（1）脆弱性の届出件数の累計が6,570件に

　2011年第1四半期のIPAへの脆弱性関連情報の届出件数は87件です。内訳は、ソフトウェア製品に関するものが19件、ウェブアプリケーション （ウェブサイト）に関するものが68件でした。これにより、2004年7月の届出受付開始からの累計は、ソフトウェア製品に関するものが1,164件、ウェブサイトに関するものが5,406件、合計6,570件となりました。

（2）脆弱性の修正完了件数の累計が3,900件を突破

　ソフトウェア製品の脆弱性の届出に関して、JPCERT/CCが調整を行い、製品開発者が修正を完了し、2011年第1四半期にJVN^(*2)で対策情報を公表したものは24件（累計490件）でした。また、ウェブサイトの脆弱性の届出に関して、IPAがウェブサイト運営者に通知し、2011年第1四半期に修正を完了したものは107件（累計3,449件）でした。これにより、ソフトウェア製品を含めた脆弱性の修正件数は累計で3,939件となりました。

（3）携帯電話向けウェブサイトにおける認証方式の脆弱性の見直しを

　携帯電話向けウェブサイト（以降、携帯サイト）における、いわゆる「かんたんログイン」に関する脆弱性が届出られています。2011年第1四半期末の時点で累計24件の届出があり、まだ修正されていない取扱中の届出も存在しています。「かんたんログイン」は携帯電話の識別子だけで利用者を認証する方式の一つですが、安全な実装が簡単ではなく、2010年10月にはこの脆弱性が原因の個人情報漏洩事故が発生しました。

　IPAとしては「かんたんログイン」を採用している携帯サイトのウェブサイト運営者に対し、IPAが公開している「安全なウェブサイトの作り方 改訂第5版^(*3)」を参照し、速やかな認証方式見直しの実施を期待しています。

(*1)ソフトウェア等脆弱性関連情報取扱基準：経済産業省告示（http://www.meti.go.jp/policy/netsecurity/downloadfiles/vulhandlingG.pdf）に基づき、2004年7月より開始しました。IPAは届出受付・分析、JPCERT/CCは国内の製品開発者などの関連組織との調整を行っています。

(*2)Japan Vulnerability Notes：脆弱性対策情報ポータルサイト。国内で利用されている製品の脆弱性対策情報を公表し、システムのセキュリティ対策を支援しています。IPA、JPCERT/CCが共同で運営しています。
http://jvn.jp/

(*3)「安全なウェブサイトの作り方 改訂第5版」 2.7.3 携帯IDの使用に関する注意点
http://www.ipa.go.jp/security/vuln/documents/website_security.pdf（PDF）

• プレスリリース全文 (PDFファイル 277KB)
  
• 別紙1 (PDFファイル 384KB)
• 別紙2 (PDFファイル 886KB)

• 脆弱性関連情報に関する届出状況の一覧

IPA セキュリティセンター　渡辺／大森
Tel: 03-5978-7527　Fax: 03-5978-7518　E-mail:

IPA 戦略企画部広報グループ　横山／大海
Tel: 03-5978-7503　Fax: 03-5978-7510　E-mail: