サイバー攻撃 2013年に世界に衝撃が走った。中国人民解放軍が、情報搾取などの大規模な攻撃を世界へ行い、米国家安全保障局が、世界の至る所へ極秘に侵入していることが、暴露された。「サイバー世界戦争の深い闇」をその直後に書いた。個人の違法行為をはるかに超えた、国家レベルの峻烈なサイバー戦争が、ネットの闇の中で進行。本書で、サイバー戦争の過去、現在、未来を俯瞰し、個人や企業ができる対策を述べた。(販売: アマゾン 楽天 Apple グーグル
Essay 46

Windows10のセキュリティ設定

2015年9月30日、更新2021年5月2日
社運を賭けたマイクロソフト社

マイクロソフト社が、2015年7月にWindows10の無償配布を開始。無償なのは1年間という期間限定だったが、ウインドウズOS(基本ソフト)の初めての無償配布には、マイクロソフトの危機感と決意が込められていた。

スマ-トフォンで圧倒的なシェアを握る、グーグルのOSアンドロイド。グーグルが開発を進めている自動走行車ウェイモには、Android AutoがプラットフォームOSとして搭載されている。これは、アンドロイドの車載版だ。
さらに、 グーグルは、パソコン向けのGoogle Chrome OSを搭載した、クロームブックの販売を開始した。Google Chrome OSは、ウインドウズでもマックでもない、グーグル独自のパソコン用OSだ。
Google Chromeはウェブサイトを表示するブラウザだが、Google Chrome OSはWindowsと同じ基本ソフト。Google Chrome OSはオープンソースで、タブレットやノートパソコンから大画面のディスプレイまで、応用できる。Google Chrome OSがアンドロイドのような成功を収めれば、マイクロソフトの牙城が切り崩される。

そこで、 マイクロソフトは、Windows10で、デスクトップの垣根を越えることを意図した。スマ-トフォンなどの小さなディスプレイ市場へ切り込み、グーグルへの反撃を企てた。モバイルに特化させた、Windows10 Moblie OSを搭載した端末が、数社から開発販売された。けれども、圧倒的なシェアを握っているアンドロイドには、抗しきれなかった。このOSへのサポートが、2019年に終了。

* * * * * * * *

現在までアップデートが繰り返されたので、私のWindows10のバージョンが、2021年5月の時点で20H2になっている。今までのアップデートで、ユーザーインターフェースが使いやすくなったことに加えて、OSの機能が強化された。パーソナルアシスタントと呼ばれる、音声機能付きのCortanaが、機能強化の背景に存在する。このプログラムは広範な情報を収集するので、セキュリティとの関連で注意が必要だ。

高機能化は脆弱性の増大を意味する

これから示す設定画面では、私自身の各種設定が現れる。私のリスク許容度と必要性に応じた設定なので、皆さんは皆さんの判断で設定をやっていただきたい。

* * * * * * * *

私たちの社会はIT技術によって支えられ、今まで人類が経験したことがないほど、急速に変貌しつつある。社会全体がとても便利になると同時に、社会の脆弱性が幾何級数的に増している。

個人、企業、政府機関の情報が、社会の隅々にまで張り巡らされたデバイスによって、収集される。情報は極端に複雑なネット内を流れ、要所要所に設置されたサーバーに蓄えられ、解析される。
ネットのいたる所に、無数に存在する情報の出入り口が、悪意のある攻撃者(クラッカー)の格好の侵入口になる。情報が盗まれるだけではなく、改ざんされたり、消去されたりする。社会を機能させている種々の機器が、停止させられたり、暴発させられることがある。社会インフラへの攻撃の事例が、いくつも報告されている。このあたりのことを、拙著 「サイバー世界戦争の深い闇」 に書いた。

サイバー空間に、完ぺきなセキュリティはあり得ない。ネットの網の目の中には、鍵がかかっていないドアがどこかに存在する。鍵がかかっていても、簡単に開けられてしまう脆弱な鍵だったりする。強固と思われる鍵でも、侵入を執拗に試みる攻撃者が、最後には解錠してしまう。

* * * * * * * *

Windows10は、デスクトップだけではなく、スマ-トフォンやタブレットなど、すべてのデバイスのプラットホームになることを目的に、開発された。ネット社会の中核インフラになるということは、悪意のあるより多くの攻撃者の標的になることを、意味する。

マイクロソフトは、データの処理には細心の注意を払い、データセンターを高度なセキュリティで守っている、と述べている。 米Lifehacker社の質問に対する、マイクロソフト社の回答によると、「集めたデータにはマルチパススクラビングが施され、機密事項や個人を特定可能なフィールドを収集しないように、注意が払われている。データは非常に小さな断片に分割され、シーケンスデータが削除されているので、データの復元や特定は不可能」、とされている。

そうはいっても、 サイバー空間に完ぺきなセキュリティは存在しない。データが暗号化されていると、解読しなければ情報を使えないので、解読するシステムが必ず存在する。人為的に作られた防御システムは、人為的に破られる。
大量の個人情報が流出する危険が、高機能化したWindows10でとても大きくなった、と考えざるを得ない。それは、私たち一人ひとりのユーザーが、執拗なサイバー攻撃の標的になって、個人情報が今まで以上に窃取される可能性が高まったことを、意味する。

日本だけで、年間100億回を超えるサイバー攻撃を受けている。Windows10のセキュリティを学ぶことが、自分の身を少しでも守るための最初のステップになる。
通常のセキュリティ対策ソフトは、今までのサイバー攻撃の情報をもとにして、作成される。マルウェアのデータベースを参照して判断し、攻撃に対処する。対策は、どうしても後追いになってしまう。
最近、Windows10のセキュリティが抜本的に改善された。 エクスプロイト保護(Exploit Protection)が、マルウェアの侵入口になる、OSやアプリケーションのぜい弱箇所を保護するだけではない。侵入したマルウエアに足場を築かせないように、積極防御を行う(「Windows10の一段と高度なセキュリティ設定」)。初めて遭遇するマルウエアを含めて、感染自体の阻止を目指す。この設定をぜひやっていただきたい。

画面の基本設定
図1.画面の整理
start

セキュリティ設定の前に、Windows10の画面を見やすくしたい。左下の「スタート」を左クリックすると、タイルがたくさん並んだ派手なスタート画面が現れる。 大きなタイルの数が多いので、スタート画面がディスプレイの広範囲を占める。邪魔と思うユーザーは、この画面の設定を変える。

上の図では、「Office」が選択されている。このアイコンを右クリックすると、タイルの操作をできる黒い画面が現れる。その中の「サイズ変更」にマウスポインターを乗せれば、右側にさらに黒い画面が現れ、タイルサイズを「小」、「中」、「横長」、「大」のどれかに設定できる。タイルをスタート画面から消す場合は、「サイズ変更」の上の、「スタートからピン留めを外す」をクリックすればいい。
タイルをドラッグすると、並び方を変えられる。タイル数を減らしたり、タイルサイズを小さくすれば、スタート画面に空白ができる。黒い画面の端をドラッグして、画面全体を小さくする。

* * * * * * * *

デフォルトのままでは、ディスプレイのフォントが小さすぎる。「設定」>「システム」>「ディスプレイ」>「拡大縮小とレイアウト」と進んで、フォントサイズをデフォルトの「100%」から、「125%」、「150%」と大きくできる。けれども、100%ではフォントが小さすぎるのに対して、125%以上では大きすぎる。

好みのフォントサイズに変えるには、「Meiryo UIも大っきらい!!」(名前は変だがまじめなソフト)をインストールしなければならない。フォントタイプの変更も可能だ。私は、フォントを「メイリオ」の「ボールド」にし、サイズを「11」にしている。

* * * * * * * *

アイコンの大きさを変えるには、キーボードの「Ctrl」キーを押したまま、マウスの中央前方にあるホイールを前方や後方へ回せばよい。

アイコンの間隔が不適当と思うならば、レジストリーエディターで間隔を変えられる。最下段左に、「🔎 ここに入力して検索」と書かれた小ウインドウがある。そこへ「regedit」と入力し、現れた画面の「レジストリエディター」をクリックする。
レジストリーエディターが起動する。「HKEY_CURRENT_USER」>「Control Panel」>「Desk Top」>「WindowMetrics」とクリック。右側のリストから「IconSpacing」選んでダブルクリックすると、アイコンの横の間隔を変更できる。「IconVerticalSpacing」で縦の間隔を変更。パソコンを再起動して終了。
私の場合は、「IconSpacing」を-1400にし、「IconVerticalSpacing」を-1200にした。 ただし、レジストリーエディターの操作を間違えると、厄介なことが起きるので、注意してやっていただきたい。

「ファイアウォール」の設定

セキュリティ関連の最も基本的な機能が、ファイアウォールだ。ファイアウォールは、ウェブサイトを閲覧したりメールをやり取りするときに、通信の整合性を監視する。不審なデータのやり取りが行われそうになると、通信を即座に遮断する。

図2.ファイアウォールの設定画面
ファイアウォール

設定へたどり着くために、次のステップを踏む。ディスプレイ最下段左の「スタート」(図1)を左クリック>現れたタスクバーを、「Windowsシステムツール」が見つかるまで下へスクロール>「Windowsシステムツール」右の「V」を左クリック>タスクバーの「コントロールパネル」をクリック>「システムとセキュリティ」を選択>「Windows Defenderファイアウォール」をクリック>「Windows Defenderファイアウォールの有効化または無効化」を選択。図2の設定画面で「ファイアウォールを有効にする」を選択。

Windows10の全体的なセキュリティ設定

Windows10は、デフォルト設定のままにしておくと、ユーザーが知らない間にマイクロソフトと大量の情報をやり取りする。また、各種アプリへ情報を提供してしまう。このような機能は今までのOSにもあったが、Windows10は、各種デバイスに対するプラットホームOSの役割を担うので、マイクロソフトなどの外部へ流れる情報の種類も量も、格段に増している。
デフォルトのままならば、位置情報、入力情報、メッセージング、連絡先、アカウント情報、カレンダーの予定、画像、音声認識、カメラ、マイク、手書きパターン、表示広告、閲覧履歴などの情報が、送付対象になる。

多機能化は便利さを追求している。例えば、「Winodwsストア」にアクセスするアプリが組み込まれているので、音楽、映画、テレビ番組、ゲームアプリなどの購入を、容易にできる。デスクトップとアンドロイドやiPhoneなどのスマホを、同期化できる。各デバイス間で、写真やドキュメントの共有が可能になる。

便利さを優先するユーザー、セキュリティを優先するユーザー、その中間のユーザー。いろいろなユーザーがいるので、ユーザーの必要性に応じて設定を自由にできることは、OSの長所になる。Windows10は、そのような多様化を考慮したOSだ。

* * * * * * * *
図3.設定のトップページ「ホーム」
設定トップ

図1の左下部のサイドバーに、アイコンが縦に並んでいる。下から2つ目の「歯車」が、設定画面へ入る重要なアイコンだ(地味すぎる)。この「設定」をクリックすると、設定の入り口になる「ホ-ム」(図3)が現れる。セキュリティとの関連で重要なのは、「アカウント」、「プライバシー」、「更新とセキュリティ」の3つだ。

「アカウント」の設定

「アカウント」をクリックすると、現れたタスクバーの左に項目一覧が表示される。そのタスクバーで「サインインオプション」をクリック。デバイスへサインインするときに必要な、サインインオプションを選択できる。「Windows Hello顔認証(カメラが必要)」、「Windows Hello指紋認証(指紋スキャナーが必要)」、「Windows Hello暗証番号(PINが必要)」などがあるので、必要に応じて設定する。

* * * * * * * *
図4.注意が必要な「設定の同期」
設定の同期に注意

図4の左タスクバーで「設定の同期」を選択する。この設定には注意が必要だ。

Windows10が搭載されているパソコンは、すべてがマイクロソフトのサーバーに接続される(すなわちクラウドコンピューティング)。「設定の同期」をオンにすると、マイクロソフトの一つのアカウントに登録されている、すべての端末で設定が同期化される。各ユーザーの端末からの情報が、クラウド上の一つのドライブに保存されるので、同期化は職場や学校での共同利用には便利だ。
しかし、 ドライブの入口へは誰でもアクセスできる。悪意のある攻撃者が、暗証番号を解読して侵入すると、情報がすべて抜き取られてしまう。個人ユーザーは、リスクを減らすために設定をオフにしたい。「同期の設定」をオフにすると、その下の「個別の同期設定」の全項目がオフになる(灰色になる)。

同期項目の中で特に被害が大きくなるのは、「パスワード」ではない。一番下にある「その他のWindowsの設定」だ。表現が余りにもあいまいなので、リスクが分かりにくい。自分が理解できない設定はオフにするのが正しい。
「その他のWindowsの設定」は、アカウント設定、接続設定、入力情報、通知設定、アプリ情報、フォルダ内容、日付・時刻設定、地域設定、デスクトップの個人設定、ブラウザのパスワードと各種設定、お気に入り、ネットの閲覧履歴、キーボードやマウスの使用履歴、ナレーターの記録など、極めて多岐な情報を網羅する。さらに、これをオンにすれば、FacebookなどのSNSに保存されている写真、ドキュメント、その他のファイルに、登録済みの誰もがアクセスできるようになる。

「プライバシー」の設定
図5.「プライバシーオプションの変更」はすべてオフ
プライバシーオプション

図3の「ホーム」画面から「プライバシー」を選択。図5のように、「プライバシー」画面の左のタスクバーから「全般」を選ぶ。

「プライバシーオプションの変更」で、全項目をオフにしたい。
「アプリのアクティビティに基づいてユーザーに合わせた広告を表示するために、.....」をオンにすると、ユーザー毎に広告識別子が作成される。アプリ販売会社や広告企業が、関連性の高いアプリの広告を表示させる。
「Webサイトが言語リストにアクセスできるようにして、.....」は、日本語と英語しか使わない場合は、オフにしても問題はない。
「Windows追跡アプリの起動を許可して、.....」をオンにすると、ユーザーに合わせた広告をアプリ内で表示するために、個人情報がマイクロソフトへ送信される。位置情報や入力情報などが含まれると思われるが、具体的なことが不明なのでオフにする。グーグルに同じような機能がある。
「設定アプリでおすすめのコンテンツを表示する」をオンにすると、さまざまな形でコンテンツが提供されるとあり、個人情報が深掘りされる懸念がある。

以前のバージョンに、「入力に関する情報をMicrosoftに送信して、タイピングと手書きの今後の改善に役立てる」という項目があった。多岐にわたる個人情報が、マイクロソフトへ筒抜けになることを示唆していた。最新のバージョンではこれが消えている。しかし、図4の「その他のWindowsの設定」が、この機能を肩代わりしている。

図6.「あなたに関する情報の収集」
情報収集

左のタスクバーでは、「手書き入力と入力の個人用設定」と無難なタイトルになっているが、クリックすると、「あなたに関する情報の収集」というタイトルが現れる。プライバシーを尊重する人には、とても攻撃的に聞こえる。しかし、手書き入力程度の情報がマイクロソフトへ送られても、大したことはない、と思うかもしれない。

以前のバージョンでは、趣旨がもっと明確に述べられていた。タスクバーの上の「音声認識」と合わせて、「あなたに関する情報の収集」を実施していることを、断っていたのだ。項目を2つに分け、表現が変わったが内実は変わらない。「音声認識」と合わせて、この機能を理解する必要がある。

音声認識と手書き入力の設定をデフォルトのままにしておくと、音声、手書き、タイピング入力、メールアドレス、パスワード、スケジュール、音声や手書きの個人パターン、入力した履歴、現在地など、大量の情報がマイクロソフトへ送られる。「音声認識」では、個人情報を広範に集めるCortanaがこの作業を行う。

手書きや音声などで入力された、すべての情報を把握することによって、マイクロソフトはサービスを向上させられる。検索結果の予測や、ユーザー辞書の効率化が進む。ユーザーの興味や関心が割り出され、広告宣伝を含めて、ユーザーに合ったサービスを提供できる。
マイクロソフトは、個人の特定が不可能なようにデータ処理がされる、と述べている。けれども 送られる情報がとても多岐にわたるので、完璧なセキュリティが存在しないネットでは、設定に注意が必要だ。便利さよりもセキュリティを重んじるならば、Cortanaを含む「音声認識」も、「手書きなどによる入力」も設定をオフにしたほうがいい。

図7.「Cortana」の機能停止
Cortana

Cortanaの機能を停止させたいユーザーは、次のようにして設定画面へたどり着く。図3「ホーム」の「アプリ」をクリック>「アプリと機能」のタスクバーを下へスクロール>「Cortana」をクリック>タスクバーの「詳細オプション」をクリック>「Cortana」のタスクバーを下へスクロール。図7の画面で、「ログイン時に実行する」がデフォルトではオンになっているので、スライドしてオフにする。この画面から、Cortanaのアンインストールはできないことが分かる(灰色になっている)。どうしてもアンインストールしたい場合は、アンインストールソフトを使う。

図8.「位置情報」の設定
位置情報

図8の左のタスクバーから「位置情報」を選択。「変更」ボタンをクリックするとウインドウが現れ、位置情報へのアクセス許可の有無を設定できる。しかし、オフにしてもアクセスするアプリがある(下の赤枠内)。オンにした場合、下へスクロールしてアクセスするアプリを選択できる(「3Dビューアー」、「カメラ」、「マップ」、「メール/カレンダー」など)。

位置情報をマイクロソフトへ知らせることによって、ユーザー居住地の天気予報が自動的に表示されたり、地図アプリで居住地が正確に表示される。あるいは、居住地周辺のレストランが表示されるなどの、便利さがある。

サインインにおいて、顔や音声で認証する場合は、図8の左のタスクバーで「カメラ」や「マイク」を選択する。「位置情報」と同じやり方で「変更」をクリック。オンかオフにする。Skypeを使う場合は、「カメラ」と「マイク」をオンにし、画面を下へスクロールして「Skype」をオンにする。

ユーザーが知らない間に、カメラやマイクを操作してしまうサイバー攻撃があるので、必要がないならば「カメラ」と「マイク」をオフにする。

* * * * * * * *

左のタスクバーを下へスクロールして、「通知」、「アカウント情報」、「連絡先」、「カレンダー」を順に選択。これらをオンにすると、自分の名前や画像などのアカウント情報、連絡先、カレンダーに、アプリがアクセスできるようになる。アプリによっては、これらの情報が必要な場合がある。アプリを余り使わないユーザーはオフでいい。
「通話履歴」をオンにすると、アプリが通話履歴にアクセスできるようになる。

タスクバーをさらに下へスクロールすると、「メール」、「タスク」、「メッセージング」、「無線」などの項目が現れる。これらをオンにすれば、アプリがユーザーにアクセスして、メールやSMSを読み取り、無線を制御し、送信し、必要のないワイヤレスデバイスと、情報のやり取りをする可能性がある。 これが意味するところを完全に理解し、必要と判断する場合だけオンにする。通常はオフにしたい。

図9.「他のデバイス」と交信
他のデバイス

「プライバシー」のタスクバーから「他のデバイス」を選択する。「ペアリングされていないデバイスとの通信」をオンにすると、明示的にペアリングされていない、ワイヤレスデバイスとの間で、アプリが自動的に情報の共有や同期を行う。これらのデバイスは、PC、タブレット、電話、テレビなど、多種類に渡る。オフにしたい。

タスクバーのその下に、「バックグラウンドアプリ」がある。ここに列挙されている多くのアプリと、知らない間に情報のやり取りをする。必要がない限りすべてをオフにする。オンにすると、「バックグラウンドでの実行を許可するアプリ」を、選択的にオンにできる。オンのアプリは、使用していないときも情報の送受信を行なうので、アプリが常に最新の状態に保たれる。

タスクバーの最後の項目は「ファイルシステム」だ。これをオンにすると、アプリやサービスが、ドキュメント、ピクチャ、ビデオ、OneDriveファイルなどの、すべてのファイルにアクセス可能になるので注意。

* * * * * * * *

マイクロソフトは、「プライバシー」関連の情報をユーザーから無制限に取得することを、明らかに望んでいる。ユーザーの情報は、マイクロソフトだけではなく、悪意のあるクラッカーにも流れる可能性がある。私たちユーザーは、自分の情報が誰かに知られる可能性があることを考慮して、ネットを使う必要がある。

「更新とセキュリティ」の設定

次に、図3の「ホーム」へ戻って「更新とセキュリティ」をクリックする。

左のタスクバーから「配信の最適化」をクリックし、次の画面で「他のPCからのダウンロードを許可する」をオフにしたい。オンにすると、ローカルネットワークやインターネット上の他のPCなどから、更新プログラムとアプリを入手できる。プロセスの高速化につながるが、リスクの拡大にもつながってしまう。

図10.「Windowsセキュリティ」
Windowsセキュリティ

図10のタスクバーで「Windowsセキュリティ」を選択。現れたタスクバーで「Windowsセキュリティを開く」をクリックすると、セキュリティ項目一覧へ移動できる。「アプリとブラウザーの制御」のクリックで、「アプリとブラウザーコントロール」画面へ入る。「Exploit Protection」の設定をここでできる。「Windows10の一段と高度なセキュリティ設定」に書いたように、「Exploit Protection」は、最も基本的かつ強固な防御壁を提供するので、ぜひ設定をしていただきたい。

図11.「セキュリティの概要(Microsoft Defender)」
セキュリティの概要

図10右タスクバーの「Windowsセキュリティを開く」から、図11の画面へ入る。私は、「アプリとブラウザーコントロール」が無効になっていたので、望ましくないアプリをブロックするために、「有効にする」をクリックしてオンにした。

左のタスクバーからの各設定は、以下のようになる。

  1. ウイルスと脅威の防止:ウイルスソフトがインストールされていればOK。「ウイルスと脅威の防止」から、「クラウド提供の保護」によって強力な保護が提供され、「改ざん防止」対策も実行されていることを知る。
  2. アカウントの保護:サインインオプションの設定や、外出時のロック設定をできる。
  3. ファイアウォールとネットワーク保護:ファイアウォールの設定を管理し、ネットワークとインターネット接続の状態を監視する。
  4. アプリとブラウザーコントロール:Exploit Protectionの設定をできる。危険なアプリ、ファイル、サイト、ダウンロードからデバイスを保護。
  5. デバイス セキュリティ:「コア分離」でデバイスの中核部分を保護。「セキュリティプロセッサ」でデバイスに追加の暗号化。「セキュアブート」で起動時にマルウエアからデバイスを保護。デフォルトでは、これらのすべてがオンになっている。
  6. デバイスのパフォーマンスと正常性:デバイスをクリーンにし、 Windows10 を最新バージョンに保つ。
  7. ファミリー オプション:保護者による安全性の確保。


追記:マイクロソフトへ大規模攻撃
2021年5月22日

マイクロソフト社は、自社が関与するセキュリティ網の完璧さを強調するが、ネット空間に完全な安全は存在しないことを示す事例を、書いておきたい。

電子版Bloomberg(2020年12月18日)が、アメリカの複数の州や政府の機関が、大規模なサイバー攻撃を受けた事例を報じた。国土安全保障省、財務省、商務省、国務省、国家核安全保障局などが、ハッキングされた機関に含まれる。

マイクロソフト社のシステムが、このハッキングに使われたマルウエアに感染していた。マイクロソフト社によると、このマルウエアは他者への攻撃には使用されていず、顧客データや社外向けシステムへの影響もなかった。しかし、Bloombergが接触した関係者の話では、感染したマイクロソフト社の製品がさらなる攻撃に使われていた。真実は闇の中。

* * * * * * * *

サイバー攻撃に対しては、注意に注意を重ねる必要があることを示すために、サイバー攻撃が成功した最近の代表的な事例を書く。

2021年5月7日に、アメリカ最大級の石油パイプライン会社コロニアルが、ランサムウエアによるサイバー攻撃を受けた。このマルウエアがサーバーに埋め込まれると、社外秘の情報が盗まれる。その情報をネット上で公開するという脅しがかけられる。あるいは、データが暗号化されて使用不能になる。情報公開を止めたり、復元ソフトを入手するには身代金を支払わなければならない。
コロニアル社の操業が完全に停止した。

ロシア系ハッカー集団「ダークサイド」が仕掛けた攻撃、とアメリカの情報機関が判断した。コロニアルは約5億5000万円の身代金を支払った。身代金支払い後に復元ソフトが届いたが、完全復旧には約1週間かかった(「謝罪するハッカーの嘘」)。

2021年5月21日(Bloomberg)に、アメリカの主要な保険会社の一つであるCNA Financialが、同様の攻撃を受けたことが報じられた。大量のデータが盗まれると同時に、ネットワークが広範囲でダウンするという高度な攻撃だった。報道によると、攻撃から2週間経った3月下旬に、43億5000万円もの大金が、復旧と引き換えに身代金としてハッカーに支払われた。

アメリカでは、ランサムウエア攻撃を仕掛けたハッカーへ身代金を支払った場合、その企業には制裁対象になるリスクがある。

<和戸川 純>

広告(Googleアドセンス)