1.「ｉ パス」（ITパスポート試験）ロゴマークのご案内

（担当理事（本部長）：田中、担当センター長：田辺）

IPAでは、IT化された社会で生活するすべての皆様に「ITパスポート試験」を活用していただきたいとの思いから、ITパスポート試験の愛称「ｉ パス」（アイパス）とロゴマークを制定しました。

3月1日（金）から、愛称「ｉ パス」とロゴマークをウェブページ、刊行物などの広報物等に使用します。

【ｉ パス　新ロゴマーク】

縦表示

横表示

これを機会に、これまで以上にｉ パスを身近に感じていただき、皆様方にさらに一層ご活用いただけることを期待しています。

「ｉ パス」（ITパスポート試験）ロゴマークの詳細については次のURLをご覧ください。

http://www.jitec.ipa.go.jp/1_00topic/topic_iplogo.html

2.スマートフォンで見る情報セキュリティマンガを連載
〜3分で楽しみながら理解するスマートフォンの情報セキュリティ〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、スマートフォンで見る情報セキュリティマンガ「レイとランのスマホ事情」（全6話）を、2月12日（火）に連載開始しました。

情報セキュリティマンガ「レイとランのスマホ事情」は、IPAのスマートフォン情報セキュリティサイト「I　Love スマホ生活」上で6週間にわたって連載されます。1話あたり約16コマとおよそ2〜3分で読める分量で、スマートフォンの情報セキュリティ対策の基本を1テーマずつ提供しています。

IPAでは、本連載マンガを多くのスマートフォン利用者が見ることにより、楽しみながら情報セキュリティ対策の基本を理解いただくことを期待します。

スマートフォンで見る情報セキュリティマンガの詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20130212.html

3.「セキュリティ・キャンプフォーラム2013」を開催

（担当理事（本部長）：田中、担当センター長：大島）

IPAは、セキュリティ・キャンプ実施協議会^*1 （三輪信雄会長）との共催で「セキュリティ・キャンプフォーラム2013」を2月9日（土）にフクラシア東京ステーション（東京都千代田区）で開催しました。

本フォーラムでは、情報セキュリティに関する最新動向を踏まえた基調講演、セキュリティ・キャンプ卒業生の発表・パネルディスカッション、実施協議会から今後に期待すること、卒業生によるライトニングトークが行われました。

当日は、セキュリティ・キャンプ卒業生、講師、実施協議会メンバーを中心に、情報セキュリティに関心が高い約120名が参加し、情報交換や交流が活発に行われました。

「セキュリティ・キャンプフォーラム2013」の詳細については、次のURLをご覧ください。

xhttp://www.ipa.go.jp/jinzai/camp/2013forum/index.html

1. 28企業・団体で構成され、次代を担う日本発で世界に通用する若年層のセキュリティ人材を発掘・育成するため、産業界、教育界講師による「セキュリティ・キャンプ」（22歳以下を対象）を実施し、それを全国的に普及、拡大していくことを目的としています。

1.3月の呼びかけ「 公式マーケット上の不正なアプリに注意！ 」を公開
〜不正なアプリをインストールしないために〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、情報セキュリティに関する今月の呼びかけを3月1日（金）に公開しました。呼びかけ内容は、以下のとおりです。

「 公式マーケット上の不正なアプリに注意！ 」

〜　不正なアプリをインストールしないために　〜

今月の呼びかけではスマートフォン（Android OS）アプリの公式マーケットから、50万回以上もダウンロードされていた不正なアプリの手口と動作を明らかにし、被害にあわないための対策を解説しています。不正なアプリの被害に遭わないためには、以下に示す対策が有効です。

・Android端末では、アプリをインストールする前に、アクセス許可を確認する。

・セキュリティソフトを導入する。

・信頼できる公式アプリマーケットからアプリをインストールする。

2013年3月の呼びかけの詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/security/txt/2013/03outline.html

2.生体認証の利用促進に向けた「生体認証導入・運用の手引き」等を公開
〜一層の利用促進には生体情報の情報保護技術の適用や、生体情報を運用するための仕組みが必要〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、生体認証の利用事例とその利用におけるポイントをまとめた「生体認証導入・運用の手引き」と、国内外における生体認証の技術・利用動向を調査した「2012年度 バイオメトリクス・セキュリティに関する調査」報告書を、2月4日（月）に公開しました。

「生体認証導入・運用の手引き」では、「生体認証導入・運用の為のガイドライン」（2007年7月18日公開）から、生体認証の導入時に検討すべき事項や、生体認証システムを運用していくための手順等を再構成しています。

「2012年度 バイオメトリクス・セキュリティに関する調査」では、生体情報の集約管理に向けた情報保護技術の開発や、生体情報を運用するための仕組みが必要であることがわかりました。

IPAでは、この「生体認証導入・運用の手引き」や調査報告書が活用され、より安全で便利に生体認証が利用されることを期待しています。

生体認証の利用促進に向けた「生体認証導入・運用の手引き」等の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20130204.html

3.2012年の不正アクセス届出から読み解く、ウェブ改ざん被害の事例、傾向と対策
〜単なるページの書き換えだけでなく、閲覧者のウイルス感染を狙う手口もあります〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、不正アクセスの届出として寄せられた「ウェブ改ざん」の被害に関して、各事例の分析結果と対策をまとめ、その報告書を「IPAテクニカルウォッチ」として、2月13日（水）に公開しました。

本レポートでは、ウェブ改ざん被害に該当する事例38件を分析し、その分析結果をもとに、主に個人や中小企業などのウェブサイト管理者やホスティングサービス提供会社に対して、各事例における対策を示しています。また、技術的要因の解説だけでなく、ウェブサイト管理者による思い込みや誤解・過信によって対策が疎かとなり被害が出てしまった事例のような、人的要因も取り上げています。

IPAでは、本レポートがウェブ改ざん対策への気づきの契機となり、被害発生の減少に繋がることを期待します。

「2012年の不正アクセス届出から読み解く、ウェブ改ざん被害の事例、傾向と対策」に関するレポート詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/technicalwatch/20130213.html

1.「ソフトウェア品質説明力強化の普及・推進のための調査」報告書および「ソフトウェア品質説明力強化に向けた実験報告書」を公開

（担当理事（本部長）：仲田、担当所長：松本）

IPAは、「ソフトウェア品質説明力強化の普及・推進のための調査」報告書および「ソフトウェア品質説明力強化に向けた実験報告書」を2月15日（金）に公開しました。

ソフトウェア品質説明力強化の考え方は、専門知識を有する第三者が、事前に規定された基準に基づいて、製品・サービスを開発する事業者による品質説明が適切であることを確認し、結果を利用者に分かりやすい形で公開するという仕組みです。

「ソフトウェア品質説明力強化の普及・推進のための調査」報告書は、対象候補となりうる産業分野の状況、諸外国の産業育成の取組み、および過去の国内IT関連施策（制度）に関する調査を行い、具体的な制度として検討される場合に参考となる情報をまとめたものです。

また、「ソフトウェア品質説明力強化に向けた実験報告書」はソフトウェア品質を説明する際の参考とするため、品質説明の手法の実施方法、作業量、課題等に関する異なった観点での12の実験結果をまとめたものです。

本取組みが普及することで、利用者が安心して製品・サービスを選択し、使うことができるようになることを期待しています。

本報告書の詳細については、次のURLをご覧ください。

「ソフトウェア品質説明力強化の普及・推進のための調査」報告書

http://sec.ipa.go.jp/reports/20130215.html

「ソフトウェア品質説明力強化に向けた実験報告書」

http://sec.ipa.go.jp/reports/20130215-2.html

2.名古屋にて「次世代自動車産学官フォーラム　技術開発セミナー」で講演

（担当理事（本部長）仲田、担当所長：松本）

IPAは、2月13日（水）にSMBCパーク栄（名古屋市中区）で行われた、公益財団法人名古屋産業科学研究所が主催する「次世代自動車産学官フォーラム　技術開発セミナー」にて講演を行いました。

本セミナーでは、ロボットの開発状況と、制御機器等に組込まれる「組込みシステム」に係る技術課題の研究開発の支援制度・活用事例をご紹介しました。参加者約80名の方に聴講頂き、盛況な一日となりました。

「次世代自動車産学官フォーラム　技術開発セミナー」の詳細については、次のURLをご覧ください。

http://www.nisri.jp/jisedai/seminar_20130213.html

3.広島にて「ちゅうごく地域組込みシステムフォーラム」で講演

（担当理事（本部長）仲田、担当所長：松本）

IPAは、2月18日（月）にメルパルク広島（広島市中区）で開催された、経済産業省中国経済産業局主催「ちゅうごく組込みシステムフォーラム　第3回研究会」にて講演を行いました。

平成24年度の最終セミナーである本フォーラムは、「システム開発における人材育成と知財」や「ETロボコンへの取組み」を中心とした講演等が行われました。

IPAは、「地域におけるシステム開発人材育成のあり方」をテーマにパネルディスカッションを行いました。

本セミナーには、約40名の方が参加し、熱心に聴講頂きました。また、参加者からは、「当日の講演資料を周囲と共有し事業に役立てたい」等の要望をいただきました。これらの意見を今後のIPAの事業や成果普及活動に活かしていきます。

4.「ソフトウエアジャパン2013」に出展

（担当理事（本部長）：仲田、担当所長：松本）

IPAは、2月15日（金）に一橋大学一橋講堂会議室（東京都千代田区）で行われた、一般社団法人情報処理学会が主催する「ソフトウエアジャパン2013」の「ITフォーラムセッション」に出展しました。

本セッションでは「データに基づくソフトウェア開発運用マネジメント」をテーマに、「信頼性の高いソフトウェア開発」や、「安心・安全な運用に付随する様々なデータの収集と、それらの分析結果を適切にフィードバックすることの重要性」について講演し、IPAにおける取組みと成果、及びソフトウェアリポジトリマイニングに関する内外の取組み動向等について紹介しました。

当日は47名の方が参加し、「講演資料をウェブサイトで閲覧したい」等の複数のご要望があり、関心の高さが伺えました。

「ソフトウエアジャパン2013」の詳細については、次のURLをご覧下さい。

「ソフトウエアジャパン2013」

http://www.ipsj.or.jp/event/sj/sj2013/index.html

「ソフトウエアジャパン2013　ITフォーラムセッション」

http://www.ipsj.or.jp/event/sj/sj2013/itforum_ipa-sec_program.html

5.SEC特別セミナー「Ⅳ&Ⅴ最新動向」を開催

（担当理事（本部長）：仲田、担当所長：松本）

IPAは、SEC特別セミナー「Ⅳ&Ⅴ^*2 最新動向」を2月26日（火）に文京グリーンコートセンターオフィス（東京都文京区）で開催しました。

本セミナーは、この分野の研究で著名な慶應義塾大学大学院白坂准教授と米国ウェストバージニア大学Cukic教授により、Ⅳ&Ⅴが必要となった背景とその狙いに始まり、Ⅳ&Ⅴの適用プロセス、関連技術や、米国産業界を中心にした適用事例まで、Ⅳ&Ⅴの最新動向を幅広く紹介しました。

本セミナーには76名の方が参加し、活発な議論が行われました。また、参加者からは、「Ⅳ&Ⅴの最新事情を知ることができた」、「興味深い内容であった」などの意見・感想をいただきました。これらの意見を今後のIPAの事業や成果普及活動に活かしていきます。

SEC特別セミナー「Ⅳ&Ⅴ最新動向」の詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/seminar/2013/20130226.html

2. Ⅳ&Ⅴ（Independent Verification & Validation）：開発組織やその委託組織から独立した組織が高度なソフトウェアの信頼性を確保するため、正しい仕様のソフトウェア（Validation）が正しく動作すること（Verification）を、客観的に評価する活動または組織です。 航空宇宙システム、鉄道等の社会インフラシステム等のクリティカルシステムを中心に適用が進んでいます。

6.SECセミナー開催報告（2013年2月）

（担当理事（本部長）：仲田、担当所長：松本）

IPAは、事業成果を広く普及・啓発することを目的としたセミナー、またソフトウェア・エンジニアリングに関する国内外の最新動向などを紹介するSECセミナーをそれぞれ実施しています。

2月は、次の日程で実施しました。

・「形式手法入門―エンジニア向け二日コース」 in 東京

2月7日（木）〜8日（金）　文京グリーンコートセンターオフィス（東京都文京区）で開催

http://sec.ipa.go.jp/seminar/2013/20130207-08.html

・「プロセス改善ベストプラクティス」ワークショップ

〜アジャイル開発推進担当者の喜怒哀楽〜

2月15日（金）　文京グリーンコートセンターオフィス（東京都文京区）で開催

http://sec.ipa.go.jp/seminar/2013/20130215.html

・高信頼システムを実現するシステムズエンジアリングとシステムアシュアランス

―消費者機械の機能安全に向けた取組みと技術―

2月15日（金）　IPA会議室（東京都文京区）で開催

http://sec.ipa.go.jp/seminar/2013/20130215-02.html

・プロセス改善にチャレンジしてみよう 〜QCD確保の手段として〜

ソフトウェア開発プロセスの理解とプロセス改善入門

2月20日（水）　IPA会議室（東京都文京区）で開催

http://sec.ipa.go.jp/seminar/2013/20130220.html

・ソフトウェア・エンジニアリング・セミナー @ 富山

2月22日（金）　タワー111ビル3階スカイホール（富山県富山市）で開催

http://sec.ipa.go.jp/seminar/2013/20130222.html

・組込みソフトウェア開発設計／テスト事例解説セミナー

〜設計ガイドESDR（事例編）／テスト事例集〜

2月22日（金）　IPA会議室（東京都文京区）で開催

http://sec.ipa.go.jp/seminar/2013/20130222-02.html

・「形式手法概説」 in 盛岡

2月22日（金）　マリオス18階 182会議室（岩手県盛岡市）で開催

http://sec.ipa.go.jp/seminar/2013/20130222-03.html

・ソフトウェア・エンジニアリング・セミナー @ 高知

2月25日（月）　高知会館（高知県高知市）で開催

http://sec.ipa.go.jp/seminar/2013/20130225.html

・「ソフトウェア開発データ白書」と定量データの活用方法

2月28日（木）　IPA会議室（東京都文京区）で開催

http://sec.ipa.go.jp/seminar/2013/20130228.html

1.「産学連携IT人材育成に関するシンポジウム」を開催

（担当理事（本部長）：田中、担当センター長：大島）

IPAは、産学連携による実践的IT教育を推進している教育機関、地域連携団体および企業・団体の方々を対象とした「産学連携IT人材育成シンポジウム」を2月27日（水）に秋葉原UDX（東京都千代田区）で開催しました。

IPAでは高等教育機関における産学連携を通じた実践的なIT教育の自立的展開を進めてきており、その実績にもとづき講座開設・運営のノウハウをまとめたガイド、地域連携組織のコミュニティ形成などを紹介しました。本シンポジウムには約100名の参加者があり、活発な意見交換が行われました。

「産学連携IT人材育成シンポジウム」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/jinzai/renkei/event_2012/symposium.html

1.トレインチャンネル等を利用した啓発活動を実施

（担当理事：田中、担当部長：陣山）

IPAは、多くの方々に情報セキュリティの大切さを理解いただくことを目的として、JR東日本の首都圏路線、東京メトロ及び東急電鉄で導入されている電車内動画を利用した啓発活動を2月11日（月）より開始しました。

JR東日本では2月18日（月）から3月3日（日）までの計2週間、東京メトロと東急電鉄では2月11日（月）から3月10日（日）までの計4週間、それぞれを前半と後半に分け、前半は「なりすましメール」を題材に標的型攻撃メールの危険性に関する注意、後半はスマートフォンのセキュリティに関する情報として不正なアプリの危険性を呼びかける映像を放映しました。

なお、映像はYouTube上の「IPA Channel」でご覧いただくことができます。

「標的型攻撃メール（なりすましメール）の危険性に関する情報」

http://www.youtube.com/watch?v=DxP_RIJ1_lM&ist=UUJ2SZSLegaQ4SpWqOTcFJjw&feature=player_detailpage

「スマートフォンのセキュリティに関する情報」

http://www.youtube.com/watch?feature=player_detailpage&v=ryu_hVK0lbg&list=UUJ2SZSLegaQ4SpWqOTcFJjw