4月のIPAの活動(2013年4月)
IPA情報発信第108号の内容
Ⅰ.今月のトピックス
- 1. 「IPAグローバルシンポジウム2013」の開催のご案内
- 2. 「海外におけるIT障害の影響及び対応策に関する事例調査」報告書を公開
- 3. 「2012年度未踏IT人材発掘・育成事業」のスーパークリエータ12名を決定
- 4. 2013年度「未踏IT人材発掘・育成事業」の公募を開始
IPAは、来たる5月23日(木)に、東京ミッドタウンホール(東京都港区)において「信頼される、安心できる、躍動!するIT社会のために」をテーマとして、「IPAグローバルシンポジウム2013」を開催します。
IPAは、「海外におけるIT障害の影響及び対応策に関する事例調査」報告書を4月24日(水)に公開しました。本報告書は第三期中期計画におけるソフトウェア・エンジニアリング・センター(SEC)の柱の1つである、「重要インフラ分野の情報処理システムに係るソフトウェア障害情報の収集・分析及び対策、事例に対する対策支援」事業の第一弾の報告書として公開しました。
IPAは、「2012年度未踏IT人材発掘・育成事業」における「スーパークリエータ」として12名の認定を行い、4月30日(火)に発表しました。
IPAは、2013年度「未踏IT人材発掘・育成事業」の公募を4月23日(火)から7月17日(水)までの期間で開始しました。
Ⅱ.セキュリティセンター
- 1. 5月の呼びかけ「スマホにおける新たなワンクリック請求の手口に気をつけよう! 」を公開
- 2. 制御機器認証プログラム「EDSA」国内認証制度の確立および規格書対訳版を公開
- 3. コンピュータウイルス・不正アクセス届出状況および相談受付状況
- 4. 標的型攻撃の防御に向けた産業界との情報共有の枠組み、J-CSIP(ジェイシップ)の活動レポートを公開
- 5. 脆弱性対策情報データベースJVN iPediaの登録状況
- 6. ソフトウェア等の脆弱性関連情報に関する届出状況
- 7. 「情報漏えいを防ぐためのモバイルデバイス等設定マニュアル」を公開
Ⅲ.ソフトウェア・エンジニアリング・センター(SEC)
Ⅳ.国際標準の推進
Ⅴ.IT人材育成
Ⅰ.今月のトピックス
1. 「IPAグローバルシンポジウム2013」の開催のご案内
(担当理事:田中、担当部長:陣山)
IPAは、来たる5月23日(木)に、東京ミッドタウンホール(東京都港区)において「IPAグローバルシンポジウム2013」を開催します。
本シンポジウムは「信頼される、安心できる、躍動!するIT社会のために」をテーマとして国際的な視点に立ったITの最新情報を発信し、わが国全般のIT力向上に資することを目的に、内外の有識者による講演、パネルディスカッションによって構成するイベントです。
今回の「IPAグローバルシンポジウム2013」の概要は、以下のとおりです。
【基調講演】
「国際的なサイバーセキュリティの動向について」
ハワード シュミット教授(Information Security Forum 会長)
上記のほか、情報セキュリティ・マネジメント・システムの国際規格「ISO/IEC27001」の改訂に関する解説と今後の展開や、ソフトウェアの高信頼化に向けた着想、日本のIT産業や人材育成の課題と将来への提言、電子政府オープン・データに関する米英の事例など、多彩なプログラムを予定しています。
本シンポジウムは入場無料です。ご聴講には事前登録が必要です。
「IPAグローバルシンポジウム2013」の事前登録および詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/event/globalsympo2013/
2. 「海外におけるIT障害の影響及び対応策に関する事例調査」報告書を公開
(担当理事(本部長):仲田、担当所長:松本)
IPAは、「海外におけるIT障害の影響及び対応策に関する事例調査」報告書を4月30日(火)に公開しました。
海外で起きたIT障害の事例情報は、国内の事例情報に比べて不足している背景があり、その拡充を図るために本調査を実施しました。2000年以降に発生した海外のIT障害事例に対し、障害の概要、原因、事業者の対策、政府機関などにおける対応策(障害情報収集・公開・調査方法、法律・規定等の整備状況)などについて整理し、299件の障害事例をもとに報告書としてとりまとめました。
IPAでは、重要インフラ分野等におけるシステムの障害事例情報分析を継続的に実施し、それによって得られる教訓を社会で共有する仕組みの構築に向けて取り組んでいく予定です。
「海外におけるIT障害の影響及び対応策に関する事例調査」の詳細については、次のURLをご覧ください。
http://sec.ipa.go.jp/reports/20130430.html
3. 「2012年度未踏IT人材発掘・育成事業」のスーパークリエータ12名を決定
(担当理事(本部長):田中、担当センター長:大島)
IPAは、「2012年度未踏IT人材発掘・育成事業」における「スーパークリエータ」として12名の認定を行い、4月30日(火)に発表しました。
「スーパークリエータ」とは、同事業の中で特に卓越した能力を持つと認められた人材で、31名のクリエータの中から12名を認定しました。
今回認定されたスーパークリエータと実施したプロジェクトは、以下のとおりです。
| 認定者名 | 所属 | 実施プロジェクト | |
| 吉田 成朗 | 東京大学大学院 | 表情フィードバックを利用した感情喚起システムの開発 | |
| 栗原 竜也 | 電気通信大学大学院 | 動画内オブジェクトを容易に操作可能な2.5次元動画編集ソフト | |
| 平井 辰典 佐々木 将人 |
早稲田大学 先進理工研究科 | 平均曲生成システムの開発 | |
| 平藤 燎 | 東京大学 | CPUの理解を容易にするシステムと解説サイトの構築 | |
| 小山 裕己 | 東京大学大学院 | 「こだわり」を簡単に実現できるアニメーション作成システム | |
| 直江 憲一 中城 亮祐 |
(株)ズカンドットコム | 画像集約Webサービス「Zukan」の開発 | |
| 安川 要平 | フリーランス | 思いを叶える視覚駆動バケットリストの開発 | |
| 大嶋 泰介 | 慶應大学 政策・メディア研究科 | 材料の伸縮性を生かした材料加工および曲面造形システムの開発 | |
| 福島 良典 吉田 宏司 |
(株)Gunosy | 多様性と意外性を考慮したニュースレコメンドエンジン | |
この中にはすぐにでも実用化できそうなテーマのほか、本事業終了後にベンチャービジネスとして立ち上がっているものや、特許が出願されているものもあります。今後彼らの成果や活動を通して、私たちの生活様式に革新がもたらされ、社会の大きな発展につながることを期待します。
また、今回の認定者を対象に第19回未踏IT人材発掘・育成事業「スーパークリエータ認定証授与式」を、5月29日(水)13時30分からホテルサンルートプラザ新宿で開催いたします。
本授与式では、認定証の授与後に、スーパークリエータとの交流や実施プロジェクトの成果を展示する場を設けています。
第19回未踏IT人材発掘・育成事業「スーパークリエータ」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20130430.html
「スーパークリエータ認定証授与式」の詳細については次のURLをご覧ください。
http://www.ipa.go.jp/jinzai/mitou/2013/event/juyoshiki_index.html
4. 2013年度「未踏IT人材発掘・育成事業」の公募を開始
(担当理事(本部長):田中、担当センター長:大島)
IPAは、2013年度「未踏IT人材発掘・育成事業」の公募を4月23日(火)から7月17日(水)までの期間で開始しました。
未踏IT人材発掘・育成事業は、ソフトウェア関連分野においてイノベーションを創出することのできる独創的なアイディア、技術を有するとともに、これらを活用していく能力を有する優れた個人(クリエータ)を発掘・育成することを目的として実施しています。
プロジェクトマネージャーからの指導・助言を受けて、自らが提案するテーマを実現しようとする若い逸材(2013年4月1日時点で25歳未満の方)からのテーマ提案を募集しています。
2013年度「未踏IT人材発掘・育成事業」公募の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/jinzai/mitou/koubo_index.html
Ⅱ.セキュリティセンター
1. 5月の呼びかけ「スマホにおける新たなワンクリック請求の手口に気をつけよう!」を公開
(担当理事(本部長):仲田、担当センター長:笹岡)
IPAは、情報セキュリティに関する今月の呼びかけを5月1日(水)に公開しました。呼びかけ内容は、以下のとおりです。
「 スマホにおける新たなワンクリック請求の手口に気をつけよう! 」
今月の呼びかけでは、多様化しているワンクリック請求の手口の一端を紹介するとともに、Android端末とiPhone、iPadにおける対処法について説明しています。
IPAでは、スマートフォン(Android OS)アプリの公式マーケットであるGoogle Playにおいて、アダルトサイトの請求画面を表示させるだけの新たなワンクリック請求アプリを、2013年3月に複数発見しました。公式マーケットにワンクリック請求アプリが複数存在していたため注意が必要です。
スマートフォンでのワンクリック請求にお悩みの方や、スマートフォンでの不正アプリの被害に遭われた場合には、IPA安心相談窓口までご連絡ください。
2013年5月の呼びかけの詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/txt/2013/05outline.html
2. 制御機器認証プログラム「EDSA」国内認証制度の確立および規格書対訳版を公開
〜認証制度の確立・普及に向けたパイロットプロジェクトの推進〜
(担当理事(本部長):仲田、担当センター長:笹岡)
IPAは、制御機器の認証制度「EDSA*1」について、米国ISCI*2 との合意に基づき、本制度の日本国内での確立・拡大に向けた今後の計画およびEDSA規格の英日対訳版を、4月15日(月)に公開しました。
IPAは、制御機器のセキュリティ保証に関する認証制度である「EDSA認証」について、国内認証制度の確立・普及を目的としたパイロットプロジェクトを推進しています。今後、2013年度内を目途に公益財団法人日本適合性認定協会がEDSAの認定業務を開始、国内認証機関候補による認定申請を受け付け、2014年度には日本国内における認証業務を開始することを予定しています。
本認証に関する規格書の英日対訳版公開により、EDSAの日本国内での普及促進に加え、わが国の制御機器・システムベンダー、ユーザーなど関係者からの国際基準に対しての意見表明・提案とその反映が円滑に行われるようになることを期待します。
制御機器認証プログラム「EDSA」国内認証制度の確立および規格書対訳版の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20130415.html
- EDSA:Embedded Device Security Assurance;制御機器(組込み機器)のセキュリティ保証に関する認証制度。
- ISCI:ISA Security Compliance Institute;ISA(国際計測制御学会)のメンバーのコンソーシアムにより創設されたEDSA認証の制度運営元。
3. コンピュータウイルス・不正アクセス届出状況および相談受付状況[2013年第1四半期(1月〜3月)]
(担当理事(本部長):仲田、担当センター長:笹岡)
IPAは、2013年第1四半期(1月〜3月)のコンピュータウイルス・不正アクセス届出状況および相談受付状況まとめ、4月16日(火)に公開しました。
公開内容の概要は、以下のとおりです。
(1)コンピュータウイルス届出概要
本四半期のウイルスの届出数*3、検出数*4 は、以下のとおりです。
| 届出数: | 1,803件 | (前四半期 | 2,456件) |
| 検出数: | 56,210個 | (前四半期 | 67,533個) |
(2) 不正アクセス届出概要
本四半期の不正アクセス届出総件数は、27件(前四半期:36件)となりました。
主な内訳は、以下のとおりです。
| 「侵入」の届出: | 18件 | (前四半期14件) |
| 「なりすまし」の届出: | 5件 | (前四半期12件) |
| 「不正プログラムの埋め込み」の届出: | 2件 | (前四半期 3件) |
(3)相談受付状況
本四半期の受付総件数は、3,300件(前四半期:3,203件)となりました。
主な内訳は、以下のとおりです。
| 「ワンクリック請求」に関する相談: | 721件 | (前四半期:659件) |
| 「偽セキュリティソフト」に関する相談: | 179件 | (前四半期:116件) |
| 「Winny」に関連する相談: | 22件 | (前四半期: 51件) |
| 「不審なメール」に関連する相談: | 18件 | (前四半期: 18件) |
コンピュータウイルス・不正アクセス届出状況および相談受付状況[2013年第1四半期(1月〜3月)]の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/txt/2013/q1outline.html
- 届出数:同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
- 検出数:届出者から寄せられたウイルスの発見数(個数)。
4. 標的型攻撃の防御に向けた産業界との情報共有の枠組み、J-CSIP(ジェイシップ)の活動レポートを公開
〜活動の成果として参加企業から246件の情報提供を受け、うち160件を情報共有〜
(担当理事(本部長):仲田、担当センター長:笹岡)
IPAは、「サイバー情報共有イニシアティブ」(J-CSIP*5 )の活動内容を「サイバー情報共有イニシアティブ 2012年度 活動レポート」としてまとめ、4月17日(水)に公表しました。
J-CSIPは、5業界、39組織で運用体制を確立しています。2012年度の活動では、参加組織から246件の情報提供を受け、IPAによる分析を経て、参加組織へ160件の情報共有を行いました。これにより、例えば、共有情報をヒントに、「発見できていなかったウイルス付き攻撃メールを見つけ出し、被害発生前の駆除の成功」や、「ウイルスによって発生する不正通信の接続先情報を活用して、各組織における通信遮断策への反映」などの効果がありました。
IPAは、今後もJ-CSIPの取組を継続し、サイバー攻撃や脅威の発見、被害の予防、被害の拡大・再発防止を推進するとともに、適用業界の拡張、参加組織の増加を目指します。
標的型攻撃の防御に向けた産業界との情報共有の枠組み、J-CSIPの活動レポートの詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20130417.html
5. 脆弱性対策情報データベースJVN iPediaの登録状況 [2013年第1四半期(1月〜3月)]
(担当理事(本部長):仲田、担当センター長:笹岡)
IPAは、2013年第1四半期(1月〜3月)の脆弱性対策情報データベースJVN iPediaの登録状況を、4月18日(木)に公開しました。
本四半期(1月〜3月)に脆弱性対策情報データベースJVN iPedia日本語版へ登録した脆弱性対策情報は、国内製品開発者から収集したもの3件(公開開始からの累計は142件)、JVNから収集したもの85件(累計2,497件)、NVDから収集したもの1,149件(累計36,697件)、合計1,237件(累計39,336件)となりました。
昨今の機密情報や個人情報の窃取を目的としたサイバー攻撃に悪用されることの多い、PCで広く利用されているソフトウェアの脆弱性に関する対策情報が数多く登録されています。それぞれのソフトウェアに関する情報を日々収集し、バージョンアップなどを速やかに行うようにして下さい。
脆弱性対策情報データベースJVN iPediaの登録状況の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/vuln/report/JVNiPedia2013q1.html
6. ソフトウェア等の脆弱性関連情報に関する届出状況 [2013年第1四半期(1月〜3月)]
(担当理事(本部長):仲田、担当センター長:笹岡)
IPAは、2013年第1四半期(1月〜3月)のソフトウェアなどの脆弱性関連情報に関する届出状況を、4月23日(火)に公開しました。
本四半期(1月〜3月)のソフトウェアなどの脆弱性関連情報に関する届出件数はソフトウェア製品に関するものが64件、ウェブサイト(ウェブアプリケーション)に関するものが213件でした。届出受付開始からの累計件数は、ソフトウェア製品に関するものが1,531件、ウェブサイトに関するものが6,913件、合計8,444件となりました。ウェブサイトに関する届出が全体の82%を占めています。
また、今期に届出のあった脆弱性関連情報の中で、特に注目すべき脆弱性「DNS*6 の設定不備について」を紹介しています。ウェブサイト運営者、DNS管理者は、その事例を参考にDNSサーバの設定を改めて確認してください。
ソフトウェア等の脆弱性関連情報に関する届出状況の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/vuln/report/vuln2013q1.html
7. 「情報漏えいを防ぐためのモバイルデバイス等設定マニュアル」を公開
〜Windows、iOS、Android等の主要製品を画面遷移にあわせて紹介〜
(担当理事(本部長):仲田、担当センター長:笹岡)
IPAは、外出先に携行したパソコンなどの機器を紛失した際の情報漏えいを防ぐための「情報漏えいを防ぐためのモバイルデバイス等設定マニュアル」を、4月26日(金)に公開しました。
本マニュアルは、モバイルデバイスの紛失などによる情報漏えいトラブルの回避策を利用者が自ら行えるよう、情報の重要度にあわせた対策と、端末や可般媒体ごとの対策をわかりやすい記述と表現で解説しています。
IPAでは、本マニュアルが広く利用され、外部への情報持ち運びの際の適切な暗号利用につながり、情報漏えいの低減の一助となることを期待します。
「情報漏えいを防ぐためのモバイルデバイス等設定マニュアル」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20130426.html
Ⅲ.ソフトウェア・エンジニアリング・センター(SEC)
1. 「2012年度ソフトウェア工学分野の先導的研究支援事業の成果報告書」を公開
(担当理事(本部長):仲田、担当所長:松本)
IPAは、「2012年度ソフトウェア工学分野の先導的研究支援事業の成果報告書」を4月22日(月)に公開しました。
IPAでは、ソフトウェア工学分野の先導的研究支援事業として、国内の大学・研究機関からソフトウェア工学分野の先導的研究やソフトウェアの経済的効果に関する研究テーマを対象に公募しました。産業界の有識者で構成する委員会にて選考・採択した研究テーマをIPAの委託研究として支援します。
2012年度は5つの大学の研究テーマを採択し、以下の事業成果をとりまとめました。
| 組織名 | 研究テーマ | |
| 法政大学 | 実用性が高い形式工学手法と支援ツールの研究開発 | |
| 芝浦工業大学 | 要件定義プロセスと保守プロセスにおけるモデル検査技術の開発現場への適用に関する研究 | |
| 大阪大学 | コードクローン分析に基づくソフトウェア開発・保守支援に関する研究 | |
| 奈良先端科学技術大学院大学 | ソフトウェア品質の第三者評価のための基盤技術 −ソフトウェアプロジェクトトモグラフィの開発− |
|
| 九州大学 | モデルを含む設計成果物の集積とその活用方法に関する研究 | |
本成果が、ソフトウェア工学の先導的研究、産業界への活用促進やソフトウェアの社会的認知の向上を図り、ソフトウェアの信頼性向上に貢献することを期待します。
ソフトウェア工学分野の先導的研究支援事業の詳細については、次のURLをご覧ください。
http://sec.ipa.go.jp/reports/20130422.html
2. 2012年度「ソフトウェア産業の実態把握に関する調査」報告書を公開
(担当理事(本部長):仲田、担当所長:松本)
IPAは、2012年度「ソフトウェア産業の実態把握に関する調査」報告書を4月26日(金)に公開しました。
2010年度まで経済産業省で実施されてきた組込み系ソフトウェア関連企業を対象とする調査を継承し、さらにエンタプライズ系ベンダ企業・ユーザ企業まで対象を広げて、ソフトウェア産業の実態を総合的に把握するための調査を2011年度より行なっています。
最新のソフトウェア産業の実態を調査・分析することで、ソフトウェアの信頼性・安全性の向上、開発目標達成率向上によるソフトウェア産業の開発力強化、国民の安全・安心に向けて取り組むべき施策の明確化など、ソフトウェア開発における課題抽出を目指しています。
本報告書は、2012年度に実施した調査の結果を概要報告書および報告書としてまとめました。
2012年度「ソフトウェア産業の実態把握に関する調査」の詳細については、次のURLをご覧ください。
http://sec.ipa.go.jp/reports/20130426.html
Ⅳ.国際標準の推進
1. 「ソフトウェアの信頼性向上と安全な利用環境の構築に向けて」の報告書を公開
(担当理事(本部長):仲田、担当センター長:田代)
IPAは、「ソフトウェアの信頼性向上と安全な利用環境の構築に向けて」の報告書を4月30日(火)に公開しました。
IPAでは、ソフトウェアの開発から製品リリース、その後の運用までを含むソフトウェアの安全性を確保するための技術標準に関わる調査・検討を実施するため、各方面の専門家の方々との意見交換を行いました。その結果については、本プロジェクトの中間報告(2012年12月6日)として、公開しています。
この度、技術的に標準化対象となる領域の洗い出しなどを行い、各業界から関係者を招いてワークショップを開催しました。そのワークショップでの意見をとりまとめ、2012年度の活動報告として公開するとともに、今後の活動の基礎資料として活用していきます。
「ソフトウェアの信頼性向上と安全な利用環境の構築に向けて」については、次のURLをご覧ください。
http://www.ipa.go.jp/osc/doc/stc_study_report_final.pdf
Ⅴ.IT人材育成
1. 「CCSFを用いた「ビジネスアプリケーション活用サービス」テンプレート活用ガイド」を公開
(担当理事(本部長):田中、担当センター長:秋元)
IPAは、CCSF*7 を用いた「ビジネスアプリケーション活用サービス」テンプレートを4月19日(金)に公開しました。
IPAでは、既存のビジネスアプリケーションを活用して企業の業務活動を支援する「ビジネスアプリケーション活用サービス」について、CCSFからビジネスに必要なタスクとスキルを抽出し、関連情報と合わせてテンプレートを作成しました。
テンプレートを通してビジネスの具体例を中小IT企業の経営者に示すことで、各社におけるビジネス変革の契機になること、自社の目指すビジネスに即した人材育成の仕組み作りにおいて、テンプレートが参照されることを、目的としています。
テンプレートをご活用頂き「サービス化*8 」に向けたビジネス変革への第一歩となることを期待します。
「ビジネスアプリケーション活用サービス」テンプレート活用ガイドの詳細については、次のURLをご覧ください。
https://www.ipa.go.jp/jinzai/itss/ccsf/download.html
2. 「第3回産学連携推進委員会」を開催
(担当理事(本部長):田中、担当センター長:大島)
IPAは、「第3回産学連携推進委員会」を3月25日(月)にIPA会議室(東京都文京区)にて開催しました。
本委員会は、2012年5月11日(金)に開催された第11回「産学人材育成パートナーシップ情報処理分科会」の結論を受け、今後産学連携によるIT人材育成の取組の推進・拡充などを図っていくため、IPAが事務局となって設置したものです。
今回の第3回委員会では、以下の内容について活発な議論が行われました。
・IPA産学連携推進活動について
・情報技術人材育成のための実践教育ネットワーク形成事業について
・「J17*9 (仮称)」作成に向けて
「産学連携推進委員会」の議事要旨などは、次のURLをご覧ください。
http://www.ipa.go.jp/jinzai/sangaku/iinkai.html
3. 平成25年度春期情報処理技術者試験を実施
(担当理事(本部長):田中、担当センター長:田辺)
IPAは、平成25年度春期情報処理技術者試験を4月21日(日)に実施しました。合格発表は、基本情報技術者試験が5月20日(月)正午、その他の試験が6月21日(金)正午の予定です。
平成25年度春期情報処理技術者試験の合格発表に関するスケジュールは、次のURLをご覧ください。
http://www.jitec.ipa.go.jp/1_00topic/topic_20130421_schedule.html
本試験の「問題冊子・解答例」を公開しましたので、ご活用ください。次のURLからご覧頂けます。
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2013h25.html