8月のIPAの活動(2009年8月)
IPA情報発信第64号の内容
T.ソフトウェア・エンジニアリング・センター(SEC)
- 1.FDキャンプ2009に参加
- 2.JEITA主催セミナー「SEC流品質作り込み−組込み品質作り込みガイト ESQR解説(演習つき)」の実施
- 3.Embedded Technology 2009(ET2009)への出展
- 4.株式会社広島ソフトウェアセンターにおけるプロセス教育の実施
- 5.第11回組込みシステム技術に関するサマーワークショップに参加
- 6.平成21年度 第1回長野県組込みシステムコンソーシアムでの講演
U.セキュリティセンター
- 1.コンピュータウイルス・不正アクセス届出状況(8月分)
- 2.ウェブサイトを狙った攻撃に関する注意喚起
- 3.「Namazu」の古いバージョンを利用しているウェブサイトへの注意喚起
- 4.「情報セキュリティ読本 三訂版」の出版
V.ソフトウェア開発
W.IT人材育成
T.ソフトウェア・エンジニアリング・センター(SEC)
1.FD*1キャンプ2009に参加
(担当所長:松田、担当副所長:立石)
8月23日(日)、24日(月)、東京工科大学で開催されたFDキャンプ2009(主催:実践的ソフトウェア教育コンソーシアム*2)に、松田SEC所長をはじめSEC研究員ら5名が参加し、全国から参集した大学教員、企業関係者と、FD及びPBL*3などの実践的教育について議論しました。
今回で3回目の開催となるFDキャンプ2009は、42名の参加者を迎え、FDの取り組みや産学連携の課題など7つのテーマについて課題を抽出し解決方法を検討しました。
今回のキャンプを通じて、大学におけるコースカリキュラムの体系化、学習達成度や能力伸長評価、実社会で有効なリテラシ教育、人的資源の確保、教材のプールなどの課題が明確になりました。
SECは、これらの課題を参考に、効果的な産学連携によるソフトウェアエンジニアリングのあり方について取り組んでいきます。
- FD(Faculty Development):大学をはじめとする高等教育機関で教員が授業内容・方法を改善し向上させるための組織的な取組みの総称。
- 実践的ソフトウェア教育コンソーシアム:前SEC所長の鶴保征城氏(HAL東京校校長)を会長とする教員及び企業会員からなる実践的なソフトウェア教育プログラムの開発、普及を目指す団体。(http://www.p-sec.jp)
- PBL(Project Based Learning):少人数の学生グループに課題を課し、その課題を学生自身で遂行させることにより各種能力(問題設定・把握能力、計画立案・遂行能力、組織運営能力など)の向上を図る学習、教育方法。
2.JEITA*4主催セミナー「SEC流品質作り込み−組込み品質作り込みガイト ESQR*5解説(演習つき)」の実施
(担当所長:松田、担当副所長:立石)
IPAは、組込み系プロジェクトに係る事業成果の普及啓発のため、8月24日(月)、JEITA本部でJEITA主催セミナー「SEC流品質作り込み−組込み品質作り込みガイドESQR解説(演習つき)」を開催しました。
JEITAは、昨年度からIPAと連携し、SECが提供している組込みソフトウェア開発ガイドESxR*6の普及に取組んできています。今回のセミナーでは、JEITA参画企業の開発部門、品質保証部門など約50名の方々に参加いただき、定量的品質コントロールの概念、品質目標の定義、品質目標を定めるための活動などを演習つきで解説いたしました。
セミナー中は質疑応答も活発に行われ、参加者からは「演習を行うことで品質指標に対する理解を深められた」などの感想や、ESQRの品質評価指標に対する具体的な意見、提案を伺うことができました。これらを今後のSEC活動に反映していきます。
- JEITA(Japan Electronics and Information Technology Industries Association):社団法人 電子情報技術産業協会。
- ESQR(Embedded System Quality assurance Reference):組込みソフトウェア開発向け品質作り込みガイド。
- ESxR(Embedded System development eXemplar Reference):ESCR(組込みソフトウェアコーディング作法ガイド)、ESPR(組込みソフトウェア開発プロセスガイド)、ESMR(組込みソフトウェア開発プロジェクトマネジメントガイド)など組込みソフトウェア開発に関する各種ガイドラインの総称。
3.Embedded Technology 2009(ET2009)への出展
(担当所長:松田、担当副所長:立石)
IPAは、成果の普及及び啓発活動の一環として、11月18日(水)から20日(金)にパシフィコ横浜で開催される「Embedded Technology 2009」(主催:社団法人 組込みシステム技術協会、企画・推進:株式会社 ICSコンベンションデザイン)に出展します。
「Embedded Technology 2009」は、組込み系において国内最大級のイベントです。出展団体や各種団体と連携し、組込みシステム業界の発展と、さらには日本の製造業の活性化を目指します。
本展覧会では、SECの展示コーナー、「未踏事業」や「ITベンチャー支援事業」における開発者の展示コーナー及びIPAが支援する地域団体の展示コーナーにおいて各開発成果物を展示・説明するとともに、ブースセミナーコーナーを設けて各種セミナーを順次開催します。
今回の出展を成果普及の大きな機会ととらえ、これまでにない斬新な利用者視点の展示会を目指し、多くの来場者に成果の説明を行います。同時に、来場者の方々から意見をいただき、今後の活動に生かしていきます。
「Embedded Technology 2009」の詳細は、次のURLをご覧ください。
http://www.jasa.or.jp/et/outline/overview.html
4.株式会社広島ソフトウェアセンターにおけるプロセス教育の実施
(担当所長:松田、担当副所長:立石)
IPAは、株式会社広島ソフトウェアセンターが実施している「広島県高度組込みソフトウェア産業活性化人材育成等事業」を支援するため、講師を派遣しました。
「広島県高度組込みソフトウェア産業活性化人材育成等事業」は、経産省の補助金を得て、今年度から開始した人材育成事業です。本事業では、地場企業あるいは広島の開発拠点でソフトウェア開発に関わっている担当者、管理者を対象とした研修を実施する予定です。
今回の講師派遣では、「ソフトウェアライフサイクルとプロセスの管理(ISO/IEC 12207*7)」の講義を8月20日(木)から22日(土)に実施しました。今回の講義は、15回催される講義の一環として行われたものです*8。講義と並行して、業務のため講義に参加できない人のためのDVD収録及び貸出し、インターネットによる質疑応答を行いました。
IPAは、今後とも、各地域ソフトウェアセンターにおける活動を積極的に支援していきます。
- ISO/IEC 12207:ソフトウェアのライフサイクルについての全般的な国際標準。この標準の目的は、ソフトウェアの開発や保守に関わる様々な人々(購入者、開発者、保守者など)に共通の枠組みを提供し、相互のコミュニケーションを円滑にすることである。
- この育成事業の研修は7科目からなる。科目ごとに15回(90分/回)の講義を行う。
5.第11回組込みシステム技術に関するサマーワークショップ(SWEST*9 11)に参加
(担当所長:松田、担当副所長:立石)
IPAは、組込み系プロジェクトに係る事業成果の普及啓発のため、8月27日(木)から28日(金)に石川県加賀市で開催されたSWEST11(主催:組込みシステム技術に関するサマーワークショップ 実行委員会)に参加しました。
今年度のワークショップには「Change! 〜100年に1度の先を目指して〜」をテーマに、約140名ものソフトウェアエンジニアが加賀市に集結しました。
IPAのポスターブースではSECの紹介及びESQRを中心とした組込みエンジニアリング系の研究成果報告を行いました。企業の若手エンジニア、未来の日本を背負う大学の若手研究者にSECの活動を知ってもらうとともに、ソフトウェアエンジニアリングの活用、教育について熱心な議論を行うことができました。企業からの参加者からはESxRシリーズへの要望、提案を伺うことができました。IPAは、これらを今後のSEC活動に反映していきます。
SWEST11の詳細は、次のURLをご覧ください。
http://www.ertl.jp/SWEST/SWEST11/intro.html
- SWEST(Summer Workshop on Embedded System Technology):組込みシステムに関連する研究を行っている大学の研究者や学生と、企業の技術者を集め、組込みシステム技術の進むべき方向性について議論することを目的として毎年夏に開催されているワークショップ。
6.平成21年度 第1回長野県組込みシステムコンソーシアムでの講演
(担当所長:松田、担当副所長:立石)
IPAは、地域での組込み系プロジェクトに係る事業成果の普及啓発のため、8月31日(月)に長野県上田市で開催された長野県組込みシステムコンソーシアム主催のセミナーに講師を派遣し、組込みスキル標準(以下、ETSSという。)に関するセミナーを実施しました。
セミナーでは、組込み技術者のスキルを可視化するツールとして位置づけられ、ETSSのベースとなっているETSS/スキル基準について、考え方、各企業における作り方及び可視化した際の活用方法について、県内企業での活用事例なども交え説明しました。
長野県の多くの企業において、ETSSを活用した組込み技術者の人材育成が実践されることにより、地域産業の高度化と産業創出、地域経済の活性化が期待されます。
長野県組込みコンソーシアムの活動実績は、次のURLをご覧下さい。
http://www.asatech.or.jp/laboratory/lab013_1.html
U.セキュリティセンター
1.コンピュータウイルス・不正アクセス届出状況(8月分) (資料1)
(担当理事:仲田、担当センター長:矢島)
IPAは、2009年8月のコンピュータウイルス・不正アクセスの届出状況を取りまとめ、9月3日(木)に公開しました。公開内容の概要は、以下のとおりです。
(1) コンピュータウイルス届出概要
8月のウイルスの検出数*10、届出数*11は、以下のとおりです。
| 検出数: | 約 7.6万個 | (前月 | 約8.0万個 | 、前月比 4.9%の減少) |
| 届出数: | 1,222件 | (前月 | 1,256件 | 、前月比 2.7%の減少) |
(2) 不正アクセス届出概要
8月の不正アクセス届出の概要は、以下のとおりです。
・不正アクセス届出件数: 20件 (前月14件)
何らかの被害のあったものは、12件でした。
・不正アクセスに関連した相談件数: 39件(前月24件)
何らかの被害のあったものは、17件でした。
(3) 相談受付状況
8月の受付総件数は、1,792件(前月:1,708件)でした。
主な内訳は、以下のとおりです。
| 「ワンクリック不正請求」に関する相談: | 654件 | (前月:657件) |
| 「セキュリティ対策ソフトの押し売り」行為に関する相談: | 1件 | (前月: 6件) |
| 「Winny」に関連する相談: | 3件 | (前月: 6件) |
| 「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談: | ||
| 2件 | (前月: 1件) | |
(4) インターネット定点観測の状況
8月のインターネット定点観測(TALOT2)、全10観測点での状況は、以下のとおりです。
期待しない(一方的な)アクセスの総数171,271件、総発信元*12 65,738ヵ所。
平均すると、1観測点、1日あたり552件(前月 480件)のアクセスが212ヵ所(前月 186ヵ所)の発信元からあったことになります。
8月も引き続き445/tcp*13に対するアクセスが増加しています。ただし、特定の発信元からのアクセス回数が増加したわけではなく、発信元数自体が増加したことによります。比較的長期にわたってこの傾向が続いている要因は、特定できていません。
(5) 今月の呼びかけ
「 あなたのブラウザ、乗っ取られていませんか ?」
― 見知らぬページが勝手に開くようになったら即対処! ―
最近、「パソコン起動時、あるいはウェブページ閲覧時に、身に覚えのないゲームサイトやアダルトサイトのウィンドウが開く」という相談がIPAに多く寄せられています。パソコンにこのような動作を行わせる悪質なソフトウェアは、インターネット閲覧ソフト(ブラウザ)を乗っ取るという意味で、「ブラウザ・ハイジャッカー」と呼ばれます。
「ブラウザ・ハイジャッカー」は、ユーザの閲覧履歴やID/パスワードの入力履歴などを盗み出す「スパイウェア」として活動する場合があり、至急の対処が必要です。下記「コンピュータウイルス・不正アクセス届出状況(8月分)」のURLに詳細が述べられています。
コンピュータウイルス・不正アクセス届出状況(8月分)の詳細は、次のURLをご覧ください。
http://www.ipa.go.jp/security/txt/2009/09outline.html
- 検出数:届出者から寄せられたウイルスの発見数(個数)。
- 届出数:同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1 日何個検出されても届出 1 件としてカウントしたもの。
- 総発信元:TALOT2 にアクセスしてきた発信元の総数。同一発信元から同一の観測日・観測点・ポートに複数アクセスがあった場合でも、発信元数は1としてカウント。
- 445/tcp:Windows2000/XPのファイル共有やプリンタ共有に利用されるポート。保護の甘いファイル(ネットワーク)共有やWindows2000特有の脆弱性を狙った不正アクセスで使われることで有名。
2.ウェブサイトを狙った攻撃に関する注意喚起(資料2)
(担当理事:仲田、担当センター長:矢島)
IPAは、ウェブサイトを狙った攻撃が継続していることから、8月17日(月)、ウェブサイト運営者などへ改めて注意喚起を発しました。
2008 年3 月頃からSQLインジェクション攻撃*14によるウェブサイトの改ざんやウェブサイトへの不正コードの設置が多発したことから、IPA は、ウェブサイト運営者へ向けて2008 年5 月に注意喚起を発しました*15。
その後も、ウェブサイトの改ざんやウェブサイトからの機密情報の漏えいといった深刻な被害が頻発していること、2009年6月頃からSQLインジェクション攻撃が急増していることから、再度、注意喚起を発したものです。
ウェブサイト運営者は、ウェブサーバのアクセスログ調査、ウェブサイトの脆弱性検査及び脆弱性対策を早急に実施してください。
注意喚起の詳細は、次のURLをご覧ください。
http://www.ipa.go.jp/security/vuln/documents/2009/200908_attack.html
- SQLインジェクション攻撃(SQL Injection):データベースと連携したウェブアプリケーションで、意図的に入力データに埋め込まれたSQL文によりデータベースに不正な操作が行われる脆弱性を悪用した攻撃。
- SQLインジェクション攻撃に関する注意喚起。(http://www.ipa.go.jp/security/vuln/documents/2008/200805_SQLinjection.html)
3.「Namazu」の古いバージョンを利用しているウェブサイトへの注意喚起(資料3)
(担当理事:仲田、担当センター長:矢島)
IPAは、オープンソースの全文検索システム「Namazu」(開発者:Namazu Project)の脆弱性に関連して、8月20日(木)、迅速なバージョンアップ実施を呼びかける注意喚起を発しました。
「Namazu」を使用しているウェブサイトに対して、「開発者から脆弱性対策を実施したバージョンが既に公表されているのにもかかわらず、ウェブサイト運営者がそのバージョンを適用していないのではないか?」という旨の届出が増加しています。「Namazu」の脆弱性については2008年3月に最新の修正版(バージョン2.0.18)が公表されていますが、IPAへの届出だけで235サイトが未適用のままです(2009年7月時点)。
本ソフトウェアを利用しているウェブサイト運営者は、バージョンの確認を行うとともに、修正プログラムが未適用の場合は迅速に対応してください。
注意喚起の詳細は、次のURLをご覧ください。
http://www.ipa.go.jp/security/vuln/documents/2009/200908_namazu.html
4.「情報セキュリティ読本 三訂版」の出版(資料4)
IPAは、ユーザーの情報セキュリティ教育のための教科書「情報セキュリティ読本 三訂版」を8月24日(月)に出版しました。本書は、2006年11月に出版された「情報セキュリティ読本 改訂版」の内容を昨今のセキュリティ環境の変化にあわせて見直し、大幅に書き直したものです。
私たちの生活は、IT(情報技術)や情報通信の発展により飛躍的に便利になりました。その恩恵を享受するためには、インターネットを利用する一人ひとりが情報セキュリティ確保のために真剣な取り組みを行う必要があり、広範なコンピュータユーザーに対する良質な情報セキュリティ教育が必要です。
本書は、企業、大学、地域コミュニティなどでのユーザー教育のための教則本として、2004年の初版発行以来、累計で約10万部を販売しています。
「情報セキュリティ読本 三訂版」は、広く一般への普及を目的に店頭販売を行っています。
定価:500円(本体476円+税)
出版社:実教出版株式会社
ISBN:978-4-407-31800-5
本書の詳細は、次のURLをご覧ください。
http://www.ipa.go.jp/security/publications/dokuhon/2009/
V.ソフトウェア開発
1.「技術参照モデルの実証的評価」成果報告会の開催
(担当理事:仲田、担当センター長:田代)
IPAは、「情報システム調達のための技術参照モデル(TRM)平成20年度版*16」(2008年12月公開)の有効性について進めてきた評価作業の成果報告会を8月7日(金)に開催しました。
ITベンダ関係者、省庁のCIO補佐官の方々などを中心に、ほぼ定員一杯の方に参加頂き、講演のあと活発な意見交換が行われました。
本セミナーの詳細は、次のURLをご覧ください。
http://www.ipa.go.jp/software/open/ossc/event/seminar/trm20ev.html
「技術参照モデルの実証的評価」の報告書は、次のURLをご覧ください。
http://www.ipa.go.jp/software/open/ossc/2008seika.html
- 「情報システム調達のための技術参照モデル(TRM)平成20年度版」は、経済産業省の以下のURLをご覧ください。http://www.meti.go.jp/press/20081222001/20081222001.html
2.「リナックスにおけるグリーンIT*17の調査研究」実施報告書の公開
(担当理事:仲田、担当センター長:田代)
IPAは、Linux*18に実装されている省エネルギー機能について、その洗い出しを行うとともに、サーバ型コンピュータとノート型コンピュータを用いて実際の省エネルギー効果を実測、評価した結果をまとめた報告書を8月6日(木)に公開しました。
Linuxは、全世界に広がるコミュニティの人々が、分散・並列的に開発しています。それぞれの開発者が必要に応じて電源管理機能など多様な省エネルギー機能を開発していますが、統合された情報として整備されていませんでした。このため、せっかくの省エネルギー機能が十分に活用されていない、という問題がありました。システム開発者やサーバ運用者などによる省エネルギー機能活用の際、本報告書が一助となることが期待されます。
報告書の詳細は、次のURLをご覧ください。
W.IT人材育成
1.平成21年度秋期情報処理技術者試験の応募者数(資料5)
(担当本部長:田中、担当センター長:川口)
IPAは、「平成21年度秋期情報処理技術者試験(経済産業省所管)(10月18日実施)」の応募状況を9月4日(金)に公開しました。
試験区分ごとの応募者数は、以下の通りです。
| 試験区分 | 応募者数(人) | 前年度同期応募者数(人) | 前年同期比(%) |
| ITパスポート試験 | 71,856 | − | − |
| 基本情報技術者試験 | 107,800 | 101,552 | 106.2 |
| 応用情報技術者試験 | 62,294 | 52,951 | 117.6 |
| 高度試験 | 78,993 | 72,601 | 108.8 |
| ITストラテジスト試験 | 8,323 | 6,797 | 122.5 |
| システムアーキテクト試験 | 13,056 | 11,318 | 115.4 |
| ネットワークスペシャリスト試験 | 25,161 | 24,182 | 104.0 |
| 情報セキュリティスペシャリスト試験 | 26,665 | 23,840 | 111.8 |
| ITサービスマネージャ試験 | 5,788 | 6,464 | 89.5 |
| 初級システムアドミニストレータ試験 | − | 51,460 | − |
| 総数 | 320,943 | 278,564 | 115.2 |
平成20年度秋期試験に比べ42,379名(15.2%)応募者数が増加しています*19。平成21年度通期での応募者は613,848名となり、平成18年度以来3年ぶりに60万名を超えました。
平成21年度秋期情報処理技術者試験の応募者数についての詳細は、次のURLをご覧ください。
http://www.jitec.ipa.go.jp/1_00topic/topic_20090904_h21a_oubo.html
- 試験実施時期変更があったため、以下の調整を行っている。(1)平成20年度秋期試験応募者数からプロジェクトマネージャ試験(平成20年度は秋期、平成21年度は春期実施)の応募者数を差し引く。(2)平成20年度春期のテクニカルエンジニア(システム管理)試験(平成21年度秋期、相当するITサービスマネージャ試験を実施)の応募者数を加える。
2.情報処理技術者試験実施に係る市場化テスト*20の活用(情報処理技術者試験センター中国支部の閉鎖)
(担当本部長:田中、担当センター長:川口)
IPAでは、情報処理技術者試験センターの地方支部が実施している試験実施業務(試験会場の確保及び運営業務)について市場化テスト を積極的に導入しています。
平成21年度秋期情報処理技術者試験から広島試験地においても市場化テストを実施し、試験実施業務を民間事業者に委託することとしました。これに伴い、7月をもって情報処理技術者試験センター中国支部を閉鎖しました。
今回の閉鎖は、2007年度に廃止した四国支部、沖縄支部に続くものです。今後ともIPAは、市場化テストを導入し業務効率化を図っていきます。
3.「セキュリティ&プログラミングキャンプ2009」の開催
(担当本部長:田中、担当部長:巽)
IPAとセキュリティ&プログラミングキャンプ・コンソーシアム(財団法人 日本情報処理開発協会、特定非営利活動法人 日本ネットワークセキュリティ協会)は、「セキュリティ&プログラミングキャンプ2009」を8月12日(水)から16日(日)に開催しました。
本事業は、ITに対する意識の高い若者に対し、情報セキュリティ及びプログラミングに関する高度な教育を実施することにより、技術面のみならずモラル面、セキュリティ意識などの向上を図り、将来のIT産業の担い手となり得る優れた人材の発掘と育成を行うことを目的としています。今年は、書類選考で選ばれた中学生から大学生までの61名が参加しました。
キャンプの様子は、以下のウェブニュースなどで取り上げられました。
・若きITエリートたちの夏合宿、「セキュリティ&プログラミングキャンプ2009」今年も開講
http://enterprisezine.jp/article/detail/1737
・セキュリティ&プログラミングキャンプ2009、開講
http://www.atmarkit.co.jp/news/200908/13/camp.html
・学生が開発したコードがRubyの本体に--セキュリティ&プログラミングキャンプ2009開催
http://itpro.nikkeibp.co.jp/article/NEWS/20090817/335588/
・「セキュリティ&プログラミングキャンプ2009」修了 羽ばたけ! 芽吹け! "世界を変える"かもしれない61人
http://codezine.jp/article/detail/4286
4.情報処理技術者試験「ITストラテジスト試験」、「システムアーキテクト試験」、「ITサービスマネージャ試験」のシラバス公開
(担当本部長:田中、担当センター長:川口)
IPAは、「ITストラテジスト試験」、「システムアーキテクト試験」、「ITサービスマネージャ試験」のシラバスを8月28日(金)から公開しました。シラバスとは情報処理技術者試験の各試験区分の出題範囲を詳細化し、それぞれに求められる知識の幅と深さを整理・明確化したものです。
今回の3区分の追加により、ITパスポート試験、基本情報技術者試験、応用情報技術者試験及び高度試験9区分*21の全12区分についてシラバスを公開したことになります。
各試験区分のシラバスは、次のURLからご覧ください。
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_hani_sukil_new.html
- 高度試験9区分:ITストラテジスト、システムアーキテクト、プロジェクトマネージャ、ネットワークスペシャリスト、データベーススペシャリスト、エンベットシステムスペシャリスト、情報セキュリティスペシャリスト、ITサービスマネージャ、システム監査技術者の9区分。