 3.2.2
More information三郷市市街化調整区域の整備及び保全の方針(案)
三 郷 市 市 街 化 調 整 区 域 の 計 画 開 発 に お け る 地 区 計 画 の 取 り 扱 い 方 針 ( 案 ) 平 成 2 4 年 12 月 三 郷 市 ま ち づ く り 推 進 部 三 郷 市 市 街 化 調 整 区 域 の 計 画 開 発 における 地 区 計 画 の 取 り 扱 い 方 針 都 市 計 画 法 第 34 条 第 10 号 に 該 当 する 開 発 行 為
More information(3) その 他 市 長 が 必 要 と 認 める 書 類 ( 補 助 金 の 交 付 決 定 ) 第 6 条 市 長 は 前 条 の 申 請 書 を 受 理 したときは 速 やかにその 内 容 を 審 査 し 補 助 金 を 交 付 すべきものと 認 めたときは 規 則 第 7 条 に 規 定 す
篠 山 市 防 犯 カメラ 設 置 費 補 助 金 交 付 要 綱 平 成 25 年 9 月 30 日 要 綱 第 55 号 ( 趣 旨 ) 第 1 条 この 要 綱 は 市 民 が 安 心 して 暮 らせるまちづくりを 目 指 し 自 主 防 犯 活 動 を 補 完 するため 防 犯 カメラの 設 置 に 係 る 経 費 の 一 部 を 補 助 することに 関 し 篠 山 市 補 助 金 交 付
More information<4D F736F F D2090C389AA8CA72D92F18F6F2D D F ED28CFC82AF91808DEC837D836A B E838B A815B816A2E646F6378>
1. 基 本 事 項 1.1. システムで 行 えること デジタルライブラリー では データベース 上 に 登 録 されている 様 々なカテゴリのデータを 検 索 閲 覧 できます データを 検 索 する キーワード 検 索 全 データをフリーワードで 検 索 できます 簡 易 検 索 データの 共 通 項 目 に 条 件 を 指 定 し 全 データを 横 断 して 検 索 できます 詳 細 検 索
More information<4D6963726F736F667420576F7264202D208C6F81943134358146837D834383698393836F815B90A793782092BC914F82CC91CE899E8FF38BB582C982C282A282C42E646F63>
マイナンバー 制 度 直 前 の 対 応 状 況 について はじめに 今 年 10 月 より 国 内 に 住 民 票 を 有 する 全 国 民 にマイナンバーが 順 次 通 知 されることを 受 け 事 業 者 で は 様 々な 対 応 が 必 要 となる そこで マイナンバー 通 知 直 前 の 対 応 状 況 について 当 金 庫 主 催 の マイナ ンバー 制 度 直 前 対 策 セミナー 参
More informationⅠ 調 査 の 概 要 1 目 的 義 務 教 育 の 機 会 均 等 その 水 準 の 維 持 向 上 の 観 点 から 的 な 児 童 生 徒 の 学 力 や 学 習 状 況 を 把 握 分 析 し 教 育 施 策 の 成 果 課 題 を 検 証 し その 改 善 を 図 るもに 学 校 におけ
Ⅰ 調 査 の 概 要 Ⅱ 札 幌 の 子 どもの 学 力 学 習 意 欲 等 について Ⅲ 学 力 調 査 の 結 果 概 要 及 び 改 善 の 方 向 等 について Ⅰ 調 査 の 概 要 1 目 的 義 務 教 育 の 機 会 均 等 その 水 準 の 維 持 向 上 の 観 点 から 的 な 児 童 生 徒 の 学 力 や 学 習 状 況 を 把 握 分 析 し 教 育 施 策 の 成 果
More information本 日 の 内 容 1. ゲートウェイシステムにより 提 出 する 電 子 ファイル 2. ゲートウェイシステムによる 提 出 方 法 3. 電 子 データとeCTDの 関 係 4. 提 出 形 式 提 出 方 法 に 係 るQ&A 2
承 認 申 請 時 の 電 子 データ 提 出 に 関 する 運 用 について: 提 出 形 式 提 出 方 法 独 立 行 政 法 人 医 薬 品 医 療 機 器 総 合 機 構 次 世 代 審 査 等 推 進 室 平 本 成 彦 1 本 日 の 内 容 1. ゲートウェイシステムにより 提 出 する 電 子 ファイル 2. ゲートウェイシステムによる 提 出 方 法 3. 電 子 データとeCTDの
More information<4D6963726F736F667420576F7264202D208E9197BF825581468175938A955B895E93AE82CC8B4B90A7817682C982C282A282C42E646F6378>
資 料 6 ( 平 成 26 年 3 月 11 日 資 料 ) 投 票 運 動 の 規 制 について 選 挙 運 動 については 公 職 選 挙 法 の 規 定 により 規 制 されていますが 条 例 に 基 づく 住 民 投 票 については 公 職 選 挙 法 の 規 定 が 適 用 されないことから 選 挙 のような 制 限 を 加 えず 可 能 な 限 り 自 由 としている 自 治 体 が
More informationTaro-データ公安委員会相互協力事
公 安 委 員 会 相 互 協 力 事 務 処 理 要 綱 の 制 定 について( 例 規 ) 最 終 改 正 平 成 26.2.7 例 規 組 二 第 5 号 京 都 府 警 察 本 部 長 から 各 部 長 各 所 属 長 あて 暴 力 団 員 による 不 当 な 行 為 の 防 止 等 に 関 する 法 律 の 事 務 取 扱 いに 関 する 訓 令 ( 平 成 4 年 京 都 府 警 察 本
More information2 役 員 の 報 酬 等 の 支 給 状 況 平 成 27 年 度 年 間 報 酬 等 の 総 額 就 任 退 任 の 状 況 役 名 報 酬 ( 給 与 ) 賞 与 その 他 ( 内 容 ) 就 任 退 任 2,142 ( 地 域 手 当 ) 17,205 11,580 3,311 4 月 1
独 立 行 政 法 人 統 計 センター( 法 人 番 号 7011105002089)の 役 職 員 の 報 酬 給 与 等 について Ⅰ 役 員 報 酬 等 について 1 役 員 報 酬 についての 基 本 方 針 に 関 する 事 項 1 役 員 報 酬 の 支 給 水 準 の 設 定 についての 考 え 方 独 立 行 政 法 人 通 則 法 第 52 条 第 3 項 の 規 定 に 基 づき
More information(6) 事 務 局 職 場 積 立 NISAの 運 営 に 係 る 以 下 の 事 務 等 を 担 当 する 事 業 主 等 の 組 織 ( 当 該 事 務 を 代 行 する 組 織 を 含 む )をいう イ 利 用 者 からの 諸 届 出 受 付 事 務 ロ 利 用 者 への 諸 連 絡 事 務
職 場 積 立 NISAに 関 するガイドライン 第 1 章 総 則 1. 制 定 の 趣 旨 NISA 推 進 連 絡 協 議 会 は NISA 推 進 連 絡 協 議 会 に 参 加 する 業 界 団 体 等 に 属 する 金 融 商 品 取 引 業 者 及 び 金 融 機 関 等 ( 以 下 NISA 取 扱 業 者 という )が 取 り 扱 う 職 場 積 立 NISAについて 適 正 かつ
More informationスライド 1
本 資 料 は 学 会 代 議 員 との 意 見 交 換 を 踏 まえて 多 数 意 見 をまとめたものです しかし 学 術 団 体 として 多 様 な 意 見 があります これを 契 機 に 議 論 が 活 性 化 することを 期 待 します マンション 建 替 えに 関 する 意 見 ( 第 2 版 ) 当 日 の 口 頭 説 明 を 一 部 加 筆 千 葉 大 学 小 林 秀 樹 < 一 般
More information一般競争入札について
( 一 般 競 争 入 札 ) 総 合 評 価 落 札 方 式 ガイドライン 平 成 21 年 4 月 ( 独 ) 工 業 所 有 権 情 報 研 修 館 1.はじめに 現 在 公 共 調 達 の 透 明 性 公 正 性 をより 一 層 めることが 喫 緊 の 課 題 とな っており 独 立 行 政 法 人 も 含 めた 政 府 全 体 で 随 意 契 約 の 見 直 しに 取 り 組 んで おります
More information平成19年9月改定
参 考 建 設 工 事 に 係 る 資 源 の 再 資 源 化 等 に 関 する 法 律 ( 建 設 リサイクル 法 )に 基 づく 通 知 及 び 契 約 書 の 記 載 事 項 等 に 関 する 取 扱 要 領 技 術 計 画 課 作 成 平 成 14 年 5 月 30 日 改 正 平 成 15 年 5 月 30 日 1. 建 設 リサイクル 法 の 目 的 特 定 の 建 設 資 材 について
More information福 岡 厚 生 年 金 事 案 4486 第 1 委 員 会 の 結 論 申 立 人 の 申 立 期 間 については その 主 張 する 標 準 報 酬 月 額 に 基 づく 厚 生 年 金 保 険 料 を 事 業 主 により 給 与 から 控 除 されていたことが 認 められることから 申 立 期
( 平 成 24 年 9 月 20 日 報 道 資 料 抜 粋 ) 年 金 記 録 に 係 る 苦 情 のあっせん 等 について 年 金 記 録 確 認 福 岡 地 方 第 三 者 委 員 会 分 1. 今 回 のあっせん 等 の 概 要 (1) 年 金 記 録 の 訂 正 の 必 要 があるとのあっせんを 実 施 するもの 2 件 厚 生 年 金 関 係 2 件 (2) 年 金 記 録 の 訂 正
More informationMicrosoft Word - 養生学研究投稿規定(改)
よ う せ い 養 生 学 研 究 投 稿 規 定 2000 年 3 月 11 日 施 行 2006 年 5 月 01 日 改 正 1. 養 生 学 研 究 ( 以 下 本 誌 と い う ) の 編 集 及 び 発 行 に 関 し て は こ の 規 定 の 定 め る と こ ろ に よ る. 2. 投 稿 資 格 本 誌 に 原 稿 を 投 稿 で き る 筆 頭 著 者 は, 原 則 と し
More informationスライド 1
公 的 年 金 制 度 の 健 全 性 及 び 信 頼 性 の 確 保 のための 厚 生 年 金 保 険 法 等 の 一 部 を 改 正 する 法 律 について 厚 生 労 働 省 年 金 局 公 的 年 金 制 度 の 健 全 性 及 び 信 頼 性 の 確 保 のための 厚 生 年 金 保 険 法 等 の 一 部 を 改 正 する 法 律 ( 平 成 25 年 法 律 第 63 号 )の 概 要
More information国 税 クレジットカード 納 付 の 創 設 国 税 のクレジットカード 納 付 については マイナンバー 制 度 の 活 用 による 年 金 保 険 料 税 に 係 る 利 便 性 向 上 に 関 するアクションプログラム( 報 告 書 ) においてその 導 入 の 方 向 性 が 示 されている
平 成 28 年 度 改 正 関 係 資 料 ( 納 税 環 境 整 備 関 係 ) 国 税 クレジットカード 納 付 の 創 設 国 税 のクレジットカード 納 付 については マイナンバー 制 度 の 活 用 による 年 金 保 険 料 税 に 係 る 利 便 性 向 上 に 関 するアクションプログラム( 報 告 書 ) においてその 導 入 の 方 向 性 が 示 されている ( 参 考 )
More informationスライド 1
セキュリティ 安 心 ブラウザ Android 版 WEBフィルタリングソフト 簡 単 マニュアル 本 マニュアルはAndroid4.2.2をベースに 構 成 しております 端 末 やOSのバージョンによって 名 称 が 違 う 場 合 があります ファイナル スマホ セキュリティのインストール ファイナル スマホ セキュリティの 初 期 設 定 ファイナル スマホ セキュリティの 使 い 方 (ブラウザ)
More information福 山 市 では, 福 山 市 民 の 安 全 に 関 する 条 例 ( 平 成 10 年 条 例 第 12 号 )に 基 づき, 安 全 で 住 みよい 地 域 社 会 の 形 成 を 推 進 しています また, 各 地 域 では, 防 犯 を 始 め 様 々な 安 心 安 全 活 動 に 熱 心
福 山 市 防 犯 カメラの 設 置 及 び 利 用 に 関 するガイドライン 2014 年 ( 平 成 26 年 )4 月 市 民 局 市 民 部 生 活 安 全 推 進 課 福 山 市 では, 福 山 市 民 の 安 全 に 関 する 条 例 ( 平 成 10 年 条 例 第 12 号 )に 基 づき, 安 全 で 住 みよい 地 域 社 会 の 形 成 を 推 進 しています また, 各 地
More informationMicrosoft Word - ML_ListManager_10j.doc
メーリングリスト 利 用 の 手 引 き(リスト 管 理 者 編 ) for LyrisSynaptive ListManager 10j 第 5 版 目 次... 1 1. メーリングリストとは?... 2 2. メーリングリストの 開 設... 2 2-1 管 理 者 画 面 へのログイン... 2 2-2 リスト 管 理 者 自 身 のパスワードの 変 更... 4 3. メンバーの 登 録...
More informationていることから それに 先 行 する 形 で 下 請 業 者 についても 対 策 を 講 じることとしまし た 本 県 としましては それまでの 間 に 未 加 入 の 建 設 業 者 に 加 入 していただきますよう 28 年 4 月 から 実 施 することとしました 問 6 公 共 工 事 の
3 月 1 日 ( 火 )HP 公 表 基 本 関 係 社 会 保 険 等 未 加 入 対 策 に 関 する 想 定 問 答 問 1 社 会 保 険 等 とは 何 か 社 会 保 険 ( 健 康 保 険 及 び 厚 生 年 金 保 険 )と 労 働 保 険 ( 雇 用 保 険 )を 指 します 問 2 どのような 場 合 でも 元 請 と 未 加 入 業 者 との 一 次 下 請 契 約 が 禁 止
More information(Microsoft Word - \203A \225\345\217W\227v\227\314 .doc)
ま ち づ く り 推 進 の た め の ア ン ケ ー ト 調 査 及 び 分 析 業 務 委 託 プ ロ ポ ー ザ ル 募 集 要 領 1 趣 旨 本 要 領 は, ま ち づ く り 推 進 の た め の ア ン ケ ー ト 調 査 及 び 分 析 業 務 委 託 の 受 託 者 を 特 定 す る た め, 企 画 提 案 型 プ ロ ポ ー ザ ル 方 式 ( 以 下 プ ロ ポ ー
More information<4D6963726F736F667420506F776572506F696E74202D209574985E814683418376838A8350815B83568387839382D682CC91E3955C93498D558C822E707074>
付 録 アプリケーションへの 代 表 的 攻 撃 (SQL)インジェクション データベースを 利 用 するアプリケーションに 対 して 外 部 からの 入 力 で 不 正 に データベースを 操 作 参 照 する 手 法 入 力 がSQL 以 外 のシステムのコマンド 等 として 処 理 される 場 合 に それらを 利 用 する コマンドインジェクションなども 類 似 の 攻 撃 パラメータ 改
More information学校法人日本医科大学利益相反マネジメント規程
学 校 法 人 日 本 医 科 大 学 利 益 相 反 マネジメント 規 程 第 1 章 総 則 ( 目 的 ) 第 1 条 この 規 程 は 学 校 法 人 日 本 医 科 大 学 ( 以 下 本 法 人 という )が 本 法 人 利 益 相 反 マネジメントポリシー( 平 成 18 年 12 月 1 日 制 定 )の 精 神 に 則 り 教 職 員 等 の 産 学 官 連 携 活 動 に 伴 い
More informationマネジメントシステム 認 証 規 則 目 次 1 章 総 則 1.1 一 般 2 章 マネジメントシステムの 登 録 2.1 一 般 2.2 登 録 原 簿 2.3 登 録 証 書 2.4 登 録 マークの 使 用 及 び 認 証 の 引 用 2.5 登 録 維 持 2.6 登 録 継 続 2.7
改 訂 番 号 7 承 認 日 2015.09.10 マネジメントシステム 認 証 規 則 制 定 日 2007 年 10 月 12 日 日 本 海 事 協 会 マネジメントシステム 認 証 規 則 目 次 1 章 総 則 1.1 一 般 2 章 マネジメントシステムの 登 録 2.1 一 般 2.2 登 録 原 簿 2.3 登 録 証 書 2.4 登 録 マークの 使 用 及 び 認 証 の 引
More information(別紙3)保険会社向けの総合的な監督指針の一部を改正する(案)
監 督 指 針 Ⅱ 保 険 監 督 上 の 評 価 項 目 Ⅱ-2-7 商 品 開 発 に 係 る 内 部 管 理 態 勢 Ⅱ-2-7-2 主 な 着 眼 点 (1)~(4) (5) 関 連 部 門 との 連 携 1~3 4 関 連 部 門 は 販 売 量 拡 大 や 収 益 追 及 を 重 視 する 例 えば 営 業 推 進 部 門 や 収 益 部 門 から 不 当 な 影 響 を 受 けることなく
More information目 次 1 報 酬 給 与 額 事 例 1 報 酬 給 与 額 に 含 める 賞 与 の 金 額 が 誤 っていた 事 例 1 事 例 2 役 員 退 職 金 ( 役 員 退 職 慰 労 金 )を 報 酬 給 与 額 として 申 告 して いなかった 事 例 1 事 例 3 持 株 奨 励 金 を
外 形 標 準 課 税 に 関 する 申 告 誤 り 事 例 ( 調 査 で 判 明 した 事 例 ) 平 成 28 年 3 月 福 井 県 税 事 務 所 目 次 1 報 酬 給 与 額 事 例 1 報 酬 給 与 額 に 含 める 賞 与 の 金 額 が 誤 っていた 事 例 1 事 例 2 役 員 退 職 金 ( 役 員 退 職 慰 労 金 )を 報 酬 給 与 額 として 申 告 して いなかった
More information二 資本金の管理
外 商 投 資 企 業 の 資 本 金 に 関 する 外 貨 規 制 屠 錦 寧 ( 中 国 律 師 ) 中 国 では 外 資 による 中 国 の 不 動 産 や 株 式 などの 市 場 への 参 入 が 厳 格 な 管 理 や 制 限 を 受 けている そのため 海 外 の 投 機 的 資 金 がこれらの 規 制 を 回 避 しようと 通 常 の 外 商 投 資 企 業 の 資 本 金 を 装 うことは
More information項 目 設 定 設 置 可 能 項 目 数 100 項 目 投 票 フォームの 設 置 可 能 投 票 項 目 数 1 項 目 (10 選 択 肢 ) 必 須 項 目 設 定 条 件 項 目 設 定 添 付 ファイル 合 計 容 量 入 力 項 目 を 必 須 項 目 に 設 定 できます フォーム
更 新 日 :2015 年 4 月 14 日 料 金 初 期 費 用 月 額 料 金 無 料 サーバーの 初 期 セットアップ 時 以 外 または 複 数 フォームメーラーを インストールする 場 合 には 別 途 費 用 が 必 要 となります 無 料 スペック 100 個 作 成 可 能 フォーム 数 一 般 投 票 注 文 フォームに 対 応 設 置 可 能 項 目 数 100 項 目 添 付
More informationPowerPoint プレゼンテーション
インターネット 出 願 手 引 き (システムWAKABA 継 続 入 学 申 請 手 引 き) 目 次 1.システムWAKABAトップ 画 面 2 2. 学 生 種 選 択 画 面 3 3. 出 願 申 請 画 面 (1) 全 科 履 修 生 の 場 合 4 (2) 全 科 履 修 生 以 外 の 場 合 6 4.オンライン 授 業 8 5. 科 目 登 録 申 請 画 面 (1) 授 業 種 別
More informationTaro13-01_表紙目次.jtd
209 210 1 2 4 3 ab c a 211 b c 212 1 3 50,000 30,000 20,000 2 10 100,000 1 10,000 10 =100,000 3 10 1,000,000 1 100,000 10 =1,000,000 23 1,200,000 1 40,000 5 400,000 2 10 5 10,000 3 1 500,000 1 100,000
More information2. ど の 様 な 経 緯 で 発 覚 し た の か ま た 遡 っ た の を 昨 年 4 月 ま で と し た の は 何 故 か 明 ら か に す る こ と 回 答 3 月 17 日 に 実 施 し た ダ イ ヤ 改 正 で 静 岡 車 両 区 の 構 内 運 転 が 静 岡 運
地 本 業 務 ニ ュ ー ス J R 東 海 労 静 岡 地 方 本 部 NO.1 8 2 0 1 2 年 6 月 1 9 日 発 行 者 : JR 東 海 労 静 岡 地 方 本 部 山 本 繁 明 申 6 号 に 関 する 幹 事 間 折 衝 を 開 催!! 6 月 15 日 地 本 は 静 岡 車 両 区 に お け る 構 内 運 転 士 に 対 す る 誤 支 給 及 び 戻 入 に つ
More information<4D6963726F736F667420576F7264202D2087472D3188C091538AC7979D8B4B92F6814594F292B98CF092CA81698A94816A2E646F63>
飛 鳥 交 通 株 式 会 社 安 全 管 理 規 程 平 成 23 年 11 月 10 日 改 定 目 次 第 一 章 総 則 第 二 章 輸 送 の 安 全 を 確 保 するための 事 業 の 運 営 の 方 針 等 第 三 章 輸 送 の 安 全 を 確 保 するための 事 業 の 実 施 及 びその 管 理 の 体 制 第 四 章 輸 送 の 安 全 を 確 保 するための 事 業 の 実
More information弁護士報酬規定(抜粋)
はなみずき 法 律 事 務 所 弁 護 士 報 酬 規 定 ( 抜 粋 ) 2008 年 10 月 改 訂 2014 年 4 月 * 以 下 の 弁 護 士 報 酬 は いずれも 税 込 です ただし D E L の2の 表 に 基 づき 算 出 さ れた 金 額 については 消 費 税 を 上 乗 せした 額 を 弁 護 士 報 酬 とします 目 次 A 法 律 相 談 料 B 顧 問 料 C 手
More information労働時間と休日は、労働条件のもっとも基本的なものの一つです
36 協 定 作 成 マニュアル 労 働 時 間 と 休 日 は 労 働 条 件 のもっとも 基 本 的 なものの 一 つです 労 働 基 準 法 では まず 第 32 条 第 1 項 で 使 用 者 は 労 働 者 に 休 憩 時 間 を 除 き 1 週 間 に 40 時 間 を 超 えて 労 働 させてはならない とし 法 定 労 働 時 間 が 1 週 40 時 間 であること を 掲 げ 次
More information2 役 員 の 報 酬 等 の 支 給 状 況 役 名 法 人 の 長 理 事 理 事 ( 非 常 勤 ) 平 成 25 年 度 年 間 報 酬 等 の 総 額 就 任 退 任 の 状 況 報 酬 ( 給 与 ) 賞 与 その 他 ( 内 容 ) 就 任 退 任 16,936 10,654 4,36
独 立 行 政 法 人 駐 留 軍 等 労 働 者 労 務 管 理 機 構 の 役 職 員 の 報 酬 給 与 等 について Ⅰ 役 員 報 酬 等 について 1 役 員 報 酬 についての 基 本 方 針 に 関 する 事 項 1 平 成 25 年 度 における 役 員 報 酬 についての 業 績 反 映 のさせ 方 検 証 結 果 理 事 長 は 今 中 期 計 画 に 掲 げた 新 たな 要
More information研究者情報データベース
研 究 者 情 報 管 理 システム 研 究 者 向 けデータ 一 括 登 録 機 能 操 作 マニュアル 2013 年 6 月 4 日 目 次 1. はじめに... 1 1.1 本 マニュアルの 注 意 事 項... 1 2. 操 作 手 順... 2 2.1 データ 登 録 手 順... 2 2.2 データ 読 み 込 みエラー 時 の 対 応 手 順... 13 3. 登 録 データ 一 覧...
More information4 応 募 者 向 けメニュー 画 面 が 表 示 されます 応 募 者 向 けメニュー 画 面 で [ 交 付 内 定 時 の 手 続 を 行 う] [ 交 付 決 定 後 の 手 続 を 行 う]をクリックします 10
2 科 学 研 究 費 助 成 事 業 のトップページ 画 面 が 表 示 されます [ 研 究 者 ログイン]をクリック します 掲 載 している 画 面 は 例 示 です 随 時 変 更 されます 3 科 研 費 電 子 申 請 システムの 応 募 者 ログイン 画 面 が 表 示 されます e-rad の ID パ ス ワード を 入 力 し [ログイン]をクリックします 9 4 応 募 者
More informationスライド 1
Android 版 目 視 録 運 用 操 作 マニュアル 作 成 2012/03/22 更 新 2014/09/26 目 視 録 とは 携 帯 またはパソコンで 施 工 写 真 を 登 録 確 認 できるシステムです ご 利 用 の 為 にはIDとパスワードが 必 要 です TEG ログインID ( ) パスワード ( ) https://teg.mokusiroku.com/
More informationこれまでの 課 題 の 検 討 状 況 の 整 理 地 震 保 険 制 度 に 関 するプロジェクトチーム 報 告 書 ( 平 成 24 年 11 月 30 日 ) ( 附 属 物 の 損 害 査 定 ) 地 震 保 険 においては 迅 速 性 の 観 点 から 主 要 構 造 部 を 対 象 とし
資 料 2 地 震 保 険 制 度 に 関 するプロジェクトチーム フォローアップ 会 合 マンションの 付 属 物 の 損 害 査 定 について -マンション 付 属 設 備 被 害 に 関 する 調 査 結 果 - 平 成 27 年 2 月 4 日 一 般 社 団 法 人 日 本 損 害 保 険 協 会 これまでの 課 題 の 検 討 状 況 の 整 理 地 震 保 険 制 度 に 関 するプロジェクトチーム
More information財政再計算結果_色変更.indd
私 たちの 共 済 年 金 財 政 再 計 算 結 果 と 新 保 険 料 率 について 組 合 員 の 皆 さまに これまでリーフレットなどでお 知 らせしてきましたように 本 年 は 組 合 員 の 皆 さまが 加 入 している 共 済 年 金 で5 年 に 一 度 の 財 政 再 計 算 を 行 う 年 になっています 去 る5 月 27 日 に 財 務 省 から 財 政 再 計 算 に 関
More information目 次 1. 大 学 情 報 データベースシステムの 使 用 方 法 について... 1 1.1.EXCEL 一 括 登 録... 1 1.2.EXCEL ダウンロード... 2 1.2.1. 検 索 条 件 の 指 定 プレビュー... 3 1.2.2.EXCEL ダウンロード(データ 抽 出 あ
大 学 情 報 データベースシステム EXCEL 一 括 登 録 マニュアル 目 次 1. 大 学 情 報 データベースシステムの 使 用 方 法 について... 1 1.1.EXCEL 一 括 登 録... 1 1.2.EXCEL ダウンロード... 2 1.2.1. 検 索 条 件 の 指 定 プレビュー... 3 1.2.2.EXCEL ダウンロード(データ 抽 出 あり)... 5 1.2.3.EXCEL
More informationMicrosoft Word - 19年度(行個)答申第94号.doc
諮 問 庁 : 国 税 庁 長 官 諮 問 日 : 平 成 19 年 9 月 6 日 ( 平 成 19 年 ( 行 個 ) 諮 問 第 86 号 ) 答 申 日 : 平 成 20 年 1 月 30 日 ( 平 成 19 年 度 ( 行 個 ) 答 申 第 94 号 ) 事 件 名 : 本 人 に 係 る 公 的 年 金 等 の 源 泉 徴 収 票 の 不 開 示 決 定 ( 存 否 応 答 拒 否
More information雇用保険被保険者資格取得届(様式)編
平 成 2 8 年 3 月 1 日 第 4 版 発 行 e-gov 電 子 申 請 実 務 マ ニ ュ ア ル 香 川 県 社 会 保 険 労 務 士 会 目 次 1. 手 続 検 索 1 2. 申 請 書 の 作 成 3 3. 被 保 険 者 資 格 取 得 届 の 作 成 7 4. 提 出 代 行 証 明 書 の 添 付 8 5. 署 名 の 実 施 1 0 6. 申 請 書 の 送 信 1 1
More informationVer 改 訂 日 付 改 訂 内 容 1
大 学 評 価 データベースシステム 一 括 登 録 マニュアル ( 第 1.00 版 ) SRA 東 北 Ver 改 訂 日 付 改 訂 内 容 1 目 次 1. 大 学 評 価 データベースの 使 用 方 法 について...3 1.1.データ 一 括 登 録...3 1.1.1. 一 括 登 録 の 目 的...3 1.1.2. 一 括 登 録 の 利 用 上 での 注 意 点...3 1.1.3.
More informationCENTNET 導 入 の 手 引 き 変 更 履 歴 No. 変 更 日 変 更 番 号 変 更 枚 数 備 考 1 2011/07/19 2.0 版 発 行 - システムリプレースにより 全 面 刷 新 2 2011//07/19 2.01 版 発 行 3 誤 字 等 の 修 正 3 2014/
CENTNET 導 入 の 手 引 き ( 一 般 購 読 者 用 ) 第 2.1 版 名 古 屋 証 券 取 引 所 CENTNET 導 入 の 手 引 き 変 更 履 歴 No. 変 更 日 変 更 番 号 変 更 枚 数 備 考 1 2011/07/19 2.0 版 発 行 - システムリプレースにより 全 面 刷 新 2 2011//07/19 2.01 版 発 行 3 誤 字 等 の 修
More informationメール 受 信 画 面 のレイアウトを 変 更 することができます ここでは 初 期 設 定 のレイアウトで 表 示 されているボタ ンやマークについて 解 説 します メール 一 覧 画 面 には 受 信 したメールが 一 覧 表 示 されます メール 受 信 タブをクリックすると 受 信 箱 フ
.3 1...3 メール 受 信 タブのサブメニューから 直 接 受 信 箱 以 外 のフォルダを 表 示 することもできます 共 有 メー ルボックスのフォルダは 指 定 できません 3. 35 メール 受 信 画 面 のレイアウトを 変 更 することができます ここでは 初 期 設 定 のレイアウトで 表 示 されているボタ ンやマークについて 解 説 します メール 一 覧 画 面 には 受
More information平成16年年金制度改正 ~年金の昔・今・未来を考える~
第 2 回 社 会 保 険 料 労 働 保 険 料 の 賦 課 対 象 となる 報 酬 等 の 範 囲 に 関 する 検 討 会 平 成 24 年 9 月 20 日 資 料 1 通 勤 手 当 について 1 これまでの 通 勤 に 要 する 費 用 に 関 する 考 え 方 では 通 勤 手 当 の 金 額 が 実 費 弁 償 的 に 算 定 される 場 合 でも それは 通 常 使 用 者 が 負
More information( 別 途 調 査 様 式 1) 減 損 損 失 を 認 識 するに 至 った 経 緯 等 1 列 2 列 3 列 4 列 5 列 6 列 7 列 8 列 9 列 10 列 11 列 12 列 13 列 14 列 15 列 16 列 17 列 18 列 19 列 20 列 21 列 22 列 固 定
資 料 10 減 損 損 失 及 び 資 本 金 の 変 動 に 関 する 調 査 記 載 上 の 注 意 事 項 当 調 査 は 減 損 損 失 を 認 識 するに 至 った 経 緯 資 本 金 の の 変 動 等 を 把 握 するために 調 査 する ものである 調 査 対 象 は 地 方 公 営 企 業 状 況 調 査 の 対 象 となっている 法 適 用 企 業 とする Ⅰ 提 出 物 について
More informationTaro-2220(修正).jtd
株 式 会 社 ( 募 集 株 式 の 発 行 ) 株 式 会 社 変 更 登 記 申 請 書 1. 商 号 商 事 株 式 会 社 1. 本 店 県 市 町 丁 目 番 号 1. 登 記 の 事 由 募 集 株 式 発 行 ( 情 報 番 号 2220 全 25 頁 ) 1. 登 記 すべき 事 項 変 更 ( 注 ) 変 更 の 年 月 日 は, 払 込 期 日 又 は 払 込 期 間 の 末
More information<4D6963726F736F667420576F7264202D203032208E598BC68A8897CD82CC8DC490B68B7982D18E598BC68A8893AE82CC8A76905682C98AD682B782E993C195CA915B9275964082C98AEE82C382AD936F985E96C68B9690C582CC93C197E1915B927582CC898492B75F8E96914F955D89BF8F915F2E646F6
様 式 租 税 特 別 措 置 等 に 係 る 政 策 の 事 前 評 価 書 1 政 策 評 価 の 対 象 とした 産 業 活 力 の 再 生 及 び 産 業 活 動 の 革 新 に 関 する 特 別 措 置 法 に 基 づく 登 録 免 租 税 特 別 措 置 等 の 名 称 許 税 の 特 例 措 置 の 延 長 ( 国 税 32)( 登 録 免 許 税 : 外 ) 2 要 望 の 内 容
More information私立大学等研究設備整備費等補助金(私立大学等
私 立 大 学 等 研 究 設 備 整 備 費 等 補 助 金 ( 私 立 大 学 等 研 究 設 備 等 整 備 費 ) 交 付 要 綱 目 次 第 1 章 通 則 ( 第 1 条 - 第 4 条 ) 第 2 章 私 立 大 学 等 ( 第 5 条 - 第 15 条 ) 第 3 章 専 修 学 校 ( 第 16 条 - 第 25 条 ) 第 4 章 補 助 金 の 返 還 ( 第 26 条 ) 第
More information< F2D824F C D9197A791E58A C938C8B9E>
国 立 大 学 法 人 東 京 外 国 語 大 学 職 員 退 職 手 当 規 程 平 成 18 年 3 月 22 日 規 則 第 23 号 ( 目 的 ) 第 1 条 この 規 程 は 国 立 大 学 法 人 東 京 外 国 語 大 学 職 員 就 業 規 則 ( 平 成 16 年 規 則 第 52 号 以 下 職 員 就 業 規 則 という ) 第 38 条 の 規 定 に 基 づき 国 立 大
More informationする 婦 人 相 談 所 その 他 適 切 な 施 設 による 支 援 の 明 記 禁 止 命 令 等 をすることが できる 公 安 委 員 会 等 の 拡 大 等 の 措 置 が 講 じられたものである 第 2 改 正 法 の 概 要 1 電 子 メールを 送 信 する 行 為 の 規 制 ( 法
1 0 年 保 存 平 成 35 年 12 月 31 日 満 了 FNo.-20120102 崎 安 (ス) 第 6 6 号 平 成 25 年 7 月 12 日 各 所 属 長 殿 長 崎 県 警 察 本 部 長 ストーカー 行 為 等 の 規 制 等 に 関 する 法 律 の 一 部 を 改 正 する 法 律 の 施 行 につ いて( 通 達 ) ストーカー 行 為 等 の 規 制 等 に 関 する
More information<4D6963726F736F667420576F7264202D203193FA8AD45F95CA8E86325F89898F4B315F94F093EF8AA98D90939994AD97DF914F82CC8FEE95F182CC8EFB8F57814589C28E8B89BB2E646F63>
1.ログイン 方 法 1-1: 県 域 統 合 型 GIS 総 合 ポータルから 研 修 用 のユーザID 及 びパスワードを 入 力 後 ログインする 1-2:ログイン 後 マップ 編 集 を 選 択 します 1-3:マップ 一 覧 から 編 集 したいマップを 選 ぶ 今 回 の 場 合 1. 避 難 勧 告 等 発 令 までの 情 報 収 集 可 視 化 ( 班 ) を 選 択 する 1 2.
More information