近年のソフトウェア開発では、APIキーや各種シークレット情報を扱う機会が急増しています。
しかし、それらの情報が誤ってGitHubなどのリモートリポジトリにコミットされてしまう事故は後を絶ちません。
一度公開されてしまったAPIキーは、短時間で自動スキャンされ悪用される可能性があり、被害は想像以上に広範囲へ及びます。
特に問題となるのは、「ローカルでは動くから問題ない」という油断です。
開発環境の延長線上でそのままpushしてしまうことで、意図せず機密情報が世界中に公開されるケースは珍しくありません。
このような事故を防ぐ基本的な防御策が「.gitignore」の適切な運用です。
.gitignoreを正しく設定していない場合、以下のようなリスクが発生します。
- APIキーやトークンの漏洩による不正利用
- クラウドリソースの意図しない課金発生
- データベース接続情報の流出による情報漏洩
こうした事態は、単なる設定ミスでは済まされず、サービス全体の信用失墜につながる重大なインシデントになり得ます。
そのため、開発初期の段階から「何をリポジトリに含めないか」を明確に設計することが重要です。
本記事では、APIキー漏洩の具体的なリスクとともに、.gitignoreの基本から実務での鉄則までを整理し、なぜそれがセキュリティの第一歩となるのかを論理的に解説していきます。
APIキー漏洩とGitHub公開の危険性|実際に起こるセキュリティインシデント
APIキーの漏洩は、単なる設定ミスではなく、現代のソフトウェア開発において最も現実的かつ頻発するセキュリティインシデントの一つです。
特にGitHubのような公開リポジトリに誤ってコミットされるケースは、攻撃者にとって極めて効率の良い侵入口になります。
本質的な問題は「ソースコードと機密情報が同じ管理空間に存在してしまうこと」にあります。
この構造的なリスクを理解しないまま開発を進めると、意図しない情報公開が容易に発生します。
APIキーが攻撃者に悪用される仕組み
APIキーは、サービス提供側が利用者を識別するための認証情報です。
これが漏洩した場合、攻撃者は正規ユーザーと同じ権限でAPIを実行できるため、システム上は「正当なアクセス」として扱われてしまいます。
現代ではボットによるスキャンが常時行われており、GitHub上の公開リポジトリは自動的に解析対象となっています。
例えば以下のようなコードが誤って公開された場合を考えます。
import os
API_KEY = "sk_live_XXXXXXXXXXXXXXXX"
def call_api():
print("API request with key:", API_KEY)
このようなコードは、公開直後に検出される可能性が高く、攻撃者は即座にAPIを叩き、リソースを消費させたり、不正なデータ取得を行います。
重要なのは、このプロセスが完全に自動化されている点です。
つまり、人間が気付くよりも先に被害が発生する構造になっています。
さらに悪質なケースでは、APIキーを使ってクラウド環境に新規インスタンスを大量生成し、計算リソースを消費させる「クリプトマイニング」などにも悪用されます。
クラウドサービスへの不正アクセスと被害例
クラウド環境ではAPIキーが持つ権限範囲が広いため、漏洩時の被害は局所的なアプリケーションに留まりません。
例えばAWSやGCPの認証情報が漏洩した場合、ストレージ、データベース、コンテナ基盤など複数のサービスに横断的なアクセスが可能になります。
この影響を整理すると、被害は単なるデータ閲覧にとどまらず、以下のような構造的問題に発展します。
| 被害領域 | 具体例 | 影響 |
|---|---|---|
| 計算リソース | 不正なインスタンス生成 | 高額課金 |
| ストレージ | S3バケットのデータ取得 | 情報漏洩 |
| データベース | 読み取り・改ざん | データ破壊 |
このように、クラウド環境ではAPIキーは単なる認証情報ではなく「システム全体への鍵」として機能します。
そのため、一度漏洩すると被害範囲の制御が非常に困難になります。
実務的には、キーのローテーションや権限の最小化が重要ですが、それ以前に「リポジトリに機密情報を含めない」という設計原則が必須です。
特にGitHubのような分散型バージョン管理では、一度公開された情報は完全には消せないという前提を持つ必要があります。
したがって、APIキー漏洩は単なるヒューマンエラーではなく、開発プロセス設計の問題として捉えるべきです。
なぜGitHubにAPIキーが混入するのか|開発現場の典型的ミス
GitHubへのAPIキー混入は、単純な不注意として片付けられがちですが、実際には開発プロセス上の構造的な問題が背景に存在しています。
特にローカル環境と本番環境の境界が曖昧なまま開発が進む場合、この種のミスは繰り返し発生する傾向があります。
現代の開発では、ローカルで動作確認を行い、そのままリモートリポジトリへプッシュするワークフローが一般的です。
この流れ自体は効率的ですが、設定値や認証情報の扱いが適切に分離されていないと、意図せず機密情報がソースコードに含まれてしまいます。
ローカル環境と本番環境の混同
ローカル環境と本番環境の混同は、APIキー漏洩の最も典型的な原因です。
開発者はローカルでの動作確認を優先するあまり、一時的な設定値をそのままコードに埋め込むことがあります。
この「一時的な仮置き」が、結果的に恒久的なリポジトリへの混入につながります。
例えば以下のような構成は、開発初期ではよく見られます。
API_KEY = "sk_test_local_debug_key"
API_URL = "https://api.example.com/v1"
この状態でGit管理を開始すると、後から本番用キーへ置き換えたつもりでも、履歴上には過去の機密情報が残り続けます。
Gitは差分管理であるため、削除しても過去コミットから復元可能である点が重要です。
この問題を整理すると、原因は技術的というより運用設計に近い構造を持っています。
- 環境変数の利用ルールが未整備
- 開発初期のスピード優先による仮実装の固定化
- 本番環境との差分管理が曖昧
さらに問題を複雑にしているのは、開発者個人のローカル環境がそれぞれ異なる点です。
ある開発者は.envファイルを使い、別の開発者は直接コードに埋め込むといった状態が混在すると、統一的なセキュリティ基準が崩壊します。
このような状況では、コードレビューも機能しにくくなります。
なぜならAPIキーの存在自体が「見慣れたコードの一部」として認識されてしまうからです。
結果として、レビュー工程での検出率が著しく低下します。
したがって、ローカルと本番の混同を防ぐためには、単なるルール整備では不十分であり、環境変数の強制利用やCIでの静的チェックなど、システムレベルでの制約が必要になります。
これは個人の注意力に依存しない設計へ移行することを意味します。
.gitignoreの基本とセキュリティ設計|漏洩を防ぐ第一歩
ソフトウェア開発において、.gitignoreは単なる補助的な設定ファイルではなく、リポジトリのセキュリティ境界を定義する重要な構成要素です。
特にAPIキーや環境変数といった機密情報を扱う場合、このファイルの設計品質がそのまま情報漏洩リスクに直結します。
Gitはデフォルトで全ての変更を追跡するため、明示的に除外設定を行わなければ、意図しないファイルが容易にコミット対象となります。
.gitignoreの基本構造と役割
.gitignoreは、Gitの追跡対象から除外するファイルやディレクトリを定義するテキストファイルです。
その基本構造は極めてシンプルですが、運用設計次第でセキュリティレベルに大きな差が生まれます。
例えば一般的な構成は以下のようになります。
# 環境変数ファイル
.env
# ログファイル
*.log
# Node.js依存関係
node_modules/
# ビルド成果物
dist/
このようにパターンベースで除外対象を定義することで、不要なファイルの混入を防ぎます。
重要なのは、単に便利な設定ではなく「リポジトリに含めるべきでないものを明示するセキュリティポリシー」であるという点です。
また、.gitignoreは後から追加しても過去のコミットには影響しないため、設計段階での導入が重要になります。
セキュリティ観点での必須設定項目
セキュリティの観点から見ると、.gitignoreには最低限除外すべきファイル群が存在します。
これらを適切に設定しない場合、APIキーや認証情報が意図せず公開されるリスクが残ります。
代表的な必須設定項目は以下の通りです。
- .envや.env.localなどの環境変数ファイル
- 秘密鍵や証明書ファイル(.pem、.keyなど)
- ローカル設定ファイル(config.local.jsonなど)
- キャッシュや一時ファイル
これらは開発環境では必要であっても、共有リポジトリに含めるべき情報ではありません。
特に.envファイルは、フレームワークによってはデフォルトで生成されることもあり、そのままGit管理下に置かれるケースが頻発します。
さらに注意すべき点として、.gitignoreはあくまで「新規追跡の防止」であり、既にGitに追加されたファイルには影響しません。
そのため、誤ってコミットされた機密情報は履歴から削除する追加対応が必要になります。
この特性を理解していない場合、「.gitignoreを設定したから安全」という誤解が生じやすくなります。
実務上は、.gitignoreの設計と同時に、リポジトリ初期化時点でのセキュリティレビューを組み合わせることが重要です。
よくある.gitignore設定ミスとAPIキー漏洩事例
.gitignoreはシンプルな仕組みでありながら、その運用ミスが直接的にセキュリティ事故へつながる典型的なポイントです。
特にAPIキーの漏洩事例の多くは、技術的な複雑さではなく、設定の誤解やワイルドカードの扱い方に起因しています。
Gitの挙動は明確である一方、正しく理解していないと「除外したつもり」の状態が容易に発生します。
実務では、.gitignoreの設定は初期段階で一度書いて終わりではなく、プロジェクトの成長に合わせて更新され続けるべきものです。
しかし現実には、追加されたファイル種別が反映されないまま運用されるケースが多く、その結果として機密情報がリポジトリに混入します。
ワイルドカード設定の誤用
ワイルドカードは.gitignoreの中核機能ですが、その挙動を誤解すると意図しないファイルが追跡対象となることがあります。
特に「*」の使い方は直感的である一方、ディレクトリ構造との組み合わせで予期しない結果を生みやすいです。
例えば以下のような設定は一見問題がないように見えます。
config*.json
この設定では「configで始まるJSONファイル」は除外されますが、ディレクトリ階層によっては意図したファイルが除外されない場合があります。
例えばサブディレクトリ内の設定ファイルは対象外になることがあり、結果として機密情報がコミットされるリスクが残ります。
さらに注意すべきは、否定パターンとの組み合わせです。
*.env
!important.env
このような構成では、一部のファイルだけを例外扱いにすることができますが、ルールの順序によって挙動が変化します。
Gitは上から順に評価するため、複雑な設定になるほど人間の認知負荷が増大し、設定ミスの温床となります。
また、ワイルドカードの誤用は単なる除外漏れだけでなく、過剰な除外にもつながります。
必要な設定ファイルまで無視されることで、開発環境と本番環境の差異が拡大し、デバッグが困難になるケースもあります。
実際のセキュリティインシデントでは、「除外したつもりだったが別名ファイルが存在していた」「サブディレクトリ構造を考慮していなかった」といった人的ミスが多く報告されています。
これらはツールの問題ではなく、設計段階での認識不足に起因しています。
したがって、.gitignoreの運用ではワイルドカードを便利な機能として扱うのではなく、明示的に対象を定義する補助機能として慎重に使用する必要があります。
特にAPIキーや認証情報を扱うプロジェクトでは、パターンの簡潔さよりも確実性を優先する設計思想が重要になります。
環境変数とAPIキー管理のベストプラクティス
APIキーやデータベース接続情報といった機密データの管理は、現代のソフトウェア開発においてセキュリティの中核を成す要素です。
これらをソースコードに直接記述することは論理的に避けるべきであり、環境変数を用いた分離管理が基本設計となります。
特にGit管理下のプロジェクトでは、リポジトリと機密情報を構造的に切り離すことが重要です。
環境変数を適切に扱うことで、同一コードベースであっても開発・ステージング・本番といった複数環境を安全に運用できます。
この設計は単なる利便性ではなく、情報漏洩リスクを最小化するための基本的なセキュリティアーキテクチャです。
.envファイルと環境分離の重要性
.envファイルは、環境変数をローカルに保持するための一般的な仕組みであり、多くのフレームワークで標準的に利用されています。
このファイルにAPIキーやデータベースURLなどを記述し、アプリケーション起動時に読み込むことで、コードと機密情報を明確に分離できます。
例えばNode.js環境では以下のような形になります。
require('dotenv').config();
const apiKey = process.env.API_KEY;
const dbUrl = process.env.DATABASE_URL;
この設計の利点は、コード自体に環境依存の情報が一切含まれない点にあります。
これにより同じコードを異なる環境で再利用でき、運用上の柔軟性が大幅に向上します。
一方で重要なのは、.envファイル自体はGitリポジトリに含めないという原則です。
通常は.gitignoreにより除外されますが、運用ミスがあるとそのままコミットされる可能性があります。
このため、環境変数の設計は単体で完結するものではなく、バージョン管理との連携前提で考える必要があります。
環境分離の設計を整理すると、以下のような構造になります。
| 環境 | 役割 | APIキー管理 |
|---|---|---|
| ローカル | 開発・検証 | .envファイル |
| ステージング | テスト | CI/CD環境変数 |
| 本番 | 実運用 | Secrets Manager等 |
このように環境ごとに管理方式を分離することで、誤ったキーの流用や本番データへの意図しないアクセスを防ぐことができます。
さらに、環境変数の利用はセキュリティだけでなく、コードの可読性と保守性にも寄与します。
ハードコードされた値が排除されることで、設定変更がコード変更なしで完結するため、デプロイフローが安定します。
したがって、.envファイルの利用は単なる便利機能ではなく、環境分離という設計思想を実装レベルで支える基盤であり、APIキー管理のベストプラクティスの出発点となります。
GitHub SecretsとAWS Secrets Managerによる秘密情報管理
APIキーやデータベース認証情報を安全に扱うためには、単に.gitignoreや環境変数に頼るだけでは不十分であり、より体系的な秘密情報管理の仕組みが必要になります。
その代表的な手法がGitHub SecretsやAWS Secrets Managerのような専用サービスの利用です。
これらは機密情報をコードベースから完全に分離し、アクセス制御と監査可能性を担保するために設計されています。
従来の.envファイル運用では、ローカル環境では有効でもCI/CD環境やチーム開発において管理が複雑化する問題がありました。
そのため、クラウドネイティブな開発では、秘密情報を外部サービスで一元管理し、必要なときにのみ安全に注入する設計が一般的になっています。
CI/CDパイプラインでの安全なシークレット利用
CI/CDパイプラインにおけるシークレット管理は、開発から本番デプロイまでの一連の流れの中で最も重要なセキュリティ制御ポイントの一つです。
GitHub ActionsやAWS CodePipelineなどの仕組みでは、ビルドやデプロイの実行時にのみ必要な認証情報を動的に注入することができます。
例えばGitHub Secretsを利用した場合、ワークフロー内では以下のように扱われます。
name: Deploy
on: [push]
jobs:
build:
runs-on: ubuntu-latest
steps:
- name: Use API Key
run: echo "Deploying with key"
env:
API_KEY: ${{ secrets.API_KEY }}
この仕組みの重要な点は、APIキーがリポジトリのコードやログに永続的に残らないことです。
実行時にのみ環境変数として展開され、ジョブが終了すれば破棄されるため、漏洩リスクが大幅に低減されます。
AWS Secrets Managerの場合はさらに高度で、暗号化された状態でシークレットを保存し、IAMロールによってアクセス制御を行います。
これにより、アプリケーションは必要なタイミングでのみAPIを通じてシークレットを取得する設計になります。
| 管理方式 | 特徴 | セキュリティレベル |
|---|---|---|
| .envファイル | ローカル中心 | 低〜中 |
| GitHub Secrets | CI/CD統合 | 中〜高 |
| AWS Secrets Manager | クラウドネイティブ管理 | 高 |
このように比較すると、CI/CDパイプラインを中心としたシークレット管理は、単なる利便性ではなく、アクセス制御と監査ログを含む包括的なセキュリティ設計であることが分かります。
また重要なのは、これらの仕組みを導入しても設計ミスがあれば漏洩は起こり得るという点です。
例えばログにシークレットを出力してしまったり、権限設定を過剰に付与してしまうケースは現実に存在します。
そのため、ツール導入と同時に運用設計の見直しが不可欠です。
結果として、CI/CDにおけるシークレット管理は「安全に隠す」だけではなく、「安全に使い、確実に消える」ことまでを含めたライフサイクル設計として理解する必要があります。
実務で使えるセキュリティチェックツールと静的解析
APIキー漏洩のような問題は、開発者の注意力だけに依存して防ぐには限界があります。
そのため実務では、コードレビューに加えて自動化されたセキュリティチェックツールや静的解析を組み込むことが標準的なアプローチになっています。
これらのツールは、人間が見落としやすいパターンを機械的に検出し、リスクを早期に可視化する役割を持ちます。
特にGitHubを中心とした開発フローでは、リポジトリ単位でセキュリティスキャンを実行できる仕組みが整備されており、CI/CDと統合することで開発初期段階から防御を組み込むことが可能です。
これは「後から対処するセキュリティ」ではなく「最初から防ぐセキュリティ」への転換を意味します。
GitHub Advanced Securityの活用
GitHub Advanced Securityは、コード内の脆弱性やシークレット漏洩を検出するための統合的なセキュリティ機能群です。
この機能は静的解析(Code Scanning)とシークレットスキャンを組み合わせており、リポジトリへのコミット時点で問題を検知できます。
例えばシークレットスキャンでは、以下のようなパターンを自動的に検出します。
AWS_ACCESS_KEY_ID=AKIAxxxxxxxxxxxx
API_KEY=sk_live_xxxxxxxxxxxx
これらは単なる文字列検出ではなく、既知のフォーマットやエントロピー分析を用いて機密性の高い情報を識別します。
そのため、開発者が意図せず残してしまったAPIキーも高精度で検出されます。
さらにCode Scanningでは、アプリケーションロジックに潜む脆弱性も解析対象となります。
SQLインジェクションや不適切な認証処理など、セキュリティ上のリスクを静的に評価し、プルリクエスト単位で警告を出すことができます。
これらの機能を整理すると、従来の開発フローとの違いは明確です。
| 項目 | 従来の開発 | Advanced Security導入後 |
|---|---|---|
| 検知タイミング | リリース後または手動レビュー | コミット・PR時点 |
| 検出方法 | 人間の目視 | 静的解析・パターン検出 |
| 対応速度 | 遅い | 即時 |
このように、セキュリティの検出ポイントが開発サイクルの前方へ移動することで、インシデントの発生確率そのものを低減できます。
重要なのは、これらのツールが「万能な防御」ではないという点です。
誤検知や検出漏れの可能性は常に存在するため、最終的な判断は開発者に委ねられます。
しかし、機械的な検出と人間のレビューを組み合わせることで、単一の方法に依存するよりもはるかに高い安全性を実現できます。
結果として、GitHub Advanced Securityのような仕組みは、現代のソフトウェア開発におけるセキュリティの基盤層として機能し、APIキー漏洩のような典型的な事故を未然に防ぐための重要な防波堤となります。
CI/CD環境でのAPIキー漏洩防止と自動チェック設計
CI/CD環境は、現代のソフトウェア開発においてビルド・テスト・デプロイを自動化する中核的な仕組みです。
しかしその利便性の裏側には、APIキーやシークレット情報が意図せず流出するリスクが常に存在します。
特に自動化されたパイプラインは高速で反復的に実行されるため、一度設定ミスが発生すると短時間で広範囲に影響が及ぶ可能性があります。
このため、CI/CDにおけるセキュリティ設計は単なる追加要素ではなく、開発プロセスの初期段階から組み込まれるべき必須要件です。
手動レビューだけに依存するのではなく、自動チェックを前提とした設計にすることで、人的ミスの影響を構造的に排除できます。
CI/CD環境での漏洩リスクは大きく分けると、コードへの直接混入、ログへの出力、そしてジョブ実行環境の設定ミスに分類されます。
これらは一見異なる問題に見えますが、根本的には「シークレット管理の境界が曖昧であること」に起因しています。
例えば、以下のようなケースは典型的な危険パターンです。
name: build-and-deploy
on: push
jobs:
deploy:
runs-on: ubuntu-latest
steps:
- name: Run deployment
run: |
echo "Deploying with API KEY=$API_KEY"
./deploy.sh
env:
API_KEY: ${{ secrets.API_KEY }}
この例ではGitHub Secretsを利用しているため一見安全に見えますが、ログにAPIキーを出力している点が重大な問題になります。
CI/CDのログは多くの場合、開発者や運用担当者がアクセス可能であり、場合によっては外部監査やサードパーティツールにも連携されます。
そのためログ出力は実質的な情報公開と同等のリスクを持ちます。
CI/CDにおける安全設計を整理すると、次のようなレイヤー構造として考えることができます。
| レイヤー | 役割 | リスク対象 |
|---|---|---|
| ソースコード層 | 実装ロジック | ハードコードされたAPIキー |
| パイプライン層 | ビルド・テスト | 環境変数の誤出力 |
| 実行環境層 | デプロイ実行 | 権限過剰・不正アクセス |
この構造から分かるように、CI/CDは単一の防御ポイントではなく、多層的なセキュリティ制御を前提とした設計が必要です。
特に重要なのは「自動チェックの組み込み」です。
静的解析ツールやシークレットスキャンをCIパイプラインの初期段階に配置することで、危険なコードが本番環境に到達する前にブロックできます。
また、プルリクエスト時点で検出を行うことで、開発者が即座に修正可能なフィードバックループを構築できます。
さらに、IAMロールやサービスアカウントの権限設計も重要です。
必要以上の権限を付与すると、仮にAPIキーが漏洩した場合でも被害範囲が拡大します。
そのため最小権限の原則をCI/CDにも適用することが不可欠です。
CI/CD環境のもう一つの重要な側面は再現性です。
自動化されたジョブは何度も同じ条件で実行されるため、一度設定した誤りも繰り返し再現されます。
この特性はデバッグには有利ですが、セキュリティミスにおいては危険性を増幅させる要因になります。
したがって、CI/CDにおけるAPIキー漏洩防止は単なるチェック機能の追加ではなく、パイプライン全体をセキュリティ前提で再設計することが求められます。
自動化とセキュリティは対立するものではなく、正しく設計されれば相互に補強し合う関係になります。
APIキー漏洩対策と.gitignore運用のまとめ
APIキー漏洩は、単なるヒューマンエラーではなく、開発プロセス全体の設計不備が表面化した結果として発生するセキュリティインシデントです。
特にGitHubを中心とした現代的な開発フローでは、コードの共有速度と透明性が高まる一方で、機密情報が意図せず公開されるリスクも比例して増大しています。
そのため、個別の対策を積み上げるのではなく、設計レベルで漏洩を防ぐ構造を構築することが重要になります。
これまで見てきたように、APIキーの管理には複数のレイヤーが存在します。
ローカル開発環境では.envファイルによる分離、本番環境ではSecrets Managerなどのクラウドサービス、そしてCI/CDではSecrets機構と自動チェックの組み合わせが基本構造となります。
しかしこれらの仕組みが存在していても、最も基礎となる防御線が破られれば、上位レイヤーの安全性も意味を持ちません。
その基礎に位置するのが.gitignoreの正しい運用です。
.gitignoreは一見すると単純な設定ファイルですが、実務においては「リポジトリに含めてはいけない情報の境界定義」として機能します。
この境界設計が曖昧である場合、どれだけ高度なクラウドセキュリティを導入しても、初期段階で機密情報が混入するリスクを排除できません。
ここで重要なのは、.gitignoreは万能の防御機構ではないという点です。
Gitの仕様上、一度コミットされたファイルは履歴として残り続けるため、後から除外設定を追加しても過去データには影響しません。
この特性を理解せずに運用すると、「設定したから安全」という誤った安心感が生まれます。
実務的な観点から見ると、APIキー漏洩対策は複数の技術要素の組み合わせとして成立します。
- .gitignoreによる未追跡ファイルの制御
- 環境変数によるコードと設定の分離
- CI/CDでのシークレットスキャン
- Secrets Managerによる集中管理
- IAMによる権限最小化
これらは独立した対策ではなく、階層的に組み合わさることで初めて実効性を持ちます。
特に重要なのは、どれか一つではなく「どの段階でも漏洩を防ぐ」という多層防御の思想です。
また、運用面では継続的な見直しが不可欠です。
プロジェクトが成長するにつれて、新しい環境変数や外部サービスが追加され、それに応じて.gitignoreやSecrets管理の設計も更新される必要があります。
初期設計のまま放置されたセキュリティルールは、時間の経過とともに必ず形骸化します。
さらに、開発チーム全体での認識統一も重要です。
個人のスキルや注意力に依存する状態では、組織としてのセキュリティレベルは安定しません。
そのため、コードレビューや静的解析ツールを通じて、機械的に検出可能な仕組みを組み込むことが実務上の必須要件となります。
結論として、APIキー漏洩対策は単一の技術では解決できず、.gitignoreを起点とした設計思想の問題です。
どれだけ高度なツールを導入しても、基礎設計が不十分であればリスクは残り続けます。
そのため、セキュリティは後付けではなく、開発プロセスそのものに組み込まれた前提条件として扱う必要があります。
コメント