変わるとは?
|
IT戦略会議による提言から数々の関連プロジェクトの予算化、全国的な実証実験の展開と、IPv6をめぐる日本政府関連の動きについての話題は尽きない。だが本当に、IPv6はこんなに騒がれるほど価値を持っているのだろうか? 政府が金を出して支援すると宣言すれば、注目されるのは当然だ。しかし、「IPv6はインターネットを根本から変える革命的な技術である」というのは誤解だ。 IPv6は下層レイヤの話だから、インターネットを変えるとしたら根本というか、基盤的な部分を変えることになるのは間違いない。そんな冗談はさておき、現在のインターネットを支えているIPv4と、本稿のテーマであるIPv6との間には「革命的」といえるほどの違いは存在しない。革命よりも改革に近い。それに、アプリケーションレベルの話ではないので、一般ユーザーにとって目に見える変化があるわけではない。エンドユーザーがIPv6そのものを意識しないで使える方が望ましいくらいだ。しかし、もはや多くの人々にとって生活に不可欠なものとなってきたインターネットのさらなる発展を技術的に支えるとともに、これまでは発想すらできなかったような新しいネットワークの使い方を実現するための基盤として機能するはずだ。 「IPv6によってインターネットは高速化する」と思っている人もおられるようだが、これは間違いである。高速化に貢献するのは、IPよりも下のレイヤでの効率的な伝送技術である。 ただし、伝送の効率化のために改良が加えられた部分もある。IPv6のグローバルアドレスでは、IPv4におけるCIDRのようにIPアドレスのネットワーク部が可変なのではなく、64bitsの固定長である。基本ヘッダの長さを固定にし、付加的なサービスのための情報は拡張ヘッダとして外に出している。このため、ルータは入ってくるパケットのどこまでを処理すればいいのかがはっきりしており、ハードウェア化が促進され、結果的に処理の高速化を助ける。また、IPv6ではルータでのパケット分割が禁止され、送信するホスト自身がパケットを適切な長さにして送るようになっているため、ルータの負荷が軽減されるとともに、遅延を減らすことができる。 また、「IPv6によってQoS(通信サービス品質)やセキュリティが向上する」という言い方が不用意になされることもある。これは、「IPv6は、QoSやIPSecのことを最初から考えた仕組みになっている」と表現した方がよい。 現在のIPv4でも、ToS (Type of Service)フィールドという(あいまいな)位置にタグを埋め込み、これを使ってトラフィックフローの優先度をコントロールしようという試みがなされてきた。同様の機能を実現するために、IPv6でも「フローラベルフィールド」と呼ばれるものが用意されているが、その使い方については現在さまざまな議論が行われているところで、まだ標準に至っていない。 IPSecについては、現在使われているものと基本的に同じメカニズムを組み込もうというものだ。現在のIPv4の世界では、IPSecはファイアウォール、ルータ、あるいは専用IPSecゲートウェイ(およびリモートアクセス端末)で使われているが、IPv6では各ホストのIPv6プロトコルスタックの一部として必ず実装されることになっている。だからといって必ず使わなければならないということではない。これまでのように、ゲートウェイ機器にIPSecをやらせてもいい。実際には、IPv4の世界におけるLAN間、あるいは端末対LANのIPSecでも、構築・運用は一筋縄ではいかないケースが多い。IPv6では端末対端末のエンド・ツー・エンドでのIPSecを構築するための土台が提供されるわけだが、これを現実にやろうとすれば、膨大な管理作業が発生する。現在のVPN製品にもまして、利用しやすい管理システムが提供される必要がある。 では、IPv6には大したメリットがないのだろうか。いや、そうではない。使えるIPアドレスが飛躍的に増えるとともに、アドレスを端末に自動構成させることのできるメリットは計り知れない。現在のコンピュータ中心のネットワーキングの延長線では、それほどドラマチックな変化が想像できないかもしれないが、プレイステーションや携帯電話のような非コンピュータ端末が次々と数百万、数千万の規模でIPインフラ上に載ってくると、現在のIPv4の世界では支え切れなくなってくる。IPv6ではモバイル化を大きく支援する枠組みが提供されており、この分野の標準化がさらに進めば、携帯電話をはじめとする人に付帯して位置を変える機器や、自動車などの交通機関のようにコンスタントに移動するものであっても、一貫した途切れることのないネットワークサービスを受けられるようになる。IPv4でも、Mobile IPとしてこうした仕組みは検討されてきたが、標準化は顕著に進んでいない。しかし、IPv6によって実現への道のりがはっきりとしてきたといえる。 さらに、ネットワークが水道や電気のように社会に浸透していくにつれ、在宅看護用情報センサーなど、さまざまな目的のためにネットワークを介して自動的に情報をやりとりする機器が増えていく。こうした機器はネットワーク接続を主な目的としたものではなく、自分の目的のためにたまたまIP通信を利用するのであり、利用者にネットワークの知識を要求するものであってはならない。IPv6に組み込まれたIPアドレス自動構成機能は、その点で非常に重要だ。 企業でのIPv6導入はさまざまな理由からそれほど早くは進まないと思われる。しかし、ある宅配便会社のIT担当者が、集荷・配達スタッフの持ち歩くデータ端末をIPv6化できれば、真にリアルタイムの配送管理ができると話していたが、専用端末での浸透は思いがけず早く進む可能性もある。 政府がIPv6に資金をつぎ込む理由はある。IPv6は、ネットワーク分野でも日本人研究者が標準化に最も貢献しているものの1つだ。まったく新しい技術ではないものの、ネットワーク化を通じ、家電をはじめ、日本の幅広い産業に新しい付加価値サービスの可能性を与えることができる。革新的な大市場誕生のきっかけとなる可能性もあるのだ。日本の経済活性化や産業競争力向上という観点からいって重要だ。 IPv6の基本技術についてはほとんど確立しているが、運用にかかわる点でまだ未解決の問題は多く、現実にサービスや製品化を実現するためには、クリアしなければならない技術的、社会的課題がたくさん残されている。その中には各サービス、製品ベンダーだけでは解決できないようなものも多い。政府の予算が、この部分の進歩を促進してくれるなら素晴らしいことだ。 今回は、IPv6がよく受ける誤解について、実装された機能や応用例を元に整理/検証してみました。次回からは、実際にIPv6のアドレス空間や機能の数々について解説していきます。 5分で絶対に分かるSIP (2007/11/16)インターネットで電話をかけるためには、発信や着信、応答、切断といった制御が必要です。その手順を取り決めたシグナリングプロトコルの1つ、SIPを5分で理解しましょう 携帯メールポータビリティは開国を迫る黒船となるか (2007/10/31) 丹後から日本のケータイにもの申す。TANGOメールは携帯電話ネットワークのオープン化への第一歩となるか? 「はてな」を作り出す人的ネットワークの仕組みとは (2007/8/24) 次々とWeb2.0的サービスをリリースするはてな。拡大する組織の中で行われているコミュニケーションのかたちとは? @IT ネットワーク用語辞典 (2007/8/22)ネットワーク管理者のための用語集です。「LAN」や「IPアドレス」といった基本中の基本から、「HTTP」などのプロトコル、「ping」などのコマンドまで、幅広く解説します ホワイトペーパー利用者に「Amazonギフト券」を抽選で100名様にプレゼント!――TechTargetジャパン リニューアル・キャンペーン |
[ 103] IPv6で何が変わる?
[引用サイト] http://www.atmarkit.co.jp/fnetwork/rensai/ipv6-01/ipv6-01.html
|
電子署名法(正式名:電子署名及び認証業務に関する法律施行規則)は、「電子署名に関し、電磁的記録の真正な成立の推定、特定認証業務に関する認定の制度その他必要な事項を定めることにより、電子署名の円滑な利用の確保による情報の電磁的方式による流通及び情報処理の促進を図り、もって国民生活の向上及び国民経済の健全な発展に寄与することを目的とする」ために制定され2001年4月に施行された。 これにより、ブロードバンドなどのネットワーク基盤にセキュリティ基盤と法的基盤が加わり、ネットワークを通じた電子商取引(EC)や行政処理などが促進されることとなるだろう。 この電子署名法の成立の前提の1つとなっているセキュリティ基盤が、PKI技術だ。そこで、電子署名法に基づくビジネスを考えている方を想定して、実際に電子署名システム導入のために必要なノウハウを数回にわたり解説していく。 本連載が、これからPKIの導入を提案される立場の方、まさにいま構築しようと考えている方の参考になれば幸いだ。 PKIとか電子証明書という言葉がニュースに登場するようになって2〜3年ぐらいたつだろうか。日本においても2001年4月に電子署名法が施行され、2001年がPKI元年といわれて電子証明書の普及が急速に進むのではないかと期待された。しかし、いまだ電子証明書の利用が広く普及したという印象はない。もちろんこれは、この記事を書いている時点(2001年9月現在)での話ではあり、電子政府の実現目標である2003年ごろには状況も変わっていることと思う。まだ普及していないのは、電子証明書を何に使ってよいのか分からないのが根本原因だ。 PKIという言葉は知っているが、電子証明書とどういう関連があるのかという漠然とした疑問をお持ちの方はおられると思うし、さまざまな業界の方に関心を持ってもらえれば利用が促進されることと思う(@ITリアルタイムアンケート:PKIを知っていますか? すでに、いくつかの記事でPKIの解説が紹介されているので、ここでは概念や理論はさておき実際に会社の業務などを想定したビジネスシーンにおいてどのように利用されるかという点と、導入を検討するうえでの予備知識を解説していきたい。 広義に電子署名という場合には、公開鍵暗号を用いた方式以外にも、電子データに印影や手書きサインを貼り付けたりするものも含まれる。さらには、バイオメトリクスを用いた署名なども電子署名の中に含まれる。ここでは、公開鍵暗号を用いた電子署名をデジタル署名と呼ぶこととする。現時点で認証業務として認定され電子申請で利用可能な電子署名技術はデジタル署名だけだが、将来バイオメトリクス技術などを応用した電子署名技術が発明、認定される可能性もある。 デジタル署名の仕組みが必要になってきた背景にはインターネットの利用が普及し、利用形態や目的が多様化してオンラインでの取引などの用途も加速度的な勢いで伸びてきたことがあげられる。そして、企業間取引への利用──仕入先とのSCM(Supply Chain Management)や、企業および個人対個人の取引──オークションやインターネット上での商品売買などが活発化し、インターネット上で身分を明かす必要が出てきた。 このようにオンライン取引をインターネット上で利用する人が増え続けており、最近のブロードバンドの普及により家庭でもパソコン+インターネット環境が普通になってきている。 まず初めにインターネットを普及させてきた要因には数々あると思うが、この2点が利用の促進に少なからず寄与してきたことは間違いないだろう。 対面ではない気安さが利用を後押ししていることは否めない事実である。他方、匿名性からくるマイナス面として、商品売買のネット詐欺やクレジットカード詐欺といった犯罪が増加してきている。売り手、買い手ともに相手が誰か分からないままの商売が強いられているのが現状であり、これに対する対策が求められているのである。 リアル世界での証明書というと、公的機関が発行するパスポート、運転免許証、保険証などと、私的な組織が発行した社員証、学生証などがある。 コンピュータの世界、特にインターネットの世界では身分証明書としてデジタル証明書がその役割を果たす。インターネットの利用が単に情報の発信/収集だけでなく取引、申請に利用されるようになってきたため身分証明書の役割が必要になったのである。 こうした問題点を解決する手段として、デジタル署名の利用が提案されており、取引や申請の際には電子データの交換に対して (1)意思表示(印鑑/サイン)、 これは本人しか持ち得ない(印鑑)または本人以外が行えない印(サイン)を残すことにより意思表示を確認するものである(“真正な成立の推定”)。 身分証明書の役割は、本人性の確認である。学生や会社員であれば所属する組織の名前や印鑑と本人の証明のために写真が貼ってあるのが通常である。デジタル証明書も同様に発行者(認証局の署名)と本人の公開鍵が埋め込まれ、身分証明書として利用される。 身分証明書としての信頼性は、公開鍵暗号の解読・偽造が技術的に困難であることと、発行機関が本人の確認を正しく行い、利用者本人にデジタル証明書を確実に発行する仕組みなどがあるが、人的要因も非常に大きくかかわる*2。 *2 日本の電子署名法では、「特定認証業務に関する認定の制度」で認証局の基準を示し、運用要件まで含んだ基準を示し、安全な電子証明書を発行する民間認証局の認定を行う。 デジタル署名の役割をまとめてみると「認証/なりすまし防止」、「意思表示」の2つということになる。 ここで、PKIについてご存じの方は「あれっそれだけ?」と思われるに違いない。実は、電子署名法で定められている法的な効力は署名に関する利用だけなのである。*3 *3 電子署名の法律上の取り扱いを明確化するもので、本人による電子署名が付されている電子文書は本人の意思に基づき作成されたと見なされる(条文には推定するという表現になっている)。 Public Key Infrastructureの頭文字を取ったもので、政府が運営する公開鍵基盤(PKI)のことである。このGPKIと、2001年4月より施行された電子署名法とは密接に連携しており、電子署名はGPKIなしではあり得ないものとなっている。 電子署名法により電子署名がある電子申請や商取引、契約などが法的に効力を持つことを意味する。 電子署名法の中でGPKIとの関連について述べると、GPKIは電子政府を実現するための1つの手段であることに注目してもらいたい。GPKIとは手段であって目的ではないことにご注意いただきたい。 最初に電子署名法は電子署名技術の利用に関してPKIに限定したものではないことを述べたが、いまの時点では電子署名を実現できる技術はPKIだけである。しかしPKIには電子署名の用途のほかにも、公開鍵暗号を利用したさまざまな利用場面がある。デジタル証明書を用いて“できること”について本来の暗号化への利用も含めて紹介していこう。 おのおのの利用場面でどのように利用されているのか、用途別にどの技術が応用されているのかを表したのが下表である。 単純にどの技術がどの目的に使われているというのではなく、組み合わせで機能している例が多い。 最もデジタル証明書の利用が普及している用途で、サーバ証明書によるサーバの認証とWebブラウザとWebサーバ間での通信内容の暗号化という2つの機能を持つ。実際のデータの暗号化には共通鍵を用いるが、最低限Webサーバ側にはデジタル証明書が必須。 S/MIMEは署名および暗号化の両方の機能があり、どちらか単独または組み合わせで用いられる。ただし、暗号化の目的ではデータ全体を公開鍵暗号方式の鍵で暗合するわけではなく実際には共通鍵暗号との組み合わせで用いられる。 インターネットを利用するVPNでは通信経路の暗号化は必須であるため、PKIの公開鍵を暗号化のために用いると思う方もおられるだろうが、デジタル証明書の用途では、相手機器の認証やリモートクライアント認証のために用いられ、データ暗号化のためには共通鍵を用いる。 では、電子署名を活用することによりわれわれの身の回りに起こりうる変化についてどんなものが考えられるだろうか? PKIを応用したソリューションには下図のようなものがある。 現在、電子商取引で扱われているアプリケーションの中心はWeb上でHTTPSを用いたトランザクションだが、XMLデータエクスチェンジを用いることにより、より広い分野での利用が期待される。 GPKI(政府認証基盤)は、電子申請を実現するために作られた。政府/行政機関への許認可、申請業務のオンライン化を電子署名が実現する。 デジタル証明書を利用して何をしたいのかをまず決める必要があるが、どのような観点からPKI導入を検討していけばよいかを考えてみたい。 上記のような導入検討を進めていくうえで結局問題になるのは、だれがだれを(何を)信頼するかということである。一見、公開鍵暗号を応用したシステムということで、技術的な要素ばかりが注目されがちであるが、一番重要なのは人間が行う部分を中心とした運営システムである。 そして、PKI導入を決定するうえで一番の決め手になるのがコストや利用目的および用途であり、それらが決まればどのようなデジタル証明書を持てばよいのかが明確になる PKIの利用を考えている方の最大の関心事はやはり、「ではいくら必要なの?」ということになると思うが、定価のない世界である。PKIは文字どおりインフラである。例えば、「50人のオフィスをネットワーク化したい」といったときに、ある人はHUBと各PCにネットワークインターフェイスカードを挿せば事足りると思って「30万円ぐらい」というかもしれないし、またある人はインターネットの接続も必要だしそうなるとファイアウォールも必要になると思って「300万円くらい」ということもあるだろう。これはPKIにも同じことがいえる。とはいえ、こういっては身もふたもないのでコストを考えるために必要な要素を考えてみた。 (1)に関してはイメージしやすいと思うが、(2)および(3)に関してはどうだろう? ファシリティ要件を考えた場合には自分で適当な場所を持っていない場合は、iDCなどのスペースを借りたり、極端な場合は建物を造らなければいけないし、高いセキュリティレベルを必要としなければサーバルームの一角でもよい場合もある。 運営にかかわる人的資源を考えると、GPKIの特定認証業務のような非常に厳格な運用を行う場合では15〜20人体制が必要になる場合もあるし、社内イントラ利用であれば1人か2人いればよい場合もあり、サービス要件によってまったく異なる。全体コストの中で運営費用にかかる部分が非常に大きく、また変動要素も大きい。 最後に、非常に乱暴ではあるが費用の目安をそれぞれ示してみた。これは最小限の構成であり、実際にはこの金額では収まらない場合が多いだろう。さらに、運営のためのコストが必要な点にご注意(自動車でいえば最低グレードのオプションなしといったところ)。PKI導入を検している皆さん、予想とは大きくかけ離れていますか。 トラブルシューティングはCentOS 5におまかせ (2007/11/15) リリースから半年が過ぎたCentOS 5、もう使っていますか? これにはSELinuxの運用をもっと楽にしてくれる便利なツールが追加されています ヘルスチェックしてる? 怠ってはならないDNSのケア (2007/11/9) DNSやDHCP、安定稼働しているからといって放っていたりしませんか? ネットワークを支える要となるサービスにもう一度注目しよう 脆弱なホストを狙った不正中継を見抜く (2007/11/7) 攻撃者は設定ミスや脆弱性を残しているマシンへどのように攻撃してくるのか? 踏み台にされないために、その見抜きかたを知っておこう 不正を見破り、紙・メール・ファイル状況変化“なし” (2007/11/6) 「守る」という意味が日々変化するセキュリティの世界。あらゆるデータの不正を許さない環境を実現するために、製品も日々進化します ホワイトペーパー利用者に「Amazonギフト券」を抽選で100名様にプレゼント!――TechTargetジャパン リニューアル・キャンペーン @ITトップ|Security&Trustフォーラム トップ|会議室|利用規約|プライバシーポリシー|サイトマップ |
[ 104] 電子署名導入指南(1)〜電子署名で何が変わる?
[引用サイト] http://www.atmarkit.co.jp/fsecurity/rensai/elesign01/elesign01-1.html
|
企業のセキュリティ対策として,必ず言われてきたのが次の三つの対策だ。すなわち,ファイアウオールの導入,ウイルス対策ソフトの導入,そしてセキュリティ対策パッチのこまめな適用である。ところが,こうした対策だけではもはや企業システムは守れない。犯罪組織によって,新しい手口の攻撃がどんどん開発され,企業の攻撃に応用されているからだ。このサイトでは,最新の攻撃手口と防御術を紹介していく。 クロスサイト・スクリプティング,SQLインジェクション,OSコマンド・インジェクション−−。Webアプリケーションに潜む様々なぜい弱性が指摘され,活発に議論されるようになってきた。しかしWebサイトの実態を見ると,必ずしも対策は進んでいない。多くの場合,原因は「正しい対処方法を知らない」こと。そこで本編では,Webアプリケーションに代表的なぜい弱性の共通原理と対策について解説する。 あなたのパソコンからデータを盗み出すスパイウエア。ただ,その実体はあまり知られていない。というのも,実はスパイウエアの定義と範囲が意外とあいまいだからだ。このため,実態が理解されないまま「怖いソフト」というイメージだけが一人歩きしている。ユーザーがスパイウエアの被害に遭わないためには,スパイウエアの実態を理解することが大事。そのしくみを紹介しながら,被害を防ぐ対策を見ていこう。 Web 2.0という言葉で総称される新たなインターネット時代。Webサイトやエンドユーザーに仕掛けられる攻撃もまた,2.0と呼ぶべき進化を遂げようとしている。攻撃者はWeb 2.0の中核技術であるJavaScriptを悪用してブラウザを狙う。従来の脅威対策は全く通用しない。今この瞬間にもエンドユーザーは個人情報を盗まれる危機にさらされている。 取引先や同僚を装って限られたユーザーをピンポイントに狙い,ウイルス・メールを送り付ける攻撃が国内で顕在化してきた。巧妙な文章で警戒心を取り除き,未知のウイルスで対策ソフトをかいくぐる。感染したパソコンは“ボット”と化し,機密情報が根こそぎ盗まれる。決定的な対策はない。セキュリティ・ベンダーもお手上げな状態だ。 2006年末,クライアント・パソコンの環境が一変する技術が組み込まれた製品が登場した。インテルの「vPro」と「Widows Vista」だ。これらの技術/製品によって企業のセキュリティ・モデルが変わる。 ITpro協力誌 日経コンピュータ 日経コミュニケーション 日経SYSTEMS 日経情報ストラテジー 日経NETWORK 日経ソリューションビジネス 日経ソフトウエア 日経Linux 日経ニューメディア 日経BPガバメントテクノロジー 日経パソコン 日経BPソフトプレス IT経営 システム開発 プロマネ&アーキテクト ネットワーク最新テクノロジー 業績&業界動向 セキュリティ Windows オープンソース 製品&サービス・ディレクトリ 業務アプリケーション 設計開発 OS/DB/ミドルウエア サーバー/ストレージ 運用管理 ネットワーク セキュリティ SIサービス 通信サービス クライアント/OA機器 |
[ 105] 特番 変わる企業セキュリティの常識:ITpro
[引用サイト] http://itpro.nikkeibp.co.jp/99/enterprisesec/index.html
|
専門のサロンだけでなく、美容室などでも施術するところが多くなったヘッドスパ。気にはなっているけれど「しっかりシャンプーする程度なのでは?」と思っている人もいるのでは?そこで今回は、ヘッドスパが実際どういう風に行われるのか、どういった効果があるのかを、ガイドの惣流さんに伺い、オススメのサロンも教えてもらいました。 「ヘッドスパが日本で盛んになってきたのはここ3〜4年くらい前から。インドネシアのヘッドスパ「クリームバス」の流行から火がつきましたね。特に昨年あたりから注目度が高くなっています」と惣流さん。聞くとヘッドスパにはさまざまな種類や効果があるようです。その詳細を伺いました。 [プロフィール] 大学卒業後、「婦人画報」や「ヴァンサンカン」の女性誌の編集を経て、現在は、コンサルティングや雑誌と広告の制作プロデューサーとして、数々のエステサロンやスパを雑誌で紹介。プライベートでもサロン巡りを精力的にこなしている。 毎日、シャンプーをキチンとしていても、頭皮の毛穴には老化した皮脂が溜まっているもの。その汚れをゆったりリラックスしながら、しっかりサッパリ落とすのが「ヘッドスパ」。いわば、“頭皮と髪”のトリートメントメニューです。 サロンによっていろいろです。ヘッドギアのような機械を頭に付けて、頭皮の汚れを吸い取ってしまうものや、特殊な水や化粧品を使って汚れを落とすものがあります。どのタイプを受けても、頭皮の下を流れるリンパや血行を促進するマッサージがしっかり行われます。最近では“頭蓋骨矯正”を行ってくれるところも出てきました。 頭皮の状態を良くし、健康な髪の毛を育てるのが一番の目的ですが、頭皮マッサージで実は小顔にもなるんです。フェイスラインがリフトアップされるので、あごやほほがシャープになり、全体的にむくみがとれスッキリした印象に。また、リラクゼーションによる癒し効果もバツグンです。 専門のサロンや、エステサロン、美容室などで受けられます。サロンによって、ヘッドスパのやり方や、使う化粧品が違うので、自分に合ったスタイルのものを選んで。また、同じタイプのものでも、技術の上手い、下手でかなり効果が違ってくることも。“サロン選びは重要”です。 髪は女の年齢を物語るもの。コシとハリのある美しい髪をヘッドスパで手に入れて。また、顔と頭皮は地続きに繋がっているので、顔と同じように頭皮にもケアを怠りなく。頭皮のケアが、顔にも髪にもよい影響をもたらします。フェイシャルケアを2回やるならば、フェイシャルを1回にして、もう1回はヘッドスパへあててみるのもオススメです。 「ヘッド・スパ」は、サロン選びが大事。惣流さんが自分の足で確かめた、オススメのサロンを、施術のタイプ別にご紹介します。 HTMLメールを受け取りたくない方は、上のチェックを外してください。テキスト版メールマガジンをお送りします。 今後、より良いFor Fを作っていくためにモニター調査を実施する予定です。ご協力いただける方は下のボタンをクリックして応募フォームよりご自身についてご登録下さい。 会社概要| 投資家情報| ガイドへの仕事・取材依頼| 広告掲載| ガイド募集| プライバシーポリシー| 著作権/商標/免責事項| ISIZE| 掲載の記事・写真・イラストなど、すべてのコンテンツの無断複写・転載・公衆送信等を禁じます。 |
[ 106] エステ、ヘアケア … [顔つきも変わる“ヘッドスパ”]
[引用サイト] http://forf.allabout.co.jp/s/060816/
