1.「災害に対応する ITシステム検討プロジェクトチーム」の活動結果を公開
〜東日本大震災による情報処理の現場の状況と復旧対応について〜

（担当理事（本部長）：仲田、担当センター長：田代）

IPAは、2011年8月、「災害に対応する ITシステム検討プロジェクトチーム」をIPA内に発足させ、東日本大震災のITシステムへの影響やその対応について部門横断的に調査を進め、その成果報告書を1月28日（月）に公開しました。

IPAは、東日本大震災によって情報処理システムに起きた事象を記録するとともに、大規模な災害による被害の軽減や回復力の強化などのための対策について調査することを目的に「災害に対応する ITシステム検討プロジェクトチーム」を発足させ、災害への対応という共通の問題意識のもと、情報セキュリティ、ソフトウェア・エンジニアリング、標準化活動等各専門分野の視点からの調査を進めてきました。

この度その成果として、次の報告書を取りまとめました。

・「災害に対応する ITシステム検討プロジェクトチーム活動報告 〜 東日本大震災後の活動記録と調査の紹介」

・「災害対応・支援を目的としたウェブサイト等の構築・運営における技術課題に関する調査」

本報告書が、災害に強い、しなやかなITシステム構築のために活用されることを期待します。

本報告書の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20130128_2.html

2.フィリピンソフトウェア産業協会と「ITスキル標準の展開に関する相互協力協定」を締結

（担当理事（本部長）：田中、担当センター長：秋元）

IPAはフィリピンソフトウェア産業協会（以下 PSIA^*1 ）とIT人材育成およびITサービス産業の発展を目的として「ITスキル標準の展開に関する相互協力協定」を1月29日（火）に締結しました。

IPAではITスキル標準のアジア展開の一環として、経済産業省及び財団法人海外産業人材育成協会が推進する貿易投資円滑化支援事業において2010年よりフィリピンに専門家を派遣し、現地IT企業に対してITスキル標準の導入をPSIAとともに支援してきました。

この度の相互協力協定は、PSIAが主体的にITスキル標準の展開を推進するフェーズに進んだことを受け、今後ITスキル標準の推進に関する情報交換や技術的な協力を進めるため、締結したものです。

本協定の締結により、フィリピンのIT人材育成が促進され、ひいては日本・フィリピン両国におけるIT産業の発展に繋がることを期待します。

フィリピンソフトウェア産業協会と「ITスキル標準の展開に関する相互協力協定」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20130130.html

1. PSIA（Philippine Software Industry Association）：本拠地はフィリピン共和国マカティ。1980年に設立され、会員企業が約140社のフィリピン最大のソフトウェア産業協会。

3.平成25年度春期情報処理技術者試験の受験申込みの受付を開始

（担当理事（本部長）：田中、担当センター長：田辺）

IPAは、4月21日（日）に実施する平成25年度春期情報処理技術者試験（所管：経済産業省）の受験申込みの受付を1月21日（月）から開始しました。受験の申込みは、郵便窓口やインターネットで行えます。申込方法によって締切日時が異なりますので注意してください。

願書郵送申込み ： 1月21日（月） 〜 2月18日（月）消印有効

インターネット申込み ： 1月21日（月）10時 〜 2月27日（水）20時

※団体経由申込みの場合、締切日時が異なります。

実施する試験区分など、平成25年度春期情報処理技術者試験の詳細については次のURLをご覧ください。

http://www.jitec.ipa.go.jp/1_02annai/h25haru_exam.html

iパス（ITパスポート試験）については、CBT方式にて随時試験実施中です。申込方法などの詳細については次のURLをご覧ください。

http://www.jitec.ipa.go.jp/ip/index.html

1.「 毎年2月は情報セキュリティ月間です！ 」
〜セキュリティ向上のために今できること〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、情報セキュリティに関する今月の呼びかけを2月1日（金）に公開しました。呼びかけ内容は、以下のとおりです。

「 毎年2月は情報セキュリティ月間です！ 」

〜 セキュリティ向上のために今できること 〜

今月の呼びかけでは「情報セキュリティ月間」にちなんで、IPAセキュリティセンターが公開しているセキュリティ向上のためのコンテンツを目的別に分けて紹介します。各個人の方々や、団体・企業の方のセキュリティ向上のために活用してください。

2013年2月の呼びかけの詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/security/txt/2013/02outline.html

2.脆弱性対策情報データベースJVN iPediaの登録状況 ［2012年第4四半期（10月〜12月）］

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、2012年第4四半期（10月〜12月）の脆弱性対策情報データベースJVN iPediaの登録状況を、1月21日（月）に公開しました。

本四半期（10月〜12月）に脆弱性対策情報データベースJVN iPedia日本語版へ登録した脆弱性対策情報は、国内製品開発者から収集したもの4件（累計139件）、JVNから収集したもの98件（累計2,412件）、NVDから収集したもの7,154件（累計35,548件）、合計7,256件（累計38,099件）となりました。

スマートフォン上で稼働するAndroidアプリの脆弱性の登録件数が急激に増加しています。利用者は速やかにスマートフォンのアプリのアップデートを行ってください。

また、制御システムに関するソフトウェアの脆弱性対策情報が2011年以降急激に増加しています。制御システムの利用者は、脆弱性対策情報を定期的に収集し、対応を検討してください。

脆弱性対策情報データベースJVN iPediaの登録状況の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20130121_2.html

3.コンピュータウイルス・不正アクセスの届出状況および相談受付状況【2012年年間】

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、2012年年間のコンピュータウイルス・不正アクセスの届出状況および相談受付状況をまとめ、1月22日（火）に公開しました。公開内容の概要は、以下のとおりです。

(1)コンピュータウイルス届出概要

2012年のウイルスの届出数^*2、検出数^*3は、以下のとおりです。

届出数：	10,351件	(2011年	12,036件	、前月比　14%の減少)
検出数：	249,940個	(2011年	278,935個	、前月比　10%の減少)

(2) 不正プログラム上位10種類の検出状況

2012年の不正プログラム上位10種類の合計検出数は、230,450個（2011年　324,056個、前年比　29%の減少）でした。

(3)コンピュータ不正アクセス届出状況

2012年のコンピュータ不正アクセス届出の概要は、以下のとおりです。

不正アクセス届出件数：	121件	(2011年	103件、前年比　17%の増加)
うち、何らかの被害のあったもの：	105件	(2011年	75件、前年比　40%の増加)

(4) 相談受付状況

2012年のウイルス・不正アクセス関連の相談総件数は、11,950件（2011年　18,567件、　前年比　36%の減少）でした。主な内訳は、以下のとおりです。

「ワンクリック請求」に関する相談：	2,755件	(2011年	5,509件、前年比　50%の減少)
「偽セキュリティソフト」に関する相談：	354件	(2011年	96件、前年比　269%の増加)
「Winny」に関連する相談：	125件	(2011年	151件、前年比　17%の減少)
「不審メール」に関する相談：	40件	（2011年	38件、前年比 　5%の増加）

　　

偽セキュリティソフトの相談件数は、2011年後半から2012年にかけては著しく増加する傾向を示しました。これはパソコンを初期化せざるを得ない状況まで追い込むといった「凶悪化」した新種の偽セキュリティソフトが市場に出現しはじめたことを示すものと考えられます。

2012年年間のコンピュータウイルス・不正アクセスの届出状況および相談受付状況の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20130122.html

2. 届出数：同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
3. 検出数：届出者から寄せられたウイルスの発見数（個数）。

4.ソフトウェア等の脆弱性関連情報に関する届出状況[2012年第4四半期（10月〜12月）]
〜脆弱性の届出件数の累計が8,000件を超過〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、2012年第4四半期（10月〜12月）のソフトウェア等の脆弱性関連情報に関する届出状況を、1月28日（月）に公開しました。

本四半期（10月〜12月）のソフトウェアなどの脆弱性関連情報に関する届出件数はソフトウェア製品に関するもの44件、ウェブサイト（ウェブアプリケーション）に関するもの176件、合計220件でした。届出受付開始からの累計件数は、ソフトウェア製品に関するもの1,467件、ウェブサイトに関するもの6,700件、合計8,167件となりました。ウェブサイトに関する届出が全体の82%を占めています。

また、届出のうち2012年第4四半期に修正を完了したものは、ソフトウェア製品については25件（修正完了率55%）、ウェブサイトについては113件（修正完了率70%）でした。

IPAは、ウェブサイト運営者が、HTTPSの設定不備などの脆弱性を作り込まないように注意されることを期待します。

ソフトウェア等の脆弱性関連情報に関する届出状況の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20130128.html

5.「DOM Based XSS」に関するレポートを公開
〜JavaScriptでHTMLを操作するアプリは要注意！〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、「DOM^*4 Based XSS^*5 」の脆弱性に関する届出関連情報が2012年後半から増加していることを踏まえ、それらの情報を分析して当該脆弱性の概要や対策のポイントをまとめ、その報告書を「IPAテクニカルウォッチ」として、1月29日（火）に公開しました。

本レポートでは、ウェブサイトの構築や運営に携わる方、およびJavaScriptによる動的なHTML操作をするアプリの開発者の方々を対象に、以下のことについて説明しています。

・DOM Based XSSの概要

・IPAに報告されたDOM Based XSSの脆弱性

・DOM Based XSSの事例

・DOM Based XSSの対策方法

IPAでは、本レポートが「DOM Based XSS」の脆弱性の理解と対策方針の参考のために活用されることを期待します。

「DOM Based XSS」に関するレポートの詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/technicalwatch/20130129.html

4. DOM：Document Object Model の略。HTML文書やXML文書をアプリケーションから利用するためのAPI。
5. XSS：クロスサイト・スクリプティング。

6.「社会インフラとしてのクラウドに求められる信頼性とサービス継続に向けた課題について」レポートを公開

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、クラウドコンピューティング（以下「クラウド」）の停止のリスクとその回避のための方策に関する検討を行い、その報告書を「IPAテクニカルウォッチ」として、1月31日（木）に公開しました。

本レポートでは、クラウドの停止リスクの回避や、クラウドの基盤が停止したときに他の基盤に機能移転する移植可能性等について考察し、法制度面の整備などの社会的取り組み拡大の必要について提起しています。

IPAでは、クラウドを安心・安全に利用できる条件整備に取り組み、クラウドのセキュリティ課題や、国外におけるクラウドの展開とセキュリティ関連の動向を注視し、国内向けに最新の情報を提供していきます。

「社会インフラとしてのクラウドに求められる信頼性とサービス継続に向けた課題について」レポートの詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/technicalwatch/20130131.html

1.「厳密な仕様記述における形式手法成功事例調査報告書」を公開

（担当理事（本部長）仲田、担当所長：松本）

IPAは、「形式手法」導入による成功事例をまとめた「厳密な仕様記述における形式手法成功事例調査報告書」を1月25日（金）に公開しました。

本調査では、仕様記述における形式手法導入の成功プロジェクトのキーパーソンに対し、「仕様書作成に係る諸問題の根本原因が何か」、「それを形式手法の活用によりどう解決したか」などのヒアリング調査を実施しました。その結果、成功事例の共通点として明確になった「プロジェクトでの厳密な仕様の効果」、「形式仕様の適切な適用箇所」、「自然言語（日本語）記述との共存による相互作用」などを分析し、「厳密な仕様記述」導入への提言としてまとめました。

本調査報告書により、「形式手法」が誤解を招かない仕様書作成を可能にすることで、上流工程におけるソフトウェアの品質向上の技術的解決策のひとつとしてだけではなく、ソフトウェア開発ライフサイクル全般を通して品質向上に有効な技術として理解を深めていただけることを期待します。

「厳密な仕様記述を志すための形式手法成功事例調査報告書」の詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/reports/20130125.html

2.「平成23年度モデルベース開発技術部会活動報告書」および「利用者品質の確保に向けたユーザモデリング技術実用化調査」報告書を公開

（担当理事（本部長）仲田、担当所長：松本）

IPAは、「平成23年度モデルベース開発技術部会活動報告書」および「利用者品質の確保に向けたユーザモデリング技術実用化調査」報告書を1月25日（金）に公開しました。

本調査では、2010年度に設置した「統合系システム・ソフトウェア信頼性基盤整備推進委員会モデルベース開発技術部会」で検討した結果を受けて、2011年度は下記の3項目を重要事項と捉え討議検討を行なってまいりました。

・「モデルベース開発技術」の適用領域の拡大

・「モデルベース開発技術」において未開拓な技術領域の確立

・「消費者機械^*6 の機能安全」についての検討

本調査結果を踏まえて、更に高信頼システムのためのモデルベース開発技術の普及が進み、生産性向上や品質向上に寄与することを期待します。

「平成23年度モデルベース開発技術部会活動報告書」および「利用者品質の確保に向けたユーザモデリング技術実用化調査報告書」の詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/reports/20130131.html

6. 一般のユーザが利用する自動車、サービスロボット、家電、スマートハウスなどの機械製品に対する造語

3.「JFPUG展示会」に出展

（担当理事（本部長）：仲田、担当所長：松本）

IPAは、日本ファンクションポイントユーザ会の主催により、主婦会館プラザエフ（千代田区）にて1月18日（金）に開催された「JFPUG^*7 展示会」に出展しました。

本展示会では、ソフトウェアの品質確保や納期遵守を目指したITプロジェクトの定量的管理について、パネルやデモを展示し、「定量的プロジェクト管理ツール」を公開しました。

本展示会には、80名以上の方が参加し、活発な議論が行われました。また、各社で行っているメトリクス関連活動に関する展示を行い、会員相互で情報の交流をすることができました。

これらの情報や意見を今後のIPAの事業や成果普及活動に活かしていきます。

「日本ファンクションポイントユーザ会」の詳細については、次のURLをご覧ください。

http://www.jfpug.gr.jp/index.htm

7. JFPUG（Japan Function Point Users Group）：「ファンクションポイント法に関して、IFPUG法（International Function Point Users Group）の日本国内における理解と普及、その利用法の検討及びソフトウェア計測の検討を主な目的とし、これを通して会員相互の情報交換と親睦を図る」（規約より抜粋）ため、ファンクションポイント法に興味を持つ団体が集まり、1994年3月に設立されました。1996年4月からは米国IFPUGの日本支部になりました。

4.大阪・東京にて「一般社団法人IIOT設立セミナー」で講演

（担当理事（本部長）仲田、担当所長：松本）

IPAは、一般社団法人IIOTが主催する「一般社団法人IIOT設立セミナー　ものづくり大国ニッポン再生に向けて」にて、1月23日（水）に新梅田研修センター（大阪市福島区）、24日（木）にコンベンションホールAP浜松町（東京都港区）で、それぞれ講演を行いました。

本セミナーでは、ものづくりの再生と認証・検証分野の新たな飛躍に向けて、有識者の講演とパネルディスカッションを行いました。

本セミナーには2日間合計で約200名の方が参加し、熱心に聴講頂きました。

大阪・東京「一般社団法人IIOT設立セミナー」の詳細については、次のURLをご覧ください。

IIOT設立記念セミナー＠大阪

http://from-okinawa.org/seminar/img/iiot_osaka.pdf

IIOT設立記念セミナー＠東京

http://from-okinawa.org/seminar/img/iiot_tokyo.pdf

5.SECセミナー開催報告（2013年1月）

（担当理事（本部長）：仲田、担当所長：松本）

IPAは、事業成果を広く普及・啓発することを目的としたセミナー、及びソフトウェア・エンジニアリングに関する国内外の最新動向などを紹介する特別セミナーをそれぞれ実施しています。

1月は、次の日程で実施しました。

・組込みソフトウェア開発における品質評価メトリクス活用事例ワークショップ

1月29日（火）　IPA会議室（東京都文京区）で開催

http://sec.ipa.go.jp/seminar/2013/20130129.html

・ソフトウェア開発データ白書と定量データの活用方法

1月31日（木）IPA会議室（東京都文京区）で開催

http://sec.ipa.go.jp/seminar/2013/20130131.html

1.「第19回未踏事業」成果報告会を開催

（担当理事（本部長）：田中、担当センター長：大島）

IPAは「第19回未踏事業」で採択したプロジェクト21件の成果報告会を、1月26日（土）、27日（日）に秋葉原UDX GALLERY NEXT-1（東京都千代田区）で開催しました。

採択決定後、約6ヶ月をかけて行なってきたプロジェクトの成果について、各クリエータから報告があり、活発な質疑応答が行われました。

会場には2日間で延べ194名の方が来場し、展示コーナーでは成果物の実機の利用などを通じ、クリエータとの交流が深まりました。

「第19回未踏事業」成果報告会の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/jinzai/mitou/2012/2012_1/seikahoukokukai/index.html

2.「セキュリティ・ミニキャンプ in 福岡」を共催

（担当理事（本部長）：田中、担当センター長：大島）

IPAは、セキュリティ・キャンプ実施協議会^*8 （三輪信雄会長）、デジタルハリウッド福岡校との3者共催で「セキュリティ・ミニキャンプ in 福岡」を1月19日（土）、20日（日）にデジタルハリウッド福岡校（福岡県福岡市中央区）で開催しました。

これまでセキュリティ・キャンプは夏に中央大会として東京地区で実施してきましたが、今後はセキュリティ人材の裾野を広げる目的で地方への拡大を計画しており、今回はその第1回目となりました。

参加者は7名と少数でしたが、座学だけではなく実際に手を動かしてデータ解析を行うなど、講師からマンツーマンで指導を受け、セキュリティ・キャンプの地方版として、今後の地方での実施に向けての大きな一歩となりました。

「セキュリティ・キャンプ」の詳細については、次のURLをご覧ください。

http://www.security-camp.org/

8. 民間企業28社・団体で構成され、次代を担う日本発で世界に通用する若年層のセキュリティ人材を発掘・育成するため、産業界、教育界を結集した講師による「セキュリティ・キャンプ」（22歳以下を対象）を実施し、それを全国的に普及、拡大していくことを目的としています。