１．国際会議「SPICE Days 2009」に参加

　IPAは、国際会議「SPICE Days 2009」(6月22日〜24日、ドイツ シュツッツガルト)に参加しました。
　今回の会議は、特に自動車産業におけるプロセス改善活動に対し、発注者の立場^*1からのドイツ車体メーカーの今までの取り組み、部品を供給するサプライヤーにおける取り組み及び改善に至る前のプロセスアセスメントを担当するアセッサーの認証を実施する認証機関^*2の活動を詳細にヒアリングする機会となりました。ISO/IEC15504^*3は、現在改訂のタイミングにきていますが、国際規格開発当初から関わってきていたISO委員からの説明により今後の動向についての詳細な状況^*4が明らかになりました。
　IPAは、今後も、ISO/IEC15504の動向を注視し、その開発現場への適用における諸問題についてプロセス改善WGを通して情報発信・貢献に努めます。

　SPICE Days2009の詳細は、次のURLをご覧ください。

http://www.isqi.org/en/conferences/spice-days/2009/

1. ドイツを中心とするヨーロッパの自動車メーカーの多くは、部品の調達にあたり、国際規格ISO/IEC15504のパート5をベースとするAutomotiveSPICEというアセスメントモデルを活用し、サプライヤーの選別を実施している。
2. アセッサー認証は、ドイツの企業/組織であるISQI及びVDA-QMCにより、試験による国際規格理解の確認及び実地のアセスメント経験の確認を通して行われている。
3. ISO/IEC15504：ソフトウェア開発を中心とした工程の評価の枠組みについての国際規格。現在パート1からパート5が制定されている。
4. プロセス能力度というプロセス毎のアセスメントに加えて、組織成熟度という複数のプロセスの組合せによるアセスメント、ソフトウェアのみならずシステム、サービス等のアセスメントにまで展開しつつある。

２． 国際会議「OMG^*5技術会議」に参加

　IPAは、OMG会長からの招聘に応じて、ETSS普及活動の現状及びETSS/スキル基準をベースとするスキル管理の紹介講演を行うため、OMG技術会議(OMG Technical Meeting、6月22日(月)〜26日(金)、コスタ・リカ サン・ホセ)に参加しました。
　講演では、ETSS作成の背景、普及活動の状況、ETSS／スキル基準の説明とマネジメント利用例など紹介しました。日本における組込み市場の変化により、技術者に求められるスキルが変化していること、そのため見える化の必要性が高まっていることなど、我々が置かれている課題への理解とマネジメントへの活用に関心が示されました。

　OMG技術会議の詳細は、次のURLをご覧ください。

http://www.omg.org/gettingstarted/gettingstartedindex.htm

5. OMG(Object Management Group)：オブジェクトマネージメントグループ。米国に本部を置く国際標準化団体で1989年に設立。ISOからは公開仕様提案団体として認定されている。OMGは年4回技術会議を開催している。

３．国際会議「SEKE2009^*6」に参加

　IPAは、「第21回ソフトウェア工学と知識工学に関する国際会議：SEKE2009」(7月1日(水)〜3日(金)、米国 ボストン）に参加しました。
　本会議では、「SEC先進プロジェクトを例とする進行中のプロジェクト計測とフィードバック」、「エンタープライズアーキテクチャの考え方に沿った要求定義工程の成果物計測」についての論文を発表しました。本発表に対して、対象プロジェクトの中の全体統括担当の役割に関する質問があり、プロジェクトの開発体制と参加各社の役割について補足説明を行いました。

　知識工学の領域で、さまざまな形態のデータを扱おうとする事例の発表がありました。たとえばカーネギーメロン大学からCASOS^*7というツール群の紹介がありました。これは、様々な形態の情報をデータベースだけでなく言語を含めた形式で蓄積し、活用していこうというツール群の構想です。今後、IPAが中心となって収集・蓄積してゆくさまざまな情報群の活用法を考えていく上で、この領域のフォローが必要であると考えます。

　「SEKE2009」の詳細は、次のURLをご覧ください。

http://www.ksi.edu/seke/seke09.html

6. SEKE2009(21ｓｔ International Conference on Software Engineering ＆ Knowledge Engineering 2009)
7. CASOS(Computational Analysis of Social and Organizational System)

４． 韓国ソフトウェアメトリクス協会(KOSMA^*8)会長のJohn H.Lee博士が来訪

　韓国ソフトウェアメトリクス協会（KOSMA）会長のJohn H.Lee博士(韓国外国語大学教授)と韓国ソフトウェア振興院（KIPA^*9）のJeong Heon Oh研究員が7月16日(木)にIPAに来訪、SEC研究員と意見交換の場を持ちました。
　SECからは、現在取り組んでいるデータ白書などのベンチマーキングの活動、これを背景とした国際標準化活動への取り組み、見積もり手法CoBRA、ITプロジェクトの「見える化」施策とその国際アピール状況について紹介しました。Lee博士、Oh研究員からは、知識経済部(MKE^*10)を中心として再編成されたIT戦略、政府調達を対象に含んだ産業振興策など韓国の国を挙げてのIT産業に対する取り組みについて紹介されました。SECの取り組みについて強い興味が示され、今後の交流推進を約しました。韓国の官民挙げてのIT技術の高度化意欲が印象的でした。

8. KOSMA(Korean Software Metrics Association)
9. KIPA(Korean Software Industry Promotion Agency)
10. MKE(Ministry of Knowledge Economy) ：日本の経済産業省に相当。2009年2月に産業資源部を基にして、科学技術部及び情報通信部の一部機能を統合して発足した。

５．エンピリカル・プロジェクト・モニタ(EPM)検証プロジェクトの成果を社団法人 情報サービス産業協会と共同発表

　7月17日(金)にソフトウェア・プロセス・エンジニアリング・シンポジウム(SPES2009)において社団法人 情報サービス産業協会とIPAは、共同で進めてきたエンピリカル・プロジェクト・モニタ(EPM)検証プロジェクトの成果を発表しました。
　社団法人 情報サービス産業協会は、協会内で広く参加者を公募してエンピリカル・プロジェクト・モニタ(EPM)検証プロジェクトを進めてきました。このプロジェクトの目的はSECの呼びかけに応えて、ITプロジェクトの「見える化」を図るツールとしての EPMの有効性、利便性を検証し、またその課題の抽出を図り、定量的なソフトウェア開発管理の推進に役立てようというものです。
　SECと共同で進められたこの検証プロジェクトで、EPMが、これまでの管理方法では顕在化しにくい進捗上の課題を抽出し、分散開発、オフショア開発など「見えにくい」プロジェクト進捗を「見える化」することに極めて有用なことが実証されました。同時にツールとしてのEPMには、操作性、利用環境等の利便性、既存のソフトウェア開発環境・開発管理環境との接続性などに更に改善の余地があることが明らかとなりました。
　SECではこの検証プロジェクト結果を反映して、EPMの普及活動をすすめるとともに、その大規模な機能拡充を準備中です。

　SPES2009の詳細は、次のURLをご覧ください。

http://www.jisa.or.jp/seminar/spes2009/index.html

６． SEC主催セミナー「SEC流品質作り込み − 組込み品質作り込みガイト解説 SECの提案する品質作り込みガイドの解説 演習つき」の開催

　IPAは、組込み系プロジェクトに係る事業成果の普及啓発のため、7月22日(水)にSEC主催セミナー「SEC流品質作り込みESQR^*11−品質作り込みガイド徹底解説SECの提案する品質作り込みガイドの解説 演習つき」をIPA内会議室で開催しました。
　3月2日(月)に、同内容のセミナーを開催しましたが、受講希望者が多く、受講いただけなかった方が多数であったため、今回のセミナーを開催したものです。

　本セミナーでは、ESQRの解説を演習付きで行いました。定量的品質コントロールの概念、品質目標の定義、品質目標を定めるためにまず行うべき活動などを解説し、次いでグループ演習を行いました。これらによりソフトウェアへの品質作り込みを行うためには何をどのくらい行ったらよいのか、作業の十分性やソフトウェアの品質を把握するためには何を測ったらよいのか、どのくらいを目標にしたらよいのか、といった点を中心に品質指標に対する理解を深めることができました。

　本セミナーの詳細は、次のURLをご覧ください。

http://sec.ipa.go.jp/seminar/2009/20090722.html

11. ESQR(Embedded System development Quality Reference)

７．SEC主催セミナー「定量的品質予測のススメ」− ITシステム開発における品質予測の実践的アプローチ − の開催

　IPAは、ソフトウェア開発力強化推進タスクフォースの「定量データ分析部会」の成果普及啓発のため、7月29日(水)にSEC主催セミナーをIPA内会議室で開催しました。
　ソフトウェア開発における品質確保、品質向上に焦点を当てた定量データに基づく工学的・科学的な取組みをまとめたSEC BOOKS「定量的品質予測のススメ」をベースに、ITプロジェクトのシステム開発において企業で実践されているソフトウェアの品質予測の具体的な方法・ノウハウを紹介しました。

　定量的な品質管理や品質予測において知りたい事や悩んでいることにつきディスカッションを通じて基礎知識の向上を図ることを目的として、講演に引き続きワークショップを開催し、現場で抱えている問題を議論することにより、品質管理の全体的な底上げを図るための活発な意見交換が実施されました。

　本セミナーの詳細は、次のURLを参照ください。

http://sec.ipa.go.jp/seminar/2009/20090729.html

８． 「プロセス改善手法の検証に関する調査」実施報告書の公開

　IPAは、プロセス改善研究部会の成果及びプロセスアセスメントの国際標準に準拠したパッケージ「ＳＰＥＡＫ ＩＰＡ版」のソフトウェア開発現場における有効活用性を評価するために実施したプロセス改善の実証実験について、その結果をとりまとめた報告書を7月31日(金)に公開しました。

　経済社会システムの信頼性/安全性を左右するソフトウェアの信頼性/安全性向上、納期やコストに直結するソフトウェア開発の生産性向上、開発プロセスの透明性確保のために、ソフトウェア開発プロセスの改善が緊急の課題となっています。本報告書は、ソフトウェア開発プロセスの評価改善手法に対する実践的な調査・研究推進の一助になることが期待されます。

　報告書の詳細は、次のURLをご覧ください。

http://sec.ipa.go.jp/reports/20090731.html

１．コンピュータウイルス・不正アクセス届出状況(7月分)（資料１）

　IPAは、2009年7月のコンピュータウイルス・不正アクセスの届出状況を取りまとめ、8月5日（水）に公開しました。公表内容の概要は、次のとおりです。

(1) コンピュータウイルス届出概要
(2) 不正アクセス届出概要

7月の不正アクセス届出の概要は、以下のとおりです。
　不正アクセス届出件数：　14件　（前月7件）
　　　何らかの被害のあったものは6件でした。
　不正アクセスに関連した相談件数： 24件（前月35件）
　　　何らかの被害のあった件数は3件でした。

(3) 相談受付状況
(4) インターネット定点観測の状況

6月のインターネット定点観測(TALOT2)、全10観測点での状況は以下のとおりです。
　期待しない（一方的な）アクセスの総数148,935件、総発信元^*1457,687ヵ所。
平均すると、1観測点、1日あたり480件(前月 386件)のアクセスが186ヵ所(前月 137ヵ所)の発信元からあったことになります。

6月に続き7月も、445/tcp^*15に対する国外からの期待しない（一方的な）アクセスが増加しています。これは、国外からの発信元数自体がさらに増加したことによるものです。
7月半ばに4899/tcpへのアクセスが増加した期間がありました。4899/tcp は、Famatech 社のリモートコントロールソフトウェア Radmin が使用するポートとして知られています。Radmin を使用しているユーザは、アクセス状況を確認し、必要に応じて認証の強化を行ってください。

(5) 2009年上半期の状況

　　　「 知っていますか？"ゼロデイ攻撃^*16" 」
　　　　　　　― 脆弱性対策の基本を理解しましょう ―

脆弱性情報が公開されたら速やかに対応することが脆弱性対策の基本です。しかし、公表された時点で修正プログラムが提供されていないこともあります。その場合でも、一時的な回避策が用意されていることがありますので、情報を注意深く確認することが重要です。
脆弱性対策の基本を正しく理解して、脆弱性を悪用した攻撃からパソコンを守りましょう。

　コンピュータウイルス・不正アクセス届出状況(7月分)の詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/security/txt/2009/08outline.html

12. 検出数：届出者から寄せられたウイルスの発見数（個数）。
13. 届出数：同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1 日何個検出されても届出 1 件としてカウントしたもの。
14. 総発信元：TALOT2 にアクセスしてきた発信元の総数。同一発信元から同一の観測日・観測点・ポートに複数アクセスがあった場合でも、発信元数は1としてカウント。
15. Windows2000/XPのファイル共有やプリンタ共有に利用されるポートであり、保護の甘いファイル(ネットワーク)共有やWindows2000特有の脆弱性を狙った不正アクセスで使われることで有名。
16. ソフトウェアにセキュリティ上の脆弱性が存在することが判明した後、ベンダから修正プログラムが提供される前にその脆弱性を悪用して行なわれる攻撃。

２．ソフトウェアなどの脆弱性関連情報に関する届出状況[2009年第2四半期(4月〜6月)] （資料２）

　IPA及びJPCERT/CCは、2009年第2四半期（4月〜6月）の脆弱性関連情報の届出状況をとりまとめ、7月22日（水）に公開しました。

　脆弱性に関する届出数は、以下のとおりです。

　脆弱性の修正完了件数に関する届出は、以下のとおりです。

　注1：2004年7月8日からの累計

　過去1年間の届け出の58%は、対応が未完了です。
　過去1年間(2008年第3四半期〜2009年第2四半期)に、IPAで脆弱性の届け出を受理し、ウェブサイト運営者に脆弱性情報を連絡、対策を依頼したものは2,014件ありました。この内、6月末時点で1,177件(58%)は、対応が未完了です。
　IPAから脆弱性情報の連絡を受けたウェブサイト運営者は、迅速かつ適切に脆弱性修正作業を実施してください。

　脆弱性の届出に関する詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/security/vuln/report/vuln2009q2.html

３．脆弱性対策情報データベースJVN iPediaの登録状況[2009年第2四半期（4月〜6月）] （資料３）

　IPAは、脆弱性対策情報データベース「JVN iPedia(http://jvndb.jvn.jp/)」（ジェイブイエヌ　　アイ・ペディア）の登録状況［2009年第2四半期（4月〜6月）］をとりまとめ、7月24日（金）に公開しました。
　今四半期の脆弱性対策に関する登録状況は、以下のとおりです。

　注1：2004年7月8日からの累計

　　今四半期に登録した脆弱性の種類^*19で、件数の多い上位は、以下のとおりです。

CWE-20：	「不適切な入力確認」	61件
CWE-79：	「クロスサイトスクリプティング」	53件
CWE-119：	「バッファエラー」	51件
CWE-399：	「リソース管理の問題」	38件
CWE-189：	「数値処理の問題」	30件
CWE-264：	「認可・権限・アクセス制御の脆弱性」	29件

　　

　今四半期にアクセスの多かった脆弱性対策情報はDNS実装でのキャッシュポイズニングの脆弱性^*20、ウイルスセキュリティ及びウイルスセキュリティゼロにおけるサービス運用妨害(DoS)の脆弱性、Apache Tomcatにおける情報漏洩の脆弱性、OpenSSLにおけるバージョンロールバック脆弱性^*21などです。脆弱性対策情報の公開から時間が経過しても多数のアクセスがあり、利用者が注目している情報となっています。iPhone OS、一太郎シリーズ、PHP又は Perlを使用した製品など、よく使用されている製品に関して近年公開した情報にも、多数のアクセスがありました。

　　JVN iPediaの登録状況については、次のURLをご覧ください。

http://www.ipa.go.jp/security/vuln/report/JVNiPedia2009q2.html

17. JVN(Japan Vulnerability Notes)：脆弱性対策情報ポータルサイト。製品開発者の脆弱性への対応状況を公開。IPAとJPCERT/CCが共同で運営。(http://jvn.jp/)
18. NVD(National Vulnerability Database)：NIST(National Institute of Standards and Technology：米国国立標準技術研究所)が運営する脆弱性データベース。(http://nvd.nist.gov/nvd.cfm)
19. 脆弱性の種類：登録した脆弱性対策情報は、CWE(共通脆弱性タイプ一覧：Common Weakness Enumeration)で分類している。CWEについては「共通脆弱性タイプ一覧CWE概説」(http://www.ipa.go.jp/security/vuln/CWE.html)をご覧ください。
20. 「DNSキャッシュサーバ」がドメイン名からIPアドレスを取得するため、「DNSコンテンツサーバ」に問い合わせる際に、攻撃者から送られた偽のIPアドレスを受け取ることにより、ユーザを悪意のあるサイトに誘導する脆弱性。
21. 悪意のある通信仲介者によって古い(セキュリティレベルの弱い)SSL通信方法を強制されることにより通信内容が解読される脆弱性。

４．「情報セキュリティ早期警戒パートナーシップガイドライン」の2009年版を公開
　　〜ウェブサイト構築事業者のための脆弱性対応ガイドをガイドライン化〜

　IPA及びJPCERT/CC は、「情報システム等の脆弱性情報の取扱いに関する研究会」（座長：土居 範久、中央大学教授）の検討結果を踏まえ改訂した「情報セキュリティ早期警戒パートナーシップガイドライン 2009年版」を7月8日（水）に公開しました。
　「情報セキュリティ早期警戒パートナーシップ」とは、ソフトウェア製品及びウェブサイトに関する脆弱性関連情報の円滑な流通及び対策の普及を図ることを目的とした、公的ルールに基づく官民の連携体制の枠組みです。2004年7月に運用開始されて以来、2009年3月末までに脆弱性に関する届出は5,251件に達しています。特に、2008年度は、3,206件の届出があり、制度として着実に浸透してきています。
　このたび、本ガイドラインに、製品開発者やウェブサイト運営者と連絡が取れない場合や、修正が長期化している場合に、案件の取扱いを終了する際の方針をガイドラインに追記しました。また「ウェブサイト構築事業者のための脆弱性対応ガイド」を追記しました。
　脆弱性の発見者及び製品開発者、ウェブサイト運営者は、本対応ガイドラインに則した対応をとるようにしてください。

　本ガイドラインは、次のURLをご覧ください。

http://www.ipa.go.jp/security/ciadr/partnership_guide.html

５．「ツールを利用した標的型攻撃の広がり」についての調査結果の公開
〜「脆弱性を利用した新たなる脅威の監視・分析による調査」最終報告書〜（資料４）

　IPAは、「脆弱性を利用した新たなる脅威の監視・分析による調査」を実施し、その最終報告書を7月21日（火）に公開しました。本報告書は、近年、ソーシャル・エンジニアリングやマルウェアなどにより情報セキュリティ上の新たなる脅威による被害が発生していることから、マルウェアの動向についての調査・分析、今後の標的型攻撃などの新たな脅威に向けた対策方法を検討しています。

　脆弱性を狙った脅威の分析と対策の第一弾として「ソーシャル・エンジニアリングを巧みに利用した攻撃の分析と対策」を2月6日(金)に公開し、その中で2008 年4 月に発生した、IPA を騙った「なりすましメール」による攻撃の詳細を明らかにすることで、脆弱性とソーシャル・エンジニアリングを利用した標的型攻撃への対策方法を示しました。
　今回公開した最終報告書では、IPA 設置の窓口である「不審メール110 番」に2008年第4四半期に届けられたマルウェアの解析を行い、その攻撃手法や対策についてまとめました。調査の結果、この攻撃の裏側には、悪意のPDF ファイルを自動的に生成するツールの存在が確認されました。また、そういったツールを売買する地下組織ビジネスが存在することも推認されています。
　マルウェアを利用した攻撃を行う環境が整備されつつある一方で、ユーザ側ではその対策環境の整備や周知徹底は未だ不充分のままです。IPA では、今後も継続的に調査を行うと共に、脆弱性を狙った脅威の分析と対策として、定期的に調査結果の発表を行っていく方針ですので、ユーザの皆様はこれらを十分に活用して必要な対策をとってください。

　「不審メール110番」に届けられた標的型攻撃の分析・対策についての概要は、次のURLをご覧ください。

http://www.ipa.go.jp/security/vuln/report/newthreat200907.html

１．「技術参照モデルの実証的評価」調査報告書の公開（資料５）

　IPAは、「情報システム調達のための技術参照モデル（TRM）平成20年度版^*22」(2008年12月公開)の有効性についてすすめてきた評価作業の結果を報告書にまとめ、関連資料とともに7月22日(水)に公開しました。

　2007年3月に政府から発行された「情報システムに係る政府調達の基本指針」に示されたように、電子政府の構築などのために用いる情報システムについては、その調達をより公平・公正なものとするとともに、高い相互運用性を確保することが強く求められています。
　IPAでは、経済産業省と連携し、この指針に基づいた調達が円滑に行われることを目指す手引書として、「情報システムに係る相互運用性フレームワーク」（2007 年6月29日(金)公開）、「情報システム調達のための技術参照モデル（TRM）平成20 年度版」（2008 年12 月22日(月)公開）の作成を行ってきました。
　今回実施した評価は、TRMの有効性を、定量的、定性的に示すものです。
　省庁で調達される情報処理システムを具体的に想定し、本TRMを活用した場合と、活用しない場合の２種類の調達仕様書を作成、比較しました。その結果、TRMが実務において十分なカバー率を持っており、仕様書作成の効率向上に役立つことが確認されました。

　報告書の詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/software/open/ossc/2008seika.html

　本件に関して、8月7日(金)に成果報告会を開催します。

http://www.ipa.go.jp/software/open/ossc/event/seminar/trm20ev.html

22. 「情報システム調達のための技術参照モデル（TRM）平成20 年度版」は、経済産業省の以下のURLをご覧ください。http://www.meti.go.jp/press/20081222001/20081222001.html

２．国際会議「Ruby World Conference」の共同開催を発表

　IPAは、RubyWorld Conference開催実行委員会^*23（島根県松江市） との共催により、島根県松江市にて「RubyWorld Conference」を9月7日（月）〜8日（火）に開催します。
　世界から、プログラミング言語「Ruby」に関する著名人を招き、技術動向、活用事例、標準化などについて幅広い情報発信を行います。
　IPA は、現在、Ruby の国際標準化、自治体・企業などの情報システムへのRuby 適用可能性に関する調査などに取り組んでいるところですが、今回のカンファレンスでは「Ruby の国際標準化」に向けた活動を紹介します。
　開催概要は、以下の通りです。

1. 日時　2009年9月7日（月）〜8日（火）
2. 会場　島根県立産業交流会館「くにびきメッセ」国際会議場（3階）、501 会議室(5階)
   　　　　　住所：松江市学園南一丁目2 番1 号
3. 参加者　500名（予定）（事前登録制　無料）
4. シンポジウムへの参加方法

　下記参加登録サイトからご登録ください。

http://www.rubyworld-conf.org/ja/entry/

23. RubyWorld Conference 開催実行委員会：以下の構成団体からなる。合同会社Ruby アソシエーション、島根県、松江市、国立大学法人島根大学、独立行政法人国立高等専門学校機構松江工業高等専門学校、独立行政法人日本貿易振興機構（ジェトロ）松江貿易情報センター、財団法人しまね産業振興財団、社団法人島根県情報産業協会、しまねOSS 協議会

３．「2009年度日本OSS貢献者賞、日本OSS奨励賞」の推薦の受付を開始（資料６）

（担当理事：仲田、担当センター長：田代）

　IPAは、「2009年度日本OSS貢献者賞、日本OSS奨励賞」の推薦の受付を7月30日(木)から開始しました。
　「OSS貢献者賞」は、日本におけるOSS開発の振興を図ることを目的に、影響力のある開発プロジェクトを創造・運営した開発者や、グローバルプロジェクトにおいて活躍する卓越した開発者、OSS普及への貢献者を表彰することを目的として2005年度に創設されました。今年度は昨年度までの表彰に加え、過去一年間にOSSの開発や普及に顕著な活躍をした個人ないしグループを表彰する「日本OSS奨励賞」を新設します。

　賞の概要は、以下のとおりです。

1. 日本OSS貢献者賞
   1. OSS開発分野
      世界・日本におけるOSSプロジェクトにおいて中心的な役割を果たしている開発者を対象とします。開発基盤やOS・ミドルウェア、アプリケーション、デスクトップ、サーバ、組み込み分野など幅広い分野の中で活躍するOSS開発者が対象です。
   2. OSS普及促進分野
      OSSの発展・普及に大きく貢献した人、OSSコミュニティやマーケットに大きな影響を与えた人を対象とします。コミュニティの形成、OSSの認知、ドキュメンテーション、人材育成、標準化などに大きく貢献された人が対象です。
2. 日本OSS奨励賞
   OSSの開発、普及において、この1年間に特に優れた成果あるいは活動結果を残した個人あるいはグループが対象です。
3. 表彰
   日本OSS貢献者賞受賞者には盾、日本OSS奨励賞受賞者には表彰状を10月に開催されるIPAフォーラム2009の授賞式においてそれぞれ授与します。

　詳しい推薦受付方法、審査方法は、以下のURLをご覧ください。

http://www.ipa.go.jp/software/open/ossc/2009/contribute/ossaward2009.html

４．2009年度第1四半期新技術債務保証の状況

　IPAは、2009年第1四半期(4月〜6月)の新技術債務保証制度の状況を取りまとめ、7月10日（金）に公開しました。
　今四半期の新技術債務保証の申請件数は9件（前年同期　14件）、申請金額は604百万円（前年同期 719百万円）でした。申請件数、申請金額とも前年同期と比べると減少しています。
　今四半期の新規債務保証の実行件数は0件（前年同期　1件、保証金額　26百万円）、代位弁済は0件(前年同期　1件、17百万円)、内入償還額^*24は81百万円（前年同期　89百万円）でした。
　以上の結果、今四半期末の新技術債務保証の保証残高は、876百万円(前年同期 1,248百万円)となりました。
　平均審査期間は、ユーザの利便性を確保するために目標を20日以下としており、今四半期の平均審査期間は13.7日（前年同期実績 20.3日）となり、目標を達成しました。

　債務保証状況の詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/software/hosyo/pdf/20090710q1.pdf

24. 被保証者が金融機関への借入返済を実行することにより、減少する債務保証額のこと。

１．第8回「産学人材育成パートナーシップ情報処理分科会」の開催

　IPAが文部科学省及び経済産業省とともに事務局を務める、第8回「産学人材育成パートナーシップ情報処理分科会」が、7月1日（水）に、IPA内会議室で開催されました。
　本分科会は、2007年10月3日（水）に開催された「第1回産学人材育成パートナーシップ全体会議」を受けて、人材育成のための取り組み、産学が協力して実施すべき取り組みやそれぞれの役割について、基本的方向性を議論するために設けられました。座長は全体会議の委員でもある名古屋大学阿草清滋教授に就任いただき、18名の委員で構成されています。
　第1回から第6回までは、産と学がそれぞれ取り組むべき課題について議論するとともに、取り組むべき課題の優先順位付けを検討してきました。産学連携による高度ＩＴ人材育成を具体化するため、2008年12月、同分科会の下に「産学連携ＩＴ人材育成実行ワーキンググループ」を設置し、産学連携による人材育成のための平成21年度以降の具体的な事業計画案を作成しました。事業計画は第7回「産学人材育成パートナーシップ情報処理分科会」にてとりまとめられています。
　第8回では、産学連携ＩＴ人材育成事業の今後の展開を中心に、
　　 (1) 重点的取組課題に関する各委員からのコメント
　 　(2) 産学連携ＩＴ人材育成事業の今後の展開
　　 (3) 専門家コミュニティの調査結果
　などについて活発な討議が行われました。次回の分科会は、2009年10月〜11月頃に開催される予定です。

　第1回〜第8回の配付資料などは、次のURLをご覧ください。

http://www.ipa.go.jp/jinzai/sangaku/index.html

２．「ITスキル標準プロフェッショナルコミュニティフォーラム2009（IPCF^*252009）」の開催

　IPAは、7月3日(金)に 、「ITスキル標準プロフェッショナルコミュニティフォーラム2009（IPCF2009）」を開催しました。延べ来場者数 472名(前年度 521名)の方に参加いただきました。
　基調講演は、経済産業省情報処理振興課 八尋課長から、「高度IT人材育成の今後の方向性について」のテーマでご講演いただきました。また、これに引き続き現在活動中のITスキル標準プロフェッショナルコミュニティ 8委員会^*26 の主査・委員による成果報告を行いました。

　本フォーラムの講演資料は、次のURLをご覧ください。

http://www.ipa.go.jp/jinzai/itss/siryou/ipcf2009Data.html

　プロフェッショナルコミュニティの活動成果は、次のURLをご覧ください。

http://www.ipa.go.jp/jinzai/itss/activity/activity.html

25. IPCF(IT Skill Standards Professionals Community Forum)
26. 8委員会：コンサルタント、ITアーキテクト、プロジェクトマネジメント、ITスペシャリスト、アプリケーションスペシャリスト、カスタマサービス、ITサービスマネジメント及びエデュケーションの8委員会。

３．平成21年度春期情報処理技術者試験（応用情報技術者試験及び高度試験）の採点講評の公開

　IPAは、平成21年度春期情報処理技術者試験（経済産業省所管、2009年4月19日（日）実施）のうち、応用情報技術者試験及び高度試験の採点結果の講評を7月10日（金）に公開しました。受験者の今後の参考になることを期待しています。

　試験区分ごとの講評は、次のURLをご覧ください。

http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2009h21.html

４． 2009年度上期 未踏IT人材発掘・育成事業（未踏本体/未踏ユース）の公募採択

　IPAは、2009年度上期未踏IT人材発掘・育成事業（未踏本体/未踏ユース：開発者）の公募採択の結果を7月31日(金)に公開しました。
　2009年度上期の公募では、未踏本体124件、未踏ユース87件の応募がありました。プロジェクト・マネージャー（未踏本体5名、未踏ユース4名）による厳正な審査の結果、未踏本体18件、未踏ユース24件が採択されました。

　採択結果の詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/jinzai/mitou/2009/2009_1/hontai/k_koubokekka.html　(未踏本体)

http://www.ipa.go.jp/jinzai/mitou/2009/2009_1/youth/k_koubokekka.html　(未踏ユース)

　現在公募中の2009年度下期の公募要領など詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/jinzai/mitou/2009/2009_2/hontai/koubo.html　(未踏本体)

http://www.ipa.go.jp/jinzai/mitou/2009/2009_2/youth/koubo.html　(未踏ユース)

５．「中小企業IT経営力大賞2010」の募集を開始

　経済産業省は、中小企業のITの利用・活用に取り組む意欲の向上を図ることを目的とした「中小企業IT経営力大賞2010」の募集を7月31日(金)から開始しました。本制度は、優れたIT経営を実現し、かつ、他の中小企業のIT経営を取り組む際の参考となるような中小企業や組合・団体などを「IT経営実践認定企業･組織」として認定し、特に優れたものを、経済産業大臣などが表彰するものです。経済産業省がIPAなど関係機関と共催して、2007年度から実施しています。
　募集期間は、7月31日(金)〜9月30日(水)で、審査結果は、2010年2月に発表される予定です。大賞として「経済産業大臣賞」、優秀賞として「各共催機関長賞(情報処理推進機構理事長賞を含む。)」、特別賞として、個人に対する「中小企業庁長官賞」及びITベンダ企業に対する「商務情報政策局長賞」が授与されます。昨年は、276件の応募があり、134の企業・組織が認定されました。

　中小企業IT経営力大賞及び募集要項については、次のURLをご覧ください。

http://www.it-partnership.jp/award/