１． SEC主催セミナー「SEC流品質作り込みESQR−品質作り込みガイド徹底解説」の開催

　SECは、組込み系プロジェクトに係る事業成果の普及啓発のため、12月15日（月）にSEC主催セミナー「SEC流品質作り込みESQR^*1−品質作り込みガイド徹底解説」をIPAで開催しました。参加者数は67名で、受付開始から数日で定員に達し、また、キャンセルを待って受講された方も多く、大盛況でした。
　本セミナーでは、12月2日（火）に発刊しましたSEC BOOKS「組込みソフトウェア開発向け品質作り込みガイド」をベースに、定量的品質コントロールの概念、品質目標とは何か、品質目標を定めるためにまず行うべき活動、品質目標などについて開発管理者、品質管理者、またリーダークラスの方々を対象に詳細な解説を行いました。受講後の参加者アンケートでは、9割以上が「大変良かった/良かった」と満足されたとの回答があり、ESQRへの強い関心が伺えました。
　本セミナーは、受付後すぐに定員に達したため受講いただけなかった方が多数いらっしゃいます。また、近日中の再開催希望が多数寄せられました。そこで、3月上旬に、東京で同様の内容のセミナーを開催することといたしました。さらに、今後、東京以外の地域でも開催する予定です。セミナーの詳細は、2月から次のURLで順次ご案内いたします。

http://sec.ipa.go.jp/index.html

1. ESQR：Embedded System development Quality Reference

２． 「第7回クリティカルソフトウェアワークショップ」開催のご案内

　SECは、情報システムの信頼性向上に向けた取組みの一環として、1月14日（水）〜15日（木）に学士会館（東京・神田神保町）にて独立行政法人 宇宙航空研究開発機構（JAXA^*2）との共催で「第7回クリティカルソフトウェアワークショップ(WOCS^*32009）」を開催します。
　本ワークショップの目的は、クリティカルソフトウェア^*4に焦点を当て、これに携わる技術者・研究者の情報交換の場を提供し、特に産業分野の枠を越えた交流を図ることにより、日本におけるクリティカルソフトウェアに関する技術向上の一助とすることです。
　15日（木）には、マサチューセッツ工科大学のNancy Leveson教授をお招きし、午後1時10分から3時30分まで特別チュートリアルを開催します。Nancy Leveson教授は、「ソフトウェア安全」という概念を世界で初めて作り、名著 “SAFEWARE : System Safety and Computers” などによりこの概念を普及させた第一人者です。特に開発現場で利用価値の高い安全技術を提唱されており、放射線治療器セラックの患者死亡事故の分析やスペースシャトルチャレンジャー事故のソフトウェア部門調査委員会委員長として活躍され、NASA^*5へソフトウェア安全の概念を導入された方として大変有名です。
　参加申し込みは、次のURLの「参加申し込み」欄よりお申し込みフォームをダウンロードしていただき、必要事項をご記入の上、WOCS2009事務局までメール(wocs_info@ipa.go.jp)又はFAXでお送りください。

http://stage.tksc.jaxa.jp/jxithp/seminar/WOCS2009_top.html

2. JAXA：Japan Aerospace Exploration Agency
3. WOCS：Workshop of Critical Software
4. クリティカルソフトウェア：航空、宇宙、原子力、交通あるいは医療分野などで、障害により経済的あるいは社会的に巨大な損害が発生したり、さらには個人の生命にも係るなど回復不能な事態を引き起こすシステムで使用されるソフトウェア。
5. NASA（National Aeronautics and Space Administration）：アメリカ国立航空宇宙局

３． 国際会議「ISO/IEC JTC1/SC7 WG1A（ITガバナンスの国際標準化）」に参加

　SECは、ソフトウェア産業のグローバル化対応に向けた活動の一環として、12月3日（水）〜5日（金）に、ニュージーランド（ウエリントン）で開催された第1回の国際会議「ISO/IEC JTC1/SC7^*6 WG1A（ITガバナンスの国際標準化）」に新谷研究員を派遣しました。日本からは、他に2名が参加されました。今回の会議では、主に作業部会で対象とする標準化の適用範囲についての議論が行われました。
　全体会議で行われた参加各国からのプレゼンテーションのなかで、日本からは、民間企業において先進的にITガバナンスに取り組んだ事例及び経済産業省のホームページで公表されているシステムマネジメントガイド^*7を紹介しました。システムマネジメントガイドについては、参加者全員から資料要求があるなど、好評でした。また、ITガバナンスにおいては、プロジェクトマネジメントも一つの領域であることから、IPAが日本における事務局を担当している「ISO/PC236（プロジェクトマネジメントの国際標準化）国際会議」の審議状況についても紹介しました。
　日本では産学官の連携のもと、ITガバナンスについての検討・実践の長い歴史と実績を踏まえ、今回、単にビジネス価値創造への貢献を目指すSC7（ソフトウェアおよびシステム工学）の担当範囲に限らず、組織の内部統制についてなどより広い範囲でのITガバナンスのフレームワークについて幅広く議論することができました。経済産業省から既にITガバナンスのガイドラインを公表していることもあり、日本として大いに貢献できる分野です。今後、日本の活動実績が標準化文書に反映されるよう、国際協調に努めます。

6. ISO/IEC JTC1/SC7 :国際標準化機構(ISO: International Organization for Standardization)と国際電気標準会議(IEC: International Electrotechnical Commission) の合同技術委員会(JTC1: Joint Technical Committee 1)のSC7専門委員会（ソフトウェア技術／Software and System Engineering)。“ソフトウェアおよびシステム工学”に関する標準化を担当。日本では産学官の連携のもと、毎回、SC7の全WG会合に委員を派遣し、日本の意見の反映を図っています。
7. 「システム管理基準」［2004年10月8日(金)公表］：http://www.meti.go.jp/policy/it_policy/press/0005668/
   「システム管理基準 追補版(財務報告に係るIT統制ガイダンス）」［2007年3月30日(金)公表］：http://www.meti.go.jp/press/20070330002/20070330002.html

４． 国際会議「ATGSE2008/APSEC2008」に参加

　12月2日（火）に、中国（北京）で開催された「第2回ソフトウェアプロジェクトの説明性と追跡性確保に関する国際会議（ワークショップ）：ATGSE^*82008」に、SECの神谷研究員が参加しました。
　本会議では、SECが提案しているソフトウェアプロジェクトの「見える化」に関する施策とソフトウェアトの追跡性確保について、「A Proposal for Integration of In-process Project Visualization and Keeping Post-process Traceability: “MIERUKA” Method and “Software Tag” Framework」（ソフトウェアプロジェクトにおける進行中の可視化と終了後の追跡性確保の統合に関する提案：「見える化」と「ソフトウェアタグ」の枠組み）の表題で発表するとともに、参加した研究者との討議に参加しました。本発表に関しては、中流工程の見える化での重点対象やEPM^*9の提供状況に関する質問がありました。
　本会議では、6ヵ国から14件の発表があり、追跡性確保に関する発表では、活発な議論が交わされました。日本からは、他に、奈良先端大学から「StagEプロジェクト^*10」の状況について、大阪大学から「ソフトウェアタグ規格（案）」の発表がありました。海外からは、イタリア（ミラノ大学）から進行中のプロジェクト計測ツール「Spago4Q^*11 」、米国のベンチャー企業（6th CENSE）から進行中のソフトウェアプロジェクトの計測とその分析・フィードバックサービスの紹介などの発表がありました。6th CENSE社とは、ブレークタイムにも、6th CENSE社のサービスとEPMの連携などについての意見交換を行いました。
　「ATGSE2008」の詳細は、次のURLをご覧ください。

http://sdlab.naist.jp/ATGSE2008/

　また、この会議に併設して12月3日（水）〜5日（金）に、同地で開催されたソフトウェア工学の国際会議「APSEC 2008」に参加し、SECの活動を紹介するとともに、エンピリカルソフトウェア工学など同じ領域の研究者とのネットワーク構築に努めました。
　15回目となるAPSECは、30ヵ国から発表論文が寄稿される大規模な国際会議で、221件の投稿から選ばれた22ヵ国65件の論文発表が行われました。国別の発表件数は、中国14件、日本11件、韓国7件、他のアジア諸国6件、欧州11ヵ国から15件、オセアニア6件、米国3件でした。
　「APSEC2008」の詳細は、次のURLをご覧ください。

http://lcs.ios.ac.cn/~apsec08/

8. ATGSE（Accountability and Traceability in Global Software Engineering）：ATGSEは、文部科学省の委託研究で、ソフトウェアプロジェクトの説明性と追跡性をソフトウェアタグの形で記録することを研究する「StagEプロジェクト」の研究グループが、その活動の一環として組織した国際会議。本プロジェクトは、奈良先端科学技術大学院大学と大阪大学が中心となって進めているもので、SECもアドバイザとして参加している。昨年の名古屋開催に続き、今回が第2回。なお、本会議は、ASPEC2008に併設された3つのワークショップの１つとして開催された。他の2つは、「AOAsia（Aspect-Oriented Software Development）2008」と「SPACE（Software Productivity And Cost Estimation）2008」。
9. EPM: Empirical Project Monitor
10. StagE（Software Traceability and Accountability for Global software Engineering）：エンピリカルデータに基づくソフトウェアタグ技術の開発と普及プロジェクト（http://www.stage-project.jp/）。
11. Spago4Q(SpagoBI for Quality): ビジネスインテリジェンス（BI）構築プラットフォーム「SpagoBI」をベースに開発されたオープンソースのツール。「Spago」は、MVC (Model-View-Controller) アーキテクチャを実装したJ2EE(Java2 Enterprise Edition)フレームワーク（http://www.spago4q.org/）。
12. APSEC：Asia-Pacific Software Engineering Conference

１． コンピュータウイルス・不正アクセス届出状況(12月分及び2008年年間)（資料１）

　IPAは、2008年12月及び2008年年間(1月〜12月)のコンピュータウイルス・不正アクセスの届出状況を取りまとめ、1月7日（水)に公表しました。公表内容の概要は次のとおりです。

1. コンピュータウイルス届出概要
   　12月のウイルスの検出数^*13は、約17.3万個と、11月の約25.6万個から32.5％の減少となりました。また、12月の届出件数^*14は、1,795件となり、11月の1,830件から1.9％の減少となりました。
   　2008年の年間届出件数は21,591件と、2007年の34,334件から大幅な減少となり、2005年の54,174件をピークに、減少傾向が続いています。
2. 不正アクセス届出概要
   　12月の届出件数は10件（11月：18件）であり、そのうち何らかの被害のあったものは7件でした。不正アクセスに関連した相談件数は38件（うち5件は届出件数としてもカウント。11月の相談件数は39件）であり、そのうち何らかの被害のあった件数は19件でした。
   　2008年の年間届出件数は155件となり、2007年の届出件数218件から63件(約29％)減少しました。2004年の594件から、最近5年間は減少傾向にあります。
3. 相談受付状況
   　12月の相談総件数は839件（11月：713件）でした。そのうち『ワンクリック不正請求』に関する相談が194件（11月：144件）、『セキュリティ対策ソフトの押し売り』行為に関する相談が13件（11月：28件）、Winny に関連する相談が6件（11月：5件）、などでした。
4. インターネット定点観測の状況
   　インターネット定点観測(TALOT2)によると、2008年12月の期待しない（一方的な）アクセスの総数は10観測点で108,338件、総発信元^*15は38,976ヵ所ありました。平均すると、1観測点につき1日あたり126の発信元から349件のアクセスがあったことになります。
5. 今月の呼びかけ
   　「 ウイルス感染の危険と隣り合わせの状況を知ろう！ 」
   　― 従来の常識が通用しないほど、感染の手口が巧妙になっています ―
   2008年のウイルスの傾向を振り返ると、感染の手口が巧妙になってきたことが挙げられます。今までは安全と言われていたPDF（Portable Document Format）ファイルやWordファイル等のデータファイルにウイルスが潜んでいたり、有名な企業のウェブサイトが改ざんされ、そのページを閲覧したパソコンにウイルスを取り込ませる仕掛けになっていた事例が確認されました。また、普段何気なく利用しているUSBメモリを介してウイルス感染する事例もありました。ウイルス感染の被害に遭わないよう、新しい感染の手口を認識し、ウイルス対策の基本を再確認しましょう。

　届出の詳細は、次の URLからご覧ください。
　コンピュータウイルス・不正アクセスの届出状況[12月分]
　 　　http://www.ipa.go.jp/security/txt/2009/01outline.html
　別紙1_コンピュータウイルスの届出状況について［詳細］
　　　　http://www.ipa.go.jp/security/txt/2009/documents/virus-full0901.pdf
　別紙2_コンピュータ不正アクセスの届出状況について［詳細］
　　　　http://www.ipa.go.jp/security/txt/2009/documents/crack-full0901.pdf
　別紙3_インターネット定点観測（TALOT2）での観測状況について
　　　　http://www.ipa.go.jp/security/txt/2009/documents/TALOT2-0901.pdf
　別紙4 2008年年間のコンピュータウイルス届出状況
　　　　http://www.ipa.go.jp/security/txt/2009/documents/2008all-vir.pdf
　別紙5 2008年年間のコンピュータ不正アクセス届出状況
　　　　http://www.ipa.go.jp/security/txt/2009/documents/2008all-cra.pdf

13. 検出数：届出者から寄せられたウイルスの発見数（個数）
14. 届出件数：同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1 日何個検出されても届出 1 件としてカウントしたもの。
15. 総発信元：TALOT2 にアクセスしてきた発信元の総数。同一発信元から同一の観測日・観測点・ポートに複数アクセスがあった場合でも、発信元数は1としてカウント。

２． 米国国立標準技術研究所（NIST）との定期会議を実施

　IPAは、米国の標準化機関であるNIST^*16の情報セキュリティ関連部門（CSD^*17）との定期会議を、12月4日(木）、5日（金）の両日に、NISTで開催しました。今回の定期会議では、暗号技術、CMVP^*18、脆弱性データベースや今回新たに取り上げた生体認証情報などの研究及び運用状況について意見交換を行いました。主なテーマは以下のとおりです。

1. 暗号技術関係
   ・ 次期ハッシュ関数^*19公募計画の進捗状況
   ・ CRYPTREC^*20電子政府推奨暗号リストの改訂
   ・ IDベース暗号^*21
2. CMVP関連（暗号モジュール試験及び認証制度関連）
   ・ FIPS^*22140-3関連（セキュリティ要件）
   ・ FIPS140-3DTR関連（暗号モジュール試験要件）
   ・ ソフトウェア及びハードウェア模擬暗号モジュール開発
   ・ JCMVP^*23運用
3. 脆弱性データベース関連
   ・ SCAP^*24の技術仕様であるCPE^*25の運用
   ・ NISTのNVD^*26とIPAのJVN iPedia^*27、MyJVN^*28
4. 電子政府認証ガイドライン関連
   ・ e-Authentication（電子認証）ガイドライン^*29の経緯及び課題
5. 生体認証情報の運用（主にバイオメトリックス評価認証）

　また、12月8日（月）には、MITRE Corporation^*30 を訪問し、MITRE/NISTで開発し適用しているSCAPの技術要素であるCVE^*31、CWE^*32及びCPEとIPAが開発しているJVN iPedia及びMyJVNについての意見交換を行いました。

16. NIST(National Institute of Standards and Technology)：国立標準技術研究所
17. CSD：Computer Security Division
18. CMVP(Cryptographic Module Validation Program)：NISTの暗号モジュール評価プログラム。
19. ハッシュ関数(hash function)：任意長のデータから一定長のデータ生成する演算手法。生成したデータは、「ハッシュ値」と呼ばれる。
20. CRYPTREC(Cryptography Research and Evaluation Comittees)：電子政府推奨暗号の安全性を評価・監視し、暗号モジュール評価基準などの策定を検討するプロジェクト。
21. IDベース暗号：公開鍵（かぎ）暗号技術の一種で、ユーザIDや電子メールアドレスなど一意に相手が識別可能な情報（ID情報）を公開鍵として用いる方法。
22. FIPS(Federal Information Processing Standards) ：連邦情報処理規格
23. JCMVP（Japan Cryptographic Module Validation Program）：暗号モジュール試験及び認証制度。
24. SCAP(Security Content Automation Protocol) ：脆弱性対策分野での機械化処理プロトコル (http://nvd.nist.gov/scap.cfm)。
25. CPE(Common Platform Enumeration) ：SCAPの技術仕様のひとつで製品識別子を規定。
26. NVD(National Vulnerability Database) ：NISTが運営する米国の脆弱性情報データベース (http://nvd.nist.gov/)。
27. JVN(Japan Vulnerability Notes) iPedia：脆弱性対策情報データベース (http://jvndb.jvn.jp/)
28. MyJVN（マイ・ジェイブイエヌ）：JVN iPediaに登録された多数の情報の中から、利用者が、利用者自身に関係する情報のみを効率的に収集できる脆弱性対策情報収集ツール。
29. “NIST SP800-63: Electronic Authentication Guideline”：インターネットを経由したユーザの電子認証を実装する際の技術的な指針。米国の連邦政府機関が使用する目的で作成されている文書。
30. MITRE Corporation：米国政府向けの技術支援や研究開発を行う非営利組織（http://www.mitre.org/）。
31. CVE（Common Vulnerabilities and Exposures）：脆弱性を一意に識別するための番号（ぜい弱性識別子）一覧。
32. CWE(Common Weakness Enumeration)：共通脆弱性タイプ一覧

３． 個人情報の漏えい対策をまとめた「漏れたら大変！個人情報」を公開

　IPAは、12月15日（月）に、情報漏えいの現状並びに経営者、ユーザ、ECサイト運営者及びシステム管理者向けに漏えい防止のためのチェックポイントを取りまとめた「漏れたら大変！個人情報」を公開しました。
　個人情報の漏えい事故・事件は、置き忘れや誤廃棄、メールの誤送信といった過失、ファイル交換ソフトが暴露型ウイルスに感染することによる意図しない流出、スパイウェアあるいはフィッシングによる意図的な盗み出しなど、様々な原因により発生しています。このため、個人情報の管理を担当するシステム管理者やECサイト運営者に加え、組織として個人情報の保護を図るべき企業経営者及び一般利用者自身が被害者あるいは加害者にならないよう、今一度チェックしていただきたいポイントを取りまとめ、公表しました。
　「漏れたら大変！個人情報」は、次のURLからご覧ください。

http://www.ipa.go.jp/security/kojinjoho/index.html

４． DNSサーバの脆弱性に関する再度の注意喚起（資料２）

　IPAは、12月19日（金）に、DNSサーバの脆弱性に関して改めて注意を喚起するとともに、DNSサーバのパッチ適用や設定変更の実施を呼びかける注意喚起を行いました。
　IPAは、「DNSサーバに対するDNSキャッシュポイズニング^*33の脆弱性」の届出が激増していることから、9月18日（木）にウェブサイト運営者などへ注意喚起^*34を行いました。しかし、その後も、政府機関、地方公共団体、民間企業など広範囲のウェブサイトのDNSキャッシュサーバに対する届出件数が、10月 213件、11月 170件と、他の届出と比べ突出しています。さらに、これらのDNSキャッシュサーバの多くには、「組織の外部からの問合せに回答してしまう脆弱性」が内在しており、この脆弱性により、「DNS amp攻撃^*35」 と呼ばれる大規模な分散型サービス妨害攻撃の踏み台として悪用されることがあります。このため、改めてウェブサイト運営者やDNSサーバの管理者に対して注意を喚起することとしました。
　詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/security/vuln/documents/2008/200812_DNS.html

33. DNSキャッシュポイズニング(Cache Poisoning)：「DNSキャッシュサーバ」は、「DNSコンテンツサーバ」に問合せてドメイン名からIPアドレスを知ることになります。また、問い合わせた内容を一時保存する機能も持っています。本脆弱性は、「DNSキャッシュサーバ」が、「DNSコンテンツサーバ」からの回答を受け取る時点で、攻撃者から送られた偽のIPアドレスを受け取ってしまい、ユーザを悪意のあるサイトに誘導することになるものです(http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001495.html)。
34. DNSキャッシュポイズニングの脆弱性に関する注意喚起：http://www.ipa.go.jp/security/vuln/documents/2008/200809_DNS.html
35. DNS amp攻撃：不適切な設定のDNSキャッシュサーバを踏み台にした、サービス妨害攻撃の一種。ボット（BOT）と併せ、分散型サービス妨害攻撃に悪用される(https://www.jpcert.or.jp/at/2006/at060004.txt)。

１． 「第5回OSSユーザ懇談会」の開催

　IPAは、12月12日（金）に、「第5回OSSユーザ懇談会」を開催しました。この懇談会は、オープンソースソフトウェア（OSS）の導入を検討中あるいは導入済みで課題を抱えているユーザ企業、自治体、学校などのユーザ14名で構成されています。
　今回は、「米国におけるOSSビジネスの現状とOSS活用事例について　〜ユーザがOSSを安心して利用するために〜」の発表を中心に意見交換が行われました。米国発のコマーシャル・オープンソースの動向、その成長要因、日米のOSS活用動向などを中心に、熱心な議論が行われました。
　IPAは、本懇談会を年3〜4回程度継続して開催し、ユーザの視点からOSSの課題解決に向けて事例を調査して、今後の事業に活かしていく予定です。

２． 「情報システム調達のための技術参照モデル（TRM）平成20年度版」を公開

　経済産業省は、12月22日（月）に、「情報システム調達のための技術参照モデル（TRM^*36）　平成20年度版」（以下「技術参照モデル」と言う）を公表しました。本技術参照モデルは、経済産業省に協力して、オープンソフトウェア・センターの相互運用TG（タスクグループ）に参加する産学官の有識者により検討され、とりまとめられたものです。
　本技術参照モデルは、政府や自治体あるいは公共機関が情報システムを調達する際に参照される「情報システムに係る政府調達の基本指針^*37」を補完する資料であり、2007年6月に相互運用TGが作成し、経済産業省から公開された「情報システムに係る相互運用性フレームワーク^*38」に続き技術的検討を重ねたものです。なお、本文書は、次年度以降も現場の要請、要求事項及び要件の変化を反映するため定期的に改訂される予定です。また、欧州委員会の進めている同様のプロジェクトとの間で、密接な連携を取りつつ進めていく予定です。
　本技術参照モデルは、「利用者の利便性の向上」、「分離調達における確実なシステム構築」、「業務・システムのライフサイクルを通したトータルコストの最適化」、「調達効率の向上」を目指し、最適な情報システムの調達及び構築に資する技術情報を提供しています。
　本技術参照モデルの詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/software/open/ossc/doc.html#presentation_03

36. TRM：Technical Reference Model
37. 情報システムに係る政府調達の基本指針の詳細： http://www.soumu.go.jp/s-news/2007/070301_5.html
38. 情報システムに係る相互運用性フレームワークの詳細： http://www.meti.go.jp/press/20070629014/20070629014.html

３． 国際会議「Open World Forum」に参加

（担当理事：仲田、担当センター長：田代）

　12月1日（月）〜2日（火）の2日間、フランス（パリ）で開催された国際会議「Open World Forum 2008」に、本会議のプログラム委員であるオープンソフトウェア・センター(OSC)の田代センター長が参加しました。
　本会議は、欧州においてFLOSS（Free/Libre and Open Source Software）を推進するプロジェクトであるQualiPSo^*39プロジェクトが中心となり、OW2コンソーシアム^*40 など、OSSに係る欧州の主要組織と共同で開催されました。また、会議のスポンサーには、欧州や米国の民間企業やパリ市役所など地方自治体も名を連ね、官民一体でFLOSSの推進を図っています。
　OW2コンソーシアムの主にSOA基盤ミドルウェアに関する成果報告やQualiPSoプロジェクトの中間報告、欧州における政府機関の取組みについての講演など本会議を通じて、欧州において議会、政府機関及び民間企業・団体が協力してOSSとオープンスタンダードに活発に取り組んでいる状況が理解できました。会場では、従来からOSCと連携している欧州の大学、研究所、政府機関からの参加メンバと情報交換を行い、関係強化を確認しました。

39. QualiPSo( Quality Platform for Open Source Software)：産学官から21機関・組織が参加する2006年〜2010年の4年間のプロジェクト。総額10Mユーロを欧州委員会(EC)が支出(情報社会メディア総局)。
40. OW2コンソーシアム： 欧州中心の国際コンソーシアムObjectWEB(*)と、中国の大学・研究所が設立したコンソーシアムであるOrientware(**)とが合併し、2007 年１月に設立された非営利団体。OSS推進フォーラムによるミドルウェアの開発、普及、維持を目的とする。
    (*) ObjectWEB : INRIA(フランス国立情報学・自動制御研究所)における研究成果を元に、2002年、INRIA、フランステレコム社、ブル社等が共同で設立した非営利の国際コンソーシアム。
    (**)Orientware :北京大学、北京航空航天大学、中国科学院ソフトウェア研究所、中国防衛技術大学が共同で設立した非営利団体。OSS ミドルウェアの開発を行う。

４． 「第7回JCSSA会員様向けIPA開発支援ソフトウェア説明会」を開催（資料３）

（担当理事：仲田、担当部長：佐味）

　IPAは、12月11日(木）に、「第7回 IPA開発支援ソフトウェア説明会」を社団法人 日本コンピュータシステム販売店協会（JCSSA^*41）の後援を得て、開催しました。今回は、2008年度中小企業経営革新ベンチャー支援事業で採択された4社と、2007年度未踏ソフトウェア創造事業で採択されスーパークリエータに認定された2者から、各事業の成果物である6つのソフトウェア製品のプレゼンテーションとデモが行なわれました。さらに、本説明会の参加企業と協業するためのビジネスポイントなどについてアピールがなされました。
　本説明会は、JCSSA会員企業の9社12名のほか、一般のソフトウェア関連企業及びベンチャーキャピタル企業の5社9名と発表企業の9名などを含め、34名の参加者のもと盛況のうちに進められました。参加者へのアンケートによれば、本説明会は「非常に役に立つ/役に立つ」という回答が94％あり、好評でした。また、説明会後の意見交換会には、参加企業の方が多数出席され、開発者と名刺交換や製品に関するQ＆Aが交わされるなど今後のビジネス展開も期待されます。

41. JCSSA：Japan Computer System Seller Association

１． 第1回「産学連携IT人材育成実行ワーキンググループ」の開催

　IPAが文部科学省及び経済産業省とともに事務局を務める第1回「産学連携IT人材育成実行ワーキンググループ」が、12月15日（月）に、IPAで開催されました。
　本ワーキンググループはすでに6回開催されている「産学人材育成パートナーシップ情報処理分科会」などの議論を踏まえ、産学連携による高度IT人材育成を具体化すべく、事業内容、産学の役割分担と協力の方法などを検討するため、「産学人材育成パートナーシップ情報処理分科会」の下に設置されました。主査はIPAの松田参与（就任時 IT人材育成本部長、現SEC所長）が就任し、25名の委員で構成されています。
　本ワーキンググループのミッションは2009年度に経済産業省及び文部科学省が実施する産学連携IT人材育成事業の計画を策定することであり、主な検討項目は以下のとおりです。

1. 産業界からの教員と大学とのマッチング支援・教員の能力強化
2. 教材・カリキュラムなどの開発・普及展開
3. 企業と学生のマッチングなどによるインターンシップの推進
4. 社会人再教育の仕組みの整備

第1回では、これら検討項目に関して活発な討議が行われました。また、具体化のための計画の策定を効果的・効率的に行うため、産学混成の委員からなるタスクフォースを検討項目毎に設置し、検討・取りまとめを進めていくこととなりました。次回のワーキンググループは2009年1月中〜下旬頃に開催される予定です。
なお本ワーキンググループでは、個別の企業情報、個人情報などに議論が及ぶ可能性が高いことから、資料などについては、原則、非公開としています。

２． 中小企業IT経営力大賞2008 IT経営実践認定企業・組織の『IT経営成功事例集』を公開

　IPAは、12月11日（木）に、IT経営の実現を目指す中小企業経営者向けに、「IT経営成功事例集」を「IT経営応援隊ホームページ」で公開しました。
　本事例集では、「中小企業IT経営力大賞2008」の「IT経営実践企業・組織」のうち、150件の事例を紹介しています。IT経営実践認定企業・組織が、解決の困難な経営課題をどのように解決したのか、導入までのプロセス、導入後の効果などを解説しており、IT経営の有効性を理解しやすい情報となっています。
　本事例集は、次のURLからご覧ください。

http://www.itouentai.jp/itjirei/index.html

３． 平成20年度秋期情報処理技術者試験の合格発表（高度及びソフトウェア開発技術者）

　IPAは、12月15日（月）に、平成20年度秋期情報処理技術者試験〔10月19日（日）実施〕のうち、高度情報処理技術者試験^*42及びソフトウェア開発技術者試験（SW）について、ウェブページで合格者受験番号の掲載と成績照会を開始しました。今期の合格率は、プロジェクトマネージャ試験（12.1％←19年度：11.3％）、アプリケーションエンジニア試験（11.3％←19年度：10.8％）、上級システムアドミニストレータ試験（12.5％←19年度：11.7％）、情報セキュリティアドミニストレータ試験（16.7％←19年度：13.6％）及びソフトウェア開発技術者試験（18.8％←19年度：16.6％）で、現行試験制度開始（平成13年度）以来、過去最高となりました。
　応募者・受験者・合格者の推移については、次のURLをご覧ください。

http://www.jitec.ipa.go.jp/1_07toukei/suii_hyo.pdf

また、2009年1月13日（火）から、平成21年度春期情報処理技術者試験の受付を開始する予定です。申込方法など試験の詳細は、次のURLをご参照ください。

http://www.jitec.ipa.go.jp/1_02annai/_index_annai.html

42. システムアナリスト、プロジェクトマネージャ、アプリケーションエンジニア、テクニカルエンジニア（ネットワーク）、上級システムアドミニストレータ及び情報セキュリティアドミニストレータ試験。

４． 「ITPEC試験問題選定会議」に参加

　IPAは、12月3日（水）〜5日（金）の3日間、マレーシア（クアラルンプール）で開催された「ITPEC^*43 第6回試験問題選定会議^*44」［主催：財団法人 海外技術者研修協会(AOTS^*45)］に参加しました。
　この会議には、ITPEC参加各国の試験実施機関の試験委員が4名ずつ参加し、「第7回アジア共通統一試験（基本情報技術者試験相当の試験）」〔2009年4月26日（日）実施予定〕で使用する試験問題の精査・選定などを行いました。アジア共通統一試験は、IPAの働きかけにより設立されたITPECの参加各国が、アジアにおける質の高いIT人材の確保や流動化を図ることを目的として、年2回実施しています。
　今回の会議には、情報処理技術者試験センターの試験委員が参加し、試験問題の難易度や妥当性などの評価、長年にわたる問題作成の経験に基づいたコメントや注釈、今後の問題作成に当たってのアドバイスなどを行いました。
　参加各国が今回作成した試験問題は、午前問題が151問、午後問題が20問で、午前問題については、43問(問題候補としての採用率 28％)が、また、午後問題については、14問（同 70％）が試験問題として出題可能と判断されました。今回の会議の結果、次回行われるアジア共通統一試験では、午前問題は全80問中35問(出題率 44％)、午後問題は全9問中9問全てが各国の作成した試験問題から出題されます。
　IPAは、ITPEC参加各国が、質の高い試験問題を作成できるよう、今後も協力していく予定です。

43. ITPEC（IT Professionals Examination Council）：ITプロフェッショナル試験協議会。アジア共通統一試験の実施に向けて2005年11月に日本とフィリピン、タイ、ベトナム、ミャンマー、マレーシア、モンゴルの6ヵ国の代表が創立。IPAは、情報処理技術者試験の実施ノウハウの移転を始め様々な技術支援を行っています。
44. 第1回はマニラ（2006年7月）、第2回はバンコク（2007年1月）、第3回は東京（2007年7月）、第4回はハノイ（2008年1月）、第5回は東京(2008年6月)で開催。
45. AOTS：the Association for Overseas Technical Scholarship

１． 人事異動のお知らせ（資料４）

　IPAは、2009年1月1日付で、下記の人事異動を行いました。