HOME >> IPAについて >> 今月のIPAの活動 >> 10月のIPAの活動(2008年10月)

10月のIPAの活動(2008年10月)

IPA情報発信第54号の内容

I.ソフトウェア・エンジニアリング・センター(SEC)

II.セキュリティセンター

III.ソフトウェア開発

IV.IT人材育成

V.業務全般

I.ソフトウェア・エンジニアリング・センター(SEC)

1. SEC BOOKS「定量的品質予測のススメ」を発刊

(担当所長:鶴保、担当副所長:立石)

 SECは、10月1日(水)にSEC BOOKS「定量的品質予測のススメ〜ITシステム開発における品質予測の実践的アプローチ〜」を発刊しました。
 これまで、SECは、ITシステム開発における定量データの収集・分析を通じて、工数・工期(生産性・規模)及び信頼性(品質)の定量化を図ってきました。その成果は、「ソフトウェア開発データ白書」として2005年から発刊してきましたが、生産性・規模に関する定量化に比べて、品質についての定量化は十分とは言えない状況でした。すなわち、品質の定量化のためには、上記白書には収録されていない、プロジェクト実行中(インプロセス)のデータが必須となります。
 そこで本書では、ソフトウェア品質の定量化に寄与することを目的に、インプロセスのデータを用いてソフトウェアシステムの品質を予測する具体的な方法及びノウハウを紹介しています。本書の手法を社内のデータと有機的に結合することによって、SECが、設立以来一貫して追求している科学的ソフトウェア開発マネジメントを実現されることを期待しています。
 本書は、全国の大手書店及びオンライン書店で販売します。詳細は、次のURLを参照ください。

http://sec.ipa.go.jp/publish/index.html

2. SEC BOOKS「ITプロジェクトの『見える化』」の中流工程編と総集編を発刊

(担当所長:鶴保、担当副所長:立石)

 SECは、これまで発刊したSEC BOOKS「ITプロジェクトの『見える化』」の上流工程編*1及び下流工程編*2に続くシリーズ本として、「ITプロジェクトの『見える化』中流工程編*3」を10月6日(月)に、「ITプロジェクトの『見える化』総集編」を10月20日(月)に発刊しました。
 中流工程編の発刊により、上流工程編及び下流工程編と併せてITプロジェクトの全工程についての「見える化」を図ります。これまで、上流工程で情報不足のため「見えなかった」問題や中流工程で発生する計画変更等の問題、また、下流工程で「見えた」時には手遅れとなる問題等を下流工程に持ち越さないため、「見える化」のための各種手法を提示しています。
 総集編は、上流工程編、中流工程編及び下流工程編のエッセンスを凝縮しています。「見える化」の導入書として、また、ITプロジェクトの全体像を把握する上で経営層の必携書として、プロジェクトリーダーをはじめとする多くの方々に「見える化」手法が普及することを目指しています。
 「ITプロジェクトの『見える化』」の全シリーズを通じて、開発現場だけでなく、IT業界全体に「見える化」手法が浸透することを期待しています。
 本書は、全国の大手書店及びオンライン書店で販売します。詳細は、次のURLを参照ください。

http://sec.ipa.go.jp/publish/index.html

  1. 上流工程:経営者も含めた要件定義とシステム設計を行うグラウンド・デザインの工程。
  2. 下流工程:プログラムの結合・総合テストを通じて、システムの構築・稼動に至る最終工程。
  3. 中流工程:ソフトウェア設計からプログラミング、単体テストまでソフトウェア技術者による開発工程。

3. 「SEC journal(R)」論文賞の表彰

(担当所長:鶴保、担当副所長:立石)

 SECは、10月28日(火)に「IPAフォーラム2008」の「SECコンファレンス2008」で、「SEC journal(R)」論文賞受賞者による優秀論文発表会と授賞式を行いました。
 SECは、2005年1月に創刊号を発行して以来、毎年4回、季刊誌として「SEC journal(R)」を発行しています。本誌には、ソフトウェアエンジニアリング分野の実用化研究、手法等の実証結果分析、課題解決のための提案等の論文が多数投稿されており、毎年、投稿された論文の中から特に優れたものを論文賞として表彰しています。今回は、4回目となり、2007年8月から2008年8月に投稿された10編の論文を候補に論文賞審査委員会による厳正なる審査の結果、優秀賞として2編が選考されました。
 ・「SEC journal(R)」論文賞優秀賞
   論文「規模・工期・要員数・工数の関係の定量的導出」
   論文「メタモデルを活用した要求分析技法の適用と考察」
 SECコンファレンス2008の詳細は、次のURLをご覧下さい。

http://sec.ipa.go.jp/events/2008/20081028.html

4. 2008年度下期SEC主催セミナー開催のご案内

(担当所長:鶴保、担当副所長:立石)

 SECは、エンタプライズ系プロジェクトに係る事業成果の活用及び啓発をテーマにSEC主催のセミナーを開催します。
 本セミナーは、広く全国のIT産業に携わる方々にSECの事業を知っていただくことを目指しており、毎年全国数ヶ所で開催しております。今年度は、東京以外にも7ヶ所の地域で開催する予定です。
 【開催予定】
 ・東京開催(於 IPA)
   2008年11月 4日(火) SEC主催セミナー「プロジェクト『見える化』」
   2008年11月11日(火) SEC主催セミナー「ソフトウェア開発データ白書2008」
   2008年11月18日(火) SEC主催セミナー「定量的品質予測のススメ」
   2008年11月21日(金) SEC主催セミナー「見積手法」
   11月開催の4セミナーが満席のため、2009年1月下旬〜2月上旬に2回目の開催を企画中です。
 ・地域開催
   2008年12月  広島県広島市
   2009年 1月14、15日  福岡県福岡市
   2009年 1月   新潟県新潟市、宮城県仙台市
   2009年 2月  愛知県名古屋市、大阪府大阪市
   2009年 3月  北海道札幌市
 各セミナーの詳細は、次のURLで順次ご案内する予定です。

http://sec.ipa.go.jp/index.html

5. 電子政府調達官向けの研修を実施

(担当所長:鶴保、担当副所長:立石)

 SECは、10月15日(水)に九段合同庁舎で実施された中央省庁のIT調達部門担当官向け「第2回調達管理Uコース」研修において、「開発技法、見積・積算の検証技法の解説」をテーマに講義を行いました。
 この研修は、総務省行政管理局が主催し、各省庁からIT調達部門の担当官が参加する3日間コースの研修として開催されたもので、20名が受講しました。このコースでは、IPAから、SECのほか、セキュリティセンター及びオープンソフトウェア・センターも講義を行いました。
 SECは、中央省庁の調達にあたってはソフトウェアエンジニアリング手法を活用するよう働きかけているところであり、今回の研修では、SEC BOOKS「ソフトウェアライフサイクルプロセス共通フレーム*4 2007」及び「ソフトウェア開発見積ガイドブック」を用いた講義を行い、SEC成果を用いた具体的な技法を解説しました。
 SECは、今後も同様の研修事業に協力し、活動成果の広範な普及を図る方針です。

  1. ソフトウェアライフサイクルプロセス共通フレーム:システム開発及び取引の明確化を目的に、システムの企画から要件定義、開発、運用、保守に至る一連の作業プロセスを体系化・構造化し、用語の統一やその業務内容を明確にしたソフトウェアライフサイクルプロセスの国際標準「ISO/IEC 12207(JIS X 0160)」を日本の状況に合わせたもの。

II.セキュリティセンター

1. ソフトウェア等の脆弱性関連情報に関する届出状況[2008年第3四半期(7月〜9月)](資料1

(担当理事:仲田、担当センター長:山田)

 IPA及びJPCERT/CC*5は、10月14日(火)に、2008年第3四半期(7月〜9月)の脆弱性関連情報の届出状況*6をとりまとめ、公表しました。
 今四半期は、ソフトウェア製品に関するもの55件、ウェブアプリケーション(ウェブサイト)に関するもの509件、合計564件の届出がありました。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの802件、ウェブサイトに関するもの2,084件、合計2,886件で、ウェブサイトに関する届出が全体の約4分の3を占めています。
 届出は年々増加しており、届出受付開始から今四半期までの1業務日あたりの届出件数は2.79件(第2四半期は2.38件)となりました。今四半期はウェブサイトの脆弱性の届出が509件(第2四半期は208件)と、突出した件数となりました。これは、DNS*7キャッシュポイズニング*8に関係する届出が激増したためです。今四半期に届出のあったウェブサイトの脆弱性の種類の内訳は、DNS情報の設定不備が56%、クロスサイト・スクリプティング*9が18%、SQLインジェクション*10が14%、ディレクトリトラバーサル*11が7%、セッション管理の不備が1%等となっています。
 今四半期にソフトウェア製品の脆弱性の修正を完了したものは25件(累計315件)です。また、ウェブサイトの脆弱性の修正を完了したものは155件(累計1,133件)です。届出受付開始からの累計は1,448件となりました。

届出件数(2008年9月30日現在)
  今期 累計
ソフトウェア製品 55件 802件
ウェブサイト 509件 2,084件
総計 564件 2,886

1就業日あたりの届出件数2.79件

脆弱性の修正完了件数
  今期 累計
ソフトウェア製品 25件 315件
ウェブサイト 155件 1,133件
(うち IPA確認済み※) 25件) 185件)
総計 180件 1,448件

※ IPAは、ウェブサイトの運営者からの要請により、届出された脆弱性が確実に修正されたかどうか確認しています。

  1. JPCERT/CC(Japan Computer Emergency Response Team Coordination Center):有限責任中間法人 JPCERTコーディネーションセンター。
  2. ソフトウェア等の脆弱性関連情報に関する届出制度:経済産業省告示に基づき、2004年7月より開始。IPAは届出受付・分析、JPCERT/CCは国内の製品開発者等の関連組織との調整を行っている。
  3. DNS(Domain Name System):人間が識別しやすい記号を組み合わせた一意のドメイン名(www.ipa.go.jp等)とインターネット上でのデータ通信で使用されるIPアドレスと呼ばれるサーバ毎に割り振られた重複のない識別番号との対応を管理する仕組。
  4. キャッシュポイズニング(Cache Poisoning):「DNSキャッシュサーバ」がドメイン名からIPアドレスを知るため、「DNSコンテンツサーバ」に問い合わせた時、回答を受け取る時点で、攻撃者から送られた偽のIPアドレスを受け取ってしまい、ユーザを悪意のあるサイトに誘導することになる脆弱性。
  5. クロスサイト・スクリプティング(XSS、CSS:Cross-site Scripting):ウェブページから入力されたデータをHTMLページへ埋め込む動的なウェブページ生成処理において、入力データのスクリプト(HTMLタグの)無効化が不適切である場合、生成されたウェブページを閲覧したユーザのブラウザで、入力データにスクリプトが混入されていれば、そのスクリプトが実行されてしまう脆弱性。
  6. SQLインジェクション[SQL(Structured Query Language )Injection]:データベースと連携したウェブアプリケーションが、データベースへの問合わせ(Query)命令文を入力フォームの内容から組み立てて生成する場合、適切な実装が行われていないと、入力データに埋め込まれた(Injection)SQL文によりデータベースに不正な操作が行われ、データの改ざんや情報漏洩等が発生する脆弱性。
  7. ディレクトリトラバーサル(Directory Traversal):ウェブサーバのディレクトリ・パスをさかのぼり(トラバーサル:横断して)、管理者が公開(許可)していないファイルにアクセスする手法。URLパラメータ等にファイル名を指定し、その値を直接使用していた場合、ファイル名を書き換えられて非公開のファイルにアクセスされることがある。

2. 脆弱性対策情報データベースJVN iPediaの登録状況[2008年第3四半期(7月〜9月)](資料2

(担当理事:仲田、担当センター長:山田)

 IPAは、脆弱性対策情報データベース「JVN iPedia(http://jvndb.jvn.jp/)」(ジェイブイエヌ アイ・ペディア)の登録状況[2008年第3四半期(7月〜9月)]をとりまとめ、10月20日(月)に公表しました。また、10月3日(金)より、JVN iPediaに脆弱性の分類としてCWE(共通脆弱性タイプ一覧)*12の適用を開始しました。
 今四半期の登録件数は、国内製品開発者から収集したもの10件、JVN*13から収集したもの42件、NVD*14から収集したもの253件、合計305件でした。公開開始(2007年4月25日)からの累計は、国内製品開発者から収集したもの62件、JVNから収集したもの516件、NVDから収集したもの4,769件、合計5,347件となりました。今四半期に登録した脆弱性の種類で、件数の多い上位は、不適切なリソース管理(CWE-399)が40件、認可・権限・アクセス制御(CWE-264)が37件、不十分な入力確認(CWE-20)が35件、バッファオーバーフロー*15対策不備(CWE-119)が31件、クロスサイト・スクリプティング対策不備(CWE-79)が29件でした。
 今四半期にアクセスの多かった脆弱性対策情報は、「複数の DNS実装にキャッシュポイズニングの脆弱性」、「ウイルスセキュリティおよびウイルスセキュリティZERO*16 におけるサービス運用妨害 (DoS*17) の脆弱性」、「WebLogic Server 及び WebLogic Express*18 に付属するプラグインにおけるディレクトリトラバーサルの脆弱性」、「Lhaplus*19 におけるバッファオーバーフローの脆弱性」等です。

2008年第3四半期の登録件数
情報の収集元 登録件数 累計件数
国内製品開発者 10件 62件
JVN 42件 516件
NVD 253件 4,769件
合 計 305件 5,347件
  1. CWE(Common Weakness Enumeration):共通脆弱性タイプ一覧。様々なセキュリティ機関やソフトウェアベンダ等のセキュリティ技術者やソフトウェア開発者が共通の言葉(分類体系、名称等)でソフトウェアの弱点やその対策を議論できるよう、米国政府の支援を受けたMITRE(※)が中心となり、40を超えるベンダや研究機関が協力し、作成している。(http://www.ipa.go.jp/security/vuln/CWE.html) [(※)MITRE:米国政府向けの技術支援や研究開発を行う非営利組織(http://www.mitre.org/)]
  2. JVN(Japan Vulnerability Notes):脆弱性対策情報ポータルサイト。製品開発者の脆弱性への対応状況を公開。IPAとJPCERT/CCが共同で運営。(http://jvn.jp/)
  3. NVD(National Vulnerability Database):NIST(National Institute of Standards and Technology:米国国立標準技術研究所)が運営する脆弱性データベース。(http://nvd.nist.gov/nvd.cfm)
  4. バッファオーバーフロー(buffer over-flow):プログラムが確保したメモリ領域を越えてデータをコピー(オーバーフロー)したときに発生する。プログラムでのデータ量チェック不足が原因。悪意のある者は、オーバーフロー部分に実行コードを埋め込み、攻撃を行う。
  5. ウイルスセキュリティおよびウイルスセキュリティZERO :ソースネクスト株式会社が提供するウイルス対策ソフト。
  6. DoS:Denial of Services
  7. WebLogic Server 及び WebLogic Express:Oracle(旧 BEA Systems, Inc.)が提供するアプリケーションサーバ。
  8. Lhaplus :複数の圧縮ファイル形式に対応したファイルの圧縮・展開ソフト。

3. コンピュータウイルス・不正アクセス届出状況(10月分)(資料3

(担当理事:仲田、担当センター長:山田)

 IPAは、2008年10月のコンピュータウイルス・不正アクセスの届出状況をとりまとめ、11月5日(水)に公表しました。公表内容の概要は次のとおりです。

  1. コンピュータウイルス届出概要
     10月のウイルスの検出数*20は、約27万個と、9月の約22万個から23.7%の増加となりました。また、10月の届出件数*21は、1,839件となり、9月の1,875件から1.9%の減少となりました。
  2. 不正アクセス届出概要
     10月の届出件数は17件であり、そのうち何らかの被害のあったものは12件でした。被害届出の内訳は、侵入4件、アドレス詐称が1件、その他(被害あり) 7件でした。不正アクセスに関連した相談件数は58件(うち7件は届出件数としてもカウント)であり、そのうち何らかの被害のあった件数は22件でした。
  3. 相談受付状況
     10月の相談総件数は1,171件(9月:2,154件)でした。そのうち『ワンクリック不正請求』に関する相談が305件(9月:651件)、『セキュリティ対策ソフトの押し売り』行為に関する相談が31件(9月:50件)、Winny に関連する相談が5件(9月:4件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が3件等でした。
  4. インターネット定点観測の状況
     インターネット定点観測(TALOT2)によると、2008年10月の期待しない(一方的な)アクセスの総数は10観測点で128,667件、総発信元*22は34,926ヶ所ありました。1観測点で見ると、1日あたり113の発信元から415件のアクセスがあったことになります。
  5. 今月の呼びかけ
     「 偽の警告を見分けよう! 」 ―あなたのセキュリティ対策ソフトは本物ですか? ― 突然画面に「Warning!」や「ウイルスが発見されました」等の偽の警告メッセージを表示させ、セキュリティ対策ソフトを購入させようとする「セキュリティ対策ソフトの押し売り」に関する IPA への相談件数が、9月に50件と急増し、10月も31件ありました。これは、パソコンに埋め込まれた不正なプログラム(広い意味でウイルスとみなす)によるもので、パソコンの動作が不安定になる場合や、最悪の場合、初期化を余儀なくされるなど、被害が深刻化しています。このウイルスへの基本的な対策としては、信頼できるセキュリティ対策ソフトを使用し、そのパターンファイルを常に最新の状態にしておくことが重要です。また、ウイルスの特徴を知るなど、日頃からの注意も必要です。

 届出の詳細は、次の URLからご覧ください。
  コンピュータウイルス・不正アクセスの届出状況[10月分]

http://www.ipa.go.jp/security/txt/2008/11outline.html

 別紙1_コンピュータウイルスの届出状況について[詳細]

http://www.ipa.go.jp/security/txt/2008/documents/virus-full0811.pdf

 別紙2_コンピュータ不正アクセスの届出状況について[詳細]

http://www.ipa.go.jp/security/txt/2008/documents/crack-full0811.pdf

 別紙3_インターネット定点観測(TALOT2)での観測状況について

http://www.ipa.go.jp/security/txt/2008/documents/TALOT2-0811.pdf

  1. 検出数:届出者から寄せられたウイルスの発見数(個数)。
  2. 届出件数:同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1 日何個検出されても届出 1 件としてカウントしたもの。
  3. 総発信元:TALOT2 にアクセスしてきた発信元の総数。なお、同一発信元から同一観測日・観測点・ポートにアクセスがあった場合は1つの発信元としてカウント。

4. 「第4回 IPA情報セキュリティ標語・ポスター」の入選作品決定(資料4

(担当理事:仲田、担当センター長:山田)

 IPAは、「第4回 IPA情報セキュリティ標語・ポスター」の大賞(最優秀作品)ほか、入選作品計50作品を決定し、10月17日(金)に公表しました。本標語・ポスターは、本年6月から全国の小学生・中学生・高校生から募集していたもので、9月26日(金)に開催された審査委員会(委員長:情報セキュリティ大学院大学 辻井重男学長)で入選候補作品を決定し、ご意見の募集を行っていました。
 全国の小・中・高等学校の中から、287校、7,718件(標語7,028件、ポスター690件)の応募があり、審査委員会による厳正な審査を行いました。この結果、標語及びポスターの各部門で、大賞(1作品)、金賞(3作品)、銀賞(3作品)及び銅賞(3作品)に加え、韓国情報保護振興院(KISA*23)賞(3作品)と参加企業のマイクロソフト株式会社からマイクロソフト賞(3作品)、株式会社シマンテックからシマンテック賞(3作品)、株式会社ラックからラック賞(3作品)、トレンドマイクロ株式会社からトレンドマイクロ賞(3作品)が選考されました。入選作品の表彰式は、10月28日(火)に「IPAフォーラム 2008」 の会場で行いました。
 この標語・ポスター募集は、KISAとの共同事業の一環として、コンピュータウイルスの感染やコンピュータへの不正な侵入、ワンクリック詐欺等の被害に遭わないよう、特に若年層の「情報セキュリティ対策」の意識を高めるために行っているものです。
 KISAでは、毎年6月に開催する「情報セキュリティ週間」で、同様の標語とポスターの募集を行っています。日本の入選作品は、KISAに送付して、韓国語に翻訳したのち、 韓国においても紹介をして頂く予定です。また、韓国の入選作品も、日本語に翻訳した後、日本で公表する予定です。
 入選作品等詳細は、次のURLをご覧ください。
   http://www.ipa.go.jp/about/press/20081017.html

  1. KISA(Korea Information Security Agency):韓国情報保護振興院。韓国の情報通信部(日本の総務省に相当)の外郭団体で、韓国国内の情報や情報システムを保護するための政策を実施したり、インターネット上での事件・事故への対応をする等、安全なネットワーク環境を提供するため必要な技術の普及及び研究開発を行う韓国政府出資の機関です。

5. IPAとKISAが情報セキュリティに関する第9回定期会合を開催

(担当理事:仲田、担当センター長:山田)

 IPAは、10月27日(月)に韓国情報保護振興院(KISA)と、情報セキュリティに関する第9回定期会合をIPAで開催しました。
 IPAとKISAとの会合は、2004年7月にIPAとKISAの間で締結した相互協力協定に基づき、毎年2回開催し、情報セキュリティに関する情報交換を行ってきました。今後は、個別の課題についてより実務的な情報及び技術交換を行うため、両機関の担当者が出席する会合も開催し、さらに協力関係を強化していくことで合意しました。
 なお、KISAの黄院長が、10月28日(火)に開催された「IPAフォーラム 2008」の「第4回 IPA情報セキュリティ標語・ポスター」の表彰式に参列され、韓国情報保護振興院(KISA)賞の授与を行いました。

6. 中小規模組織向け脆弱性対策情報収集ツール「MyJVN」を公開(資料5

(担当理事:仲田、担当センター長:山田)

 IPAは、中小規模組織のセキュリティ対策のため、「JVN iPedia」に登録された多数の情報の中から、利用者が、利用者自身に関係する情報のみを効率的に収集できる脆弱性対策情報収集ツール「MyJVN」(マイ・ジェイブイエヌ)を10月23日(木)に公開しました。また、国際協力の強化に向けMyJVNで試行を開始したCPE*24の概説資料を同日公開しました。
 「MyJVN」には、「JVN iPedia」の登録情報に対するフィルタリング条件設定機能や同一条件による自動再検索機能、脆弱性の対応状況を一覧表示する脆弱性対策チェックリスト機能等があります。これらの機能を使用すれば、例えば、利用者は、MyJVNの画面を開くだけで、利用者が使用しているソフトウェア製品に関連する脆弱性対策情報のみを表示でき、簡単に最新状況を確認することができます。
 MyJVNのご利用及びご利用方法は次のURLを参照ください。

http://jvndb.jvn.jp/apis/myjvn/

 CPEは、情報システムを構成するハードウェアやソフトウェア等を識別するための共通の名称基準です。米国政府の脆弱性対策データベースであるNVDや連邦政府のデスクトップ基準であるFDCC*25で適用されています。MyJVNには、NVDが公開しているCPE Dictionaryを参考に、JVN iPediaで公開するそれぞれの脆弱性対策情報をCPE名で関連付ける機能があります。
 CPEの詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/security/vuln/CPE.html

  1. CPE(Common Platform Enumeration):共通プラットフォーム一覧。情報システムを構成する、ハードウェア、ソフトウェアなどを識別するための共通の名称基準。米国政府の支援を受けた非営利団体のMITREが中心となって仕様策定を進めている。
  2. FDCC(Federal Desktop Core Configuration):米国政府が各省庁に向けて、デスクトップ環境の最低限のセキュリティ設定を実施するように定めた基準。 (http://nvd.nist.gov/fdcc/index.cfm)

7. 「ISO/IEC JTC1/SC27」の第37回国際標準化会議に参加

(担当理事:仲田、担当センター長:山田)

 10月6日(月)から10日(金)までキプロスのリマソル市で開催されたISO/IEC JTC1*26でITセキュリティ技術を担当するSC27小委員会の第37回国際標準化会議に、IPAの職員及び研究員が参加しました。
 SC27には5つのワーキンググループ(WG)があり、今回、IPAからは、WG2(暗号とセキュリティメカニズム、乱数生成器)に3名、WG3(セキュリティ評価クライテリア)に2名が出席し、意見を述べる等、積極的に議論に参加しました。
 WG2では近澤研究員(暗号グループ)が、セクレタリーとしてコンビーナ*27(苗村 駒澤大学教授、情報セキュリティ大学院大学教授)を補佐し、会議の運営に貢献した他、「ブロック暗号利用ハッシュ関数」の副エディタを務めるとともに、WG2ロードマップを文書化した“WG2 SD1 Road Map”のエディタに任命されました。櫻井主任(情報セキュリティ認証室)は、乱数生成に関する国際標準“ISO/IEC 18031:2005”の修正案のエディタを担当するとともに、同標準の早期改訂の副エディタに選出されました。
 WG3では近藤次長(情報セキュリティ認証室)が、暗号モジュールセキュリティ要件“ISO/IEC 19790”の早期改訂の副エディタに選出されました。

  1. ISO/IEC JTC1 : 国際標準化機構(ISO: International Organization for Standardization) と国際電気標準会議(IEC: International Electrotechnical Commission) の合同技術委員会(JTC1: Joint Technical Committee 1)。
  2. コンビーナ(Convenor):WGを取り仕切る責任者。議長。

8. 「コンピュータセキュリティシンポジウム2008(CSS2008)」に参加

(担当理事:仲田、担当センター長:山田)

 10月8日(水)から10日(金)まで沖縄コンベンションセンターで開催された、「CSS2008*28」(主催:社団法人情報処理学会)及び併催の「MWS2008*29」(共催:サイバークリーンセンター運営委員会、社団法人情報処理学会)に、IPAの職員及び研究員が参加しました。
 CSS2008は、コンピュータセキュリティの基礎となる理論や技術、通信プロトコル、コンピュータアーキテクチャ、オペレーティングシステム、アプリケーション等、幅広いセキュリティに関連する研究論文を発表するシンポジウムです。IPAは、脆弱性対策のセッションで2件、セキュリティマネジメントで2件、認証・ID管理で1件、プライバシー保護で1件、社会とセキュリティで1件、計7件の発表を行いました。
 なお、菅野調査役(普及グループ)が社会とセキュリティのセッションで発表した「情報セキュリティ対策におけるモチベーションの構造に関する研究」がCSS2008優秀論文賞を受賞しました。
 MWS2008は、サイバークリーンセンター *30で収集しているボット観測データを「研究用データセット」として活用し、研究成果を発表するワークショップです。IPAは、マルウェア検体解析技術の研究のセッションで1件の発表を行いました。また、サイバークリーンセンターのボット感染予防推進グループとして、セキュリティベンダとの連携状況を報告しました。

  1. CSS2008:Computer Security Symposium 2008。 (http://css2008.la.coocan.jp/index.html)
  2. MWS2008:マルウェア対策研究人材育成ワークショップ 2008。(http://css2008.la.coocan.jp/mws2008/)
  3. サイバークリーンセンター:総務省及び経済産業省の連携のプロジェクト。インターネットにおいて脅威となっているボットの特徴を解析するとともに、ユーザのコンピュータからボットを駆除するために必要な情報をユーザに提供する活動を実施。

9. 「IPA暗号フォーラム 2008・大川賞受賞記念シンポジウム」開催のご案内

(担当理事:仲田、担当センター長:山田)

 セキュリティセンターは、11月21日(金)の午後1時から東京大学生産技術研究所(An棟コンベンションホール)において「IPA暗号フォーラム2008・大川賞受賞記念シンポジウム」を、財団法人 大川情報通信基金、独立行政法人 産業技術総合研究所 情報セキュリティ研究センター及びジャパンデータコム株式会社と共同で開催します。
 RSA*31暗号等、1970年代の後半に開発された現代の暗号技術は、インターネット等の普及に伴い、幅広く利用されていますが、計算機技術の進歩や暗号解読技術の高度化等により、安全性が損なわれる問題も指摘され、世代交代の時期を迎えています。そこで、本フォーラムでは、暗号技術の研究開発過程を振り返り、今後の研究開発の方向性を議論するため、RSA暗号の開発者のお一人であるAdi Shamir(アディ シャミア) 氏(イスラエル ワイツマン研究所教授)や我が国の暗号研究をリードしてこられた今井 秀樹氏(中央大学教授、東京大学名誉教授、産業技術総合研究所 情報セキュリティ研究センター長)らをお招きし、「暗号技術の今後」をテーマに講演を行います。なお、お二方は、今年度の大川賞*32を受賞されました。
 お申込み方法、プログラム等詳細につきましては、次のURLをご覧ください。

http://www.ipa.go.jp/security/event/2008/crypt-forum/index.html

  1. RSA:1977年に発明された公開鍵暗号の一つ。暗号(Cipher)とデジタル署名(Digital signature)を実現できる方式として最初に公開されたもの。発明者であるロナルド・リベスト(Ron Rivest)、アディ・シャミア(Adi Shamir)、レオナルド・エーデルマン(Len Adleman) の頭文字をつなげてRSAと呼ばれる。
  2. 大川賞:財団法人 大川情報通信基金が行う表彰。情報・通信分野における研究、技術開発および事業において顕著な社会的貢献をされた方の労に報い、その功績を表彰するともに、さらなる発展と啓発に寄与することを目的とした国際的な賞。

10. 「国際量子暗号会議(UQC2008)」を12月に開催

(担当理事:仲田、担当センター長:山田)

 産学官の連携を強化し、量子暗号の可能性を一層高いレベルに発展させるべく、「国際量子暗号会議 (UQC*332008)」(主催:IPA、NICT*34AIST*35)を12月1日(月)〜2日(火) に秋葉原コンベンションホールで開催します。
 本会議では、暗号技術における安全性の概念、暗号技術としての仕様策定、現代暗号、光通信・ネットワークとセキュリティの融合等に関する議論が行われる予定です。また、量子暗号の研究開発に携わる主要な大学、研究機関及び企業から研究開発者のトップを招待し、各国の開発状況や量子暗号の市場動向等の紹介をしていただく予定です。
 本会議の詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/security/event/2008/uqc/

  1. UQC:Updating Quantum Cryptography
  2. NICT(National Institute of Information and Communications Technology):独立行政法人 情報通信研究機構
  3. AIST(National Institute of Advanced Industrial Science and Technology):独立行政法人 産業技術総合研究所

11. 特定の組織に送られる不審メールの相談窓口「不審メール110番」を設置(資料6

(担当理事:仲田、担当センター長:山田)

 IPAは、最近増加している「情報詐取を目的として特定の組織に送られる不審なメール」、いわゆる標的型攻撃メールを受信した組織が情報詐取等の実被害に遭わないよう、相談窓口「不審メール110番」を9月29日(月)に設置しました。
 「不審メール110番」では、不審なメールを受信した組織や、送信元を騙られた組織が、どのような対応をすべきか等の相談を受け付けます。また、標的型攻撃メール対策を推進するため、受信した不審なメールに関する情報の積極的な提供を呼びかけています。
 IPAは、「不審メール110番」に提供された不審なメールの情報を分析し、ユーザへの注意喚起や対策方法の公表、セキュリティ対策ソフトベンダへのウイルス情報の提供のほか、ウイルス感染に利用されたソフトウェア製品の脆弱性情報についての早期パートナーシップとの連携等を通じ、標的型攻撃メール対策を推進していきます。
 受付方法等相談窓口の詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/security/virus/fushin110.html

12. 「情報セキュリティに関する脅威に対する意識調査」の報告書を公開(資料7

(担当理事:仲田、担当センター長:山田)

 IPAは、PCからインターネットを利用される方を対象とした「2008年度第1回 情報セキュリティに関する脅威に対する意識調査」を実施し、9月29日(月)に報告書を公開しました。
 本調査は、7月18日(金)〜7月22日(火)に、15歳(高校生)以上の個人PC利用者へのウェブアンケートを通じて、IPA が行なう情報セキュリティに関する対策情報の発信、普及啓発等の活動に役立てることを目的として実施しました。有効回答数は5,000人でした(男性 52.5%、女性 47.5%)。
 調査結果の概要は、次のとおりです。

  1. 情報セキュリティに関する攻撃・脅威に対する認知状況では、「標的型攻撃」、「ボット」、「マルウェア」の詳しい内容や概要を分かっているユーザは20%を下回っており、新しい脅威が認知されていない状況が判明しました。
  2. 情報セキュリティに関する被害状況で最も多いのは、「全く知らない差出人から大量のメールが送られてきた」で32.0%となり、1年前の調査結果より7.5%増加しています。
  3. 無線LANのセキュリティに関する意識と対策の実施状況では、無線LANの電波が外部に漏えいする等の危険性を全く知らないとの回答者が、20%以上存在することが判明しました。その他の調査項目より、無線LAN利用者のセキュリティ意識の低さが目立つ結果となりました。

 報告書は、次のURLからご覧ください。

http://www.ipa.go.jp/security/fy20/reports/ishiki01/index.html

III.ソフトウェア開発

1. 「2008年度日本OSS貢献者賞」の受賞者を表彰(資料8

(担当理事:仲田、担当センター長:田代)

 IPAは、「2008年度 日本OSS貢献者賞」の受賞者を、審査委員会(委員長:相磯 秀夫 東京工科大学理事)の厳正な審査に基づき選考し、10月28日(火)に開催した「IPAフォーラム2008」で表彰しました。
 日本OSS貢献者賞は、日本におけるOSS開発の振興を図ることを目的に、影響力のある開発プロジェクトを創造、運営した開発者やグローバルプロジェクトにおいて活躍する卓越した開発者及び普及に貢献した方を表彰するものです。今年度が第4回目になります。
 2008年度日本OSS貢献者賞の受賞者は、次の4名です(50音順)。

  • 石井 達夫 (いしい たつお)氏
     PostgreSQL*36の開発、発展、普及に大きく貢献
  • 奥地 秀則 (おくじ よしのり) 氏
     ブートローダGRUB*37の主要開発者で、GRUB2では中心となって、設計・開発
  • 中野 雅之 (なかの まさゆき) 氏
     Firefox*38の開発に関わり、日本語入力システムとの連携機能等の実装に貢献
  • 宮原 徹 (みやはら とおる) 氏
     「オープンソースカンファレンス」を立ち上げ、中心的な立場で活動を推進
  1. PostgreSQL:代表的なOSSオブジェクティブ・リレーショナル・データベース管理システム。
  2. GRUB(GRand Unified Bootloader): GNUプロジェクトにより開発された高機能のブートローダ。
  3. Firefox: Mozilla Foundationが開発・公開している、OSS の代表的なWeb ブラウザ。

2. 「OSSモデルカリキュラムV1」の公開及び「2008年度OSSモデルカリキュラム導入実証事業」の公募実施

(担当理事:仲田、担当センター長:田代)

 IPAは、昨年9月に公開した「OSS技術教育のためのモデルカリキュラムに関する調査報告書」、今年3月に公開した「OSS基本知識の学習オリエンテーション及び学習ガイダンス」に引き続き、「OSS応用知識の学習オリエンテーション及び学習ガイダンス」を10月9日(木)に公開しました。公開にあたっては、利便性に配慮して、各資料の一覧の中から必要な資料をダウンロードできるようにするため、全体を「OSSモデルカリキュラムV1*39」として構成しています。
 また、「OSSモデルカリキュラムV1」の公開に併せて、「2008年度OSSモデルカリキュラム導入実証に関する委託契約」に係る公募(企画競争)を実施します(公募期間:10月10日〜11月28日)。本事業では、大学・高専等のIT系の教育機関を対象として、「OSSモデルカリキュラムV1」の有効性評価と導入促進を図るとともに、開発された教材等をオープンコースウェアとして、広く公開して、OSS技術教育の確立を目指しています。
 「OSSモデルカリキュラムV1」は、次のURLからダウンロードすることができます。

http://www.ipa.go.jp/software/open/ossc/seika_0605_2.html

「2008年度OSSモデルカリキュラム導入実証に関する委託契約」の公募については、次のURLをご覧ください。

http://www.ipa.go.jp/software/open/ossc/2008/hrd/koubo2.html

  1. OSSモデルカリキュラムV1:大学等の高等教育機関やIT研修機関において、OSS技術教育の導入を容易に行えるよう、OSS関連技術を27に分類 し、OSS基本知識(全26科目)とOSS応用知識(全27科目)に体系化した上で、標準的なシラバスと学習ガイダンスを提供し、既存のカリキュラムと整合をとりながら、部分的な導入も可能としている。

3. 日本OSS推進フォーラム幹事団会合を開催

(担当理事:仲田、担当センター長:田代)

 日本OSS推進フォーラム*40(代表幹事:矢野 薫 日本電気株式会社代表取締役執行役員社長)は、10 月20日(月)に幹事団会合を開催しました。
同会合では、第7回北東アジアOSS推進フォーラム(中国無錫市)の内容、組込みシステム部会の活動計画及び日本OSS推進フォーラムの組織見直し等の議論が行われました。

  1. 日本OSS推進フォーラム:2004年2月4日に設立され、OSSの活用上の問題について自由な立場で議論し、課題解決に向けて具体的な取組を実施している。同フォーラムには、各部会で約200名が具体的な活動に参加。IPA は、その事務局を務めており、これらの活動を支援している。

4. 「第7回北東アジアOSS推進フォーラム(中国無錫市)」に参加(資料9

(担当理事:仲田、担当センター長:田代)

 IPA 及び日本OSS推進フォーラムは、10月30日(木)〜31日(金)の2日間にわたり、中国無錫市において開催された「第7回北東アジアOSS推進フォーラム*41 」に共催団体として、参加しました。日本・中国・韓国の産業界、研究機関、大学、政府関係者等から約200名(このうち日本からは約70名)の参加がありました。
 第7回北東アジアOSS推進フォーラムでは、日中韓のフォーラム参加者が、各WGから報告された成果と今後の計画に基づき、次の点を確認しました。

  • 日中韓の協力関係とその精神は、フォーラム開始以来、着実に強化されてきており、価値のある成果を実現し始めている。
  • 各国の相互利益のために、多くの成果を生み出すよう、各WGにおける協力を奨励し、これを強化する。

 なお、「第8回北東アジアOSS推進フォーラム」は、来年秋に東京で開催される予定です。本フォーラムの活動内容・成果等は、次のURLをご覧ください。

http://www.ipa.go.jp/software/open/forum/north_asia/index.html

  1. 北東アジアOSS推進フォーラムは、日本OSS推進フォーラム、中国OSS推進連盟、韓国OSS推進フォーラムが協調し、各国におけるOSSの普及・発展に向けた活動を行っている。

5. オープンソフトウェアセミナーを開催

(担当理事:仲田、担当センター長:田代)

 オープンソフトウェア・センターは、情報化月間2008記念式典特別行事[10月1日(水)]及びIPAフォーラム2008[10月28日(火)]において、オープンソフトウェアセミナーを開催し、海外を含む各方面で活躍の方々の講演やパネルディスカッションを実施しました。
 実施したテーマ、講演者は次のとおりです。

<情報化月間2008記念式典特別行事>

  • 「オープン・イノベーションとSOA基盤による新たな社会発展」
     須藤 修氏(東京大学 大学院情報学環 教授)
  • パネルディスカッション
      「SOA基盤導入のためのシナリオを探る〜効果をドライブできるコンセプトは何か」
     吉本 明平氏(財団法人全国地域情報化推進協会)
     杉山 隆志氏(オープンスタンダード化支援コンソーシアム:OSAC)
     田島 篤氏(株式会社日経BP)
     ほか   

<IPAフォーラム2008>

  • 「Open Source and enterprise competitiveness: the end-user case」
     Cedric Thomas氏(OW2 Consortium)
  • 「CME Group Migration from Proprietary UNIX to Linux on x86: A Case Study」
     Vinod Kutty氏(Chicago Mercantile Exchange Group)
  • 「会津若松市のOpenOffice.org導入事例 〜導入に至る経過と取組みの状況について」
     本島 靖氏(会津若松市役所)
  • 「IHI 原動機プラント事業部でのSugerCRMの活用について」
     鏑木 孝昭氏(株式会社IHI)
  • 「1,500万人のコミュニケーションインフラ「mixi」の開発とその運用」
       〜情報システムを「小さく産んで大きく育てる」ためのOSS〜
     小山 浩之氏(株式会社ミクシィ)

6. 「GOSCON 2008(米国ポートランド)」で「OSSオープン・ラボ」の成果を発表

(担当理事:仲田、担当センター長:田代)

 IPAは、10月20日(月)〜22日(水)に米国オレゴン州ポートランドで開催された「GOSCON*42 2008」において、本年6月から一般公開を開始した「OSSオープン・ラボ」の新サービスについての発表「OSS Open Lab, the New Service for OSS Promotion in Japan」と展示を行いました。
 GOSCONは、オレゴン州立大学が事務局となり、オレゴン州政府の支援により開催され、全米及び世界各地からの産業界、公的機関のリーダーを集め、政府的視点でのOSS活用について議論を行う国際会議です。会議へは全体で約200名の参加があり、OSSオープン・ラボの講演や展示について、多数の技術者や官公庁関係者と意見交換を行うことができました。

  1. GOSCON:Government Open Source Conference (http://goscon.org/)

7. 「ソフトウェア・プロダクト・オブ・ザ・イヤー(R)2008」の発表及び表彰(資料10

(担当理事:仲田、担当部長:佐味)

 IPAは、10月9日(木)に優れたソフトウェア・プロダクトを表彰する「ソフトウェア・プロダクト・オブ・ザ・イヤー(R)*43 2008」(後援:経済産業省、朝日新聞社、日刊工業新聞社、株式会社アスキー・メディアワークス)の発表を行いました。
 今年度は、54プロダクツの応募がありましたが、選定委員会(委員長:安田 浩 東京電機大学 未来科学部 情報メディア学科 教授)の厳正な審査を経て、7プロダクツが選定されました。さらに、その中から特に優れたプロダクトとして、株式会社ハイパーテック の「Crack Proof(クラック・プルーフ)」がグランプリとして選定されました。
 選定されたプロダクトの授賞式は、10月28日(火)に開催された「IPAフォーラム2008」で行われ、受賞企業7社の代表に西垣 IPA理事長から表彰状及び楯が授与されました。授賞式に引き続き、同会場で、受賞プロダクト7社のプレゼンテーションが行われ、各プロダクトの概要や特長、その独自性等が説明されました。授賞式には、受賞企業関係者やソフトウェア・プロダクト・オブ・ザ・イヤーに興味のある方々が多数参加され、盛況のうちに行われました。
 受賞プロダクトは、次のURLからご覧ください

http://www.ipa.go.jp/software/oftheyear/2008/jushou.html

  1. ソフトウェア・プロダクト・オブ・ザ・イヤー:国内で流通している申請されたソフトウェア・プロダクトの中から、年間を通じて最も優秀なソフトウェア・プロダクトを、その年の「ソフトウェア・プロダクト・オブ・ザ・イヤー」として表彰するもの。

8. 2008年度上期(4月〜9月)新技術債務保証の状況

(担当参事:小瀧、担当部長:藤橋)

 2008年度上期(4月〜9月)の申請件数は26件(前年同期比65.0%)、申請金額は1,743百万円(前年同期比79.7%)と減少しました。また、今上期の新規債務保証実績は26百万円(1件、前年同期比5.4%)、内入償還実績は185百万円(前年同期比82.2%)、代位弁済実績は17百万円(1件)でした。
  以上の結果、今上期末の保証残高は、1,152百万円(前年同期比80.8%)となり、2007年度末残高1,328百万円から176百万円(13.3%)減少しています。
 今上期の平均審査期間は19.0日*44(前年同期実績20.5日)となりました。2008年度通年平均で20日以下を目標に、今後も引き続き努力します。
 今上期の債務保証状況の詳細は、次のURLからご覧ください。

http://www.ipa.go.jp/software/hosyo/pdf/20081009q2.pdf

  1. 一般債務保証も含めると、2007年度上期の平均審査期間は、19.4日。

IV.IT人材育成

1. 国立情報学研究所とIT人材育成で連携・協力の推進に関する協定を締結(資料11

(担当本部長:松田、担当部長:巽)

 IT人材育成本部は、産学連携による我が国のIT人材育成の促進を強力に支援するため、10月1日(水)に大学共同利用機関法人 情報・システム研究機構 国立情報学研究所(NII*45)と連携・協力の推進に関する協定を締結しました。
 これまでIT人材の育成に関して、NIIは大学等の教職員向けの教育研修事業を行い、IPAは情報処理技術者試験やITスキル標準等のIT人材育成ツールを提供してきました。また、NII及びIPAは文部科学省や経済産業省とともに「産学人材育成パートナーシップ情報処理分科会」に参画し、IT人材育成に関する産学官連携の施策検討に努めてきました。
 このたびの協定締結により、NIIとIPAは、IT人材の育成を推進する施策の具体化を目的として、教員の育成・強化や教材の開発による実践的教育の拡充、産業界のニーズを踏まえた実践的カリキュラムの開発、インターンシップやリカレント教育の推進等、学側と産側がIT人材育成に関し協力していくための事業を実施していきます。

  1. NII:National Institute of Informatics

2. 第6回「産学人材育成パートナーシップ情報処理分科会」の開催

(担当本部長:松田、担当部長:巽)

 IPAが文部科学省及び経済産業省とともに事務局を務める第6回「産学人材育成パートナーシップ情報処理分科会」が、10月24日(金)に、IPA(文京グリーンコートセンターオフィス17階会議室A)で開催されました。
 本分科会は、昨年10月3日(水)に開催された「第1回産学人材育成パートナーシップ全体会議」を受けて、人材育成のための取り組み、産学が協力して実施すべき取り組みやそれぞれの役割について基本的方向性を議論するために設けられました。座長は全体会議の委員でもある名古屋大学阿草清滋教授に就任いただき、17名の委員で構成されています。
 第1回から第5回までは、産と学がそれぞれ取り組むべき課題について議論するとともに、取り組むべき課題の優先順位付けを検討してきました。
 第6回では、取り組むべき課題に関連して、
   (1)文部科学省・経済産業省の産学連携人材育成関連予算
   (2) モデルキャリア開発計画(CDP*46)のプロジェクトマネージャのイメージ(案)
   (3) 産学連携IT人材育成実行WG(仮称)の設置
 が提示されました。また、
   (4) ITパスポート試験
   (5) 「共通キャリア・スキルフレームワーク 第一版」の公開
 についても提示され、活発な討議が行われました。次回の分科会は2009年1月〜2月頃に開催される予定です。
 第1回〜第6回の配付資料等は、次のURLで公表しています。

http://www.ipa.go.jp/jinzai/sangaku/index.html

  1. CDP (career development program):キャリア開発計画

3. 「中小企業IT経営力大賞2009」のエントリー募集状況

(担当本部長:松田、担当部長:渡辺)

 9月26日(金)まで募集しました「中小企業IT経営力大賞2009」には、全国から276件の応募をいただきました。本制度は、優れたIT経営を実現し、他の中小企業のIT経営を取り組む際の参考となるような中小企業について、その功績を表彰するもので、経済産業省がIPA等関係機関と共催して2007年度から実施しています。
 今後は、書類審査、現地審査、最終審査を経て、2009年2月上旬に大賞として「経済産業大臣賞」、優秀賞として「各共催機関長賞(情報処理推進機構 理事長賞を含む。)」、特別賞として「中小企業庁長官賞」の各賞及び「IT経営実践企業」が決定されます。また、表彰式は、2009年2月25日(水)にグランドプリンスホテル赤坂(東京都千代田区紀尾井町)で行います。
 中小企業IT経営力大賞2009については、次のURLをご覧ください。

http://www.itouentai.jp/award/index.html

4. 「共通キャリア・スキルフレームワーク 第一版」の公開(資料12

(担当本部長:松田、担当参事:小川)

 経済産業省とIPAは、産構審人材育成WGの報告書*47で示された「共通キャリア・スキルフレームワーク」を具体化した、「共通キャリア・スキルフレームワーク 第一版」を、10月21日(火)に公開しました。当文書は、本年6月に発表し、パブリックコメントを募集した「共通キャリア・スキルフレームワーク(案)」に対するご意見を反映したものです。
 当文書では、本スキルフレームワークを、ITスキル標準、組込みスキル標準、情報システムユーザースキル標準の3スキル標準の参照モデルとして位置付けるとともに、情報処理技術者試験との対応関係を明確にしました。従って、「共通キャリア・スキルフレームワーク 第一版」は、今後必要とされる高度IT人材の人材像とその保有すべき能力や果たすべき役割(貢献)の観点から整理した、共通の育成・評価のための枠組となっています。これにより異なる業務領域や職種へ移っても、元の職種でのレベルと新たな職種でのレベルの相違や、求められるスキル・知識の相違等の理解が可能になります。
 当文書及び関連資料等は、次のURLからご覧ください。

http://www.ipa.go.jp/jinzai/itss/csfv1.html

  1. 産業構造審議会情報経済分科会情報サービス・ソフトウェア小委員会人材育成ワーキンググループ報告書「高度IT人材の育成をめざして」、2007年7月20日公表(http://www.meti.go.jp/press/20070720006/20070720006.html)

5. 「ITスキル標準(ITSS)V3 2008」の公開(資料13

(担当本部長:松田、担当センター長:丹羽)

 IPAは、10月31日(金)に「ITスキル標準(ITSS*48 ) V3」の2008年度の定期改訂版となる 「ITスキル標準(ITSS)V3 2008」を公開しました。
 今回の改訂にあたり、プロフェッショナルコミュニティの改善提案*49及び産構審人材育成WGの報告書*50に対応することを目的とした改訂方針を2007年10月31日に発表*51しました。
 今回公開した「ITスキル標準V3 2008」は、ITスキル標準センターと産学の有識者から構成する「ITスキル標準改訂委員会」(委員長:有賀 貞一 株式会社ミスミグループ本社 代表取締役副社長)が、上記の改訂方針に基づき改訂したものです。
 本改訂では、「共通キャリア・スキルフレームワーク 第一版」(10月21日公表)との整合化を推進したほか、客観的な人材評価メカニズムの構築を可能にするため、ITスキル標準のレベル4の評価手段として情報処理技術者試験の位置付けを明確にするとともに、研修ロードマップの改訂を行っています。
 「ITスキル標準V3 2008」は、次のURLからご覧ください。

http://www.ipa.go.jp/jinzai/itss/download_V3_2008.html

  1. ITSS:Information Technology Skill Standards
  2. プロフェッショナルコミュニティによるITスキル標準に対する改善提案:
       http://www.ipa.go.jp/jinzai/itss/news/Profession_report2007.html
  3. 産業構造審議会情報経済分科会情報サービス・ソフトウェア小委員会人材育成ワーキンググループ報告書「高度IT人材の育成をめざして」、2007年7月20日公表(http://www.meti.go.jp/press/20070720006/20070720006.html)
  4. 「ITスキル標準の改訂方針について」 :(http://www.ipa.go.jp/about/press/20071031.html)

6. 「情報システムユーザースキル標準(UISS)Ver.2.0」の公開(資料14

(担当本部長:松田、担当センター長:丹羽)

 IPAは、10月31日(金)に「情報システムユーザースキル標準(UISS*52)」の新バージョンとなる 「情報システムユーザースキル標準(UISS) Ver. 2.0」を公開しました。
 UISSは、ユーザ企業における、組織や人材に必要となるスキル及び知識を、網羅的かつ体系的に整理し、一覧化したもので、経済産業省が2006年6月に初版を公開しました。今回が第3回目の改訂となり、IPAが社団法人日本情報システム・ユーザー協会(JUAS*53)に委託し、改訂を行いました。
 今回の改訂では、「共通キャリア・スキルフレームワーク 第一版」(10月21日公表)の知識項目との整合性を図り、機能・役割定義を全般的に見直しました。また、レベル判定の尺度として情報処理技術者試験を位置付けるために、試験区分とUISSとの関係(試験区分とタスクとの関係)を明確化しました。その他、使い勝手の向上と分かりやすさの向上のため、UISS本書と有効活用ガイド及び研修ロードマップとの関係を明確化し、全体構成を見直しました。
 「UISS Ver. 2.0」は、次のURLからご覧ください。

http://www.ipa.go.jp/jinzai/itss/activity/activity2.html#20081031

  1. UISS:Users’ Information Systems Skill Standards
  2. JUAS:Japan Users Association of Information Systems

7. 「組込みスキル標準(ETSS)」の改訂版を公開(資料15

(担当所長:鶴保、担当副所長:立石)

 IPAは、10月31日(金)に「共通キャリア・スキルフレームワーク 第一版」(10月21日公表)との整合性を図った「組込みスキル標準(ETSS*54)」の改訂版を公開しました。
 ETSSは、我が国の産業競争力強化を目的に、組込みソフトウェアの開発力を強化するため策定したもので、今回の改訂では、キャリア基準で定義しているキャリアレベルの表現を、ITSSやUISSと同様に、共通キャリア・スキルフレームワークの7レベルに統一しました。また、このレベル定義を参照している教育研修基準等の修正も行っています。
 共通キャリア・スキルフレームワークの知識体系は、組込みソフトウェア技術に関するものだけでなく、テクノロジ系、マネジメント系、ストラテジ系にわたる幅広いものとなっており、ETSSスキル基準のスキルカテゴリ(技術要素、開発技術、管理技術)で定義される技術分類・名称も、これに含まれます。共通キャリア・スキルフレームワークの知識体系は、情報技術に関する知識を俯瞰するには最適なものであり、各種活用が期待されます。
 今回改訂したドキュメントは、ETSS2008(構成、用語定義)、ETSS キャリア基準 Ver1.2、ETSS 教育研修基準 Ver1.2です。ETSSの改訂版は、次のURLからご覧ください。

http://sec.ipa.go.jp/ETSS/download.html

  1. ETSS:Embedded Technology Skill Standards

8. 国際会議「e-Skills 2008 Conference」に参加

(担当本部長:松田、担当センター長:丹羽)

 ITスキル標準センターは、10月9日(木)から2日間ギリシャのテッサロニキで開催された国際会議「e-Skills 2008 Conference」に参加し、初日のセッション「European e-Competence Framework」で ITスキル標準 V3の概要について「Skill Standards for IT Professionals (ITSS) V3」の表題で講演しました。本会議には、32カ国(うちEUはルーマニア、スウェーデンを除く25カ国)から152名の参加がありました。
 本会議は、EC(European Commission:欧州委員会)が主催するITに限らず「スキル」全般について議論する国際会議で、2年に1回開催されています。本セッションには、当日のコンファレンス参加者132名のうち約50名が出席され、盛況でした。講演終了後も、個別に多くの参加者とITスキル標準やUISSについての意見交換等を行いました。
 European e-Skills 2008 Conferenceについては、次のURLをご覧ください。

http://eskills.cedefop.europa.eu/conference2008/

 また、講演資料は、次のURLからご覧いただけます。

http://eskills.cedefop.europa.eu/conference2008/default.aspx?catid=84

9. 「平成20年度秋期情報処理技術者試験」の実施

(担当本部長:松田、担当センター長:川口)

 IPAは、10月19日(日)に「平成20年度秋期情報処理技術者試験」を、全国62試験地325会場で実施しました。応募者数286,710名(前年同期:311,292名、前年同期比:92.1%)に対して受験者数は199,248名(前年同期:213,952名)であり、全体の受験率は69.5%(前年同期:67.9%)と70%近い水準に達しました。
 前年同期と比較し、受験率は9つの試験区分全てで上昇しています。特にアプリケーションエンジニア試験においては8.7ポイント上昇し(70.9%、前年同期:62.2%)、70%を超える受験率となりました。また、入門レベルの試験では、来年(平成21年)度春期が最後となる利用者側の試験である初級システムアドミニストレータ試験で受験率が75%を超え(76.6%、前年同期:73.8%)、開発者側の基本情報技術者試験の受験率(73.8%、前年同期:71.8%)も2ポイント上昇しています。なお、基本情報技術者試験は、応募者数も10万人を超える水準に達しました(101,552人、前年同期:99,252人)。
 試験区分ごとの受験状況(速報)の詳細は、次のURLを参照ください。

http://www.jitec.ipa.go.jp/1_00topic/topic_20081020_sokuhou.html

 なお、合格発表日時は、基本情報技術者試験と初級システムアドミニストレータ試験が11月13日(木)正午、その他の試験は12月15日(月)正午の予定となっております。合格発表に関する情報は次のURLをご覧ください。

http://www.jitec.ipa.go.jp/1_00topic/topic_20081019_schedule.html

10. 新制度の情報処理技術者試験における「出題範囲の一部変更」及び「試験要綱」の公開(資料16

(担当本部長:松田、担当センター長:川口)

 IPAは、2009年4月から開始する新制度の情報処理技術者試験における出題範囲の一部を変更し、10月27日(月)からウェブサイトで公開するとともに、新試験制度の骨格をとりまとめた「試験要綱」を作成し、公開しました。
 「共通キャリア・スキルフレームワーク 第一版」(10月21日公表)の知識体系への対応や、各スキル標準とより一層の整合を図る観点から、「情報処理技術者試験 新試験制度の手引*55」(2007年12月25日公表)に記載した出題範囲の一部を変更いたしました。また、変更後の出題範囲のほか、試験の対象者像、出題形式等、新制度の情報処理技術者試験に関する骨格をとりまとめた「試験要綱」を作成しました。
 出題範囲の変更内容は、次のURLからご覧ください。

http://www.jitec.ipa.go.jp/1_00topic/topic_20081027_hani_henkouten.pdf

試験要綱は、次のURLからご覧ください。

http://www.jitec.ipa.go.jp/1_00topic/topic_20081027_hani_youkou.pdf

また、新試験制度に関する各種情報は、次のURL(新試験制度特集ページ)を参照ください。

http://www.jitec.ipa.go.jp/1_00topic/topic_20080422_shinshiken.html

  1. 「情報処理技術者試験 新試験制度の手引」:新制度の情報処理技術者試験について、制度改革の趣旨、制度の概要、試験区分の詳細、試験の構成・採点、実施方法、出題範囲等を取りまとめた冊子。
    (http://www.jitec.jp/1_00topic/topic_20071225_shinseido_4.pdf)

11. 「基本情報技術者試験」シラバス、「応用情報技術者試験」シラバス及び「ITパスポート試験」シラバス改訂版の公開 (資料17

(担当本部長:松田、担当センター長:川口)

 IPAは、2009年4月から開始する新制度の情報処理技術者試験のうち、「基本情報技術者試験(レベル2)」シラバス*56、「応用情報技術者試験(レベル3)」シラバス及び「ITパスポート試験(レベル1)」シラバス改訂版を作成し、10月27日(月)からウェブサイトで公開しました。
 「基本情報技術者試験」及び「応用情報技術者試験」のシラバスは、試験の出題範囲*57を詳細化し、それぞれの知識及び技能の幅と深さを体系的に整理・明確化したものです。「ITパスポート試験」シラバス改訂版(Ver. 1.1)は、本年6月の公開版(Ver. 1.0)に、「共通キャリア・スキルフレームワーク 第一版」(10月21日公表)の知識体系に対応するための変更等を行ったものです。
 シラバスは、次のURLからご覧ください

 ・「基本情報技術者試験(レベル2)」シラバス

http://www.jitec.ipa.go.jp/1_00topic/topic_20081027_syllabus_fe.pdf

 ・「応用情報技術者試験(レベル3)」シラバス

http://www.jitec.ipa.go.jp/1_00topic/topic_20081027_syllabus_ap.pdf

 ・「ITパスポート試験(レベル1)」シラバス改訂版(Ver. 1.1)

http://www.jitec.ipa.go.jp/1_00topic/topic_20081027_syllabus_ip_ver1_1.pdf

  1. シラバス:情報処理技術者試験における知識の細目。
  2. 出題範囲:試験要綱(http://www.jitec.ipa.go.jp/1_00topic/topic_20081027_hani_youkou.pdf)の「7.出題範囲」に記載。

12. 第6回アジア共通統一試験の実施(資料18

(担当本部長:松田、担当参事:小川)

 10月19日(日)にアジア6ヶ国による「第6回アジア共通統一試験」が実施されました。 我が国は、アジアにおけるIT技術者の流動化、ITビジネスの活性化等を目的に、アジアの国々と試験に関する相互認証を推進しています。IPAは、我が国の支援の下に試験制度を創設したフィリピン、タイ、ベトナム、ミャンマー、マレーシア、モンゴルの6ヶ国の試験実施機関とITPEC*58を結成し、試験問題作成の共同開発支援、技術ノウハウの提供等を行っています。アジア共通統一試験は、これら6ヶ国が我が国の支援の下に共同で作成した試験問題を使用して、同じ日、同じ時間に試験を行うものです。試験は、基本情報技術者試験相当で、年2回実施しています。
 今回6ヶ国の応募者数は2,077名となりました(資料18参照)。IPAは、このアジア共通統一試験の普及支援を今後とも行っていく予定です。

  1. ITPEC(IT Professionals Examination Council):ITプロフェッショナル試験協議会。アジア共通統一試験の実施に向けて2005年11月に創立。

V.業務全般

1. 情報化月間2008記念式典特別行事の開催報告

(担当理事:斉藤、担当部長:佐味)

 IPAは、10月1日(水)にANAインターコンチネンタルホテル東京で開催された情報化月間*59の記念式典特別行事に参加し、講演会・パネルディスカッションを行いました。
 「人材育成鼎談」や「SOA基盤導入」をテーマとしたパネルディスカッション、ソフトウェア・エンジニアリング・センター、セキュリティセンター及びオープンソフトウェア・センターによる講演に多数のご参加をいただき、ご来場者の延べ人数は919名でした。

  1. 情報化月間:経済産業省をはじめとする関係6府省(内閣府、総務省、財務省、文部科学省、国土交通省)は、毎年10月を「情報化月間」と定め、我が国の情報化に関する普及・啓発のため、全国各地で情報化に関連した展示会、講演会等の各種行事を実施している。

2. 「IPAフォーラム2008」の開催報告

(担当理事:斉藤、担当部長:佐味)

IPAは、10月28日(火)に明治記念館(東京都港区元赤坂)で「IPA フォーラム2008」を開催しました。OSS、ソフトウェアエンジニアリング、情報セキュリティ、IT人材育成等をテーマにした講演やセミナー等さまざまな催しに、延べ約2,700名のご参加をいただきました。
 本フォーラムでは、海外の有識者による特別講演やThe Linux Foundationとの共同企画によるOSS活用事例の講演、IT人材育成分野では業界有識者と現役大学生による討論会やパネルディスカッション等を行いました。
 このほか、小中高生による「第4回IPA情報セキュリティ標語・ポスター」、「ソフトウェア・プロダクト・オブ・ザ・イヤー(R)2008」及び「2008年度日本OSS貢献者賞」の授賞式と、「SEC journal(R)優秀論文」の発表と授賞式を行いました。