untitled

Similar documents
Microsoft Word - XOOPS インストールマニュアルv12.doc

Microsoft Word - WE-InstMan382J sol.doc

Microsoft Word - クライアントのインストールと接続設定

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

マニュアル訂正連絡票

SLAMD導入手順

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

ESMPRO/JMSS Ver6.0

Linux システムの導入と管理 コード L- 0:00~7:00 ( 休憩 含む ) 定員 0 名受講料 ( テキスト代含 ),00 前提条件 UNIX または Linux の基本的操作経験 ( コマンドによるファイル操作 ファイル編集 ) があること 最低開講人数 0 名 Linux システムの

Microsoft Word - u-CAT’Ý™è…K…C…

ビジネスサーバ設定マニュアルメール設定篇(VPS・Pro)

独立行政法人 鉄道建設 運輸施設整備支援機構 電子入札システム 初期設定マニュアル 2019 年 4 月

Samba on CLUSTERPRO for Linux HOWTO

Solaris10 ZFS+Sambaソリューション

iStorage NSシリーズ管理者ガイド(詳細編)

VNX ファイル ストレージの管理

LDAP を使った認証システムの構築

利用手順書

スライド 1

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

Microsoft Word - MyWebPortalOffice_Levelup.doc

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

t20s3-fn09.pdf

Trend Micro Security for Mac 持込 PC 用インストールマニュアル [Mac OS 用 ] 作成 :2018 年 12 月 改訂 :2019 年 2 月 情報環境機構

これらの情報は 外部に登録 / 保存されることはございません 5 インターネット接続の画面が表示されます 次へ > ボタンをクリックしてください 管理者様へ御使用時に設定された内容を本説明文に加筆ください 特に指定不要で利用可能であった場合は チェックボックスを オフ していただきますようご案内くだ

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

Windows PC VPN ユーザー向け手順書 SoftEther VPN (SSL-VPN) を用いた筑波大学 VPN サービスへの接続方法 学術情報メディアセンター VPN ユーザーマニュアルから Windows PC 向けの情報だけを詳細に説明した設定手順書を作成いたしましたのでご利用くださ

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

2-3- 基 Linux のシステム管理に関する知識 1 独立行政法人情報処理推進機構

■POP3の廃止について

学内配布向け Symantec Endpoint Protection 12.1 RU1 簡易インストールマニュアル Windows 版 2011 年 12 月 5 日 コンピュータセンターサポート室 1

ESMPRO/JMSS Ver6.0

目次 本書の概要... 3 QNAP で AD 環境を構築するネットワーク環境... 3 Active Directory ドメインコントローラ構築... 5 AD ユーザ作成 AD ユーザ単独作成 AD ユーザ複数作成 共有フォルダアクセス許可追加

プリンタドライバのインストール. Windows で使用する場合 Windows プリンタドライバのインストール方法は 接続方法や使用するプリンタドライバによって異なります また コンピュータの OS によってインストール方法が異なります お使いのコンピュータの OS に合わせて 以下の参照ページを

音声認識サーバのインストールと設定

2. 教育委員会 本県では 以下のような基盤サービスを教職員に提供している インターネット 電子メール Web 公開システムメールマガジン OA 情報共有 Office 製品 ポータル グループウェア セキュリティ対策 パッチ配布 コンテンツフィルタリング パッチ配布 資産管理 資産管理 認証サービ

MIRACLE System Savior操作手順書

管理アカウントの TACACS+ 認証をサポートするための Cisco VPN 3000 コンセントレータの設定方法

Microsoft Word - ManagerIPChange.doc

NortonAntiVirus for MicrosoftExchange

6-3.OS セキュリティに関する知識 OS のセキュリティ機能として必要な機能と オープンソース OS とし Ⅰ. 概要てもっとも利用が期待される Linux のセキュリティ管理に関して 電子メール Web CGI DNS などの具体的な管理手法について学ぶ Ⅱ. 対象専門分野職種共通 Ⅲ. 受講

Mac OS X 10.7(Lion) 有線接続用

スライド 1

Ⅱ ドメイン管理ドメイン管理はユーザを一元管理するために専用のサーバが必要となる ドメインを設定することにより ネットワークのユーザアカウントやセキュリティの原則を一元的に管理することができ 個々のコンピュータでこれらの管理を行う方法 ( ワークグループ ) に比べて ネットワーク管理の効率化が図れ

ログインおよび設定

1 Windows XP/Vista/7/8 ( 有線 LAN) Ⅰ LAN ケーブル接続 Ⅱ ブラウザ設定 Ⅲ ログオン 端末登録 の順に設定を行う <ⅠLAN ケーブル接続 > 1-1 LAN ケーブルを差しこむ学内アクセスポイントには LAN ケーブルの差込口が用意されています LAN ケーブ

Microsoft Word - SSL-VPN接続サービスの使い方

<4D F736F F F696E74202D D312E A90A78CE48AC28BAB93B193FC835C838A B E707074>

Microsoft Word - PCOMM V6.0_FAQ.doc

HDE Controller X 1-9. LDAP

1. 無線 LAN 設定情報の取得 接続に必要な SSID と暗号化キーの情報を取得します キャンパス内では開放教室の PC などを活用して取得してください 1-1 TMUNER Web サイト のトップページ ( の [ 利用者メニュー ] を選

<MW-400k > InterSec/MW400k アップデート適用手順書 2017 年 8 月 1 版

Microsoft Word - BJ-Trans_JW_SXFInstallguide.doc

福岡大学ネットワーク認証・検疫システム実施マニュアル

main.dvi

SURFNAVIへのW2003SP2適用時の注意

提案書

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

ESMPRO/JMSS Ver6.0

新OS使用時の留意事項

本仕様はプロダクトバージョン Ver 以降に準じています

Samba3.0/LDAPによるドメイン移行トラブル事例

本仕様はプロダクトバージョン Ver 以降に準じています

8. Windows の補足情報 コマンドの使用についての説明です Windows からのファイル直接印刷 Windows でコマンドを使用したファイル直接印刷の方法についての説明です この機能はネットワーク接続をしているときに使用できます この方法で印刷できるファイルは 本機が搭載しているエミュレ

Corp ENT 3C PPT Template Title

Office365 AL-Mail

ネットワークストレージ (R ドライブ ) 利 の 引き 法政 学多摩情報センター ネットワークストレージとは データをネットワーク上に保存するための個人用フォルダ ( データの置き場 ) です メモリ等の持ち運びの 間も不要で インターネットができる環境なら どこからでもデータにアクセスすることが

使用する前に

NTTラーニングシステムズ株式会社

対応 OS について WindowsOS への対応状況 2010 年 10 月時点で用意させていただいている CiscoVPN ソフトウェアですが 対応している OS は WindowsXp WindowsVista Windows7 となります また WindowsVista Windows7 の

メールデータ移行手順

<4D F736F F D BC696B18F88979D939D90A782F08D6C97B682B582BD A DD975E8AC7979D CC8D5C927A2E6

LB メディアロック3 クイックガイド

2006 年 5 月 23 日 クライアント サーバ環境プリンタドライバアップグレード方法 ~ Windows 2000 サーバ /Windows 2003 サーバ ~ ( システム管理者の方へ ) Windows 2000 サーバ /Windows 2003 サーバから WindowsXP Pro

Windows AIKを使用したPE2

Microsoft Word - Setup_Guide

別紙 1 学校情報ネットワークの概要 1. 学校情報ネットワークとは学校情報ネットワーク ( 以下 本ネットワーク という ) とは 教職員の情報交換や事務効率の向上を目的とし 三重県教育委員会事務局 ( 以下 本県 という ) と各県立学校の教職員用ネットワークを接続する情報通信ネットワークである

Microsoft Word - Gmail-mailsoft設定2016_ docx

Net'Attest EPS設定例

目次 1. 動作環境チェック 動作必要環境 Java のインストール Java のインストール Firebird のインストール Firebird のインストール Adobe Reader のインストール

Microsoft PowerPoint - install_NGSsokushu_windows(ver2.1).pptx

メールソフト設定ガイド

Mozilla Thunderbird アカウント設定手順 株式会社アマダアイリンクサービス

【EW】かんたんスタートマニュアル

Microsoft PowerPoint - mwpro2_faq_ ppt

2 1: ネットワーク設定手順書 が完了後に行なってください 鏡野町有線テレビ 各種設定手順書 この手順書では以下の内容の手順を解説しています メール設定 ホームページの掲載 お客様がご利用の OS により設定方法が異なる部分があります OS をご確認の上 作業を行なってください お客

Sophos Enterprise Console

スライド 1

大阪大学キャンパスメールサービスの利用開始方法

MxLogonサーバサイドツールキット用UI

目次 メールの基本設定内容 2 メールの設定方法 Windows Vista / Windows 7 (Windows Live Mail) Windows 8 / Windows 10 (Mozilla Thunderbird) 3 5 Windows (Outlook 2016) メ

Net'Attest EPS設定例

アルファメールプレミアのメールアドレスは 普段ご利用のメールソフトでもメールを送受信することができます ここでは Outlook 2013 の設定方法をご紹介します それ以外のメールソフトをご利用になる場合は 下記の基本設定項目を参考に設定を行ってください 基本設定項目 メールアカウント メールパス

RS_Base のインストールをおこなう前に パソコンの設定とネットワークの設定 RS_Base は 1 台の PC だけでももちろん使用できますが ネットワーク上の複数の PC でクライアント / サーバ方式の運用も可能です ここでサーバとは RS_Base のデータを保存する PC という意味で

PowerPoint Presentation

IPM Release 2.6 へのアップグ レード

2. 生田仮想デスクトップ PC の接続方法 生田仮想デスクトップ PC に接続する方法は 次の 2 通りです 1. HTML アクセス Internet Explorer や Safari などのブラウザを用います PC に特別なソフトウェアをインストールす る必要が無いので 管理者権限をもってい

KDDI ビジネスメール メーラー設定ガイド Ver.1.01 Copyright 2013, KDDI Corporation All rights reserved 1

Microsoft PowerPoint - SSO.pptx[読み取り専用]

Mobile Access簡易設定ガイド

Transcription:

64 順天堂大学スポーツ健康科学研究第 11 号,64~68 (2007) 報告 オープンソースソフトウェアによるさくらキャンパス計算機実習室のシステムの構築 奥野浩 西村英俊 Construction of PC room system using open-source software Hiroshi OKUNO and Hidetoshi NISHIMURA 2006 年 4 月さくらキャンパス計算機実習室はサーバおよびクライアントの機器の更新ため, 新たなシステムを導入した. このレポートでは, 新しいシステムを紹介する.. さくらキャンパスのネットワークにおける計算機実習室 1988 年にこのキャンパスの移転時に設けられた計算機実習室は, 実習上での利用のみならず, 早い時点からその空時間を学生に開放していた. スタンドアローン状態から始まり, 実習室のみで閉じた LAN, さらに, インターネットへの接続とその形態は変わっていったが, 長い間, 学生が自由に利用できるこのキャンパスの唯一の施設であった.2002 年より, マルティメディア教室, コンピュータ実習室と環境が整えられ, また, 学生に研究室等でサービスを提供する教員も増えたが, 学生に対するサービスの大部分は, 実習室のサーバを介在して行われている. このため, 学生に対するサービスやセキュリティ上の管理と実習室のシステムは直結しており, さくらキャンパスのネットワークにとって重要なものとなっている. 以前から, サーバ OS として FreeBSD, さらに, Samba による認証とファイルサービス, および 医学部数学研究室 Department of Mathematics, School of Medicine 情報科学研究室 Information Science Squid による http プロキシと定評のあるオープンソース製品を利用してシステムを組んでいたが, 今回更に, 認証にデータを供給する OpenLDAP, ユーザ認証セキュリティ用に FreeRADIUS 等を採用し, パフォーマンスと管理効率の向上と, 環境の変化に柔軟に対応できるシステムを目指した.. 以前のシステムからの主な変更点以前のシステムでの一番の問題は, 認証におけるパフォーマンスの不足で, 実習開始時のように, 多くのクライアントが同時にログオンすると処理に遅延がおきることがあった. これは, ドメインコントローラ上の認証データベースsam- bapasswd が低効率であることが原因と考えられる. このため, 今回はバックエンドの認証データベースとして,LDAP を採用しこの問題に対応することとした. また, この LDAP の情報を利用して, 以前はそれぞれのサーバが独自に認証していたのを一元化し管理の手間を省けるように考えた. また, 今後のユーザの要求への対応の準備として, ウェッブメール, 学内ネットワークでの学生ノートパソコンの接続等の利用環境を整備した.. システムの概要実習室のシステムは,82 台のクライアントと 4 台のサーバほかプリンタ, ビデオプロジェクタ等の周辺機器からなっている.

順天堂大学スポーツ健康科学研究第 11 号 (2007) 82 台のクライアント ( 富士通 FMV K5210 Pentium M740 2 GB メモリ,40 GB ハードディスク,DVD ROM & CD R/RW ドライブ 17 インチディスプレイ ) は, 液晶一体化の WindowsXP Professional SP2 を OS とする機械で,1 台を教師用,1 台をビデオプロジェクタ用, 残りの60 台を学生実習用, また,20 台を補助室のパソコンルームに割り当てている. 管理や設置面積の少ない一体型で, 消費電力量の少ない CPU を搭載したものを採用した. 学生はローカルマシンにアカウントを持たなく, ドメインユーザとしてのみログオンできる. また, 指定された領域にあるプログラム以外を実行できないようにすることにより, 誤操作による障害の発生や, ウィルスの感染等の危険性を小さくしている. 一方, 各学生は, クライアント上で様々な環境設定ができ, あるクライアント上で設定した環境が, 他の端末でも有効になるように移動プロファイルを利用している. 実習室と同時に更新したパソコンルームにおいても, ハードウェアソフトウェアを実習室と共通し, 移動プロファイルにより, ほぼ同等に扱えるようになっている. プリンタは, ネットワーク上に直結されているが, クライアントからはサーバ (FS) を通してのみアクセスでき,IP アドレスによるアクセス制限や個人の利用状況の掌握ができるようにしている. システムのサーバ群は,4 台のサーバからなっている. すべて消費電力量の少ない CPU 搭載のものになっている.3 台はブレードサーバ (NEC Express5800/11Ba e3 Pentium MULV733 1 GB メモリ,40 GB ハードディスク ) で, 残りの 1 台はファイルサービスを行うためディスク容量のあるラックサーバ (NEC Express5800/i110Ra 1h Pentium M 1.73GHz 1GBメモリ,500 GB ハードディスク ) になっている. ラックサーバ ( ホスト名 FS) は,Samba をイントールしてドメインコントローラとファイルサービスを提供している. ユーザプロファイル等の機能もこのサーバが提供している. ドメイン内のサーバにユーザアカウント情報を 65 与えるデータベースとしては, 今回 LDAP を使った. このため, ブレードサーバの一台 ( ホスト名 LDAP) に OpenLDAP をインストールし, ほかのサーバはこのアカウント情報利用ように設定した. さらに, 実習室, パソコンルームのみならず, 学生が http でアクセスするとき, 認証し, また, Web の効率のよい閲覧ができるように,Squid を一台 ( ホスト名 Squid.student) にインストールした. このサーバはさくらキャンパス全体のキャッシュサーバを通して外部ネットワークと接続している. 最後の一台は, メールサーバ ( ホスト名 Compserv) で, 学生全員のメールの管理を行っている. このサーバもキャンパス全体のメールサーバを経由して外部ネットワークに接続している. また, 将来外部ネットワークからのアクセスの便を考えて,Web メールサーバソフト squirrelmail や ML 管理ソフト fml をインストールしている.. サーバの設定 サーバはすべてOS として,FreeBSD5.4 RELEASE を使った. インストール時に内蔵のネットワークインターフェイスが認識されなかったので, メーカー 3)5) のサイトを参考にしてドライバにパッチをあてて稼働するようにした. また, それぞれのマシンでは, 時刻設定プログラム ntpd をクライアントとして動かし, さくらキャンパスネットワーク上の NTP サーバに定期的にアクセスして時刻の同期をとるようにしている. OS のネットワーク等の基本的な設定については説明を省略する. その他のアプリケーション等の個別の設定は次のようになっている.. FS 旧システムからの移行のため, スポーツ健康科学部の 2 年生以上に関しては, このサーバにユーザとして登録したが, 新入生については,Samba を通してのみアクセスできる. これによってセキュリティを向上させた... SAMBA (samba 3.0.20b) の設定 7)

66 順天堂大学スポーツ健康科学研究第 11 号 (2007) ドメインのログオン時の認証は LDAP を通して行うため, ソースをダウンロードし, コンパイルオプションで,LDAP サポートを有効にしてコンパイルする必要があった. また,quotas ( ユーザの使用容量の制限機能 ) とacl-support ( ファイルのアクセス管理機能 ) オプションも同時に有効にし, 将来に備えた. さらに設定ファイル /usr/local/samba/lib/smb.conf で以下の設定をおこなう ( デフォルトと異なる部分のみを記述した.) PDC としての設定 Samba によるドメイン環境を構築するための設定. domain logons=yes Workgroup=STUDENT ホスト名も設定した. LDAP の使用のための設定 8) 認証用のデータベースとして LDAP サーバ上のデータを使うため以下のパラメータを設定した. passwdb backend=ldapsam ldap admin dn ldap su x ldap user su x ldap group su x ldap machine su x ldap ssl 共有 homes の設定個々の学生用にネットワークドライブを設定した. これにより, 各学生はどのクライアントからでも常にこの共有にアクセスできるようになる. また, このディレクトリと,UNIX 上のリンクを使い, ファイルの配布回収を行える. 共有 netlogon の設定 startup.bat, logon.bat, logoš.bat, shutdown.bat というファイルを用意して, 接続情報の管理のためのログをとっている. 移動プロファイルのための設定個人設定の記録し, 各ユーザがそれぞれの設定を各クライアントで常に同じ環境で利用できるようにした. logon path L JunProˆles 学生の不用意なアクセスよるファイルの破壊をさけるため, 移動プロファイル専用のディレクトリを準備した. printer 共有の設定実習における使用を考え, 実習室のクライアントだけからアクセスできるようにした. 共有ディレクトリpublic およびcommon の設定学生に対するファイルの提供用や管理用作業用に共有ディレクトリを準備した... NFS の設定学生のディレクトリの一部を http で公開できるように,web サーバ (compserv) からマウントできるように設定した.. LDAP サーバ内部のユーザはほぼ管理者のみに限定し, セキュリティ対策としている. ネットワーク上での位置を工夫して, サーバのみからアクセスできるようにした.LDIF 形式のファイルを作成し, アカウント情報を LDAP に登録した... OpenLDAP (ver.2.2.23) の設定 8) FreeBSD のパッケージよりインストールして, slapd.conf で次を設定する. samba 用スキーマファイル (samba.schema) の読み込みディレクトリサービスのベース DN の指定 rootpw の設定現在は, 学生用の認証情報を扱っている. 将来的には, 接続する端末や教員の情報も格納し, さくらキャンパスのネットワーク全体の認証情報の一元化を考えている... FreeRADIUS (ver.1.0.2) の設定 FreeBSD の ports を利用してインストールした. キャンパス内に持ち込まれた機器をネットワークに接続するときのユーザ認証の準備として用意している.. compserv 学生用メールサーバ.PAM を使いOS 上のユーザは管理者のみになっている... sendmail (ver.8.13.3) の設定 smtp サーバとして設定する.

順天堂大学スポーツ健康科学研究第 11 号 (2007).. DNS サーバとしての設定 (bind9.3.1) 学生用サブドメインstudent.sakura.junten- do.ac.jp の管理用に設定する. これにより, このサブネット内のコンピュータに DNS のサービスを提供する... apache (ver2.1) FreeBSD のパッケージよりインストールした. また, 関連プログラムのPHP5 等は, FreeBSD の ports よりインストールした. 学生の web ページ作成の実習に利用している... fml (ver.4.0.3) 1) ソースファイル 2) をダウンロードし, コンパイルして, インストールした. メーリングリスト管理プログラム. 現在,2 つのメーリングリストを試用中... GNU mail-utils (ver.1.0) ソースファイル 6) をダウンロードしてインストールした.pop および imap に使用する./etc/ inted.conf でこれらのプログラムを使用するように設定する./usr/local/etc/mailutil.rc に PAM を使う設定とログの設定を行う... PAM ディレクトリ /etc / pam.d に PAM を通して LDAP の認証情報使うプロトコルについて設定する. 今回は,login, passward, pop, imap について設定した... squirrelmail (ver.1.9.5) FreeBSD のパッケージよりインストールした. 将来, 外部ネットワークからのメールサーバへのアクセスを考え,Web メールへの対応のため準備した.. stud-squid squid (ver.2.5 stable12) を FreeBSD のパッケージが古かったので, ソースファイル6) をダウンロードしてインストールした.Web プロキシとして, 標準的な設定をした.. クライアントの設定 67. BIOS の設定起動ドライブを制限した. また,BIOS 設定メニューへのアクセスに対してパスワードを設定した.. ローカルユーザの設定クライアントの管理用ユーザを作成する.. レジストリの設定ドメインユーザは, ローカルなハードディスクをデータのキャッシュとしてしか書込めないようにした. また, ある領域にあるプログラム以外は起動できないように設定した. 設定したクライアントから, グループポリシーファイルをコピーし, ネット上におき, それぞれのクライアントにローカルユーザとしてログオンし, ネットからグループポリシーファイルをコピーすることにより設定した.. プリンタの設定ドメインユーザの場合, プリンタの設定はここのユーザで必要になる. 各ユーザごとに, プリンタのインストールを行った.. 現在のシステムの評価と今後の課題 LDAP によるバックエンドデータベースの利用により, 前のシステムに見られた遅延はまったく見られなくなった. また, 実習室おいてアカウントの一元管理に成功した. 以前よりサーバの数が減った上にラック一個にまとまり, それぞれのサーバ上でユーザ管理をほとんど必要なくなって管理省力化が進んだ. クライアントの設定に関しても不完全ではあるが, グループポリシーの利用により, 設定が楽になった. さらに, ユーザの個人設定に関する重要なファイルを隠蔽できたので, 安全性が高まった. 今後の課題としては以下のようなことが挙げられる. LDAP サーバの二重化 LDAP サーバに障害が起きると, システム全体が機能しなくなる. 耐障害性を高めるため, 二重化が必要である.

68 順天堂大学スポーツ健康科学研究第 11 号 (2007) 教職員を含めたさくらキャンパス全体のアカウントの一元管理キャンパス全体を効率良く管理できるようにするため, 一元管理が必要である. RADIUS によるネットワーク接続時のユーザ認証の管理学内のさまざまな要望に応じるため, ユーザ認証の管理が必要である. 文献 1) 深町賢一 (2001)fml バイブル東京オライリー ジャパン 2) FML.ORG http://www.fml.org 3) Intel http://downloadˆnder.intel.com/scripts-df-ex- ternal/file_filter.aspx?filename=em- 4) ミラクルリナックス http://www.miraclelinux.com /technet/document/samba/pdf/samba0010.pdf 5 ) NEC http: // www.express.nec.co.jp / products / i / i110ra-1h_fbsd54.html 6) Ring Server Project ftp://ftp.ring.gr.jp 7) 高橋基信 (2005)Samba のすべて東京翔泳社 8) 武田保真 (2004) 徹底解説 Samba LDAP サーバ構築東京技術評論社 平成 18 年 10 月 10 日 平成 18 年 12 月 12 日 受付 受理

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック