【IT】米グーグルはテレワークでVPNを使わない、なぜなら「あれ」が危険だから

1 ：田杉山脈 ★：2020/03/11(水) 16:32:21.90 ID:CAP_USER.net

新型コロナウイルス対策として様々な企業で在宅勤務が推奨される中、VPNに関する発言を耳にする機会が増えた。「大勢が使い始めたので速度が落ちた」「社内からの利用申請が急増した」といった恨み言が中心だが、興味深いものもあった。なんでも「グーグルはテレワークにVPNを使っていない」のだという。

　米グーグルは従業員が在宅勤務をする際にVPNを一切使っていない。インターネット経由で利用できるSaaS（ソフトウエア・アズ・ア・サービス）の「G Suite」などで業務が完結するから、といった単純な話ではない。開発システムや経理システムといったあらゆる種類の社内アプリケーションが全てインターネット経由で利用できるようになっているため、従業員はそもそもVPNを利用する必要がないのだという。

　同社はこうした社内事情を「BeyondCorp」という取り組みとしてWebサイトや論文で公開している。さらに2017年からはグーグルと同じ手法を一般企業が導入できるよう「Google Cloud」のセキュリティーサービスとして提供してもいる。論文を基にその詳細を見ていこう。

脱VPNの背景に「ゼロトラスト」
　グーグルがVPNを使わなくなった背景には、いわゆる「ゼロトラスト・ネットワーク」の考え方があった。ネットワークは全て危険だと認識し、ネットワークの種類に基づいてアプリケーションへのアクセスを許可しないというのがゼロトラスト・ネットワークである。

一般企業においては通常、ファイアウオールなどで守られたイントラネットは「安全なネットワーク」だと考えている。社内アプリケーションは「安全な」イントラネットからならアクセスできるが、インターネット経由ではアクセスできない。だから従業員がリモートから作業するためには、VPNで「安全な」イントラネットに接続する必要がある。

　しかしこうした従来の考え方には弱点がある。ファイアウオールなどによるネットワークの「境界防御」が破られ、「安全な」ネットワークの内側に侵入されると、侵入者によって社内アプリケーションへ好き勝手にアクセスされてしまう問題があるのだ。実際に近年、このようなセキュリティー事件が頻発している。標的型攻撃などによって従業員のアカウントが乗っ取られ、それを踏み台に社内ネットワークへの侵入を許してしまうのだ。

　ゼロトラスト・ネットワークの考え方においては、どのような種類のネットワークであっても信頼しない。グーグルもオフィスの中にはプライベートIPアドレスを使った社内ネットワークを構築しているが、それも「信頼できないネットワーク」として定義している。プライベートIPアドレスが付与されただけでは、社内アプリケーションは利用できない。

端末やユーザーによってアクセス制御
　社内アプリケーションへのアクセスは、社内ネットワークからであっても社外からであっても必ず「アクセスプロキシー（認証サーバー）」を経由させる。このアクセスプロキシーで端末の情報やユーザーの属性をチェックすることで、社内アプリケーションの利用の可否を細かく制御しているのだ。

　例えばアプリケーション開発に使用する「バグ追跡システム」には「開発用端末」を使う「フルタイム」の「エンジニア職種」でなければアクセスできない、経理システムには「非開発用端末」を使う「フルタイムまたはパートタイム」の「経理部員」しかアクセスできないといった具合だ。アプリケーションごとに細かいACL（アクセス・コントロール・リスト）を用意している。
https://xtech.nikkei.com/atcl/nxt/column/18/00692/031000023/

321 ：名刺は切らしておりまして：2020/03/15(日) 09:33:17.83 ID:meY/49ma.net

うちみたいな糞会社はそんな高度なデータ扱ってないからモーマンタイ

322 ：名刺は切らしておりまして：2020/03/15(日) 09:47:21.39 ID:wywfoaDF.net

まあなんだｗ
メインフレームとダム端末を専用回線でシリアル接続するのが最強という、
１００年前に戻りましょうってこったな。

323 ：名刺は切らしておりまして：2020/03/15(日) 09:50:52.39 ID:wywfoaDF.net

ギャンブル必勝法の最上はギャンブルをやらないこと、
というわらいばなしの世界にどんどん近づいてるな。

324 ：名刺は切らしておりまして：2020/03/15(日) 10:46:35.78 ID:4FoOVfJN.net

>>320
>>1を読んでも理解できない人がいるんですよ

325 ：名刺は切らしておりまして：2020/03/15(日) 11:29:40 ID:rkO9jkhx.net

>>320
社員の話じゃないのにバカかお前

326 ：名刺は切らしておりまして：2020/03/16(月) 09:20:03 ID:iXvAnknx.net

どうでも良いけど、ソフトがわかる=システム、ネットワークもわかるという考え方はやめて欲しいな。

327 ：名刺は切らしておりまして：2020/03/16(月) 13:11:02 ID:ZOP0nkrp.net

>>326
どうでもいいこと書くのやめて欲しい

328 ：名刺は切らしておりまして：2020/03/16(月) 13:25:28 ID:sN6U9V8F.net

>>134
ファイアウォールとVPNを「安全」と信用してしまうと、破られたときの被害が大きすぎるから
すべて丸裸を前提に組み立てるってことだな。

329 ：名刺は切らしておりまして：2020/03/16(月) 13:25:46 ID:ONbNcFTW.net

「創価学会」は、フランス、ドイツ、チリ、ベルギー、オーストリア、アメリカ（議会下院）といった国々でセクト指定されています。
（出典： Wikipedia、古川利明『カルトとしての創価学会＝池田大作』）

330 ：名刺は切らしておりまして：2020/03/16(月) 19:31:44.64 ID:KplakzYw.net

>>134
正解！

331 ：名刺は切らしておりまして：2020/03/16(月) 19:59:04.99 ID:KptKTZpg.net

長文バカと連投バカが雑音でスレ汚しているが>>134が簡潔でよい

332 ：名刺は切らしておりまして：2020/03/16(月) 22:03:53 ID:snA/LQig.net

ああ、あれね。あれ。
ずんどこべろんちょ。

333 ：名刺は切らしておりまして：2020/03/17(火) 04:42:00.43 ID:tmoBZAJB.net

google ではシンクライアントはどういう評価なんだろ

334 ：名刺は切らしておりまして：2020/03/17(火) 10:31:43.90 ID:Ucu/jqxL.net

>>333
Chromebookもシンクライアント端末そのものだ

335 ：名刺は切らしておりまして：2020/03/17(火) 12:48:40 ID:3oH16Xq2.net

ただし、派遣社員、業務委託者はテレワーク禁止

336 ：名刺は切らしておりまして：2020/03/17(火) 15:07:20.95 ID:MK+xf6f5.net

>>1読んで理解できない人はIT適性ゼロです

337 ：名刺は切らしておりまして：2020/03/19(木) 01:37:28.58 ID:gg7bYLl+.net

まあ、社内ネットに繋ぐには
物理的にも社内に入らないと
難しいようにしておけば、
安全性は高まるとは思う。

338 ：名刺は切らしておりまして：2020/03/19(木) 01:43:45.43 ID:2NmFt0hQ.net

>>337
テレワーク需要の高まりで社内社外関係なく業務に従事できるって
システムのスレでそれって時代遅れで時代錯誤すぎるだろ

339 ：名刺は切らしておりまして：2020/03/19(木) 05:36:36.56 ID:gUYEPZY4.net

>>337
それじゃ日本のSIerと変わらんぞｗ
サーバー群はさすがに社内ネットだろうけど、いわゆる業務用端末は
社内ネット経由じゃないような気がする。

340 ：名刺は切らしておりまして：2020/03/19(木) 15:02:27.67 ID:ryD8+dAv.net

昔サイゼリアが店舗の端末をPOSとハンディターミナルから
汎用PCサーバーとiPodtouchに変えてコストダウンしたとか言ってたな

341 ：名刺は切らしておりまして：2020/03/19(木) 22:44:02.08 ID:lBUifr01.net

>>338
時代錯誤というかテレワークという前提条件を無視しているから単純にスレ違い

342 ：名刺は切らしておりまして：2020/03/23(月) 15:12:09 ID:LqTo9nXg.net

まぁつまり、各部屋に強力な鍵つけておけば、家の入り口はオープンでも構わない、って事をネットでやってるって事でしょ？
家っていうか、アパートに例えるべきか。
アパートの入り口は開いてるけど、 各部屋には鍵ついてるよって。

343 ：名刺は切らしておりまして：2020/03/24(火) 18:48:38 ID:rcB4lpKW.net

3/9
【IT】グーグルの認証アプリ「Authenticator」、ワンタイムパスワードが盗まれるおそれ
https://egg.5ch.net/test/read.cgi/bizplus/1583728374/

344 ：名刺は切らしておりまして：2020/03/31(火) 19:36:47.29 ID:lUXGt8+4.net

>>63
>>84
そうかなぁ
重工がシナ人スパイが内部で設定して防衛秘密筒抜けになったでしょ？
中にいれちゃったらいまの日本の企業だとかなり難しいんじゃないかなぁ
それこそ三菱クラスなら防衛省のゴニョゴニョな人たちを出向させて社内をぶらぶらフリーな権限与えて監視とか

345 ：名刺は切らしておりまして：2020/04/01(水) 15:07:05.22 ID:K20a5QJo.net

これ会社の人に言われた
事業所同士はVPNで繋がってるけど、社員個人個人がテレワークでVPN使うのはインフラ無理だって
一台のサーバーで6箇所なんだって

346 ：名刺は切らしておりまして：2020/04/01(水) 16:23:59.20 ID:WnPMnSY+.net

>>345
それVPN関係ない外部接続数だろ
じゃなかったらルータの制限とか

347 ：名刺は切らしておりまして：2020/04/09(木) 17:35:18 ID:VpKxpQp6.net

4/7
コニカミノルタ、公衆無線LANでも安全に業務
https://www.nikkei.com/article/DGXMZO57785460X00C20A4TJ1000/

348 ：名刺は切らしておりまして：2020/04/09(木) 22:04:47.80 ID:pBMRxN8p.net

>>64
昭和も30年代だが90年代からテレワークしてるぞ
いまごろテレワークなんてやっとかよ

349 ：名刺は切らしておりまして：2020/04/10(金) 00:27:47 ID:50eZH+Gv.net

あぁ
やっと理系セキュリティ屋の時代が来たと思うと嬉しい

氷河期時代を何とか底辺で食いつなぎ、アホほど勉強して通信キャリアに入りアホほど働き、セキュリティに目を付けてようやく時代が来たって感じだ

ただ失ったものも多過ぎる

350 ：名刺は切らしておりまして：2020/04/10(金) 00:29:50 ID:50eZH+Gv.net

>>348
俺も20世紀からテレワーク(SOHO)す。
当時はセキュリティは問題になってなかったすけどね。
むしろ通信費が問題だった。

351 ：名刺は切らしておりまして：2020/04/10(金) 00:46:59 ID:qjlMOWu1.net

猫に遊ばれるから無理

352 ：名刺は切らしておりまして：2020/04/10(金) 00:55:12.03 ID:rcUKhOrb.net

安く提供してくれ。
高くつくねん。セキュリティは。いや、漏洩したらもっと高くつくのは分かってるよ。

353 ：名刺は切らしておりまして：2020/04/10(金) 01:02:24.27 ID:SggsYmSn.net

openvpnでなんとか。

354 ：名刺は切らしておりまして：2020/04/10(金) 01:08:06.99 ID:pVFaC3Oa.net

利用技術のコスパの問題だわ。

完璧なセキュリティー技術は無い。
完璧に近づければ、高コストになる。

破られた場合の損額額や重要度との
トレードオフで方法を選ぶのが
「設計」であり、エンジニアリングと
いうもんだよ。

355 ：名刺は切らしておりまして：2020/04/10(金) 19:10:17.90 ID:VoIJN4kn.net

リモートワークでVPNの遅延が酷くて使えん。

356 ：名刺は切らしておりまして：2020/04/10(金) 23:48:33 ID:JkaM0CtG.net

某コロナどさくさに東証一部復帰申請企業だが、テレワークのvpnサーバーが非力過ぎてProxy経由の外部サイトは当然としてイントラネットのサービスもろくに使えない状態だ

357 ：名刺は切らしておりまして：2020/04/15(水) 12:51:30.92 ID:PkAa+jeB.net

テレワーク全盛で月焼刃な職場をクラッキング祭りみたいになってないのはなんで？

358 ：名刺は切らしておりまして：2020/04/15(水) 14:33:43.58 ID:7TqxNxMi.net

>>357
近年は、下記のどちらか。

1.このご時世にソレやったらどなるかってのはハッカーもクラッカーも解ってる。
2.最近の”攻略”手段は”気付かれない進入”か”中の人に出てきてもらう”戦略

で、2の方に関しては、そもそも仕込み側が動けなくなってる。
最近、迷惑メール少ないでしょw
自分もちょっとまえに、海外から休業補償的な内容の迷惑メールきてたw

こんなご時世だが、悪さする奴が動けなかったり、このご時世を利用して詐欺ろうとする連中の挙動が解って、少しは悪くない点も出てきたよw

というか、休業補償とか給付金って、卑しい連中が騒いでる訳じゃなくて、詐欺労とする連中も暴れてるって解ってきたよｗ

359 ：名刺は切らしておりまして：2020/04/16(木) 04:19:34.37 ID:8NLtmQ19.net

>>347
4/6
ビッグローブ、個人向け不正アクセス対策アプリ
https:
//www.nikkei.com/article/DGXMZO57749060X00C20A4000000
ビッグローブ、パソコンスマホ向け「トータルネットセキュリティ」を提供開始
https:
//www.nikkei.com/article/DGXLRSP532457_W0A400C2000000/
4/15
ビッグローブ、職場外でも通信暗号化
https://www.nikkei.com/article/DGKKZO58059700U0A410C2TJ1000/

360 ：名刺は切らしておりまして：2020/04/16(木) 21:34:57 ID:TEC1zEQ7.net

そもそも多人数が同時に接続する事を目的としてVPNを使う事が間違っている

361 ：名刺は切らしておりまして：2020/04/16(木) 22:57:54.52 ID:fAvr20ut.net

日本の企業でこれやったらアクセス申請だけで長編小説くらいの量の申請書が必要w

362 ：名刺は切らしておりまして：2020/04/16(木) 23:22:17 ID:+8aXnsb6.net

>>361
いや、システム単位のアクセス制御なんて基礎レベルですが・・・

363 ：名刺は切らしておりまして：2020/04/17(金) 00:49:10.60 ID:bVMNV5vy.net

何の事はない
認証サーバー経由でACL制御っつだけの話だな
一般企業でもActive Directlyくらい運用してねえのか？

364 ：名刺は切らしておりまして：2020/04/17(金) 00:49:46.51 ID:bVMNV5vy.net

Active Directly

365 ：名刺は切らしておりまして：2020/04/17(金) 01:21:30 ID:IlULCw7u.net

>>1
SELinuxの考え方みたい

366 ：名刺は切らしておりまして：2020/04/17(金) 01:38:38 ID:cVI5o8B/.net

j

367 ：名刺は切らしておりまして：2020/04/17(金) 01:39:15 ID:cVI5o8B/.net

テスト

368 ：名刺は切らしておりまして：2020/04/17(金) 04:02:18.20 ID:0nnZjyw3.net

>>1
結論としては、顔認証が最強。

369 ：名刺は切らしておりまして：2020/04/17(金) 04:33:13.18 ID:vt6Pdkyp.net

は

370 ：名刺は切らしておりまして：2020/04/17(金) 18:48:55 ID:bQyhHQsb.net

一個でもへぼいのがあったらアウトだろ

371 ：名刺は切らしておりまして：2020/04/20(月) 19:26:22.37 ID:yqrY4vYR.net

>>101
へたにやればね

372 ：名刺は切らしておりまして：2020/04/23(木) 21:13:22 ID:OpH1hfhR.net

>>42
USBメモリで持ち帰って私物のPCで使うの？最弱じゃね？
PCごと持ち帰って完全オフラインならまだわかるけど

373 ：名刺は切らしておりまして：2020/04/23(木) 21:15:10 ID:CvGwKNwv.net

ふむ

374 ：名刺は切らしておりまして：2020/04/23(木) 21:21:45 ID:sg5g2zTG.net

>>363
やりたいけど、ただログインユーザーの管理のためだけに
年百万円とかポンと払えるほどうちの会社は儲かってはいない。

375 ：名刺は切らしておりまして：2020/04/23(木) 21:39:41 ID:OUXLVTA8.net

>>374
なんだそれｗ

376 ：名刺は切らしておりまして：2020/04/23(木) 23:05:37.59 ID:0gGVlYIm.net

ITはもう複雑になり過ぎて逆に足枷になってる。
もうちょっとアナログで良いんだよ。

377 ：名刺は切らしておりまして：2020/04/23(木) 23:07:14.21 ID:0gGVlYIm.net

TVゲームくらいで良いよ
金融とかITにしないで欲しいわ

SETI@HOMEだって結局見つけれてないまま終わったでしょ

AIとかやり過ぎだって

378 ：名刺は切らしておりまして：2020/04/27(月) 16:32:25.69 ID:ifGoiHZR.net

4/27
情報漏洩防ぐ「VPN」逼迫　在宅勤務の拡大阻む
https://www.nikkei.com/article/DGXMZO58449120U0A420C2TJ3000/

379 ：名刺は切らしておりまして：2020/04/28(火) 14:30:57 ID:n2LH1Okr.net

2020/04/27
【テレワーク】情報漏洩防ぐ「VPN」逼迫…システム構築を担う企業から悲鳴 [みんと★]
https://asahi.5ch.net/test/read.cgi/newsplus/1587965337/
2019/01/24
【スマホ】無料VPNアプリに危険性　全ての情報が筒抜けに
https://asahi.5ch.net/test/read.cgi/newsplus/1548335306/

380 ：名刺は切らしておりまして：2020/04/30(木) 05:37:24 ID:oNx1vCuQ.net

>>374
年百万ってなんの話だ？w

381 ：名刺は切らしておりまして：2020/04/30(木) 05:50:08.59 ID:nA24ZFEN.net

>>152
オレオレ証明書をインストールすればいいだけ
うちの会社でもイントラ用の証明書作ってやってるよ

382 ：名刺は切らしておりまして：2020/05/01(金) 23:20:46 ID:Nhq4jcg5.net

zoomを非公式のサイトからダウンロードしたりな

383 ：名刺は切らしておりまして：2020/05/02(土) 02:45:08 ID:mvT3p+Bn.net

IDaasとは違うのか?

384 ：名刺は切らしておりまして：2020/05/02(土) 04:42:07.38 ID:b3PEZ/5m.net

>>58
(この話題にid関係あんのか…？)

385 ：名刺は切らしておりまして：2020/05/02(土) 05:07:48 ID:p2tSzeNe.net

真っ当な司令官役がいない日本企業には無理そう。世襲経営者は守護大名のノリだから「良きに計らえ」と云うだけでカネも権限も譲らないし。

386 ：名刺は切らしておりまして：2020/05/02(土) 05:17:53 ID:t0cuMDFC.net

>>306
営業なら端末の場所、時間の要素はぶれるよね。

387 ：名刺は切らしておりまして：2020/05/02(土) 06:03:22.59 ID:Wx+N6x1Y.net

つまりGoogleを信用するなってこと

388 ：名刺は切らしておりまして：2020/05/02(土) 14:47:26 ID:mrK0svQ1.net

狙われたVPN、三菱電機ハッキングの背後にちらつく影

　三菱電機に対する大規模なサイバー攻撃で、社内ネットワークへの「侵入口」となったとみられるのは、仮想プライベートネットワーク（VPN）装置だったことが朝日新聞の取材で明らかになった。
https://www.asahi.com/articles/ASN517HTKN4XULZU013.html?iref=comtop_8_06

389 ：名刺は切らしておりまして：2020/05/02(土) 15:00:52 ID:D+4HCaPs.net

＞グーグルもゼロトラスト・ネットワークを構築するのに8年の時間を要したと述べている。

　グーグルでも8年

390 ：名刺は切らしておりまして：2020/05/02(土) 17:59:48.22 ID:M4CQoqKq.net

>ファイアウオールなどによるネットワークの「境界防御」が破られ
VPNにフィルタ貼らねー素人だからだろがw

391 ：名刺は切らしておりまして：2020/05/03(日) 14:27:16 ID:8VbH1iXU.net

がちんこ

392 ：名刺は切らしておりまして：2020/05/04(月) 19:58:17 ID:Vdcx8mR+.net

vpn

393 ：名刺は切らしておりまして：2020/05/05(火) 10:31:04.10 ID:259KCA4t.net

2019/11/01
【IT】「VPN」がいまだに使われる理由、今後も残る理由
https:
//egg.5ch.net/test/read.cgi/bizplus/1572606105/

2020/04/21
【IT】Google、VPNに代わる企業向け「BeyondCorp Remote Access」公開
https:
//egg.5ch.net/test/read.cgi/bizplus/1587463614/
4/27
【IT】情報漏洩防ぐ「VPN」逼迫　在宅勤務の拡大阻む [エリオット★]
https://egg.5ch.net/test/read.cgi/bizplus/1587965987/
28
【ＩＴ】テレワークでVPN需要が急増、IIJでは申込デバイス数が月平均の9倍に [しじみ★]
https://egg.5ch.net/test/read.cgi/scienceplus/1588049337/

394 ：名刺は切らしておりまして：2020/05/05(火) 17:03:36 ID:kfjd7elu.net

>>226
や、ちがうだろ。認識しないのはUSBメモリのデバイスIDを管理してるからだろ。開始が登録したUSBメモリしか使えないようにできる。それかUSBポートを潰してるか。

395 ：名刺は切らしておりまして：2020/05/05(火) 17:04:47 ID:kfjd7elu.net

>>394
あ、私物はUSBメモリか。すまぬ。

396 ：名刺は切らしておりまして：2020/05/05(火) 17:06:08 ID:kfjd7elu.net

>>42
ネットにつながなくても持って帰って私物PCにコピーする時点でセキュリティ事故になるわ

397 ：名刺は切らしておりまして：2020/05/07(木) 20:41:06.94 ID:lm9fbMmK.net

テレワークのVPNに潜む恐怖　製品に致命的な脆弱性

　至る所で「VPNにつながらない」「遅すぎる」といった悲鳴が上がっている。
https://www.nikkei.com/article/DGXMZO58385090T20C20A4000000/

398 ：名刺は切らしておりまして：2020/05/07(木) 20:56:13.21 ID:cOWFI1ni.net

繋がらないとか遅いとか、日経社内では脆弱性というのか？

399 ：名刺は切らしておりまして：2020/05/07(木) 21:32:35.90 ID:IiETWLFM.net

そんな事よりgoogle開発者サービスを何とかしてほしい

400 ：名刺は切らしておりまして：2020/05/08(金) 02:05:31 ID:W1fXfBUr.net

組織って、組織ツリーそのままでデータアクセス権
が決定すること多いけど、
役員会レベルこそが転職市場の花形で、１か所辞めても
すぐに高額オファーが来る、しかも人脈と前任の情報資産の
手土産を期待して、という危険ゾーンな気もする。
秘密保持契約があろうとなかろうと。

それとも、グーグルのことだから、全従業員の
とっても特殊な「性癖」をネット上から集めて、
着任時に見せつけておくとか？

401 ：名刺は切らしておりまして：2020/05/08(金) 02:19:22 ID:/uB0Dvgx.net

つまりその経理部員とかエンジニアとかを個人的にターゲットにすればなんでもできてしまうわけだな・・・
それはそれで怖いが、ゼロトラストの考え方はすばらしい。

402 ：名刺は切らしておりまして：2020/05/08(金) 02:45:20 ID:IQrD5RGR.net

>>22
バカ発見。全然違うよ。

403 ：名刺は切らしておりまして：2020/05/08(金) 02:54:28 ID:6M/uRILt.net

この論文によれば、2016年の肺炎死者は１２万人だ。
http://www.tokyo-eiken.go.jp/files/archive/issue/kenkyunenpo/nenpou69/69-33.pdf

今年増えている、人によっては３倍というコメントがある。
おさえて考えたとしても、２倍。
１２万人で、本当は冬の方が多いがが、等分して、１ヶ月１万人。
そうすると３−４月で、２万人で、これが２倍なので、４万人。
日本の本当のコロナ死者は４万人だよ。

というのはでたらめであるが、
万単位で、計算からはずれている可能性がある。
常識で考えて、死者５００とか有りえんのだよ。
たとえていうなら、うんこを０．５秒でできるとか言っているレベル。

404 ：名刺は切らしておりまして：2020/05/08(金) 10:05:52 ID:TiwyxZk+.net

>>398
なんかやばいことぐらいの認識しかないんだろ
日経だし

405 ：名刺は切らしておりまして：2020/05/10(日) 08:48:35 ID:/NcLY4jH.net

5/7
テレワークのVPNに潜む恐怖 製品に致命的な脆弱性
https://www.nikkei.com/article/DGXMZO58385090T20C20A4000000/