１． SEC BOOKS「ソフトウェアテスト見積りガイドブック」を発行

　SECは、9月19日（金）にSEC BOOKS「ソフトウェアテスト見積りガイドブック〜品質要件に応じた見積りとは〜」を発行しました。定量的な見積りに関するガイドブックをこれまで3種類^*1発行しており 、今回は第４弾となります。
　これまで発行したガイドブックでは、ソフトウェアテストの工数及びコストは、プロジェクト当初の見積りに包含されていることを前提としており、あまり多くは触れられていませんでした。しかし、ソフトウェア開発では、ソフトウェアの品質予測（テストの網羅性等から推定される残存欠陥^*2の多寡）や要求される信頼性の水準等、品質要件に応じたテスト量の見積りを行い、ユーザとベンダとで合意する必要があります。本書では、この点に着目し、ソフトウェアの品質検証と妥当性確認に関わるテスト見積り（テスト量、テスト生産性）に焦点をあてて、具体的な見積り方法及び取組みを行っている各社の事例等ノウハウを紹介しています。本書がソフトウェアの品質と価格（開発費用）に関係する事項を明確にし、ソフトウェアの品質向上への一翼を担うことを願っております。
　本書は、全国の大手書店及びオンライン書店で販売します。詳細は、次のURLを参照ください。

http://sec.ipa.go.jp/publish/index.html

1. (1)「ITユーザとベンダのための定量的見積りの勧め」(2005年4月)、(2)「ソフトウェア開発見積りガイドブック」(2006年4月)、(3)「ソフトウェア改良開発見積りガイドブック」(2007年10月)。
2. 設計・実装工程でのレビューやテスト工程での品質確認テストで検出されないままとなっている欠陥。

２． 国際会議「ISBSG 2008」及び「CSPIN・CSBSG 2008」に参加

　SECは、SEC成果の国際標準化に向けた活動の一環として、国際会議「ISBSG^*3 2008」及び併催の「CSPIN^*4・CSBSG^*5 2008」（9月22日（月）〜26日（金）、中国南京）に参加しました。
　ISBSGは、世界中からソフトウェア開発プロジェクトの実績値（工数、工期等の生産データ）を収集し、それらの分析結果をベンチマークデータとして提供している団体で、「ISBSG2008」は、その年次ワークショップです。ISBSGは、現在国際規格策定が進められているISO/IEC29155「ITプロジェクトの性能ベンチマーキング」の原案提出団体であり、本ワークショップの標準化部会で行われた原案作成に、ISO/IEC29155のCo-Editor を務めるSEC研究員が参加しました。また、各国の活動を紹介するセッションでは、SEC成果である「ソフトウェア開発データ白書2007」英語版や定量マネジメント等の活動について発表を行いました。
　「CSPIN・CSBSG 2008」は、中国国内のソフトウェアベンダ団体の年次会議であり、昨年に引き続き参加し、SEC成果の紹介や意見交換を行いました。

3. ISBSG（International Software Benchmarking Standards Group）：ファンクションポイント（FP）法をベースとした生産性データを国際的に集め、ベンチマークデータとして変換し、世界中に発信している非営利団体。1994年7月、米国、英国、オーストラリアとニュージーランドのソフトウェア計測団体が設立。現在、13ヵ国の団体が参加。日本では，日本ファンクションポイントユーザ会（JFPUG）が会員。(http://www.isbsg.org/)
4. CSPIN：China Software Process Improvement Network
5. CSBSG：China Software Benchmarking Standards Group

３． 組込み総合技術展（Embedded Technology 2008）に出展

　SECは、11月19日（水）〜21日（金）にパシフィコ横浜で開催される「組込み総合技術展（Embedded Technology 2008）」（主催：社団法人組込みシステム技術協会）に出展します。IPAからは、組込みシステムの安全性・信頼性向上に対する取組みの成果を展示すると共に、未踏IT人材発掘・育成事業等の成果の展示、さらに、IPAの地域支援事業の成果として地域の企業・団体による講演・展示等を行います。
　本展示会は、組込み技術における世界最大級の専門技術展・カンファレンスであり、主要メーカやベンダを含む多くの企業から、組込みシステム開発の最新ソリューションが展示されます。昨年の来場者数は過去最高となる26,643名でした。今回、IPAのブースでは、パネル展示・デモに加え、ブース内で1日13セッションに及ぶセミナーを開催する予定です。また、21日（金）に、IPAの2008年度成果に関する講演を行う予定です。
　展示内容及びセミナー等の詳細は、後日、次のURLでご案内します。

http://www.jasa.or.jp/et/

http://sec.ipa.go.jp/events/index.html

１． 「ワンクリック不正請求」の最新状況と有効策についての注意喚起を公表（資料１）

　IPAは、「ワンクリック不正請求」の相談が急増していることを受けて、9月9日（火）に「ワンクリック不正請求」を中心とした有害サイトの最新状況と一般ユーザが取り得る有効策についての注意喚起を公表しました。
　IPAに寄せられる「ワンクリック不正請求」に関する相談件数は、6月：372件、7月：457件、8月：545件と、3ヶ月連続で最多件数を更新し、最悪の状況となっています。相談の主な内容は、動画を見ようとして、[再生]ボタンなどをクリックした結果、請求書を表示するウィンドウがデスクトップ画面に貼り付き、画面から削除しても繰り返し表示されてしまうというものです。被害に遭わないための対策は、悪意のあるサイトが存在していることを認識し、見知らぬサイトでは、ブラウザ等からの警告を無視することなく、また、好奇心や興味本位でボタン等をクリックしないようにすることです。
　詳細は、次のURLを参照ください。

http://www.ipa.go.jp/security/topics/alert20080909.html

２． 脆弱性対策情報データベース「JVN iPedia」をバージョンアップ（資料２）

　IPAは、9月10日（水）に、脆弱性の種類を識別するための共通の基準を目指す共通脆弱性タイプ一覧「CWE^*6」の対応、検索機能の改善、JVN iPediaの日本語版と英語版の連携など機能追加した「JVN iPedia」を公開しました。
　新バージョンでは、JVN iPediaの情報拡充や国際協力の強化に向けて、脆弱性対策情報の参考情報欄にCWEに基づく脆弱性タイプを掲載します。これにより、利用者は脆弱性対策情報の検索をCWEの分類で行えるようになります。また、JVN iPediaの日本語ページと英語ページの対応を判り易くするため、脆弱性対策情報の参考情報欄に相互リンクを掲載します。その他、脆弱性対策情報データベース検索では、検索キーワードのアルファベット大文字と小文字、半角と全角を区別しないことにしました。その結果、キーワード文字の大文字と小文字、半角と全角を意識せず入力して、検索を行うことができます。
　JVN iPediaは、国内最大の脆弱性対策情報データベースを目指し、2007年4月から公開しています。5,342件（9月29日現在）の脆弱性対策情報を登録しており、月に約10万件を超えるアクセスがあります。JVN iPediaは、次のURLを参照ください。

http://jvndb.jvn.jp/

6. CWE(Common Weakness Enumeration)：共通脆弱性タイプ一覧。様々なセキュリティ機関やソフトウェアベンダ等のセキュリティ技術者やソフトウェア開発者が共通の言葉（分類体系、名称等）でソフトウェアの弱点やその対策を議論できるよう、米国政府の支援を受けたMITRE（※）が中心となり、40を超えるベンダや研究機関が協力し、作成している。9月9日（火）に「CWE バージョン1.0」が公開された。(http://www.ipa.go.jp/security/vuln/CWE.html) [（※）MITRE：米国政府向けの技術支援や研究開発を行う非営利組織（http://www.mitre.org/）]

３． 偽サイトへの誘導もあるDNSサーバの脆弱性について注意喚起を公表（資料３）

　IPAは、悪用された場合、悪意のあるサイトに誘導され、金銭被害や個人情報漏えい等の被害を受けることがある「DNS^*7サーバに対するDNSキャッシュポイズニング^*8 の脆弱性」の届出が激増していることから、9月18日（木）にウェブサイト運営者及び企業経営者への注意喚起を公表しました。
　本脆弱性に関しては、7月に複数のDNSサーバ製品の開発ベンダから対策情報^*9が公開されていますが 、この脆弱性を悪用した攻撃コードが公開されていたため、7月24日（木）にIPAはウェブサイト運営者へ向けて緊急対策情報^*10を発行しました 。しかし、本脆弱性に関して、「実際に運用されているウェブサイトのDNSサーバに対策が実施されていないのではないか？」という旨の届出が、8月最終週：7件から9月第1週：69件、第2週：64件、第3週：62件と激増しています。このため、IPAは、改めてウェブサイト運営者及び企業経営者に対して注意を喚起するとともに、DNSサーバのパッチ適用や設定変更の早急な実施を呼びかけることとしました。
　詳細は、次のURLを参照ください。

http://www.ipa.go.jp/security/vuln/documents/2008/200809_DNS.html

7. DNS(Domain Name System)：一般的に、ユーザは、インターネット上のウェブサーバ等を、www.ipa.go.jp等、人間が識別しやすい記号を組み合わせた一意のドメイン名で参照しています。一方、インターネット上でのデータ通信では、IPアドレスと呼ばれるサーバ毎に割り振られた、重複のない識別番号が使用されます。ユーザがある特定のウェブサーバと接続するためには、ドメイン名からIPアドレスを導く仕組みが必要となります。DNSは、このドメイン名とIPアドレスの対応関係を管理するシステムで、複数のDNSサーバが連携して、ドメイン名からIPアドレス、あるいはその逆の変換を行います。DNSサーバには、ドメイン名とIPアドレスとの対応を管理する「DNSコンテンツサーバ」とユーザ等が利用するクライアントプログラムからの要求に応じて、ドメイン名からIPアドレスを、あるいは、IPアドレスからドメイン名を回答する「DNSキャッシュサーバ」があります。
8. DNSキャッシュポイズニング(Cache Poisoning)：「DNSキャッシュサーバ」は、「DNSコンテンツサーバ」に問合せてドメイン名からIPアドレスを知ることになります。また、問い合わせた内容を一時保存する機能も持っています。本脆弱性は、「DNSキャッシュサーバ」が、「DNSコンテンツサーバ」からの回答を受け取る時点で、攻撃者から送られた偽のIPアドレスを受け取ってしまい、ユーザを悪意のあるサイトに誘導することになるものです。
9. 脆弱性対策情報データベースJVN iPedia「複数の DNS 実装にキャッシュポイズニングの脆弱性」を参照下さい。
   （http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001495.html）
10. 複数の DNS 製品の脆弱性について：http://www.ipa.go.jp/security/ciadr/vul/20080724-dns.html

１． 日本発Ruby言語の国際標準化に着手

　IPAは、日本発のOSS開発言語Rubyを誰もが安心して活用できるようにするために、Ruby言語の国際的なオープン標準化に着手しました。
　Rubyは、その記述性の高さなどから、日本国内のみならず国際的にも注目を集め、Webアプリケーション構築の現場などで広く用いられるようになりつつありますが、現在Rubyには国際標準として認知された言語仕様書が存在しません。これが、Rubyに係る調達仕様書作成や、Rubyに関する人材育成、長期的な安定運用が必要な情報システムへのRubyの応用、Ruby関連の大規模な開発投資などに障壁となる場合がでてきました。そこで、これら問題を解決する最初のステップとして次の作業に取り掛かりました。

• 「Rubyの国際標準化に関する調査の請負契約」に係る公募（企画競争）を9月9日(火)まで実施し、審査のうえ実施企業を採択しました。
• 計算機言語の国際標準化を担当する、ISO/IEC JTC1^*11のSC 22専門委員会^*12 との密接な関係構築のため、9月22日（月）〜25日（木）にミラノ（イタリア）で開催されたSC 22の年次総会に出席しました。
• 日本発の国際標準仕様案の提出に向け、Ruby標準化国内委員会を組織するための検討を始めました。

11. ISO/IEC JTC1 : 国際標準化機構(ISO: International Organization for Standardization) と国際電気標準会議(IEC: International Electrotechnical Commission)　の合同技術委員会(JTC1: Joint Technical Committee 1)。
12. SC22 : 第22専門委員会(SC: Sub Committee）。コンピュータ用プログラム言語の規格、言語共通の規格、プログラミング環境やシステムソフトウェアとのインタフェースに関する規格の標準化を行っており、配下にCOBOL、Fortran、C、Ada、Lisp、Prolog、C++、他を担当するWGがある。同委員会は、Linuxの標準化も担当しており、2005年にコミュニティより提出された標準案を2006年12月に国際規格として承認した実績を持つ。

２． 第7回北東アジアOSS推進フォーラムの事前会合に参加

　北東アジアＯＳＳ推進フォーラムは、原則として年1回、日中韓三ヶ国の持ち回りで開催されています。今年は10月30日（木）〜31日（金）の日程で、中国の無錫市において、第7回北東アジアOSS推進フォーラム（以下、無錫フォーラム）が開催されることが決定しました。
　無錫フォーラムの準備のために、日本OSS推進フォーラムの代表者と事務局である当センターから総勢９名が、9月26日（金）に北京で開催された事前会合に参加しました。日本、中国及び韓国の関係者が一同に会して、WG会合、全体会合、OSS貢献者の共同表彰式の日程及びプログラムの検討を行った他、無錫フォーラムで発表する議長声明の草案も活発に検討されました。
　IPAは、日本OSS推進フォーラムの事務局として、中国と韓国の事務局と連携して、無錫フォーラムで大きな成果が得られるよう、運営面で積極的に活動しています。

３． 第4回連携プログラム技術評価委員会を開催

（担当理事：仲田、担当センター長：田代）

　IPAは、9月22日（月）に、第4回連携プログラム技術評価委員会を開催し、委員会で技術評価が終了した7製品の「連携プログラム技術評価書」を発行しました。これまでに「連携プログラム技術評価書」が発行された製品は、合計6社18製品になります。
　連携プログラム技術評価制度は、情報処理システムの部門間・組織間連携を促進するため創設された制度です。利用者は、公開された技術評価書を参照することにより、当該プログラムが本制度の要件に適合した標準の連携機能を持つことが確認できます。また、本年4月に改正された「産業競争力のための情報基盤強化税制」^*13 により、当該製品を取得した場合、取得価額の7％が法人税から控除されるなどの優遇を受けることができます。
　各製品の詳細及び連携プログラム技術評価制度については、次のURLを参照ください。

http://www.ipa.go.jp/software/open/ossc/rp/index.html

13. 「産業競争力のための情報基盤強化税制」の詳細：
    http://www.meti.go.jp/policy/it_policy/zeisei/index.html

１． 「ITスキル標準モデルカリキュラム　−レベル2を目指して−」の公開（資料４）

　IPAは、8月29日（金）にITスキル標準のレベル2^*14を目指す社会人や学生を対象とした「ITスキル標準モデルカリキュラム　−レベル2を目指して−」を公開しました。
　IPAでは、企業等がITスキル標準に対応した研修を実施する際の研修体系の参照モデルとして、「研修ロードマップ」を公開してきました。今年度は、ITスキル標準の利用者からの要求もあり、具体的な研修コースを設計・実施する際に参考となる情報として「ITスキル標準モデルカリキュラム」を公開することとしました。今回公開したモデルカリキュラムは、6月26日（木）の「ITスキル標準モデルカリキュラム　−レベル1を目指して−」に続くものです。
　本モデルカリキュラムは、次のURLからご覧ください。

http://www.ipa.go.jp/jinzai/itss/download.html#fuzokusho

14. レベル２：プロフェッショナルとなるために必要な基本的知識・技能を有し、基本戦略立案又はITソリューション・製品・サービスを実現する業務に従事し、上位者の指導の下に、要求された作業を担当する。

２． 未踏事業の開発者OBを中心とする「ESPer2008」の開催

　9月13日（土）に品川イーストワンタワーにおいて、未踏ソフトウェア創造事業^*15で採択された開発者の自発的な集まりである「ESPer 2008」^*16がIPA等の協賛により開催されました。本会議には、元開発者のみならず現役開発者及びPM等の関係者が116名と多数の参加がありました。
　当日は、加藤 和彦PM(筑波大学大学院教授) による「グリーンIT」等をテーマとした特別講演の後、同事業で採択された開発者の方々から、研究テーマの進行状況、事業化状況等の報告が行われました。また、IPAからは、未踏事業の公募に関する説明、ITパスポート試験に関する説明を行ないました。その後、会場内では、参加者同士で積極的な情報交換が行なわれました。

15. 2000年度から2007年度までは、独創的なソフトウェア技術や事業アイディアを公募しその開発を支援する「未踏ソフトウェア創造事業」を実施。今年度からは、IT人材の発掘と育成のための「未踏ＩＴ人材発掘・育成事業」 を実施。
16. ESPer：Exploratory Software Project。未踏ソフトウェア創造事業の頭文字からの造語。未踏事業開発者を中心としたコミュニティ。

３． 「グリーンITへの未踏的アプローチ」〜未踏 IT人材発掘・育成事業2008年度下期公募説明会の開催

　IPAは、9月27日(土) に秋葉原UDXのカンファレンス内セミナールームにおいて、「グリーンITへの未踏的アプローチ」と題して、未踏ＩＴ人材発掘・育成事業やグリーンITに興味のある方々、20名の参加を得て、2008年度下期公募に関する説明会を開催しました。
　当日は、加藤 和彦PMが「グリーンIT：地球環境に優しいIT技術，地球を護るIT技術，サステーナブルなIT技術」をメインテーマとして、地球温暖化問題やエネルギー問題等を克服し、地球環境と人間社会の持続的な共存を促進するための基盤IT技術開発プロジェクトの公募について説明を行いました。その後、久世 和資氏 (日本IBM 執行役員)から「IBMの環境とエネルギーに対する取り組み」についてご講演をいただきました。
　会場内では、熱心な聴講と活発な質疑応答がなされ、盛況のうちに説明会を終了しました。
　・加藤PMの公募内容

http://www.ipa.go.jp/jinzai/mitou/2008/2008_2/hontai/documents/9Katoh_PM.pdf

４． 2008年度下期未踏IT人材発掘・育成事業の説明会を大学で開催

　IPAは、2008年度下期未踏IT人材発掘・育成事業の説明会を、9月26日(金)に公立はこだて未来大学、9月29日(月)に東海大学高輪キャンパスで開催しました。説明会では、未踏IT人材発掘・育成事業の事業概要及び公募内容について説明を行うとともに、未踏開発者（スーパークリエータ含む）による未踏事業での経験談等の講演を行いました。
　出席した学生の方々は、熱心に聴講されており、未踏IT人材発掘・育成事業について、説明会後のアンケートでも「応募したい」とする学生の方々が多くみられました。今後も大学や高専に働きかけ、積極的に説明会を開催し、多くの有能な若手開発者の発掘を目指していきます。なお、9月30日(火)には、東海大学湘南キャンパスでも実施する予定です。

５． 平成20年度秋期情報処理技術者試験の受付状況

　情報処理技術者試験センターは、10月19日（日）に平成20年度秋期情報処理技術者試験を実施いたします。秋期試験の応募者数は、前年の311,292人に対して、286,699人（前年比 24,593人減、△7.1％）となりました。また、2008年度の春期、秋期を合わせた年間の応募者数は、539,725人（前年比 37,168人減、△6.4％）となりました。
　試験区分毎の応募者数については、次のＵＲＬをご覧ください。

http://www.jitec.ipa.go.jp/1_00topic/topic_20080929_sokuhou.html

１． 「平成20年度下期実行計画」を策定

　IPA の「平成20年度計画」について、上期終了時点で上期業務実績を踏まえた「平成20年度下期実行計画」を策定しました。下期実行計画の策定は、上期の実績に加え、これまでの100者ヒアリング^*17、評価委員会の指摘事項、「独立行政法人情報処理推進機構の組織・業務全般見直しについて（平成18年12月24日行革推進本部決定）」及び「独立行政法人整理合理化計画」（平成19年12月24日閣議決定）を踏まえ、PDCAサイクルの一環として実施しています。また、中間仮決算を11月までに作成する予定です。
　IPAは、今後とも、我が国の情報政策の実施機関として、より一層、効率的、効果的に業務を進めてまいります。

17. IPAでは、社会ニーズの変化や外部の声を的確に業務運営に反映させていくため、ユーザ企業、有識者等に対するヒアリング（名称：100者ヒアリング）を2004年度から毎年定期的に実施しております。

２． 情報化月間2008記念式典特別行事開催のご案内

　経済産業省をはじめとする関係6府省（内閣府、総務省、財務省、文部科学省、国土交通省）は、毎年10月を「情報化月間」と定め、我が国の情報化に関する普及・啓発のため、全国各地で情報化に関連した展示会、講演会等の各種行事を実施しています。
　IPAは、10 月1日（水）にANAインターコンチネンタルホテル東京（東京都港区）で開催される記念式典の特別行事に参加し、講演会・パネルディスカッションを行います。
　詳細につきましては、次のURLでご案内しております。
　　http://www.ipa.go.jp/event/gekkan2008/index.html
　また、当日、同ホテルにおいて開催される情報化月間記念講演会全体の情報については、次のURLをご覧ください。
　http://www.jipdec.jp/gekkan/event/index.html

３． 「IPAフォーラム2008」開催のご案内

　IPAは、10月28日（火）10時から、明治記念館（東京都港区元赤坂）で「IPA フォーラム2008」を開催いたします。
　特別講演の講演者として、ソフトウェアエンジニアリング分野では中国上海華東理工大学教授の居徳華氏、情報セキュリティ分野ではカスペルスキー社のウイスルアナリストVitaly Kamlyuk氏、OSS分野ではOW2 Consortium^*18のCedric Thomas CEOをお迎えします。さらに、OSS分野では、The Linux Foundation^*19との共同企画で、シカゴ・マーカンタイル取引所(CME^*20）アソシエイトディレクターのVinod Kutty氏による講演を予定しています。
　IT人材育成分野では、パナソニック オートモーティブシステムズ社社長の津賀氏、伊藤忠テクノソリューションズ株式会社代表取締役社長の奥田氏及び西垣IPA理事長と現役大学生による討論会を行います。
　また、小中高生による「第4回IPA情報セキュリティ標語・ポスター」、「ソフトウェア・プロダクト・オブ・ザ・イヤー(R) 2008」及び「2008年度日本OSS貢献者賞」の授賞式と、「SEC journal最優秀論文」の発表と授賞式を執り行う予定です。
　詳細につきましては、次のURLでご案内しております。

http://www.ipa.go.jp/event/ipaforum2008/index.html

18. OW2 Consortium：2007年1月に、フランスのObjectWeb Consortiumと中国のOrientware が合併し結成された非営利団体。高品質なオープンソースの分散コンピューティング用ミドルウェアの開発を目指している。
19. The Linux Foundation：Linuxの普及促進を目的とする非営利組織。2007年にOpen Source Development LabsとFree Standards Groupの合併により設立されました。(http://www.linux-foundation.org/)
20. CME：Chicago Mercantile Exchange