Embed Size (px)
Citation preview
はじめに
2
本書は、iNetSec Intra Wall / IPCOM 連携モジュール(以降、IPCOM 連携モジュール)の概要、お
よび運用にあたって必要な設定について説明しています。
IPCOM 連携モジュールとは、iNetSec Intra Wall と「FUJITSU Network IPCOM EX シリーズ」を連
携させることで iNetSec Intra Wall センサーが導入されていないセグメントのセキュリティ対策を実
現する機能です。
本書では、FUJITSU Network IPCOM EX シリーズを「IPCOM EX シリーズ」と表記しています。
本書を表示および印刷するには、アドビシステムズ社の Adobe® Reader® 9.0 以降が必要です。
2015 年 12 月
Microsoft、Windows、Internet Explorer は、米国 Microsoft Corporation の、米国、日本およびその
他の国における登録商標または商標です。
Adobe、Acrobat、Reader は、Adobe Systems Incorporated(アドビシステムズ社)の米国ならび
に他の国における商標または登録商標です。
そのほか、本書に記載されている商品名は、各社の商標または登録商標です。
Microsoft Corporation のガイドラインに従って画面写真を使用しています。
本書で使用している一部の画像データの著作権は富士通株式会社に帰属します。これらの画像デー
タの複製・転用を禁止します。
© PFU LIMITED 2015
はじめに
目次
3
第 1 章 IPCOM 連携モジュールとは .......................................................................... 4
第 2 章 動作環境 ......................................................................................................... 5
第 3 章 留意事項 ......................................................................................................... 6
第 4 章 導入 ................................................................................................................ 8
4.1 IPCOM 連携モジュールをインストールする .................................................. 9
4.2 連携する IPCOM EX シリーズのユーザー認証用アカウントを設定する ..... 10
4.3 連携する IPCOM EX シリーズの IP アドレスを設定する ............................. 11
第 5 章 マルウェアが検知された機器への対処 ........................................................ 12
第 6 章 設定変更 ....................................................................................................... 13
第 7 章 アンインストール ........................................................................................ 14
第 8 章 保守 .............................................................................................................. 15
8.1 イベントログを確認する ............................................................................... 15
8.2 設定をバックアップまたはリストアする ...................................................... 16
8.3 サービスを起動または停止する .................................................................... 17
8.4 保守情報を収集する ...................................................................................... 17
第 9 章 コマンドリファレンス ................................................................................. 18
9.1 ndc_configure_account.exe ....................................................................... 18
9.2 ndc_configure_target_address.exe ........................................................... 18
索引 ............................................................................................................................. 19
目次
第 1 章 IPCOM 連携モジュールとは
4
IPCOM 連携モジュールとは、iNetSec Intra Wall と IPCOM EX シリーズを連携させ、iNetSec Intra
Wall で検知したマルウェアの情報をもとに、C&C サーバとの通信を遮断する機能です。
iNetSec Intra Wall センサーが導入されていないセグメントの機器の情報窃取を防止できる
iNetSec Intra Wall センサーによってマルウェアが検知されると、自動的に内部ネットワークとC&C サーバとの通信が遮断されます。
以下に、概要図を示します(図の番号と説明文の番号は対応しています)。
C&C
1
2
3
44
1. iNetSec Intra Wall は、ネットワーク内の通信を監視してマルウェアを検知します。
2. iNetSec Intra Wall センサーによって、マルウェアが検知された機器が内部ネットワークから
遮断されます。
3. マルウェアが検知された機器の情報が iNetSec Intra Wallマネージャーから IPCOM EX シリー
ズに通知されます。
4. IPCOM EX シリーズによって、内部ネットワークと C&C サーバとの通信が遮断されます。
第 1 章 IPCOM 連携モジュールとは
第 2 章 動作環境
5
IPCOM 連携モジュールの動作環境は以下のとおりです。
前提条件
• IPCOM 連携モジュールは、iNetSec Intra Wall マネージャーがインストールされているコン
ピュータにインストールしてください。
連携する製品
• IPCOM EX シリーズ E20L32 以降
• iNetSec Intra Wall
第 2 章 動作環境
第 3 章 留意事項
IPCOM 連携モジュールを使用する場合の留意事項を説明します。
Web
• IPCOM EX シリーズより内部ネットワーク側にプロキシサーバが配置されている場合、サ
ポートしません。iNetSec Intra Wall センサーで悪意のある通信を検知しても、プロキシサー
バの IP アドレスが C&C サーバの IP アドレスとして検知されるため、IPCOM EX シリーズ
では遮断できません。本配置では、悪意のある通信を特定できないため、運用には適しませ
ん。
• IPCOM EX シリーズと C&C サーバとの通信がプロキシサーバを経由する場合、マルウェアが
検知されるとすべての端末からプロキシサーバへの通信が遮断されます。iNetSec Intra Wall
センサーで検知後も通信を許可したい内部セグメントは、IPCOM EX シリーズで除外ネット
ワークに設定してください (*1)。
*1: 詳細は、「FUJITSU Network IPCOM EX シリーズ」のマニュアルを参照してください。
Web
第 3 章 留意事項
6
第 3 章 留意事項
• 以下の条件を満たした iNetSec Intra Wall のイベントが IPCOM EX シリーズに通知されます。
ただし、IPCOM 連携モジュールをインストールする前のイベントは、IPCOM EX シリーズ
に通知されません。
− 過去 1 時間以内に IPCOM EX シリーズに通知していないマルウェアの検知イベント
• iNetSec Intra Wall が検知したマルウェアの情報が IPCOM EX シリーズに通知されるまでに、
最大 5 分程度かかる場合があります。
7
第 4 章 導入
IPCOM 連携モジュールの導入の流れは、以下のとおりです。
(*1)(*2)
(*1)(*3)
(*2)
(*4)
(*4)
*1: IPCOM EX シリーズと iNetSec Intra Wall をインストールする順番は問いません。
*2: 詳細は、「FUJITSU Network IPCOM EX シリーズ」のマニュアルを参照してください。
*3: 詳細は、『iNetSec Intra Wall ユーザーズガイド』の「第 3 章 導入」を参照してください。
*4: ユーザー認証用アカウントと IP アドレスを設定する順番は問いません。
第 4 章 導入
IPCOM EX シリーズを導入する
iNetSec Intra Wall を導入する
IPCOM EX シリーズで、以下の設定を行う
• アクセス制御で、iNetSec Intra Wall マネージャーとの接続を許可します。
• ユーザー認証用アカウントを登録します。
iNetSec Intra Wall マネージャーと IPCOM EX シリーズで、時刻を同期する(推奨)
iNetSec Intra Wall のイベントログと IPCOM EX シリーズのイベントログを照合できるよう、
NTP などを使用して、すべての iNetSec Intra Wall マネージャーと IPCOM EX シリーズの時刻
を同期します。
iNetSec Intra Wall マネージャーがインストールされているコンピュータに IPCOM 連携モジュー
ルをインストールする
詳細は、"4.1 IPCOM 連携モジュールをインストールする " を参照してください。
IPCOM 連携モジュールに IPCOM EX シリーズのユーザー認証用アカウントを設定する
詳細は、"4.2 連携する IPCOM EX シリーズのユーザー認証用アカウントを設定する " を参照
してください。
IPCOM 連携モジュールに IPCOM EX シリーズの IP アドレスを設定する
詳細は、"4.3 連携する IPCOM EX シリーズの IP アドレスを設定する " を参照してください。
8
第 4 章 導入
4.1 IPCOM 連携モジュールをインストールする
iNetSec Intra Wall マネージャーがインストールされているコンピュータに、IPCOM 連携モジュー
ルをインストールします。
iNetSec Intra Wall マネージャーがインストールされているコンピュータが複数ある場合、すべての
iNetSec Intra Wall マネージャーに IPCOM 連携モジュールをインストールしてください。
= 操作 =1. iNetSec Intra Wall マネージャーがインストールされているコンピュータに、管理者権限でロ
グインします。
2. IPCOM 連携モジュールの圧縮ファイルを解凍します。
以下のファイルが展開されます。
3. 展開したフォルダにあるインストーラ(setup.exe)をダブルクリックします。
[ ようこそ ] 画面が表示されます。
4. 画面の指示に従って、IPCOM 連携モジュールをインストールします。
インストールが完了すると、インストール完了の画面が表示されます。
5. [ 完了 ] ボタンをクリックして、セットアップウィザードを終了します。
展開されるファイル 説明
setup.exe インストーラ
Modules¥setup64.msi インストールモジュール
Readme.txt はじめにお読みください(Shift-JIS 形式)
Documents¥iw-ipcom-adapter-iim_guide.pdf 本書
Documents¥EULA.txt 使用許諾書 (EULA)
9
第 4 章 導入
4.2 連携する IPCOM EX シリーズのユーザー認証用アカウントを
設定する
IPCOM 連携モジュールに、iNetSec Intra Wall と連携する IPCOM EX シリーズのユーザー認証用ア
カウントを設定します。
事前に、連携する IPCOM EX シリーズでユーザー認証用アカウントを登録してください。ユーザー
認証用アカウントについての詳細は、「FUJITSU Network IPCOM EX シリーズ」のマニュアルを参
照してください。
= 操作 =1. iNetSec Intra Wall マネージャーがインストールされているコンピュータに、管理者権限でロ
グインします。
2. コマンドプロンプトで、ndc_configure_account.exe コマンドを管理者として実行します。
コマンドの配置先は、マネージャーのインストールフォルダの Bin フォルダ配下です。
詳細は、"9.1 ndc_configure_account.exe" を参照してください。
「ユーザー名を入力してください。」というメッセージが表示されます。
3. ユーザー名を入力し、[Enter] キーを押します。
「パスワードを入力してください。」というメッセージが表示されます。
4. パスワードを入力し、[Enter] キーを押します。
「再度入力してください。」というメッセージが表示されます。
5. 再度、パスワードを入力し、[Enter] キーを押します。
「アカウントの設定が完了しました。」というメッセージが表示され、iNetSec Intra Wall と
連携する IPCOM EX シリーズのユーザー認証用アカウントの設定が完了します。
ndc_configure_account.exe
10
第 4 章 導入
4.3 連携する IPCOM EX シリーズの IP アドレスを設定する
IPCOM 連携モジュールに、iNetSec Intra Wall と連携する IPCOM EX シリーズの IP アドレスを設定
します。
= 操作 =1. iNetSec Intra Wall マネージャーがインストールされているコンピュータに、管理者権限でロ
グインします。
2. 任意のエディタで、iNetSec Intra Wallと連携する IPCOM EXシリーズの IPアドレスを入力し、
任意のファイル名を付けて保存します。
3. コマンドプロンプトで、ndc_configure_target_address.exe コマンドを管理者として実行し、
作成したファイルをインポートします。
例:"C:¥import_address.txt" ファイルをインポートする場合
ndc_configure_target_address.exe -i C:¥import_address.txt
コマンドの配置先は、マネージャーのインストールフォルダの Bin フォルダ配下です。
詳細は、"9.2 ndc_configure_target_address.exe" を参照してください。
指定したファイルがインポートされ、iNetSec Intra Wall と連携する IPCOM EX シリーズの
IP アドレスが設定されます。
備考
• IP アドレスは IPv4 形式「xxx.xxx.xxx.xxx」で入力してください。
• IP アドレスは、20 個まで設定できます。
• 複数の IP アドレスを設定する場合、改行区切りで入力してください。
• 改行コードは CRLF です。
• 連携する IPCOM EX シリーズが複数ある場合、すべての IPCOM EX シリーズの IP アド
レスを入力してください。ただし、IPCOM EX シリーズが装置二重化構成の場合は、
インターフェースの代表 IP アドレスを指定してください。
11
第 5 章 マルウェアが検知された機器への対処
12
iNetSec Intra Wall がマルウェアを検知した際、管理者が対処する流れは、以下のとおりです。
(*1)
iNetSec Intra Wall マネージャーから機器の「マルウェア検知結果」をクリアし、機器のネットワーク接続を許可します。
(*2) (*3)
*1: 詳細は、「FUJITSU Network IPCOM EX シリーズ」のマニュアルを参照してください。
*2: 詳細は、『iNetSec Intra Wall ユーザーズガイド』の「第 4 章 マネージャーの運用」を参照してください。
*3: IPCOM EX シリーズの設定については、「FUJITSU Network IPCOM EX シリーズ」のマニュアルを参照し
てください。
第 5 章 マルウェアが検知された機器への対処
iNetSec Intra Wall センサーによって、マルウェアが検知される
iNetSec Intra Wall センサーによって、マルウェアが検知された機器がネットワークから遮断される
• iNetSec Intra Wall マネージャーから管理
者に機器遮断イベントが通知される
• 遮断された機器の Web ブラウザに機器遮
断通知画面が表示される
IPCOM EX シリーズによって、C&C サーバと
の通信が遮断される
遮断された機器を特定する
ネットワークから遮断された機器に対して、マルウェアの除去などの対処を実施する
再度、機器のネットワーク接続を許可する
IPCOM EX シリーズの設定によって、C&Cサーバとの遮断が解除される
第 6 章 設定変更
13
iNetSec Intra Wall と連携する IPCOM EX シリーズの設定を変更します。
= 操作 =1. iNetSec Intra Wall マネージャーがインストールされているコンピュータに、管理者権限でロ
グインします。
2. コマンドプロンプトで、ndc_configure_target_address.exe コマンドを管理者として実行し、
iNetSec Intra Wall と連携する IPCOM EX シリーズの IP アドレスを設定したファイルをエク
スポートします。
例:"C:¥import_address.txt" ファイルにエクスポートする場合
ndc_configure_target_address.exe -e C:¥import_address.txt
コマンドの配置先は、マネージャーのインストールフォルダの Bin フォルダ配下です。
詳細は、"9.2 ndc_configure_target_address.exe" を参照してください。
指定したファイルにエクスポートされます。
3. エクスポートしたファイルで、iNetSec Intra Wall と連携する IPCOM EX シリーズの IP アドレ
スの設定を変更します。
4. 再度、ndc_configure_target_address.exe コマンドを管理者として実行し、ファイルをイン
ポートします。
例:"C:¥import_address.txt" ファイルをインポートする場合
ndc_configure_target_address.exe -i C:¥import_address.txt
コマンドの配置先は、マネージャーのインストールフォルダの Bin フォルダ配下です。
指定したファイルがインポートされ、設定が変更されます。
第 6 章 設定変更
備考
• IP アドレスは IPv4 形式「xxx.xxx.xxx.xxx」で入力してください。
• IP アドレスは、最大 20 個まで設定できます。
• 複数の IP アドレスを設定する場合、改行区切りで入力してください。
• 改行コードは CRLF です。
• 連携する IPCOM EX シリーズが複数ある場合、すべての IPCOM EX シリーズの IP アド
レスを入力してください。ただし、IPCOM EX シリーズが装置二重化構成の場合は、
インターフェースの代表 IP アドレスを指定してください。
• すべての IP アドレスの設定を削除したい場合、空のファイルにしてください。
第 7 章 アンインストール
14
IPCOM 連携モジュールをアンインストールします。
= 操作 =1. iNetSec Intra Wall マネージャーがインストールされているコンピュータに管理者権限でログ
インします。
2. コントロールパネルの「プログラムと機能」を選択します。
3. 「iNetSec Intra Wall / IPCOM 連携モジュール V1.0L10」を選択し、オペレーティングシステ
ムに応じた削除操作を行います。
[IPCOM 連携モジュールのアンインストールの準備完了 ] 画面が表示されます。
4. [ アンインストール ] ボタンをクリックします。
IPCOM 連携モジュールがアンインストールされます。アンインストールが完了すると、
[IPCOM 連携モジュールのセットアップウィザードは正常に完了しました ] 画面が表示さ
れます。
5. [ 完了 ] ボタンをクリックします。
セットアップウィザードの画面が閉じます。
第 7 章 アンインストール
注意
• iNetSec Intra Wall マネージャーをアンインストールする場合、iNetSec Intra Wall マネー
ジャーをアンインストールする前に IPCOM 連携モジュールをアンインストールしてくださ
い。
第 8 章 保守
IPCOM 連携モジュールに何らかのトラブルが発生した場合の対処方法について説明します。
8.1 イベントログを確認する
Windows® のイベントビューアーに表示される、IPCOM 連携モジュールのイベントログについて説
明します。
ログの種類
アプリケーション
イベントソース
iNetSec Intra Wall / IPCOM Integration Module
イベントログのメッセージと対処方法
メッセージで可変の値が表示される箇所は、< > で囲んでいます。
表 8.1 イベントログのメッセージと対処方法
第 8 章 保守
コード メッセージ 意味と対処方法
11201 IPCOM 連携の処理の待機数が上限に達したため、処理できませんでした。 [ イベント
ID:<IPCOM 通知用のイベント ID> C&C:<IPアドレス > 機器 IP アドレス :<IP アドレス > 機器 MAC アドレス :<MAC アドレス >]
未処理の連携指示が上限数に達したため、処理できませんでした。
IPCOM EX シリーズの管理画面で、該当する C&Cサーバへの通信を遮断するようフィルタリング設定を変更してください。
12201 IPCOM との連携に失敗しました。 [ イベント
ID:<IPCOM 通知用のイベント ID> C&C:<IPアドレス > 機器 IP アドレス :<IP アドレス > 機器 MAC アドレス :<MAC アドレス > エラー詳細 :< エラー詳細 >]
IPCOM EX シリーズとの連携に失敗しました。
" 表 8.2 コード 12201 のエラー詳細 " の内容に合
わせて対処してください。
12202 マネージャーからのイベント情報の取得に失敗しました。[ エラー詳細 :< エラー詳細>]
iNetSec Intra Wall マネージャーとの連携に失敗し
ています。
SQL Server(PFUDACM)サービス(SQL サーバ
サービス)が起動していることを確認してください。サービスを起動しても、本イベントが発生する場合は、弊社サポートセンターにお問い合わせください。
12203 サービスの起動に失敗しました。[ エラー詳
細 :< エラー詳細 >]IPCOM 連携モジュールのサービスが正常に起動で
きませんでした。
IPCOM 連携モジュールのサービスを手動で起動し
てください。それでも起動しない場合は、弊社サポートセンターにお問い合わせください。
15
第 8 章 保守
コード 12201 のエラー詳細
メッセージで可変の値が表示される箇所は、< > で囲んでいます。
表 8.2 コード 12201 のエラー詳細
8.2 設定をバックアップまたはリストアする
IPCOM 連携モジュールの設定をバックアップまたはリストアします。
= 操作 =1. IPCOM 連携モジュールのサービスを停止します。
サービスの停止については、"8.3 サービスを起動または停止する " を参照してください。
2. 以下の設定ファイルを手動で退避または復元します。
3. IPCOM 連携モジュールのサービスを起動します。
サービスの起動については、"8.3 サービスを起動または停止する " を参照してください。
エラー詳細 意味と対処方法
通知先 IPCOM の情報が設定されていません。通知先 IP アドレス、または、認証アカウント
が設定されているか確認してください。
IPCOM 連携モジュールで、通知先 IPCOM EX シリーズの情報が設定されていません。ndc_configure_account.exe コ
マンドや ndc_configure_target_address.exe コマンドで、通知先 IP アドレスや認証アカウントが設定されているか確
認してください。
IPCOM:<IP アドレス >: リモート サーバーに
接続できません。
IPCOM EX シリーズとの通信に失敗しました。
ndc_configure_target_address.exe コマンドで、通知先IPCOM EX シリーズの設定が正しいか確認してください。
また、以下についても確認してください。
• IPCOM EX シリーズまでの経路に問題がないか
• IPCOM EX シリーズが正常に動作しているか
• IPCOM EX シリーズ側の設定が正しいか
IPCOM:<IP アドレス >: HTTPS Unauthorized:Authorization Required: リモー
ト サーバーがエラーを返しました : (401) 許可されていません
認証アカウントの設定に誤りがあります。ndc_configure_account.exe コマンドで、認証アカウントを
再度設定してください。
IPCOM:<IP アドレス >: HTTPS InternalServerError:Internal Server Error: リモート サーバーがエラーを返しました : (500) 内部サーバー エラーです
IPCOM EX シリーズ側で内部エラーが発生しています。本エラーが繰り返し発生する場合は、弊社サポートセンターにお問い合わせください。
< マネージャーのインストールフォルダ >¥Config¥NDCIPM.cfg
< マネージャーのインストールフォルダ >¥Config¥NDCIPMLastEvent
< マネージャーのインストールフォルダ >¥Config¥ipm_account.csv
< マネージャーのインストールフォルダ >¥Config¥ipm_address.csv
16
第 8 章 保守
8.3 サービスを起動または停止する
IPCOM 連携モジュールは、システムにサービスとして常駐しています。
IPCOM 連携モジュールを起動または停止する場合、Windows® で「iNetSec Intra Wall / IPCOM
Integration Module V1.0L10」のサービスを起動または停止してください。
8.4 保守情報を収集する
iNetSec Intra Wall マネージャーがインストールされたコンピュータでマネージャー保守情報収集コ
マンド(pq_investigate.exe)を実行します。
詳細は、『iNetSec Intra Wall ユーザーズガイド』の「第 6 章 保守」を参照してください。
なお、マネージャー保守情報収集コマンド(pq_investigate.exe)では、以下の情報を採取できない
ため、別途、手動で採取してください。
< マネージャーのインストールフォルダ >¥Config
注意
• サービスを停止すると、iNetSec Intra Wall と IPCOM EX シリーズの連携が解除されます。ま
た、完了していない処理が残っていた場合、処理されていない情報が失われます。
17
第 9 章 コマンドリファレンス
18
IPCOM 連携モジュールで使用するコマンドについて説明します。
9.1 ndc_configure_account.exeiNetSec Intra Wall と連携する IPCOM EX シリーズのユーザー認証用アカウントを設定します。
事前に、連携する IPCOM EX シリーズでユーザー認証用アカウントを登録してください。ユーザー
認証用アカウントについての詳細は、「FUJITSU Network IPCOM EX シリーズ」のマニュアルを参
照してください。
ndc_configure_account.exe
マネージャーのインストールフォルダの Bin フォルダ配下
なし
0:正常終了
3:実行環境が不正なため処理を続行できません。
99:内部エラーが発生しました。
9.2 ndc_configure_target_address.exe
iNetSec Intra Wall と連携する IPCOM EX シリーズの IP アドレスを設定します。
ndc_configure_target_address.exe
マネージャーのインストールフォルダの Bin フォルダ配下
0:正常終了
2:ファイルのアクセスに失敗しました。
3:実行環境が不正なため処理を続行できません。
9:指定したファイルが存在しません。
10:ファイルの形式に誤りがあります。
11:ファイルの指定形式に誤りがあります。
12:コマンドの引数に誤りがあります。
99:内部エラーが発生しました。
第 9 章 コマンドリファレンス
注意
• コマンドを実行するには、Windows® の管理者権限が必要です。
• コマンドを管理者として実行してください。
コマンド名
配置先
引数
復帰値
コマンド名
配置先
引数 • -iiNetSec Intra Wall と連携する IPCOM EX シリーズの IP アドレス情報をインポートします。
• -eiNetSec Intra Wall と連携する IPCOM EX シリーズの IP アドレス情報をエクスポートしま
す。
• インポート / エクスポートファイル名
iNetSec Intra Wall と連携する IPCOM EX シリーズの IP アドレスを記載したファイル名を
指定します。
復帰値
I
IPCOM EX シリーズの IP アドレスを設定する 11
IPCOM EX シリーズのユーザー認証アカウントを
設定する .................................................... 10
IPCOM 連携モジュール .................................... 4
IPCOM 連携モジュールのアンインストール .. 14
IPCOM 連携モジュールのイベントログ ......... 15
IPCOM 連携モジュールのインストール ........... 9
N
ndc_configure_account.exe ............................ 18
ndc_configure_target_address.exe ................. 18
あ
アンインストール ........................................... 14
い
イベントログを確認する ................................ 15
インストール .................................................... 9
こ
コマンドリファレンス .................................... 18
さ
サービスを起動する ........................................ 17
サービスを停止する ........................................ 17
索引
19
せ
設定変更 .......................................................... 13
設定をバックアップする ................................. 16
設定をリストアする ........................................ 16
前提条件 ............................................................ 5
と
動作環境 ............................................................ 5
導入 ................................................................... 8
は
バックアップ ................................................... 16
ほ
保守 ................................................................. 15
保守情報を収集する ........................................ 17
ま
マルウェアが検知された機器への対処 ........... 12
り
リストア .......................................................... 16
留意事項 ............................................................ 6
れ
連携する製品 ..................................................... 5
iNetSec Intra WallIPCOM 連携モジュール ユーザーズガイド
P2WW-3730-01Z0
発行日 2015 年 12 月
発行責任 株式会社 PFU
• 本書の内容は、改善のため事前連絡なしに変更することがあります。
• 本書に記載されたデータの使用に起因する、第三者の特許権およびその他の権利
の侵害については、当社はその責任を負いません。
• 無断転載を禁じます。
