質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Laravel 5

Laravel 5は、PHPフレームワークLaravelの最新バージョンで、2014年11月に発表予定です。ディレクトリ構造がが現行版より大幅に変更されるほか、メソッドインジェクションやFormRequestの利用が可能になります。

Q&A

4回答

1529閲覧

投稿型のWEBサービスをphpとjsで作りたいのですが、セキュリティ面が心配です。

退会済みユーザー

退会済みユーザー

総合スコア0

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Laravel 5

Laravel 5は、PHPフレームワークLaravelの最新バージョンで、2014年11月に発表予定です。ディレクトリ構造がが現行版より大幅に変更されるほか、メソッドインジェクションやFormRequestの利用が可能になります。

0グッド

2クリップ

投稿2017/09/23 08:26

https://teratail.com/questions/92746#reply-144477
の続き

投稿型のWEBサービスをphpとjsで作りたいのですが、不正アクセスや改ざんウイルスによって、損害賠償請求をされる可能性があると聞き、どうしたらよいか迷っています。

とりあえず初めてなので、inputなどに閲覧者が入れた内容を取得しDOM生成してページ上に表記されればいいのですが、セキュリティ面も考えるとフレームワーク必須でしょうか?

http://ysktec.com/shiguregaki/blog/?p=1329を参考に
laravelをやり始めたのですが、ちょっとした投稿型のWEBサービスを作りたいだけなのに
かなりDBをいじったりlaravel特有のルーティングなどかなり大変です。

PHPはJSと違って、生のコーディングをすることはほぼないと聞いたので、
フレームワーク特有の面で難しくて大変でも、初級本をやったら、生で投稿型のWEBサービスを作ってみるのではなくいきなりフレームワークをやった方がいいのでしょうか?

それとも初級本をやった程度ではとても無理で、フレームワークを少しオリジナルの機能に変更する際に生のphpのソースを変更しないといけないので、まず生で作ってみて、危険なので質問サイトに、
ソースを公表して問題ないか確認してもらいながらサービスを始めてみるのがよいでしょうか?

生のphpを使う事なんて今時ないと聞いたのですが、それは、生のソースはわからなくても使わないから良いという事ではないのですよね?
フレームワークもちょっとオリジナルにいじる場合はlaravel特有の関数、文法ではなくあくまで生のphp
の関数、文法で変更するのですよね。

ワードプレスは、プラグインをちょっといじったり、導入したりする際に、Laravel特有の関数ではなく生のphpの関数文法で行うと聞きます。

そう考えるとワードプレスを使うならやはり生では何も作らずlaravel特有の関数文法だけ覚えても、ワードプレスが出来るようにならないので、どちらでも対応できる生のphpだけまず行い、その後Laravelをやる方が、王道なんですかね。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答4

0

投稿型のWEBサービスをphpとjsで作りたいのですが、不正アクセスや改ざんウイルスによって、損害賠償請求をされる可能性があると聞き、どうしたらよいか迷っています。

投稿型サイトで想定される訴訟リスクの一部は、セキュリティ対応は分けて考えたほうが良いです。
投稿内容によって、訴えられる可能性もあるので、規約等で縛りますが、その相談相手は弁護士になります。

セキュリティ的なリスク回避は、ノウハウによるものが大きな割合を占めるので、知見が貯まるまでは、訴訟リスクを抱えないようなコンテンツを選ぶ必要があります。例えば、個人情報等の機密情報を扱わないのであれば、データが漏洩してもたいした問題はありません。

ただし、踏み台にされた場合、巻き込まれるリスクはかなり高いので、一般的なセキュリティ対応は実施できている必要があります。

私個人の考えですが、初心者が投稿型サイトをいきなり始めるのは、リスクが高いです。投稿内容を表示することがリスクを高める要因となるので、もっと静的に近いサイトを運営してみて、どんな攻撃が来るか確かめてみてはいかがでしょうか?
サイトを公開すると、びっくりするぐらい bot が巡回しているのがわかると思います。

投稿2017/09/23 09:44

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2017/09/23 12:12

アドバイスありがとうございます。 >>> セキュリティ的なリスク回避は、ノウハウによるものが大きな割合を占めるので、知見が貯まるまでは、訴訟リスクを抱えないようなコンテンツを選ぶ必要があります。 例えば、個人情報等の機密情報を扱わないのであれば、データが漏洩してもたいした問題はありません。 仰る通り何十万も賠償請求されるのが怖いので、ツイッターなどのapiでしか認証をしません。 登録できる個人情報も、ニックネームと住んでいる県と市位のみに限定します。 これなら本名ではないので、情報漏れても特定はできずに損害賠償請求をされることはないかなと思っています。 唯一心配なのはクラッキングされてウイルス感染を閲覧者がした場合です。 リカバリや、それによって被害が起きた場合に損害賠償請求をされるのかが心配です。 これは、管理者も被害者なのでクラッカーのみが賠償請求をされると考えてよいでしょうか? フリーランスの人も、気軽にWEBサービスを公開していますが、どう対処しているのですかね? 自分のポートフォリオサイトやinputに情報記入できるサイトはを公開はしているのですが、 jsのみでphpは絡んでいません。 また、恐らく殺害予告や名誉棄損を閲覧者が記載した場合、すぐ削除しないと、サイト管理者側が訴えられる可能性が あるという事だと思いますが、これは通報があってすぐに削除すれば大丈夫と考えてはいけないのでしょうか?
退会済みユーザー

退会済みユーザー

2017/09/23 12:37

法律的な解釈はこちらのサイトでは回答しませんし、役に立ちません。 できるアドバイスは「個人情報保護法」ぐらいはちゃんと一通り読まないと、弁護士と会話できないので、そこから始めてみては?ってことぐらいです。
guest

0

実務でLaravelを使っている者です。

phpとjsを学びたいということも踏まえると、
最初は学習コストが低いjavascriptの基礎的な所をやって、プログラミング言語に慣れてきた頃にPHPをやり始めるというのが良い気がします。

Laravelを使うならPHPの基礎知識(クラスや名前空間辺りまで)を押さえておいたほうが良いです。
私の場合、基礎知識はいろんなサイトをみたり、本を見たりしましたが、一番良かったのはパーフェクトPHPという本をちゃんとやったのが大きかったですね。

また、Laravelはバージョンアップでの変更が比較的多いフレームワークなので初心者がはじめに使うフレームワークとしては適していないかもしれません。まだCakePHPやCodeIgniterを使うほうが楽に覚えられると思われます。ただ、需要は明らかにLaravelは伸びてきています。

Webセキュリティに関してはとりあえず徳丸本(体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践) を読むと良いです。
最近は探せば色々とセキュリティの知識は付く状態ですが、ある程度ひとまとまりでセキュリティの知識を付けるのはネットでは難しいので本を勧めます。

大変かと思いますが、頑張ってみてください。

投稿2017/09/23 09:16

fagai

総合スコア2158

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2017/09/23 12:15

アドバイスありがとうございます。 Laravelはやはり生のphpより格段に難しいのですね。 いきなりLaravelだけやってできれば今は生のphpを使う事はないのでそれだけで十分という意見も聞いたことがあるのですが全くそんなことはないのですね。 Laravelはmysqlをいじることが大変多く、こちらを中級レベルにならないと投稿サイト程度でも無理なのかなと感じています。
fagai

2017/09/23 12:40 編集

どのくらいまでを生のPHPと言っているのかよく分かりませんが、LaravelもPHPフレームワークなので中身は生のPHPです。 今は生のPHPを使うことはないといいますが、正直フレームワークを拡張したりする時にはPHP自体の知識が必要になります。 Laravelは確かに難しいのですが会社によっては独自フレームワークを作っていたりしますし、そちらのほうが難しいかもしれません。 DBをいじるのは素のPHPでも普通につかいますし、差はあまりないと思います。 ただ異なるのは、フレームワークははじめからPHPの知識が必要だということです。
退会済みユーザー

退会済みユーザー

2017/09/23 14:27

フレームワークは生のphpがわかっただけで、使えるのかと思ったのに 、それプラス、ルーティングなどフレームワーク特有の事が沢山あり学習コストが生で行うより圧倒的に多いのですね。 とりあえず投稿された情報を受け取って、表記する程度であればウェブサイトのサンプルコードを使って作って、ここなどでクロスサイトスクリプティングのリスクがないか確認して貰えば何十万も払うような事にはまずならないのですね。
退会済みユーザー

退会済みユーザー

2017/09/23 14:51

今はフレームワークで出来れば生でわかっておく必要がない時代になったというのは嘘なんですね。 結局フレームワークは決まったかたなので少しアレンジしたい場合はフレームワークのソースコードつまり生のphpいじることになるので、生でできることは必須条件なんですね。ワードプレスも同じでしょうか?
fagai

2017/09/23 14:54

生のPHPがどの辺りまで理解できてるかにもよります。 フレームワークは確かに何もないPHPよりも最初はコストが高いかもしれませんが、使えるようになった時にそれは生産性という意味で逆転するでしょう。 至って特殊なことをやらなければ生のPHPで組めば良いと思います。ただし、セキュリティに関してはある程度知識をつけた上でです。 フレームワークを使うことで、ある程度のセキュリティ問題は回避することができます。といってもWebセキュリティの知識が不要になるわけではありません。ただ生のPHPよりも安全に書けます。(生のPHPだと全て自分でやる必要があるのでセキュリティリスクが高まります。) > とりあえず投稿された情報を受け取って、表記する程度であればウェブサイトのサンプルコードを使って作って、ここなどでクロスサイトスクリプティングのリスクがないか確認して貰えば何十万も払うような事にはまずならないのですね。 サンプルコードはセキュリティを意識していないものが多数存在します。 また、このteratail上で全てを確認することはできません(というかしていたらいつまでたっても何も完成しないでしょう)からちゃんとWebセキュリティの本は読むべきです。 何十万も払うというのがどこから考えが来てるのか分かりませんが、個人情報を保持するようなことをしない限りは払うようなことに発展することはほぼないでしょう。
fagai

2017/09/23 15:00

wordpressはフレームワークではなくCMSなのであれはほとんどPHPを利用せずともプラグインなどで上手く出来ると思います。 自分でプラグインや、テーマを作ることになった場合はPHPやフロントエンドの知識も必要になります。 wordpressならセキュリティをそこまで意識する必要は無いでしょう。
退会済みユーザー

退会済みユーザー

2017/09/24 05:48

>>> 「生のPHP」の意味は、おそらくフレームワークやライブラリを使用しないでPHPだけでwebサービスを作るということかと思います。個人的には単純な機能だけが必要なら生で全然書きます。DB接続とかも簡単なので自分でやります。 私が思っている生のphpは、フレームワークやライブラリを使用しないphpそのままの事です。 簡単な投稿サイト程度なら、わざわざ、laravelを使う方が大変でしかも重いので、 生のphpでさくっと作ってしまう事の方が多いのですね。 ただ、Laravelでも行おうと思えば行えるのですね。 恐らく、カラーミーショップを使うように、出来合いをほんの一部だけ、 自分用に変更するだけで実装できてしまうのでしょうね。 しかしちょっと機能を変更したりしたいとなると、 laravel特有の関数などではできないので、生のphpでソースをいじれないといけなくなる という認識でよろしいでしょうか? 恐らく下記くらいになると、お金が絡んでくるので、絶対にバグがあるとまずいため、 生で自分で作るのはあり得ず、laravelやカラーミーショップなどを使う事になるのでしょうね。 http://ameroad.net/ 下記くらいの請けっとったテキストを加工して表記するくらいなら、生で十分で、 wafの機能があるドメインキングなどのレンサバを使えばDBは大丈夫。 あとは加工するために入力テキストをphpやjsに渡すのでhtmlcharactorsでまず初めにエスケープしておけば、 まず大丈夫でしょうか? http://k.fukuyuki.net/ 最後にLaravelで上記のようなサイトが作れれば生のphpは、全くやらなくても良いという話は、 間違っていると考えてよいでしょうか? 例えば、laravel自体、wordpressでサイト制作や、プラグイン、カラーミーショップのショッピングカート、php工房などの問い合わせフォームを導入する際に、 これらのソースは生のphpでできているので、laravel特有の文法や関数がわかっても全く違う知識となり、 結局生のphpの文法、関数がわからないとソースを読むことが出来ず、いじることもできないので、 生のphpで上記歳くらい作れる知識が必須になってくると考えてよいでしょうか? つまり今無理にLaravelで投稿サイトを作っても、結局その後ちょっといじるだけでも生のphpを学ばなくてはいけなくなってしまうので、 それなら始めからまず生のphpで投稿サイトなどを作って行き、飴ロードのような、お金の絡む絶対にバグがあってはいけない、 webサービスを作る時に初めてlaravelをやるという事が、正しいのかなと思いました。 カラーミーショップなどもありますので、ライブラリはやらずにこれらのプラグインを使う手もありますね。 これらを使えば、生のphpだけの知識ですべてができてしまうかもしれないですね。 そうであれば、laravelをやってみて、DBをかなり理解してからでないと難しいと思うので、 当面は生で簡単なものだけ作って、余裕が出たらlaravelをやる方がいいかなと思いました。
退会済みユーザー

退会済みユーザー

2017/09/24 05:52

>>> wordpressはフレームワークではなくCMSなのであれはほとんどPHPを利用せずともプラグインなどで上手く出来ると思います。 ワードプレスを使えばLaravelはおろか生のphpの知識やmysqlの知識なしでも、飴ロードや契約結婚のようなサイトが作れてしまうのですか? しかもセキュリティ面のエスケープ処理やwafのような機能まではじめからついているので、そのような知識も不要で、安全なwebサービスが作れてしまうのでしょうか?
guest

0

(前置き)私の「生のPHP」、「生のJS」の解釈は間違っているかもしれません

「生のPHP」の意味は、おそらくフレームワークやライブラリを使用しないでPHPだけでwebサービスを作るということかと思います。個人的には単純な機能だけが必要なら生で全然書きます。DB接続とかも簡単なので自分でやります。

javaScriptに関しても、動的なサイトを作る場合は基本的にjQueryなどを使用すると思いますので、jsも生(ライブラリやフレームワークを一切使わない)ってことは昨今少ないと思います。実際、react.js、Angular.js、vue.jsなどいっぱいあります・・・。

PHPの学習はそれほど難しくありません。フレームワークを学習するにしろ、PHPの知識は大前提となるので頑張って覚えましょう。

私なりの結論です

  1. PHPは気合で覚える(ドットインストールなどの動画学習サイトがオススメです)
  2. PHP覚えたらLaravelも頑張って覚える
  3. セキュリティは個人情報などを収集しないならファイルのアップロード(ウイルスをサーバーに注入される)に気をつけておけば良いでしょう。投稿型のサービスならユーザーが投稿してくるファイルやテキストを適切に処理しておけばまず問題ないはずです。不安なら作った後にこちらで質問してみると良いでしょう。webアプリケーションフレームワークを使うとそのあたり楽にはなります。
  4. 自前のサーバーじゃなくて提供されているレンタルサーバーを使用すれば最低限のセキュリティ対策をしてくれて不正アクセスなどもサービス提供者側である程度防御してくれるので、オススメです。

フレームワークは学習コストがそれなりに高いです。大変ですが、頑張ってください。

投稿2017/09/23 08:52

mtdsnsk

総合スコア789

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2017/09/23 14:16

ありがとうございます。 下記のpプランならwafがあるようなのでmysqlに関しては何も考えずにもこれだけでまず大丈夫なのでしょうか? http://www.domainking.jp/server/function.html
退会済みユーザー

退会済みユーザー

2017/09/23 14:24

フレームワークは生のphpがわかっただけで、使えるのかと思ったのに 、それプラスリーティングなどフレームワーク特有の事が沢山あり学習コストが生で行うより圧倒的に多いのですね。 とりあえず投稿された情報を受け取って、表記する程度であればウェブサイトのサンプルコードを使って作って、ここなどでクロスサイトスクリプティングのリスクがないか確認して貰えば何十万も払うような事にはまずならないのですね。
退会済みユーザー

退会済みユーザー

2017/09/23 14:25

リーティングではなくルーティングでした。
mtdsnsk

2017/09/23 23:09

>mysqlに関しては何も考えずにもこれだけでまず大丈夫なのでしょうか? どこまで安全かは正直断言はできませんが、個人情報を保持しないのであればそこまでセキュリティリスクを気にすることはないと思います >フレームワーク特有の事が沢山あり学習コストが生で行うより圧倒的に多い そうです、その代わり多くの恩恵を受けられるので、ある程度の機能を持ったサイトを構築するのであれば学習して使いこなす方がトータルでの時間を節約することはできます
退会済みユーザー

退会済みユーザー

2017/09/24 03:31

ありがとうございます。 仰る通り何十万も賠償請求されるのが怖いので、ツイッターなどのapiでしか認証をしません。 登録できる個人情報も、ニックネームと住んでいる県と市位のみに限定します。 これなら本名ではないので、情報漏れても個人は特定はできずに、住所がばれて損害賠償請求をされることはないかなと思っています。 唯一心配なのはクラッキングされてウイルス感染を閲覧者がした場合です。 リカバリや、それによって被害が起きた場合に損害賠償請求をされるのかが心配です。 これは、管理者も被害者なのでクラッカーのみが賠償請求をされると考えてよいでしょうか? フリーランスの人も、気軽にWEBサービスを公開していますが、どう対処しているのですかね? 自分のポートフォリオサイトやinputに情報記入できるサイトはを公開はしているのですが、 jsのみでphpは絡んでいませんので安心ですがphpに渡すとウイルスを仕掛けられる可能性があるのでしょうね。 また、恐らく殺害予告や名誉棄損を閲覧者が記載した場合、すぐ削除しないと、サイト管理者側が訴えられる可能性があるという事もありますが、これは通報があってすぐに削除すれば大丈夫と考えてはいけないのでしょうか?
退会済みユーザー

退会済みユーザー

2017/09/24 05:08

下記を見てわかれば、十分ですかね? それとも本で学ぶことが必須でしょうか? 基礎用語の説明がないので、下記を見ても難しいのです。 https://www.ipa.go.jp/security/vuln/websecurity.html 安全なウェブサイトの作り方 (全115ページ、3.67MB) 下記の本は持っているのですが、投稿サイト程度であれば下記のセキュリティの 部分を読んでも全く足りず不正アクセスや改ざんウイルスに合う可能性が高いのですかね? 独習PHP 第2版 https://ryo511.info/archives/1331 このようなわかりやすい解説サイトもありますが、 投稿サイト程度でも足りないのですかね? https://www.cpi.ad.jp/column/column07/
退会済みユーザー

退会済みユーザー

2017/09/24 05:48

>>> 「生のPHP」の意味は、おそらくフレームワークやライブラリを使用しないでPHPだけでwebサービスを作るということかと思います。個人的には単純な機能だけが必要なら生で全然書きます。DB接続とかも簡単なので自分でやります。 私が思っている生のphpは、フレームワークやライブラリを使用しないphpそのままの事です。 簡単な投稿サイト程度なら、わざわざ、laravelを使う方が大変でしかも重いので、 生のphpでさくっと作ってしまう事の方が多いのですね。 ただ、Laravelでも行おうと思えば行えるのですね。 恐らく、カラーミーショップを使うように、出来合いをほんの一部だけ、 自分用に変更するだけで実装できてしまうのでしょうね。 しかしちょっと機能を変更したりしたいとなると、 laravel特有の関数などではできないので、生のphpでソースをいじれないといけなくなる という認識でよろしいでしょうか? 恐らく下記くらいになると、お金が絡んでくるので、絶対にバグがあるとまずいため、 生で自分で作るのはあり得ず、laravelやカラーミーショップなどを使う事になるのでしょうね。 http://ameroad.net/ 下記くらいの請けっとったテキストを加工して表記するくらいなら、生で十分で、 wafの機能があるドメインキングなどのレンサバを使えばDBは大丈夫。 あとは加工するために入力テキストをphpやjsに渡すのでhtmlcharactorsでまず初めにエスケープしておけば、 まず大丈夫でしょうか? http://k.fukuyuki.net/ 最後にLaravelで上記のようなサイトが作れれば生のphpは、全くやらなくても良いという話は、 間違っていると考えてよいでしょうか? 例えば、laravel自体、wordpressでサイト制作や、プラグイン、カラーミーショップのショッピングカート、php工房などの問い合わせフォームを導入する際に、 これらのソースは生のphpでできているので、laravel特有の文法や関数がわかっても全く違う知識となり、 結局生のphpの文法、関数がわからないとソースを読むことが出来ず、いじることもできないので、 生のphpで上記歳くらい作れる知識が必須になってくると考えてよいでしょうか? つまり今無理にLaravelで投稿サイトを作っても、結局その後ちょっといじるだけでも生のphpを学ばなくてはいけなくなってしまうので、 それなら始めからまず生のphpで投稿サイトなどを作って行き、飴ロードのような、お金の絡む絶対にバグがあってはいけない、 webサービスを作る時に初めてlaravelをやるという事が、正しいのかなと思いました。 カラーミーショップなどもありますので、ライブラリはやらずにこれらのプラグインを使う手もありますね。 これらを使えば、生のphpだけの知識ですべてができてしまうかもしれないですね。 そうであれば、laravelをやってみて、DBをかなり理解してからでないと難しいと思うので、 当面は生で簡単なものだけ作って、余裕が出たらlaravelをやる方がいいかなと思いました。
退会済みユーザー

退会済みユーザー

2017/09/25 03:41

どうでしょうか?お時間のある時に教えていただければ幸いです。
guest

0

teratailにも徳丸さんの回答が多く蓄積されているので、徳丸本の書籍と合わせて確認するとWebシステムのセキュリティに関してより理解や認識が深まるかと思います。
ockeghem

また質問内容にあるフレームワークやLaravelの選定に関する考え方等は、Laravelの日本語ドキュメントの翻訳者さんの記事なども参考になるかと思います。
Laravelを使うべきか、2017

投稿2017/09/23 22:26

編集2017/09/23 22:32
aro10

総合スコア4106

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2017/09/24 05:55

リンク先見せいただきました。 Laravelは相当高度なことをやらなければ必要なさそうなことが書いてありますね。 また、生のphpとmysqlで行うよりもずっと学習コストが高いようなので、 下記くらいすべて理解できないと投稿サイトを作る程度も不可能なのでしょうね。 http://laraweb.net/basic_knowledge/ それですとphpの初心者が投稿サイトを作るのに半年くらいかかってしまうかもしれないですね。 さらに、phpとmysqlの初心者が使う事自体がそもそも不可能なレベルなんですかね。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問