1. SSL / HTTPSとは何か(前提)
SSL(現在はTLS)は、Webサーバとブラウザ間の通信を暗号化し、
盗聴防止
なりすまし防止
改ざん防止
を実現します。現在は HTTPS化が事実上必須 です。
2. SSL証明書の種類(DV / OV / EV)比較表
― 価格差が分かる実務向け整理 ―
■ 認証レベル別 比較
| 項目 | DV(ドメイン認証) | OV(企業認証) | EV(拡張認証) |
|---|---|---|---|
| 認証内容 | ドメイン所有確認 | 企業実在確認 | 厳格な企業審査 |
| 発行速度 | 即時〜数分 | 数日 | 数日〜1週間 |
| 表示上の違い | ほぼ同じ | ほぼ同じ | ほぼ同じ |
| 暗号強度 | 同等 | 同等 | 同等 |
| 主な用途 | 一般Web / API | 企業公式 | 金融・官公庁 |
3. 年間価格目安(単一ドメイン / ワイルドカード別)
■ 認証レベル × ドメイン範囲 別価格表
| 認証 | 単一 / SAN(www含む) | ワイルドカード(*.example.com) |
|---|---|---|
| DV | 0円〜5,000円 | 0円〜15,000円 |
| OV | 30,000〜100,000円 | 80,000〜200,000円 |
| EV | 100,000〜300,000円以上 | 150,000円〜(提供社限定) |
※ SAN= example.com + www.example.com
※ Let's Encrypt は DVのみ/無料
4. DV / OV / EV の判断基準(実務的おすすめ)
■ 基本方針
暗号の安全性はどれも同じ
違いは「誰が運営しているかをどこまで保証するか」
■ 実務でのおすすめ判断
| サイト内容 | 推奨 |
|---|---|
| 個人サイト・ブログ | DV |
| 一般的Webサービス | DV |
| オンライン決済あり(Stripe / PayPal 等の有名決済) | DVで十分なケースが多い |
| 会員登録・個人情報あり | DV / OV |
| 企業公式サイト | OV |
| 独自決済・金融・官公庁 | EV |
🔑 重要
決済の信頼性は SSLではなく決済事業者側 が担保します。
そのため
👉 DV + 有名決済サービス は非常に一般的です。
5. 単一ドメイン / SAN / ワイルドカードの整理
■ ドメイン範囲の違い
| 種類 | カバー範囲 | 備考 |
|---|---|---|
| 単一 | example.com | 最小構成 |
| SAN | example.com + www.example.com | 実務で最も多い |
| ワイルドカード | *.example.com | 多数サブドメイン |
■ www / 非www の注意点
example.comとwww.example.comは 別ドメイン原則 1セットで証明書に含める
もしくは 301リダイレクトで統一
6. SSL証明書サービス会社 比較(国内重視)
■ 価格帯つき比較表
| サービス | 国 | 対応 | 単一/SAN | ワイルドカード | 特徴 |
|---|---|---|---|---|---|
| Let's Encrypt | 海外 | DV | 無料 | 無料 | 世界標準・自動更新 |
| GlobalSign | 日本 | DV/OV/EV | 3万〜 | 8万〜 | 国内サポート |
| GMO GlobalSign | 日本 | DV/OV | 中 | 中 | コスパ |
| Cybertrust | 日本 | OV/EV | 高 | 高 | 官公庁実績 |
| SECOM Trust | 日本 | OV/EV | 高 | 高 | 国内信頼 |
| DigiCert | 海外 | 全種 | 高 | 高 | 世界最大手 |
| Sectigo | 海外 | 全種 | 中 | 中 | 旧Comodo |
7. Let's Encrypt 自動更新の仕組み
有効期限:90日
ACMEプロトコル
certbot が定期更新(cron / systemd)
👉 自動更新前提で設計することが必須
8. SSLエラーの原因と対処一覧
| 症状 | 主因 | 対処 |
|---|---|---|
| 証明書期限切れ | 更新失敗 | 自動更新確認 |
| 安全でない | 中間証明書不足 | fullchain設定 |
| mixed content | HTTP混在 | 全HTTPS化 |
| 名前不一致 | www問題 | SAN/301 |
| 信頼されない | 独自CA | 公的CA |
9. HTTP/2・HTTP/3とSSLの関係
HTTP/2:SSL必須・高速化
HTTP/3:QUIC(UDP)+SSL必須
👉 SSLは性能要件でもある
10. サーバ移行時のSSL注意点
秘密鍵と証明書はセット
Let's Encrypt は 再取得前提が安全
DNS変更後の認証失敗に注意
11. 環境別 SSL 導入要点
Windows(IIS)
証明書ストア登録
HTTPSバインド
Linux(共通)
certbot / OpenSSL
CLI管理
Nginx
Apache
12. 最終まとめ(実務結論)
大半のサイト:DV + Let's Encrypt + SAN
オンライン決済ありでも
👉 有名決済利用ならDVで十分OV / EV は
👉 ユーザ向けというより「対外説明・社内規程」向けSSLは
👉 導入より運用が本体
1. 日本における英会話学習の全体像
日本国内で英会話を学ぶ方法は、大きく次の5つに分類できます。
独学(書籍・アプリ)
通学型英会話スクール
対面マンツーマン英会話
オンライン英会話
留学・短期滞在
現在は、価格・時間効率・継続性の観点から④オンライン英会話が日本国内の主流になっています。
2. 学習手段ごとの価格帯と特徴(日本目線)
独学(書籍・アプリ)
価格帯:0〜3,000円/月
特徴:安価・自由
弱点:会話量が不足しやすい
👉 基礎学習・補助教材向け
通学型英会話スクール
価格帯:2〜4万円/月
特徴:対面指導・安心感
弱点:高額・通学負担
👉 時間と予算に余裕がある人向け
オンライン英会話(日本の主流)
価格帯:4,000〜9,000円/月
特徴:
マンツーマン
毎日短時間
日本語サポート
👉 費用対効果が最も高い学習手段
3. 日本国内向けオンライン英会話の共通構造
1レッスン:10〜25分
月額定額制(回数制/毎日/無制限)
講師:フィリピン人・多国籍・ネイティブ
日本語UI・日本人サポート
違いは
**「講師属性」「教材」「受講スタイル」「対象年齢」**にあります。
4. 日本国内向け主要オンライン英会話プラットフォーム一覧
■ DMM英会話
講師:多国籍+ネイティブ
特徴:教材数が非常に多い/万能型
向いている人:初心者〜中級者全般
■ ネイティブキャンプ
講師:多国籍+ネイティ
特徴:回数無制限・予約不要
向いている人:会話量重視
■ レアジョブ英会話
講師:フィリピン人中心
特徴:日本人向け設計/ビジネス英語
向いている人:社会人・仕事目的
■ QQ English
講師:フィリピン人(正社員)
特徴:発音・カランメソッド
向いている人:基礎力・発音重視
■ クラウティ
講師:フィリピン人
特徴:
家族でアカウント共有可
学研教材採用
10分レッスン対応
向いている人:
子ども・学生
家庭学習
短時間学習派
👉 日本国内向け「家庭・初心者特化型」
■ Bizmates
講師:ビジネス経験者
特徴:完全ビジネス特化
向いている人:実務英語・会議対応
■ EF English Live(日本対応)
講師:ネイティブ
特徴:グループ+マンツーマン
向いている人:体系的に学びたい人
■ Cambly(日本対応)
講師:ネイティブのみ
特徴:雑談・自然会話
向いている人:中級以上
■ 産経オンライン英会話Plus
講師:フィリピン人・日本人・ネイティブ
特徴:家族利用・職業別教材
向いている人:幅広い年齢層
5. 価格帯の目安(日本市場)
| プラン | 月額目安 |
|---|---|
| 週2〜3回 | 4,000〜6,000円 |
| 毎日1回 | 6,000〜8,000円 |
| 回数無制限 | 7,000〜9,000円 |
| ネイティブ中心 | 10,000円〜 |
6. 学習者タイプ別の選び方
初心者・家庭学習
👉 DMM英会話 / クラウティ / 産経オンライン英会話Plus忙しい社会人
👉 ネイティブキャンプ / クラウティビジネス英語
👉 レアジョブ / Bizmates発音・基礎
👉 QQ English中上級・実践会話
👉 Cambly / EF English Live
7. まとめ
日本国内で英会話を学ぶなら、オンライン英会話が最も現実的で継続しやすい選択肢です。
価格帯:月4,000〜8,000円が中心
成果:受講頻度 × 継続
重要:目的・生活リズムとの相性
1. DIYで照明を扱うときの大原則
照明DIYで最も重要なのは次の一点です。
電線を直接触らない作業はDIY可
電線を触る作業はDIY不可(電気工事)
この原則をもとに、灯具のタイプ・規格を見ていきます。
2. 取付方法による灯具タイプ(DIY可否の分かれ目)
天井付け照明(DIY可が多い)
代表例
シーリングライト
ペンダントライト(引掛タイプ)
DIY可否
✅ 引掛シーリング式:DIY可
❌ 直結配線式:DIY不可
👉 天井に**引掛シーリング(丸い差込口)**があれば、原則DIYで交換できます。
壁付け照明(原則DIY不可)
代表例
ブラケットライト
階段・廊下照明
DIY可否
❌ 原則DIY不可
👉 壁付け照明は配線直結・ビス固定が前提のため、基本的に電気工事扱いです。
3. 光源の種類とDIYの関係
LED照明
特徴
省電力・長寿命
現在の主流
DIY視点
電球交換型:✅ DIY可
LED一体型:⚠ 器具交換時は注意
👉 LED一体型は光源が切れると器具ごと交換になります。
蛍光灯
特徴
以前の主流
直管・丸形など
DIY視点
管の交換のみ:✅ DIY可
器具交換:❌ 工事必要な場合あり
👉 現在はLED化の対象になることが多いです。
白熱灯
特徴
暖かい光
消費電力が大きい
DIY視点
電球交換:✅ DIY可
LED電球への置き換えが一般的
4. 口金(口径)とは何か(DIY必須知識)
口金とは、電球と灯具を接続する金属部分の規格です。
主な口金
E26:最も一般的(天井照明)
E17:小型照明・ブラケット
👉 DIY交換時は必ず「口金サイズ」を確認します。
5. 一体型照明と交換型照明(DIY判断の分岐)
LED一体型照明
特徴
LED内蔵
調光・調色機能付きが多い
DIY注意点
光源交換不可
故障時は器具交換=DIY不可になることが多い
電球交換型照明
特徴
電球のみ交換可能
メンテナンス性が高い
DIY向き
オーナー・賃貸管理向け
原状回復にも対応しやすい
6. DIYできる/できない早見表
| 内容 | DIY |
|---|---|
| 電球交換(E26/E17) | ✅ |
| 引掛シーリング照明交換 | ✅ |
| ペンダント照明(引掛) | ✅ |
| 壁付け照明交換 | ❌ |
| 直結配線照明交換 | ❌ |
| 配線加工 | ❌ |
7. DIY視点での実務的アドバイス
引掛シーリングがあるかを最初に確認
一体型LEDは将来の交換コストに注意
賃貸・原状回復では
👉 電球交換型が最も扱いやすい迷ったら
👉 直結=工事が必要と判断する
8. まとめ
DIYで扱える照明かどうかは、
**デザインや種類ではなく「構造と接続方法」**で決まります。
DIY可:
👉 電球交換・引掛シーリング照明DIY不可:
👉 壁付け・直結配線照明
この線引きを理解することで、安全・合法・トラブルなしのDIY照明交換が可能になります。
1. SAPにおける「バリアント」とは
SAPにおけるバリアント(Variant)とは、ABAPプログラム・トランザクション・画面の挙動を、プログラム修正なしで切り替えるための標準機構です。
SAPでは、
👉 用途ごとに複数種類のバリアントが存在し、
👉 それぞれ保存される標準テーブルも異なる
という点が、理解を難しくしている原因です。
2. 全体像(レイヤ別の整理)
| レイヤ | 対象 | バリアント種別 |
|---|---|---|
| 実行条件 | レポート実行 | レポートバリアント / バリアント変数 |
| 起動方法 | トランザクション | バリアントトランザクション |
| 画面制御 | Dynpro | トランザクションバリアント / 画面バリアント |
3. レポートバリアント(Report Variant)
概要
ABAPレポートの選択画面パラメータを保存する最も基本的なバリアント。
主な標準テーブル
| テーブル | 内容 |
|---|---|
| VARID | バリアントのヘッダ情報(プログラム名、バリアント名、説明) |
| VARI | パラメータ/セレクション条件の実データ |
| VARIT | バリアントのテキスト(言語別) |
| VARIS | 選択条件の属性情報 |
👉 VARID × VARI が基本セット
👉 ECC/S/4 共通
4. バリアント変数(Variant Variable)
概要
レポートバリアント内で使用される「実行時に値を動的決定する仕組み」。
主な標準テーブル
| テーブル | 内容 |
|---|---|
| TVARVC | バリアント変数の定義(値・日付・ユーザなど) |
補足
レポートバリアント(VARI)から参照される
単体では意味を持たない
👉 TVARVC + レポートバリアント で初めて機能
5. バリアントトランザクション(Variant Transaction)
概要
特定のレポートバリアントを固定して起動するトランザクション。
ユーザは選択画面を意識しない。
主な標準テーブル
| テーブル | 内容 |
|---|---|
| TSTC | トランザクションコード定義 |
| TSTCP | トランザクションのパラメータ情報(レポート名+バリアント) |
ポイント
見た目は通常トランザクション
内部的には「レポート+バリアント」を起動
👉 TSTCP の存在が最大の識別ポイント
6. トランザクションバリアント(Transaction Variant)
概要
トランザクション全体の画面遷移・入力可否・初期値を制御するバリアント。
作成トランザクション
SHD0
主な標準テーブル(代表)
| テーブル | 内容 |
|---|---|
| SHDTVCIU | クライアント非依存トランザクションバリアントのヘッダ |
| SHDTVSVCIU | クライアント非依存のトランザクションバリアントと画面バリアントの割り当てを格納 |
| SHDTVU | クライアント依存トランザクションバリアントのヘッダ |
| SHDTVSVU | クライアント依存のトランザクションバリアントと画面バリアントの割り当てを格納 |
※ ECC / S/4 で存在有無・構成差あり
👉 SHDT* 系がトランザクションバリアント領域
7. 画面バリアント(Screen Variant)
概要
1 Dynpro(1画面)単位での項目制御を行う内部構成要素。
実態
独立した運用対象ではない
トランザクションバリアント(SHD0)の内部要素
主な関連テーブル
主な標準テーブル(代表)
| テーブル | 内容 |
|---|---|
| SHDSVCI | 画面バリアントのヘッダ |
| SHDSVFVCI | 項目単位の制御情報 |
👉 「画面バリアント」という名称は概念上の呼び方と理解するのが正しい
8. 各バリアント × 標準テーブル対応表(一覧)
| バリアント種別 | 主な標準テーブル |
|---|---|
| レポートバリアント | VARID / VARI / VARIT / VARIS |
| バリアント変数 | TVARVC |
| バリアントトランザクション | TSTC / TSTCP |
| トランザクションバリアント | SHDVCI / SHDVI / SHDVM |
| 画面バリアント | SHDVI / SHDVM(内部要素) |
9. よくある調査・設計時の実務ポイント
● 「この条件、どこに保存されている?」
選択条件 → VARI
動的日付 → TVARVC
起動時固定 → TSTCP
画面制御 → SHDSV*
● ECC と S/4 の違い
レポートバリアント系:ほぼ同一
SHD0 系:S/4 で制約・非推奨画面あり
10. まとめ(設計・調査向け結論)
SAPのバリアントは、
目的が違う
レイヤが違う
保存テーブルが違う
という前提で設計されています。
そのため、
「バリアント=1種類」
と考えると必ず混乱します。
業務要件 → 効かせたいレイヤ → 対応するバリアント → 参照テーブルという順で整理するのが、最も安全で再利用性の高い設計・調査アプローチです。
1. なぜ不動産には「価格」が複数あるのか
不動産には、
**目的ごとに異なる「価格のものさし」**が存在します。
売買のための価格
税金を計算するための価格
相続・贈与のための価格
公的な目安としての価格
これらはすべて役割が違うため、
同じ不動産でも価格が一致しないのが普通です。
2. 不動産価格の全体像(位置づけ)
実務上は、次の4つを押さえておくと整理しやすくなります。
| 区分 | 主な価格 |
|---|---|
| 市場価格 | 実勢価格 |
| 公的指標 | 公示価格 |
| 税務評価 | 相続税路線価・固定資産税評価額 |
3. 実勢価格(じっせいかかく)
概要
実際に市場で売買される価格です。
買主と売主の合意によって決まる、いわば「本当の取引価格」。
特徴
景気・需要・立地・建物状態に強く影響される
同じエリアでも物件ごとに大きく異なる
不動産広告や契約価格は、この実勢価格
使われる場面
不動産売買
投資判断
リフォーム費用を含めた総額検討
👉 最終的な判断基準になる価格
4. 公示価格(こうじかかく)
概要
国が毎年公表する、標準的な土地の価格です。
特徴
毎年1回公表
実勢価格の目安として使われる
売買価格を直接決めるものではない
実勢価格との関係
実勢価格 ≒ 公示価格 × 1.0〜1.2倍程度(一般的傾向)
👉 **「このエリアはいくらぐらいが相場か」**を知るための基準
5. 相続税路線価(そうぞくぜいろせんか)
概要
相続税・贈与税を計算するための土地評価額。道路ごとに1㎡あたりの価格が設定されています。
特徴
公示価格の約80%程度が目安
土地の形状・奥行き・間口などで補正あり
建物価格は別途評価される
使われる場面
相続税・贈与税の計算
相続対策の検討
👉 「売れる価格」ではなく「税金計算用の価格」
6. 固定資産税評価額
概要
固定資産税・不動産取得税・登録免許税の基準となる評価額。
特徴
公示価格の約70%程度が目安
土地・建物それぞれに評価額がある
原則3年ごとに見直し
使われる場面
固定資産税
不動産取得税
登録免許税
👉 買主が税金計算で最も頻繁に使う価格
7. 価格同士の関係(整理)
一般的な関係は次のイメージです。
※ あくまで目安であり、地域や個別事情により前後します。
8. 買主・所有者が注意すべきポイント
● 価格の混同は危険
売買価格(実勢)
税金計算(評価額)
👉 用途が違う価格を比較しない
● 「安く買えた=税金も安い」とは限らない
税金は評価額ベース
売買価格が下がっても税額が大きく変わらないこともある
● 相続・売買・保有で見る価格が変わる
保有中:固定資産税評価額
相続時:相続税路線価
売却時:実勢価格
9. まとめ
不動産には、
実勢価格(市場)
公示価格(目安)
相続税路線価(相続・贈与)
固定資産税評価額(保有・取得)
という複数の価格が存在し、それぞれ目的に応じて使い分けられています。
不動産を購入・保有・相続・売却する際は、「今はどの価格を見る場面なのか」を意識することが、正しい判断と無駄な誤解を防ぐ最大のポイントです。
1. 日本の不動産売買の基本構造(買主が理解すべき前提)
日本の不動産売買は、宅地建物取引業者(不動産会社)による仲介制度を中心に成り立っています。
買主は原則として、不動産会社を通じて物件情報を取得し、契約・決済・登記を経て所有権を取得します。
この流通構造を支えているのが、**REINS(レインズ)**と呼ばれる不動産情報ネットワークです。
2. REINS(レインズ)とは何か【買主目線】
REINS(レインズ)とは、国土交通大臣の指定を受けた不動産流通機構が運営する、業者専用の物件情報システムです。
売却依頼を受けた不動産会社は、一定条件下で物件情報をレインズに登録し、全国の不動産会社と共有します。
買主にとってのポイント
市場に出回る中古物件の多くはレインズ経由で流通している
買主自身は直接見られないが、仲介会社を通じて同じ情報網にアクセスしている
原則として、どの不動産会社に相談しても「市場情報の母体」は同じ
👉 レインズは、物件探しの裏側を支えるインフラと理解すると分かりやすいです。
3. 買主から見た不動産売買の基本的な流れ
物件探し
不動産会社に相談し、レインズ掲載物件などを紹介される購入申込み
買付証明書を提出し、条件交渉を行う売買契約
重要事項説明を受け、契約締結・手付金支払い決済・引渡し
残代金支払い、登記、鍵の引渡し
4. 現状渡し物件の注意点【買主が特に注意すべき点】
中古不動産では、「現状渡し」で売買されるケースが非常に多く見られます。
現状渡しとは
売主がリフォームや修繕を行わず、現在の状態のまま引き渡す条件のことです。
買主の注意点
設備の不具合や劣化があっても、原則として修繕請求できない
内装・水回り・設備は購入後に自己負担で対応する前提
契約書の「設備表」「物件状況報告書」の確認が重要
👉 現状渡し物件は、
「購入価格+リフォーム費用」で総額判断することが必須です。
5. 固定資産税評価額の見方(税金計算の基準)
不動産購入時の税金は、多くの場合、売買価格ではなく固定資産税評価額を基準に計算されます。
固定資産税評価額とは
市町村が決定する評価額
固定資産税・不動産取得税・登録免許税の基準になる
売買価格の約6〜7割程度が目安(実績一般的なケース)
確認方法
固定資産税納税通知書
評価証明書(市区町村で取得)
6. 買主が支払う主な税金と計算方法
■ 不動産取得税(都道府県税)
※ 住宅用は大幅な軽減あり
■ 登録免許税(国税)
原則:2.0%
住宅用軽減適用時:0.3%〜0.15%(条件あり)
■ 印紙税
売買契約書に貼付
売買金額に応じた定額
7. 不動産購入時の総費用一覧【買主向け整理】
① 物件価格
土地・建物の売買代金
② 税金
不動産取得税
登録免許税
印紙税
③ 諸費用
仲介手数料
登記費用(司法書士報酬含む)
ローン事務手数料・保証料(利用時)
④ 購入後に発生しやすい費用
リフォーム・修繕費
設備交換費
引越し・家具家電費用
👉 **「物件価格+7〜10%前後」**が
初期総費用の一つの目安になります。
8. まとめ(買主視点の重要ポイント)
日本の不動産売買は、
REINSを基盤とした仲介制度のもとで行われています。
買主は、
レインズによる流通構造
現状渡し物件のリスク
税金が評価額ベースで計算されること
購入後費用まで含めた総額判断
を理解しておくことで、
不動産購入とリフォーム計画を安全に進めることができます。
1. 壁紙(クロス)のDIYメンテナンスとは
壁紙(クロス)のDIYメンテナンスとは、全面張り替えを行わず、
汚れ・軽度のカビ・小さな剥がれや傷などを、部分的に手入れ・補修する作業を指します。
黒カビの除去後や、経年劣化が目立ち始めたタイミングで行うことで、
見た目の改善・劣化進行の抑制・張り替え時期の先延ばしが可能になります。
2. DIYで対応できる壁紙の症状
DIYが可能かどうかは「範囲」と「深さ」が判断基準です。
DIY対応が可能な例
表面に付着した軽度の汚れ
薄い黒ずみ・軽度のカビ跡
壁紙端部の軽い浮き・剥がれ
画鋲穴・小さな傷
DIYが難しい例
広範囲の黒カビ
下地まで浸透した変色
波打ち・浮きが大きい場合
クロスの破れ・劣化が進行している場合
3. 壁紙の基本メンテナンス(清掃)
方法概要
乾いた布やハンディモップでホコリ除去
中性洗剤を薄め、固く絞った布で軽く拭く
水拭き → 乾拭きで仕上げ
ポイント
強く擦らない
水分を残さない
アルコール使用時は目立たない場所で試す
👉 黒カビ除去後の再発防止メンテナンスとして有効
4. 軽度なカビ・黒ずみ跡のケア
方法概要
アルコールまたは薄めた中性洗剤で叩くように拭き取り
完全乾燥を徹底
必要に応じて防カビスプレーを使用
注意点
塩素系洗剤は変色リスクが高いため原則非推奨
黒ずみが消えない場合は内部浸透の可能性あり
5. 壁紙の剥がれ・浮きのDIY補修
方法概要
市販の壁紙補修用のりを使用
剥がれ部分に少量塗布し、押さえて密着
余分なのりを拭き取り、乾燥させる
ポイント
端部・継ぎ目のみが対象
面積が広い場合はDIY不向き
6. 穴・小傷の簡易補修
方法概要
画鋲穴などは補修材(パテ)で埋める
表面をならし、目立たないよう整える
限界
完全に目立たなくするのは難しい
賃貸原状回復ではプロ補修が選ばれることが多い
7. DIYと工事の判断目安
| 状態 | 推奨 |
|---|---|
| 表面汚れ・軽度黒ずみ | DIY |
| 小範囲の剥がれ | DIY |
| 広範囲の変色 | 張り替え |
| カビ再発を繰り返す | 張り替え+環境改善 |
8. まとめ
壁紙(クロス)のDIYメンテナンス・補修は、
軽度な劣化や初期症状に限定すれば非常に有効です。
黒カビのクリーニング後に適切なメンテナンスを行うことで、
見た目の維持
劣化進行の抑制
張り替えコストの先延ばし
といった効果が期待できます。
ただし、下地まで影響が及んでいる場合や広範囲の場合は、DIYにこだわらず内装工事として対応する判断が重要です。
1. 黒カビとは
黒カビとは、湿度が高く汚れが残りやすい環境で繁殖するカビの一種で、住居内では浴室・キッチン・洗面所・窓まわり・壁紙・エアコン内部など、さまざまな場所に発生します。
表面だけでなく素材内部に根を張る性質があるため、場所や素材に応じた適切なクリーニング方法を選択することが重要です。
2. 浴室に発生する黒カビ
浴室は高温多湿になりやすく、黒カビが最も発生しやすい場所です。壁面、天井、タイル目地、シリコンコーキング部分に多く見られます。
クリーニング方法
塩素系カビ取り剤を黒カビ部分に塗布し、一定時間放置した後、水で十分に洗い流します。目地やゴム部分は、柔らかいブラシで軽く補助洗浄を行います。
注意点
換気を十分に行い、手袋・マスクを着用します。薬剤の長時間放置は素材劣化の原因となるため注意が必要です。
3. キッチン・洗面所に発生する黒カビ
キッチンや洗面所では、油汚れや石けんカスと湿気が重なり、黒カビが発生しやすくなります。
クリーニング方法
まず中性洗剤で汚れを落とし、その後アルコールや塩素系洗剤で除菌を行います。仕上げに乾拭きをして水分を残さないことが重要です。
注意点
食品や食器に薬剤が触れないよう養生を行い、ステンレス部分の変色にも注意します。
4. 窓枠・サッシ・結露部の黒カビ
窓まわりの黒カビは、結露水とホコリが原因で発生します。特に冬季に多く見られます。
クリーニング方法
中性洗剤で汚れを除去した後、アルコールで除菌拭きを行い、しっかり乾燥させます。
注意点
木製枠は水分や薬剤を最小限にし、金属部は腐食に注意します。
5. 壁紙(クロス)に発生する黒カビ
壁紙の黒カビは、結露や家具裏の通気不良が主な原因です。軽度であれば表面清掃が可能ですが、内部まで浸透している場合もあります。
クリーニング方法
軽度の場合はアルコールや薄めた中性洗剤で優しく拭き取ります。広範囲・重度の場合は張り替えが必要です。
注意点
強く擦ると変色や剥がれの原因になります。
6. エアコン・換気口内部の黒カビ
エアコンや換気口内部の黒カビは、送風によって室内に拡散する恐れがあります。
クリーニング方法
フィルターは定期的に清掃し、内部の黒カビについては専門業者による分解洗浄が推奨されます。
注意点
市販スプレーのみでの対応は不十分な場合が多く、健康被害につながる恐れがあります。
7. 再発防止の共通ポイント
使用後の水分除去(拭き取り・送風)
定期的な換気・除湿
汚れを溜めない日常清掃
必要に応じた防カビ剤の使用
8. まとめ
黒カビのクリーニングは、発生場所・素材・進行度を正しく見極め、
「洗浄 → 除菌 → 乾燥 → 予防」をセットで行うことが重要です。
軽度な黒カビはセルフ対応が可能ですが、広範囲・再発を繰り返す場合は、専門業者による対応を検討することが安全かつ確実な対策となります。
はじめに
DIY塗装は「難しそう」「失敗しそう」と思われがちですが、実際は 塗料選び8割・作業2割 と言われるほど選び方が重要であり、技術よりも知識の整理が結果を左右します。
特に重要なのが次の判断です。
ペイントか?ニスか?
水性か?油性か?
ウレタン?アクリル?
このサマリーでは
初心者が失敗しない
経験者も判断に迷わない
家具・室内・屋外・賃貸まで対応
を目的に、実用重視で体系化しています。
1. DIY塗装の基本原則(最重要)
DIYで失敗しないための原則は以下の5つです。
水性塗料を基本にする
用途(素材・屋内外)を最優先で選ぶ
薄塗りを2回以上
下地処理を省略しない
乾燥時間を守る
👉 高級塗料より「適材適所」が重要です。
2. まず理解すべき「ペイント」と「ニス」の違い
結論
色を変えたい → ペイント
木目を活かしたい → ニス
色+耐久性 → ペイント+クリア(ニス)
2-1. ペイント(Paint)
顔料入り
下地を隠す
色の自由度が高い
向いている用途
家具の色替え
壁・小物
イメージチェンジ重視のDIY
2-2. ニス(Varnish)
基本は透明または半透明
木目を見せる
主目的は保護
向いている用途
無垢材
天然木家具
木の質感を残したい場合
ペイントとニスの比較
| 項目 | ペイント | ニス |
|---|---|---|
| 色 | 付く | ほぼ付かない |
| 木目 | 隠れる | 見える |
| 主目的 | 見た目 | 保護 |
| 初心者向き | ◎ | ○ |
3. ニスの種類と正しい使い分け
ニスは「透明なら何でも同じ」ではありません。
| 種類 | 特徴 | 向いている用途 |
|---|---|---|
| 水性ニス | 扱いやすい・臭い少 | 室内家具 |
| 油性ニス | 非常に丈夫 | 屋外木部 |
| ウレタンニス | 傷・水に強い | 天板・椅子 |
| アクリルニス | 軽作業向け | 小物 |
👉 室内家具DIYでは「水性ウレタンニス」が最適解
4. ウレタン・アクリルなど樹脂の考え方
ウレタンとは?
ウレタンは塗料の「成分(樹脂)」の一種で、
ペイントにもニスにも使われます。
👉 「ウレタン=透明」ではありません
樹脂別・DIY向き比較
| 樹脂 | 特徴 | 向いている用途 |
|---|---|---|
| アクリル | 安価・軽い | 壁・小物 |
| ウレタン | 丈夫・万能 | 家具全般 |
| シリコン | 耐候性 | 屋外 |
| フッ素 | 超高耐久 | DIYでは過剰 |
👉 触る・使う家具はウレタン一択でOK
5. 水性と油性の違い(DIY視点)
| 項目 | 水性 | 油性 |
|---|---|---|
| 扱いやすさ | ◎ | △ |
| 臭い | 少ない | 強い |
| 乾燥 | 早い | 遅め |
| DIY適性 | ★★★★★ | ★★ |
👉 現代DIYは水性が基本
6. 用途別・塗料の正解早見表
| 用途 | 正解塗料 |
|---|---|
| 室内壁 | 水性アクリル(壁用) |
| 家具(木) | 水性ウレタンペイント |
| 家具(木目重視) | 水性ウレタンニス |
| 家具(金属) | 水性多用途+サビ止め |
| ベランダ | 屋外用水性シリコン |
| 小物 | 水性ホビー・多用途 |
7. 「色+保護」を両立したい場合
正しい工程
注意点
水性の上に水性
油性クリアはトラブルになりやすい
8. 塗装手順フローチャート(完全版)
9. 色選びの基本ルール
明るい色ほど失敗しにくい
面積が広いほど濃く見える
原色より「くすみ色」
色別おすすめ
ホワイト系:最安全
ベージュ:万能
グレー:薄め推奨
ブルー/グリーン:アクセント用
濃色:家具限定
10. 必要量の目安(余らせない)
1L=約6〜8㎡(1回塗り)
2回塗り=3〜4㎡
目安
椅子1脚:0.3〜0.5L
小棚:0.5〜1L
6畳壁:8〜10L
11. 道具の選び方
最低限
刷毛(30mm・50mm)
ミニローラー
マスキングテープ
トレー
ヤスリ(#240/#400)
+α
中毛ローラー
プライマー
スポンジ刷毛
ウエス
12. よくあるNGとリカバリー
| NG | 対策 |
|---|---|
| 厚塗り | 薄塗り×2 |
| ムラ | 乾燥後研磨 |
| 色失敗 | 明色で上塗り |
| 剥がれ | 下地処理+下塗り |
👉 ほとんどの失敗は修正可能
13. 賃貸DIYの考え方
壁は塗らない
家具・板・可動物を塗る
原状回復前提で楽しむ
14. 屋外DIYの耐久性アップ
下地処理最優先
屋外用塗料必須
プライマー使用
天候管理
クリアトップで保護
まとめ:DIY塗装の最終思考
ペイント=色
ニス=保護
ウレタン=耐久
水性=扱いやすい
用途最優先
最後に
DIY塗装は「失敗しないこと」より「直せることを知っている」方が大切です。
この完全サマリーを基準にすれば、塗料選びで迷うことはほぼなくなります。
このトピックは土地に関する用語をサマリーしました。(編集中)
土地の用途
| 用語 | 説明 |
|---|---|
| 地目(ちもく) | 土地の種類(用途)を表す分類であり、不動産登記法により登記所(法務局)が、土地の現況及び利用目的で判断し登記されます。 現在は全部で23区分あり、主なのは宅地、田、畑、山林、雑種地の5区分があり、そのほかには牧場、原野、塩田、鉱泉地、池沼、墓地、境内地、運河用地、水道用地、用悪水路、ため池、堤、井溝、保安林、公衆用道路、公園、鉄道用地、学校用地があります。 |
| 宅地(たくち) | 建物の敷地及びその維持若しくは効用を果たすために必要な土地。 |
| 田(た) | 農耕地で用水を利用して耕作する土地。 |
| 畑(はたけ) | 農耕地で用水を利用しないで耕作する土地 |
| 山林(さんりん) | 耕作の方法によらないで竹木の生育する土地 |
| 雑種地(ざっしゅち) | どの地目にもあてはまらない土地。 |
| 農地(のうち) | 耕作の目的に供される土地。 地目の田と畑が纏めて農地と呼ばれます。農地では、基本的に農地法が適用されることになります。 |
土地の地域地区
| 用語 | 説明 |
|---|---|
| 都市計画区域 | 市計画法という法律によって、都道府県知事や国土交通大臣が指定するエリア。 都市計画法(法第7条)により、都市計画区域は市街化区域と市街化調整区域に区域区分されています。 都市計画区域の他には、「都市計画区域外」と「準都市計画区域」があります。 |
| 市街化区域 | 既に市街地を形成している区域と概ね10年以内に優先的かつ計画的に市街化を図る区域であり、都市の発展動向等を勘案して市街地として積極的に整備する区域。 |
| 市街化調整区域 | 市街化を抑制すべき区域。 原則として用途地域を定めず、農林漁業用の建築物等や一定の要件等を備えた開発行為以外は許可されません。 |
土地の形状
| 用語 | 説明 |
|---|---|
| 地形(じがた) | 土地の形や傾斜などの状態のこと。 |
| 整形地(せいけいち) | 長方形や正方形などのように、ある程度形が整っている土地。 |
| 不整形地(ふせいけいち) | きれいな正方形や長方形の形状をした土地(「整形地」)以外の土地。 |
土地の価格
| 用語 | 説明。 |
|---|---|
| 基準地価(きじゅんちか) | 各都道府県内から選んだ全国2万ヶ所以上の基準地の標準価格。 土利用計画法(1974年制定)に基づき、1m2(林地は10アール)あたりの評価額を1ヶ所につき1人以上の不動産鑑定士が鑑定評価し、毎年7月1日現在の標準価格として都道府県知事が9月下旬に公表しています。 |
| 公示地価(こうじちか) | 土地の取引において広く指標とされる「都市計画区域内の土地」の1平方メートルあたりの価格。 公示地価は毎年1月1日時点の土地の価格を国土交通省土地鑑定委員会の評価により決定し、毎年3月下旬に公表されます。 |
| 路線価(ろせんか) | 道路に面した宅地の1㎡あたりの土地の価格。 路線価には「相続税路線価」と「固定資産税路線価」という2つがあり、それぞれにどれくらいの税金がかかるかを求めるのに使われる指標となります。ちなみに、単に「路線価」とだけ記されている場合には「相続税路線価」のことが多いです |
| 実勢価格(じっせいかかく) 時価(じか) | 実際に市場で取引されたときの価格。 |
概要
法人税等には、法人税の他、都道府県民税、市町村民税および利益に関連する金額を課税標準とする事業税が含まれます
税率
| 税金の種類 | 東京都23区内の場合 | その他都道府県の場合 | ||||
|---|---|---|---|---|---|---|
| 400万円以下 | 400-800万円 | 800万円超 | 400万円以下 | 400-800万円 | 800万円超 | |
| 法人税 | 15.00% | 15.00% | 23.90% | 15.00% | 15.00% | 23.90% |
| 地方法人税 | 0.66% | 0.66% | 1.05% | 0.66% | 0.66% | 1.05% |
| 法人法人税 | - | - | - | - | - | - |
| 都民税 | 1.94% | 1.94% | 3.08% | - | - | - |
| 道府県民税 | - | - | - | 0.48% | 0.48% | 0.76% |
| 市町村税 | - | - | - | 1.46% | 1.46% | 2.32% |
| 法人事業税 | 3.40% | 5.10% | 6.70% | 3.40% | 5.10% | 6.70% |
| 地方法人特別税 | 1.46% | 2.20% | 2.89% | 1.46% | 2.20% | 2.89% |
| 合計 | 22.46% | 24.90% | 37.62% | 22.46% | 24.90% | 37.62% |
| 法定実効税率 | 21.42% | 23.20% | 34.34% | 21.42% | 23.20% | 34.34% |
主な仕組
会社は「収益」から「費用」を引いて「利益」を求めますが、税法上は「益金」から「損金」を引いて「所得」を算出します。この収益と益金、費用と損金はイコールではありません。
会社の経営状態を調べるには、正確な情報が必要です。そのため、決算では「収益」「費用」「利益」を求めます。対して法人税の計算の場合は、課税の公正さや国の税務政策を優先する性質上、会社が費用だと考えるものでも、税法上は費用にならないというものが出てくるのです。よって益金と収益、損金と費用は同じにはならないのです。
申告書の構成
損金不算入
損金不算入となるのは以下のものがあります。
- 交際費等
- 減価償却の超過額など
- 事前に届け出のない役員給与・過大な役員報酬など
- 法人税や法人住民税(租税公課)
別表五(二)租税公課の納付状況等に関する明細書 - 一定以上の寄付金
納税充当金
法人税の申告書の別表5⑴や別表5⑵には、「納税充当金」という文言が頻繁に出てきます。
ここの納税充当金とは、納税に用いるお金のことであり、簿記や会計用語にある「未払法人税」に該当します。
納税充当金の処理方法は下記の二つがあります。
繰入
納税充当金を繰り入れるとは
別表5⑵に繰入額と取崩額という欄があります。
損金経理により納税充当金に繰り入れるとは、会計的に言い換えると「法人税等を、相手勘定科目を未払法人税等として計上する」ということになります。
仕訳すると
法人税・住民税及び事業税 ××× / 未払法人税等 ×××
取り崩し
納税充当金を取り崩しにより納付するとは、会計的に言い換えると「未払法人税等を反対(借方)に仕訳して法人税等を納付する」ということになります。
仕訳で表すと
未払法人税等 ××× / 現金 ×××
このトピックでは、リポジトリ情報が格納される各システムテーブルを抜粋して説明します。
リポジトリ管理
| 技術名称 | 説明 | 主要項目 | |
|---|---|---|---|
| TADIR | リポジトリオブジェクトのディレクトリ | PGMIDプログラムID OBJECTオブジェクトタイプ OBJ_NAMEオブジェクト名称 SRCSYSTEM マスタシステム DEVCLASSパッケージ MASTERLANGマスタ言語 COMPONENTソフトウェアコンポーネント |
ABAPアプリケーション
| 技術名称 | 説明 | 主要項目 | |
|---|---|---|---|
| TAPLP | アプリケーションディレクトリ | APPL アプリケーションカテゴリ名 KTEXT アプリケーション短文テキスト |
ABAPディクショナリ
| 技術名称 | 説明 | 主要項目 | |
|---|---|---|---|
| DD02L | DBテーブル | TABNAME テーブル名 TABCLASS テーブルカテゴリ BUFFERED バッファリング CONTFLAG 出荷クラス | |
| DD08L | DBテーブル 外部キー | TABNAME テーブル名 FIELDNAME 項目名 CHECKTABLE チェックテーブル FRKART 依存度 | |
| DD05S | DBテーブル 外部キー 項目 | TABNAME テーブル名 FIELDNAME 項目名 PRIMPOS 位置 FORTABLE外部キーテーブル FORKEY外部キー項目 | |
| DD09L | DBテーブル 技術設定 | TABNAME テーブル名 TABKATサイズカテゴリ TABARTデータクラス PUFFERUNGバッファタイプ TRANSPFLAG透過フラグ BUFALLOWバッファ可能 | |
| DD12L | DBテーブル 二次索引 | SQLTABテーブル名 INDEXNAME索引 ID | |
| DD17S | DBテーブル 二次索引 項目 | SQLTABテーブル名 INDEXNAME索引 ID POSITIONテーブル位置 FIELDNAME項目名 DESCFLAG降順 | |
| DD03L | DBテーブル 項目 | TABNAME テーブル名 FIELDNAME項目名 POSITIONテーブル位置 KEYFLAGキー項目 MANDATORY必須項目 ROLLNAMEデータエレメント CHECKTABLEチェックテーブル INTTYPE ABAP データ型 DATATYPEデータ型 | |
| DD35L | SAPテーブル項目 検索ヘルプ割当 | TABNAME テーブル名 FIELDNAME項目名 SHLPNAME検索ヘルプ名 | |
| DD36S | SAPテーブル項目 検索ヘルプパラメータ | TABNAME テーブル名 FIELDNAME項目名 SHLPFIELD検索ヘルプ Para SHTYPE割当タイプ SHTABLE割当テーブル SHFIELD割当項目 | |
| DARTT | 技術設定 データクラス | ||
| DGKAT | 技術設定 サイズカテゴリ | ||
| DD25L | テーブルビュー | VIEWNAMEビュー名 ROOTTAB一次テーブル VIEWCLASSビュータイプ CUSTOMAUTH出荷クラス VIEWGRANT更新ステータス GLOBALFLAGテーブル更新 | |
| DD26S | テーブルビュー 基本・結合テーブル | VIEWNAMEビュー名 TABNAME基本テーブル OBJPOS反復グループ位置 | |
| DD27S | テーブルビュー項目 | VIEWNAMEビュー名 OBJPOS反復グループ位置 VIEWFIELDビュー項目 TABNAME基本テーブル FIELDNAME基本項目 KEYFLAGキー項目 ROLLNAMEデータエレメント RDONLY更新フラグ | |
| DD28S | テーブルビュー 選択条件 | CONDNAME選択条件 ID POSITION反復グループ位置 TABNAMEテーブル名 FIELDNAME項目名 NEGATION否定 OPERATOR演算子 CONSTANTS定数 CONTLINE継続行フラグ AND_OR | |
| DD29L | テーブルビューとマッチコードIDの選択条件 | CONDNAME選択条件 ID VIEWNAMEビュー名 LINE_CNT反復グループ位置 | |
| DD01L | ドメイン | DOMNAME ドメイン名 AS4LOCAL有効化ステータス DATATYPE データ型 LENG 長さ DECIMALS 小数点以下桁数 ENTITYTAB 値テーブル CONVEXIT 変換ルーチン | |
| DD07L | ドメイン値 | DOMNAME ドメイン名 AS4LOCAL有効化ステータス VALPOS ドメイン値キー DOMVALUE_L ドメインの値:下限/単一値 DOMVALUE_H ドメインの値:上限 | |
| DD30L | 検索ヘルプ | SHLPNAME検索ヘルプ名 SELMETHOD選択メソッド SELMTYPE選択カテゴリ SELMEXIT検索ヘルプ Exit | |
| DD32S | 検索ヘルプ 項目 | SHLPNAME検索ヘルプ名 FIELDNAME検索ヘルプ Para FLPOSITION検索ヘルプ項目位置 ROLLNAMEデータエレメント SHLPINPUT IMPORT param. SHLPOUTPUT EXPORT param. SHLPSELPOS 選択位置 SHLPSELDIS 選択表示 DATATYPE データ型 | |
| DD31S | 複合検索ヘルプ 割当 | SHLPNAME検索ヘルプ名 SUBSHLP検索ヘルプ VIASHLP検索ヘルプ (親) | |
| DD33S | 検索ヘルプ 項目割当 | SHLPNAME検索ヘルプ名 FIELDNAME検索ヘルプ Para SUBSHLP検索ヘルプ SUBFIELD参照パラメータ | |
| DD25L | ロックオブジェクト | ||
| DD26S | ロックオブジェクト 二次テーブル | ||
| DD27S | ロックオブジェクト 項目 | ||
| DDLOG | バッファ同期 | ||
| DDSYN | バッファ同期化のパラメータ |
ABAPプログラム
| 技術名称 | 説明 | 主要項目 | |
|---|---|---|---|
| REPOSRC | レポートソースコード | PROGNAMEプログラム名 CLASPGM クラス SUBCプログラム Type APPL Application SECU権限グループ DATA Source Code | |
| TLIBG | 汎用グループ | ||
| TFDIR | 汎用モジュール | FUNCNAME汎用モジュール PNAMEプログラム名 FMODEモード UTASK更新 | |
| FUPARAREF | 汎用モジュール(パラメータ) | FUNCNAME汎用モジュール PARAMETERパラメータ名 PARAMTYPEパラメータ Type STRUCTURE関連する型 DEFAULTVALデフォルト値 OPTIONALオプション params | |
| ENLFDIR | 汎用モジュール(追加属性) | FUNCNAME汎用モジュール AREA汎用グループ ACTIVE有効 GENERATED生成済 FREEDATEリリース日付 | |
| D020S | Dynpro 内容 | PROGプログラム名 DNUM Dynpro番号 TYPE Dynproタイプ FNUM DGRP | |
| D021T | Dynpro キーワードテキスト | PROGプログラム名 LANG言語 FLDN項目名 DTXT画面のキーワードテキスト | |
| VARID | バリアント一覧 | REPORTレポート名 VARIANTバリアント | |
| VARIS | 選択画面へのバリアント割当 | REPORTレポート名 DYNNR Dynpro 番号 VARIANTバリアント | |
| D342L | GUIステータス | PROGNAME プログラム名称 STATUS GUI ステータス TYPEロードタイプ | |
| D347T | GUI表題 | PROGNAMEプログラム名称 SPRSL言語 OBJ_CODE表題番号 | |
| SEOCLASS | クラス/インタフェース | CLSNAME クラス名称 CLSTYPEクラスタイプ UUID | |
| SEOCLASSDF | クラス/インタフェース定義 | CLSNAME クラス名称 VERSIONバージョン CATEGORYカテゴリ EXPOSURE可視性 STATEステータス RELEASEリリース CLSEMBED埋込可能 CLSABSTRCT抽象 CLSFINAL 最終クラス | |
| SEOCOMPO | クラス/インタフェースコンポーネント | CLSNAME クラス名称 CMPNAMEコンポーネント CMPTYPEコンポーネントタイプ MTDTYPEメソッドタイプ | |
| SEOCOMPODF | クラス/インタフェースコンポーネント定義 | CLSNAME クラス名称 CMPNAMEコンポーネント VERSIONバージョン EXPOSURE可視性 STATEステータス | |
| SEOFRIENDS | クラス/インタフェース フレンド属性 | CLSNAME クラス名称 REFCLSNAME参照クラス名称 FRIENDTYPEフレンドタイプ VERSIONバージョン STATEステータス | |
| SEOIMPLREL | クラス/インタフェース 属性(参照型定義) | CLSNAME クラス名称 CMPNAMEコンポーネント VERSIONバージョン REFCLSNAME参照クラス名称 IRLTYPE関係タイプ | |
| SEOMETAREL | クラス/インタフェース スーパークラス・インタフェース定義 | CLSNAME クラス名称 REFCLSNAME参照クラス名称 VERSIONバージョン STATEステータスステータス RELTYPEクラス間の関係タイプ RELNAME関係タイプ名 | |
| SEOREDEF | クラス/インタフェース 定義のオーバーライド) | CLSNAME クラス名称 REFCLSNAME参照クラス名称 VERSIONバージョン MTDNAMEメソッド名称 MTDABSTRCT抽象 MTDFINAL Final ATTVALUE初期値 | |
| SEOSUBCO | クラス/インタフェース サブコンポーネント | CLSNAME クラス名称 CMPNAMEコンポーネント SCONAMEサブコンポーネント CMPTYPEコンポーネントタイプ MTDTYPEメソッドタイプ | |
| SEOSUBCODF | クラス/インタフェース サブコンポーネント定義 | CLSNAME クラス名称 CMPNAMEコンポーネント SCONAMEサブコンポーネント VERSIONバージョン LOCKEDロック PARDECLTYP宣言レベル PARPASSTYP引渡しタイプ TYPTYPE型指定 | |
| SEOTYPEPLS | クラス/インタフェース データ型グループ割当 | CLSNAME クラス名称 TYPEGROUPタイプグループ | |
| SHDSVCI | 画面バリアント | SCVARIANT画面バリアント PROGNAMEプログラム DYNPRO Dynpro番号 | |
| SHDSVFVCI | 画面バリアント: 項目内容 | SCVARIANT画面バリアント FIELDNAME項目名 STEPLステップループ行 FIELDVALUE項目値 -- | |
| SHDTVU | クライアント依存トランザクションバリアント | TCVARIANT トランザクションバリアント TCODE トランザクションコード | |
| クライアント依存トランザクションバリアント | TCODE トランザクションコード TCVARIANT トランザクションバリアント | ||
| SHDTVCIU | クライアント非依存トランザクションバリアント | TCVARIANT トランザクションバリアント TCODE トランザクションコード | |
| クライアント非依存トランザクションバリアント | TCODE トランザクションコード TCVARIANT トランザクションバリアント | ||
| TSTC | トランザクションコード | TCODEトランザクションコード PGMNAプログラム DYPNO Dynpro | |
| - | - |
WebDynproプログラム
| 技術名称 | 説明 | 主要項目 | |
|---|---|---|---|
| WDY_COMPONENT | Web Dynpro: Component | COMPONENT_NAMEコンポーネント名称 VERSIONプログラムステータス TYPEタイプ MODULE‗POOL_NAMEモジュールプール名 |
拡張
| 技術名称 | 説明 | 主要項目 | |
|---|---|---|---|
| MODSAP | 拡張プロジェクト(カスタマEXIT) | NAME拡張プロジェクト名称 構成要素TYPタイプ MEMBER拡張名称 DEVCLASSパッケージ | |
| MODACT | 拡張実装(カスタマEXIT) | NAME拡張名 TYP構成要素タイプ MEMBER拡張 | |
| BADI_SPOT | BAdi定義 | BADI‗NAME BAdi定義名称 ENHSPOTNAME拡張スポット名称 | |
| ENHOBJ | 拡張オブジェクト | ENHNAME拡張実装 VERSIONバージョン OBJ_TYPオブジェクトタイプ OBJ_NAMEオブジェクト名称 |
このトピックでは、移送に関わるシステムテーブルを抜粋して説明します。
概要
以下の表でテーブル一覧を示します。
| No. | カテゴリ | 技術名称 | 名称 | 説明 |
|---|---|---|---|---|
| 1 | システム構成 | TCETRAL | 移送レイヤ | 移送レイヤの情報を格納 |
| 2 | TCERELE | 移送レイヤの詳細 | - | |
| 3 | TMSCDOM | 移送ドメイン | 移送ドメインの情報を格納 | |
| 4 | TMSCDES | 宛先 | 宛先の情報を格納 | |
| 5 | TMSCNFS | 移送グループ | 移送ドメインの情報を格納 | |
| 6 | TMSCSYS | システム | システムの情報を格納 | |
| 7 | 変更管理 | E070 | 依頼/タスクのヘッダ | 依頼/タスクのヘッダ情報を格納 |
| 8 | E070A | 依頼の属性 | 依頼の属性情報を格納 | |
| 9 | E070C | 依頼/タスクのソース/対象クライアント | 依頼/タスクのソースクライアントを格納 | |
| 10 | E070L | 依頼/タスクの番号割当用索引 | 最後に割り当てれた番号を格納 | |
| 11 | E071 | 依頼/タスクの明細 | 変更されたオブジェクト情報を格納 | |
| 12 | E071K | 依頼/タスクのキーエントリ | テーブルデータの場合のキー情報を格納 | |
| 13 | TTOBJECTS | 翻訳関連に応じた移送オブジェクト | - | |
| 14 | 移送管理 | TSYIMPSTAT | 移送依頼インポートステータス | - |
| 15 | TMSBUFREQ | 移送バッファの移送依頼 | - |
詳細(システム構成)
TCETRALテーブル
移送レイヤ、移送レイヤの情報を格納
項目一覧
| No. | PK | 技術名称 | 名称 | 説明 |
|---|---|---|---|---|
| 1 | ○ | VERSION | バージョン | - |
| 2 | ○ | TRANSLAYER | 移送レイヤ | - |
TMSCDOMテーブル
移送ドメイン、移送ドメインの情報を格納
項目一覧
| No. | PK | 技術名称 | 名称 | 説明 |
|---|---|---|---|---|
| 1 | ○ | DOMNAM | 移送ドメイン | - |
| 2 | DOMCTL | ドメインコントローラ | - |
TMSCDESテーブル
宛先、宛先の情報を格納
項目一覧
| No. | PK | 技術名称 | 名称 | 説明 |
|---|---|---|---|---|
| 1 | ○ | RFCDES | RFC宛先 | - |
| 2 | ○ | LIMBO | フラグ | - |
| 3 | RFCTYPE | 接続タイプ | - | |
| 4 | RFCLIBFLG | 負荷分散 | - | |
| 5 | RFCHOST | 対象ホスト | - | |
| 6 | RFCSERV | サービス | - | |
| 7 | RFCCLIENT | クライアント | - | |
| 8 | RFCUSER | ユーザ | - | |
| 9 | RFCAUTH | パスワード | - | |
| 10 | DOMNAM | 移送ドメイン | - |
TMSCNFSテーブル
移送グループ、移送ドメインの情報を格納
項目一覧
| No. | PK | 技術名称 | 名称 | 説明 |
|---|---|---|---|---|
| 1 | ○ | DOMNAM | 移送ドメイン | - |
| 2 | ○ | NFSGRP | 移送グループ | - |
TMSCSYSテーブル
システム、システムの情報を格納
項目一覧
| No. | PK | 技術名称 | 名称 | 説明 |
|---|---|---|---|---|
| 1 | ○ | DOMNAM | 移送ドメイン | - |
| 2 | ○ | SYSNAM | システム名 | - |
| 3 | ○ | LIMBO | フラグ | - |
| 4 | NFSGRP | 移送グループ | - | |
| 5 | DESADM | RFC宛先 | - | |
| 6 | INSTNO | インストール番号 | - |
詳細(移送系)
E070テーブル
依頼/タスクのヘッダ
項目一覧
| No. | PK | 技術名称 | 名称 | 説明 |
|---|---|---|---|---|
| 1 | ○ | TRKORR | 依頼/タスク番号 | - |
| 2 | TRFUNCTION | タイプ | 依頼の場合、K(ワークベンチ依頼)やW(カスタマイジング依頼)といった分類が格納されます | |
| 3 | TRSTATUS | ステータス | D(修正可能)、R(リリース済)などがあります | |
| 4 | TARSYSTEM | 移送対象 | - | |
| 5 | KORRDEV | カテゴリ | CUST(クライアント依存)、(クライアント非依存)があります | |
| 6 | AS4USER | 所有者 | - | |
| 7 | STRKORR | 上位移送 | - |
E070Lテーブル
CTS: 依頼/タスクの番号割当用索引
項目一覧
| No. | PK | 技術名称 | 名称 | 説明 |
|---|---|---|---|---|
| 1 | ○ | LASTNUM | 識別 | - |
| 2 | TRKORR | 移送/タスク番号 | - |
E070Lには何番から採番すれば良いのかという情報を保持しています。 開発機を何らかの理由で過去の状態に戻すと、移送依頼番号も、また若い番号から採番されてしまいます。 例えば、KDA0900100 まで採番された状態に戻ると、KDA0900100 から KDA0900200 までは2回繰り返されることになってしまい、それらの移送依頼をリリースしようとすると、移送ディレクトリに存在する過去の移送ファイルと重複してしまうため、エラーになってしまいます。 このような「移送依頼番号の重複」を回避するためには、移送依頼番号の情報を管理しているテーブル E070L の内容を移送依頼番号が重複しないような大きい番号に編集してあげればOKです。 ただ、このテーブルは編集不可に設定されているため、T-cd:SE16 では編集できません。 データベースレベルで直接 SQL を実行して編集します。 update E070L SET TRKORR = 'KDA0900300' WHERE LASTNUM = 'TRKORR';
E071テーブル
依頼/タスクのオブジェクトエントリ
項目一覧
| No. | PK | 技術名称 | 名称 | 説明 |
|---|---|---|---|---|
| 1 | ○ | TRKORR | 依頼/タスク番号 | - |
| 2 | ○ | AS4POS | 明細行番号 | - |
| 3 | PGMID | プログラムID | - | |
| 4 | OBJECT | オブジェクトタイプ | - | |
| 5 | OBJ_NAME | オブジェクト名 | - | |
| 6 | LOCKFLAG | ロックステータス | - |
このトピックでは、権限に関わるシステムテーブルを抜粋して説明します。
概要
| カテゴリ | 技術名称 | 名称 | 説明 |
|---|---|---|---|
| ユーザ | USR01 | ユーザマスタレコード | 基本属性を定義 |
| USR02 | ユーザログオンデータ | ユーザログオンデータを定義 | |
| USR03 | ユーザアドレスデータ | ユーザアドレスデータを定義 | |
| USR04 | ユーザ権限 | ユーザに割り当てられた権限プロファイル情報を格納 | |
| USR05 | ユーザマスタパラメータID | ユーザパラメータ値を格納 | |
| USR21 | ユーザ名アドレスキーの割当 | ユーザのアドレスキー値を格納 | |
| ADR2 | 電話番号 (アドレス管理) | ユーザの電話番号を格納 | |
| ADR3 | FAX 番号 (アドレス管理) | ユーザのFAX番号を格納 | |
| ADR6 | 電子メールアドレス | ユーザの電子メールアドレスを格納 | |
| ロール | AGR_AGRS | 集合ロール内のロール | - |
| AGR_DEFINE | ロール定義 | - | |
| AGR_FLAGS | ロール属性 | - | |
| AGR_HIER | ロールメユー構造 | - | |
| AGR_1016 | ロールプロファイル | - | |
| AGR_1250 | ロール権限データ(ヘッダ) | - | |
| AGR_1251 | ロール権限データ(項目値明細) | - | |
| AGR_1252 | ロール権限データ(組織要素) | - | |
| 権限オブジェクト | TOBC | 権限クラス | 権限クラスを定義 |
| TOBJ | 権限オブジェクト | 権限オブジェクトと権限オブジェクトの項目構成を定義 | |
| TACTZ | 権限オブジェクトごとの有効アクティビティ | 権限オブジェクトごとの有効アクティビティ | |
| 権限プロファイル | UST10C | 複合権限プロファイル | 含められている単一ロールを定義 |
| UST10S | 単一権限プロファイル | 権限プロファイルの権限名を定義 | |
| UST12 | 権限プロフィル権限値 | 権限オブジェクト別に権限プロファイル毎の各権限項目値を格納 | |
| 権限(ユーザ) | USR10 | ユーザマスタ権限プロファイル | - |
| USR12 | ユーザマスタ権限値 | - | |
| USR16 | ユーザ権限用変数の値 | - | |
| 権限(トランザクション) | TSTCA | トランザクションコード権限の値 | SE93で照会・更新 |
| USOBT | トランザクション>権限オブジェクト | SU22/SU24で照会・更新 | |
| USOBX | USOBTのチェック用テーブル | - | |
| USOBT_C | トランザクション>権限オブジェクト(カスタマ) | - | |
| USOBX_C | USOBT_Cのチェック用テーブル | - |
詳細(ユーザ系)
USR01テーブル
ユーザマスタレコード
項目一覧
| No. | PK | 技術名称 | 名称 | 説明 |
|---|---|---|---|---|
| 1 | ○ | BNAME | ユーザ | ユーザID |
| 2 | STCOD | 開始メニュー | - | |
| 3 | SPLD | 出力デバイス | - | |
| 4 | DATFM | 日付書式 | - | |
| 5 | DCPFM | ISOコード | - | |
| 6 | LANGU | 言語 | - |
USR02テーブル
ユーザログオンデータ
項目一覧
| No. | PK | 技術名称 | 名称 | 説明 |
|---|---|---|---|---|
| 1 | ○ | BNAME | ユーザ | ユーザID |
| 2 | BCODE | 初期パスワード | - | |
| 3 | USTYP | ユーザタイプ | - |
USR04テーブル
ユーザ権限
項目一覧
| No. | PK | 技術名称 | 名称 | 説明 |
|---|---|---|---|---|
| 1 | ○ | BNAME | ユーザ | ユーザID |
| 2 | NRPRO | プロファイル数 | - | |
| 3 | PROFS | プロファイル名リスト | - |
USR05テーブル
ユーザパラメータ
項目一覧
| No. | PK | 技術名称 | 名称 | 説明 |
|---|---|---|---|---|
| 1 | ○ | BNAME | ユーザ | ユーザID |
| 2 | PARID | パラメータID | - | |
| 3 | PARVA | パラメータ値 | - |
定義可能なパラメータ名はTPARAテーブルに定義されます。
詳細(ロール)
AGR_DEFINEテーブル
ロール定義
項目一覧
| No. | PK | 技術名称 | 名称 | 説明 |
|---|---|---|---|---|
| 1 | ○ | AGR_NAME | ロール名称 | - |
| 2 | TEXT | テキスト | - |
AGR_FLAGSテーブル
ロール属性
項目一覧
| No. | PK | 技術名称 | 名称 | 説明 |
|---|---|---|---|---|
| 1 | ○ | AGR_NAME | ロール名称 | - |
| 2 | ○ | FLAG_TYPE | 属性タイプ | - |
| 3 | FLAG_VALUE | 属性値 | - |
AGR_HIERテーブル
ロールメユー構造 AGR_HIERT
項目一覧
| No. | PK | 技術名称 | 名称 | 説明 |
|---|---|---|---|---|
| 1 | ○ | AGR_NAME | ロール名称 | - |
| 2 | ○ | OBJECT_ID | メニューID | - |
| 3 | FOLDER | 親メニューID | - | |
| 4 | SORT_ORDER | ソート順番 | - | |
| 5 | MENU_LEVEL | メニューレベル | - | |
| 6 | SAP_GUID | 一意 ID | - | |
| 7 | ATTRIBUTES | 親メニューID | - | |
| 8 | SOURCE_AGR | 色 | - | |
| 9 | ICON | メニューエントリアイコン | - | |
| 10 | APPL_ALIAS | メニューエントリテキスト | - |
AGR_1016テーブル
ロールプロファイル名称
項目一覧
| No. | PK | 技術名称 | 名称 | 説明 |
|---|---|---|---|---|
| 1 | ○ | AGR_NAME | ロール | - |
| 2 | ○ | COUNTER | カウンタID | - |
| 3 | PROFILE | プロファイル | - | |
| 4 | GENERATED | 生成済 | - | |
| 5 | PSTATE | バージョン | - |
AGR_1250テーブル
ロール権限データ(ヘッダ)
項目一覧
| No. | PK | 技術名称 | 名称 | 説明 |
|---|---|---|---|---|
| 1 | ○ | AGR_NAME | ロール | - |
| 2 | ○ | COUNTER | カウンタID | - |
| 3 | OBJECT | 権限オブジェクト | - | |
| 4 | AUTH | 権限値 | - | |
| 5 | MODIFIED | オブジェクトステータス | - |
AGR_1251テーブル
ロール権限データ(項目値明細)
項目一覧
| No. | PK | 技術名称 | 名称 | 説明 |
|---|---|---|---|---|
| 1 | ○ | AGR_NAME | ロール | - |
| 2 | ○ | COUNTER | カウンタID | - |
| 3 | OBJECT | 権限オブジェクト | - | |
| 4 | AUTH | 権限値 | - | |
| 5 | FIELD | 項目名 | - | |
| 6 | LOW | 値 | - | |
| 7 | HIGH | 値 | - |
AGR_1252テーブル
ロール権限データ(組織要素) ロールが関連付ける組織(販売組織、購買組織、会社コードなど)の情報を格納します。 利用可能な組織の変数名がUSVARに定義されます。
項目一覧
| No. | PK | 技術名称 | 名称 | 説明 |
|---|---|---|---|---|
| 1 | ○ | AGR_NAME | ロール | - |
| 2 | ○ | COUNTER | カウンタID | - |
| 3 | VARBL | 組織変数名 | - | |
| 4 | LOW | 値 | - | |
| 5 | HIGH | 値 | - |
AGR_USERSテーブル
ユーザへのロール割当
項目一覧
| No. | PK | 技術名称 | 名称 | 説明 |
|---|---|---|---|---|
| 1 | ○ | AGR_NAME | ロール | - |
| 2 | ○ | UNAME | ユーザ | - |
| 3 | ○ | FROM_DAT | 開始日付 | - |
| 4 | ○ | TO_DAT | 終了日付 | - |
| 5 | COL_FLAG | 集合ロールからの割当 | - |
詳細(権限オブジェクト系)
TOBCテーブル
権限クラス
項目一覧
| No. | PK | 技術名称 | 名称 | 説明 |
|---|---|---|---|---|
| 1 | ○ | OCLSS | 権限クラス | - |
TOBJテーブル
権限オブジェクト
項目一覧
| No. | PK | 技術名称 | 名称 | 説明 |
|---|---|---|---|---|
| 1 | ○ | OBJCT | 権限オブジェクト名称 | - |
| 2 | FIEL1~FIEL0 | 項目名 | - | |
| 3 | OCLSS | 権限クラス | - |
TACTZテーブル
権限オブジェクトごとの有効アクティビティ
項目一覧
| No. | PK | 技術名称 | 名称 | 説明 |
|---|---|---|---|---|
| 1 | ○ | BROBJ | 権限オブジェクト名 | - |
| 2 | ○ | ACTVT | アクティビティ | - |
詳細(権限プロファイル系)
UST10Cテーブル
複合権限プロファイル
項目一覧
| No. | PK | 技術名称 | 名称 | 説明 |
|---|---|---|---|---|
| 1 | ○ | PROFN | 複合プロファイル | - |
| 2 | ○ | AKTPS | バージョン | - |
| 3 | ○ | SUBPROF | 単一プロファイル | - |
UST10Sテーブル
単一権限プロファイル
項目一覧
| No. | PK | 技術名称 | 名称 | 説明 |
|---|---|---|---|---|
| 1 | ○ | PROFN | プロファイル | - |
| 2 | ○ | AKTPS | バージョン | - |
| 3 | OBJCT | 権限オブジェクト | - | |
| 4 | AUTH | ユーザマスタ:権限名 | - |
UST12テーブル
権限プロフィル権限値
項目一覧
| No. | PK | 技術名称 | 名称 | 説明 |
|---|---|---|---|---|
| 1 | ○ | OBJCT | 権限オブジェクト | - |
| 2 | ○ | AUTH | ユーザマスタ:権限名 | - |
| 3 | ○ | AKTPS | バージョン | - |
| 4 | ○ | FIELD | 権限項目 | - |
| 5 | ○ | VON | 権限項目値 | - |
| 6 | ○ | BIS | 権限項目値 | - |
詳細(権限(ユーザ)系)
USR10テーブル
ユーザマスタ権限プロファイル
項目一覧
| No. | PK | 技術名称 | 名称 | 説明 |
|---|---|---|---|---|
| 1 | ○ | PROFN | プロファイル名 | - |
| 2 | ○ | AKTPS | バージョン | - |
| 3 | TYP | タイプ | - | |
| 4 | NRAUT | プロファイル/権限の数 | - | |
| 5 | AUTHS | 権限 | - |
USR12テーブル
ユーザマスタ権限値
項目一覧
| No. | PK | 技術名称 | 名称 | 説明 |
|---|---|---|---|---|
| 1 | ○ | OBJCT | 権限オブジェクト | - |
| 2 | ○ | AUTH | ユーザマスタ:権限名 | - |
| 3 | ○ | AKTPS | バージョン | - |
| 4 | VALS | 権限値 | - |
このトピックで例をあげてロールの設計と実装を説明します。
ビジネス要件
グループ各会社が同じクライアントIDでSAPシステムを共有しています。
ロールの作成
ロールの移送
このトピックでは、NetWeaver ABAPの権限チェックの実装を取り上げて説明します。
権限チェックのタイミング
権限のチェックは、プログラムレベルのチェックとシステムレベルのチェックと2種類があります。
プログラムレベルのチェック
プログラムレベルでのチェックは、プログラムでAUTHORITY-CHECKを明示的に組み込む必要があります。 AUTHORITY-CHECK によって、ユーザに指定されたプロファイルが検索され、AUTHORITY-CHECKに指定された権限オブジェクトの権限をユーザが持っているかどうかが確認されます。検索された権限のいずれかが必要な値に一致する場合は、チェックは成功です。
システムレベルのチェック
システムレベルのチェックは、個別にプログラミングする必要がなく、システムより自動的に実施される権限チェックです。トランザクションやレポートプログラムが起動する際に、ユーザが該当機能を実行できる権限をもっているかどうかをシステムよりチェックされます。
トランザクション起動時
トランザクションが起動する際に、システムから以下のチェックは順に実施されます。
- トランザクションコードは有効か
テーブルTSTCチェック - トランザクションがシステム管理者によってロックされているか
テーブルTSTCチェック - S_TCODE権限チェック
ユーザが実行できるトランザクションコード一覧に該当トランザクションコードがはいっていないかをチェックされます。 - 追加権限チェック
SE93で該当トランザクションに追加権限が割り当てられた場合、それがチェックされます。 - 割当権限チェック
SU24で該当トランザクションに権限オブジェクトを割り当て且つチェックフラグを設定された場合、それがチェックされます
レポートクラスの開始
レポートに権限クラスを割り当てることによって、追加権限チェックを実行することができます。
RFC汎用モジュールの呼出
RFC汎用モジュールがRFCクライアントプログラムまたは他のシステムによって呼び出されると、呼び出されたシステムの権限オブジェクトS_RFC の権限チェックが実行されます。
権限チェックのカスタマ実装
権限設計は、業務運用でどこかの場面で何かの権限制御をかけなければならないという要件から始まります。 例として、「販売伝票一覧を出力するレポート処理で、ログオンユーザが権限を持っていない販売エリアの伝票を出力しない」という権限制御を取り上げます。
権限オブジェクトの定義
権限オブジェクトV_VBAK_VKOは、例の権限制御を実現できる標準権限オブジェクトです。
| 権限クラス | 権限オブジェクト | 権限項目 |
|---|---|---|
| SD | V_VBAK_VKO | VKORG(販売組織) |
| VTWEG(流通チャネル) | ||
| SPART(製品部門) | ||
| ACTVT(アクティビティ) |
権限チェックの実装
以下の権限チェック処理で、ユーザが権限を持っていない販売エリアのデータが出力対象にならないように制御しております。
LOOP AT T_VBAK INTO L_VBAK.
AUTHORITY-CHECK OBJECT 'V_VBAK_VKO'
ID 'VKORG' FIELD L_VBAK-VKORG
ID 'VTWEG' FIELD L_VBAK-VTWEG
ID 'SPART' FIELD L_VBAK-SPART
ID 'ACTVT' FIELD '03'.
IF NOT SY-SUBRC IS INITIAL.
DELETE T_VBAK.
ENDIF. ENDLOOP.
ユーザ
ユーザ毎に設定・保持されるデータは、ユーザマスタレコードと呼ばれます。
ユーザの基本データ
ユーザの基本データには、アドレスデータ、ログオンデータ、デフォルトデータがあります。
- アドレス
姓・名や、職務、文書、連絡方法などの情報が含められます。 - ログオンデータ
パスワードや有効期限などの情報が含められます。 - デフォルト
ログオン言語や、書式(数値、日付、時刻)、スプール制御などの情報が含められます。
ユーザパラメータ
ユーザパラメータによって、SAP項目に初期値が指定されます。項目を指定すると、初期値が自動的に表示されます。項目定義によって、そのエントリをユーザ入力値に置き換えることもできます。 例として以下のユーザパラメータを取り上げます。
- BUK
会社コード - EKO
購買組織 - WRK
プラント
設定可能なパラメータはすべてシステムテーブルTPARAに登録されています。
ユーザとロール
ユーザに単一又は集合ロールを割り当てることができます。ユーザに複数ロールが割り当てられた場合は、結果は論理和になります。
ユーザと権限プロファイル
ユーザにマニュアル権限プロファイルを割り当てることができます。ユーザに複数権限プロファイルが割り当てられた場合は、結果は論理和になります。
ロール
ロールはユーザをグループ化する手段を提供します。 ロールは権限を割当する単位とするほか、ユーザメニュー構成を定義する単位にもなります。 ロールは、部署や役職に基づいてを設計することが多い。
ロールの分類
ロールには単一ロールと集合ロールがあります。 単一ロールには、ユーザの権限データとログオンメニューが含まれます。 集合ロールには、任意の数の単一ロールが含まれます。
ロールと権限
単一ロールの権限データから権限プロファイルが自動生成されます。ここの権限プロファイルは生成済権限プロファイルと呼ばれます。
ツール
標準機能から以下の権限管理ツールが提供されておいます。
- SU01 ユーザ管理
ユーザデータの登録、変更 - PFCG ロール更新
ロールの登録、変更 - SUIM ユーザ情報システム
このトピックでは、NetWeaver ABAP(ECC)の権限制御のコンセプトや概要を取り上げて説明します。
前書き
権限とは
権限とは、システムのユーザに、ある範囲のことを正当に行うことができるものとして与えられている能力、またその能力が及ぶ範囲のことです。
ユーザに付与される権限には、以下の情報が定められます。
- 対象
権限でアクセス可能な対象(リソースや処理など)を定義します。 - 範囲
対象に対してアクセス可能な範囲を定義します。例えば、対象がファイルなら、読み取りができるかどうか、書き込めるかどうか、アクセスされる範囲を制御できます。 - 期間
権限の有効期間を指定します。
権限制御とは
権限制御とは、システムが、各ユーザに対して、事前に付与された権限に従って、処理の実行やアクセスの範囲を制御することです。
権限制御は、通常、OSやデータベース、アプリケーションなど各分野でそれぞれ実施されます。
- OS
アプリケーション、サービス、ファイルといったリソースのアクセス権限をユーザ・グループ毎に制御します。 - データベース
テーブル、ビューといったデータベースオブジェクト単位で、ユーザ・グループ毎にデータの照会、更新、作成、削除の権限を制御します。 - アプリケーション
アプリケーション側で必要に応じてビジネスレベルの権限制御を行います。
目的と機能
データベース側では、テーブルレベルのアクセス制御が仕組みに組み込まれているのは普通ですが、テーブルをさらに行レベルのアクセス制御をかけることは通常サポートされません。
例えば、各支店の売上データが格納されたテーブルがあるとします。各支店の従業員が所属支店のデータしか参照できないというセキュリティ要件はよくあるものですが、データベース側でカーバできないため、アプリケーション側で何らかの対応をしなければなりません。
NetWeaver ABAPは、アプリケーションレベルで独自の権限仕組みを導入ことにより、上記のビジネス要件に統合化したソリューションを提供します。
NetWeaver ABAPの権限制御を利用することにより、以下の機能を実現することができます。
- ユーザ(グループ)毎に各機能の実行可否を制御
例えば、経理部の人を購買システムの機能を実行できないように権限制御をかけることができます。 - ユーザ(グループ)毎にアクセスデータ範囲を制御
例として取り上げられた支店毎の制御をかけることができます。
特徴
NetWeaver ABAPの権限制御は以下の特徴があります。
- できることの積み上げ
できることのみを定義でき、できないことの定義はできません。これはシンプルという利点もありますが、膨大になりがち、管理が大変になるというデメリットがあります。 - 言語レベルでサポート
権限チェックするためのコマンド(authority-check) がABAP言語に組み込まれています。
構成要素
Netweaver ABAPの権限コンセプトの構成要素は開発局面と運用局面に分けて整理することができます。
- 開発局面
プログラムを実装する際に、機能のセキュリティ要件を元に、実行時にどうな権限チェックをかけないといけないかを設計して、そのロジックをプログラムに組み込んでおく必要があります。
このような権限チェックの内容と方法を定義するのは権限オブジェクトという構成要素になります。
権限オブジェクトはコア要素であり、システムにより一元管理されます。 - 運用局面
システムを構築する際に、 運用要件を元に、システムの利用者がどんな人いるか、どういうふうに権限をわけないといけないかを設計しておく必要があります。
このような権限割当の単位を定義するのは権限プロファイルという構成要素になります。
権限プロファイルに関連機能の権限オブジェクトの権限値が含められますので、機能にどんな権限オブジェクトがあるかを把握しておかなければなりません。
ECC標準機能ではすでに数千の権限オブジェクトが組み込まれていますので、権限オブジェクトの把握は相当大変な作業になると想像できます。
権限オブジェクト
権限オブジェクトとは、権限制御でチェックしなければならない項目及びチェック方法を示す要素です。 権限オブジェクトの上位要素としては権限クラス、下位要素としては権限項目があります。
- 権限クラス
権限クラスは、権限オブジェクトの論理的な組合せで、たとえばアプリケーション(財務会計、人事管理など) に対応します。 - 権限項目
権限項目は、権限オブジェクトに構成する項目です。ABAPディクショナリで保存されたデータエレメントトに接続されています。
権限オブジェクトは、AND で結合された項目を 10 個までグループ゚化します。
権限オブジェクトが事前にプログラムロジックに組み込まれており、実行時に 実行可能なアクション(データの照会や登録、変更など)及び処理可能なデータの範囲を制御します。
権限
権限とは、権限オブジェクトの定義、すなわち、権限オブジェクトの各権限項目の許容値を組合せたものです。 権限により、権限オブジェクト項目値のセットにもとづいて、ECCシステムで特定のアクティビティを実行することができます。 権限を使用することで、権限オブジェクトの項目に対して任意の数の指定値または値範囲を項目に対して指定することができます。また、すべての値を許可したり、空の項目を許容値として許可したりすることもできます。 権限を変更すると、その権限を含む権限プロファイルを持つすべてのユーザが影響を受けます。
権限プロファイル
権限プロファイルとは、権限の集合で、ユーザにまとめて権限を割り当てる単位です。権限プロファイルは下記3種類があります。
- 生成済権限プロファイル
生成済権限プロファイルは、ロールからロールの権限データで自動生成される権限プロファイルです。 - マニュアル権限プロファイル
マニュアル権限プロファイルとは、 ロールを使わずに明示的に作成される権限プロファイルです - 複合プロファイル
複合プロファイルには、任意の数の権限プロファイルが含まれます。
各要素の関係
以下の図で権限コンセプトを構成する各要素の関係を示します。
ロールの利用
ロールは厳密的に権限コンセプトの構成要素ではないですが、内部的に生成済権限プロファイルを自動生成するため、権限プロファイルとして利用することができます。 さらに、ロールはユーザメニュ構成を定義する単位にもなりますので、実際のシステム運用ではロールを利用してユーザの権限を管理するはほとんどです。
ロールは、ユーザをグルーピングする手段として、部署や役職に基づいて設計することが多い。