このページを読んでいるということは、既にLPICLevel1を取得し、LPIC201も合格している方だろうか?
いよいよLPIC202だ。ここからはサーバ構築について問われることになる。難易度も一段上がる。
サーバ構築というと難しく聞こえるが、本質は「仕組みと規則通りにアプリケーションをきちんと設定する」という事だ。つまり仕組み、規則、設定方法を覚えれば、サーバ自体は構築できる。
また意外に一つ一つのサーバは、やる事がみえればシンプルだ。落ちついて取り組めば、理解できる。
このページではLPIC202に14日間で受かる方法をまとめている。スケジュール管理の参考にしてほしい。
LPIC202の基礎を理解する
LPIC202とは?
LPIC202はLPICLevel2で受験する試験の一つだ。
LPICLevel2を取得するにはLPIC201とLPIC202両方の試験に合格する必要がある。
LPIC202はサーバ構築管理が主な出題範囲だ。出題範囲の詳細は後に記述するが、DNSサーバ、Webサーバ、ファイルサーバ、DHCPサーバ、メールサーバなどである。
といっても実際に実技試験があるわけではない、あくまで知識量が試されることになる。
LPIC201とLPIC202どちらを先に受けるべきか?
もしLPICLevel2を取得するにあたって、LPIC202を先に受験しようとしているのならば、その前にLPIC201を受験することをお勧めする。
資格取得という意味ではLPIC202を先に取得しても問題ない。しかしLPIC202はこれまでのLPIC101から201までの試験とは、大きく内容が異なる。だからこそ、LPIC201まで先に取って、切り替えてから202に挑むべきだ。
LPIC201まではコマンド単体を打ちこむ事が多かったと思うが、LPIC202は模擬的にサーバを構築、動作を確認する。まずはLinuxオペレーションにキッチリと慣れてから、サーバ構築に移ってもらいたい。
LPIC試験はよく体系化されている、順番に受験していった方が自然に技術が身につくのは間違いないだろう。
受験の前提は?
LPICは下位の資格を合格していないと資格認定がなされない。つまりLPIC Level1の合格が前提条件である。ただし先にも記述したがLPIC Level2取得のための201、202の受験順番は問われない。
ほか技術的な面で言えばLinuxのオペレーション基礎がこなせると言ったところだ。特にX Window Systemを使わないCUIでのオペレーションが求められる。またvi系エディタの基礎操作が求められる。
なぜviなのか? サーバは基本的に余分なパッケージをインストールしないことが前提だからだ。必然的に設定ファイルをviで編集することになる。この機会にviの扱い方を体で覚えよう。
LPIC資格における有意性の証明
LPICには有意性がもうけられている、これは変化の激しいLinuxというものに対して、最新の技術に対応した技術者であることを証明するための措置だ。
あなたは、すでにLPICLevel1を取得しているはずだ、LPIメンバーズエリアの受験者様マイページに受験履歴、認定履歴などが表記されている。認定履歴には認定資格、認定日、認定コード、ステータス、有意性の期限などが表記されている。この有意性の期限の項目に記載されている日時をすぎるとステータスが「Active」から「InActive」になる。「Active」を保つには、期限内に同等の試験を受け直すか、上位の試験を取得しなければならない。
なお「InActive」を「Active」に戻すにはLevel1から再度受験しなおす必要がある。時間的、金銭的にも、または技術向上のためにも「Active」のうちに上位資格を取ってしまうべきだ。
LPIC202の受験費用は?
受験費用はこれまでのLPIC試験同じく、1,5000円(税抜)だ。決して安くはないが、LPIC202の価値を考えると決して高い額ではない。企業面接などでも何も持たずに「Linuxを扱えます」と言うよりも「LPIC Level2を取得しています」と言うほうが、明確な説得力がある。
実際リスキルテクノロジーの経験的にもLPIC Level2を持っている人であれば未経験からでもすんなり企業に就職しているイメージが強い。LPIC Level1だけでも武器になるが、より強力な武器になるだろう。
LPIC Level1を含めると計60,000円(税別)となる、国家試験に比べて高いので、一発で受かりたい。
受験費用は、クレジットカードでの前払いだ。
キャンセルは1日前まで受け付けてくれる。予定が合わなくなったら、キャンセルや変更は可能だ。
試験実施方式
ここまでの試験と変化はなくCBT形式だ。ピアソンUVEで試験会場と試験日程を予約、受験する流れとなる。テスト会場へ私物の持ち込みは禁止されている、持ち込めるものは、試験官から渡される、ペンとホワイトボードだけだ。
一度不合格になっても、翌日から起算して7日後から再度受けることが可能だ、3度目の受験からは30日空ける必要がある。
LPIC202の合格点
いままで通りだ。
得点範囲は200~800点だ。そのうち500点に達すれば合格となる。具体的には出題数は60問前後で、合格点は約65%以上つまり40問正解することが出来れば合格だ。
試験時間
試験時間は90分だ。
LPIC Level1を受験したときに実感したと思うが、時間が足りなくなることはまずない。ケアレスミスをしないよう、落ちついて、一問一問、問題の意図を汲み取り、確実に解いてゆこう。
一通り解き終わったら、かならず見直しをしよう、注意していても、問題を読み間違えることがあるからだ。
勉強時間
LPIC202だけで見れば、一ヶ月から二ヶ月度勉強してからLPIC201を受けに行くのが標準的だろう。やはり、本来じっくりと勉強して挑むのがベストだが、今回もとにかく早く合格したい人のために、なるべく短期間での合格を目指す、具体的には14日間だ。
ただし、ショートカットではなく正攻法だ。厳密に言えば「ショートカット出来ない」なぜならば実際にサーバを構築し理解しなければならないからだ。
スケジューリングの参考にしてほしい。勉強時間は一日3時間程度を目安にしている。
受験方法
LPICのIDは既にお持ちのはずだ。あとはピアソンVUEで受験予約を行うことになる。予約は前日でも構わないが、期限を定めることで、気が引きしまるので先に予約しておこう。
LPIC202の試験出題範囲
LPIC202の試験範囲は次の通りだ。
202試験範囲:出題範囲詳細(Ver4.0)※2014/1/1より
主題207:ドメインネームサーバ
- 207.1 DNSサーバの基本的な設定 重要度:3
- 207.2 DNSゾーンの作成と保守 重要度:3
- 207.3 DNSサーバを保護する 重要度:2
主題208:Webサービス
- 208.1 Apacheの基本的な設定 重要度:4
- 208.2 HTTPS向けのApacheの設定 重要度:3
- 208.3 キャッシュプロキシとしてのSquidの実装 重要度:2
- 208.4 WebサーバおよびリバースプロキシとしてのNginxの実装 重要度:2
主題209:ファイル共有
- 209.1 Sambaサーバの設定 重要度:5
- 209.2 NFSサーバの設定 重要度:3
主題210:ネットワーククライアントの管理
- 210.1 DHCPの設定 重要度:2
- 210.2 PAM認証 重要度:3
- 210.3 LDAPクライアントの利用方法 重要度: 2
- 210.4 OpenLDAPサーバの設定 重要度:4
主題211:電子メールサービス
- 211.1 電子メールサーバの使用 重要度:4
- 211.2 ローカルの電子メール配信を管理する 重要度:2
- 211.3 リモートの電子メール配信を管理する 重要度: 2
主題212:システムのセキュリティ
- 212.1 ルータを構成する 重要度: 3
- 212.2 FTPサーバの保護 重要度: 2
- 212.3 セキュアシェル (SSH) 重要度:4
- 212.4 セキュリティ業務 重要度:3
- 212.5 OpenVPN 重要度:2
LPIC202の難易度
LPIC202は実際のサーバアプリケーションの設定ファイルの書式や項目について聞かれることが多い。その関係上覚えることが非常に多い試験となる、人によってはいままでのLPIC試験のなかで、一番苦労すると感じるだろう。
そのため丸暗記で試験にのぞむのは正直厳しい。頭で覚えるより、実践して実際に動いていることを実感し、動いたことに感動しながら体で覚えた方がいい。
現場のインフラ系エンジニアは、プロトコルやポート番号、サーバ設定などを地道に覚え、適切に設定することが求められる。そういったニーズに対して、LPIC202の勉強は現場に出てからも間違いなく役立つ。
問題として具体的に例を上げると
- Bindとその設定ファイルを絶対パスで記述せよ。
- PAMについての説明として間違っているものを選びなさい。
- SSHプロトコルバージョン2のみ使用させたい場合の設定項目として正しいものを選びなさい。
などだ。
全体的に設定ファイルの絶対パスや、概念、細かい設定についてつっこんだ内容が問われる。
LPIC202の勉強方法
勉強に使うもの
参考書と問題集、チェックペン
参考書と問題集はLPIC201で使用したものを引き続き使う。
- 参考証書:LPIC Level2の小豆本
- 問題集:LPIC Level2のスピードマスター
- 暗記用チェックペン
これらは用意しておく。
LPI公式Webぺージ
公式サイトも一度くらいは確認しておこう。
各アプリケーション公式Webページ
各アプリケーションは一定規模の組織が開発していることがほとんどだ。アプリケーションの公式Webページにはリファレンスやドキュメントなどが整備されている。
サーバ構築を実践しつつ、確認すべきだ。
仮想化ソフトウェア
Oracle VM VirtualBox
lPIC201に関してのページでも登場したが引き続きVirtualBoxはLinux環境構築にオススメだ。クロスプラットホームでライセンスはGPLだ、無料で入手できる、かつ設定自体も難しくない。
2週間で受かるための勉強のポイント
今回も勉強方法の基本は下記の順番になる。
理解 → 暗記 → 問題練習
しかし今回「理解」の段階で意識的に模擬的サーバを立ててみよう、実際はサーバ構築と参考書、Webの情報を行き来しながら覚えることになる。そうしないと間違いなく、ただの丸暗記になってしまう。
また201の記事でも触れたがLinuxに触れる際 マニュアルやリファレンスといったものを参照する癖をつけておこう。manコマンドには設定ファイルに関してのmanページが存在することがある。
man -k <キーワード>
で項目がないか確認しよう。man コマンドの結果のなかで、今回特に重要なのは、下の方に記載されるFILESとSEE ALSOだ。
FILESには設定ファイルがどこにあるのか、もしくはどこに設置されるべきかが記載されている。SEE ALSOは関連する他のman項目が書いてある。ここから芋づる式に情報が得られる。
もちろん各公式ページのドキュメントなどは最も確実な情報源だ。活用しよう。
Step1. 理解(6日間)
まずは理解フェーズだ。下記スケジューリングを参考に6日間で範囲をすべて駆け抜ける。暗記はできていなくてもかまわない。まずは全体像把握の方が大切だ。
1日目 ドメインネームサーバ
Bindサーバ
まず初日はDNSを終わらせてしまおう。
Bindは最も利用されているDNSサーバだ。DNSの仕事はドメインの名前解決である。メールアドレスの名前解決などもDNSが担っている。基本ファイルは次の通りだ。
- /etc/named.conf 基本設定ファイル
- /var/named/named.ca キャッシュ用
- /var/named/sample.zone 正引き用ゾーンファイル
- /var/named/sample.rev 逆引き用ゾーンファイル
- /var/run/named/named.pid プロセスIDを記録するファイル
ポートは53番が使用される。
設定ファイルに関して非常にピンポイントな出題がなされる。man named.confを参照しながら問題集と参考書を開き、照しあわせていくこと。設定ファイルとしては、主に基本設定ファイルとゾーンファイル、キャッシュファイルがある事を意識してほしい。
レコードはSOA PTR NS A AAAA CNAME MX レコードがある。レコードに関しての問題は頻出なのでしっかりと記憶していく。
パッケージbind-utilsにはnslookup dig host コマンドが含まれる。nslookup host コマンドに関しては比較的シンプルな回答がかえってくる。そこまで苦戦はしないだろう。
dig を使うと非常に詳細な情報が得られるが、少々戸惑うはずだ。
- QUSETION SECTIONには問い合わせ内容
- ANSWERS SECTION には回答
- AUTHORITY SECTIONは権威
- ADDITIONAL SECTION その他付属情報
というカテゴリがあることを意識すること。
DNSに限らず、サーバ上で動くサービスはセキュアに保つ必要がある。DNSの場合は転送制限、問い合わせ制限、バージョンの隠蔽、root以外の権限でサービスを動かすなど、ほか情報改竄に対する信頼性を確保する仕組みとしてDNSSEC および TSIG がある。
dnssec-keygenと鍵生成と秘密鍵、公開鍵の概念も理解しておくこと。
2日目 Webサーバ
2日目はWebサーバを把握する。Webサーバは有名なApacheだけではなく、比較的新し目だが人気が高まってきたnginxも試験範囲になった。
Apache
設定ファイルは
/etc/httpd/conf/httpd.conf
補助設定ディレクトリとして
/etc/httpd/conf.d
がある。
また外部ユーザー定義ファイルとして
/home/<hoge>/.htaccess
がある。
httpdの役割はブラウザなどにhttpプロトコルで情報を伝えることが主だ。使用ポートは80番を使用する。
httpd.confの内容を変更しながら覚えること。デフォルトの設定ファイルをみてディレクティブを一つ一つ確認してみることが必要だ。
またApacheにはLinuxディストリビューションに依存しないサービス制御コマンドである apachectl がある。
アクセス認証と制御に関しては、ベーシック認証とダイジェスト認証を理解する。
昨今Webサイトでは個人情報のやり取りは当たりまえになった。これによりセキュアな通信プロトコルとしてhttpsが使われるようになった。これを実現するためにSSL/TLSがある。ここも出題されやすい。そのときポート番号が変わることも理解しておこう。
/etc/pki/tls/misc/CAとopensslをつかった具体的な鍵と証明書生成のながれと種類は覚えておくこと。
loadModuleでmod_statusとmod_infoを利用する方法も覚えておくことだ。ログファイルは/var/log/httpd/の下に保存される。ログのフォーマットを確認しておこう。
squid
squidはプロキシサーバだ。squidも試験範囲になる。
プロキシサーバの役割は代理アクセスである。複数のコンピュータがあるネットワークで全てのクライアントをプロキシ経由でアクセスさせると、ログが全てプロキシに残るので、管理がしやすくなる。
また一度アクセスしたページをキャッシュすることで、トラフィックを減らすことができる。コンテンツフィルタとしても活用される、用途の性質上、UTM(脅威統合管理ソリューション)に内蔵されていることが多い。
設定ファイルは次のディレクトリにある。
/etc/squid/squid.conf
デフォルトのポートは8080番だ。
試験範囲は広くない。特にaclに関して覚えておくこと。
Nginx
LPIC202ではリバースプロキシとしての機能について問われる。
リバースプロキシはサーバサイドに対してのプロキシだ。クライアントからのオーダーに応答を肩代りし、本体のHTTPサーバの負担を減らす、もしくは応答代理でのセキュリティ向上が役割だ。
設定ファイルは次の二つだ。
/etc/nginx/nginx.conf
/etc/nginx/conf.d/default.conf
nginx.confの書式をしっかり覚える。特にディレクティブ一覧は覚えること。
3日目 ファイル共有
sambaおよびnfs
nfsはUnixLikeSystemのネットワークファイルシステムのデファクトスタンダードだ。概要はこちらを参考にするといい。
https://ja.wikipedia.org/wiki/Network_File_System
sambaの主な役割はSMBおよびCIFSプロトコルを使いWindowsのファイルサーバ、プリンタサーバとしての機能を提供することだ。
設定ファイルは次のディレクトリにある。
/etc/samba/smb.conf
設定ファイルの内容は全体の動きを設定するglobalセッションと個々の共有ディレクトリの設定をするセッションに分けられる。testparmという構文チェックを行うコマンドが用意されているので設定ファイルをサービス再起動前に確認すること。
ユーザー管理に関してはsmbpasswdとpdbeditがある。現在ではpdbeditを使用するのが主流だ。
クライアント機能としてはsmbclientが提供されている。
nfsはUnixLikeSystemにおいて伝統的に存在するネットワークファイルシステムだ。
サーバクライアント方式でディレクトリの共有が可能だ。
設定ファイル
/etc/rpc
/etc/hosts.allow
/etc/hosts.deny
/etc/exports
が設定ファイルとなる。
protmap nfsd mountdが何をするサービスなのかを把握しておくこと。exportsの内容は詳細に問われるので注意しよう。
クライアント側はmountコマンドを使ってマウントするかfstabに記述することになる。nfsに関してのmountオプションについてきっちり把握している必要がある。
4日目 ネットワーククライアントの管理
4日目はネットワーククライアントの管理全般について理解する。
dhcp
DHCPの仕組みは理解しよう。現場でも必ず理解しておきたい知識だ。
設定ファイルは次のディレクトリだ。ディレクトリはとにかく必ず覚えること。指で覚えるとより良い。
/etc/dhcp/dhcpd.conf
役割としては自動的にクライアントに対してIPアドレスを割り振るのが役割だ。
設定ファイルもそれほど難解ではない。主にドメイン名、DNSサーバ、デフォルトゲートウェイ、サブネットマスク、ブロードキャストアドレス、割り当てるアドレスの範囲などを指定することになる。
割り当てている、アドレスを確認するには
/var/lib/shcp/dhcpd.leases
を確認する。初期このファイルが存在しない場合touchコマンドをつかって作成しておく。
クライアント側の設定は/etc/sysconfig/network-scripts/ifcfg-<インターフェイス名>の項目BOOTPROTO=dhcpなどとすればよい。ネットワークを隔ててDHCPを使うにはdhcrelayを使うなども出題範囲だ。
PAM
pamは端的に言えば認証一元管理システムだ。それほど多くはないが出題される。
プログラムごとに認証システムを一から作っていては時間的コストだけでなくセキュリティリスクなどが多くなる。そこで pamが登場した。
設定ファイル郡は
/etc/pam.d/の下に収まっている。
これらを全て確認する必要はないが、その書式について、モジュールについてキッチリ把握しておく必要がある。
OpenLDAP
LDAPはディレクトリ状に情報を管理する認証データベースシステムの一つでそのオープンソースによる実装がOpenLDAPだ。OpenLDAPでLinuxのユーザーログインを一元管理することも可能だ。
LDAPも202の試験範囲になる。そろそろお分りいただけたと思うが、試験範囲はかなり広い。
LDAPにはDITとDN、スキーマー、 LDIFという用語がある。LDAPはLDIFという形式で元データを作成しそれを登録する形になる。この時DNと属性が求められる、dnは言うなればディレクトリのフルパスだ。LDIFの各項目の頭にくる、属性はユーザーが指定しなくても、スキーマーによって多くが定義されている。これらの管理をLDAPではDITという形で管理する。
参考書でLDIFの例を確認しよう。
昨今のOpenLDAPは/etc/openldap/slapd.dの下に設定が納められ動的に変更されることになっている。
現在のLPIC202では古いOpenLDAPを使用している。よってslapd.confがない、ここはとりあえず参考書どおりに暗記するしかない。
サーバ側からの管理コマンドはslappasswd slapcat slapadd slapindex などがある。
クライアント側からのコマンドはldapadd ldapsearch ldapdelete ldapmodify ldappasswd などがある。
クライアントコマンドはオプションを確認しておくこと。
5日目 電子メールサービス
次の3つのソフトウェアが重要になる。
- Postfix
- procmail
- dovecot
設定ファイルは次の位置にある。
Postfix:/etc/postfix/main.cf /etc/aliases
Procmail:/home/hoge/.procmailrc
Dovecot:/etc/dovecot/dovcot.conf
この中ではPostfixが一番の難所だろう。
主にホスト名、ドメイン名、SMTPのネットワークインターフェイス、メールを受け取るドメイン名、中継の許可、スプールのディレクトリ、ローカル配送プログラム指定が設定の必要な項目だろう。
コマンドとしてはpostconf postfixなどがある。メールのリレーは外部からのアウトバウンドメールに関しては拒否する。Postfixではデフォルトでリレーは禁止になっている。
/etc/aliasesはメールアカウントユーザー名に実際に受けとるユーザー名を定義できる。複数のエイリアスを設定することも可能だ。エイリアスの設定を反映させるにはnewaliasesコマンドを実行すること。
mailqもしくはpostqueue -p でキューを確認できる。キューの管理は重要なので記憶しよう。
procmailのレシピは参考書に幾つか載っているので感覚をつかもう。
6日目 システムのセキュリティ
セキュリティについては下記の4つを押さえる。
- Proftp
- vsftp
- pure-ftp
- OpenSSH
パケットフィルタ、ルーティングテーブルに関しては主にiptablesとrouteの復習となる。
ftp
この項目で新しいのはFTPサーバセキュリティーとsshに関してだ。
FTPアプリケーションを複数取り扱う事になるが、設定自体は難しいことはなく、やる事に変わりはない。FTPはファイルを転送することが役目だ。
設定はどのディレクトリにどのユーザーを許可するか?どうセキュリティを保つか?という点に集約する。
パッシブモードでは実データ転送もクライアント側からサーバ側へ要求する。サーバからクライアントへの接続が許されない場合有効だ。
FTPは匿名で公開することも可能だ。細かくは出題されないが、頭のかたすみに置いておこう。
ssh
SSHはインフラエンジニアとして必ず知っておかなければいけない。LPIC Level1でも出題されたが、より細かいところが出題される。
ssh-keygenもまた出題範囲だ。今度はオプションもすべて覚えたい。鍵の設置方法などは実際に作業をしてみて覚えてほしい。
sshを使ったポート転送
ftpやpopなど平文で内容を転送してしまうようなプロトコルをsshポートを経由して安全性を確保するというものだ。ssh の-Lオプションを使う。
ほかsshを利用するときは、古い規格のSSH使用禁止、パスワード認証禁止、rootログイン禁止、ログインユーザーの制限、接続元のしぼりこみ、などは設定しておこう。
OpenVPN
インターネット回線上に暗号化した経路を確保し、プライベートなネットワークを作りだす技術だ。サーバ側は鍵の作成とクライアント証明書の作成手順を把握しておくこと。
サーバ側の設定ファイルはポート番号、プロトコル指定、認証局証明書ファイル、サーバ証明書ファイル、サーバ秘密鍵のファイル指定が主だ。
クライアントの方はプロトコル、ルーティング、クライアントであることの宣言、接続先とポート、認証局証明書、クライアントの証明書、 クライアントの秘密鍵の指定が必要だ。
その他
セキュリティーツールと組織の概要を覚えておこう。
Step2. 暗記(4日間)
7~10日目は、ここまでチェックした内容を頭に入れていくことになる。教科書とWeb、Linux環境を使いながら、頭に入れてゆく。LPIC202は覚えることが非常に多い、Linux環境で実際サーバの設定を確認しながら、頭だけでなく、体も使って暗記してゆこう。
オプションも膨大になるが、すべてを覚える必要はない。基本的なところだけまずは押さえて、次の問題演習で出てきたオプションだけ追加で覚える。問題にしやすいオプションとしにくいオプションがあり、しにくいオプションを暗記する必要はないからだ。
Linuxを理解する事が目的で、本来的には暗記が目的ではない。効率的に行こう。
Step3. 問題演習(4日間)
まずはスピードマスターのテキストの問題を一通り解いてみる。そして解けなかった問題を理解してから丸暗記する。
解説部分はそれほど気にしなくていい。ここでも細かく解説があるが、これをすべて覚えようとすると絶望的な時間がかかる。スピードマスターは問題演習としてだけ使うべきだ。
巻末の演習問題は100%を取る必要はない。50%取れれば、本番の試験でも確実に受かる。
試験当日
テストセンターに行き試験を受ける。
今回はどうしても覚えなければならないことが多い。なので試験会場に早めにチェックインをすませて、問題集の模擬試験問題を一周しておこう、抜けている部分を短期記憶して、もはや入場の時も呪文のようにブツブツとつぶやいてしまってもかまわないだろう。
試験が始まり次第渡されたホワイトボードに、覚えたことを一気にそこへ書き出してしまおう。褒められたことではないが、許される範囲の「チート」だ。
ここで書くことではないが、前日は少し早めに寝る、当日は少し早起きするぐらいが丁度いい。朝早く試験を行う場合、お菓子などで脳に糖類を補給してから試験に望むのがよい。
前回の繰り返しになるが、問題と解答項目を注意深く読むこと、適切なものを選ぶのか不適切なものを選ぶのか?選択肢からいくつ選ぶのか?などだ、単純ではあるが、当日緊張していた場合、ケアレスミスをしてしまうことがある。気を付けて頂きたい。
試験が終わると、その場ですぐに合否が表示される。スコアが500点に達すれば、合格となる。 スコアレポートを受け取って、試験終了となる。
まとめ
LPIC202はこれまでのLPIC試験のなかでもっとも覚えることも多く、もっとも実践的な試験だ。Linuxでサーバを構築する感覚を肌身で感じることができる。
LPIC Level2までクリアすればLinuxを使った作業は一通りこなせる様になっているはずだ。LPIC Level2を取得し、インフラエンジニアとして活躍して頂ければと思う。
