よくあるご質問
- Home
- よくあるご質問
デジタルフォレンジックには、電子データを保存するデバイスやアカウントで見つかったデータの収集、取得、調査が含まれます。 これは、サーバー、電子メールアカウント、ソーシャルメディアアカウント、Webベースのストレージアカウント、ウェアラブルテクノロジー、コンピューター、タブレット、スマートフォン、インターネット接続デバイス(モノのインターネット)などのデバイスを分析するフォレンジックサイエンスの分野です。
「コンピュータフォレンジック」と「デジタルフォレンジック」という用語は、ほぼ同じ領域をカバーし、同様のツールを使用する作業分野であるため、同じ意味で使用されることがよくありますが、業界がより多くの種類のデバイスとサイバネティックテクノロジーをカバーしているため、違いがあります。 ネットワークなど これにより、分析がより正確になり、現在の技術的ニーズに適合します。
フォレンジック画像とは何ですか? これらは、ハードドライブやその他の電子ストレージデバイスに保存されているデータの正確なコピーを検証および作成するプロセスです。 スマートフォンの場合、フォレンジックイメージは、電話モデルおよび関連するオペレーティングシステムがコピーできる最大量のデータの検証可能なコピーであるため、電話で行われる作業は、多くの場合、より正確にフォレンジックコレクションと呼ばれます。 フォレンジックイメージは、コンピューターのハードドライブに保存されているすべてのデータのビットごとのコピーです。 特定のコレクションの場合、フォレンジックイメージは、選択したファイルの検証可能な正確なコピーです。
コンピュータフォレンジック業界には単一の認定機関はありませんが、最も権威のある厳格なベンダー認定の1つは、EnCase Certified Examiner(EnCE)です。この認定試験では、多肢選択式試験に合格する必要があります。これは、デジタル証拠の検査が必要な実践的な試験です。 関連するレポートを作成し、アクティブで最新の状態を維持するために継続的なトレーニングが必要です。
電子情報開示とは何ですか?
- eDiscoveryのさまざまな段階:情報ガバナンス:情報ガバナンスの段階は、eDiscoveryのリスクとコストをより適切に管理するための、eDiscoveryの計画プロセスと電子的に保存された情報(「ESI」)の管理です。 識別:この段階で、ESIを所有するカストディアン、データカテゴリ、ESIの保存場所など、問題のESIの範囲が決定されます。 保存:これは、ESIが破壊されたり過度に変更されたりしないことが保証される段階です。 一般的に、これは訴訟が合理的に予想される場合に発生するはずです。 収集:収集段階では、関連する可能性のあるメタデータを変更せずにESIを検証可能に収集できるデジタルフォレンジックプロバイダーを使用して、検出プロセスの後半で使用するためにESIをコピーします。 処理:この段階には、通常、検索用語や日付制限の適用などの自動化された手段によるESIの量の削減、およびESIのレビューと分析が容易な形式への変換が含まれます。 レビュー:この段階で、証拠開示要求やESIの特権などの応答性がレビューされます。 Relativity、iConectなどの効率的なドキュメントレビュープラットフォームは、より効率的なドキュメントレビューを行うために多くの弁護士によって使用されています。 生産-この段階では、理想的には合意された生産仕様に基づいて、関連する非特権ESIを他の関係者によるレビューのために引き渡します。 プレゼンテーション:この段階では、宣言、ヒアリング、調停、および/または裁判など、さまざまなフォーラムですでにレビューされているESIが表示されます。 電子証拠は、証人の証言を支援したり、重要な事実を示したり、事実の発見者を説得したりするために提示することができます。
時間とコストを削減する良い方法です。 アシストレビューでは、予測コーディングや高度な機械学習などのテクノロジーを使用して、レビュー担当者のコーディング決定をより広範なデータセットに適用します。
これは、レビューまたは処理のためにデータセットをグループに分割するプロセスであり、多くの場合、単一の管理者または問題によって編成されます。
ベイツスタンプは、作成されたドキュメントの英数字の識別子です。
このツールは、フレーズまたはキーワードのセットをAND / OR / NOTなどの単一のクエリに接続します。 これらのタイプの検索は、単一の単語またはフレーズが予想外に多数の結果を生成する場合に、関心のあるドキュメントをより効果的に識別するための効果的な手法になります。
この合意は、不注意で作成された特権文書を回復し、それらの使用を防ぐためのメカニズムです。
文書の分類と検索を容易にするために、これはデータベースに文書の情報フィールドを入力するために使用されます。 エンコーディングは主観的または客観的です。 主観的コーディングは、取り扱われる法的問題など、ドキュメントを理解する必要があるコーディングであり、客観的コーディングは、たとえば日付など、ドキュメントの言語を読むことができるすべての人に適用できるコーディングです。
Microsoft Outlook OSTおよびPSTファイル、ZIPファイル、フォレンジックイメージング証拠ファイルは、コンテナファイルの例です。 これらは、多くの場合圧縮形式で、内部に複数のファイルまたはドキュメントを含む単一のファイルです。 1つのコンテナーに数千のファイルが含まれる可能性があるため、そのようなカウントを生成する前にコンテナーファイルが展開されない場合、eDiscoveryのファイルカウントが過小評価される可能性があります。
このプロセスは、収集後、レビュー前に、通常は検索条件の適用やデータのインデックス作成などの自動化された手段によってESIを制限します。
カストディアンとは、ESIが収集された、または収集される予定であり、関連する可能性のあるデータを所有している個人を指します。
レビューデータベースで完成できるように、ドキュメントから検索可能なデータと情報フィールドを抽出することを指します。
複数の法律事務所と協力し、特に有用なデータマップを見つけて、関連する可能性のあるデータが存在する可能性のある場所を弁護士にすばやく通知し、eDiscoveryの識別プロセスを合理化できる企業があります。 データマッピングは、組織内の情報の場所と種類を識別および記録するための「マップ」を作成します。
このプロセスでは、特性に基づいて電子レコードを比較し、データセットから重複レコードを識別して排除し、コーディングの一貫性を高め、レビュー時間を短縮します。
米国国立標準技術研究所(NIST)によって編集されたように、これは、すべてのオペレーティングシステムとプログラムに共通のファイルリストに表示されるファイルをフィルタリングするプロセスです。 NISTリストには、ユーザーが生成したものではないファイルフィンガープリントが含まれています。これをeDiscoveryデータセットと比較して、レビュー前に既知の無関係なファイルを削除できます。
このプロセスでは、関連する可能性のある証拠が収集、処理、レビュー、および作成されます。 eDiscoveryは、電子的に保存された情報に関するプロセスです。
このプロセスでは、メールをレビューツールにコンパイルして、スレッド内のすべてのメールを1つの会話としてまとめて表示できるようにします。
この方法では、法的な問題に関連する潜在的なメリットとコストの初期のアイデアを得るために、費用効果の高い方法で潜在的に関連するデータの初期レビューを実行します。
「EDiscovery」は、関連する可能性のある電子的に保存された情報を識別、収集、処理、レビュー、および生成するプロセスです。
ESI(電子的に保存された情報)は、プレゼンテーション、ワープロ文書、電子メール、スプレッドシート、テキストメッセージなど、さまざまなカテゴリの電子形式(つまり紙ではない)で存在する情報です。
特定のパラメータを使用してドキュメントを識別または除外するプロセスはフィルタリングと呼ばれ、通常、レビューするドキュメントのより小さなセットを識別するために使用されます。 多くの場合、フィルタリングでは、データにインデックスを付けてから、キーワード、フレーズ、ブール式、近接式、日付、カストディアンなどの検索条件を、レビューするドキュメントの領域を絞り込むメカニズムとして使用する必要があります。
ハッシュ値は、ドキュメントを重複排除するために計算されます。 ハッシュアルゴリズムの例には、MD5とSHA1が含まれます。 これは、標準のアルゴリズムを使用して作成されたドキュメントのフィンガープリントとして説明できるため、さまざまなシステムを使用したドキュメントの分析では、ハッシュ値が一致します。
eDiscoveryプロバイダーを介してデータをホストすることで、法務チームは、独自のソフトウェア/ハードウェアを購入したり、そのような環境の管理経験のあるスタッフを雇用したりすることなく、大量のデータをリモートで効率的に確認できます。 電子的に保存された情報をレビュープラットフォームにアップロードするこのプロセス。多くの場合、eDiscoveryホスティングプロバイダーによって提供されます。
訴訟に関連する可能性のあるデータについて、企業のドキュメントの保持および/または破棄ポリシーを一時的に中断することと定義できます。
これは、eDiscoveryソフトウェアを使用して作成されたデータベースであり、電子的に保存された処理済み情報をレビューツールにアップロードして、分類および検索できるようにします。
電子データには、訴訟に非常に関連する可能性のある説明情報またはマイクロデータが含まれています。 このデータはメタデータと呼ばれます。 いくつかのメタデータは次のとおりです:日付、ファイル名、作成者..。
これは、ファイルが最初に作成された形式です。 ネイティブファイル形式は、PDFやTIFF画像への変換など、ドキュメントを他の形式に変換するときに欠落する可能性のあるメタデータやその他の詳細をサポートします。
これらのドキュメントには、同じコンテンツが高い割合で含まれています。 同様のドキュメントのレビューをスピードアップするために、それらを識別できるレビューツールがあります。 重複しているように見えるコンテンツは同じドキュメントと同じではないため、このタイプのドキュメントを削除することはお勧めできません。レビューのために保存することをお勧めします。
OCR(光学式文字認識)は、PDFファイルやTIFF画像などの電子ファイルの検索を可能にするテキストの識別と抽出のための光学式文字認識です。 OCRは、検索可能なテキストが不足しているドキュメントの品質と性質によって制限されることがよくあります。 それでも、テキスト検索の効率を上げるために使用されます。 OCRにより、より多くのドキュメントが識別される可能性がありますが、OCR申請プロセスにより、eDiscovery処理の時間やコストが増加する可能性があります。
1つ以上のサブファイル(子)を含むファイル(親)間の関係です。 たとえば、電子メールでは、メッセージが親になり、メッセージの添付ファイルが子になります。 父と息子が一緒になって、ドキュメントのファミリーと呼ばれるものを構成します。
これは、レビューの時間とコストを削減するプロセスであり、機械学習テクノロジー、ワークフロー、および人間によるレビューを組み合わせて、レビューされたドキュメントの関連性に関する決定を、レビューされていないドキュメントのより多くのセットに適用します。
これは、電子的に保存された収集情報からのデータとメタデータの抽出、およびロードファイルのデータベースでのそのアセンブリです。このようにして、レビューソフトウェア内でデータをより簡単に検索および分類できます。
これは、訴訟の相手方に電子的に保存されたドキュメントと情報を配信することであり、多くの場合、関連性と特権のレビューの後に実行されます。 プロダクションには、eDiscoveryアップロードファイルが添付されたベイツスタンプのPDFまたはTIFFファイルが含まれることがよくあります。
1つの単語またはフレーズが予想外に多数の結果を生成する場合、近接検索は、関心のあるドキュメントをより効果的に識別するための効果的な手法になります。 このプロセスは、キーワードまたはフレーズのセットを、ドキュメントに表示される個別の単語の数に基づいて1つのクエリに接続します。 たとえば、2つの発見がある電子機器。
これは、特権、機密、または専有と見なされるドキュメントの一部を意図的にカバーすることで構成されているため、編集された部分は表示または検索できません。
それは関連する証拠の変更または破壊です. 証拠略奪の問題を訴訟する費用は、通常、保存されている電子情報を適切に収集して保護するために必要な費用よりもはるかに高くなります。
80/5000 これは、構造化された形式で保存されたデータ、または一般にデータベースと呼ばれるものです。
これは、プログラムまたはオペレーティングシステムの一部である電子ファイルです。 これらのファイルは通常、処理から除外されるか、NISTの削除中に削除されるため、ユーザーが生成したファイルタイプのみが検索されます。
これは、関連性や特権などによる1つ以上のドキュメントへの分類の割り当てです。
PDFファイルは、印刷されたドキュメントをスキャンするときに使用される一般的なグラフィックファイル形式であるため、TIFFファイル(タグ付き画像ファイル形式)と同等の機能を提供できます。
これは、個別にスキャンしたページをドキュメントに組み立てるプロセスです。 統合は、ステープルやフォルダーを使用するなどの物理的なものでも、論理的なものでもかまいません。論理的な方法では、どのページが1つのドキュメントとして一緒に属しているかを人間が確認します。
これは、データベース形式で保存されていない電子的に保存された情報です。 例としては、電子メール、ワープロファイル、スプレッドシート、プレゼンテーション、その他のさまざまなドキュメントがあります。
サイバーセキュリティ/ ITに関するその他の注意事項
合併や買収の可能性のある組織内のサイバーセキュリティリスクをレビューして、そのリスクが取引条件の変更を必要とするかどうかを評価し、必要に応じて計画を作成するプロセスです。 サイバーセキュリティのM&Aデューデリジェンスは、今日の必須要素であり、見過ごされがちです。 これには、ポリシーと手順の確認、担当者へのインタビュー、更新された脆弱性と侵入テストの実施、以前に使用されたセキュリティテストの評価が含まれる場合があります。 リスクを最小限に抑え、コストを削減し、考えられる故障要因を特定するというその機能は、これらの場合に非常に重要なプロセスとなる要因です。
これは、外部のハッカーに対するインターネットに接続されたシステムの脆弱性の評価であり、関連する修復に優先順位を付けます。
これは、ネットワーク内のコンピューターやラップトップなどのデバイスのファイアウォールシステムの評価であり、対応するソリューションに優先順位を付けるために考えられるセキュリティの脆弱性を特定します。 内部脆弱性評価では、侵入テストとは異なり、特定された脆弱性を悪用して企業システムに侵入しようとすることはありません。
今日、サイバー脅威は変化し、絶えず進化しているため、サイバーセキュリティの専門家は外部の脅威と戦うために知識を絶えず更新する必要があります。 コンピュータ技術者のチームが他の問題を優先するため、通常、会社にはこのセクターに特化した専門家がいません。 これらの要因により、脆弱性を特定して対処するために、焦点を絞った専門的な方法でこれらの機能を実行する外部の会社を雇うことが、会社のセキュリティにとって不可欠になります。 これらのサービスを利用している企業は、セキュリティだけでなく効率も提供するため、ビジネスのパフォーマンスが大幅に向上することが証明されています。 比較的低コストで得られる利益は非常に小さく、ある会社と別の会社の間に違いを生む可能性があります。 情報は非常に貴重な資産であり、その塩に値する企業は情報を害から保護する必要があります。
脆弱性評価は、潜在的なサイバーセキュリティリスクを特定し、その後それらを修正するための手頃な手段です。 サイバーセキュリティの状況では、脅威とソリューションの両方で絶え間ない進化が見られるため、組織のセキュリティの弱点を根絶するために定期的な評価を実施することが不可欠です。 セキュリティが不十分だと、確立されたビジネスが台無しになる可能性があります。
これは、セキュリティに対する潜在的な攻撃のシミュレーションによる、Webサイト、ネットワークまたはその他のコンピュータシステムのセキュリティの評価を指します。 侵入テストは、自動ツールと手動ツールを組み合わせて実行できます。 これらのタイプのテストは承認されており、クライアントのコンセンサスに基づいて事前に計画されています。
ペネトレーションテストは、ネットワークセキュリティをテストするための予防的かつ効果的な公式です。 考えられる影響と、ネットワークへの損傷を修復するための最良の方法を特定することは、現実的な戦略です。 脆弱性の評価と侵入テストは密接に関連しています。 ペネトレーションテストを行うには、最初に脆弱性評価が必要であるため、これらの手順は補完的です。
ブラックボックステストは、システムに精通しておらず、テスト対象のインフラストラクチャに関する事前の知識がないと想定している人による攻撃をシミュレートします。 テスターは、分析を開始する前に、まずシステムの場所と範囲を決定する必要があります。
ペネトレーションテストが成功すると、検証済みの深刻な脆弱性に焦点を当てているため、既存の問題が明らかになります。 これは、修復を優先するための最良の出発点です。
ホワイトボックステストは、攻撃者がネットワーク設計、ソースコード、および場合によってはいくつかのパスワードにアクセスできる、発生する可能性のある内部作業イベントまたは機密情報の漏洩後のシミュレーションです。 これらのテストは、テスト対象の構造と必要な関連情報(ネットワーク図、ソースコード、IPアドレス情報など)に関する完全な知識をテスターに提供します。
ペネトレーションテストでは、脆弱性を悪用して不正アクセスやその他の悪意のあるアクティビティが可能かどうかを判断し、脆弱性評価では観察された脆弱性を特定して報告し、修復する領域に優先順位を付けます。
適切な計画とスケジューリングにより、IT活動に伴うリスクを最小限に抑えることができます。 ペネトレーションテストは、コマンドの実行を可能にする脆弱性に焦点を当てています。 コマンド実行の脆弱性の多くはバッファオーバーフローであり、コンピュータまたはサービスをブロックするリスクがあります。
ペネトレーションテストは、ターゲットのオペレーティングシステムと実行中のサービスに基づいて選択された一連のエクスプロイトを実行することによって機能します。 エクスプロイトは、通常、ターゲット上でコマンドを実行することにより、特定の脆弱性を公開するように設計されたプログラムです。 エクスプロイトには、次の3つの基本的なタイプがあります。(1)クライアント:ユーザーがだまされて攻撃者から提供されたファイルをアップロードした場合に悪用されます。 (2)ローカル-特権の昇格。 すでにシステム上にいる攻撃者によって悪用可能(3)リモート:ネットワークサービスを介してリモートユーザーによって悪用可能な最初の盗難。
エクスプロイトを解決する最善の方法は、エクスプロイトの性質とコンピュータシステムによって異なり、ホストベースの侵入防止システム、ファイアウォールの適切な保守、およびその他のさまざまな防止方法によって防止または対処できます。
RCSコンサルタントは、特定された脆弱性の優先順位付けに関するアドバイスを提供し、評価とともに高品質で詳細なレポートを提供できるため、リソースに優先順位を付けて、特定された脆弱性を修正できます。 発生する可能性のある質問や疑問については、私たちのチームにお任せください。
これらのテストには、一般的なファイアウォールバイパステストとファイアウォール構成テストのほか、完全なヘルス分析テスト、DNS攻撃、IPS回避、ゾーン転送テスト、ルーティングの問題、スイッチング、およびその他のネットワークテストが含まれます。
RCSは、非常に手頃な価格で侵入テストを提供し、IT構造のニーズに適応します。 遠慮なくRCSに連絡してください。サービスと価格について無料でお知らせします。
直接お問い合わせください。この質問については、遠慮なくお問い合わせください。 問題ありません。
ホスト構成テストには、アプリケーションとカスタムサービスを除く、ホスト上で検出されたすべてのサービスのフルポートスキャンと事後テストが含まれます。 SSH、MySQL / MSSQLおよびその他のデータベースサービス、SMTP、FTPなどのサービスが含まれています。 また、Microsoft Outlookログインページ、ファイアウォール、プリンタの標準管理インターフェイス、その他の標準管理Webページなど、よく知られている標準Webアプリケーションも含まれています。これらは、検出された場合にブラックボックステストを受けます。 作成またはカスタマイズしたアプリやサービスは含まれません。 カスタムWebアプリケーションでは、Webアプリケーションの試用版を購入する必要があります。
これらのテストは、組織の従業員がセキュリティポリシーと手順を順守しているかどうかをチェックすることで構成され、通常はサブターフュージやその他の詐欺を使用して、使用されたエクスプロイトに対する組織の脆弱性のレベルを判断します。 テストは、侵入者がセキュリティルールに違反したり、機密データへのアクセスを提供したりするように従業員を説得する容易さに関する情報を組織に提供します。 電話テストは、組織のITチームのメンバーになりすまして従業員に電話をかけ、パスワードなどの機密情報を要求し、新しいものに変更するように指示するテスターで構成できます。 ソーシャルエンジニアリングのもう1つの一般的な方法は、従業員が不明なソースからの電子メールの添付ファイルを開くかどうかをテストするために一般的に使用されるフィッシングテストです。これにより、企業のセキュリティが危険にさらされる可能性があります。 物理的なテストでは、テスターがたとえば営業時間中に安全な建物に入ろうとし、誰かが入室アクセスを無視していないかどうかを確認する必要があります。
これは、すでに実行された攻撃の損傷とコストを制限し、回復時間を短縮するための組織化されたアプローチです。 これは、セキュリティ違反、サイバー攻撃、またはインシデントの余波に対処して管理するための戦略です。 インシデント対応には、攻撃、人、およびプロセスを検出して対応するテクノロジーが含まれます。
これは、インシデントに対処するためのアクションポリシーで構成されています。 社内でインシデントに対応する責任者であるインシデントを承認する必要があり、実行するプロセスが詳細に指定されています。
インシデント対応計画は、インシデントが発生した場合の指揮系統と、最終的には上級管理職である社内の責任者を特定する際に明確でなければなりません。
最も効果的なインシデント対応チームは部門の枠を超えており、上級管理職から人事、財務、PR、IT、セキュリティチーム、および外部のサイバーセキュリティ専門家や法律事務所の代表者が含まれているため、すべてのコマンドチェーンが特定方法を理解しています。 そして、彼らに影響を与える可能性のある事件に対応します。 たとえば、インシデントの規模に応じて、セキュリティチームがフォレンジックを実施し、ネットワーク/システム管理者が是正措置を講じます。 サイバー攻撃が発生すると、財務情報や従業員の機密情報が危険にさらされることが多いため、財務や人事などのビジネス機能には従うべきプロトコルがあります。
効果的なインシデント対応計画を作成および維持するには、インシデント対応の計画、テスト、および実行をエグゼクティブレベルから推進し、正しい焦点を維持し、計画を実行するために必要なリソースを投入する必要があります。 計画が実施されると、外部のサイバーセキュリティ専門家が、すべてのチームメンバーの参加を得て、定期的な準備訓練(消防訓練など)を実施するプロセスを支援できます。
クラウドバックアップ用のストレージシステムの管理は便利ですが、セキュリティ設定、ユーザーアカウントの管理、データのエクスポートと移行、訴訟の源泉徴収の設定など、多くの課題や問題を引き起こす可能性もあります。 クラウドベースのプラットフォームにはさまざまなものがあり、これらのサービスの管理を提供するトレーニングを受けたサードパーティのITプロバイダーは、システムをスムーズかつ安全に実行し続けるために大いに役立ちます。
これらのサービスには、外部プロバイダーと契約することにより、組織の日常的な情報技術のニーズを満たすことが含まれます。 リスクを最小限に抑えることは、企業の効率、能力、収益性を向上させるための最良の方法です。 組織は、機能的および経済的に適応したサービスを利用して、必要なセキュリティサービスの種類と条件を指定できます。
これは、企業の機密データのセキュリティを向上させるために外部プロバイダーのサービスを採用することです。 これらのサービスは、会社のニーズとプロバイダーの提供によって異なる場合があります。 サービスには、定期的な脆弱性評価と侵入テスト、アドバイス、監督の実施から、サイバーセキュリティポリシーと手順のレビューまでが含まれます。
災害が発生した場合にデータを回復できるようにすることは、ビジネスにとって最優先事項です。 ディザスタリカバリサービスには、ポリシーと手順のレビュー、およびさまざまな方法を使用してビジネスを定期的にバックアップすることを保証するシステムの実装が含まれる場合があります。
組織が被る可能性のある盗難、火災、洪水、またはその他の予期しないイベントの場合、コンピュータシステムをできるだけ早く回復し、情報を回復できるようにする必要があります。 ビジネスができるだけ早く通常の活動を再開できるように、これはすべてできるだけ早く行う必要があります。 訓練を受けたIT保険修理サービスプロバイダーは、保険会社および被保険者と協力して、情報システムとデータを運用状態に復元し、ビジネスを迅速に稼働させます。
これは、組織の従業員がコンピューターやモバイルデバイスの日常的な問題を解決するための支援です。 外部プロバイダーからテクニカルサービスを採用することで、組織はコアビジネスに集中でき、テクニカルサービスプロバイダーはサービスに関連するルーチンと組織の日常のニーズを処理します。
これは、組織の要求に応じて、外部プロバイダーが提供するサービスに、よりタイムリーに名前を付けて、問題を修正する方法です。
サードパーティのソフトウェア評価サービスプロバイダーは、企業がそれらの1つを決定することを非常に困難にする、利用可能な多くのソフトウェアオプションから選択するときに、正しい決定を下すのを支援できます。
組織は、ウイルス対策、スパイウェア、マルウェアソフトウェアの有無にかかわらず、ウイルス対策による最新または未知の攻撃に感染するリスクがあること、またはユーザーが犯した可能性のあるさまざまなエラーに感染する可能性があることを考慮に入れる必要があります。 専門的で訓練を受けたサードパーティベンダーは、ウイルス、スパイウェア、マルウェアをシステムから確実に削除し、企業のデータやシステムを危険にさらすインシデントに対応できます。
