１．「ソフトウェア開発環境展（SODEC）及び組込みシステム開発技術展（ESEC）」への出展のご案内

（担当所長：鶴保、担当副所長：牧内）

　ＳＥＣ及びIT人材育成本部は、5月14日（水）〜から5月16日（金）まで、3日間にわたり東京ビックサイト（東京都お台場）で開催される日本最大規模の専門展示会である、第17回ソフトウェア開発環境展（SODEC¹ ）及び同時開催の第11回組込みシステム開発技術展（ESEC² ）に出展［主催：リードエグジビションジャパン（株）］し、SECの活動成果とIPAが支援している地域の団体の活動内容を広く普及・紹介します。
　SODECでは、エンタプライズ系の「見える化」、「見積り」、「プロセス改善」、「定量データ」、「共通フレーム」等をテーマに活動成果のパネル展示、ブース内セミナーの開催等を予定しています。出展内容の詳細は、次のURLをご覧下さい。

http://sec.ipa.go.jp/events/2008/20080514.html

　ESECでは、組込み系の「ソフトウェアエンジニアリング実践」、「スキル活用」等をテーマに活動成果のパネルの展示、ブース内セミナーの開催等を予定しています。さらに、IPAが支援している次の地域の団体等（15団体）について活動内容を紹介するパネル展示等を行う予定です。

• 「ＴＯＨＯＫＵものづくりコリドー」
• 「とうほく組込み産業クラスタ」
• 「いわて組込み技術研究会」
• 「みやぎカーインテリジェント人材育成センター」
• 「みやぎ組込み産業振興協議会」
• 「財団法人 にいがた産業創造機構（NICO³ ）」
• 「塩尻インキュベーションプラザ（ＳＩＰ⁴ ）」
• 「中部経済産業局情報政策課」
• 「名古屋ソフトウエアセンター」
• 「車載組込みシステムフォーラム（ASIF⁵ ）」
• 「中部アイティ協同組合」
• 「名古屋大学大学院情報科学研究科附属組込みシステム研究センター 」
• 「組込みソフト産業推進会議」
• 「財団法人 北九州産業学術推進機構 カーエレクトロニクスセンター 」
• 「熊本県組込みシステムコンソーシアム(ES-KUMAMOTO)」

出展内容の詳細は、次のURLをご覧下さい。

http://sec.ipa.go.jp/events/2008/20080514b.html

1. SODEC：Software Development Expo & Conference
2. ESEC：Embedded Systems Expo & Conference
3. NICO：Niigata Industrial Creation Organization
4. SIP：Shiojiri Incubation Plaza
5. ASIF：Automotive Embedded System Industry Forum

１．「情報セキュリティ早期警戒パートナーシップガイドライン」の2008年版を公開
〜ウェブサイト運営者のための脆弱性対応マニュアルをガイドライン化〜 （資料１）

　IPA及びJPCERT/CC⁶ は、「情報システム等の脆弱性情報の取扱いに関する研究会⁷」 （座長：土居 範久、中央大学教授）の検討結果を踏まえ改訂した、「情報セキュリティ早期警戒パートナーシップガイドライン 2008年版」を、4月4日（金）に、IPA及びJPCERT/CCのウェブサイトで公開しました。
　「情報セキュリティ早期警戒パートナーシップ⁸」 は、ソフトウェア製品やウェブサイトに内在する脆弱性情報の適切な取り扱い及び情報公開を促進する枠組みとして2004年7月に運用開始されて以来、2008年3月末までに脆弱性に関する届出が2,046件に達し、制度として着実に浸透してきています。その一方で、攻撃の兆候や被害の影響が見え難く、IT利用者や管理者が気付き難い脅威がさらに増加する傾向にあります。
　このため、本ガイドラインに、ウェブサイト運営者が速やかに対処できるよう、”ウェブサイト運営者が脆弱性の通知を受けた場合の望ましい対応手順”を追記しました。ウェブサイト運営者が、本対応ガイドラインに則した対応をとられることを期待しています。
　本ガイドラインは、次のURLから参照下さい。

http://www.ipa.go.jp/security/ciadr/partnership_guide.html

２．「情報セキュリティに関する脅威に対する意識調査(2007年度第2回)」報告書を公開（資料２）

　IPAは、インターネット利用者を対象とした「情報セキュリティに関する脅威に対する意識調査（2007年度第2回）」を実施し、4月15日（火）に、報告書を公開しました。
　本調査は、情報セキュリティに関する被害状況、脅威に対する認知度や対策の実施状況の実態を把握し、IPA が行なう情報セキュリティに関する対策、普及啓発などの活動に役立てることを目的としています。1月18日(金)〜19日(土)にかけて、15歳（高校生）以上のPCインターネット利用者を対象に、Webアンケートを実施しました。有効回答数は5,148人（男性 50％、女性 50％、平均年齢 40.1歳）でした。
　調査の結果、情報セキュリティに関する被害状況では、「全く知らない差出人から大量にメールが送られてきた」が31.1％（2007年7月調査時24.5％）と前回の2007年7月調査時と同様最も多く、迷惑メールが大量に発信されている状況が続いています。ワンクリック不正請求に関しては、「HP閲覧中に、契約した覚えのない料金の支払いを要求するメッセージが表示された」や「覚えのない料金の支払いを要求するメールが送られてきた」といった経験がある人は、それぞれ10.6％（前回8.7％）、8.3％（前回6.3％）と、前回と比較して微増となりました。
　被害状況や、情報セキュリティに関する事象の理解度、情報セキュリティ対策の実施状況等を記載した本報告書は、次のURLからご覧下さい。

http://www.ipa.go.jp/security/fy19/reports/ishiki02/

6. JPCERT/CC(Japan Computer Emergency Response Team Coordination Center)：有限責任中間法人 JPCERTコーディネーションセンター。
7. 「情報システム等の脆弱性情報の取扱いに関する研究会」の平成19年度報告書は、次のURLからご覧下さい。：http://www.ipa.go.jp/security/fy19/reports/vuln_handling/index.html
8. 情報セキュリティ早期警戒パートナーシップ：「ソフトウエア等脆弱性関連情報取扱基準」（平成16年経済産業省告示第235号）の告示を踏まえて作られた枠組み。

３． ソフトウェア等の脆弱性関連情報に関する届出状況[2008年第1四半期（1月〜3月）] （資料３）

　IPA及びJPCERT/CCは、4月16日（水）、2008年第1四半期（1月〜3月）の脆弱性関連情報の届出状況⁹ をとりまとめ、発表しました。
　今四半期は、ソフトウェア製品に関するもの53件、ウェブアプリケーション（ウェブサイト）に関するもの244件、合計297件の届出がありました。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの679件、ウェブサイトに関するもの1,367件、合計2,046件で、2,000件を突破しました。
　届出受付開始から今四半期までの１就業日あたりの届出件数は2.24件（第3四半期は2.05件）となりました。今四半期は、政府機関のウェブサイトの脆弱性や、特定のウェブブラウザの動作に依存したウェブサイトの脆弱性の届出が増加するなど、ウェブサイトに関する届出が過去最多を記録しました。これまで見落とされがちだった脆弱性が多数届出られ、顕在化しているものと考えています。
　今四半期にソフトウェア製品の脆弱性の修正を完了したものは21件(累計275件)です。また、ウェブサイトの脆弱性の修正を完了したものは67件(累計815件)です。届出受付開始からの累計は1,090件となりました。

※IPAは、届出された脆弱性が確実に修正されたかどうか確認をウェブサイトの運営者から要請により行っています。

４． 「2007年 国内における情報セキュリティ事象被害状況調査」報告書を公開（資料４）

　IPAは、最新の情報セキュリティ関連の被害実態及び対策の実施状況等を把握し、情報セキュリティ対策を推進するため、企業及び自治体を対象に「2007年 国内における情報セキュリティ事象被害状況調査」を実施し、その報告書を4月17日（木）に公開しました。
　本調査は、1989年度から毎年行っているもので、今回で19回目になります。全国の10,000企業及び1,000自治体を対象として郵送によるアンケート調査を行いました。回答数は、企業1,859、自治体421です。さらに、より具体的な被害内容を把握するため、ヒアリング調査を実施しました。
　調査の結果、クライアントPCへのセキュリティ対策ソフトの導入状況は、9割以上の PC に導入している組織が90.7％（2006年90.3％、2005年86.4％）と、9割を超えています。2007年1年間に、一度でもウイルスに感染したことがあるとした回答は12.4％（2006年：12.0％）と、被害に遭った割合は横ばいで推移しています。標的型攻撃の電子メールを受けとった経験（発見または被害）のある企業は7.9％でした。
　調査結果の詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/security/fy19/reports/isec-survey/

9. ソフトウェア等の脆弱性関連情報に関する届出制度：経済産業省告示に基づき、2004年7月より開始。IPAは届出受付・分析、JPCERT/CCは国内の製品開発者などの関連組織との調整を行っている。

５．「ウェブサイトのSQLインジェクション脆弱性の検出ツール」を公開（資料５）
〜ウェブサーバのアクセスログを解析して脆弱性を簡易に検出〜

　IPAは、ウェブサイトの脆弱性対策を促進するため、ウェブサイトのSQLインジェクションの脆弱性の検出ツールを4月18日（金）より公開しました。
近年、ウェブサイトを狙ったSQLインジェクション攻撃¹⁰ が急増しており、ウェブサイトの情報の改ざんや、非公開情報が公開されるなど深刻な被害が発生しています。
　このため、ウェブサイト運営者は、管理しているウェブサイトがどれほどの攻撃を受けているのか、またウェブサイトが受けた攻撃によって被害が発生していないか、常に状況を把握し対策を講ずることが必要です。しかし、ウェブサイトを狙った攻撃を把握するのは、専門家でもない一般のウェブサイト運営者にとっては容易なことではありません。
　このため、IPAでは、ウェブサーバのアクセスログの中から、ウェブサイトの攻撃によく用いられる文字列を検出し、ウェブサイトが日頃どれだけの攻撃を受けているか、また、ウェブサイトの脆弱性により攻撃が成功した可能性があるかを検出する簡易ツール「iLogScanner」を開発し、公開しました。現在、検出できるものはSQLインジェクションのみですが、今後、クロスサイト・スクリプティング¹¹ やOSコマンド・インジェクション¹² に対応するなど、順次拡大していく予定です。
　本ツール及び使用方法は次のURLからご参照下さい。

http://www.ipa.go.jp/security/vuln/iLogScanner/

10. データベースと連携したウェブアプリケーションの多くは、利用者からの入力情報を基にデータベースへのSQL(Structured Query Language)文を組立てている。ここで、SQL文の組立て方法に問題（脆弱性）がある場合、攻撃によってデータベースの不正利用をまねく可能性がある。この脆弱性を悪用した攻撃をSQLインジェクション攻撃と呼んでいる。
11. 動的にHTML等のページを生成するウェブページで、HTML等のタグのエスケープ処理が不良である場合、標的となるサイトに書かれているスクリプトが別のサイトのURLを含むように記述されて、サイトをまたいで（クロスして）実行される。その結果、クッキーが漏洩したり、ファイルが破壊したりといった被害が発生する。
12. 外部からウェブサーバ上で任意のOSコマンドが実行可能になっているという脆弱性。サーバを乗っとられたり、ファイルが流出するなどの被害が発生する。

６．「情報セキュリティ対策ベンチマーク バージョン3.1」と「診断の基礎データの統計情報」を公開（資料６）

　IPAは、2005年8月からウェブサイトで公開している「情報セキュリティ対策ベンチマーク」の機能を改善し、バージョン3.1として新たにサービスを開始しました。また、英語版（3.1）も同時に公開しました。
　「情報セキュリティ対策ベンチマーク」は、2005年に経済産業省が公表した「企業における情報セキュリティガバナンスのあり方に関する研究会報告書」¹³の提言に基づき、IPAがWebベースのシステムとして開発した、組織の情報セキュリティ対策の取り組み状況を自己診断するツールです。診断時の回答項目は、ISMS¹⁴ 認証基準（JIS Q 27001:2006¹⁵ ）付属書Aの管理策¹⁶ をベースに作成しており、ISMS適合性評価制度を用いるよりも簡便に自己評価することが可能です。
　本改訂では、診断結果の表示項目を追加するほか、情報セキュリティを巡る環境変化や対策レベルの変化を勘案し、診断のための基礎データを改訂いたしました。
　「情報セキュリティ対策ベンチマーク」は、次のURLで公開しています。

http://www.ipa.go.jp/security/benchmark/

　また、「診断の基礎データの統計情報」は、「資料６」の別紙をご覧下さい。

７．「中小企業の情報セキュリティ対策確認手法に関する実態調査」報告書を公開（資料７）

　IPAは、大企業が取引先である中小企業に対し個別に要求している情報セキュリティ対策項目の実態調査を行うとともに、中小企業に対する情報セキュリティ対策の指針策定に向けた要件を検討しました。この結果を「中小企業の情報セキュリティ対策確認手法に関する実態調査」報告書として、4月25日（金）に、公開しました。
　我が国の産業の大部分は従業員が300人以下の中小企業が占めていますが、中小企業においては情報セキュリティ対策の遅れが報告されています。個人情報保護法の施行等に伴い、委託元から委託先である中小企業に対して様々な情報セキュリティ上の管理を求める要求が出されており、中小企業にとっては大きな負担になりつつあります。
　こうしたことからIPAは、本調査を実施し、大企業から取引先である中小企業に対する情報セキュリティ対策の指針策定に向けた要件の検討を行いました。2008年度は、この調査を基に中小企業における情報セキュリティ対策水準の底上げとなる指針を提示していく予定です。
　本報告書は、次のURLからご覧下さい。

http://www.ipa.go.jp/security/fy19/reports/sme/index.html

13. 企業の情報セキュリティガバナンス確保のために求められる対策を検討・提示することを目的として公表(http://www.meti.go.jp/policy/netsecurity/sec_gov-TopPage.html)。
14. ISMS(Information Security Management System)：情報セキュリティマネジメントシステム
15. 「JIS Q 27001:2006」：ISMS適合性評価制度における認証基準。
16. 付属書Aの管理策：情報セキュリティマネジメントシステム構築に必要な情報セキュリティ対策が133項目記載されている。

８．セキュリティ技術国際標準化専門委員会「ISO/IEC JTC1 SC27」での活動

　セキュリティ技術に関する国際標準化専門委員会「ISO/IEC JTC1 SC27」¹⁷ の分科会(WG)と総会が、4月14日（月）〜22日（火）に、京都サイエンスパークで開催されました。
14日（月）〜18日（金）の5日間は、情報セキュリティマネジメントシステム(ISMS¹⁸ )、セキュリティ評価・認証（ISO/IEC 15408）など個別分野における標準化の検討が5つの分科会（JTC1/SC27/WG1〜WG5）で行われました。21日（月）と22日（火）の両日は、総会が開催され、京都会議の成果を確認しました。
　今回、IPAの研究員が、WG2、WG3¹⁹ 及びWG4²⁰ の各分科会で、エキスパートとして意見を述べる等、積極的に議論に参加しました。情報セキュリティの基盤である暗号アルゴリズムの標準化を検討しているWG2（セキュリティ技術とメカニズム分科会："Cryptography and security mechanisms"）では、研究員が、セクレタリーとして分科会の座長を補佐し、分科会の運営を支援しました。また、総会1日目には、IPAが、各国代表及びSC27事務局メンバーを招いた意見交換会を主催し、国際標準の策定に向け、意識の共通化を図りました。

９．CyberSecurity Malaysia のCTOがIPAに来訪

　昨年11月に、IPAと情報セキュリティに関する相互協力協定（MCA²¹ ）を締結したマレーシアのCyberSecurity Malaysia のCTO、他4名が、4月22日（火）に、IPAに来訪されました。
　CyberSecurity Malaysiaは、マレーシア科学技術革新省（Ministry of Science, Technology & Innovation）の傘下に設置された、マレーシア国内のネットワークセキュリティを所管する準政府機関です。今回の訪問目的は、マレーシアにおける情報セキュリティ政策の参考とするための情報収集です。IPAセキュリティセンターとの会議では、主に情報セキュリティ評価・認証制度、情報システムの脆弱性対策、暗号技術に関するプロジェクト（CRYPTREC）等、IPAセキュリティセンターの活動について熱心な質問が寄せられました。
　今後も、CyberSecurity Malaysiaとは、情報セキュリティ対策等での連携を進めていく予定です。

17. ISO/IEC JTC1 SC27 - IT SECURITY TECHNIQUES ：セキュリティ技術国際標準化専門委員会
    ISO（International Organization for Standardization）：国際標準化機構
    IEC（The International Electrotechnical Commission）：国際電気標準会議
    JTC（Joint Technical Committee）：ISO及びIEC合同専門委員会
    SC（sub committee）：分科委員会
18. ISMS：Information Security Management System
19. WG3：Security evaluation criteria（セキュリティ評価基準）
20. WG4：Security controls and services（セキュリティ管理とサービス）
21. MCA ：Mutual Cooperation Agreement

１．オープンソフトウェア・センターへ組織名称を変更（資料８）

　IPAは、4月1日(火)付で「オープンソースソフトウェア・センター」の組織名称を「オープンソフトウェア・センター」へ変更しました。
　「オープンソースソフトウェア・センター」は、2006年1月の発足以来、情報提供、開発支援、調査研究、実証実験等、様々な方法でオープンソースソフトウェアの普及促進に努めてきました。本年4月1日(火)から始まった第二期中期計画において、“オープンな標準²²” に基づくソフトウェアの普及、という新たな活動目標を加え、名称を「オープンソフトウェア・センター」に改めることにしました。
　知恵を共有することにより、より良いソフトウェアを生み出してゆくこと（オープンソース）と、仕様を共有することにより、ソフトウェアの選択肢を拡大すること（オープンな標準）は、車の両輪のように、社会を支えるソフトウェアにとって重要な要素です。オープンソフトウェア・センターはこれら双方の普及促進に努めていきます。

２．「連携プログラム技術評価制度」の運用を開始（資料９）

　IPAは、4月1日(火)、平成20年経済産業省告示第60号「独立行政法人情報処理推進機構による部門間・企業間で分断されている情報処理システムの連携に資するプログラムに関する技術上の評価に関する手続を定める告示」²³ に基づき、「連携プログラム技術評価制度」の運用を開始しました。
　本制度では申請のプログラム製品が、上記告示に掲げられた技術的要件を満たすか否かを評価します。この評価結果を記載した評価書を参照することにより、当該プログラムの利用者は、要件に適合しているかを正確に知ることができます。また、供給者は、同評価書を示すことにより、当該プログラムが本制度の要件を満たすものであることをアピールすることができます。技術評価の実施にあたって、下記３つの規定類を制定し、公開しました。

• (1) 連携プログラム技術評価制度の基本規程
  本制度に関して、本制度を運営する者及び利用する者が遵守しなければならない基本的事項を定めた文書
• (2) 連携プログラム技術評価機関の組織及び業務運営に関する規程
  本制度を運営する者が遵守しなければならない事項を定めた文書
• (3) 連携プログラム技術評価申請手続等に関する規程
  本制度を利用する者が遵守しなければならない事項を定めた文書

　また、下記２つの委員会を設置しました。

• (1) 情報処理システムの連携に資するプログラムの技術に関する評価制度運営委員会
  連携プログラム技術評価の業務運営の方針に関する事項の審議等
• (2) 情報処理システムの連携に資するプログラムの技術に関する評価委員会
  連携プログラム技術評価に係る技術的事項の審議等

　本制度の説明会を4月22日（火）に実施し、32名の参加がありました。今後も、説明会を継続していく予定です。　本制度の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/software/open/ossc/rp/index.html

３．第5回日本OSS推進フォーラム 幹事団及び顧問団合同会合の開催（資料１０）

（担当理事：今清水、担当センター長：田代）

　4 月17日（木）、日本OSS推進フォーラム²⁴ （新代表幹事　矢野　薫 日本電気（株）代表取締役執行役員社長）は、（株）NTTデータ、ソニー（株）、日本情報システム・ユーザー協会（JUAS）、日本IBM（株）、日本電気（株）、（株）日立製作所、富士通（株）の企業・団体のトップから構成される幹事団及び産学の有識者からなる顧問団による第5回合同会合を、虎ノ門の霞山会館で開催しました。
　今回、任期満了に伴い代表幹事が交替すると共に、「プラットフォーム部会」、「アプリケーション部会」、「組込みシステム部会」を新設するなど部会の体制を一新し、次の目標を掲げて取り組んでいきます。

• プラットフォーム部会
  Linux/OSSミドルウェアシンクライアントなどOSSプラットフォームの利用促進と普及を図る
• アプリケーション部会
  OSSを活用しているOS層・ミドルウェア層からのアプローチだけでなく、OSSアプリケーションを評価・開発する活動を通じて、更なるOSSの普及を目指す
• 組込みシステム部会
  日本発の広範な要素技術が国際的なOSS技術開発の場に より一層受け入れられ、更なる発展を遂げることを目指す
• 人材育成部会
  北東アジアOSS推進フォーラムWG2との連携推進

　また、各部会は日本国内のみならず、中国、韓国と協調する北東アジアOSS 推進フォーラム(2008年は秋に中国で開催予定)においても成果を発表することを視野に入れて活動します。

22. “オープンな標準”は、2007年3月に総務省が発行した「情報システムに係る政府調達の基本指針」の中で、「原則として、(1)開かれた参画プロセスの下で合意され、具体的仕様が実装可能なレベルで公開されていること、(2)誰もが採用可能であること、(3)技術標準が実現された製品が市場に複数あること、のすべてを満たしている技術標準をいう。」と説明されている。
    http://www.soumu.go.jp/gyoukan/kanri/pdf/070301_1.pdf
23. 「独立行政法人情報処理推進機構による部門間・企業間で分断されている情報処理システムの連携に資するプログラムに関する技術上の評価に関する手続を定める告示及び電子計算機に電気通信回線を接続してする情報処理のために開発するプログラム以外のプログラムの開発に係る電子計算機利用高度化計画の制定について」（2008年3月31日(月) 公表）
    http://www.meti.go.jp/press/20080331005/20080331005.html
24. 日本ＯＳＳ推進フォーラムは、2004年2月4日に設立され、OSSの活用上の問題について自由な立場で議論し、課題解決に向けて具体的な取組を実施している。同フォーラムには、各部会で約200名が具体的な活動に参加。IPA は、その事務局を務めており、これらの活動を支援している。

４．オープンソース情報データベース「OSS iPedia」をリニューアル（資料１１）

　IPAは、4月25日(金)、オープンソース情報データベース「OSS iPedia²⁵ 」に、PDFドキュメントの登録・閲覧機能の追加及びユーザインタフェースの改良を行い公開しました。
「OSS iPedia」にはこれまで「導入事例」、「性能評価」、「ナレッジベース（用語集、Q&A集等）」の３つのカテゴリからなるコンテンツで構成されていますが、これに加えて、利用者が作成したPDFドキュメントの公開やインターネット上の公開済みPDFドキュメントの活用を促進するため、「PDFドキュメント」をカテゴリとして追加しました。PDFドキュメントの登録、検索、参照、評価を行うことができます。今回、基本的なコンテンツとしてIPAの事業成果140件のPDFドキュメントを公開しました。
　また、ユーザインタフェースの改良として、登録者ナビゲーションや、検索機能の高速化の改善を行いました。
　OSS iPediaの新機能については、次のURLをご覧ください。

http://ossipedia.ipa.go.jp/

25. OSS iPedia（オーエスエス アイペディア）は、導入事例情報（日本語91件／英語76件）、性能評価情報（日本語306件／英語153件）、ナレッジベース（日本語400件）のOSS関連情報をインターネットで公開するための情報データベース。2006年5月の初版公開から2008年3月末までに、利用者の累計アクセスは9,515,725件（就業日1日あたり20,508件）。また、2006年4月より英語版を公開し、米国、韓国、中国などから、就業日1日あたりのアクセスは約1,600件。

５．「2008年度公募説明会」の開催

　IPAでは、中小企業経営革新ベンチャー支援事業を対象とした「2008年度公募説明会」を、4月11日（金）から4月24日（木）まで全国7ヶ所（仙台、東京、名古屋、大阪、広島、福岡、那覇）で開催しました。

　説明会では、中小企業のみならず各自治体等幅広い業態の方々にご参加いただき、事業に関する質疑が活発に行われました。
　また、上述の事業以外に未踏IT人材発掘・育成事業および債務保証事業についての概要説明を併せて行いました。

６．2007年度の債務保証状況

　2007年度の新規債務保証実績は、1,329百万円、前年度比48.3％に減少しました。新技術債務保証実績、619百万円、前年度比80.7％と比べ、特に一般債務保証実績が、710百万円、前年度比35.8％と、大幅に減少しています。
　以上の結果、2007年度末の債務保証残高は、2,792百万円（79.9％）となりました。うち新技術債務保証の残高は、1,328百万円であり、2006年度末残高1,174百万円（113.1％）から154百万円増加し、全体の約半分を占めるようになっています。
　平均審査日数は、ユーザの利便性を確保するため目標20日以下に向けて努力を継続した結果、2007年度は19.9日（前年度19.5日）となり、2006年度に続き目標を達成しました。

26. SaaS（software as a service）：ユーザがウェブ上で提供者からソフトウェア提供を受けるに当たり、必要な機能（サービス）のみを選択して利用できるようにしたソフトウェアのこと。

１．2008年度上期未踏IT人材発掘・育成事業の公募を開始

　IPAでは4月25日（金）に、2008年度上期未踏IT人材発掘・育成事業の公募を以下のとおり開始しました。

　公募の詳しい内容は、次のURLをご覧ください。

http://www.ipa.go.jp/jinzai/mitou/koubo_index.html

　また、2008年度の本事業プロジェクトマネージャー（PM）は、次のURLで紹介しています。

http://www.ipa.go.jp/jinzai/mitou/pm_index.html

２．平成20年度春期情報処理技術者試験の実施

　IPAは、4月20日（日）に、「平成20年度春期情報処理技術者試験」を実施しました。応募者数253,026名（前年同期：265,601名、5％減）に対し、受験者数は167,792名（前年同期：174,854名、4％減）でした。
　前年同期に比べ、テクニカルエンジニア（エンベデッド）試験を除く全試験区分で受験率が上昇、全体の受験率も上昇しました（66.3％、前年同期：65.3％）。入門レベルの試験では、利用者側の初級システムアドミニストレータ試験の受験率は、72.5％と前年同期（70.8％）に比べ2ポイント近く上昇し、開発者側の基本情報技術者試験の受験率（70.1％、前年同期：68.7％）も70％以上の水準となりました。
　テクニカルエンジニア（エンベデッド）試験は、応募者が増加傾向（5,964名、前年同期：5,420名、10％増）にあり、受験率（67.4％）は減少したものの、他の高度試験（56.7％〜61.3％）に比べて高くなっています。
　また、応募者数は、初級システムアドミニストレータ試験とテクニカルエンジニア（情報セキュリティ）試験以外の区分で、増加の傾向にあります。試験区分ごとの受験状況（速報）の詳細は次のURLをご参照ください。

http://www.jitec.jp/1_00topic/topic_20080421_sokuhou.html

　なお、合格発表日時は、基本情報技術者試験と初級システムアドミニストレータ試験が5月16日（金）正午、その他の試験は6月16日（月）正午の予定となっています。合格発表に関する情報は次のＵＲＬでご覧下さい。

http://www.jitec.jp/1_00topic/topic_20080420_schedule.html

３．新試験制度サンプル問題の公表

　平成21年度春期情報処理技術者試験からの新試験制度実施に向け、実際の試験問題をイメージできるように、4月30日（水）にサンプル問題を公表します。なお、サンプル問題は、新試験区分の特色となる分野や、現行試験区分と比べて新たに出題範囲に追加された分野などを中心に公表いたします。
　詳細はJITECホームページ（http://www.jitec.jp/）をご覧ください。

４．「新試験制度の説明会」における質疑応答の公表

　IPAは、2007年12月25日（火）に公表した「情報処理技術者試験　新試験制度の手引」に基づき、平成21年度春期情報処理技術者試験から開始する新試験制度の円滑な実施のため、2月から3月中旬まで全国主要都市で説明会を開催しました。
　新試験制度等の参考に資すため、当日各会場で実施しました質疑応答の内容を公表します。詳細は下記ＵＲＬをご覧ください。

http://www.jitec.jp/1_00topic/topic_20080422_shitsugi.html

５．「新試験制度の説明会」ライブ研修動画の配信

　情報処理技術者試験センターは、3月24日（月）に、インターネットを使ったライブ型研修「新試験制度の説明会」を開催しました。 これは、「新試験制度の説明会」を実施できなかった地方の方々、説明会に出席できなかった方々を対象とし、説明会と同じ内容の講演を動画配信したものです。
　説明会参加者の方々からのご要望、ライブ研修受講者の方々からのご感想をもとに、より多くの方々に利用いただけるよう、本動画を下記ページから ダウンロードできるようにしました。

http://www.jitec.jp/1_00topic/topic_20080422_seidosetsumei.html
本動画の提供は平成20年5月31日（土）までとなりますのでご了承ください。

６．第５回アジア共通統一試験の実施 （資料１２）

　4月6日（日）、アジア6ヶ国²⁷ による「第５回アジア共通統一試験²⁸ 」が実施されました。
　本試験は、日本の情報処理技術者試験制度を導入したものであり、ＩＰＡは試験問題の提供、試験問題作成支援、試験支援システムの提供等の協力を行っております。この試験は、共通の基準で受験者を評価し、相互に合格者の認定を行うことにより、アジアにおける質の高いIT人材の確保や流動化を図ることを目的としています。
　今回６ヵ国の応募者数は1,553名となりました（昨年春：1,613名）。IPAは引き続き、このアジア共通統一試験実施の支援を行っていく予定です。

27. アジア６ヶ国：フィリピン、タイ、ベトナム、ミャンマー、マレーシア、モンゴルが参加。
28. アジア共通統一試験：同一日の、同一時間に、同一問題を使用して実施する6ヶ国共通の統一情報処理技術者試験で、年2回実施。内容は基本情報技術者試験相当。

１．「IPAX 2008 〜ITが挑む未来の創造〜」開催のご案内

　IPAは、5月27日（火）〜28日（水）に、東京ドームシティにおいて総合展示会「IPAX 2008（アイ・ピー・エー・エックス2008）〜ITが挑む未来の創造」を開催します。
　今回の「IPAX 2008」では、未踏ソフトウェア創造事業、中小ITベンチャー支援事業、オープンソースソフトウェア活用基盤整備事業を中心とした開発成果の展示のほか、基調講演に徳田英幸 慶應義塾大学環境情報学部教授 兼 大学院政策・メディア研究科委員長を迎え、「ユビキタス社会の進展と課題 〜ユビキタス融合への期待〜」をテーマにご講演いただきます。特別講演には、サイ・ゴラプディ インド・サティヤム コンピュータ サービス 副社長がご登壇されるほか、元橋一之 東京大学大学院工学系研究科 教授、中尾政之 東京大学大学院工学系研究科 教授などのご講演を予定しております。また、人材育成対談〜学生と経営者との討論会〜として、10名の現役大学生・専門学校生と、有賀貞一 （株）CSKホールディングス取締役、向浩一 コムチュア（株）代表取締役社長、IPA西垣浩司理事長が議論を繰り広げることになっております（司会：田口潤 元日経BP社 コンピュータ・ネットワーク局 企画編集委員）。さらに古川享 慶應義塾大学大学院 教授（元マイクロソフト日本法人会長）が、展示会場内のプレゼンテーションコーナーで若手エンジニアに向けた講演を行います。
　このほかオープンソースソフトウェア、ソフトウェアエンジニアリング、情報セキュリティ対策、ITスキル標準、情報処理技術者試験等、個別のテーマに沿ったセミナーを開催します。
　本イベントは入場無料です。基調講演、特別講演及びパネルディスカッションへのご参加には事前登録が必要です。
「IPAX 2008」の詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/event/ipax2008/index.html

２．IPAのウェブサイトをリニューアルしました

　IPAは、4月1日（月）、使いやすさ、分かりやすさの向上を目指し、IPAウェブサイト(http://www.ipa.go.jp/)の全面リニューアルを実施しました。サイト上部にタブメニュー設けたほか、利用の多い、または注目度の高いページに直接リンクする「クイックメニュー」などを導入いたしました。