知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024029716
(43)【公開日】2024-03-06
(54)【発明の名称】決済端末及びプログラム
(51)【国際特許分類】
G06F 21/55 20130101AFI20240228BHJP
【FI】
G06F21/55 340
【審査請求】未請求
【請求項の数】5
【出願形態】OL
(21)【出願番号】P 2022132134
(22)【出願日】2022-08-22
(71)【出願人】
【識別番号】000003562
【氏名又は名称】東芝テック株式会社
(74)【代理人】
【識別番号】100194076
【弁理士】
【氏名又は名称】中本 篤志
(74)【代理人】
【識別番号】100165261
【弁理士】
【氏名又は名称】登原 究
(72)【発明者】
【氏名】青木 平安
(57)【要約】
【課題】 1つのタスクとして存在するマルウェアを検出することができる決済端末及びプログラムを提供する。
【解決手段】
本実施形態の決済端末はメモリ部と、制御部を備える。メモリ部は、タスクと実行することが許可されたタスクを登録しているタスク情報を記憶する。制御部は、メモリ部からタスクとタスク情報を読み取り、読み取ったタスク内にタスク情報に登録されていないタスクが記憶されているかを確認し、タスク情報に登録されていないタスクが確認できた場合はシャットダウンを行う。
【選択図】 図6
【解決手段】
本実施形態の決済端末はメモリ部と、制御部を備える。メモリ部は、タスクと実行することが許可されたタスクを登録しているタスク情報を記憶する。制御部は、メモリ部からタスクとタスク情報を読み取り、読み取ったタスク内にタスク情報に登録されていないタスクが記憶されているかを確認し、タスク情報に登録されていないタスクが確認できた場合はシャットダウンを行う。
【選択図】 図6
【特許請求の範囲】
【請求項1】
タスクと実行することが許可されたタスクを登録しているタスク情報を記憶するメモリ部と、
前記メモリ部からタスクとタスク情報を読み取り、読み取ったタスク内に前記タスク情報に登録されていないタスクが記憶されているかを確認し、前記タスク情報に登録されていないタスクが確認できた場合はシャットダウンを行う制御部と、
を備える決済端末。
前記メモリ部からタスクとタスク情報を読み取り、読み取ったタスク内に前記タスク情報に登録されていないタスクが記憶されているかを確認し、前記タスク情報に登録されていないタスクが確認できた場合はシャットダウンを行う制御部と、
を備える決済端末。
【請求項2】
前記制御部は前記タスク情報に登録されていないタスクが確認できた場合、通知を表示部に表示した後にシャットダウンを行う請求項1記載の決済端末。
【請求項3】
外部機器に情報を送受信する通信部備え、
前記メモリ部は端末番号を記憶し、
前記制御部は前記タスク情報に記憶されていないタスクを確認した場合は前記メモリ部から前記端末番号を読み取り、前記通信部を介して前記外部機器へ前記端末番号を送信する請求項1記載の決済端末。
前記メモリ部は端末番号を記憶し、
前記制御部は前記タスク情報に記憶されていないタスクを確認した場合は前記メモリ部から前記端末番号を読み取り、前記通信部を介して前記外部機器へ前記端末番号を送信する請求項1記載の決済端末。
【請求項4】
前記制御部は前記タスク情報に記憶されていないタスクを確認した場合、感染フラグをオンにし、前記感染フラグがオフになるまで前記通信部を遮断する制御を行う請求項1記載の決済端末。
【請求項5】
決済に供する情報を取得する決済端末に、
前記決済端末で実行されるタスクと実行することが許可されたタスクが登録されているタスク情報を記憶する記憶手順と、
前記タスク情報を読み取るタスク情報読取手順と、
前記タスクを読み取るタスク読取手順と、
前記読み取ったタスク内に前記タスク情報に記憶されていないタスクが記憶されているかを確認するタスク確認手順と、
前記タスク情報に記憶されていないタスクが確認できた場合はシャットダウンする制御手順と、
を実現するプログラム。
前記決済端末で実行されるタスクと実行することが許可されたタスクが登録されているタスク情報を記憶する記憶手順と、
前記タスク情報を読み取るタスク情報読取手順と、
前記タスクを読み取るタスク読取手順と、
前記読み取ったタスク内に前記タスク情報に記憶されていないタスクが記憶されているかを確認するタスク確認手順と、
前記タスク情報に記憶されていないタスクが確認できた場合はシャットダウンする制御手順と、
を実現するプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、決済端末及びプログラムに関する。
【背景技術】
【0002】
従来、カード決済に使用される決済端末は内部に記憶されているファイル等がマルウェアに感染し、カード決済に使用したカードの情報を抜き取られる可能性がある。このようなマルウェアによる被害を防ぐために感染したファイルが存在しないかを検査するウイルスチェックプログラムを実装した決済端末が存在する。
このような決済端末に感染するマルウェアにはbotやRAMスクレーパーが存在する。botやRAMスクレーパーの中には1つのタスクとして存在し、決済端末内に保存されているクレジットカード情報などを不正に漏洩させるものがある。これらのマルウェアは決済端末内で起動するタスクの1つとして端末内では認識されるため上述したウイルスチェックプログラムでは検出することが困難であった。
このような決済端末に感染するマルウェアにはbotやRAMスクレーパーが存在する。botやRAMスクレーパーの中には1つのタスクとして存在し、決済端末内に保存されているクレジットカード情報などを不正に漏洩させるものがある。これらのマルウェアは決済端末内で起動するタスクの1つとして端末内では認識されるため上述したウイルスチェックプログラムでは検出することが困難であった。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2012-174075号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
本発明が解決しようとする課題は1つのタスクとして存在するマルウェアを検出することができる決済端末及びプログラムを提供することにある。
【課題を解決するための手段】
【0005】
上記課題を達成するために本実施形態の決済端末はメモリ部と、制御部を備える。メモリ部は、タスクと実行することが許可されたタスクを登録しているタスク情報を記憶する。制御部は、メモリ部からタスクとタスク情報を読み取り、読み取ったタスク内にタスク情報に登録されていないタスクが記憶されているかを確認し、タスク情報に登録されていないタスクが確認できた場合はシャットダウンを行う。
【図面の簡単な説明】
【0006】
【図1】第1の実施形態に係るPOSシステムの一例を示すブロック図である。
【図2】第1の実施形態に係る決済端末の一例を示すブロック図である。
【図3】第1の実施形態に係る記憶部に記憶されたホワイトリストの一例を示すメモリマップである。
【図4】第1の実施形態に係る決済端末の起動時の確認処理の一例を示すフローチャートである。
【図5】第1の実施形態に係る決済端末の起動処理の一例を示すフローチャートである。
【図6】第1の実施形態に係る決済端末のウイルス監視タスクの一例を示すフローチャートである。
【図7】第1の実施形態に係る決済端末が表示するウイルス検出メッセージの一例を示す概略図である。
【発明を実施するための形態】
【0007】
(第1の実施形態)
以下、本実施形態にについて、図面を参照にしながら説明する。本実施形態は、スーパーマーケット等の店舗に導入された、取引の決済を行う決済端末についての説明である。また、本実施形態ではbotやRAMスクレーパーのようなマルウェアもウイルスとして説明する。
以下、本実施形態にについて、図面を参照にしながら説明する。本実施形態は、スーパーマーケット等の店舗に導入された、取引の決済を行う決済端末についての説明である。また、本実施形態ではbotやRAMスクレーパーのようなマルウェアもウイルスとして説明する。
【0008】
図1は第1の実施形態に係るPOS(Point Of Sales)システム1の一例を示すブロック図である。POSシステム1は商品販売データ処理装置10、決済端末11、リーダライタ12、FDL(File Download)サーバ13で構成されている。また、商品販売データ処理装置10と、決済端末11と、リーダライタ12は有線または無線により接続されている。また、商品販売データ処理装置10と、決済端末11と、FDLサーバ13は有線または無線で接続されている。なお、決済端末11はFDLサーバ13のほか、クレジットカードや電子マネー等の各種支払い業務を行うため、不図示のクレジットカード会社や金融機関、電子マネー等のセンターサーバと接続されている。
【0009】
商品販売データ処理装置10は商品を登録する商品登録処理と、会計処理を行う。商品販売データ処理装置10はクレジットカードや電子マネー等で支払いを行う場合、商品販売データ処理装置10に接続した決済端末11を連動させて取引の決済処理を行う。
【0010】
商品販売データ処理装置10は不図示の店員側表示部、客面表示部、キーボード、商品読取部、レシートプリンタを有する。店員側表示部と客面表示部はLCD(Liquid Crystal Display)あるいはタッチパネルを備えたLCDによって構成され、商品読取部で読み取った商品名、金額等の情報や取引時の合計金額等商品登録及び会計において必要な情報を表示する。キーボードは特定の金額を入力するプリセットキーと、決済方法を選択する現金決済キーやクレジットカードキーと、商品登録から会計処理に移行する小計キーなどが設けられている。レシートプリンタは商品販売データ処理装置10内に設けられており、取引の明細であるレシートを発行する。
【0011】
決済端末11はICカードや磁気カード、バーコードのような1次元コードや、2次元コード等からクレジットカード等の媒体に記憶された情報を読み取り、カード会社等のサーバと通信を行うことで決済処理を行う決済機能を有する。また、決済端末11は固有の端末番号を有している。
【0012】
リーダライタ12は金銭情報を電子的に記憶した電子マネーカードや携帯端末などの非接触型の媒体に対してNFC(Near Field Communication)等の近距離無線通信技術を用いてアクセスし、非接触型の媒体が記憶する金銭情報を取得し、決済に用いることで決済処理を実行するリーダライタ12は取得した金銭情報を決済端末11に送信する。また、リーダライタ12は決済端末11から受信した情報などを非接触型の媒体内に記憶されている金銭情報に書き込むことで更新することも可能である。
【0013】
FDLサーバ13は設定ファイルや、プログラムを決済端末11等へ送信する他、端末ログを取得するためのサーバである。FDLサーバ13はウイルスに感染した決済端末11に対してウイルス駆除プログラムをダウンロードさせても良い。また、FDLサーバ13はメンテナンスサーバであっても良い。端末ログは例えば決済端末11の起動日時、ウイルス感染日時、端末番号等で構成されている。
【0014】
図2は第1の実施形態に係る決済端末11の一例を示すブロック図である。決済端末11は例えば、制御部101、メモリ部102、表示部103、操作部104、カード読取部105、印字部106、通信I/F107、端末内時計108等で構成されている。また、各部はバスを介して接続している。
【0015】
制御部101は決済端末11を制御する。
制御部101はCPU(Central Processing Unit)1011、ROM(Read Only Memory)1012、RAM(Random Access Memory)1013を備える。CPU1011は決済端末11が有する各部を制御する。ROM1012はCPU1011の駆動に用いるプログラムなど各種プログラムやデータを記憶する。RAM1013はCPU1011のワークエリアとして使用され、ROM1012やメモリ部102が記憶する各種ソフトウェアや各種データ、各部から取得したデータ等を展開する。制御部101はRAM1013に展開されたプログラムに従い動作することによりクレジットカード等の媒体に記憶された情報の読取や決済機能を実行する。また、制御部101は決済端末11が起動する際にウイルスに感染しているかを確認する起動時の確認処理の他、決済端末11が起動している間にウイルスに感染していないかを監視するウイルス監視タスクの起動及び実行や感染フラグのオンとオフを行う。感染フラグとは決済端末11がウイルスに感染している状態にあるか否かを示すものである。また、制御部101はウイルス感染が確認されたときは決済端末11の停止の他、端末ログなどをFDLサーバ13へ送信する制御などを行う。
制御部101はCPU(Central Processing Unit)1011、ROM(Read Only Memory)1012、RAM(Random Access Memory)1013を備える。CPU1011は決済端末11が有する各部を制御する。ROM1012はCPU1011の駆動に用いるプログラムなど各種プログラムやデータを記憶する。RAM1013はCPU1011のワークエリアとして使用され、ROM1012やメモリ部102が記憶する各種ソフトウェアや各種データ、各部から取得したデータ等を展開する。制御部101はRAM1013に展開されたプログラムに従い動作することによりクレジットカード等の媒体に記憶された情報の読取や決済機能を実行する。また、制御部101は決済端末11が起動する際にウイルスに感染しているかを確認する起動時の確認処理の他、決済端末11が起動している間にウイルスに感染していないかを監視するウイルス監視タスクの起動及び実行や感染フラグのオンとオフを行う。感染フラグとは決済端末11がウイルスに感染している状態にあるか否かを示すものである。また、制御部101はウイルス感染が確認されたときは決済端末11の停止の他、端末ログなどをFDLサーバ13へ送信する制御などを行う。
【0016】
メモリ部102は電源を切っても保存内容が保存される不揮発性メモリであり、制御プログラム1021を含むプログラムなどを記憶する。メモリ部102は例えば、HDD(Hard Disc Drive)やフラッシュメモリ等の記憶媒体で構成されている。また、メモリ部102は記憶部1022を有し、記憶部1022はオペレーティングシステムや、各種業務を実行するためのタスクの他、ホワイトリストや感染フラグ等を記憶する。本実施形態で説明するタスクとして例えば、各種支払い方法を実行するタスクがある。決済端末は決済業務を遂行するために複数のタスクで構成され、決済業務タスク、NFC業務タスク、ポイント業務タスク、集計タスク、設定メニュータスク、印字タスク、業務メニュータスクなどを備える。
【0017】
表示部103は各種決済業務を実行するための操作に供するための画像を表示する。表示部103はタッチパネルを備えたLCDである。表示部103は各種決済業務を切り替えるための画像の他、クレジットカードのセキュリティコードなどを入力するためのテンキーを表示する画像や、カードの読取をガイドする画像、ウイルス感染発見時に表示するウイルス検出メッセージなどを表示する。表示部103は例えば図7のようなウイルス検出を知らせるためにウイルス検出メッセージSを表示する。ウイルス検出メッセージSは例えばエラーコードと「装置が故障しました。端末メーカーに連絡してください。」等の文言と、メーカーへの連絡先などで構成されている。
【0018】
操作部104は表示部103が備えるタッチパネルであり、表示部103が表示した画像が有する領域を触ることでその領域に対応する命令が制御部101へ送信される。
【0019】
カード読取部105は磁気的または電気的に記憶されているクレジットカード等の媒体内の情報を読み取る。
【0020】
印字部106は決済情報の明細を出力する。印字部106は決済端末11の内部に収納され、サーマルヘッド等を有し、レシート用紙に決済情報を出力する。
【0021】
通信I/F107は外部機器と情報の送受信を行う。通信I/F107は商品販売データ処理装置10と、リーダライタ12と、FDLサーバ13と接続している。通信I/F107は商品販売データ処理装置10と、リーダライタ12には決済に関する情報の送受信を行う。通信I/F107はFDLサーバ13へ設定ファイルやプログラムの受信の他、端末ログといったウイルス監視に関する情報を送信する。
【0022】
端末内時計108は、決済端末11の時刻情報源として機能する。制御部101は、端末内時計108によって計時される時刻情報を基に、現在の日付及び時刻を計時する。
【0023】
図3は、第1の実施形態に係る記憶部1022に記憶されたホワイトリストの一例を示すメモリマップである。記憶部1022が記憶するホワイトリストは、決済端末11が実行することがあらかじめ許可されたタスクに関する情報が登録されたタスク情報である。タスクに関する情報としては例えばタスク名が挙げられる。そのためホワイトリストとして登録されているタスク名のタスク以外は、許可されていない不正なタスク(ウイルス)とみなす。ホワイトリストとして登録しているタスクのタスク名は図3に示すような、ウイルス監視タスク、各種API、決済業務タスク、NFC業務タスク、ポイント業務タスク、集計タスク、設定メニュータスク、印字タスク、業務メニュータスクがある。本実施形態ではホワイトリストはタスク名によって構成されたタスク情報であるが、これに限らず例えばソースコードなどタスクを特定できるものであっても良い。
【0024】
ウイルス監視タスク10221は決済端末11がウイルスに感染していないかを監視するタスクである。言い換えるならウイルス監視タスク10221はホワイトリストに登録されていないタスクが記憶されているかを確認するタスクである。ウイルス監視タスク10221はメモリ部102内の領域の一つである記憶部1022に記憶されているホワイトリストを読み込む。ウイルス監視タスク10221は読み込んだホワイトリストとメモリ部102に記憶されているタスクのタスク名を比較することでタスクの監視を行う。そのためウイルス監視タスク10221はメモリ部102に記憶されているタスクからタスク名を抽出し読み込む。ウイルス監視タスク10221は感染フラグのオン/オフなどを実行する。また、ウイルス監視タスク10221は他のタスクが起動している間も並行して起動している。なお、本実施形態ではウイルス監視タスク10221はタスクからタスク名を抽出するが、タスクそのものを読み込んでも良い。
【0025】
各種API10222は各種アプリケーションが情報をやり取りする際に用いるインターフェースである。
【0026】
決済業務タスク10223は各種決済を実行するためのタスクである。各種決済とは具体的には、クレジットカード決済、電子マネー決済、デビットカード決済、銀聯カード決済などである。決済業務タスク10223は、前述した決済方法を切り替える操作に供する画像を表示するための処理を行い、選択された決済方法を制御部101へ送信する。
【0027】
NFC業務タスク10224はNFCを用いる場合に起動するタスクである。NFC業務タスク10224は決済時に非接触型の媒体を用いる場合、決済に必要な情報を読み出すために起動し、リーダライタ12と協働して情報を取得し、制御部101へ送信する。
【0028】
ポイント業務タスク10225はポイントを付与する際に起動する。ポイント業務タスク10225はコード決済やポイントによる決済などポイント業者と情報の送受信などポイントに関する処理を実行する。
【0029】
集計タスク10226は取引内容の集計を行うタスクである。集計タスク10226は1日の取引内容の集計結果である日計と1日の途中で現在までの取引内容の集計結果である中間計を集計し、表示する。
【0030】
設定メニュータスク10227は設定メニューの表示と入力された命令を実行するタスクである。設定メニュータスク10227は、通信設定、機器設定、業務設定、リモートメンテ、ログ送信等の選択肢を項目として表示する設定メニューを画像として表示する処理や入力された命令を制御部101へ送信する処理を実行する。
【0031】
印字タスク10228はレシート用紙への印字を実行するタスクである。印字タスク10228は決済情報の印字する処理や、上記集計タスクを実行することによって集計した集計結果を集計伝票として印字するための処理を実行する。
【0032】
業務メニュータスク10229は業務メニューの表示と入力された命令を実行するタスクである。業務メニュータスク10229は決済方法を選択する画像である業務メニューを表示する処理や入力された命令を制御部101へ送信する処理を実行する。
【0033】
【0034】
制御部101はフラグチェックを行う(ACT101)。制御部101はメモリ部102へアクセスし、感染フラグがオンになっていないかを確認する(ACT102)。具体的には制御部101は起動時の段階で決済端末11がウイルスに感染しているかを確認するためにメモリ部102へアクセスし、感染フラグを読み出しRAM1013に展開し確認する。
【0035】
感染フラグの確認の結果、感染フラグがオンになっていれば(ACT102のYES)、制御部101はウイルス検出メッセージを表示する(ACT103)。制御部101は表示部103にウイルス検出メッセージを表示するように出力する。ウイルス検出メッセージは例えば図7に示すウイルス検出メッセージSのような「端末が故障しました。端末メーカーに連絡してください。」の文言と連絡先を表示する。
【0036】
ウイルス検出メッセージS表示後、制御部101は決済端末11を停止する(ACT104)。制御部101は決済端末11をシャットダウンする処理を行い、本体電源を落とす。
【0037】
感染フラグがオフの場合(ACT102のNO)、制御部101はOSロード処理を行う(ACT105)。制御部101はメモリ部102からオペレーティングシステムを読み出す。
【0038】
制御部101は各種ドライバのロードを実行する(ACT106)。制御部101は印字部のような内蔵機器やリーダライタ12のような周辺機器を使用するために各種ドライバを読み込む。
【0039】
図5は第1の実施形態に係る決済端末11の起動処理の一例を示すフローチャートである。制御部101はタスクとライブラリをロードする(ACT201)。制御部101はメモリ部102からアプリケーションプログラム実行のためにホワイトリストとして登録されているタスクとタスクの機能を提供するライブラリを読み出し、実行する。また、制御部101はウイルス監視タスクを他のタスクと並行して実行する(ACT202)。制御部101は業務メニュー画面を表示する(ACT203)。制御部101は表示部103に業務メニューの画像を表示する。業務メニュー画面を表示後、制御部101は選択された項目に基づき、決済方法を変更する(ACT204)。
【0040】
図6は第1の実施形態に係る決済端末11のウイルス監視タスクの一例を示すフローチャートである。
【0041】
制御部101はホワイトリストを読み込む(ACT301)。制御部101はメモリ部102に記憶されたホワイトリストを読み出し、RAM1013に展開する。
【0042】
制御部101はタスク名を読み込む(ACT302、ACT303)。制御部101はメモリ部102に記憶されているタスクからタスク名を抽出し、RAM1013に展開する。RAM1013に展開後、制御部101は抽出したタスク名と読み出したホワイトリストと照らし合わせることで決済端末内のタスクがホワイトリストに登録されているタスクか未登録のタスクかを確認する。
【0043】
制御部101は確認の結果、ホワイトリストに登録されていないタスクを確認できなかった場合(ACT303のNO)、処理を待機する(ACT304)。制御部101はあらかじめ設定された待機時間を経過するまで処理を待機し、待機時間が経過するとACT302へ戻る。
【0044】
ホワイトリストに登録されていないタスクを検出した場合(ACT303のYES)、制御部101は発生日時と端末ログを取得する(ACT305)。制御部101は端末ログを取得するために端末内時計108によって計時される時刻情報をもとにウイルス検出時刻と日付や端末起動日時を取得し、メモリ部102から端末番号を取得する。
【0045】
制御部101はFDLサーバ13へ発生日時と端末番号を送信する(ACT306)。制御部101は取得したウイルス検出が発覚した時刻と日付及び端末番号を通信I/F107を介してFDLサーバ13へ送信する。
【0046】
制御部101は感染フラグをオンにする(ACT307)。制御部101はホワイトリストに登録されていないタスクを検出した場合、感染フラグをオンにする。
【0047】
制御部101はウイルス検出メッセージを表示する(ACT308)。制御部101は表示部103へウイルス検出が確認できたことを知らせるためにウイルス検出メッセージSを表示する。
【0048】
制御部101は通信を遮断する(ACT309)。制御部101は通信I/F107を制御し、他の機器との接続を有線、無線問わず切断する。
【0049】
制御部101は決済端末11を停止する(ACT310)。制御部101は決済端末11の本体電源を落とし決済端末11をシャットダウンする。
【0050】
決済端末11はウイルス駆除プログラムまたは手動での操作によりホワイトリストに登録されていないタスクを駆除した後にウイルス監視タスクを実行する。ホワイトリストに記憶されたタスクのみが実行または記憶されている場合、制御部101は感染フラグをオフにする。
【0051】
上述した実施形態において決済端末11は端末内のタスクとして認識されてしまい検出が容易ではなかったbotなどの検出を端末内だけで完結しつつ行うことができる。
【0052】
また、感染フラグがオンになっている場合、制御部101は感染フラグがオフになるまで通信I/F107を遮断する。
【0053】
また、実施形態において決済端末11と商品販売データ処理装置10は別体として説明したが1つの筐体内に収まっていても良い。また、決済端末11とリーダライタ12が一体であっても良い。
【0054】
また、実施形態の決済端末11で実行されるウイルス監視タスクや起動時の確認処理等はインストール可能な形式または実行可能な形式のファイルでCD-ROM、フレキシブルディスク(FD)、CD-R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録されて提供されていても良い。
【0055】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、そのさまざまな形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0056】
10…商品販売データ処理装置
11…決済端末
13…FDLサーバ
101…制御部
102…メモリ部
1022…記憶部
11…決済端末
13…FDLサーバ
101…制御部
102…メモリ部
1022…記憶部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】