今日こそわかる、安全なWebアプリの作り方2010

Size: px
Start display at page:

Download "今日こそわかる、安全なWebアプリの作り方2010"

Transcription

1 [S3] 今 日 こそわかる 安 全 なWebアプリの 作 り 方 2010 HASHコンサルティング 株 式 会 社 徳 丸 浩 Twitter Copyright HASH Consulting Corp. 1

2 アジェンダ 本 日 の 構 成 脆 弱 性 の 分 類 Webアプリの 構 造 と 脆 弱 性 の 原 因 箇 所 入 力 では 何 をすればよいのか SQLインジェクション 対 策 の 考 え 方 と 実 際 原 理 の 話 (グローバル) 文 字 コードの 話 (グローバル&ローカル) ケータイWebアプリのセキュリティ(ローカル) 議 論 の 焦 点 Webアプリケーションのセキュリティ 施 策 の 考 え 方 グローバル v.s. ローカル 対 策 の 歴 史 とあるべき 姿 Copyright HASH Consulting Corp. 2

3 徳 丸 浩 の 自 己 紹 介 経 歴 1985 年 京 セラ 株 式 会 社 入 社 1995 年 京 セラコミュニケーションシステム 株 式 会 社 (KCCS)に 出 向 転 籍 2008 年 KCCS 退 職 HASHコンサルティング 株 式 会 社 設 立 経 験 したこと 京 セラ 入 社 当 時 はCAD 計 算 幾 何 学 数 値 シミュレーションなどを 担 当 その 後 企 業 向 けパッケージソフトの 企 画 開 発 事 業 化 を 担 当 1999 年 から 携 帯 電 話 向 けインフラ プラットフォームの 企 画 開 発 を 担 当 Webアプリケーションのセキュリティ 問 題 に 直 面 研 究 社 内 展 開 寄 稿 などを 開 始 2004 年 にKCCS 社 内 ベンチャーとしてWebアプリケーションセキュリティ 事 業 を 立 ち 上 げ その 他 現 在 1990 年 にPascalコンパイラをCabezonを 開 発 オープンソースで 公 開 大 学 時 代 のPascal 演 習 がCabezonでした という 方 にお 目 にかかることも HASHコンサルティング 株 式 会 社 代 表 京 セラコミュニケーションシステム 株 式 会 社 技 術 顧 問 独 立 行 政 法 人 情 報 処 理 推 進 機 構 非 常 勤 研 究 員 Copyright 2010 HASH Consulting Corp. 3

4 脆 弱 性 の 分 類 元 々セキュリティと 無 関 係 なバグが 脆 弱 性 となるもの SQLインジェクション クロスサイト スクリプティング OSコマンドインジェクション HTTPヘッダインジェクション セキュリティの 考 慮 不 足 ディレクトリ トラバーサル(アクセス 制 御 不 足 ) クロスサイト リクエストフォージェリ( 画 面 遷 移 のチェック 洩 れ) 認 証 の 不 備 認 可 の 不 備 狭 義 の 脆 弱 性 ではないもの HTTPSを 使 っていない ファイアウォールがない パスワードをデータベース 上 で 暗 号 化 していない Copyright HASH Consulting Corp. 4

5 Webアプリの 構 造 と 脆 弱 性 の 原 因 箇 所 Copyright HASH Consulting Corp. 5

6 対 策 の 考 え 方 の 変 遷 第 1 段 階 : 攻 撃 手 法 に 着 目 し 攻 撃 の 手 段 を 封 じるアプローチ キーワード:サニタイジング メタ 文 字 < や ; に 着 目 危 険 な 文 字 として 入 力 から 削 除 してしまう 第 2 段 階 : 脆 弱 性 が 生 まれる 根 本 原 因 に 注 目 し 原 因 をつぶす キーワード:サニタイズ 言 うなキャンペーン メタ 文 字 はエスケープするアプローチ メタ 文 字 に 頼 らない 記 述 ができればベスト Prepared Statement DOM シェルを 通 さない 外 部 コマンド 起 動 安 全 なウェブサイトの 作 り 方 にまとめられる 第 3 段 階 :ミドルウェアの 組 み 合 わせを 考 慮 した 現 実 的 な 書 き 方 キーワード: 安 全 なSQLの 呼 び 出 し 方 バインド 機 構 を 使 っていてもSQLインジェクション 脆 弱 性 が 混 入 する なぜ 脆 弱 性 が 混 入 するのか どうすれば 安 全 なのか Copyright HASH Consulting Corp. 6

7 入 力 値 検 証 ではなにをすべきか? 入 力 値 検 証 はセキュリティのためにするのではない 入 力 値 検 証 は 要 件 に 従 うかどうかのチェック 電 話 番 号 例 : メールアドレス 例 : foo@eaxmple.jp 氏 名 例 : 鈴 木 一 朗 文 字 種 と 文 字 数 のチェックが 一 般 的 入 力 値 検 証 ではSQLインジェクションなどの 対 策 はできない union select a,b,c などを 常 にエラーにできるわけではない 現 実 問 題 O reilly O brien など アポストロフィつきの 名 前 は 珍 しくな い 入 力 値 検 証 は 保 険 的 対 策 としては 有 効 本 質 的 な 対 策 が 洩 れた 場 合 のセーフティネットとして( 運 が 良 ければ) 制 御 文 字 (メタ 文 字 ではない)による 攻 撃 への 防 御 文 字 コードの 問 題 への 対 策 ( 但 し 入 力 値 検 証 だけでは 不 十 分 ) Copyright HASH Consulting Corp. 7

8 入 力 値 検 証 の 正 規 表 現 の 具 体 例 チェック 内 容 数 字 1 文 字 以 上,8 文 字 以 下 英 字 0 文 字 以 上,10 文 字 以 下 F または M 制 御 文 字 以 外 100 文 字 以 下 制 御 文 字 以 外 100 文 字 以 下 ただし, 改 行 とタブは 認 める 正 規 表 現 / A[0-9]{1,8} z/ / A[a-z]{0,10} z/i / A(F M) z/ / A P{Cc}{0,100} z/ / A[ t r n P{Cc}]{0,100} z/ 制 御 文 字 以 外 という 正 規 表 現 は P{Cc}と 書 ける PHPのmb_eregの 場 合 は [[:^cntrl:]] 文 字 列 の 先 頭 末 尾 は A と z で 指 定 すること ^と$は 行 の 先 頭 末 尾 $は 行 末 の 改 行 にマッチするので 特 に 注 意 M 文 字 以 上 N 文 字 以 下 は {M,N}で 指 定 ( 量 指 定 子 ) Copyright HASH Consulting Corp. 8

9 入 力 値 検 査 をしなかった 場 合 の 問 題 アプリケーションの 処 理 が 進 んだ 後 でエラーになると データベー スの 不 整 合 などを 起 こしやすい 例 : 数 値 であるべき 項 目 に 英 字 や 記 号 が 入 っているケース 制 御 文 字 による 攻 撃 ヌルバイト 攻 撃 (ヌル 文 字 ) メールヘッダインジェクション( 改 行 ) HTTPヘッダインジェクション( 改 行 ) 入 力 値 で 対 策 するのはおかしいが 保 険 的 にやっておくとよい 壊 れた 文 字 コードによる 攻 撃 半 端 な 先 行 バイトによる 攻 撃 UTF-8の 非 最 短 形 式 文 字 コードの 不 正 は 処 理 を 継 続 するべきでないので 入 力 検 証 で 対 策 す る 合 理 性 がある Copyright HASH Consulting Corp. 9

10 制 御 文 字 による 攻 撃 例 (ヌルバイト 攻 撃 ) XSS 脆 弱 なサンプル 攻 撃 例 :p=1%00<script>alert(document.cookie)</script> Copyright HASH Consulting Corp. 10

11 インジェクション 系 脆 弱 性 対 策 は 出 力 時 のエスケープ SQLインジェクション Prepared Statement(メタ 文 字 を 不 要 にする) Quoteメソッドにエスケープ クロスサイト スクリプティング(XSS) HTMLメタ 文 字 のエスケープ JavaScriptの 動 的 生 成 を 避 ける OSコマンド インジェクション 外 部 コマンドの 呼 び 出 しを 避 ける シェル 経 由 で 外 部 コマンドを 呼 び 出 さない HTTPヘッダインジェクション HTTPヘッダ 生 成 に 高 レベルのAPIを 使 う 改 行 文 字 のチェックを 行 う メールヘッダインジェクション メール 生 成 にsendmailコマンドを 呼 ばず 高 水 準 のAPIを 使 う 改 行 文 字 のチェックを 行 う Copyright HASH Consulting Corp. 11

12 正 しくないSQLインジェクション 対 策 の 今 昔 Copyright HASH Consulting Corp. 12

13 正 しくない 例 1(2001 年 ) 正 しい これは 余 計 でもこれは 2001 年 の 記 事 だから 実 践! セキュアなWebプログラミング 日 経 オープンシステム2001 年 5 月 号 から 引 用 Copyright HASH Consulting Corp. 13

14 正 しくない 例 2(2008 年 )??? これは 無 意 味 Billy Hoffman Bryan Sullivan 著 GIJOE 監 訳 渡 邉 了 介 訳 Ajaxセキュリティ 毎 日 コミュニケーションズ 2008 年 P113より 引 用 このような 方 法 では 効 果 が 薄 いだけではなく ケースバイケーズで 正 しい 方 法 を 考 えなければならない 点 が 問 題 脆 弱 性 対 策 は もっと 機 械 的 に 適 用 できるものでないと 実 用 的 でない Copyright HASH Consulting Corp. 14

15 正 しくない 例 3(2008 年 ) 前 提 1 Webアプリケーションは 文 字 列 を 入 力 として 受 理 できる リレーショナル データベース 管 理 システムと 連 携 入 力 の 例 DECLARE%20@S%20NVARCHAR(4000)SET%20@S=hogehoge EXEC(@S) 文 字 列 として 入 力 特 殊 文 字 を 文 字 として 扱 うために を 挿 入 パーセントエンコー ドをデコードしてか らでないと 無 意 味 むやみに を 挿 入 しても ; は 削 除 セミコロンを 勝 手 入 力 値 チェックの 結 果 に 削 除 しないで! DECLARE %20@S %20NVARCHAR (4000 )SET %20@S =hogehoge EXEC (@S ) 前 提 2 SQLクエリーはアプリケーションで 生 成 SQL 構 文 に 用 いるような 文 字 列 はユーザーの 入 力 としてはありえない 意 味 不 明 入 力 の 例 ( 入 力 値 チェックの 結 果 ) DECLARE %20@S %20NVARCHAR (4000 )SET %20@S =hogehoge EXEC (@S ) SQL 構 文 に 用 いられる 代 表 的 な 文 字 列 をフィルタリングして 削 除 アットマーク(@)はデータベース 上 で 変 数 の 識 別 子 やスクリプト の 実 行 に 用 いられることがあるため 削 除 サニタイズ!! サニタイジングの 例 %20S %20 (4000 ) %20S =hogehoge (S ) 被 害 が 続 くSQLインジェクション 攻 撃,もう 一 度 対 策 を 見 直 そう より 引 用 Copyright HASH Consulting Corp. 15

16 なぜ 誤 った 解 説 がなくならないのか 攻 撃 方 法 からの 発 想 攻 撃 に 使 用 する 文 字 文 字 列 を 削 除 改 変 するアプローチ いわゆる サニタイズ 脆 弱 性 が 混 入 する 根 本 原 因 からのアプローチではない 実 はアプリケーションなんか 書 いた 人 が 説 明 している? セキュリティのプロが 全 員 アプリケーションを 書 けるとは 限 らない そのサンプルコード 動 かしてみた? でもテスト 環 境 構 築 するだけでも 大 変 だしぃ コピペの 悪 弊 昔 の 間 違 った 解 説 が 延 命 されられる みんな 攻 撃 が 大 好 きだww Copyright HASH Consulting Corp. 16

17 処 理 系 のバグ( 不 適 切 な 仕 様 )を 避 ける 目 的 も ( 過 去 の 話 題 ) 問 題 は このプログラムではユーザ 入 力 データをそのままSQL 文 の 中 に 入 れていることだ ここで 例 えば 下 記 のようなデータをフォームに 入 力 したとしよう shell("cmd /c echo aaa > c: test.txt") ( 注 : " " は 縦 棒 文 字 ) このプログラムは 以 下 のSQL 文 をJetデータベースエンジンに 投 げる select * from Customers where City=' shell("cmd /c echo aaa > c: test.txt") Jetは 縦 棒 文 字 ( )で 囲 まれた 部 分 をVBAスクリプトだと 解 釈 するので VBA Shell() 関 数 を 呼 び 出 す すなわち サーバ 上 で cmd /c echo aaa > c: test.txt が 実 行 されることになる このサンプルプログラムでは 単 純 に City= word という 検 索 条 件 だが City like %word% というような 検 索 条 件 であったとしても 入 力 文 字 列 を 巧 妙 に 工 夫 することによりJetに Shell 関 数 を 呼 び 出 させることは 可 能 である セキュリティ 勧 告 -NTサーバ 上 におけるJetセキュリティ 問 題 より 引 用 昔 のJetデータベースエンジンでは 文 字 列 リテラル 中 のパイプ 記 号 に VBAスクリプトを 呼 び 出 す 機 能 があった しかも パイプ 記 号 をエスケープする 手 段 が 提 供 されていなかった 不 適 切 な 仕 様 だが 現 在 では 改 修 されている Copyright HASH Consulting Corp. 17

18 参 考 なぜセミコロン ; を 削 除 したがるのか? 実 はセミコロンの 削 除 には 実 効 的 な 意 味 はあまりない セミコロン 削 除 の 意 図 は 複 文 実 行 の 防 止 と 思 われる SELECT * FROM XXX WERE ID= ;UPDATE XXX SET SQLインジェクションの 文 脈 で 複 文 が 実 行 できるのは MS SQL とPostgreSQL 現 実 にMS SQLは 複 文 を 使 った 改 ざん 事 件 が 多 発 しかし MS SQLは セミコロンなしでも 複 文 が 書 ける SELECT * FROM XXX WERE ID= UPDATE XXX SET でもよい すなわち セミコロンの 削 除 で 保 険 的 にせよ 意 味 があるのは PostgreSQLの 場 合 だけ 続 きはWebで Copyright HASH Consulting Corp. 18

19 SQLインジェクション 対 策 の 考 え 方 Copyright HASH Consulting Corp. 19

20 そもそもなぜSQLインジェクションが 発 生 するのか? 原 因 は リテラルとして 指 定 したパラメータが リテラルの 枠 をは み 出 し SQLの 一 部 として 解 釈 されること 文 字 列 リテラルの 場 合 シングルクォートで 囲 まれた(クォートされた) 範 囲 をはみ 出 す SELECT * FROM XXX WHERE A= OR A =A 数 値 リテラルの 場 合 はみ 出 した 部 分 数 値 でない 文 字 ( 空 白 英 字 記 号 など)を 使 う SELECT * FROM XXX WHERE A=1OR TRUE Copyright HASH Consulting Corp. 20

21 エスケープは 檻 にしっかり 入 れるイメージ 檻 に 入 っている 分 には 中 身 の 危 険 性 を 気 にする 必 要 なはい 危 険 性 がなくても 檻 から 出 てしまうのはバグ select * from animals whre kind=' ' 危 険 な 文 字 文 字 列 ; declare union Copyright HASH Consulting Corp. 21

22 SQLインジェクションは 檻 から 逃 げるイメージ パラメタがリテラルからはみ 出 し SQL 文 の 命 令 として 解 釈 される 状 態 select * from animals whre kind=' ' 危 険 な 文 字 文 字 列 ; declare union Copyright HASH Consulting Corp. 22

23 SQLインジェクション 対 策 の 実 際 Copyright HASH Consulting Corp. 23

24 SQLの 呼 び 出 し 方 SQLに 動 的 な 変 数 を 埋 め 込 む 方 法 には2 種 類 ある (1) 文 字 列 連 結 によるSQL 文 組 み 立 て $name =...; $sql = "SELECT * FROM employee WHERE name='". $name. "'"; $nameをエスケープしていないのでsqlインジェクション 脆 弱 性 あり (2)プレースホルダによるSQL 文 組 み 立 て PreparedStatement prep = onn.preparestatement( "SELECT * FROM employee WHERE name=?"); prep.setstring(1, 山 田 ); プレースホルダには2 種 類 ある( 静 的 動 的 ) Copyright HASH Consulting Corp. 24

25 静 的 プレースホルダ 安 全 なSQLの 呼 び 出 し 方 より 引 用 SQLとパラメータは 別 々にサーバーに 送 られる パラメータ 抜 きでSQLは 構 文 解 析 される パラメータは 後 から 割 り 当 てられる SQLインジェクション 脆 弱 性 の 可 能 性 が 原 理 的 になくなる Copyright HASH Consulting Corp. 25

26 動 的 プレースホルダ 安 全 なSQLの 呼 び 出 し 方 より 引 用 SQLとパラメータは 呼 び 出 し 側 で エスケープ 連 結 される データベースサーバー 側 は 組 み 立 てられた 文 字 列 をSQLとして 実 行 するだけ ライブラリにバグがなければ SQLインジェクション 脆 弱 性 は 発 生 しない Copyright HASH Consulting Corp. 26

27 SQLの 組 み 立 て 方 とSQLインジェクションの 可 能 性 の 関 係 文 字 列 連 結 による 組 み 立 ては アプリケーション 開 発 者 の 無 知 や 不 注 意 によりSQLインジェクション 脆 弱 性 の 可 能 性 がある 動 的 プレースホルダは ライブラリのバグによりSQLインジェクシ ョン 脆 弱 性 の 可 能 性 がある( 詳 細 はデモで) 静 的 プレースホルダは 原 理 的 にSQLインジェクション 脆 弱 性 の 可 能 性 がない Copyright HASH Consulting Corp. 27

28 文 字 列 連 結 によるSQL 組 み 立 てを 安 全 に 行 うには 文 字 列 連 結 によるSQL 組 み 立 て 時 のパラメータの 要 件 文 字 列 リテラルに 対 しては エスケープすべき 文 字 をエスケープすること 数 値 リテラルに 対 しては 数 値 以 外 の 文 字 を 混 入 させないこと 意 外 に 面 倒 データベースによってエスケープすべきメタ 文 字 が 異 なる オプションによってもエスケープすべきメタ 文 字 が 異 なる Perl PHP 等 ではquoteメソッドが 便 利 Perl DBI PHP Pear::MDB2 PDO quoteメソッドはデータベースの 種 類 や 設 定 に 応 じたエスケープを してくれる はず 例 外 (バグ? 仕 様?)もある Copyright HASH Consulting Corp. 28

29 参 考 商 用 RDBMSの 文 字 列 リテラルの 定 義 Oracle:cは データベース キャラクタ セットの 任 意 の 要 素 です リテラル 内 の 一 重 引 用 符 ( )の 前 には エスケープ 文 字 を 付 ける 必 要 があります リテラル 内 で 一 重 引 用 符 を 表 すには 一 重 引 用 符 を2つ 使 用 します DB2:ストリング 区 切 り 文 字 で 始 まりストリング 区 切 り 文 字 で 終 わる 文 字 のシー ケンス この 場 合 のストリング 区 切 り 文 字 はアポストロフィ ( ) です 中 略 文 字 ストリング 内 で 1 つのストリング 区 切 り 文 字 を 表 したいときは ストリング 区 切 り 文 字 を 2 つ 連 続 して 使 用 します MS SQL: 単 一 引 用 符 で 囲 まれた 文 字 列 に 単 一 引 用 符 を 埋 め 込 む 場 合 は 単 一 引 用 符 を 2 つ 続 けて 並 べることで 1 つの 単 一 引 用 符 を 表 します Copyright HASH Consulting Corp. 29

30 参 考 MySQLの 文 字 列 リテラルの 定 義 文 字 列 一 部 のシーケンスは 個 々の 文 字 列 内 で 特 別 な 意 味 を 持 ちます これらのシーケンスは いず れも エスケープ 文 字 として 知 られるバックスラッシュ( )で 始 まります MySQLでは 次 のエ スケープシーケンスが 認 識 されます 文 字 列 に 引 用 符 を 含 める 方 法 は いくつかあります で 囲 んだ 文 字 列 内 で を 使 用 する 場 合 と 記 述 することができます 後 略 MySQL :: MySQL 5.1 リファレンスマニュアル :: 文 字 列 から 引 用 Copyright HASH Consulting Corp. 30

31 参 考 PostgreSQLの 文 字 列 リテラルの 定 義 文 字 列 定 数 SQLにおける 文 字 列 定 数 は 単 一 引 用 符 ( )で 括 られた 任 意 の 文 字 の 並 びです 例 えば This is a string です 文 字 列 定 数 内 の 単 一 引 用 符 の 記 述 方 法 は 2つ 続 けて 単 一 引 用 符 を 記 述 することです 中 略 エスケープ 文 字 列 の 中 では バックスラッシュ 文 字 ( )によりC 言 語 のようなバック スラッシュシーケンスが 始 まります バックスラッシュと 続 く 文 字 の 組 み 合 わせが 特 別 なバイト 値 を 表 現 します bは 後 退 (バックスペース)を fは 改 頁 を nは 改 行 を rは 復 帰 (キャリッジリターン)を tはタブを 表 します また digitsという 形 式 もサポートし digitsは8 進 数 バイト 値 を 表 します xhexdigitsという 形 式 で は hexdigitsは16 進 数 バイト 値 を 表 します ( 作 成 するバイトの 並 びがサーバの 文 字 セット 符 号 化 方 式 として 有 効 かどうかはコード 作 成 者 の 責 任 です )ここに 示 した 以 外 のバックスラッシュの 後 の 文 字 はそのまま 解 釈 されます したがって バ ックスラッシュ 文 字 を 含 めるには 2つのバックスラッシュ( )を 記 述 してください また 通 常 の''という 方 法 以 外 に 'と 記 述 することで 単 一 引 用 符 をエスケープ 文 字 列 に 含 めることができます Copyright HASH Consulting Corp. 31

32 文 字 列 リテラルのエスケープ どの 文 字 をエスケープするのか? SQL 製 品 の 文 字 列 リテラルのルールに 従 う ISO 標 準 では ' '' MySQLとPostgreSQLは ' '' NO_BACKSLASH_ESCAPES=onの 場 合 は ISO 標 準 と 同 じ 方 法 になる PostgreSQLの 場 合 は standard_conforming_stringsおよび backslash_quoteの 影 響 を 受 ける standard_conforming_strings=onの 場 合 は ISO 標 準 と 同 じ 方 法 になる backslash_quoteの 場 合 は ' ' というエスケープがエラーになる Oracle MS SQL IBM DB2 MySQL PostgreSQL 元 の 文 字 エスケープ 後 または ( を 推 奨 ) Copyright HASH Consulting Corp. 32

33 MySQLとPostgreSQLで のエスケープが 必 要 な 理 由 SELECT * FROM XXX WHERE ID='$id' $id として 'or 1=1# が 入 力 されると 'or 1=1# エスケープ( のエスケープをしない 場 合 ) ''or 1=1# 元 のSQLに 適 用 すると SELECT * FROM XXX WHERE ID=' '' or 1=1#' すなわち SQLの 構 文 が 改 変 された( で 一 文 字 と 見 なされる) Copyright HASH Consulting Corp. 33

34 数 値 型 パラメータの 対 処 一 部 で 数 値 パラメータについても エスケープしてクォートする ( 引 用 符 で 囲 む)ことを 推 奨 しているが 例 : select * from employee wehre age > '27' SQLは 型 付 けの 強 い 言 語 であり 数 値 をクォートすると 副 作 用 が 大 きい 文 字 列 から 数 値 への 暗 黙 の 型 変 換 が 発 生 文 字 列 から 数 値 の 変 換 は 処 理 系 依 存 であり 予 期 しない 結 果 を 生 む 暗 黙 の 型 変 換 の 奇 妙 な 結 果 の 例 (MySQL) create table dtest (d0 decimal(20, 0)); insert into dtest values( ); insert into dtest values( ); select * from dtest where d0 = ' '; d Copyright HASH Consulting Corp. 34

35 数 値 型 パラメータの 対 処 ( 続 き) なぜ 奇 妙 な 結 果 になるか? select * from dtest where d0 = ' ; 数 値 例 d0と 文 字 列 リテラル の 比 較 に 際 して 文 字 列 浮 動 小 数 点 型 への 変 換 が 発 生 する 次 のルールは 比 較 の 演 算 に 対 してどのように 変 換 が 行 われるかを 示 しています : * 中 略 * 他 のすべてのケースでは 引 数 は 浮 動 少 数 点 ( 実 ) 数 として 比 較 されます MySQL 5.1 リファレンスマニュアル :: 11 関 数 と 演 算 子 :: 11.1 演 算 子 :: 式 評 価 でのタイプ 変 換 より 引 用 mysql> select ' '+0; ' ' e 数 値 は 数 値 のまま 扱 うこと 浮 動 小 数 点 数 に 変 換 されている Copyright HASH Consulting Corp. 35

36 quoteメソッドの 詳 細 PHPのPear::MDB2におけるquoteの 呼 び 出 し require_once MDB2.php ; //ライブラリのロード // DBへの 接 続 (PostgreSQLの 場 合 ) $db = MDB2::connect('pgsql://dbuser:password@hostname/dbname?charset=utf8'); // 文 字 列 型 を 指 定 して 文 字 列 リテラルのクォート 済 み 文 字 列 を 得 る ( 略 )$db->quote($s, 'text') ( 略 ) // 数 値 型 を 指 定 して 数 値 リテラルの 文 字 列 を 得 る ( 略 )$db->quote($n, 'decimal') ( 略 ) データ 型 指 定 戻 り 値 abc 'text' 'abc' (PHPの 文 字 列 型 の 値 クォートを 含 む) O'Reilly 'text' O''Reilly' (PHPの 文 字 列 型 の 値 クォートを 含 む) -123 'decimal' -123 (PHPの 文 字 列 型 の 値 ) 123abc 'decimal' 123 (PHPの 文 字 列 型 の 値 ) -123 'integer' -123 (PHPの 整 数 型 の 値 ) 123abc 'integer' 123 (PHPの 整 数 型 の 値 ) Copyright HASH Consulting Corp. 36

37 quoteメソッドの 数 値 データの 処 理 結 果 Perl DBI/DBD PHPのPDO, Pear::MDB2でquoteの 処 理 内 容 を 調 査 1a をINTEGER 型 を 指 定 してquoteすると どうなるか? サンプルスクリプト: DBI: $dbh->quote("1a '", SQL_INTEGER) PDO: $dbh->quote("1a '", PDO::PARAM_INT) MDB2: $dbh->quote("1a '", 'integer') モジュール 名 結 果 DBI(DBD::mysql) 1a ' DBI(DBD::PgPP) '1a '' PDO '1a '' MDB2 1 (int 型 ) なにもしていない!( 脆 弱 性 ) 正 しい 結 果 quoteメソッドに 期 待 したが 現 状 SQLの 仕 様 通 り 動 作 するのはMDB2のみ プレースホルダの 利 用 を 推 奨 Copyright HASH Consulting Corp. 37

38 文 字 コードの 問 題 1 5C 問 題 によるSQLインジェクション 5C 問 題 とは Shift_JIS 文 字 の2バイト 目 に0x5Cが 来 る 文 字 に 起 因 する 問 題 ソ 表 能 欺 申 暴 十 など 出 現 頻 度 の 高 い 文 字 が 多 い 0x5CがASCIIではバックスラッシュであり ISO など1バイト 文 字 と 解 釈 された 場 合 日 本 語 の1バイトがバックスラッシュとして 取 り 扱 われる 一 貫 して1バイト 文 字 として 取 り 扱 われれば 脆 弱 性 にならないが 1バイト 文 字 として 取 り 扱 われる 場 合 と Shift_JISとして 取 り 扱 われる 場 合 が 混 在 すると 脆 弱 性 が 発 生 する Copyright HASH Consulting Corp. 38

39 ソースコード( 要 点 のみ) <?php header('content-type: text/html; charset=shift_jis'); $key if (! mb_check_encoding($key, 'Shift_JIS')) { die(' 文 字 エンコーディングが 不 正 です'); } // MySQLに 接 続 (PDO) $dbh = new PDO('mysql:host=localhost;dbname=books', 'phpcon', 'pass1'); // Shift_JISを 指 定 $dbh->query("set NAMES sjis"); // プレースホルダによるSQLインジェクション 対 策 $sth = $dbh->prepare("select * FROM books WHERE author=?"); $sth->setfetchmode(pdo::fetch_num); // バインドとクエリ 実 行 $sth->execute(array($key));?> Copyright HASH Consulting Corp. 39

40 5C 問 題 によるSQLインジェクションの 説 明 Copyright HASH Consulting Corp. 40

41 対 策 文 字 エンコーディング 指 定 のできるデータベース 接 続 ライブ ラリを 選 定 し 文 字 エンコーディングを 正 しく 指 定 する $dbh = new PDO('mysql:host=xxxx;dbname=xxxx;charset=cp932', 'user', 'pass', array( PDO::MYSQL_ATTR_READ_DEFAULT_FILE => '/etc/mysql/my.cnf', PDO::MYSQL_ATTR_READ_DEFAULT_GROUP => 'client', )); # より 引 用 (by id:nihen) 静 的 プレースホルダを 使 うよう 指 定 する あるいはプログラミングする $dbh->setattribute(pdo::attr_emulate_prepares, false); 詳 しくは 安 全 なSQLの 呼 び 出 し 方 を 参 照 Copyright HASH Consulting Corp. 41

42 文 字 コードの 問 題 2 U+00A5によるSQLインジェクション Class.forName("com.mysql.jdbc.Driver"); Connection con = DriverManager.getConnection( "jdbc:mysql://localhost/books?user=phpcon&passw ord=pass1"); String sql = "SELECT * FROM books where author=?"; // プレースホルダ 利 用 によるSQLインジェクション 対 策 PreparedStatement stmt = con.preparestatement(sql); //? の 場 所 に 値 を 埋 め 込 む(バインド) stmt.setstring(1, key); ResultSet rs = stmt.executequery(); // クエリの 実 行 Copyright HASH Consulting Corp. 42

43 U+00A5によるSQLインジェクションの 原 理 IPA: 安 全 なSQLの 呼 び 出 し 方 ( 引 用 Copyright HASH Consulting Corp. 43

44 U+00A5によるSQLインジェクションの 条 件 と 対 策 脆 弱 性 が 発 生 する 条 件 JDBCとしてMySQL Connector/J 以 前 を 使 用 MySQLとの 接 続 にShift_JISあるいはEUC-JPを 使 用 静 的 プレースホルダを 使 わず エスケープあるいは 動 的 プレースホルダ (クライアントサイドのバインド 機 構 )を 利 用 している 対 策 (どれか 一 つで 対 策 になるがすべて 実 施 を 推 奨 ) MySQL Connector/Jの 最 新 版 を 利 用 する MySQLとの 接 続 に 使 用 する 文 字 エンコーディングとしてUnicode(UTF-8) を 指 定 する ( 接 続 文 字 列 にcharacterEncoding=utf8を 指 定 する) 静 的 プレースホルダを 使 用 する ( 接 続 文 字 列 にuseServerPrepStmts=trueを 指 定 する) Copyright HASH Consulting Corp. 44

45 簡 単 にできるテスト 以 下 の 文 字 を 入 力 登 録 して どのように 表 示 されるかを 調 べる (U+00A5) バックスラッシュに 変 換 されないか 骶 (U+9AB6) JIS X 0208にない 文 字 (U+20BB7) BMP 外 の 文 字 UTF-8では4バイトになる 尾 骶 骨 テストや つちよし テストで Unicodeがきちんと 通 るか 確 認 しよう Copyright HASH Consulting Corp. 45

46 SQLインジェクション 対 策 入 力 値 文 字 エンコーディングの 検 証 and/or 文 字 エンコーディングの 変 換 要 件 に 従 った 入 力 値 の 検 証 ( 制 御 文 字 のチェックは 必 須 ) SQL 呼 び 出 し ともかくプレースホルダを 使 うこと 静 的 プレースホルダの 利 用 が 原 理 的 に 安 全 安 全 なSQLの 呼 び 出 し 方 をよく 読 む 文 字 コードの 選 定 アプリケーションを 通 してUnicodeを 使 う HTTPメッセージはUTF-8 アプリケーションの 内 部 はUTF-8かUTF-16 ケータイ 向 けサイトはHTTPメッセージの 文 字 エンコーディングをShift_JISに するが 内 部 はUTF-8とする EUC-JPという 選 択 もあり 得 るが 使 える 言 語 が 少 ない 円 記 号 U-00A5 バックスラッシュ(5C) の 変 換 に 注 意 尾 骶 骨 テストのすすめ Copyright HASH Consulting Corp. 46

47 ケータイサイトのセキュリティ Copyright HASH Consulting Corp. 47

48 ケータイWebアプリの 構 成 iモード EZweb Yahoo! ケータイ ワイヤレス 網 キャリア 基 地 局 ゲートウェイ コンテンツ 提 供 事 業 者 Webサーバ DBサーバ インターネット 端 末 (Hand Set) 言 語 変 換 認 証 SSL 暗 号 化 Cookie 保 持 DB Copyright HASH Consulting Corp. 48

49 ケータイWebアプリの 特 徴 基 本 的 には PCサイトと 同 じようなWebアプリケーションである HTMLまたは 類 する 言 語 で 記 述 され HTTPを 通 じてインターネット アクセスされる. 昔 :CompactHTML HDML MML 今 :HTML/XHTML PCブラウザとの 違 い 大 半 の 端 末 でJavaScriptが 使 えない Cookieが 使 えない ことがある キャリアごとに 端 末 固 有 ID(uid EZ 番 号 )がある HTMLソースが 読 めない キャリアのゲートウェイ(Proxy) 経 由 でアクセスされる キャリアのゲートウェイ 経 由 でアクセスされる IPアドレスはゲートウェイが 持 つ ゲートウェイには コンテンツ 変 換 機 能 認 証 課 金 機 能 がある SSLが 利 用 できる( 最 初 期 以 外 ) しかし 端 末 の 世 代 により 動 作 が 少 し 異 なる Copyright HASH Consulting Corp. 49

50 ケータイWebアプリの 脆 弱 性 とは Copyright HASH Consulting Corp. 50

51 Cookieが 使 えない ことがある iモードでは 伝 統 的 にCookieが 使 えなかった EZweb Yahoo! ケータイではCookieが 利 用 できる(ものもある) が RFCに 忠 実 に 実 装 されているわけではない Expiresの 解 釈 実 装 がRFC(PCブラウザ)とは 異 なる 場 合 がある Yahoo! ケータイのガイドラインには 一 部 の3GC 型 端 末 では 期 限 が 指 定 されていないCookieを 一 時 型 として 扱 わないので 注 意 すること とある!? 結 局 ケータイコンテンツを 作 成 する 際 には Cookieを 使 わない で 実 装 することが 多 い URLにセッションIDを 埋 め 込 む 端 末 固 有 IDをセッション 識 別 に 利 用 する 着 メロなどでは セッション 管 理 機 能 を 利 用 しないで 全 部 引 き 回 す 場 合 も Cookieを 使 わないで ケータイ 固 有 のセッション 管 理 手 法 を 用 い ることから 脆 弱 性 が 生 まれる Copyright HASH Consulting Corp. 51

52 参 考 EzwebのCookieの 挙 動 SSL 時 には 端 末 非 SSL 時 にはゲートウェイにCookie 格 納 と 明 記 されている SSLと 非 SSL 共 存 のサイトは 特 に 注 意 から 引 用 Copyright HASH Consulting Corp. 52

53 参 考 ソフトバンクのSSL 挙 動 ソフトバンクのSSLは 原 則 としてゲートウェイ 経 由 になる SSLの 場 合 でも 端 末 固 有 ID 付 与 や 絵 文 字 変 換 を 行 っている しかし リンクを 経 由 せずダイレクトに 接 続 した 場 合 は End to EndのSSLになる このため SSLの 場 合 と 非 SSLの 場 合 にドメインが 異 なることになり セッションID が 共 有 できないという 問 題 secure.softbank.ne.jp 経 由 のSSLは 廃 止 の 方 向 とのこと 産 総 研 の 高 木 浩 光 氏 とソフトバンク 宮 川 潤 一 CTOがtwitter 上 で 会 話 され 廃 止 の 方 向 性 が 決 定 される 引 用 Copyright HASH Consulting Corp. 53

54 54 Copyright HASH Consulting Corp. より 引 用

55 Copyright HASH Consulting Corp. より 55 引 用

56 基 本 的 には PCサイトと 同 じようなWebアプリケーションである 一 般 的 なWebアプリケーション 脆 弱 性 パターンは ケータイWeb アプリケーションでも 同 じように 成 立 する SQLインジェクション ディレクトリ トラバーサル OSコマンドインジェクション HTTPヘッダ インジェクション メールヘッダ インジェクション 他 者 権 限 の 利 用 CSRF セッションフィクセーション Copyright HASH Consulting Corp. 56

57 大 半 の 端 末 でJavaScriptが 使 えない ケータイブラウザではJavaScriptがサポートされていない ドコモの2009 年 夏 モデルからはJavaScriptサポート ソフトバンクの2010 年 夏 モデルから 一 部 でJavaScript 正 式 サポート 狭 義 のCross-Site Scripting(XSS) 攻 撃 は 成 立 しなかったことになるが XSSを 広 義 (タグのエスケープ 漏 れ)にとらえると ケータイブラウ ザ 上 でも 悪 いこと できる 可 能 性 がある 画 面 の 改 ざん フィッシングへの 悪 用 その 他 の 特 殊 なタグ マイナーなタグの 挙 動 は キャリア 世 代 機 種 によって 微 妙 に 異 なる ある 端 末 で 悪 いこと が 起 こらなくても 安 心 はできない 今 後 ドコモ ソフトバンクの 新 機 種 はJavaScript 対 応 になるので JavaScriptを 前 提 にしたセキュリティ 施 策 が 必 要 Copyright HASH Consulting Corp. 57

58 キャリアのゲートウェイ(Proxy) 経 由 でアクセスされる 一 般 に ケータイWebアプリは ゲートウェイがあるから 安 全 と 言 われることが 多 いが 現 実 には ゲートウェイとWebサーバー 間 はインターネットで 接 続 されるので 必 ずしも 安 全 ではない 安 全 な 例 (PCからアクセスできない) キャリアとWebサーバー 間 を 専 用 線 で 接 続 する( 最 近 はあまり 聞 かない) ファイヤーウォールなどで ゲートウェイ 以 外 からのアクセスを 拒 絶 する 安 全 でない 例 (PCからアクセスできる) アクセス 制 限 をしていない User-Agentによりアクセス 制 限 をしている PCで 簡 単 に 偽 装 できる いずれにせよ ケータイ 実 機 を 使 った 不 正 アクセスに 対 しては ゲートウェイは 無 力 Wi-Fi 経 由 の 利 用 が 多 いスマートフォンが 普 及 すると 今 後 は IPアドレス 制 限 が 掛 けにくくなる 可 能 性 Copyright HASH Consulting Corp. 58

59 ケータイ 固 有 の 脆 弱 性 問 題 Copyright HASH Consulting Corp. 59

60 かんたんログイン とは 端 末 固 有 IDのみを キーとして 認 証 する 端 末 固 有 IDあれこれ キャリア 名 称 HTTPヘッダ NTTドコモ FOMA 端 末 識 別 番 号 User-Agent iモードid X-DCMGUID Au EZ 番 号 X-UP-SUBNO ソフトバンク 端 末 シリアル 番 号 User-Agent ユーザーID X-JPHONE-UID Copyright HASH Consulting Corp. 60

61 かんたんログイン 画 面 の 例 (1) Copyright HASH Consulting Corp. 61

62 かんたんログイン 画 面 の 例 (2) Copyright HASH Consulting Corp. 62

63 かんたんログイン 画 面 の 例 (3) Copyright HASH Consulting Corp. 63

64 かんたんログイン がなりたつための 条 件 端 末 固 有 IDは 同 一 端 末 であれば すべてのサイトに 同 じ 値 が 送 出 される すなわち 端 末 固 有 IDは 秘 密 情 報 ではない 秘 密 情 報 でない 固 定 のIDで 認 証 するためには 端 末 固 有 IDは 書 き 換 えができないという 前 提 が 必 要 端 末 固 有 IDはHTTPヘッダに 乗 ってくる 値 なので 通 常 は 任 意 に 書 き 換 えができる 携 帯 電 話 を 使 っている 時 は 変 更 できないと 考 えられているが まとめると かんたんログインはケータイの 以 下 の 条 件 によって 支 えられている ケータイWebが 閉 じたネットワークで 利 用 される ケータイ 端 末 の 機 能 が 低 く HTTPヘッダを 書 き 換 える 機 能 がない Copyright HASH Consulting Corp. 64

65 かんたんログイン 脆 弱 性 報 告 の 例 65

66 かんたんログイン 脆 弱 性 および 事 故 の 例 66

67 iモードブラウザ2.0の 登 場 2009 年 5 月 19 日 づけNTTドコモ 社 の 報 道 発 表 より より 引 用 Copyright HASH Consulting Corp. 67

68 ケータイJavaScriptで 端 末 固 有 IDを 書 き 換 える 条 件 以 下 の 三 条 件 がそろえば 端 末 固 有 IDの 書 き 換 え すなわち か んたんログイン なりすましができるが a. 携 帯 電 話 のJavaScriptでXMLHttpRequestオブジェクトが 利 用 できる b. XMLHttpRequestにてsetRequestHeaderメソッドが 利 用 できる c. setrequestheaderメソッドにてuseragentなどのリクエストヘッダが 書 き 換 えできる 10 月 末 のJavaScript 再 有 効 化 の 際 に setrequestheaderメソ ッドが 無 効 化 された 模 様 すなわち 上 記 b cが 成 立 しなくなった 元 々のNTTドコモのサイトではJavaスクリプトの 仕 様 書 に setrequestheaderもちゃんと 載 っていたのだが 現 時 点 では 削 除 されている XMLHttpRequest 自 体 にも 制 限 が 加 わり JavaScriptが 置 かれ たコンテンツのディレクトリかサブディレクトリのみがアクセス 可 能 参 照 : Copyright HASH Consulting Corp. 68

69 DNS Rebindingによるなりすまし 攻 撃 攻 撃 対 象 evil.example.jp ワナ example.jpのdns evil 攻 撃 者 はワナを 準 備 して 誘 導 Copyright HASH Consulting Corp. 69

70 DNS Rebindingによるなりすまし 攻 撃 攻 撃 対 象 evil.example.jp ワナ example.jpのdns evil ユーザが ワナを 閲 覧 Copyright HASH Consulting Corp. 70

71 DNS Rebindingによるなりすまし 攻 撃 攻 撃 対 象 evil.example.jp ワナ example.jpのdns evil 攻 撃 者 は DNSを 操 作 Copyright HASH Consulting Corp. 71

72 DNS Rebindingによるなりすまし 攻 撃 攻 撃 対 象 evil.example.jp ワナ example.jpのdns evil ケータイJavaScript 10 秒 後 に evil.example.jp を 閲 覧 開 始 Copyright HASH Consulting Corp. 72

73 DNS Rebindingによるなりすまし 攻 撃 攻 撃 対 象 evil.example.jp ワナ example.jpのdns evil evil.example.jpの IPアドレスを 要 求 Copyright HASH Consulting Corp. 73

74 DNS Rebindingによるなりすまし 攻 撃 攻 撃 対 象 evil.example.jp ワナ example.jpのdns evil を 返 す Copyright HASH Consulting Corp. 74

75 DNS Rebindingによるなりすまし 攻 撃 攻 撃 対 象 evil.example.jp ワナ example.jpのdns evil iモードidが 送 出 X-DCMGUID:xxxXXX9 userinfo.php?guid=on にアクセス Copyright HASH Consulting Corp. 75

76 DNS Rebindingによるなりすまし 攻 撃 攻 撃 対 象 evil.example.jp ワナ example.jpのdns evil 個 人 情 報 を 返 す 氏 名 メールアドレス 住 所 電 話 番 号 Copyright HASH Consulting Corp. 76

77 DNS Rebindingによるなりすまし 攻 撃 攻 撃 対 象 evil.example.jp ワナ example.jpのdns evil 個 人 情 報 をワナのサ ーバーに 返 す Copyright HASH Consulting Corp. 77

78 Copyright HASH Consulting Corp. 78

79 DNSリバインディング 対 策 はケータイ 事 業 者 側 ではできない 本 来 はケータイブラウザあるいはゲートウェイで 対 策 するべきも のではあるが ケータイブラウザはゲートウェイ(PROXY) 経 由 のアクセスなので ブラウザでは 名 前 解 決 をしていない すなわち ブラウザでは 対 策 (DNS Pinning)できない ゲートウェイはマルチユーザが 対 象 なので 文 脈 を 意 識 した Pinningは 不 可 能 で いつかはIPアドレスを 切 り 替 えなければな らない Copyright HASH Consulting Corp. 79

80 キャリアのDNSが 最 低 1 時 間 DNSキャッシュする 想 定 では 以 下 のような 攻 撃 が 可 能 となる 攻 撃 者 はワナサイトを 用 意 する 攻 撃 者 は 自 ら 携 帯 電 話 でワナサイトをアクセスする ワナサイトのIPアドレスをターゲットサイトのIPに 切 り 替 えておく 58 分 後 に ワナサイトのURLをまいて 誘 導 する 被 害 者 がワナサイトを 閲 覧 した 直 後 に DNSサーバーのキャッシ ュ 保 持 が 無 効 となる 被 害 者 のブラウザ 上 でDNSリバインディングを 悪 用 したリクエスト が 発 行 されるが 既 に 標 的 サイトのIPアドレスが 有 効 となり 攻 撃 が 成 立 する Copyright HASH Consulting Corp. 80

81 ゲートウェイIPの 変 遷 Copyright HASH Consulting Corp. 81

82 Webサイト 側 でのDNSリバインディング 対 策 iモードブラウザ2.0のxmlhttprequestでは setrequestheaderメソッドが 無 効 化 されているので リクエスト ヘッダのHostフィールドはワナサイトのドメインになっている したがって かんたんログインの 際 に Hostフィールドをチェック すればよい 簡 単 に 実 装 するには 名 前 ベースのバーチャルホストにすれば よい Copyright HASH Consulting Corp. 82

83 twtr.jpの 事 例 Copyright HASH Consulting Corp. 83

84 より 引 用 Copyright HASH Consulting Corp. 84

85 ソフトバンクでもJavaScriptに 対 応 より 引 用 Copyright HASH Consulting Corp. 85

86 本 当 に2010 年 夏 モデルからなのか? 実 はかなり 以 前 からソフトバンク 端 末 の 一 部 のモデルで JavaScriptに 対 応 していた ノキア 702NK(2004 年 12 月 発 売 )では 簡 単 なJavaScriptに 対 応 XMLHttpRequestやIFRAME DOMには 対 応 していない 804SS(2006 年 3 月 ) 910T(2006 年 10 月 ) 910SH(2006 年 11 月 )では NetFront 3.3によるJavaScript 対 応 XMLHttpRequestには 対 応 していない IFRAME DOMに 対 応 攻 撃 に 利 用 できる 可 能 性 *1 922SH(2008 年 3 月 )では NetFront 3.4にてAjaxに 対 応 XMLHttpRequestのサポート setrequetheaderのサポート (!) 独 自 調 査 の 結 果 以 下 5 機 種 は デフォルトでAjaxが 有 効 820N, 821N, 831N, 830CA, 940SC Copyright HASH Consulting Corp. 86

87 Ajax 有 効 な 機 種 のサマリ ただし SHARPの 最 新 機 種 943SHのみは Refererが 送 出 されるが 改 変 はできない はデフォルトでAjax 無 効 オプションにより 有 効 化 可 能 (SHARP 端 末 は 多 いので 抜 粋 ) 上 記 以 外 のPanasonic Toshiba 等 はAjax 無 効 Copyright HASH Consulting Corp. 87

88 Copyright HASH Consulting Corp. 88

89 かんたんログイン は ギリギリの 瀬 戸 際 に 立 たされている かんたんログインに 対 して ケータイ JavaScriptによる 攻 略 手 法 がわかってきた かんたんログインに 際 しての 必 須 対 策 キャリアゲートウェイのIPアドレスとのみ 通 信 を 制 限 する キャリアの 判 定 にもIPアドレスを 用 いる Hostヘッダのチェック(あるいは 名 前 ベースのバーチャルホスト) ソフトバンク 端 末 については Ajax 規 制 あるいはスクリプトの 禁 止 SSLでは かんたんログインは 行 わない これで 完 璧 かどうかは 誰 にも 分 からない とくに ソフトバンク 端 末 のように 機 種 依 存 性 が 多 いと 全 ての 端 末 につい て 検 証 しないと 確 かなことは 言 えない それでも まだ かんたんログイン 続 けますか? Copyright HASH Consulting Corp. 89

90 能 動 的 攻 撃 の 可 能 性 Copyright HASH Consulting Corp. 90

91 ケータイJavaScriptによる 能 動 的 攻 撃 の 可 能 性 iモードブラウザ2.0はsetrequestheader()が 無 効 化 されている ので User-AgentやX-DCM-GUIDの 変 更 は 不 可 能 と 思 われる ソフトバンク 端 末 では setrequestheader() 関 数 自 体 は 無 効 化 されていないが User-AgentやX-JPHONE-UIDの 変 更 は 禁 止 さ れている 抜 け 道 はないのか? Copyright HASH Consulting Corp. 91

92 2 種 類 のトリックによる 端 末 固 有 IDの 改 変 が 可 能 トリック1:End-EndのSSLを 使 う キャリアゲートウェイのチェックをすり 抜 ける ソフトバンクにはゲートウェイ 型 のSSLもあるが こちらはゲートウェイのチ ェックが 有 効 (2011 年 2 月 廃 止 予 定 ) トリック2:ハイフン - の 代 わりにアンダースコア _ を 用 いる リクエストヘッダ 中 のハイフンは アプリケーションが 利 用 する 際 にアンダ ースコアに 変 更 される 仕 様 を 悪 用 アンダースコアはゲートウェイだとチェックされるが 端 末 のチェックはすり 抜 ける Copyright HASH Consulting Corp. 92

93 SSLを 利 用 したリクエストヘッダ 改 変 スクリプトの 例 var requester = new XMLHttpRequest(); requester.open('get', ' true); requester.onreadystatechange = function() { if (requester.readystate == 4) { onloaded(requester); } }; requester.setrequestheader("host", "twtr.com"); requester.setrequestheader("user_agent", "SoftBank/1.0/943SH/SHJ001/SN359XXXXXXXXXXX0 " + " Browser/NetFront/3.5 Profile/MIDP-2.0 Configuration/CLDC-1.1"); requester.setrequestheader( "X_JPHONE_UID", "a3xxxxxxxxxxxxxp"); requester.send(null); Copyright HASH Consulting Corp. 93

94 アプリケーションが 受 け 取 ったリクエストの 例 ( 一 部 ) HTTP_USER_AGENT=DoCoMo/2.1 P07A3(c500;TB;W24H15)Fake SERVER_NAME=twitter.com SERVER_PORT=443 HTTP_COOKIE=aaa=bbbx REMOTE_ADDR= SERVER_PROTOCOL=HTTP/1.1 HTTP_X_JPHONE_UID=fakejphoneuid HTTP_X_DCMGUID=fakedcmguid HTTP_X_UP_SUBNO=fakesubno HTTP_HOST=twitter.com URLと 証 明 書 のドメインが 異 なるので 警 告 が 出 るが 処 理 は 続 行 可 能 Copyright HASH Consulting Corp. 94

95 SSLを 悪 用 した 能 動 型 なりすまし 攻 撃 への 対 策 SSLではかんたんログインを 受 け 付 けない 必 須 はソフトバンクのみ 禁 止 だが 全 キャリア 禁 止 することが 無 難 キャリア 判 定 は User-Agentではなく IPアドレスで 行 う Copyright HASH Consulting Corp. 95

96 セッション 管 理 の 問 題 Copyright HASH Consulting Corp. 96

97 ケータイWebアプリのセッション 管 理 手 法 ケータイWebアプリでセッションIDを 保 持 する 場 所 はいくつか 候 補 がある URL 埋 め 込 み 現 在 の 主 流 しかし 色 々と 注 意 点 がある Cookie iモードブラウザがcookie 非 対 応 だったのであまり 使 われなかった 今 後 iモードもcookie 対 応 になるので 中 長 期 的 にはCookieへの 移 行 が 望 ま しい 端 末 固 有 IDそのものをセッションIDとして 使 用 する 方 法 最 近 増 えつつあるようだが 前 述 の 理 由 でやめた 方 がよい SSLに 対 応 できない 一 般 的 なセキュリティ 対 策 が 使 えない 場 合 がある Copyright HASH Consulting Corp. 97

98 セッションIDをURLに 埋 め 込 む 場 合 の 問 題 点 URLに 埋 め 込 まれたセッションIDがReferrer 経 由 で 漏 洩 する セッションフィクセイション 攻 撃 の 可 能 性 ユーザがURLをメールなどで 教 えてしまう(!) Copyright HASH Consulting Corp. 98

99 URLに 埋 め 込 まれたセッションIDがReferrer 経 由 で 漏 洩 する A WebサイトAにアクセス WebサイトBへのリンク <a href= >honya</a> リンクをクリック WebサイトBのログに 別 サイトのセッションIDが 記 録 される なりすましの 危 険 性 WebサイトB アクセスログ item.jsp;jsessio NID=12345ABCD EF EF Copyright HASH Consulting Corp. 99

100 RefererによるセッションID 漏 洩 そもそもケータイブラウザではRefererは 送 出 されるのか? iモードでは 送 出 されないことになっていたが iモードブラウザ2.0では 送 出 されるようになった EZwebでは 送 出 することになっているが Yahoo! ケータイでは 送 出 することになっているが キャリアごとの 端 末 世 代 依 存 機 種 依 存 もある 端 末 のバグという 話 もあるが このレベルのバグは 改 修 されないことが 多 い ケータイWebアプリでは URLにセッションIDを 埋 め 込 む 実 装 が 多 く 用 いられるので RefererからのセッションID 漏 洩 には 注 意 が 必 要 キャリアごとに 違 いにより テスト 漏 れが 発 生 しやすい 結 局 細 かいことを 考 えずに 粛 々とReferer 対 策 をしておくのが 一 番 安 全 Copyright HASH Consulting Corp. 100

101 セッションフィクセイション 攻 撃 の 可 能 性 攻 撃 者 がセッションIDを 取 得 する セッションIDつきのURLをメールなどで 正 規 ユーザ( 被 害 者 )に 送 りつけ 巧 妙 なメッセージでURLを 実 行 させる 正 規 ユーザが 同 URLをアクセスすると 攻 撃 者 は 同 じセッション を 共 有 できることになる Copyright HASH Consulting Corp. 101

102 ユーザがURLをメールなどで 教 えてしまう(!) セッションフィクセイションと 似 ているが セッションIDつきのURLを 正 規 ユーザが 知 人 などにメールで 知 ら せてしまうorz 自 爆 型 セッションフィクセイション Copyright HASH Consulting Corp. 102

103 セッションフィクセイション 対 策 一 般 的 なセッションフィクセイション 対 策 は 必 須 ログイン 後 にセッションIDを 振 り 直 す PHPの 場 合 は session_regenerate_id() が 使 える ログイン 前 には 極 力 セッションを 使 用 しない hiddenの 方 が 安 全 ログイン 前 のセッションは 全 ユーザと 共 有 しているくらいのつもりで 様 々な 保 険 的 対 策 検 索 エンジンにはセッションIDつきのURLが 保 存 されないように 注 意 SNSなどでは ユーザが 自 分 のページのURLをセッションIDつきで 添 付 し ないようにチェックする Refererチェックにより 外 部 からリンクされた 場 合 はセッションをリセットする セッションタイムアウトを 短 めに 設 定 する / 明 示 的 なログアウト Cookieへの 移 行 を 真 剣 に 検 討 する Copyright HASH Consulting Corp. 103

104 スマートフォンのセキュリティ (グローバルな 話 題 ) Copyright HASH Consulting Corp. 104

105 スマートフォンのWebアプリケーションセキュリティ PC 向 けのWebアプリケーションセキュリティと 同 じ 普 通 にセキュリティ 対 策 する SQLインジェクション クロスサイト スクリプティング クロスサイト リクエストフォージェリ いわゆる かんたんログイン は 実 装 してはいけない もっとも iphoneやandroidのブラウザは 端 末 固 有 IDを 送 出 しないので やりたくてもできないが アプリはどうか? Copyright HASH Consulting Corp. 105

106 クライアントアプリのセキュリティ 脅 威 端 末 の 紛 失 盗 難 を 気 にする 人 が 多 いが 端 末 が 他 人 の 手 に 渡 ったら いくらでも 時 間 を 掛 けて 解 析 できるので 端 末 上 のデータは 守 れないと 考 えた 方 がよい 重 要 なデータはサーバー(クラウド)に サーバーとの 通 信 にはHTTP/HTTPSが 広 く 利 用 される 基 本 的 にはWebアプリケーションと 同 じ 脅 威 SQLインジェクションなど XSS CSRFなどブラウザ 経 由 で 起 こる 問 題 は 発 生 しない ただし アプリからブラウザを 起 動 している 場 合 などは 例 外 認 証 に 注 意 端 末 認 証 によりパスワードなしで 使 えるアプリが 多 い 認 証 方 式 に 注 意 端 末 の 紛 失 盗 難 時 に 速 やかにアカウントロックができるようにサーバー 側 で 考 慮 を Copyright HASH Consulting Corp. 106

107 クライアントアプリのセキュリティ 重 要 な 情 報 はサーバー 上 に 保 持 する Webアプリケーションと 共 通 のセキュリティ 対 策 認 証 がカギ 見 えないこと に 頼 ったセキュリティは 脆 弱 スマートフォンの 場 合 Wi-Fiパケットは 簡 単 にキャプチャできる アプリのリバースエンジニアリングの 可 能 性 クライアントアプリなら 端 末 固 有 IDが 取 得 できるが iphone: ICCID UDIDなど Android: ANDROID_ID IMEI SIMシリアル 番 号 など いずれも 認 証 に 使 ってはいけない Copyright HASH Consulting Corp. 107

108 AT&Tのウェブサイトから ipad ユーザーのデータが 大 量 流 出 ブログネットワークのGawker Mediaは 米 国 時 間 6 月 9 日 AT&Tのウェブサ イトから ipad Wi-Fi + 3G ユーザー 約 11 万 4000 人 分 の 電 子 メールアドレス 情 報 が 流 出 したと 報 じた 漏 えいしたデータには 米 国 政 府 の 高 官 や 映 画 監 督 企 業 の 最 高 経 営 責 任 者 (CEO)のものも 含 まれているようだ 同 報 道 によると Goatse Securityと 名 乗 るハッカーグループが AT&Tのウ ェブサイトから ipadのsimカードのシリアル 番 号 を 含 んだHTTPリクエストを 送 信 し 電 子 メールアドレスを 入 手 したという このICCIDと 呼 ばれるシリアル 番 号 は 順 番 に 付 けられているため 容 易 に 推 測 できるとしている AT&Tの 広 報 担 当 者 は 米 CNETに 対 しデータ 流 出 があったことを 認 め 同 社 は7 日 Goatse Securityとは 関 係 しない 人 物 からiPadのICCIDのデータ 漏 え いの 可 能 性 について 報 告 を 受 け その 翌 日 に 電 子 メールアドレスを 提 供 する 機 能 を 停 止 したと 述 べた また ICCIDから 引 き 出 せる 情 報 は 電 子 メールア ドレスだけであり 同 社 は 調 査 を 継 続 するとともに 情 報 の 流 出 について 顧 客 に 報 告 していくと 発 表 した Goatse SecurityとAppleにもコメントを 求 めたが 返 答 は 得 られていない より 引 用 108

109 電 波 チェッカー の 事 例 このアプリケーションは 端 末 識 別 のためUDID 情 報 を 使 用 します Copyright HASH Consulting Corp. 109

110 対 策 Copyright HASH Consulting Corp. 110

111 ケータイWebアプリの 対 策 認 証 とセッション 管 理 が 最 大 の 課 題 いずれもcookieを 使 えば 解 決 Webアプリケーションの 一 般 原 則 として セキュアな 作 りにする XSS SQLインジェクション 対 策 などをふつーに 実 装 する これはケータイではできないはず などと 手 を 抜 かない ケータイ 固 有 の 作 法 を 極 力 使 わない cookieが 使 えればcookieを 使 う ケータイ 固 有 の 特 性 をよく 勉 強 する キャリアとの 契 約 により 情 報 を 入 手 する 地 道 に 技 術 解 説 書 を 読 む ネット 等 のセキュリティ 勧 告 を 地 道 に 追 う Copyright HASH Consulting Corp. 111

112 ご 清 聴 ありがとうございました Copyright HASH Consulting Corp. 112

SQLインジェクション対策再考

SQLインジェクション対策再考 安全な SQL の呼び出し方 HASH コンサルティング株式会社徳丸浩 Twitter id: @ockeghem 1 アジェンダ 1. リテラルと SQL インジェクション 2.SQL の呼び出し方 3. データベースと連動した SQL 文生成 4.DBMS 製品の実態調査 付録 A. 技術情報 Copyright 2012 HASH Consulting Corp. 2 1. リテラルと SQL

More information

WASF2008

WASF2008 WAS Forum Conference 2008 Developers Day SQLインジェクション 対 策 再 考 2008/07/05 HASHコンサルティング 株 式 会 社 代 表 取 締 役 徳 丸 浩 http://www.hash-c.co.jp/ Copyright 2008 HASH Consulting Corp. 1 アジェンダ 本 日 の 構 成 正 しくないSQLインジェクション

More information

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安 不 正 アクセス 行 為 の 禁 止 等 に 関 する 法 律 等 に 基 づく 公 安 委 員 会 による 援 助 等 の 措 置 に 関 する 訓 令 平 成 12 年 7 月 1 日 警 察 本 部 訓 令 第 25 号 改 正 平 成 14 年 11 月 22 日 本 部 訓 令 第 29 号 平 成 16 年 3 月 25 日 本 部 訓 令 第 6 号 平 成 24 年 5 月 1 日

More information

預 金 を 確 保 しつつ 資 金 調 達 手 段 も 確 保 する 収 益 性 を 示 す 指 標 として 営 業 利 益 率 を 採 用 し 営 業 利 益 率 の 目 安 となる 数 値 を 公 表 する 株 主 の 皆 様 への 還 元 については 持 続 的 な 成 長 による 配 当 可

預 金 を 確 保 しつつ 資 金 調 達 手 段 も 確 保 する 収 益 性 を 示 す 指 標 として 営 業 利 益 率 を 採 用 し 営 業 利 益 率 の 目 安 となる 数 値 を 公 表 する 株 主 の 皆 様 への 還 元 については 持 続 的 な 成 長 による 配 当 可 ミスミグループ コーポレートガバナンス 基 本 方 針 本 基 本 方 針 は ミスミグループ( 以 下 当 社 グループ という)のコーポレートガバナン スに 関 する 基 本 的 な 考 え 方 を 定 めるものである 1. コーポレートガバナンスの 原 則 (1) 当 社 グループのコーポレートガバナンスは 当 社 グループの 持 続 的 な 成 長 と 中 長 期 的 な 企 業 価 値 の

More information

Microsoft PowerPoint - 報告書(概要).ppt

Microsoft PowerPoint - 報告書(概要).ppt 市 町 村 における 地 方 公 務 員 制 度 改 革 に 係 る 論 点 と 意 見 について ( 概 要 ) 神 奈 川 県 市 町 村 における 地 方 公 務 員 制 度 改 革 に 係 る 検 討 会 議 について 1 テーマ 地 方 公 務 員 制 度 改 革 ( 総 務 省 地 方 公 務 員 の 労 使 関 係 制 度 に 係 る 基 本 的 な 考 え 方 )の 課 題 の 整

More information

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小)

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小) 開 発 者 向 けセキュリティ トレーニング ご 案 内 資 料 ver.20111214 2011 年 NTTデータ 先 端 技 術 株 式 会 社 プラットフォーム 事 業 部 Copyright 2012 NTT DATA INTELLILINK CORPORATION 1 INDEX 0. 本 トレーニングの 概 要 1. ステップ1 - サイバーセキュリティ 概 論 2. ステップ2 -

More information

為 が 行 われるおそれがある 場 合 に 都 道 府 県 公 安 委 員 会 がその 指 定 暴 力 団 等 を 特 定 抗 争 指 定 暴 力 団 等 として 指 定 し その 所 属 する 指 定 暴 力 団 員 が 警 戒 区 域 内 において 暴 力 団 の 事 務 所 を 新 たに 設

為 が 行 われるおそれがある 場 合 に 都 道 府 県 公 安 委 員 会 がその 指 定 暴 力 団 等 を 特 定 抗 争 指 定 暴 力 団 等 として 指 定 し その 所 属 する 指 定 暴 力 団 員 が 警 戒 区 域 内 において 暴 力 団 の 事 務 所 を 新 たに 設 暴 力 団 員 による 不 当 な 行 為 の 防 止 等 に 関 する 法 律 の 一 部 を 改 正 する 法 律 暴 力 団 員 による 不 当 な 行 為 の 防 止 等 に 関 する 法 律 例 規 整 備 * 暴 力 団 員 による 不 当 な 行 為 の 防 止 等 に 関 する 法 律 の 一 部 を 改 正 する 法 律 例 規 整 備 公 布 年 月 日 番 号 平 成 24 年

More information

項 目 設 定 設 置 可 能 項 目 数 100 項 目 投 票 フォームの 設 置 可 能 投 票 項 目 数 1 項 目 (10 選 択 肢 ) 必 須 項 目 設 定 条 件 項 目 設 定 添 付 ファイル 合 計 容 量 入 力 項 目 を 必 須 項 目 に 設 定 できます フォーム

項 目 設 定 設 置 可 能 項 目 数 100 項 目 投 票 フォームの 設 置 可 能 投 票 項 目 数 1 項 目 (10 選 択 肢 ) 必 須 項 目 設 定 条 件 項 目 設 定 添 付 ファイル 合 計 容 量 入 力 項 目 を 必 須 項 目 に 設 定 できます フォーム 更 新 日 :2015 年 4 月 14 日 料 金 初 期 費 用 月 額 料 金 無 料 サーバーの 初 期 セットアップ 時 以 外 または 複 数 フォームメーラーを インストールする 場 合 には 別 途 費 用 が 必 要 となります 無 料 スペック 100 個 作 成 可 能 フォーム 数 一 般 投 票 注 文 フォームに 対 応 設 置 可 能 項 目 数 100 項 目 添 付

More information

<4D6963726F736F667420576F7264202D2087472D3188C091538AC7979D8B4B92F6814594F292B98CF092CA81698A94816A2E646F63>

<4D6963726F736F667420576F7264202D2087472D3188C091538AC7979D8B4B92F6814594F292B98CF092CA81698A94816A2E646F63> 飛 鳥 交 通 株 式 会 社 安 全 管 理 規 程 平 成 23 年 11 月 10 日 改 定 目 次 第 一 章 総 則 第 二 章 輸 送 の 安 全 を 確 保 するための 事 業 の 運 営 の 方 針 等 第 三 章 輸 送 の 安 全 を 確 保 するための 事 業 の 実 施 及 びその 管 理 の 体 制 第 四 章 輸 送 の 安 全 を 確 保 するための 事 業 の 実

More information

1.セッション3では 流 出 した 際 の 損 害 を 最 小 限 に 抑 える 対 応 仕 組 み 1

1.セッション3では 流 出 した 際 の 損 害 を 最 小 限 に 抑 える 対 応 仕 組 み 1 セッション3 デモで 実 感! 情 報 漏 えいによる 損 害 を 最 小 限 に 抑 える 簡 単 マイナンバー 情 報 漏 えい 対 策 ネットエージェント 株 式 会 社 営 業 部 田 端 あやの 2015 年 11 月 10 日 1.セッション3では 流 出 した 際 の 損 害 を 最 小 限 に 抑 える 対 応 仕 組 み 1 流 出 した 際 の 損 害 とは 漏 えいしたデータの

More information

<4D6963726F736F667420576F7264202D2030322090AC90D1955D92E8977697CC82CC895E9770816990DD8C76939995D2816A2E646F63>

<4D6963726F736F667420576F7264202D2030322090AC90D1955D92E8977697CC82CC895E9770816990DD8C76939995D2816A2E646F63> 土 木 部 建 築 設 計 及 び 工 事 監 理 等 委 託 業 務 成 績 評 定 要 領 の 運 用 ( 建 築 設 計 等 委 託 業 務 編 ) ( 評 定 の 方 法 ) 第 1 評 定 者 は 評 定 を 行 おうとする 業 務 ( 以 下 対 象 業 務 という )について 別 添 の 採 点 表 により 評 定 を 行 うものとし 評 価 項 目 評 価 の 視 点 及 び 評 価

More information

スライド 1

スライド 1 公 的 年 金 制 度 の 健 全 性 及 び 信 頼 性 の 確 保 のための 厚 生 年 金 保 険 法 等 の 一 部 を 改 正 する 法 律 について 厚 生 労 働 省 年 金 局 公 的 年 金 制 度 の 健 全 性 及 び 信 頼 性 の 確 保 のための 厚 生 年 金 保 険 法 等 の 一 部 を 改 正 する 法 律 ( 平 成 25 年 法 律 第 63 号 )の 概 要

More information

<4D F736F F F696E74202D2082C882E982D982C DD8ED88EE688F882CC82B582AD82DD C668DDA9770>

<4D F736F F F696E74202D2082C882E982D982C DD8ED88EE688F882CC82B582AD82DD C668DDA9770> な る ほ ど! 貸 借 取 引 のしくみ Japan Securities Finance Co.,Ltd 1 目 次 1. 貸 借 取 引 について 2. 貸 借 取 引 における 株 式 調 達 について 3. 品 貸 料 の 決 定 方 法 について 4. 制 限 措 置 を 含 む 貸 借 取 引 情 報 について 5.よくある 質 問 Japan Securities Finance Co.,Ltd

More information

目 次 機 能 概 要 -------------------------------------------------------------- 3 1. 配 信 管 理 1. メールの 配 信 履 歴 と 予 約 を 確 認 する -------------------------------

目 次 機 能 概 要 -------------------------------------------------------------- 3 1. 配 信 管 理 1. メールの 配 信 履 歴 と 予 約 を 確 認 する ------------------------------- 月 額 900 円 からはじめるメールマーケティング 一 斉 メール 配 信 サービス 機 能 ガイド 2015/6/1 更 新 目 次 機 能 概 要 -------------------------------------------------------------- 3 1. 配 信 管 理 1. メールの 配 信 履 歴 と 予 約 を 確 認 する ----------------------------------------------

More information

<4D6963726F736F667420576F7264202D20925093C689D789B582B581698AAE90AC92CA926D816A2E646F63>

<4D6963726F736F667420576F7264202D20925093C689D789B582B581698AAE90AC92CA926D816A2E646F63> 消 防 危 第 245 号 平 成 1 7 年 1 0 月 2 6 日 各 都 道 府 県 消 防 防 災 主 管 部 長 東 京 消 防 庁 各 指 定 都 市 消 防 長 殿 消 防 庁 危 険 物 保 安 室 長 給 油 取 扱 所 等 における 単 独 荷 卸 しに 係 る 運 用 について 危 険 物 取 扱 者 の 立 会 いなしに 移 動 タンク 貯 蔵 所 に 乗 務 する 危 険

More information

4 参 加 資 格 要 件 本 提 案 への 参 加 予 定 者 は 以 下 の 条 件 を 全 て 満 たすこと 1 地 方 自 治 法 施 行 令 ( 昭 和 22 年 政 令 第 16 号 ) 第 167 条 の4 第 1 項 各 号 の 規 定 に 該 当 しない 者 であること 2 会 社

4 参 加 資 格 要 件 本 提 案 への 参 加 予 定 者 は 以 下 の 条 件 を 全 て 満 たすこと 1 地 方 自 治 法 施 行 令 ( 昭 和 22 年 政 令 第 16 号 ) 第 167 条 の4 第 1 項 各 号 の 規 定 に 該 当 しない 者 であること 2 会 社 北 秋 田 市 クリーンリサイクルセンターエネルギー 回 収 推 進 施 設 等 長 期 包 括 的 運 転 維 持 管 理 業 務 委 託 に 係 る 発 注 支 援 業 務 公 募 型 プロポ-ザル 実 施 要 領 1 プロポーザルの 目 的 この 要 領 は 平 成 30 年 4 月 から 運 転 を 予 定 している 北 秋 田 市 クリーンリサイクルセンター エネルギー 回 収 推 進 施

More information

・モニター広告運営事業仕様書

・モニター広告運営事業仕様書 秋 田 市 新 庁 舎 動 画 広 告 放 映 事 業 仕 様 書 1 目 的 多 く の 市 民 の 目 に 触 れ る 市 役 所 の 特 性 を 活 か し 映 像 や 音 声 を 活 用 し た モ ニ タ ー に よ る 動 画 広 告 を 新 庁 舎 内 に 導 入 し 新 庁 舎 の 主 要 機 能 の 一 つ で あ る 情 報 発 信 拠 点 と し て の 役 割 を 果 た す

More information

ができます 4. 対 象 取 引 の 範 囲 第 1 項 のポイント 付 与 の 具 体 的 な 条 件 対 象 取 引 自 体 の 条 件 は 各 加 盟 店 が 定 めます 5.ポイントサービスの 利 用 終 了 その 他 いかなる 理 由 によっても 付 与 されたポイントを 換 金 すること

ができます 4. 対 象 取 引 の 範 囲 第 1 項 のポイント 付 与 の 具 体 的 な 条 件 対 象 取 引 自 体 の 条 件 は 各 加 盟 店 が 定 めます 5.ポイントサービスの 利 用 終 了 その 他 いかなる 理 由 によっても 付 与 されたポイントを 換 金 すること 大 好 きポイント コンサドーレ 札 幌 サービス 利 用 規 約 第 1 条 ( 目 的 ) 1. 本 規 約 は フェリカポケットマーケティング 株 式 会 社 ( 以 下 当 社 )が 発 行 する 大 好 きコンサドーレ 札 幌 WAON カ ード 及 びポイントサービスの 利 用 条 件 について 定 めます 2. 利 用 者 が 大 好 きコンサドーレ 札 幌 WAON カードの 利 用

More information

平 成 27 年 11 月 ~ 平 成 28 年 4 月 に 公 開 の 対 象 となった 専 門 協 議 等 における 各 専 門 委 員 等 の 寄 附 金 契 約 金 等 の 受 取 状 況 審 査 ( 別 紙 ) 専 門 協 議 等 の 件 数 専 門 委 員 数 500 万 円 超 の 受

平 成 27 年 11 月 ~ 平 成 28 年 4 月 に 公 開 の 対 象 となった 専 門 協 議 等 における 各 専 門 委 員 等 の 寄 附 金 契 約 金 等 の 受 取 状 況 審 査 ( 別 紙 ) 専 門 協 議 等 の 件 数 専 門 委 員 数 500 万 円 超 の 受 資 料 5-1 平 成 28 年 6 月 16 日 専 門 協 議 等 の 実 施 に 関 する 各 専 門 委 員 における 寄 附 金 契 約 金 等 の 受 取 状 況 承 認 審 査 及 び 安 全 対 策 に 係 る 専 門 協 議 等 を 依 頼 した 専 門 委 員 の 寄 附 金 契 約 金 等 の 受 取 状 況 については 医 薬 品 医 療 機 器 総 合 機 構 における 専

More information

KINGSOFT Office 2016 動 作 環 境 対 応 日 本 語 版 版 共 通 利 用 上 記 動 作 以 上 以 上 空 容 量 以 上 他 接 続 環 境 推 奨 必 要 2

KINGSOFT Office 2016 動 作 環 境 対 応 日 本 語 版 版 共 通 利 用 上 記 動 作 以 上 以 上 空 容 量 以 上 他 接 続 環 境 推 奨 必 要 2 目 次 動 作 環 境 特 長 方 法 方 法 起 動 終 了 方 法 方 法 操 作 方 法 使 方 使 方 使 方 詳 細 設 定 使 方 KINGSOFT Office 2016 動 作 環 境 対 応 日 本 語 版 版 共 通 利 用 上 記 動 作 以 上 以 上 空 容 量 以 上 他 接 続 環 境 推 奨 必 要 2 KINGSOFT Office 2016 特 長 主 特 長 以

More information

2 役 員 の 報 酬 等 の 支 給 状 況 平 成 27 年 度 年 間 報 酬 等 の 総 額 就 任 退 任 の 状 況 役 名 報 酬 ( 給 与 ) 賞 与 その 他 ( 内 容 ) 就 任 退 任 2,142 ( 地 域 手 当 ) 17,205 11,580 3,311 4 月 1

2 役 員 の 報 酬 等 の 支 給 状 況 平 成 27 年 度 年 間 報 酬 等 の 総 額 就 任 退 任 の 状 況 役 名 報 酬 ( 給 与 ) 賞 与 その 他 ( 内 容 ) 就 任 退 任 2,142 ( 地 域 手 当 ) 17,205 11,580 3,311 4 月 1 独 立 行 政 法 人 統 計 センター( 法 人 番 号 7011105002089)の 役 職 員 の 報 酬 給 与 等 について Ⅰ 役 員 報 酬 等 について 1 役 員 報 酬 についての 基 本 方 針 に 関 する 事 項 1 役 員 報 酬 の 支 給 水 準 の 設 定 についての 考 え 方 独 立 行 政 法 人 通 則 法 第 52 条 第 3 項 の 規 定 に 基 づき

More information

https://www.takara-dic-net.jp/xeditor_ne/xeditor_web/html_gene.

https://www.takara-dic-net.jp/xeditor_ne/xeditor_web/html_gene. 平 成 23 年 3 月 期 第 1 四 半 期 決 算 短 信 日 本 基 準 ( 連 結 ) 平 成 22 年 8 月 11 日 上 場 会 社 名 松 井 建 設 株 式 会 社 上 場 取 引 所 東 コ ー ド 番 号 1810 URL http://www.matsui-ken.co.jp/ 代 表 者 ( 役 職 名 ) 取 締 役 社 長 ( 氏 名 ) 松 井 隆 弘 ( 役 職

More information

スライド 1

スライド 1 リストファインダー ご 紹 介 資 料 Copyright Innovation Inc. All rights reserved. 1 リストファインダーとは WEBサイトに 来 訪 している 企 業 個 人 を 可 視 化 して ニーズの 高 い 見 込 み 顧 客 リストを 作 成 するマーケティングツール 法 人 営 業 BtoBマーケティングで450 社 の 導 入 実 績 Copyright

More information

<4D6963726F736F667420506F776572506F696E74202D209574985E814683418376838A8350815B83568387839382D682CC91E3955C93498D558C822E707074>

<4D6963726F736F667420506F776572506F696E74202D209574985E814683418376838A8350815B83568387839382D682CC91E3955C93498D558C822E707074> 付 録 アプリケーションへの 代 表 的 攻 撃 (SQL)インジェクション データベースを 利 用 するアプリケーションに 対 して 外 部 からの 入 力 で 不 正 に データベースを 操 作 参 照 する 手 法 入 力 がSQL 以 外 のシステムのコマンド 等 として 処 理 される 場 合 に それらを 利 用 する コマンドインジェクションなども 類 似 の 攻 撃 パラメータ 改

More information

4 応 募 者 向 けメニュー 画 面 が 表 示 されます 応 募 者 向 けメニュー 画 面 で [ 交 付 内 定 時 の 手 続 を 行 う] [ 交 付 決 定 後 の 手 続 を 行 う]をクリックします 10

4 応 募 者 向 けメニュー 画 面 が 表 示 されます 応 募 者 向 けメニュー 画 面 で [ 交 付 内 定 時 の 手 続 を 行 う] [ 交 付 決 定 後 の 手 続 を 行 う]をクリックします 10 2 科 学 研 究 費 助 成 事 業 のトップページ 画 面 が 表 示 されます [ 研 究 者 ログイン]をクリック します 掲 載 している 画 面 は 例 示 です 随 時 変 更 されます 3 科 研 費 電 子 申 請 システムの 応 募 者 ログイン 画 面 が 表 示 されます e-rad の ID パ ス ワード を 入 力 し [ログイン]をクリックします 9 4 応 募 者

More information

養 老 保 険 の 減 額 払 済 保 険 への 変 更 1. 設 例 会 社 が 役 員 を 被 保 険 者 とし 死 亡 保 険 金 及 び 満 期 保 険 金 のいずれも 会 社 を 受 取 人 とする 養 老 保 険 に 加 入 してい る 場 合 を 解 説 します 資 金 繰 りの 都

養 老 保 険 の 減 額 払 済 保 険 への 変 更 1. 設 例 会 社 が 役 員 を 被 保 険 者 とし 死 亡 保 険 金 及 び 満 期 保 険 金 のいずれも 会 社 を 受 取 人 とする 養 老 保 険 に 加 入 してい る 場 合 を 解 説 します 資 金 繰 りの 都 平 成 22 年 4 月 1 日 現 在 の 法 令 等 に 準 拠 Up Newsletter 養 老 保 険 の 減 額 逓 増 定 期 保 険 の 取 扱 い 変 更 介 護 費 用 保 険 の 導 入 企 業 の 保 険 のポイント http://www.up-firm.com 1 養 老 保 険 の 減 額 払 済 保 険 への 変 更 1. 設 例 会 社 が 役 員 を 被 保 険 者

More information

第2回 制度設計専門会合 事務局提出資料

第2回 制度設計専門会合 事務局提出資料 第 3 回 制 度 設 計 専 門 会 合 事 務 局 提 出 資 料 ~ 電 力 の 小 売 営 業 に 関 する 指 針 ( 案 )の 概 要 について~ 平 成 27 年 12 月 4 日 ( 金 ) 電 力 の 小 売 営 業 に 関 する 指 針 ( 案 )で 整 備 する の 目 次 1. 需 要 家 への 適 切 な 情 報 提 供 (1) 一 般 的 な 情 報 提 供 (2) 契

More information

スライド 1

スライド 1 Android 版 目 視 録 運 用 操 作 マニュアル 作 成 2012/03/22 更 新 2014/09/26 目 視 録 とは 携 帯 またはパソコンで 施 工 写 真 を 登 録 確 認 できるシステムです ご 利 用 の 為 にはIDとパスワードが 必 要 です TEG ログインID ( ) パスワード ( ) https://teg.mokusiroku.com/

More information

text

text ecurity -1-1-1 認 証 -1-2 認 証 種 類 -1- 認 証 -1-4 認 証 -1-5 認 証 -1 81 -1- 認 証 認 証 使 認 証 方 法 漏 工 夫 理 解 1 認 証 間 行 本 人 認 証 権 限 持 本 人 確 認 本 人 識 別 情 報 使 認 証 ID 組 合 権 限 持 本 人 確 認 本 人 識 別 用 本 人 知 得 秘 密 情 報 文 字 記 号

More information

Ver 改 訂 日 付 改 訂 内 容 1

Ver 改 訂 日 付 改 訂 内 容 1 大 学 評 価 データベースシステム 一 括 登 録 マニュアル ( 第 1.00 版 ) SRA 東 北 Ver 改 訂 日 付 改 訂 内 容 1 目 次 1. 大 学 評 価 データベースの 使 用 方 法 について...3 1.1.データ 一 括 登 録...3 1.1.1. 一 括 登 録 の 目 的...3 1.1.2. 一 括 登 録 の 利 用 上 での 注 意 点...3 1.1.3.

More information

<4D6963726F736F667420576F7264202D2095CA8E863136816A90DA91B18C9F93A289F1939A8F9181698D8288B3816A5F4150382E646F63>

<4D6963726F736F667420576F7264202D2095CA8E863136816A90DA91B18C9F93A289F1939A8F9181698D8288B3816A5F4150382E646F63> 接 続 検 討 回 答 書 ( 高 圧 版 ) 別 添 様 式 AP8-20160401 回 答 日 年 月 日 1. 申 込 者 等 の 概 要 申 込 者 検 討 者 2. 接 続 検 討 の 申 込 内 容 発 電 者 の 名 称 発 電 場 所 ( 住 所 ) 最 大 受 電 電 力 アクセス の 運 用 開 始 希 望 日 3. 接 続 検 討 結 果 (1) 希 望 受 電 電 力 に

More information

 

  オーパス スポーツ 施 設 情 報 システム ガイドブック 操 作 編 インターネット 携 帯 ウェブ http://opas.jp/ http://opas.jp/m/ 豊 中 市 スポーツ 施 設 情 報 システム 大 阪 地 域 情 報 サービスネットワーク 目 次 インターネットでの 利 用 1 パスワードの 登 録 と メール 通 知 サービスの 設 定 について

More information

いう )は 警 告 をしたときは 速 やかに その 内 容 及 び 日 時 を 当 該 警 告 を 求 める 旨 の 申 出 をした 者 に 通 知 しなければならないこととされ また 警 告 をし なかったときは 速 やかに その 旨 及 び 理 由 を 当 該 警 告 を 求 める 旨 の 申

いう )は 警 告 をしたときは 速 やかに その 内 容 及 び 日 時 を 当 該 警 告 を 求 める 旨 の 申 出 をした 者 に 通 知 しなければならないこととされ また 警 告 をし なかったときは 速 やかに その 旨 及 び 理 由 を 当 該 警 告 を 求 める 旨 の 申 ストーカー 行 為 等 の 規 制 等 に 関 する 法 律 の 一 部 を 改 正 する 法 律 の 施 行 について ( 平 成 25 年 7 月 16 日 付 け 通 達 香 生 企 第 311 号 ) ストーカー 行 為 等 の 規 制 等 に 関 する 法 律 の 一 部 を 改 正 する 法 律 ( 平 成 25 年 法 律 第 73 号 以 下 改 正 法 という( 別 添 官 報 参

More information

労働時間と休日は、労働条件のもっとも基本的なものの一つです

労働時間と休日は、労働条件のもっとも基本的なものの一つです 36 協 定 作 成 マニュアル 労 働 時 間 と 休 日 は 労 働 条 件 のもっとも 基 本 的 なものの 一 つです 労 働 基 準 法 では まず 第 32 条 第 1 項 で 使 用 者 は 労 働 者 に 休 憩 時 間 を 除 き 1 週 間 に 40 時 間 を 超 えて 労 働 させてはならない とし 法 定 労 働 時 間 が 1 週 40 時 間 であること を 掲 げ 次

More information

目 次 1. 積 算 内 訳 書 に 関 する 留 意 事 項 1 ページ 2. 積 算 内 訳 書 のダウンロード 3 ページ 3. 積 算 内 訳 書 の 作 成 (Excel 2003の 場 合 ) 6 ページ 4. 積 算 内 訳 書 の 作 成 (Excel 2007の 場 合 ) 13

目 次 1. 積 算 内 訳 書 に 関 する 留 意 事 項 1 ページ 2. 積 算 内 訳 書 のダウンロード 3 ページ 3. 積 算 内 訳 書 の 作 成 (Excel 2003の 場 合 ) 6 ページ 4. 積 算 内 訳 書 の 作 成 (Excel 2007の 場 合 ) 13 積 算 内 訳 書 の 作 成 マニュアル 平 成 26 年 1 形 県 県 整 備 部 建 設 企 画 課 目 次 1. 積 算 内 訳 書 に 関 する 留 意 事 項 1 ページ 2. 積 算 内 訳 書 のダウンロード 3 ページ 3. 積 算 内 訳 書 の 作 成 (Excel 2003の 場 合 ) 6 ページ 4. 積 算 内 訳 書 の 作 成 (Excel 2007の 場 合 )

More information

2 一 般 行 政 職 給 料 表 の 状 況 ( 平 成 2 年 月 1 日 現 在 ) 1 号 給 の 給 料 月 額 最 高 号 給 の 給 料 月 額 ( 注 ) 給 料 月 額 は 給 与 抑 制 措 置 を 行 う 前 のものです ( 単 位 : ) 3 職 員 の 平 均 給 与 月

2 一 般 行 政 職 給 料 表 の 状 況 ( 平 成 2 年 月 1 日 現 在 ) 1 号 給 の 給 料 月 額 最 高 号 給 の 給 料 月 額 ( 注 ) 給 料 月 額 は 給 与 抑 制 措 置 を 行 う 前 のものです ( 単 位 : ) 3 職 員 の 平 均 給 与 月 別 紙 3 の 給 与 定 員 管 理 等 について 1 総 括 (1) 件 費 の 状 況 ( 普 通 会 計 決 算 ) 23 年 度 住 民 基 本 台 帳 口 歳 出 額 実 質 収 支 件 費 件 費 率 ( 参 考 ) (23 年 度 末 ) A B 73,89 18,96,951 629,218,05,29 ( 注 )1 件 費 とは 一 般 職 に 支 給 される 給 与 と 市 長

More information

1 書 誌 作 成 機 能 (NACSIS-CAT)の 軽 量 化 合 理 化 電 子 情 報 資 源 への 適 切 な 対 応 のための 資 源 ( 人 的 資 源,システム 資 源, 経 費 を 含 む) の 確 保 のために, 書 誌 作 成 と 書 誌 管 理 作 業 の 軽 量 化 を 図

1 書 誌 作 成 機 能 (NACSIS-CAT)の 軽 量 化 合 理 化 電 子 情 報 資 源 への 適 切 な 対 応 のための 資 源 ( 人 的 資 源,システム 資 源, 経 費 を 含 む) の 確 保 のために, 書 誌 作 成 と 書 誌 管 理 作 業 の 軽 量 化 を 図 平 成 2 8 年 3 月 25 日 NACSIS-CAT 検 討 作 業 部 会 NACSIS-CAT/ILL の 軽 量 化 合 理 化 について( 基 本 方 針 )( 案 ) これからの 学 術 情 報 システム 構 築 検 討 委 員 会 ( 以 下, これから 委 員 会 ) は これか らの 学 術 情 報 システムの 在 り 方 について ( 平 成 27 年 5 月 29 日 )

More information

(別紙3)保険会社向けの総合的な監督指針の一部を改正する(案)

(別紙3)保険会社向けの総合的な監督指針の一部を改正する(案) 監 督 指 針 Ⅱ 保 険 監 督 上 の 評 価 項 目 Ⅱ-2-7 商 品 開 発 に 係 る 内 部 管 理 態 勢 Ⅱ-2-7-2 主 な 着 眼 点 (1)~(4) (5) 関 連 部 門 との 連 携 1~3 4 関 連 部 門 は 販 売 量 拡 大 や 収 益 追 及 を 重 視 する 例 えば 営 業 推 進 部 門 や 収 益 部 門 から 不 当 な 影 響 を 受 けることなく

More information

私立大学等研究設備整備費等補助金(私立大学等

私立大学等研究設備整備費等補助金(私立大学等 私 立 大 学 等 研 究 設 備 整 備 費 等 補 助 金 ( 私 立 大 学 等 研 究 設 備 等 整 備 費 ) 交 付 要 綱 目 次 第 1 章 通 則 ( 第 1 条 - 第 4 条 ) 第 2 章 私 立 大 学 等 ( 第 5 条 - 第 15 条 ) 第 3 章 専 修 学 校 ( 第 16 条 - 第 25 条 ) 第 4 章 補 助 金 の 返 還 ( 第 26 条 ) 第

More information

通 知 カード と 個 人 番 号 カード の 違 い 2 通 知 カード ( 紙 )/H27.10 個 人 番 号 カード (ICカード)/H28.1 様 式 (おもて) (うら) 作 成 交 付 主 な 記 載 事 項 全 国 ( 外 国 人 含 む)に 郵 送 で 配 布 希 望 者 に 交

通 知 カード と 個 人 番 号 カード の 違 い 2 通 知 カード ( 紙 )/H27.10 個 人 番 号 カード (ICカード)/H28.1 様 式 (おもて) (うら) 作 成 交 付 主 な 記 載 事 項 全 国 ( 外 国 人 含 む)に 郵 送 で 配 布 希 望 者 に 交 1 マイナンバー 制 度 の 導 について( 案 ) 平 成 27 年 7 22 日 部 会 議 資 料 総 務 部 ( 政 管 理 課 情 報 政 策 課 庶 務 課 ) 市 活 部 ( 市 窓 課 籍 住 記 録 課 ) 通 知 カード と 個 人 番 号 カード の 違 い 2 通 知 カード ( 紙 )/H27.10 個 人 番 号 カード (ICカード)/H28.1 様 式 (おもて) (うら)

More information

ただし 当 該 事 故 が 本 特 典 の 適 用 対 象 となった 会 員 の 直 近 の 事 故 発 生 日 から 起 算 して 1 年 以 内 に 発 生 した 事 故 である 場 合 補 償 の 対 象 とはなりません 対 象 端 末 について 当 社 が 別 途 提 供 する ケータイ 補

ただし 当 該 事 故 が 本 特 典 の 適 用 対 象 となった 会 員 の 直 近 の 事 故 発 生 日 から 起 算 して 1 年 以 内 に 発 生 した 事 故 である 場 合 補 償 の 対 象 とはなりません 対 象 端 末 について 当 社 が 別 途 提 供 する ケータイ 補 dカードケータイ 補 償 規 約 dカードケータイ 補 償 規 約 ( 以 下 本 規 約 といいます)は 当 社 がdカードの 会 員 に 対 し 提 供 する dカードケータイ 補 償 ( 以 下 本 特 典 といいます)の 内 容 および 提 供 条 件 等 の 基 本 的 事 項 を 定 めるものです 第 1 条 ( 定 義 ) 本 規 約 において 使 用 する 用 語 の 定 義 は 以

More information

マンション電子投票サービス ご説明資料

マンション電子投票サービス ご説明資料 e 投 票 シリーズ 学 術 学 会 向 け 電 子 投 票 システム ご 説 明 資 料 ~ 総 会 選 挙 の 準 備 回 収 集 計 まで 全 ての 手 間 を 大 幅 に 削 減 する それが e 投 票 です ~ 1-Oct-15 P.1 機 能 概 要 理 事 会 選 挙 管 理 委 員 会 総 会 ( 通 常 臨 時 ) ( 議 案 の 採 決 ) 出 席 通 知 委 任 選 挙 (

More information

<819A955D89BF92B28F91816989638BC690ED97AA8EBA81418FA48BC682CC8A8890AB89BB816A32322E786C7378>

<819A955D89BF92B28F91816989638BC690ED97AA8EBA81418FA48BC682CC8A8890AB89BB816A32322E786C7378> 平 成 27 年 度 施 策 評 価 調 書 施 策 の 名 称 等 整 理 番 号 22 評 価 担 当 課 営 業 戦 略 課 職 氏 名 施 策 名 ( 基 本 事 業 ) 商 業 の 活 性 化 総 合 計 画 の 位 置 づけ 基 本 目 主 要 施 策 4 想 像 力 と 活 力 にあふれたまちづくり 商 業 の 振 興 2 施 策 の 現 状 分 析 と 意 図 施 策 の 対 象 意

More information

<4D F736F F D208ED089EF95DB8CAF89C193FC8FF38BB CC8EC091D492B28DB88C8B89CA82C982C282A282C42E646F63>

<4D F736F F D208ED089EF95DB8CAF89C193FC8FF38BB CC8EC091D492B28DB88C8B89CA82C982C282A282C42E646F63> 社 会 保 険 加 入 状 況 等 の 実 態 調 査 結 果 平 成 27 年 6 月 18 日 一 般 社 団 法 人 日 本 電 設 工 業 協 会 社 会 保 険 加 入 状 況 等 の 実 態 調 査 結 果 について 1. 調 査 の 目 的 社 会 保 険 加 入 促 進 計 画 の 計 画 期 間 (H24 年 度 ~H28 年 度 までの5 年 間 )の 中 間 時 点 として 1

More information

企業におけるマイナンバーのセキュリティに関する実態調査

企業におけるマイナンバーのセキュリティに関する実態調査 企 業 における マイナンバーのセキュリティに 関 する 実 態 調 査 2015 年 9 月 17 日 デジタルアーツ 株 式 会 社 調 査 概 要 調 査 内 容 調 査 目 的 調 査 方 法 エリア 調 査 対 象 回 答 数 実 施 期 間 調 査 企 画 調 査 機 関 企 業 におけるマイナンバーのセキュリティに 関 する 実 態 調 査 2016 年 1 月 より 施 行 されるマイナンバー

More information

川崎市木造住宅耐震診断助成金交付要綱

川崎市木造住宅耐震診断助成金交付要綱 千 葉 市 耐 震 改 修 費 補 助 事 業 要 綱 第 1 章 総 則 ( 趣 旨 ) 第 1 条 この 要 綱 は 地 震 による 住 宅 の 倒 壊 等 の 被 害 から 市 民 の 生 命 身 体 及 び 財 産 を 保 護 するため 住 宅 の 耐 震 改 修 の 実 施 について 必 要 な 事 項 を 定 め 耐 震 改 修 に 要 する 費 用 の 一 部 を 補 助 することにより

More information

<4D6963726F736F667420576F7264202D208DE3905F8D8291AC8B5A8CA48A948EAE89EF8ED0208BC696B18BA492CA8E64976C8F91816995BD90AC3237944E378C8E89FC92F994C5816A>

<4D6963726F736F667420576F7264202D208DE3905F8D8291AC8B5A8CA48A948EAE89EF8ED0208BC696B18BA492CA8E64976C8F91816995BD90AC3237944E378C8E89FC92F994C5816A> 第 1 編 共 通 業 務 共 通 仕 様 書 平 成 27 年 7 月 第 1 章 一 般 1.1 目 的 業 務 共 通 仕 様 書 ( 以 下 技 研 仕 様 書 という )は 阪 神 高 速 技 研 株 式 会 社 ( 以 下 会 社 という )が 発 注 する 調 査 検 討 資 料 作 成 設 計 補 助 測 量 作 業 その 他 こ れらに 類 する 業 務 に 係 る 業 務 請 負

More information

<4D6963726F736F667420576F7264202D20819C486F70658F6F93588ED297708AC7979D89E696CA837D836A83858341838B8169342E33566572816A2E646F63>

<4D6963726F736F667420576F7264202D20819C486F70658F6F93588ED297708AC7979D89E696CA837D836A83858341838B8169342E33566572816A2E646F63> 商 品 管 理 商 品 管 理 を 行 うためのメニューです 4.1 商 品 管 理 のサイドメニュー 商 品 管 理 には 以 下 のサイドメニューがあります 商 品 一 覧 登 録 済 みの 商 品 の 一 覧 を 表 示 します 既 に 登 録 済 みの 商 品 の 検 索 検 索 した 商 品 を 編 集 する 際 に 使 用 します 新 規 作 成 商 品 を 新 規 登 録 する 画 面

More information

(5) 給 与 制 度 の 総 合 的 見 直 しの 実 施 状 況 について 概 要 の 給 与 制 度 の 総 合 的 見 直 しにおいては 俸 給 表 の 水 準 の 平 均 2の 引 き 下 げ 及 び 地 域 手 当 の 支 給 割 合 の 見 直 し 等 に 取 り 組 むとされている

(5) 給 与 制 度 の 総 合 的 見 直 しの 実 施 状 況 について 概 要 の 給 与 制 度 の 総 合 的 見 直 しにおいては 俸 給 表 の 水 準 の 平 均 2の 引 き 下 げ 及 び 地 域 手 当 の 支 給 割 合 の 見 直 し 等 に 取 り 組 むとされている 清 瀬 市 の 給 与 定 員 管 理 等 について 1 総 括 (1) 件 費 の 状 況 ( 普 通 会 計 決 算 ) 住 民 基 本 台 帳 口 歳 出 額 実 質 収 支 件 費 件 費 率 ( 参 考 ) (25 年 度 末 ) 25 年 度 千 74,247 27,195,534 A 768,602 千 4,616,550 B 千 17.0 B/A 昨 年 度 の 件 費 率 17.3

More information

続 に 基 づく 一 般 競 争 ( 指 名 競 争 ) 参 加 資 格 の 再 認 定 を 受 けていること ) c) 会 社 更 生 法 に 基 づき 更 生 手 続 開 始 の 申 立 てがなされている 者 又 は 民 事 再 生 法 に 基 づき 再 生 手 続 開 始 の 申 立 てがなさ

続 に 基 づく 一 般 競 争 ( 指 名 競 争 ) 参 加 資 格 の 再 認 定 を 受 けていること ) c) 会 社 更 生 法 に 基 づき 更 生 手 続 開 始 の 申 立 てがなされている 者 又 は 民 事 再 生 法 に 基 づき 再 生 手 続 開 始 の 申 立 てがなさ 簡 易 公 募 型 競 争 入 札 方 式 ( 総 合 評 価 落 札 方 式 )に 係 る 手 続 開 始 の 公 示 次 のとおり 指 名 競 争 入 札 参 加 者 の 選 定 の 手 続 を 開 始 します 平 成 28 年 9 月 20 日 分 任 支 出 負 担 行 為 担 当 官 東 北 地 方 整 備 局 秋 田 河 川 国 道 事 務 所 長 渡 邊 政 義 1. 業 務 概 要

More information

要 な 指 示 をさせることができる ( 検 査 ) 第 8 条 甲 は 乙 の 業 務 にかかる 契 約 履 行 状 況 について 作 業 完 了 後 10 日 以 内 に 検 査 を 行 うものとする ( 発 生 した 著 作 権 等 の 帰 属 ) 第 9 条 業 務 によって 甲 が 乙 に

要 な 指 示 をさせることができる ( 検 査 ) 第 8 条 甲 は 乙 の 業 務 にかかる 契 約 履 行 状 況 について 作 業 完 了 後 10 日 以 内 に 検 査 を 行 うものとする ( 発 生 した 著 作 権 等 の 帰 属 ) 第 9 条 業 務 によって 甲 が 乙 に 契 約 書 ( 案 ) 独 立 行 政 法 人 医 薬 品 医 療 機 器 総 合 機 構 契 約 担 当 役 石 井 信 芳 ( 以 下 甲 という) と ( 以 下 乙 という)の 間 に 医 療 情 報 データベースに 関 するデータマッピング 業 務 ( 千 葉 大 学 医 学 部 附 属 病 院 )( 以 下 業 務 という)について 下 記 条 項 により 請 負 契 約 を 締 結 する

More information

目 次 利 用 に 際 しての 注 意 事 項... ユーザー 登 録... ログイン... 課 題 申 請... 5 装 置 予 約... 6 ライセンス 取 得 方 法... 7 利 用 料 金 の 確 認 ( 準 備 中 )... 5 8 外 部 発 表 登 録 の 方 法... 5 < 附

目 次 利 用 に 際 しての 注 意 事 項... ユーザー 登 録... ログイン... 課 題 申 請... 5 装 置 予 約... 6 ライセンス 取 得 方 法... 7 利 用 料 金 の 確 認 ( 準 備 中 )... 5 8 外 部 発 表 登 録 の 方 法... 5 < 附 NIMS 蓄 電 池 基 盤 プラットフォーム 装 置 管 理 システム ユーザーマニュアル https://www.battery-pf.jp/ 第 版 作 成 日 更 新 平 成 6 年 0 月 0 日 平 成 6 年 0 月 0 日 目 次 利 用 に 際 しての 注 意 事 項... ユーザー 登 録... ログイン... 課 題 申 請... 5 装 置 予 約... 6 ライセンス 取

More information

参加表明書・企画提案書様式

参加表明書・企画提案書様式 秋 田 市 道 路 除 排 雪 車 両 運 行 管 理 システム( 仮 称 ) 導 入 業 務 委 託 公 募 型 プロポーザル 参 加 表 明 書 企 画 提 案 書 様 式 平 成 25 年 7 月 秋 田 市 建 設 部 道 路 維 持 課 ( 様 式 1) 参 加 表 明 書 業 務 の 名 称 秋 田 市 除 排 雪 車 両 運 行 管 理 システム( 仮 称 ) 導 入 業 務 委 託

More information

(2) 質 問 受 付 回 答 方 法 電 子 メールにて 行 うものとし 下 記 担 当 宛 に 送 信 すること 誤 認 防 止 のため 電 話 による 質 問 は 受 け 付 けない また 誤 送 信 等 による 不 達 を 防 止 するた め 質 問 を 送 信 後 に 下 記 担 当 に

(2) 質 問 受 付 回 答 方 法 電 子 メールにて 行 うものとし 下 記 担 当 宛 に 送 信 すること 誤 認 防 止 のため 電 話 による 質 問 は 受 け 付 けない また 誤 送 信 等 による 不 達 を 防 止 するた め 質 問 を 送 信 後 に 下 記 担 当 に 東 京 都 下 水 道 局 職 員 等 個 人 番 号 収 集 管 理 委 託 企 画 コンペティション 実 施 要 領 1 企 画 コンペティションの 目 的 本 企 画 コンペティションは 東 京 都 下 水 道 局 職 員 等 個 人 番 号 収 集 管 理 委 託 業 務 ( 以 下 委 託 業 務 という )を 最 も 適 確 に 実 施 できる 企 画 提 案 を 特 定 することを 目

More information

スライド 1

スライド 1 835.0 840.0 810.0 900.0 800.0 700.0 706.4 751.5 722.2 739.8 771.2 766.8 784.3 774.3 754.8 739.5 731.3 732.8 736.3 653.7 600.0 556.0 602.2 500.0 400.0 H1 H2 H3 H4 H5 H6 H7 H8 H9 H10 H11 H12 H13 H14 H15

More information

< 目 次 > 8. 雇 用 保 険 高 年 齢 雇 用 継 続 給 付 27 ( 育 児 休 業 給 付 介 護 休 業 給 付 ) 8.1 高 年 齢 雇 用 継 続 給 付 画 面 のマイナンバー 設 定 27 8.2 高 年 齢 雇 用 継 続 給 付 の 電 子 申 請 28 8.3 高

< 目 次 > 8. 雇 用 保 険 高 年 齢 雇 用 継 続 給 付 27 ( 育 児 休 業 給 付 介 護 休 業 給 付 ) 8.1 高 年 齢 雇 用 継 続 給 付 画 面 のマイナンバー 設 定 27 8.2 高 年 齢 雇 用 継 続 給 付 の 電 子 申 請 28 8.3 高 雇 用 保 険 マイナンバー 改 定 向 け 操 作 説 明 書 < 目 次 > 1.マイナンバー 等 の 法 令 改 定 対 応 について 3 1.1 法 令 改 定 の 変 更 点 3 1.2 その 他 主 要 な 変 更 点 4 2.マイナンバー 管 理 システムとの 連 携 設 定 5 2.1 マイナ de 社 労 夢 の 運 用 設 定 5 2.2 マイナ de 社 労 夢 CL の 運

More information

税金読本(8-5)特定口座と確定申告

税金読本(8-5)特定口座と確定申告 と 確 申 告 8-5 複 数 の 証 券 会 社 で 源 泉 徴 収 を 開 設 している 場 合 の 損 益 通 算 の 方 法 における 株 式 債 券 投 資 信 託 と 税 金 源 泉 徴 収 と 確 申 告 源 泉 徴 収 の 場 合 内 の 譲 するか 否 かは 1つの ごとに 選 渡 益 については 確 申 告 は 不 要 です 択 することができます つまり 投 資 家 が 内 の

More information

慶應義塾利益相反対処規程

慶應義塾利益相反対処規程 慶 應 義 塾 利 益 相 反 マネジメント 内 規 平 成 17 年 12 月 6 日 制 定 平 成 23 年 4 月 1 日 施 行 平 成 26 年 4 月 1 日 改 正 平 成 27 年 10 月 30 日 改 正 ( 目 的 ) 第 1 条 慶 應 義 塾 利 益 相 反 マネジメント 内 規 ( 以 下 本 内 規 という )は, 慶 應 義 塾 利 益 相 反 マネジメント ポリシー(

More information

Microsoft Word - FBE3A91F.doc

Microsoft Word - FBE3A91F.doc 広 島 大 学 ウェブマネジメントシステム 共 通 事 項 (Ver:2009.04.16) 本 システムに 関 する 問 い 合 わせ 本 システムに 関 する 問 い 合 わせは 下 記 までご 連 絡 ください 社 会 連 携 情 報 政 策 室 広 報 グループ 内 線 :5017 5017 6131 E-mail mail:koho@office.hiroshima koho@office.hiroshima-u.ac.jp

More information

確 定 申 告 書 作 成 システム 操 作 手 順 書 ~ 個 人 利 用 者 向 け 操 作 説 明 書 ~ 平 成 27 年 1 月 JA 長 野 県 営 農 センター ( 株 ) 長 野 県 協 同 電 算 目 次 1.システムの 起 動... 1 ... 1 ... 2 2.ログインとログアウト... 2 ... 3 ...

More information

添 付 資 料 の 目 次 1. 当 四 半 期 決 算 に 関 する 定 性 的 情 報 2 (1) 経 営 成 績 に 関 する 説 明 2 (2) 財 政 状 態 に 関 する 説 明 2 (3) 連 結 業 績 予 想 などの 将 来 予 測 情 報 に 関 する 説 明 2 2.サマリー 情 報 ( 注 記 事 項 )に 関 する 事 項 3 (1) 当 四 半 期 連 結 累 計 期 間

More information

目 次 1. Web メールのご 利 用 について... 2 2. Web メール 画 面 のフロー 図... 3 3. Web メールへのアクセス... 4 4. ログイン 画 面... 5 5. ログイン 後 (メール 一 覧 画 面 )... 6 6. 画 面 共 通 項 目... 7 7.

目 次 1. Web メールのご 利 用 について... 2 2. Web メール 画 面 のフロー 図... 3 3. Web メールへのアクセス... 4 4. ログイン 画 面... 5 5. ログイン 後 (メール 一 覧 画 面 )... 6 6. 画 面 共 通 項 目... 7 7. Web メール 操 作 説 明 書 京 都 与 謝 野 町 有 線 テレビ 0 目 次 1. Web メールのご 利 用 について... 2 2. Web メール 画 面 のフロー 図... 3 3. Web メールへのアクセス... 4 4. ログイン 画 面... 5 5. ログイン 後 (メール 一 覧 画 面 )... 6 6. 画 面 共 通 項 目... 7 7. メール 一 覧 画 面...

More information

答申第585号

答申第585号 別 紙 諮 問 第 722 号 答 申 1 審 査 会 の 結 論 平 成 23 年 月 日 区 営 業 所 で 起 きた 物 損 事 故 に 関 する 全 ての 内 容 の 文 書 の 開 示 請 求 に 対 し 終 業 点 呼 記 録 簿 ほか7 件 を 対 象 公 文 書 として 特 定 し 一 部 開 示 と した 決 定 は 妥 当 である 2 審 査 請 求 の 内 容 (1) 審 査

More information

- INDEX - 1 ご 利 用 時 間 1 2 メニュー 1 3 ご 利 用 になる 前 に 行 っていただきたいこと 3 (1) 所 在 地 沿 線 設 定 3 (2) 会 員 情 報 の 管 理 ( 自 社 情 報 の 設 定 ) 5 4 物 件 情 報 の 登 録 8 (1) 操 作 概

- INDEX - 1 ご 利 用 時 間 1 2 メニュー 1 3 ご 利 用 になる 前 に 行 っていただきたいこと 3 (1) 所 在 地 沿 線 設 定 3 (2) 会 員 情 報 の 管 理 ( 自 社 情 報 の 設 定 ) 5 4 物 件 情 報 の 登 録 8 (1) 操 作 概 ハトマークサイト 会 員 用 利 用 マニュアル 社 団 法 人 愛 知 県 宅 地 建 物 取 引 業 協 会 第 6 版 2010 年 10 月 - INDEX - 1 ご 利 用 時 間 1 2 メニュー 1 3 ご 利 用 になる 前 に 行 っていただきたいこと 3 (1) 所 在 地 沿 線 設 定 3 (2) 会 員 情 報 の 管 理 ( 自 社 情 報 の 設 定 ) 5 4 物

More information

1

1 精 華 町 個 人 情 報 保 護 条 例 改 正 に 向 けての 考 え 方 ( 案 ) 平 成 27 年 4 月 精 華 町 0 1 目 次 1 個 人 情 報 保 護 に 関 する 法 体 系 と 番 号 法 における 特 定 個 人 情 報 の 保 護 措 置... 1 2 番 号 法 と 精 華 町 個 人 情 報 保 護 条 例 における 個 人 情 報 の 定 義 上 の 差 異...

More information

6 構 造 等 コンクリートブロック 造 平 屋 建 て4 戸 長 屋 16 棟 64 戸 建 築 年 1 戸 当 床 面 積 棟 数 住 戸 改 善 後 床 面 積 昭 和 42 年 36.00m2 4 50.40m2 昭 和 43 年 36.50m2 3 50.90m2 昭 和 44 年 36.

6 構 造 等 コンクリートブロック 造 平 屋 建 て4 戸 長 屋 16 棟 64 戸 建 築 年 1 戸 当 床 面 積 棟 数 住 戸 改 善 後 床 面 積 昭 和 42 年 36.00m2 4 50.40m2 昭 和 43 年 36.50m2 3 50.90m2 昭 和 44 年 36. 市 営 住 宅 建 替 えPFI 等 導 入 可 能 性 調 査 業 務 委 託 仕 様 書 1. 適 用 範 囲 本 仕 様 書 は 十 和 田 市 ( 以 下 発 注 者 という )が 実 施 する 市 営 住 宅 建 替 えPFI 等 導 入 可 能 性 調 査 業 務 委 託 ( 以 下 本 業 務 委 託 という )に 適 用 するものとする 2. 業 務 目 的 十 和 田 市 営 住

More information

( 運 用 制 限 ) 第 5 条 労 働 基 準 局 は 本 システムの 維 持 補 修 の 必 要 があるとき 天 災 地 変 その 他 の 事 由 によりシステムに 障 害 又 は 遅 延 の 生 じたとき その 他 理 由 の 如 何 を 問 わず その 裁 量 により システム 利 用 者

( 運 用 制 限 ) 第 5 条 労 働 基 準 局 は 本 システムの 維 持 補 修 の 必 要 があるとき 天 災 地 変 その 他 の 事 由 によりシステムに 障 害 又 は 遅 延 の 生 じたとき その 他 理 由 の 如 何 を 問 わず その 裁 量 により システム 利 用 者 労 災 レセプト 電 算 処 理 システム 利 用 規 約 ( 目 的 及 び 定 義 ) 第 1 条 本 規 約 は 厚 生 労 働 省 労 働 基 準 局 ( 以 下 労 働 基 準 局 という )が 運 営 する 労 災 レセプト 電 算 処 理 システムを 利 用 する 場 合 に 必 要 な 事 項 を 定 めるものです 2 本 規 約 において 使 用 する 用 語 の 意 義 は 次

More information

1. 会 員 情 報 の 照 会 / 変 更 ご 登 録 の 会 員 情 報 の 確 認 および 変 更 できます (1) 左 側 のサブメニューで[ 基 本 情 報 ]を 選 択 すると お 客 様 の 基 本 情 報 が 表 示 します (1) (2) [ 変 更 ] [ご 登 録 回 線 の

1. 会 員 情 報 の 照 会 / 変 更 ご 登 録 の 会 員 情 報 の 確 認 および 変 更 できます (1) 左 側 のサブメニューで[ 基 本 情 報 ]を 選 択 すると お 客 様 の 基 本 情 報 が 表 示 します (1) (2) [ 変 更 ] [ご 登 録 回 線 の Webビリングご 利 用 ガイド ( ) 本 書 は NTTファイナンスが 提 供 しているWebビリングサービスのご 利 用 方 法 をご 案 内 し ております お 客 さまのお 支 払 い 方 法 等 によっては 実 際 の 画 面 と 異 なる 場 合 がございますの で ご 注 意 ください 会 員 情 報 の 変 更 編 もくじ 1. 会 員 情 報 の 照 会 / 変 更 4-1 2.

More information

弁護士報酬規定(抜粋)

弁護士報酬規定(抜粋) はなみずき 法 律 事 務 所 弁 護 士 報 酬 規 定 ( 抜 粋 ) 2008 年 10 月 改 訂 2014 年 4 月 * 以 下 の 弁 護 士 報 酬 は いずれも 税 込 です ただし D E L の2の 表 に 基 づき 算 出 さ れた 金 額 については 消 費 税 を 上 乗 せした 額 を 弁 護 士 報 酬 とします 目 次 A 法 律 相 談 料 B 顧 問 料 C 手

More information

(4) ラスパイレス 指 数 の 状 況 ( 各 年 4 月 1 日 現 在 ) ( 例 ) 15 15 1 1 95 95 9 9 ( 例 ) 15 (H2) (H2) (H24) (H24) (H25.4.1) (H25.4.1) (H24) 94.4 95. 1. (H24) 12.1 1.2

(4) ラスパイレス 指 数 の 状 況 ( 各 年 4 月 1 日 現 在 ) ( 例 ) 15 15 1 1 95 95 9 9 ( 例 ) 15 (H2) (H2) (H24) (H24) (H25.4.1) (H25.4.1) (H24) 94.4 95. 1. (H24) 12.1 1.2 平 成 25 年 度 の 給 与 定 員 管 理 等 について 1 総 括 (1) 件 費 の 状 況 ( 普 通 会 決 算 ) 区 分 住 民 基 本 台 帳 口 歳 出 額 実 質 収 支 件 費 件 費 率 ( 参 考 ) ( 平 成 24 年 度 末 ) A B B/A 平 成 2 年 度 の 件 費 率 平 成 24 年 度 千 千 千 5,594,744,222 164,19 62,94

More information

( 別 紙 ) 以 下 法 とあるのは 改 正 法 第 5 条 の 規 定 による 改 正 後 の 健 康 保 険 法 を 指 す ( 施 行 期 日 は 平 成 28 年 4 月 1 日 ) 1. 標 準 報 酬 月 額 の 等 級 区 分 の 追 加 について 問 1 法 改 正 により 追 加

( 別 紙 ) 以 下 法 とあるのは 改 正 法 第 5 条 の 規 定 による 改 正 後 の 健 康 保 険 法 を 指 す ( 施 行 期 日 は 平 成 28 年 4 月 1 日 ) 1. 標 準 報 酬 月 額 の 等 級 区 分 の 追 加 について 問 1 法 改 正 により 追 加 別 添 事 務 連 絡 平 成 27 年 12 月 18 日 日 本 年 金 機 構 厚 生 年 金 保 険 部 長 殿 厚 生 労 働 省 年 金 局 事 業 管 理 課 長 持 続 可 能 な 医 療 保 険 制 度 を 構 築 するための 国 民 健 康 保 険 法 等 の 一 部 を 改 正 する 法 律 による 健 康 保 険 法 及 び 船 員 保 険 法 改 正 内 容 の 一 部 に

More information

入 札 参 加 者 は 入 札 の 執 行 完 了 に 至 るまではいつでも 入 札 を 辞 退 することができ これを 理 由 として 以 降 の 指 名 等 において 不 利 益 な 取 扱 いを 受 けることはない 12 入 札 保 証 金 免 除 13 契 約 保 証 金 免 除 14 入

入 札 参 加 者 は 入 札 の 執 行 完 了 に 至 るまではいつでも 入 札 を 辞 退 することができ これを 理 由 として 以 降 の 指 名 等 において 不 利 益 な 取 扱 いを 受 けることはない 12 入 札 保 証 金 免 除 13 契 約 保 証 金 免 除 14 入 入 札 公 告 次 のとおり 一 般 競 争 入 札 に 付 します なお 本 業 務 の 契 約 締 結 は 当 該 業 務 に 係 る 平 成 27 年 度 予 算 の 執 行 が 可 能 となってい ることを 条 件 とします 平 成 27 年 2 月 17 日 独 立 行 政 法 人 鉄 道 建 設 運 輸 施 設 整 備 支 援 機 構 契 約 担 当 役 鉄 道 建 設 本 部 九 州

More information

の 購 入 費 又 は 賃 借 料 (2) 専 用 ポール 等 機 器 の 設 置 工 事 費 (3) ケーブル 設 置 工 事 費 (4) 防 犯 カメラの 設 置 を 示 す 看 板 等 の 設 置 費 (5) その 他 設 置 に 必 要 な 経 費 ( 補 助 金 の 額 ) 第 6 条 補

の 購 入 費 又 は 賃 借 料 (2) 専 用 ポール 等 機 器 の 設 置 工 事 費 (3) ケーブル 設 置 工 事 費 (4) 防 犯 カメラの 設 置 を 示 す 看 板 等 の 設 置 費 (5) その 他 設 置 に 必 要 な 経 費 ( 補 助 金 の 額 ) 第 6 条 補 美 作 市 防 犯 カメラ 設 置 支 援 事 業 補 助 金 交 付 要 綱 ( 趣 旨 ) 第 1 条 この 告 示 は 地 域 の 防 犯 活 動 を 推 進 し 安 全 安 心 のまちづくりの 実 現 を 図 るため 犯 罪 等 の 防 止 を 目 的 に 防 犯 カメラの 設 置 を 行 う 住 民 団 体 に 対 し 予 算 の 範 囲 内 において その 設 置 に 要 する 経 費

More information

Microsoft Word - ML_ListManager_10j.doc

Microsoft Word - ML_ListManager_10j.doc メーリングリスト 利 用 の 手 引 き(リスト 管 理 者 編 ) for LyrisSynaptive ListManager 10j 第 5 版 目 次... 1 1. メーリングリストとは?... 2 2. メーリングリストの 開 設... 2 2-1 管 理 者 画 面 へのログイン... 2 2-2 リスト 管 理 者 自 身 のパスワードの 変 更... 4 3. メンバーの 登 録...

More information

WebAlertクイックマニュアル

WebAlertクイックマニュアル WebAlert ユーザーズガイド 目 次 1 WebAlert とは... 3 2 管 理 画 面 ログイン 方 法... 4 3 管 理 画 面 ログアウト 方 法... 6 4 パスワードリマインダーの 利 用 方 法... 7 5 WebAlert 管 理 画 面 概 要... 8 6 アカウント 設 定... 9 6-1 アカウント 情 報... 10 6-2 アカウント 詳 細... 11

More information

2 1.ヒアリング 対 象 (1) 対 象 範 囲 分 類 年 金 医 療 保 険 雇 用 保 険 税 備 考 厚 生 年 金 の 資 格 喪 失 国 民 年 金 の 加 入 老 齢 給 付 裁 定 請 求 など 健 康 保 険 の 資 格 喪 失 国 民 健 康 保 険 の 加 入 健 康 保 険

2 1.ヒアリング 対 象 (1) 対 象 範 囲 分 類 年 金 医 療 保 険 雇 用 保 険 税 備 考 厚 生 年 金 の 資 格 喪 失 国 民 年 金 の 加 入 老 齢 給 付 裁 定 請 求 など 健 康 保 険 の 資 格 喪 失 国 民 健 康 保 険 の 加 入 健 康 保 険 1 参 考 資 料 6 退 職 関 連 手 続 の 現 行 業 務 分 析 1. ヒアリング 対 象 2. ワンストップ 化 に 向 けて 検 討 すべき 課 題 ( 参 考 )ヒアリング 結 果 分 析 2 1.ヒアリング 対 象 (1) 対 象 範 囲 分 類 年 金 医 療 保 険 雇 用 保 険 税 備 考 厚 生 年 金 の 資 格 喪 失 国 民 年 金 の 加 入 老 齢 給 付 裁

More information

小 売 電 気 の 登 録 数 の 推 移 昨 年 8 月 の 前 登 録 申 請 の 受 付 開 始 以 降 小 売 電 気 の 登 録 申 請 は 着 実 に 増 加 しており これまでに310 件 を 登 録 (6 月 30 日 時 点 ) 本 年 4 月 の 全 面 自 由 化 以 降 申

小 売 電 気 の 登 録 数 の 推 移 昨 年 8 月 の 前 登 録 申 請 の 受 付 開 始 以 降 小 売 電 気 の 登 録 申 請 は 着 実 に 増 加 しており これまでに310 件 を 登 録 (6 月 30 日 時 点 ) 本 年 4 月 の 全 面 自 由 化 以 降 申 資 料 3-1 小 売 全 面 自 由 化 に 関 する 進 捗 状 況 平 成 28 年 7 月 1 日 資 源 エネルギー 庁 小 売 電 気 の 登 録 数 の 推 移 昨 年 8 月 の 前 登 録 申 請 の 受 付 開 始 以 降 小 売 電 気 の 登 録 申 請 は 着 実 に 増 加 しており これまでに310 件 を 登 録 (6 月 30 日 時 点 ) 本 年 4 月 の 全

More information

Taro-データ公安委員会相互協力事

Taro-データ公安委員会相互協力事 公 安 委 員 会 相 互 協 力 事 務 処 理 要 綱 の 制 定 について( 例 規 ) 最 終 改 正 平 成 26.2.7 例 規 組 二 第 5 号 京 都 府 警 察 本 部 長 から 各 部 長 各 所 属 長 あて 暴 力 団 員 による 不 当 な 行 為 の 防 止 等 に 関 する 法 律 の 事 務 取 扱 いに 関 する 訓 令 ( 平 成 4 年 京 都 府 警 察 本

More information

は 固 定 流 動 及 び 繰 延 に 区 分 することとし 減 価 償 却 を 行 うべき 固 定 の 取 得 又 は 改 良 に 充 てるための 補 助 金 等 の 交 付 を 受 けた 場 合 にお いては その 交 付 を 受 けた 金 額 に 相 当 する 額 を 長 期 前 受 金 とし

は 固 定 流 動 及 び 繰 延 に 区 分 することとし 減 価 償 却 を 行 うべき 固 定 の 取 得 又 は 改 良 に 充 てるための 補 助 金 等 の 交 付 を 受 けた 場 合 にお いては その 交 付 を 受 けた 金 額 に 相 当 する 額 を 長 期 前 受 金 とし 3 会 計 基 準 の 見 直 しの 主 な 内 容 (1) 借 入 金 借 入 金 制 度 を 廃 止 し 建 設 又 は 改 良 に 要 する 資 金 に 充 てるための 企 業 債 及 び 一 般 会 計 又 は 他 の 特 別 会 計 からの 長 期 借 入 金 は に 計 上 することとなりまし た に 計 上 するに 当 たり 建 設 又 は 改 良 等 に 充 てられた 企 業 債 及

More information

技 能 労 務 職 公 務 員 民 間 参 考 区 分 平 均 年 齢 職 員 数 平 均 給 与 月 額 平 均 給 与 月 額 平 均 給 料 月 額 (A) ( 国 ベース) 平 均 年 齢 平 均 給 与 月 額 対 応 する 民 間 の 類 似 職 種 東 庄 町 51.3 歳 18 77

技 能 労 務 職 公 務 員 民 間 参 考 区 分 平 均 年 齢 職 員 数 平 均 給 与 月 額 平 均 給 与 月 額 平 均 給 料 月 額 (A) ( 国 ベース) 平 均 年 齢 平 均 給 与 月 額 対 応 する 民 間 の 類 似 職 種 東 庄 町 51.3 歳 18 77 1 総 括 (1) 件 費 の 状 況 ( 普 通 会 計 決 算 ) 区 東 庄 町 の 給 与 定 員 管 理 等 について 住 民 基 本 台 帳 口 歳 出 額 実 質 収 支 件 費 件 費 率 ( 参 考 ) 分 ( 年 度 末 ) A B B/A 1 年 度 の 件 費 率 千 千 千 年 度 15,408 5,093,505 1,033,984 517,441 0.3 0.8 ()

More information

平成25年度 独立行政法人日本学生支援機構の役職員の報酬・給与等について

平成25年度 独立行政法人日本学生支援機構の役職員の報酬・給与等について 平 成 25 年 度 独 立 行 政 法 日 本 学 生 支 援 機 構 の 役 職 員 の 報 酬 給 与 等 について Ⅰ 役 員 報 酬 等 について 1 役 員 報 酬 についての 基 本 方 針 に 関 する 事 項 1 平 成 25 年 度 における 役 員 報 酬 についての 業 績 反 映 のさせ 方 日 本 学 生 支 援 機 構 は 奨 学 金 貸 与 事 業 留 学 生 支 援

More information

高松市緊急輸送道路沿道建築物耐震改修等事業補助金交付要綱(案)

高松市緊急輸送道路沿道建築物耐震改修等事業補助金交付要綱(案) 高 松 市 民 間 建 築 物 耐 震 改 修 等 事 業 補 助 金 交 付 要 綱 ( 目 的 ) 第 1 条 この 要 綱 は 耐 震 改 修 等 事 業 を 実 施 す る 要 緊 急 安 全 確 認 大 規 模 建 築 物 又 は 要 安 全 確 認 計 画 記 載 建 築 物 の 所 有 者 ( 以 下 所 有 者 という )に 対 し 予 算 の 範 囲 内 に お い て 高 松 市

More information

1. 前 払 式 支 払 手 段 サーバ 型 の 前 払 式 支 払 手 段 に 関 する 利 用 者 保 護 等 発 行 者 があらかじめ 利 用 者 から 資 金 を 受 け 取 り 財 サービスを 受 ける 際 の 支 払 手 段 として 前 払 式 支 払 手 段 が 発 行 される 場 合

1. 前 払 式 支 払 手 段 サーバ 型 の 前 払 式 支 払 手 段 に 関 する 利 用 者 保 護 等 発 行 者 があらかじめ 利 用 者 から 資 金 を 受 け 取 り 財 サービスを 受 ける 際 の 支 払 手 段 として 前 払 式 支 払 手 段 が 発 行 される 場 合 決 済 WG 7-1 論 点 の 整 理 1. 前 払 式 支 払 手 段 サーバ 型 の 前 払 式 支 払 手 段 に 関 する 利 用 者 保 護 等 発 行 者 があらかじめ 利 用 者 から 資 金 を 受 け 取 り 財 サービスを 受 ける 際 の 支 払 手 段 として 前 払 式 支 払 手 段 が 発 行 される 場 合 紙 ICチップ 等 の 有 体 物 にその 価 値 が 記

More information

Microsoft PowerPoint - 【那須野】セキュリティ問題について

Microsoft PowerPoint - 【那須野】セキュリティ問題について 平 成 26 年 度 森 林 情 報 高 度 利 活 用 開 発 事 業 報 告 会 1 森 林 クラウドシステム 標 準 化 事 業 ~ 情 報 セキュリティ 検 討 ワーキンググループ 活 動 報 告 ~ 2015 年 3 月 20 日 森 林 クラウドシステム 標 準 化 事 業 情 報 セキュリティ 検 討 WG 1. 目 的 2 森 林 の 有 する 多 面 的 機 能 を 将 来 にわたって

More information

1.2. ご 利 用 環 境 1.2.1. 推 奨 ブラウザ Internet Explorer 10 11 Google Chrome(バージョン 32 時 点 で 動 作 確 認 済 み) Mozilla Firefox(バージョン 26 時 点 で 動 作 確 認 済 み) Safari 7

1.2. ご 利 用 環 境 1.2.1. 推 奨 ブラウザ Internet Explorer 10 11 Google Chrome(バージョン 32 時 点 で 動 作 確 認 済 み) Mozilla Firefox(バージョン 26 時 点 で 動 作 確 認 済 み) Safari 7 1. アーカイブデータベースを 検 索 / 閲 覧 する 1.1. データの 検 索 方 法 東 京 アーカイブ では 以 下 に 分 類 されるカテゴリの 画 像 データ 資 料 データを 閲 覧 できます 江 戸 城 浮 世 絵 双 六 和 漢 書 江 戸 東 京 の 災 害 記 録 絵 葉 書 写 真 帖 近 代 の 地 図 東 京 府 東 京 市 関 係 資 料 番 付 建 築 図 面 書

More information

文化政策情報システムの運用等

文化政策情報システムの運用等 名 開 始 終 了 ( 予 定 ) 年 度 番 号 0406 平 成 25 年 行 政 レビューシート ( 文 部 科 学 省 ) 文 化 政 策 情 報 システム 運 用 等 担 当 部 局 庁 文 化 庁 作 成 責 任 者 平 成 8 年 度 なし 担 当 課 室 長 官 官 房 政 策 課 政 策 課 長 清 水 明 会 計 区 分 一 般 会 計 政 策 施 策 名 根 拠 法 令 ( 具

More information

する 婦 人 相 談 所 その 他 適 切 な 施 設 による 支 援 の 明 記 禁 止 命 令 等 をすることが できる 公 安 委 員 会 等 の 拡 大 等 の 措 置 が 講 じられたものである 第 2 改 正 法 の 概 要 1 電 子 メールを 送 信 する 行 為 の 規 制 ( 法

する 婦 人 相 談 所 その 他 適 切 な 施 設 による 支 援 の 明 記 禁 止 命 令 等 をすることが できる 公 安 委 員 会 等 の 拡 大 等 の 措 置 が 講 じられたものである 第 2 改 正 法 の 概 要 1 電 子 メールを 送 信 する 行 為 の 規 制 ( 法 1 0 年 保 存 平 成 35 年 12 月 31 日 満 了 FNo.-20120102 崎 安 (ス) 第 6 6 号 平 成 25 年 7 月 12 日 各 所 属 長 殿 長 崎 県 警 察 本 部 長 ストーカー 行 為 等 の 規 制 等 に 関 する 法 律 の 一 部 を 改 正 する 法 律 の 施 行 につ いて( 通 達 ) ストーカー 行 為 等 の 規 制 等 に 関 する

More information

ていることから それに 先 行 する 形 で 下 請 業 者 についても 対 策 を 講 じることとしまし た 本 県 としましては それまでの 間 に 未 加 入 の 建 設 業 者 に 加 入 していただきますよう 28 年 4 月 から 実 施 することとしました 問 6 公 共 工 事 の

ていることから それに 先 行 する 形 で 下 請 業 者 についても 対 策 を 講 じることとしまし た 本 県 としましては それまでの 間 に 未 加 入 の 建 設 業 者 に 加 入 していただきますよう 28 年 4 月 から 実 施 することとしました 問 6 公 共 工 事 の 3 月 1 日 ( 火 )HP 公 表 基 本 関 係 社 会 保 険 等 未 加 入 対 策 に 関 する 想 定 問 答 問 1 社 会 保 険 等 とは 何 か 社 会 保 険 ( 健 康 保 険 及 び 厚 生 年 金 保 険 )と 労 働 保 険 ( 雇 用 保 険 )を 指 します 問 2 どのような 場 合 でも 元 請 と 未 加 入 業 者 との 一 次 下 請 契 約 が 禁 止

More information

https://www.online3.tdnet.info/onre/jsp/tdzz.download?uji.verb=

https://www.online3.tdnet.info/onre/jsp/tdzz.download?uji.verb= 平 成 21 年 3 月 期 平 成 20 年 7 月 31 日 上 場 会 社 名 松 井 建 設 株 式 会 社 上 場 取 引 所 東 コード 番 号 1810 URL http://www.matsui-ken.co.jp/ 代 表 者 ( 役 職 名 ) 取 締 役 社 長 ( 氏 名 ) 松 井 隆 弘 問 合 せ 先 責 任 者 ( 役 職 名 ) 管 理 本 部 経 理 部 長 (

More information

「災害用伝言板(web171)」の提供について~「災害用ブロードバンド伝言板(web171)」に新機能を追加しリニューアル~

「災害用伝言板(web171)」の提供について~「災害用ブロードバンド伝言板(web171)」に新機能を追加しリニューアル~ 平 成 24 年 8 月 29 日 災 害 用 伝 言 板 (web171) の 提 供 について ~ 災 害 用 ブロードバンド 伝 言 板 (web171) に 新 機 能 を 追 加 しリニューアル~ NTT 東 日 本 および NTT 西 日 本 ( 以 下 NTT 東 西 )は 災 害 用 ブロードバンド 伝 言 板 (web171) に 新 たな 機 能 を 追 加 し 災 害 用 伝

More information

中根・金田台地区 平成23年度補償説明業務

中根・金田台地区 平成23年度補償説明業務 簡 易 公 募 型 競 争 入 札 方 式 に 準 じた 手 続 による 手 続 開 始 掲 示 次 とおり 指 名 競 争 入 札 参 加 者 選 定 手 続 を 開 始 します 平 成 23 年 6 月 1 日 中 根 金 田 台 開 発 事 務 所 長 関 根 宣 由 1 務 概 要 (1) 務 名 中 根 金 田 台 地 区 平 成 23 年 度 補 償 説 明 務 (2) 務 内 容 研

More information

二 資本金の管理

二 資本金の管理 外 商 投 資 企 業 の 資 本 金 に 関 する 外 貨 規 制 屠 錦 寧 ( 中 国 律 師 ) 中 国 では 外 資 による 中 国 の 不 動 産 や 株 式 などの 市 場 への 参 入 が 厳 格 な 管 理 や 制 限 を 受 けている そのため 海 外 の 投 機 的 資 金 がこれらの 規 制 を 回 避 しようと 通 常 の 外 商 投 資 企 業 の 資 本 金 を 装 うことは

More information

2. ど の 様 な 経 緯 で 発 覚 し た の か ま た 遡 っ た の を 昨 年 4 月 ま で と し た の は 何 故 か 明 ら か に す る こ と 回 答 3 月 17 日 に 実 施 し た ダ イ ヤ 改 正 で 静 岡 車 両 区 の 構 内 運 転 が 静 岡 運

2. ど の 様 な 経 緯 で 発 覚 し た の か ま た 遡 っ た の を 昨 年 4 月 ま で と し た の は 何 故 か 明 ら か に す る こ と 回 答 3 月 17 日 に 実 施 し た ダ イ ヤ 改 正 で 静 岡 車 両 区 の 構 内 運 転 が 静 岡 運 地 本 業 務 ニ ュ ー ス J R 東 海 労 静 岡 地 方 本 部 NO.1 8 2 0 1 2 年 6 月 1 9 日 発 行 者 : JR 東 海 労 静 岡 地 方 本 部 山 本 繁 明 申 6 号 に 関 する 幹 事 間 折 衝 を 開 催!! 6 月 15 日 地 本 は 静 岡 車 両 区 に お け る 構 内 運 転 士 に 対 す る 誤 支 給 及 び 戻 入 に つ

More information

CENTNET 導 入 の 手 引 き 変 更 履 歴 No. 変 更 日 変 更 番 号 変 更 枚 数 備 考 1 2011/07/19 2.0 版 発 行 - システムリプレースにより 全 面 刷 新 2 2011//07/19 2.01 版 発 行 3 誤 字 等 の 修 正 3 2014/

CENTNET 導 入 の 手 引 き 変 更 履 歴 No. 変 更 日 変 更 番 号 変 更 枚 数 備 考 1 2011/07/19 2.0 版 発 行 - システムリプレースにより 全 面 刷 新 2 2011//07/19 2.01 版 発 行 3 誤 字 等 の 修 正 3 2014/ CENTNET 導 入 の 手 引 き ( 一 般 購 読 者 用 ) 第 2.1 版 名 古 屋 証 券 取 引 所 CENTNET 導 入 の 手 引 き 変 更 履 歴 No. 変 更 日 変 更 番 号 変 更 枚 数 備 考 1 2011/07/19 2.0 版 発 行 - システムリプレースにより 全 面 刷 新 2 2011//07/19 2.01 版 発 行 3 誤 字 等 の 修

More information

住宅改修の手引き(初版)

住宅改修の手引き(初版) 目 次 1. 介 護 保 険 制 度 における 住 宅 改 修 費 支 給 制 度 について 1 2. 対 象 要 件 2 3. 支 給 限 度 基 準 額 3 4. 支 払 方 法 5. 手 続 きの 流 れ 6 7 6. 住 宅 改 修 の 種 類 13 7. 住 宅 改 修 費 が 支 給 できない 場 合 16 8. 現 地 確 認 について 16 参 考 資 料 住 宅 改 修 費 の 支

More information

2 科 学 研 究 費 助 成 事 業 のトップページ 画 面 が 表 示 されます [ 研 究 者 ログイン]をクリック します 掲 載 している 画 面 は 例 示 です 随 時 変 更 されます 3 科 研 費 電 子 申 請 システムの 応 募 者 ログイン 画 面 が 表 示 されます e

2 科 学 研 究 費 助 成 事 業 のトップページ 画 面 が 表 示 されます [ 研 究 者 ログイン]をクリック します 掲 載 している 画 面 は 例 示 です 随 時 変 更 されます 3 科 研 費 電 子 申 請 システムの 応 募 者 ログイン 画 面 が 表 示 されます e 2.2.1 科 研 費 電 子 申 請 システム( 交 付 申 請 手 続 き)へログイン 1 Web ブラウザを 起 動 し 日 本 学 術 振 興 会 の 電 子 申 請 のご 案 内 サイト (http://www-shinsei.jsps.go.jp/)を 表 示 し 科 学 研 究 費 助 成 事 業 をクリックします 8 2 科 学 研 究 費 助 成 事 業 のトップページ 画 面 が

More information

(3) 小 単 元 の 指 導 と 評 価 の 計 画 小 単 元 第 11 章 税 のあらまし の 指 導 と 評 価 の 計 画 ( 四 次 確 定 申 告 制 度 抜 粋 ) 関 心 意 欲 態 度 思 考 判 断 技 能 表 現 知 識 理 解 小 単 元 の 評 価 規 準 税 に 関 す

(3) 小 単 元 の 指 導 と 評 価 の 計 画 小 単 元 第 11 章 税 のあらまし の 指 導 と 評 価 の 計 画 ( 四 次 確 定 申 告 制 度 抜 粋 ) 関 心 意 欲 態 度 思 考 判 断 技 能 表 現 知 識 理 解 小 単 元 の 評 価 規 準 税 に 関 す (1) 単 元 の 評 価 規 準 と 小 単 元 の 評 価 規 準 科 目 名 会 計 実 務 単 位 数 4 単 位 研 究 事 例 国 税 庁 Webサイトを 利 用 した 授 業 展 開 例 単 元 名 第 4 編 税 と 会 計 第 11 章 税 のあらまし 第 12 章 法 人 税 の 計 算 第 13 章 法 人 税 の 申 告 と 納 付 税 の 意 義 種 類 体 系 のあらましを

More information

った 場 合 など 監 事 の 任 務 懈 怠 の 場 合 は その 程 度 に 応 じて 業 績 勘 案 率 を 減 算 する (8) 役 員 の 法 人 に 対 する 特 段 の 貢 献 が 認 められる 場 合 は その 程 度 に 応 じて 業 績 勘 案 率 を 加 算 することができる

った 場 合 など 監 事 の 任 務 懈 怠 の 場 合 は その 程 度 に 応 じて 業 績 勘 案 率 を 減 算 する (8) 役 員 の 法 人 に 対 する 特 段 の 貢 献 が 認 められる 場 合 は その 程 度 に 応 じて 業 績 勘 案 率 を 加 算 することができる 独 立 行 政 法 人 の 役 員 の 退 職 金 に 係 る 業 績 勘 案 率 の 算 定 ルールについて 平 成 27 年 5 月 25 日 総 務 大 臣 決 定 独 立 行 政 法 人 特 殊 法 人 及 び 認 可 法 人 の 役 員 の 退 職 金 について ( 平 成 27 年 3 月 24 日 閣 議 決 定 以 下 閣 議 決 定 という )に 基 づき 独 立 行 政 法 人

More information

<4D6963726F736F667420576F7264202D205961686F6F82C58AC89250836C8362836783568387836283768A4A8BC681693194C5816A>

<4D6963726F736F667420576F7264202D205961686F6F82C58AC89250836C8362836783568387836283768A4A8BC681693194C5816A> 目 次 第 1 章 本 書 の 概 要... 1 1-1 YAHOO!ショッピングとは... 1 1-2 本 書 の 対 象 者... 1 1-3 2 種 類 の 出 店 方 法... 2 1-4 売 上 時 にかかる 費 用 について... 3 第 2 章 出 店 の 申 し 込 み... 6 2-1 申 込 みに 必 要 なもの... 6 2-2 出 店 の 申 込 みサイトを 開 く... 7

More information

4. その 他 (1) 期 中 における 重 要 な 子 会 社 の 異 動 ( 連 結 範 囲 の 変 更 を 伴 う 特 定 子 会 社 の 異 動 ) 無 (2) 簡 便 な 会 計 処 理 及 び 四 半 期 連 結 財 務 諸 表 の 作 成 に 特 有 の 会 計 処 理 の 適 用 有

4. その 他 (1) 期 中 における 重 要 な 子 会 社 の 異 動 ( 連 結 範 囲 の 変 更 を 伴 う 特 定 子 会 社 の 異 動 ) 無 (2) 簡 便 な 会 計 処 理 及 び 四 半 期 連 結 財 務 諸 表 の 作 成 に 特 有 の 会 計 処 理 の 適 用 有 平 成 22 年 3 月 期 第 3 四 半 期 決 算 短 信 平 成 22 年 2 月 10 日 上 場 会 社 名 松 井 建 設 株 式 会 社 上 場 取 引 所 東 コード 番 号 1810 URL http://www.matsui-ken.co.jp/ 代 表 者 ( 役 職 名 ) 取 締 役 社 長 ( 氏 名 ) 松 井 隆 弘 問 合 せ 先 責 任 者 ( 役 職 名 )

More information