1.「IPAフォーラム2012」開催のご案内

（担当理事：田中、担当部長：陣山）

IPAは、10月25日（木）、明治記念館（東京都港区）において「IPAフォーラム2012」を開催します。

本フォーラムは、IPAが取り組んでいる様々な活動の紹介とその成果の普及を図るとともに、国内外の最新のIT分野の活用事例などを紹介することにより、誰もが安心して暮らせる「頼れるIT社会」の実現に貢献することを目的としています。

今回のフォーラムの概要は、以下のとおりです。

【基調講演】

「経済産業省における情報政策について（仮題）」

中山　亨 氏（経済産業省 商務情報政策局 審議官）

【基調講演】

「クラウド時代の情報通信セキュリティ」

小野寺 正 氏（KDDI株式会社 代表取締役会長）

上記のほか、情報セキュリティ、ソフトウェア・エンジニアリング、IT人材育成および国際標準推進に関する講演・パネルディスカッション、また、「中小ITベンダー人材育成優秀賞」授賞式を予定しています。

本フォーラムは入場無料です。ご聴講には事前登録が必要です。

「IPAフォーラム2012」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/event/ipaforum2012/index.html

2.「情報セキュリティに関する被害と個人属性」に関するレポートを公開
〜自信過剰な人は被害に遭いやすい傾向にあることが明らかに〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、一般のインターネット利用者が情報セキュリティ被害を防ぐのに有効な対策を探ることを目的に、被害に遭った利用者がどのような属性を有しているのか明らかにするための分析を行い、傾向を取りまとめ、「IPAテクニカルウォッチ」として、9月13日（木）に公開しました。

本レポートでは、2005年度から実施している「情報セキュリティの脅威に対する意識調査」におけるデータの分析を行い、被害に遭遇した個人の属性に着目し、被害経験の有無に影響を与える要因を明らかにしました。

データ分析の結果、①メールの添付ファイルやウェブサイトでの安易なダウンロードに注意するといった意識的な対策を実施していること、②情報セキュリティに関する情報を収集・処理できること、の2つが情報セキュリティ被害を低減する要因であると示されました。また、自信過剰な人ほど、情報セキュリティ被害に遭いやすい傾向があることも判明しました。

「情報セキュリティに関する被害と個人属性」に関するレポートの詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/technicalwatch/20120913.html

3.「ソフトウェア開発データ白書2012-2013」の発刊

（担当理事（本部長）仲田、担当所長：松本）

IPAは、「ソフトウェア開発データ白書2012-2013」を10月1日（月）に発刊しました。

IPAでは、ソフトウェア開発における定量的データ管理の普及促進を目的に、開発プロセスの標準化や見える化手法、定量的品質管理手法などの調査・検討を行っており、活動の一環としてソフトウェア開発データの収集と集計を行った「ソフトウェア開発データ白書」を2005年から発行しています。

最新版となる本書は、過去の白書の利用者から寄せられた「小規模開発や、特定工程のみの開発に関するデータを盛り込んで欲しい」といった要望をふまえ、小規模開発や開発範囲の違いなどによる生産性を新たに分析し記載しています。また、開発方法論や開発要員の違いなどによる信頼性への影響分析およびテスト網羅性の状況などを追加するなど、更なる改良を加えました。

「ソフトウェア開発データ白書2012-2013」の詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/reports/20121001.html

1.今月の呼びかけ「SNSにおけるサービス連携に注意！」
〜あなたの名前で勝手に使われてしまいます〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、情報セキュリティに関する今月の呼びかけを10月1日（月）に公開しました。呼びかけ内容は、以下のとおりです。

「SNSにおけるサービス連携に注意！」

〜あなたの名前で勝手に使われてしまいます〜

最近、インターネット上のサービスである"Twitter（ツイッター）"などのミニブログサービスや、"mixi（ミクシィ）"、"Facebook（フェイスブック）"、"Google+（グーグルプラス）"などのSNS（ソーシャルネットワーキングサービス）が人気です。その反面、悪意ある者からサービス利用者が狙われるようになりました。例えば、「自分では何もしていないのに、Twitter上で勝手に投稿され」といった相談などが複数寄せられています。Facebookでは悪意あるサイトへのリンクを含む投稿が確認されています。SNSを利用する場合は、次の3つに注意してください。

・不要な連携サービスを取り消す。

・他者の投稿（ツイートなど）に書かれているURLを安易にクリックしない。

・連携先のサービスの評判を確認する。

2012年9月まで毎月公表しておりました「コンピュータウイルス・不正アクセスの届出状況」につきましては、今後深堀した分析を行うため2012年10月より、四半期毎の公表とさせていただくことになりました。2012年の第3四半期分の届出状況公表は、10月中旬を予定しております。

なお、「今月の呼びかけ」につきましては、従来通り、毎月の公表を予定しております。

10月の呼びかけの詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/security/txt/2012/10outline.html

2.官民の情報セキュリティコンテンツを集約した「ここからセキュリティ！」を公開
〜被害への対処、対策方法など、情報セキュリティの知りたい情報はここから入手可能〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、官民の各組織が公開している情報セキュリティ普及啓発関連資料を集約し、利用者の利便性向上と、セキュリティ対策の浸透を目的としたポータルサイト「ここからセキュリティ！」を、9月19日（水）に公開しました。

「ここからセキュリティ！」は、脅威の名称とその現象を一つにまとめ、利用者がセキュリティ初心者であっても、自身の情報を守るために有効なセキュリティ情報にたどり着けるよう分類しています。掲載する情報は、警察庁・総務省など官民ボードを構成する機関、企業・団体^*1から提供されており、各情報から、それぞれの情報提供者のウェブサイト上の該当資料にリンクしています。また、情報セキュリティを苦手と感じる一般利用者にも親しみやすいよう、イラストを使用した操作画面にするなどの工夫を行っています。

「ここからセキュリティ！」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20120919.html

1. 官民ボードの構成員: 政府機関およびサーバ・コンピュータ製造事業者、OSソフト製造事業者、ウイルス対策ソフト開発事業者、コンピュータ・セキュリティ監査事業者、コンピュータ・セキュリティ関連団体、通信事業者関連団体、研究所等。

3.製品の品質を確保する「セキュリティテスト」に関するレポートを公開
〜修正費用の低減につながるセキュリティテスト「ファジング」の活用方法とテスト期間に関する考察〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、製品開発企業の経営者・品質保証部門の部門長などに向けて、製品の修正費用の低減につながるセキュリティテスト「ファジング」の活用方法を分析し、「IPAテクニカルウォッチ」として、9月20日（木）に公開しました。

本レポートは、ファジングを実践しながらファジングの普及を促進する「脆弱性検出の普及活動」で培った検証結果をレポートとしてまとめたものです。

IPAは、本レポートが製品開発ライフサイクルへのファジング導入の検討材料として活用され、さらに、導入へと結びつく一助となることを期待します。

製品の品質を確保する「セキュリティテスト」に関するレポートの詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/technicalwatch/20120920.html

4.クラウドの社会インフラ性とセキュリティ課題に関する調査結果を公開

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、社会インフラとしての重みを増しつつあるクラウドの実態と、その停止の影響、ならびに機能維持のための条件について実態調査と課題抽出を行い、その結果を、9月28日（金）に公開しました。

クラウドの浸透が急速に進み、個人の生活、個人−企業間取引、企業間取引から重要インフラの運用まで、広く国民生活や経済活動を支える情報基盤となりつつあります。本調査では、以下の4項目の調査および検討を行いました。

・クラウドの社会インフラとしての浸透の実態調査

・東日本大震災に際しての活用とデータセンターの対応

・クラウドの耐障害性と障害からの復旧のための条件や課題に関する調査

・今後官民が取り組むべき課題の検討

IPAでは、今回明らかになったクラウドの社会インフラとしての特性、そのサービスが非常時や災害時にも継続されることの重要性を踏まえ、官民が取り組むべき課題の実現へ向けて、海外を含む関係各方面との情報交換や連携の活動を深めるとともに、必要な情報の収集と発信に、今まで以上に取り組んでいきます。

クラウドの社会インフラ性とセキュリティ課題に関する調査結果の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20120928.html

1.「ESCRトレーナーズトレーニング教材」を公開

（担当理事（本部長）仲田、担当所長：松本）

IPAは、「ESCR ^*2トレーナーズトレーニング教材」を、9月10日（月）に公開しました。

IPAでは、我が国の組込みソフトウェア産業を強化するため開発の作法・ノウハウを体系的に整理するとともに、その成果である「ESxRシリーズ」の普及活動に取り組んでいます。そして広範な普及のため、事業成果の民間への移管を推進し、「ESxRトレーナーズトレーニング」整備を進めています。

その第一弾として2010年に「ESCRトレーナーズトレーニング教材」を整備して、トレーナー養成セミナーを実施し、修了者に教材一式をご提供してきました。今日、更なる普及促進のため、トレーナー養成セミナーを修了されていない方にもご利用いただけるよう、教材一式を公開しました。

「ESCRトレーナーズトレーニング教材」の詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/reports/20120910.html

2. ESCR：Embedded System development Coding Reference = 組込みソフトウェア向けコーディング作法ガイド

2.「自律的プロセス改善手法有効性評価報告書」を公開

（担当理事（本部長）仲田、担当所長：松本）

IPAは、「自律的プロセス改善手法有効性評価報告書」を、9月26日（水）に公開しました。

IPAでは「プロセス改善活動」が、ビジネス上のニーズや社会システム構造の変化等への対応力向上に有効であると考え、ソフトウェア開発者が主体的に関わることができる「プロセス改善活動」の手法として、「SPINA³CH（スピナッチキューブ）自律改善メソッド」を昨年度公開しています。今回は、ソフトウェア開発現場における当手法の有効性を評価検証することにより、　さらに幅広く活用できるよう改善点を把握する目的で、当手法の実証実験を実施し、報告書としてまとめました。実験結果からは、「手法を用いるにあたっての敷居が低く扱いやすい」という評価が得られた一方、「ワークシートの構成や手法の段階毎の詳細さに差異がある」など、改善すべき点も明らかになりました。IPAは、今回明らかになった改善点をもとに、当手法をより活用いただくための更なる改良や普及活動に取り組んでいきます。

「自律的プロセス改善手法有効性評価報告書」の詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/reports/20120926.html

3.「GQM+Strategies ワークショップ教材」日本語版を公開

（担当理事（本部長）仲田、担当所長：松本）

IPAは、企業の目標とIT導入による目標達成に相違が無いか確認する手法を実践的に身に付けるための「GQM+Strategies^*3 ワークショップ教材」日本語版を、9月27日（木）に公開しました。

「GQM+Strategies」は、ドイツのIESE^*4 で開発された、①企業・組織の経営レベルにおける「目標」、②目標を達成するための「戦略」、③現業レベルにおける「戦略の実践」（例、IT化）の3項目の関係の整合性を取ることができる手法です。

IPAはIESEとの共同研究として、本手法の有効性実証を目的とした適用実験を、日本国内企業数社に対し実施した結果、経営的観点を踏まえたシステム構築の検討での有効性を確認しました。そして、適用実験をもとにツールを考案し、研修教材と共に今回「GQM+Strategiesワークショップ教材」日本語版として公開しました。今後も、本教材を用いたワークショップの開催などにより本手法の日本国内への普及に取り組んでいきます。

「GQM+Strategies ワークショップ教材」日本語版の詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/reports/20120927.html

3. IPAは2004年11月にIESEと共同研究契約を締結し、同時に「GQM-Strategies」の使用許諾を得ています。
   http://www.iese.fraunhofer.de/
4. IESE：Institute for Experimenmtal Software Engineering ドイツ・フラウンホーファー研究機構に属する、ソフトウェア工学分野の研究所。

4.「第10回クリティカルソフトウェアワークショップ (WOCS²)」を開催

（担当理事（本部長）仲田、担当所長：松本）

IPAは、独立行政法人宇宙航空研究開発機構（JAXA）と共催で「第10回クリティカルソフトウェアワークショップ(Workshop Of Critical Software = WOCS²)」を、9月27日（木）、28日（金）に、東京ステーションカンファレンスセンター（東京都千代田区）にて開催しました。

本ワークショップは、2002年から宇宙・航空、医療、鉄道、自動車などのミッションクリティカルなソフトウェアの開発・運用・保守に関する技術やプロセスに焦点をあて、産業分野の枠を越えた技術者・研究者の情報交換の場として毎年開催しています。第10回目となる今回は「安全文化を形成するための体制・マネジメントというテーマ」で開催しました。

本ワークショップには、2日間全体でのべ289名の方々に参加いただきました。参加者からは、「システムズ・エンジニアリングとソフトウェア・エンジニアリングの関係が明確になった」、「新しい考え方を知ることができた」などの意見・感想をいただきました。これらの意見を今後のIPA成果普及活動に活かしていきます。

「第10回クリティカルソフトウェアワークショップ」の詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/events/2012/20120927.html

5.「SEC journal 第30号」を発刊

（担当理事（本部長）仲田、担当所長：松本）

IPAは、SEC journal 第30号を9月28日（金）に発刊しました。SEC journalは、2005年1月に創刊号発行以来、毎年4回、季刊誌として発行しています。

SEC journal 第30号の主な掲載記事は、以下のとおりです。

・インタビュー：「グローバルビジネスから見た組込みソフトウェアの課題と解決策を考える」

　アルパイン株式会社　常務取締役 技術・開発統括　堀 重和

・技術解説：ロボット用基盤ソフトウェア：RTミドルウェア（OpenRTM-aist）

　独立行政法人産業技術総合研究所　知能システム研究部門統合知能研究グループ
グループ長　神徳　徹雄

　共通キャリア・スキルフレームワークとは　遠藤 修

・論文：ソフトウェア技術者「レベル3以上2倍化」の実現

　東芝テック株式会社　杉山 孝子、平原 嘉幸

・SECプロジェクト解説：「ITサービス継続計画策定に向けて」「企業・組織の目標達成とIT導入計画の整合化を実現するための手法推進」「形式手法入門教材の開発」「テスト部会活動紹介」

・海外レポート：OpenModelica & MODPROD Workshopに参加して

SEC journalは、IPAが参加するイベントなどで配布しています。SEC journalの内容は、次のURLをご覧ください。

http://sec.ipa.go.jp/secjournal/index.html

6.SECセミナー開催報告（2012年9月）

（担当理事（本部長）：仲田、担当所長：松本）

IPAは、事業成果を広く普及・啓発することを目的としたセミナー、またソフトウェア・エンジニアリングに関する国内外の最新動向などを紹介する特別セミナーをそれぞれ実施しています。

9月は、次の日程で実施しました。

・ITプロジェクトの見える化（応用編）〜見えにくいITプロジェクトの可視化〜

　9月5日（水）　IPA会議室（東京都文京区）で開催

　http://sec.ipa.go.jp/seminar/2012/20120905.html

・ESCRトレーナー養成セミナー
　　〜組込みソフトウェア開発向けコーディング作法ガイド（ESCR）のトレーナー養成〜

　9月27日（木）〜28日（金）　IPA会議室（東京都文京区）で開催

　http://sec.ipa.go.jp/seminar/2012/20120927-28.html

1.「第5回地方自治体における情報システム基盤の現状と方向性の調査報告書」を公開

（担当理事（本部長）：仲田、担当センター長：田代）

IPAは、「第5回地方自治体における情報システム基盤の現状と方向性の調査」を実施し、その結果を報告書にまとめ9月7日（金）に公開しました。

本調査は、地方自治体における情報システムの調達および利活用状況の現状を調査し、オープンな標準^*5 に基づいた情報システムの採用と活用状況を分析しています。本調査は、第１回を2007年度に実施して以降毎年行っており、今回は5回目の調査報告になります。

今回は例年の調査に加え、東日本大震災による地方自治体への影響についてヒアリングを実施しました。被災対応現場と、被災者および支援者の両者の実体験は、今後の自治体の行政サービスを支える情報システム基盤とその運用管理の課題となり、将来予想される災害などの非常事態をふまえた自治体行政システムの検討に役立つことを期待します。

「第5回地方自治体における情報システム基盤の現状と方向性の調査報告書」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/osc/jichitai/index.html

5. 原則として、①開かれた参画プロセスの下で合意され、具体的仕様が実装可能なレベルで公開されていること、②誰もが採用可能であること、③技術標準が実現された製品が市場に複数あること、のすべてを満たしている技術標準をいう（「情報システムに係る政府調達の基本指針」、総務省、2007年3月より）。

2.「地方自治体等における文字情報基盤適用実証実験」を実施

（担当理事（本部長）：仲田、担当センター長：田代）

IPAは、文字情報基盤事業の成果物（文字情報一覧表、文字図形情報など）の活用について、9月から3番目の実証実験を開始しました。

地方自治体などにおいて人名・地名等を扱うシステムの構築と運用の効率化を図るために、内閣官房情報通信技術（IT）担当室および経済産業省とともに進めている文字情報基盤事業の成果物の活用について、実際に活用した現場からの知見を収集するための実証実験を順次開始しています。

9月から実証実験を開始したプロジェクトは次のとおりです。

・対象自治体	：宮城県石巻市
・実験内容	：【自治体内のシステム連携】 住基システムと戸籍システムのシステム連携を中心としたハブの構築に、文字情報基盤を活用。

1.平成24年度秋期情報処理技術者試験の応募者数について

（担当理事（本部長）：田中、担当センター長：田辺）

IPAは、平成24年度秋期情報処理技術者試験（所管：経済産業省、10月21日（日）実施）の応募者数を9月14日（金）に公表しました。

平成24年度秋期情報処理技術者試験の応募者数の合計は、211,059人（前年同期比^*6 101.0%）となりました。

区分別の応募者数は、応用情報技術者試験が57,609人（前年同期比 102.7%）、高度試験が73,776人（前年同期比 104.1%）と昨年度に比べ増加しました。一方、基本情報技術者試験は79,674人（前年同期比 97.1%）と、秋期の試験では3期連続で減少となりました。これは、情報サービス産業における新卒採用者数が引き続き減少していることなどが影響しているものと考えられます。

各試験区分の応募者数は以下のとおりです。

試験区分など		応募者数	前年同期 応募者数	前年同期比
総数		211,059	209,049	101.0％
基本情報技術者試験		79,674	82,090	97.1％
応用情報技術者試験		57,609	56,085	102.7％
高度試験		73,776	70,874	104.1％
	ITストラテジスト試験	7,359	7,077	104.0％
	システムアーキテクト試験	9,901	9,954	99.5％
	ネットワークスペシャリスト試験	21,941	21,465	102.2％
	情報セキュリティスペシャリスト試験	28,188	26,539	106.2％
	ITサービスマネージャ試験	6,387	5,839	109.4％

応募者・受験者・合格者の推移など統計に関する詳しい情報は、次のURLをご覧ください。

http://www.jitec.ipa.go.jp/1_07toukei/_index_toukei.html

6. ITパスポート試験は平成23年11月からCBT（Computer Based Testing）方式での実施となったため、対象から除いた。

1.「LODチャレンジJapan 2012」の後援

（担当理事：田中、担当部長：陣山）

IPAが後援している「LOD^*7 チャレンジ Japan 2012」における、LODチャレンジのコンテスト形式での作品募集が10月1日（月）より開始されました。

LODとは、2次利用可能な形で公開されたデータを相互につなげる（Linkする）ことで、ウェブ上に巨大なデータベースを構築して誰もが自由に利活用できる仕組みです。本コンテストは、この運動を推進するために、データセット、アイデア、アプリケーション、ビジュアライゼーションの4部門で作品を募集し、2013年3月7日（木）に審査発表・表彰式をする予定です。

IPAでは、オープンガバメントデータの促進に取り組んでおり、政府や地方自治体のデータを公開し、利活用が進むことによる経済効果や、市民生活の向上に資する活動と考え、本コンテストを後援するとともに各地で紹介しています。

「LODチャレンジ Japan 2012」の詳細については、次のURLをご覧ください。

http://lod.sfc.keio.ac.jp/challenge2012/

7. LOD（Linked Open Data）：Webの技術を利用して、計算機が処理しやすい形式で情報を共有する、新しい仕組みです。