１．国際会議「ISO/IEC JTC1/SC7^*1ハイデラバード国際会議」に参加

　IPAは、ソフトウェア産業のグローバル化対応及びSEC成果の国際標準への反映に向けた活動の一環として、5月24日(日)〜29日(金)に、インド中部ハイデラバード市で開催されたISO/IEC JTC1/SC7年次総会（ハイデラバード会議）に研究員を派遣しました。
　今回は、SC7全体で29ヶ国(約200名，日本は16名）が出席し、SECからは、高橋光裕研究員が、WG6/SG4^*2及びWG10/SG1^*3に出席しました。

　WG6/SG4では、機能規模測定の手法標準であるISO/IEC 20926(IFPUG法^*4)の改訂案と、ISO/IEC 19761（COSMIC法^*5）の改訂案が審議されました。日本からは、両規格案に対してそれぞれ約100件の意見を寄書^*6するとともに、高橋研究員がSG4議長として審議を主宰し、規格案の作成に大きく寄与しました。ISO/IEC 20926は2009年中に、同19761は2010年中に改訂版として発行される見込みです。

　WG10/SG1では、ISO/IEC 29155シリーズ「ITプロジェクト性能ベンチマーキング（IT project performance benchmarking)」の第1部(概念と定義：Concepts and definitions)の作業原案(WD^*7)と、第2部(実施プロセス：Requirements for benchmarking)の予備原案(PWD^*8)の審議を行いました。日本は、第１部に対し、SECの「ソフトウェア開発データ白書」などの定量データ関連成果に基づいて、概念モデルを全面的に書き改める対抗文案を寄書するなど、世界最先端の知見に基づく情報提供を行い、規格案作成に大きく寄与しています。第2部については、日本が予備原案作成を担当し、今後エディタとして審議を主導していく予定です。

　SECは、今後も、国際標準化活動に積極的に参画し、ソフトウェア工学標準化への日本からの情報発信・貢献に努めます。

1. ISO/IEC JTC1/SC7: 国際標準化機構(ISO, International Organization for Standardization)と国際電気標準会議(IEC, International Electrotechnical Commission)の合同技術委員会下の専門委員会。"ソフトウェア及びシステム工学"に関する国際標準化を担当。国内委員会は社団法人情報処理学会情報規格調査会に置かれ、産学官の連携のもと、SC7の全てのWG(Working Group)などに対応し、寄書や会議出席を通じて日本の意見の反映を図っている。
2. WG6/SG4：機能規模測定を担当。（SGはサブグループ(sub group)の略）
3. WG10/SG1：ITプロジェクト性能ベンチマーキング(実施済ITプロジェクトの実績データを収集・蓄積し、それとの対比によってプロジェクトの生産性や品質の見積り・評価を行う定量評価手法の標準化)を担当。
4. IFPUG法（International Function Point Users Group法）：ソフトウェアの規模(大きさ)を定量化する手法。IFPUG法は、利用者が要求する機能を、利用者との対話（データの入出力と蓄積）に着目して数値化する。ビジネスソフトウェア開発の分野で広く使われている。
5. COSMIC法（Common Software Measurement International Consortium法）：ソフトウェアの規模(大きさ)を定量化する手法。COSMIC法は、利用者が要求する機能をデータ操作(読み書き、入出力など)に着目して数値化する。機器組込みソフトウェア開発の分野で有効とされる。
6. 寄書（きしょ）：投票時などに、規格案などの技術的内容又は表現・表記に対する意見・修正案を文書で提出すること。
7. WD(Working Draft)：5段階あるSC7での国際標準審議のうち第3段階で、正式に登録されWGレベルで審議される原案。
8. PWD(Preliminary Working Draft)：同じく、5段階のうち第2段階で、まだ正式に登録されていない原案。

２． 「組込み総合技術展関西（ET WEST 2009^*9）」への出展とセミナー開催

　IPAは、6月4日（木）及び5日(金)に、「インテックス大阪」（大阪市住之江区）で開催された「組込み総合技術展関西」（ET WEST 2009、主催 JASA^*10）に出展し、組込み系プロジェクトの成果展示及びエンタープライズ系デモを展示し、成果の普及、啓発活動を行いました。その結果、2日間で、1,138名の来場者数(前年度404名)と前年度比2.8倍の来場者となりました。また、展示会場内の特設会場にて、SEC主催セミナーを2日間開催し、403名の参加者数(前年度　165名)となり、これも、前年度と比較し2.4倍の来場者となりました。
　ET WEST 2009の全体来場者数は、4,518名(前年度4,867名)と前年度より7.2％減の中で、SEC活動への興味が大変大きいものであることが明確になりました。
　しかしながら、ブース来場者からのご意見などからは、SECの活動や成果を知らなかったといったご意見が多く、地域での成果普及のためには、今後も、継続的な普及活動の必要性を認識しました。

9. ET WEST 2009：Embedded Technology West 2009
10. JASA(Japan Embedded Systems Technology Association):社団法人　組込みシステム技術協会

３． 「SEC journal 第17号」の発刊

　IPAは、6月30日（火）に、SEC journal第17号を発刊しました。SEC journalは、2005年1月に創刊号発行以来、毎年４回、季刊誌として発行しています。
　SEC journal 17号では、SECの2008年度活動概要を、エンタープライズ領域、組込み領域ごとに詳しく紹介しています。また、5月に発売された『組込みスキル標準 ETSS^*11教育プログラムデザインガイド』の解説、集中連載の技術解説として『事故前提社会に向けたユーザ・ベンダ間での開発データ共有 − StagEプロジェクト^*12とソフトウェアタグ^*13 − （第１回）』を掲載しています。その他論文1編、組織紹介1編(浜名湖国際頭脳センター)及び鶴保顧問の興味深いコラム「ITパスポート試験受験記」が投稿されております。

　SEC journalは、SECが参加するイベントで配布するほか、次のURLをご覧ください。

http://sec.ipa.go.jp/secjournal/index.html

11. ETSS（Embedded Technology Skill Standards）：組込みスキル標準。
12. StagE(Software Traceability and Accountability for Global software Engineering)：文部科学省の委託により奈良先端技術大学と大阪大学が進めている、ソフトウェアの構造状況を｢見える化｣することによりソフトウェアの高品質化を目指すプロジェクト。
13. ソフトウェアタグ：開発工程や成果物に関する種々の実証データをソフトウェア製品等に添付するタグ。StagEプロジェクトで開発された。

１．コンピュータウイルス・不正アクセス届出状況(6月分および2009年上半期)（資料１）

　IPAは、2009年6月のコンピュータウイルス・不正アクセスの届出状況及び2009年上半期(1月から6月)を取りまとめ、7月3日（金）に公表しました。公表内容の概要は、次のとおりです。

(1) コンピュータウイルス届出概要
(2) 不正アクセス届出概要

6月の不正アクセス届出の概要は、以下のとおりです。
　 不正アクセス届出件数：　７件　（前月8件）
　　　何らかの被害のあったものは6件でした。
　不正アクセスに関連した相談件数： 35件（前月45件）
　　　何らかの被害のあった件数は9件でした。

(3) 相談受付状況
(4) インターネット定点観測の状況

6月のインターネット定点観測(TALOT2)、全10観測点での状況は以下のとおりです。
　期待しない（一方的な）アクセスの総数115,860件、総発信元^*1641,065ヵ所。
平均すると、1観測点、1日あたり386件(前月 372件)のアクセスが137ヵ所(前月 119ヵ所)の発信元からあったことになります。
アクセス数、発信元とも若干ですが増加しています。
増加の原因は、445/tcp^*17に対する国外からの期待しない（一方的な）アクセスの増加によるもので、他の組織における定点観測も同様の傾向です。原因は特定されていませんが、国外の発信元数増加に伴うものです。ただし、特定の発信元からの増加は見られません。

(5) 2009年上半期の状況

1. コンピュータウイルスの届け出状況
   2009年上半期(1月から6月)の届け出件数は9,282件でした。半年ごとで見た場合、2006年上期の23,828件のピークから約4割の水準に減少しています。
   これは、広くインターネット利用者を標的とした大量メール配信型ウイルスの蔓延が減少したためと考えます。
2. コンピュータウイルス検出数
   ウイルス検出数も、届け出件数に対応して減少傾向にあります。しかし、2009年4月にはW32/Downadの届出数が急増するなど、いつもと異なる感染経路を持つウイルスが急速に拡大する可能性は常にあります。今後も、継続してウイルス対策を実施するようにしてください。
3. コンピュータ不正アクセス届け出状況
   2009年上半期の届出数は63件(前期93件)でした。傾向は以下の通りです。
   ・SSHを用いたポートへの攻撃によって侵入される被害が多い。
   ・サーバに侵入された後、他サーバ攻撃の踏み台にされる被害が多い。
   ・なりすましによって会員制サイトへログインされ、不正使用される被害が多い。

(6) 今月の呼びかけ

「あなたのウェブサイト、改ざんされていませんか？」
　　　　−　ウイルスばらまきサイトに仕立て上げられているかもしれません　−
　最近、企業や個人が運営しているウェブサイトを改ざんされる事例が多く発生しています。改ざんされたウェブサイトの運営者は、被害者に留まらず、ウェブサイト利用者のパソコンにウイルスを感染させてしまう加害者となります。このような被害の拡大を防ぐため、ウェブサイトの管理者は、管理しているウェブサイトが改ざんされていないか確認し、ウイルスの"ばらまきサイト"に仕立て上げられないようにしてください。

　コンピュータウイルス・不正アクセス届出状況(6月分)の詳細は、次の URLをご覧ください。

http://www.ipa.go.jp/security/txt/2009/07outline.html

　2009年上期のコンピュータウイルス届出状況の詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/security/txt/2009/documents/half2009v.pdf

　2009年上期の不正アクセス届出状況の詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/security/txt/2009/documents/half2009c.pdf

14. 検出数：届出者から寄せられたウイルスの発見数（個数）。
15. 届出件数：同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1 日何個検出されても届出 1 件としてカウントしたもの。
16. 総発信元：TALOT2 にアクセスしてきた発信元の総数。同一発信元から同一の観測日・観測点・ポートに複数アクセスがあった場合でも、発信元数は1としてカウント。
17. Windows2000/XPのファイル共有やプリンタ共有に利用されるポートであり、保護の甘いファイル(ネットワーク)共有やWindows2000特有の脆弱性を狙った不正アクセスで使われることで有名。

２．「ウェブサイト構築事業者のための脆弱性対応ガイド」などを公開（資料２）

　IPAは、ウェブサイトのセキュリティ対策を推進するため、「情報システムを安全にお使いいただくために」及び「ウェブサイト構築事業者のための脆弱性対応ガイド」を含む報告書をとりまとめ、6月8日(月)から公開しました。

　IPAは、情報サービス事業者、セキュリティベンダー、セキュリティに関する有識者など約20組織に対して、昨年10月から本年3月までにヒアリングを行い、ウェブサイトの脆弱性対策を促進する上での課題を抽出しました。
　この結果、ウェブサイトを公開している企業の中には、システム導入・運営上の意思決定を担う層の脆弱性に関する知識が乏しく、運用・保守の予算が十分に確保されていないケースが少なくないことが判明しました。また、「情報セキュリティ早期警戒パートナーシップ^*18」への届出の半数を占めるクロスサイト・スクリプティング^*19やSQLインジェクション^*20に関しては、ウェブサイト構築時の原因も多く、ウェブサイト構築者が脆弱性対策への意識をいっそう高める必要がある、などの課題が浮き彫りとなりました。

　このような問題に対応するため、「情報システム等の脆弱性情報の取扱いに関する研究会」（座長：土居 範久　中央大学教授）は、以下の2つの啓発資料を含む報告書を作成しました。

• 「情報システムを安全にお使いいただくために」
  ウェブサイトの責任者向けに、脆弱性対策の重要性を簡潔に記したパンフレット。
• 「ウェブサイト構築事業者のための脆弱性対応ガイド」
  情報サービス企業の技術者やウェブデザイナー、企業内でウェブサイト構築・運用を担当する技術者向けに、システムの納入前後に考慮すべきことをまとめたガイドブック。

　報告書の詳細は、以下のURLをご覧ください。

http://www.ipa.go.jp/security/fy20/reports/vuln_handling/index.html

18. ソフトウェア製品及びウェブアプリケーション（ウェブサイト）に関する脆弱性関連情報を円滑に流通し、対策の普及を図るための、公的ルールに基づく官民の連携体制。経済産業省告示に基づき、2004年7月から運用を開始。
19. クロスサイト・スクリプティング(Cross-site Scripting)：動的にウェブページを生成処理するサイトにおいて、入力データ処理が不十分だと、悪意のあるスクリプトが混入、不適切な処理が実行される脆弱性のこと。
20. SQLインジェクション(SQL Injection)：データベース連携ウェブアプリケーションにおいて、SQL文に不正な入力データが埋め込まれることにより不適切なデータベース操作が行われる脆弱性のこと。

３．「IC旅券用プロテクションプロファイル」に関する調査報告書を公開（資料３）

　IPAは、世界各国が進めている次期IC旅券の開発を踏まえ、そのセキュリティ要求仕様を明確にするためのIC旅券用プロテクションプロファイル^*21（Protection Profile、以下「PP」という。）及びIC旅券用PPの解説書を作成し、6月8日(月)から公開しました。

　わが国の次期IC旅券には、国際民間航空機関(ICAO^*21)が策定したIC旅券の国際標準で必須とされているデータ改ざん防止機能（受動認証：Passive Authentication）と、オプションである盗聴防止機能（基本アクセス制御：Basic Access Control）が搭載されていますが、新たにクローン防止機能である能動認証（Active Authentication）が将来加わる可能性もあります。また、オーストラリアやニュージーランドでも、この能動認証の検討を進めています。

　本PP調査結果が、将来的には調達者の要求仕様作成や日本及び海外のベンダーの次期IC旅券の基本仕様作成時に参照され、安全かつ迅速な開発を助ける共通的な仕様となることが期待されます。
　本解説書の詳細は、以下のURLをご覧ください。

http://www.ipa.go.jp/security/fy20/reports/epassport/index.html

21. プロテクションプロファイル：特定の製品分野において要求される典型的なセキュリティ要件を想定したセキュリティ基本設計書のひな型。製品開発時に、その製品分野のPPを元に個別製品特有の仕様の反映を追加することで、ISO/IEC 15408が規定したセキュリティターゲットと呼ばれるセキュリティ基本設計書の作成が容易となる。
22. ICAO(International Civil Aviation Organization):国際航空に対し、関連施設や規則・手続きなどの国際標準や勧告の採択を行う国連の専門機関。

４．2009年度IPA情報セキュリティセミナー開催について（資料４）

　IPAは、経済産業省及び日本商工会議所と共催で、2009年度IPA情報セキュリティセミナーを開催します。
　2009年度は、「マネジメントコース入門編」、「マネジメントコース実践編」、「技術コース標準編」、「技術コース専門編」という対象者を明確にしたコースを設定し、ケーススタディやデモを盛り込むことによって、具体的な情報セキュリティ対策の理解が可能なものとしています。
　6月25日（木）の東京を皮切りに全国30ヶ所以上での開催を予定しています。
　みなさまの参加をお待ちしております。

　セキュリティセミナーの詳細は、以下のURLをご覧ください。

http://www.ipa.go.jp/security/event/2009/isec-semi/press.html

５．暗号アルゴリズム確認書第一号を発行（資料５）

　IPAは、「暗号モジュール試験及び認証制度（JCMVP^*23）」の一環である「暗号アルゴリズム確認制度」（以下「確認制度」という。）に基づいて、6月18日(木)に最初の「暗号アルゴリズム確認書」を発行しました。

　JCMVPは、日本において暗号モジュールに暗号アルゴリズムが適切に実装されていることを確認すると共に、暗号鍵やパスワードといった重要情報のセキュリティが確保されていることを試験及び認証する制度です。JCMVPの一環として、暗号鍵管理やアクセス制御などのその他の試験は実施せず、「暗号アルゴリズム実装試験」の結果から、暗号アルゴリズムの実装が適正であることのみを判断する、「暗号アルゴリズム確認制度」を1月16日(金)に開始しました。この「確認制度」では「暗号モジュール認証書」は発行しませんが、試験機関が実施した暗号アルゴリズム実装試験報告書を基に「暗号アルゴリズム確認書」を発行します。

　「確認制度」は、専用のツールを用いて1週間程度の短期間で効率的に試験を実施することから、JCMVPが幅広く利用し易くなるとともに、暗号機能が用いられている幅広い製品に対して、暗号の適切な実装を確認することができます。このため、「確認制度」利用の促進を図るとともに、「確認制度」が今後IT製品に搭載された暗号機能の信頼性向上に繋がることを期待します。

　「暗号アルゴリズム確認書」の詳細は、以下のURLをご覧ください。

http://www.ipa.go.jp/about/press/20090618.html

23. JCMVP(Japan Cryptographic Module Validation Program)

６．脆弱性対策情報データベース「JVN^*24 iPedia」を機能強化（資料６）

　IPAは、脆弱性対策情報データベース「JVN iPedia」（ジェイブイエヌ　アイ・ペディア）に、類義語検索機能、脆弱性の詳細説明の表示機能、言語別のコンテンツ表示機能など、機能追加を行い、6月18日（木）から公開しました。
　JVN iPedia（ http://jvndb.jvn.jp/ ）は日本国内向けの脆弱性対策情報データベースとして、国内で利用されているソフトウェアの脆弱性の概要や対策情報などを収集し、2007年4月25日(水)から公開しています。

　現在、国内製品開発者から収集したもの74件、JVNから収集したもの659件、NVD^*25から収集したもの5,657件、合計6,390件の脆弱性対策情報を登録しています。その月間アクセス件数は約40万件に達しています。

　このたび、利用者から要望のあった類義語検索、脆弱性の理解を深めるための脆弱性詳細説明表示、関連するJVN情報の検索を容易にするJVN情報検索、国際協力を強化するための言語別コンテンツ表示などの機能追加を行いました。

　機能追加の詳細は、以下のURLをご覧ください。

http://www.ipa.go.jp/security/vuln/documents/2009/200906_jvn_ipedia.html

24. JVN(Japan Vulnerability Notes)：脆弱性対策情報ポータルサイト。製品開発者の脆弱性への対応状況を公開し、システムのセキュリティ対策を支援。IPA、JPCERT/CCが共同で運営
25. NVD(National Vulnerability Database)：NIST（National Institute of Standards and Technology、米国国立標準技術研究所）が運営する脆弱性データベース。

７．「組込みシステムのセキュリティへの取組みガイド」を公開（資料７）

　IPAは、組込みシステムの情報セキュリティを推進するため、組込みシステムの開発関係者を対象とした、「組込みシステムのセキュリティへの取組みガイド」を作成し、6月24日（水）から公開しました。

　近年、産業機器や家電製品などは「組込みシステム」によって、高機能化や、ネットワークへの接続がなされています。このため、これらの機器に利用される組込みシステムもパソコンと同様、不正な利用を試みる第三者の攻撃ターゲットになりつつあります。
　組込みシステムの開発現場では、市場競争の激化による開発期間の短縮化やリソースの不足、開発途中での要求仕様の変更などのために、セキュリティへの対応が後回しにされやすい現状があります。開発の最前線にいるエンジニアをはじめとして、責任者や経営陣がセキュリティに対してどのように取り組んでいくべきかが課題となっています。
　 IPAでは、開発プロジェクトの開発者・開発責任者・意志決定者（経営層）を対象として、組込みシステム開発関係者のセキュリティ意識向上と、よりセキュアな組込みシステムの実装を行うことを狙いとした、「組込みシステムのセキュリティへの取組みガイド」をまとめました。
　本ガイドの利用を通して、自組織の「セキュリティへの取組み」がどのレベルにあるのかを把握し、より上位のレベルを目指す、すなわちよりセキュアな組込みシステムの実装を行うための、具体的な施策についての指針を得ることが可能となります。

　本ガイドの詳細は、以下のURLをご覧ください。

http://www.ipa.go.jp/security/fy20/reports/emb_app/index.html

８．「第5回IPA情報セキュリティ標語・ポスターコンクール」の募集開始（資料８）

　IPAは、「第5回IPA情報セキュリティ標語・ポスターコンクール」の募集を、7月1日(水)から開始しました。

　「情報セキュリティ標語・ポスターコンクール」は、韓国において情報セキュリティに関する活動をしている韓国情報保護振興院(KISA^*26、院長：黄仲淵）と共同で、小学生から高校生を対象に毎年実施しているものです。日本では、2006年から開始し、本年で5回目（2007年は2回実施）となります。
　このコンクールは、情報セキュリティをテーマとした標語やポスターの創作活動により、児童や生徒自身がコンピュータウイルスへの感染やコンピュータへの不正な侵入、詐欺、情報漏えいなどの脅威から身を守る方法を考えること、そして、セミナーなどでの作品の掲示により明るいネットワーク社会の実現に向けた広範な情報セキュリティ意識の向上のきっかけとなることを目的としています。入選作品は10月に行われるIPAフォーラムで表彰される予定です。
　公募の詳細は、以下をご覧ください。

http://www.ipa.go.jp/security/event/hyogo/2009/boshu.html

26. KISA（Korea Information Security Agency）

１．第8回北東アジアOSS推進フォーラムの事前協議（北京、ソウル）

　IPAは、北東アジアOSS推進フォーラムの第８回会合（以下、「東京フォーラム」という。10月19日(月)〜20日(火)に東京で開催予定)の準備のために、東京フォーラムのプログラムなどについて、中国と6月4日（木）に北京で、韓国と6月5日（金）にソウルとそれぞれ協議を行いました。今回の事前協議では、昨年10月に中国・無錫市で開催された第7回会合で合意された事項のフォローアップ、東京フォーラムのプログラム案について、忌憚のない意見交換が行われました。今後、中国、韓国から提示された意見を踏まえて、プログラムなどの詳細を決めるなど、東京フォーラムを成功させるべく準備を進めてまいります。

２．「国際技術シンポジウム 第１回 Japan Linux Symposium基調講演」の共同開催を発表（資料９）

　IPAは、日本OSS推進フォーラム及び米国リナックスファウンデーション(TLF^*27)と連携し、OSS/Linuxの普及啓発を目的とした国際技術シンポジウム、「第１回　Japan Linux Symposium基調講演」を10月21日(水)に共同開催します。この基調講演には、リナックスの創始者であるリーナス・トーバルズ氏をはじめとして、国際的に著名なOSS開発者が講演者として登壇します。

　開催概要は、以下の通りです。

　(1) 日時　2009年10月21日（水）13:00〜17:00

　(2) 会場　ANAインターコンチネンタルホテル東京　地下1階　プロミネンスの間

　(3) プログラム概要
　　＜基調テーマ＞ OSS/Linuxが拓くオープン・イノベーション

1. 　リーナス・トーバルズ氏とジム・ゼムリン氏のパネル討議
   「Linux; その開発の歴史、開発の仕組み、オープン・イノベーションにおける意味」
2. 　まつもとゆきひろ氏の講演
   「Ruby： 開発の背景、特徴、グローバルな展開と今後の展望」
3. 　アンソニー・ウィリアムズ氏の講演
   「How Mass Collaboration Changes Everything」

　(4) 参加者　800名（予定）（事前登録制　無料）　

　(5) シンポジウムへの参加方法
　下記参加登録サイトにアクセスしてください。

http://events.linuxfoundation.jp/events/japan-linux-symposium

　本シンポジウムの詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20090629.html

27. TLF(The Linux Foundation):米国リナックスファウンデーション。代表的なOSSであるリナックスのグローバルな普及団体。

３．「2009年度中小企業経営革新ベンチャー支援事業」の採択決定（資料１０）

（担当理事：仲田、担当部長：佐味）

　IPAは、4月28日(火)に公募を締め切った「2009年度中小企業経営革新ベンチャー支援事業」について、126件の応募の中からプロジェクトマネージャによる厳正な審査と審議委員会の承認を経て、6月15日（月）に以下の3件を採択し、発表しました。

• 「モバイル・PC連携ソリューション「SMARTSeries」のSaaS/ASP対応と事業化」
  株式会社クラウズ
• 「ナビゲーションに従うだけで中小企業でも本格的なeマーケティングによる販売促進を可能にする統合eマーケティングプラットフォームのSaaS提供」
  株式会社コネクティ
• 業務手順共有ツール「HowgryEnterprise」
  株式会社Donuts
  ※　掲載の順番は提案申請受付順

　採択結果の詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/software/kakushin/2009/saitaku09.html

４．「ソフトウェア・プロダクト・オブ・ザ・イヤー　2009」の募集開始（資料１１）

　IPAは、「ソフトウェア・プロダクト・オブ・ザ・イヤー」の2009年度の募集を6月15日(月)から開始しました。

　同賞は、優れたソフトウェア･プロダクトの開発者などを称えることにより、一層の開発意欲を高め、多くの良質なソフトウェア･プロダクトの供給を促進し、市場の拡大及び充実を図ることを目的としています。1989年（平成元年）に創設され、今年で21回目を迎えます。
　より多くの優れたソフトウェアが、日本発のソフトウェア・プロダクトとして世界に羽ばたき、ソフトウェア・プロダクト市場の発展に貢献することを期待しています。
　募集対象は2008年から2009年までの過去1年程度の期間内において、下記の4分野において、国内で広く利用され、流通されているソフトウェア・プロダクト（パッケージのほか、ASP^*28やSaaS^*29として提供されるものも含む）です。

1. 産業・企業・行政分野
   産業向け、企業向け、行政向けソフトウェア・プロダクト
2. 家庭・個人分野
   家庭や個人の生活において利用に適したソフトウェア・プロダクト
3. 安心・安全分野
   コンピュータを安心して使えるようにするソフトウェア・プロダクト及び安全な生活実現に資するソフトウェア・プロダクト
4. システム・基盤分野
   OS・言語などや通信・ネットワークソフトウェア、コンピュータシステムの運用・管理業務に資するソフトウェア・プロダクト

　応募締め切りは7月31日(金）12：00です。
　募集の詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/software/oftheyear/2009/boshu.html

28. ASP(Application Service Provider)：アプリケーションソフトの利用をインターネット経由でサービスする事業者。
29. SaaS(Software as a Service)：ソフトウェアの機能のうち、ユーザが必要とするものだけをサービスとしてインターネット経由で提供するようにしたソフトウェアの配布形態。

５．「Interop Tokyo 2009」への出展

　IPAは、未踏事業及びITベンチャー支援事業の成果普及活動の一環として、6月10日（水）〜12日（金）に幕張メッセで開催された「Interop Tokyo 2009」（主催：Interop Tokyo 2009 実行委員会、運営：財団法人インターネット協会、CMPテクノロジージャパン株式会社）に出展しました。本展示会は、ネットワーク技術に関する世界最大級の専門技術展・カンファレンスで、3日間で130,993名の来場があり、現在のネットワーク技術への関心の高さがうかがえました。
　IPAのブースには、未踏事業の採択分からは5者、またITベンチャー支援事業の採択分からは3社が出展し、展示やデモを行いました。IPAブースへの来場者は約2,600名でした。IPAブース内プレゼンステージにおいて、各支援成果物をベースにしたネットワーク関連製品のプレゼンテーションを行い、毎日多数の来場者にアピールするなど普及に努めました。
　今回出展した各事業と採択者／社は以下の通りです。

• 2003年度未踏ソフトウェア創造事業　　登　大遊（ソフトイーサ株式会社）
• 2003年度未踏ソフトウェア創造事業　　新谷　虎松（株式会社ウィズダムウェブ）
• 2005年度未踏ソフトウェア創造事業　　清水　亮（株式会社ユビキタスエンターテイメント）
• 2005年度未踏ソフトウェア創造事業　　佐野　岳人（株式会社ネイキッドテクノロジー）
• 2008年度未踏ＩＴ人材発掘・育成事業　山本 圭太（携帯スタディ王国）
• 2004年度中小ITベンチャー支援事業　ネットエージェント株式会社
• 2008年度中小企業経営革新ベンチャー支援事業　株式会社マッシュマトリックス
• 2008年度中小企業経営革新ベンチャー支援事業　株式会社手嶋屋　　

　IPAは、今後も、各種イベントへの出展及び説明会などの実施を継続的に行ない、支援事業と成果物の普及活動に努めます。

１．「第4回ISO^*30/PC236^*31（プロジェクトマネジメントの国際標準化）国際会議、東京」の開催・運営・参加

　IPAは、6月1日（月）〜5日（金）の5日間、東京の航空会館（千代田区）にて「第4回ISO/PC236（プロジェクトマネジメント）国際会議」を開催・運営・参加をいたしました。
　この国際会議には、21カ国から各国の代表者計84名、日本からは国内対応委員会委員13名及び経済産業省の関係部署から４名が参加し、プロジェクトマネジメントの国際標準化に向けて、連日全体会議及び各ワーキンググループ(用語、プロセス、概念の3グループ)に分かれて活発な議論が展開されました。
　IPAは、ISO/PC236（プロジェクトマネジメント）の国内審議団体として2007年10月にロンドンで開催された第１回国際会議から参加しています。当事業では、プロジェクトマネジメントに関する国際標準（ISO21500）の策定に当たって、わが国のみならず国際プロジェクトで自由に活用できる国際標準を構築することに貢献しております。また、ＩＴスキル標準を基本としたプロジェクトマネジメントの人材育成に関する知見を国際標準に提案し、さらにこの過程にあたっては、プロジェクトマネジメント分野における、わが国の国際的プレゼンスを可能な限り示すことを目的として活動を行っています。
　現在は作業原案(Working Draft）から委員会原案(Committee Draft)への移行段階であり、本国際標準（ISO21500）は2012年発行を目指しております。

30. ISO（International Organization for Standardization）：国際標準化機構。
31. PC236（Project Committee236）：プロジェクトマネジメントの国際標準化に向けたISO内の委員会。

２．ITPEC^*32 試験問題選定会議の参加

　IPAは、6月17日（水）〜18日（木）の2日間、モンゴル（ウランバートル）で開催された「ITPEC 第7回試験問題選定会議」に参加しました。

　この会議には、ITPEC参加各国の試験実施機関の試験委員が2名ずつ参加し、「第8回アジア共通統一試験（基本情報技術者試験相当の試験）」（10月18日（日）実施予定）で使用する試験問題の精査・選定などを行いました。
　アジア共通統一試験は、IPAの働きかけにより設立されたITPECの参加各国が、アジアにおける質の高いIT人材の確保や流動化を図ることを目的として、年2回実施しています。
　今回の会議には、情報処理技術者試験センターの試験委員が参加し、試験問題の難易度や妥当性などの評価、長年にわたる問題作成の経験に基づいたコメントや注釈、今後の問題作成に当たってのアドバイスなどを行いました。
　参加各国が今回作成した試験問題は、午前問題が110問、午後問題が24問でした。今回の会議の結果、午前問題については、33問(問題候補としての採用率 30％)が、午後問題については、16問（同 67％）が試験問題として出題可能と判断されました。次回行われるアジア共通統一試験では、午前問題は全80問中30問(出題率 38％)、午後問題は全9問中9問全てが各国の作成した試験問題から出題されます。
　IPAは、ITPEC参加各国が、質の高い試験問題を作成できるよう、今後も協力していく予定です。

32. ITPEC（Information Technology Professionals Examination Council）：ITプロフェッショナル試験協議会。加盟国はフィリピン、タイ、ベトナム、ミャンマー、マレーシア、モンゴルの6ヶ国。

３．平成21年度秋期情報処理技術者試験申込みの受付について

　情報処理技術者試験センターは、10月18日（日）に実施する「平成21年度秋期情報処理技術者試験」の受験申込みの受付を、7月13日（月）から開始します。申込みについては、郵便局窓口の他、インターネットによる受付が可能です。試験区分、申込方法によって締切日時が異なりますのでご注意ください。

　郵便局窓口受付 　： 7月13日（月） 〜 8月10日（月）（消印有効）
　インターネット受付 ： 7月13日（月）10時 〜 8月19日（水）20時まで　※
　※ITパスポート、基本情報技術者については、8月20日（木）20時まで。

　受験申込み受付に先立ち、情報系はもとより広く文科系などを含めた一般学生及び社会人を対象に、情報処理技術者試験の認知度を高め、チャレンジを促すため、イメージ・キャラクターとして多部未華子さんを起用し、積極的な広報活動を展開いたします。
　　ITパスポート試験紹介サイトもリニューアルいたしましたので、こちらもご覧ください。

http://www.jitec.ipa.go.jp/1_00campaign/index.html

　試験申し込みの詳細は、次のURLをご覧ください。(受付は7月13日(月)から開始します。)

http://www.jitec.ipa.go.jp/1_01mosikomi/_index_mosikomi.html

４．平成21年度春期情報処理技術者試験（応用情報技術者試験及び高度試験）の合格発表について

　情報処理技術者試験センターは、平成21年度春期情報処理技術者試験（経済産業省所管、2009年4月19日（日）実施）のうち、応用情報技術者試験及び高度試験の合格者を6月30日(火)に発表しました。

　試験区分ごとの状況は、以下の通りです。

　平成21年度春期から新試験制度での実施となりましたが、旧試験制度下での最終実施と比較し、いずれの試験区分とも合格率が上昇しました。このうち、出題範囲にストラテジ系、マネジメント系分野を追加して幅広い人材像に対応した応用情報技術者試験では、実務経験を積んだ社会人の合格率が高くなり、その結果、全体の合格率や合格者の平均年齢が上昇しました（合格率：今回26.1％、前回（平成20年度秋期ソフトウェア開発技術者試験）18.8％、合格者平均年齢：今回29.5歳、前回27.9歳）。

　応募者・受験者・合格者の推移など、統計に関する詳しい情報は、次のURLをご覧ください。

http://www.jitec.ipa.go.jp/1_07toukei/suii_hyo.pdf