１．「信頼性自己診断ツール」第１版の公開（資料１）

（担当所長：松田、担当副所長：立石）

IPAは、経済産業省が発表した「情報システムの信頼性向上に関する評価指標^*1」に準拠した初めてのツール「信頼性自己診断ツール」を9月11日(金)に公開しました。

本ツールは、情報システム供給者と情報システム利用者を主な対象者としており、安全性・信頼性に関わる作業の実施状況及び診断結果に基づいたシステム自体の信頼性の確認を可能にしています。診断結果は各回答を棒グラフで表すとともに、14個の診断項目に分類したレーダーチャートで表示していますので、視覚的にも判り易くなっています。

「信頼性自己診断ツール」については、次のURLをご覧ください。

http://sec.ipa.go.jp/press/20090911.html

1. 情報システムの信頼性向上に関する評価指標：経済産業省が策定した「情報システムの信頼性向上に関するガイドライン」の内容に沿って、情報システムの企画・要件定義・開発・保守・運用全体のプロセスにおける信頼性向上の取組状況を診断し、可視化する指標。

２．「ソフトウェア開発データ白書2009」の出版（資料２）

（担当所長：松田、担当副所長：立石）

IPAは、ソフトウェア開発プロジェクトの実態を徹底分析した「ソフトウェア開発データ白書 2009」を9月14日(月)に出版しました。

本書は、ソフトウェア開発現場において定量データに基づく科学的マネジメントを推進することを目的として、2005年から刊行している「ソフトウェア開発データ白書」の一環です。2009年版では、収録したプロジェクト数は22社2,327件(昨年度は20社、2056件)となり、QCD(品質、コスト、納期)に焦点を当てて様々な開発手法の分析を行っています。

「ソフトウェア開発データ白書2009」は広く一般への普及を目的に店頭販売を行っています。

・定価：4,200円(本体4,000円＋税)

・出版社：日経BP社

・ISBN: 978-4-8222-6238-9

本書の詳細は、次のURLをご覧ください。

http://sec.ipa.go.jp/press/20090910.html

３．「定量データに基づくプロジェクト診断支援ツール」のバージョンアップ

（担当所長：松田、担当副所長：立石）

IPAは、「定量データに基づくプロジェクト診断支援ツール」のバージョンアップを9月30日(水)に行いました。

今回のバージョンアップは、利用者からのご意見に基づき以下の改良を行っています。

(1) 人時／人月切替：散布図及び箱ひげ図での工数表示単位の指定

(2) 自社プロジェクトデータ属性表示：散布図にプロットされたデータ番号、名称をマウスオーバー時に表示

(3) 信頼幅％指定：散布図で信頼線幅を描く際の信頼幅を任意に指定

(4) プロットエラー表示：散布図にプロットするデータが最大値を超える際のエラーを表示

(5) プロット可能図表一覧：登録データが、どの図表にプロットできるのかを一覧で表示

「定量データに基づくプロジェクト診断支援ツール」は、SECのトップページ(http://sec.ipa.go.jp/)から、専用のバナーをクリックしてご利用ください。

４．｢共通フレーム2007第2版｣の出版（資料３）

（担当所長：松田、担当副所長：立石）

IPAは、ソフトウェア開発プロジェクトの実態を分析した「共通フレーム2007」第2版を10月1日(木)に出版しました。

IT技術の利用拡大に伴い、システムに関わる利害関係者が拡大したため関係者間での意思疎通に懸念が生じています。｢共通フレーム2007」とは、ソフトウェアの構想から開発、運用、保守、廃棄に至るまでのライフサイクルを通して、システムに関わるすべての人々が共通に理解するための枠組みを提供し、必要な作業内容を包括的に規定したものです。

今回の改版に当たり、2007年10月に発行された「共通フレーム2007（第1版）」に寄せられた意見、要望を数多く反映しました。IPAは、本書がユーザの経営層、業務部門をはじめとする情報システムのすべての関係者の方々に活用されることにより、システムの品質向上、生産性向上に寄与することを期待しています。

「共通フレーム2007第2版」は広く一般への普及を目的に店頭販売を行っています。

・定価：2,500円(本体2,381円＋税)

・出版社：株式会社オーム社

・ISBN: 978-4-274-50247-7

本書の詳細は、次のURLをご覧ください。

http://sec.ipa.go.jp/press/20090930_b.html

５．総務省調達研修への講師派遣

（担当所長：松田、担当副所長：立石）

IPAは、9月8日(火)に総務省主催で開催された第4回調達管理�Uコースに講師を派遣し、以下の2テーマで講習を行いました。

(1) 「取得者からみた共通フレーム2007の読み方」

(2) 「ソフトウェア開発見積りガイドブックの内容の解説及びCoBRA法^*2と見積りツールの紹介」

テーマ(1)は、「共通フレーム2007」で定義されているプロセスのうち、取得者（発注側）の立場から必要な「取得」「供給」「契約の変更管理」「企画」「要件定義」「開発（一部のアクティビティのみ）」及び「運用」の各プロセスにおける留意点に関わるものです。

テーマ(2)は、「ソフトウェア開発見積りガイドブック」から、見積りの基本的考え方や複数種類の見積り手法に関わるものです。

IPAは、今後も総務省などが主催する研修などに講師を派遣し、政府による電子調達の拡大に貢献していきます。

2. CoBRA法(Cost Estimation, Benchmarking, and Risk Assessment)：少数の過去プロジェクトデータと経験豊富なプロジェクトマネージャの知識を組み合わせて、見積りモデルを構築する手法。

６．X-over Development Conference2009(XDev2009)での講演

（担当所長：松田、担当副所長：立石）

IPAは、組込み系プロジェクトに係る事業成果の普及啓発のため、9月15日(火)に目黒雅叙園(東京都目黒区)で開催されたXDev2009（主催：日経BP社）において「ソフトウェアの品質は見えていますか？ 〜 指標を用いて品質を作り込む 〜」という演題の講演を行いました。

本講演では、ESQR^*3をベースとして、ソフトウェア開発における定量的品質コントロールの概念、品質目標の定義、品質目標を定めるための活動などについて具体的な例を用いた講師二人による掛け合いの形で紹介しました。本カンファレンスは、約200名の定員が早々に満席となり、熱心に聴講いただくことができました。

IPAは、今後も広くソフトウェアエンジニアリングの普及活動に取り組んでいきます。

XDevの詳細は、次のURLをご覧ください。

http://itpro.nikkeibp.co.jp/ev/xdev/index.html

3. ESQR(Embedded System Quality assurance Reference)：組込みソフトウェア開発向け品質作り込みガイド。

７．「IT検証ビジネスセミナーin札幌」でのパネリスト講演

（担当所長：松田、担当副所長：立石）

IPAは、地域での組込み系プロジェクトに係る事業成果の普及啓発のため、9月3日（木）に京王プラザホテル札幌(北海道札幌市)で開催された「IT検証ビジネスセミナーin札幌」(主催：一般社団法人IT検証産業協会、北海道情報産業クラスター・フォーラム)のセミナーに講師を派遣し、組込みスキル標準（以下、ETSS^*4という。）に関する紹介を実施しました。

本セミナーでは、IT検証ビジネス及び人材開発に対してどのように取り組むべきかについて講演とパネルディスカッションを行いました。パネルディスカッションでは、ETSSに基づいたテストエンジニアのスキルとキャリア、また人材育成とその活用に関して熱心な討論を行いました。

IPAは、地域で行われるセミナーなどに参加することにより、ETSSをはじめとする事業成果を普及するとともに、各地域産業の高度化と産業創出、地域経済の活性化に貢献します。

「IT検証ビジネスセミナーin札幌」の内容は、次のURLをご覧ください。

http://dosanko.org/itvc/

4. ETSS(Embedded Technology Skill Standards)

８．「SEC journal 第18号」の出版

（担当所長：松田、担当副所長：立石）

IPAは、SEC journal第18号を9月30日（水）に出版しました。SEC journalは、2005年1月に創刊号発行以来、毎年４回、季刊誌として発行しています。

SEC journal 18号の主な掲載記事は、以下のとおりです。

・特集：実践活用へ向けて活性化するSECの「定量的アプローチ」

・所長対談：東証　鈴木義伯常務取締役

・事例解説：発注者視点からの工程別エラー管理指標の導入

・組織紹介：組込みソフト産業推進会議

SEC journalは、SECが参加するイベントで配布しています。SEC journalの内容は、次のURLをご覧ください。

http://sec.ipa.go.jp/secjournal/index.html

１．コンピュータウイルス・不正アクセス届出状況(9月分) （資料４）

（担当理事：仲田、担当センター長：矢島）

IPAは、2009年9月のコンピュータウイルス・不正アクセスの届出状況を取りまとめ、10月5日（月）に公開しました。公開内容の概要は、以下のとおりです。

(1) コンピュータウイルス届出概要

9月のウイルスの検出数^*5、届出数^*6は、以下のとおりです。

検出数：	約 7.6万個	(前月	約7.6万個	、前月比ほぼ変化なし)
届出数：	1,301件	(前月	1,222件	、前月比　6.5%の増加)

(2) 不正アクセス届出概要

9月の不正アクセス届出の概要は、以下のとおりです。

・不正アクセス届出件数：　11件　（前月20件）

　何らかの被害のあったものは、8件でした。

・不正アクセスに関連した相談件数：　44件（前月39件）

　何らかの被害のあったものは、13件でした。

(3) 相談受付状況

9月の受付総件数は、1,653件（前月：1,792件）でした。

主な内訳は、以下のとおりです。

「ワンクリック不正請求」に関する相談：	650件	（前月：654件）
「セキュリティ対策ソフトの押し売り」行為に関する相談：	6件	（前月： 1件）

(4) インターネット定点観測の状況

9月のインターネット定点観測(TALOT2)、全10観測点での状況は、以下のとおりです。

　期待しない（一方的な）アクセスの総数160,487件、総発信元^*7 58,770ヵ所。

平均すると、1観測点、1日あたり535件(前月 552件)のアクセスが196ヵ所(前月 212ヵ所)の発信元からあったことになります。

・4ヶ月間増加傾向にあった445/tcp^*8へのアクセスが9月に入り減少に転じました。

・中国のある発信元からの1025/tcp^*9、1080/tcp^*10へのアクセスが普段より多く観測されています。10観測点中７観測点で発生しているため、広範囲に渡ってこの現象が発生したと考えられます。この発信元がこれらのポートにアクセスしていた目的は不明です。

(5) 今月の呼びかけ

「あなたのオンラインゲームのキャラクターは狙われています！」

― ある日突然、ログインしたらアイテムは空っぽに？！ ―

最近、オンラインゲームを利用していて不正アクセスに遭ったという相談や届け出が、IPAに多く寄せられています。被害が増えているのは、ゲームのアイテム^*11が現実世界で売買取引(RMT^*12)されるようになり、金銭目的の犯罪者に狙われているためと考えられます。オンラインゲーム利用者は、「自分も狙われている」ということを認識して自己防衛策を講じ、被害に遭わないようにしてください。

コンピュータウイルス・不正アクセス届出状況(9月分)の詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/security/txt/2009/10outline.html

5. 検出数：届出者から寄せられたウイルスの発見数（個数）。
6. 届出数：同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1 日何個検出されても届出 1 件としてカウントしたもの。
7. 総発信元：TALOT2 にアクセスしてきた発信元の総数。同一発信元から同一の観測日・観測点・ポートに複数アクセスがあった場合でも、発信元数は1としてカウント。
8. 445/tcp：Windows2000/XPのファイル共有やプリンタ共有に利用されるポート。保護の甘いファイル(ネットワーク)共有やWindows2000特有の脆弱性を狙った不正アクセスで使われることで有名。
9. 1025/tcp：2005年にWindowsの脆弱性(MS05-051)を悪用するウイルスが攻撃を行ったポート。
10. 1080/tcp：SOCKSサーバ(社内LANなどからインターネットへの通信を代理で行うプロクシーサーバの一つ)が一般的に使用するポート。
11. ゲームのアイテム：ここでは、ゲーム内のキャラクターが使用する武器などの持ち物やゲーム内の通貨を指す。
12. RMT(Real Money Trading)

２．海外の情報セキュリティ関連文書の2009年度翻訳を公開

（担当理事：仲田、担当センター長：矢島）

IPAは、今年度に予定していた計11件の文書、解説書の翻訳作業のうち5件を9月11日(金)に公開しました。

IPAは、2005年4月からNRIセキュアテクノロジーズ株式会社と共同で米国国立標準技術研究所(NIST^*13)が発行するSP^*14800シリーズ とFIPS^*15を中心とする海外セキュリティ関連文書の翻訳・調査研究を行ない、その成果を双方のサイトにて無償で公開しています。

今年度は、特定非営利活動法人日本セキュリティ監査協会（JASA^*16）の公認情報セキュリティ監査人（CAIS^*17）及びCISSP^*18の両コミュニティにも共同翻訳の枠組みを広げました。CAIS、CISSPコミュニティとは、NIST文書のセキュリティ管理策の導入状況の評価手法に関するガイドであるSP 800-53 A Guide for Assessing the Security Controls in Federal Information Systems(連邦政府情報システムのためのセキュリティ管理策アセスメントガイド）を共同で翻訳しています。

今回公開分を含む翻訳文書の全文は、以下のURLをご覧ください。

http://www.ipa.go.jp/security/publications/nist/index.html

13. NIST（National Institute of Standards and Technology）：米国商務省に属する政府機関。科学技術分野における計測と標準に関する研究を行っている。
14. SP(Special Publications)800シリーズは、NISTが発行するコンピュータセキュリティ関連のレポート。米国の政府機関がセキュリティ対策を実施する際に利用することを前提としてまとめられた文書。セキュリティマネジメント、リスクマネジメント、セキュリティ技術、セキュリティ評価、セキュリティ教育、インシデント対応など、幅広く網羅している。
15. FIPS（Federal Information Processing Standards）：米国商務長官の承認を受けて、NISTが公布した連邦情報処理規格。SP800シリーズからFIPSとなったものもある。
16. JASA(Japan Information Security Audit Association)
17. CAIS(Certified Auditor for Information Security)
18. CISSP（Certified Information Systems Security Professional）：(ISC)2（International Information System Security Certification Consortium：国際情報システムセキュリティ認証コンソーシアム、本部：米国フロリダ州）が認定を行っている国際的な情報セキュリティ専門家の資格。

３．情報セキュリティと行動科学ワークショップを開催

（担当理事：仲田、担当センター長：矢島）

IPAは、10月7日(水)、「情報セキュリティ対策における人間の振る舞いを調査、研究する試み」についてこの1年間の成果・活動状況を紹介するワークショップを、IPA内会議室にて開催します。本ワークショップは、電子情報通信学会の SITE^*19（技術と社会・倫理研究会）、情報処理学会のSPT^*20（セキュリティと心理学とトラスト研究グループ）の発表と合同で開催します。

本活動は、セキュリティ対策を促す情報を受け取る個人の振る舞いの視点から、より効果的な対策が行われるためにはどのように情報発信を行うべきか^*21などを学際領域で検討するものです。

「情報セキュリティと行動科学ワークショップ」の詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/security/event/2009/isec-workshop/index.html

19. SITE(Social Implications of Technology and Information Ethics)
20. SPT(Security Psychology and Trust)
21. 注意喚起情報をメール送信しても、実際に駆除ツールをダウンロードしているのは約30%という調査結果がある（平成20年度サイバークリーンセンター活動報告）。

４．第5回IPA情報セキュリティ標語・ポスターコンクールの入選候補作品の決定

（担当理事：仲田、担当センター長：矢島）

IPAは、「第5回IPA情報セキュリティ標語・ポスターコンクール」（以下、コンクールという。）の審査委員会（委員長：中央大学研究開発機構 辻井重男教授）を9月29日(火)に開催、入選候補作品を決定しました。10月1日（木）から14日（水）の期間で意見を募集します。

本コンクールは、本年7月から全国の小・中・高校生から募集していたもので、242校、7,297件（標語6,772件、ポスター525件）の応募がありました。厳正な審査を行った結果、合計50作品が入選の候補作品として選定されました。10月29日(木)に開催されるIPAフォーラムで授賞式を行います。

標語・ポスター募集は、韓国インターネット振興院（KISA^*22） との共同事業の一環として、特に若年層の「情報セキュリティ対策」の意識を高めるために行っています。

KISAは、毎年6月に開催する「情報セキュリティ週間」で、同様の標語とポスターの募集を行っています。日韓の入選作品は、翻訳の後それぞれで公表される予定です。

　入選候補作品の詳細及びご意見募集については、次のURLをご覧ください。

http://www.ipa.go.jp/about/pubcomme/200910/index.html

22. KISA(Korea Internet & Security Agency)：2009年7月23日(木)、韓国情報保護振興院(Korea Information Security Agency)を改組して発足した。

１．第8回北東アジアOSS推進フォーラム（東京フォーラム）の参加受付を開始

（担当理事：仲田、担当センター長：田代）

IPAは、「第8回北東アジアOSS推進フォーラム （東京フォーラム）」の参加受付を9月17日（木）から開始しました。東京フォーラムは、10 月19 日（月）〜20 日（火）にANA インターコンチネンタルホテル東京（東京都港区）において開催されます。

本フォーラムの開催にあたって、プログラムを従来の報告中心から最新動向に関するパネルディスカッション中心に内容を刷新するとともに、無料聴講ができる学生特別枠を新設してより広い参加者の募集を行っています。

東京フォーラムの開催概要は、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20090917.html

参加登録は、次のURLから行うことができます。

http://www.ipa.go.jp/event/oss2009/

本東京フォーラムの終了翌日の１０月２１日(水)には、同じ会場でIPAとThe Linux Foundationの共同主催による第１回Japan Linux Symposiumの基調講演が開催されます。本シンポジウムの開催概要は、次のURLをご覧ください。

http://events.linuxfoundation.jp/events/japan-linux-symposium

２．国際会議「RubyWorld Conference 2009」でRuby国際標準化への取り組みを紹介

（担当理事：仲田、担当センター長：田代）

IPAは、9月7日（月）〜8日（火）に島根県立産業交流会館「くにびきメッセ」(島根県松江市)で開催された国際会議「RubyWorld Conference 2009」 （主催：RubyWorld Conference 開催実行委員会）において、Rubyの国際標準化への取り組みを紹介しました。

IPAは、本会議に共同開催者として参画し、Rubyの国際標準化をテーマにしたセッションを設けました。セッションでは、IPAの「オープンな標準検討WG（ワーキンググループ）」主査の筧 捷彦教授（早稲田大学）の講演及び田代IPAオープンソフトウェア･センター長を司会者とするパネルディスカッションを行いました。当日は500席の会場がほぼ満席となり、関心の高さがうかがえました

「RubyWorld Conference 2009」の詳細は、次のURLをご覧ください。

http://www.rubyworld-conf.org/ja/

３．Ruby適用可能性に関する報告書を公開

（担当理事：仲田、担当センター長：田代）

IPAは、「自治体・企業等の情報システムへのRuby適用可能性に関する調査」の報告書を9月7日（月）に公開しました。

本調査では、自治体や企業などの業務システムの開発分野を想定し、機能面・非機能面からRubyの適用可能性の評価を行いました。この結果、Rubyは、現在普及が進みつつあるWebアプリケーション構築の分野だけでなく、本調査で対象とした業務システム分野へも十分な適用性を持つことが明らかになりました。一方、ファイル操作、データベースアクセスなどで呼び出し手順などのチューニングの巧拙が性能に大きな差をもたらすこと、トランザクション処理などで機能の不足している部分があることがわかりました。これらについて、報告書の中に対応策を例示するとともに、今後の普及に向けた提言をまとめています。

報告書の全文は、次のURLをご覧ください。

http://www.ipa.go.jp/software/open/ossc/2008seika.html

４．互換性の高いWebコンテンツ作成を支援するツールを公開（資料５）

（担当理事：仲田、担当センター長：田代）

IPAは、「互換性の高いWebコンテンツ作成を支援するツール」を開発し、オープンソースソフトウェアとして9月30日（水）に公開しました。

本ツールは、IPAの調査事業である「OSSデスクトップの普及に資するWebコンテンツ互換性向上に関する調査」(2006年度)、「互換性の高いWebコンテンツ作成を支援するツールの仕様検討」(2007年度)を参考にして開発されました。Webコンテンツ製作者やWebサイトの運用管理者などが本ツールの活用を通して互換性の高いWebコンテンツを効率的に作成し、Webユーザがより多くのWebコンテンツをブラウザの差異を意識せずに閲覧できるようになることを期待しています。

ツールの詳細は、次のURLをご覧ください。

http://pirkar.ashikunep.org/

５．オープンソースカンファレンス 2009 Okinawaで講演

（担当理事：仲田、担当センター長：田代）

IPAは、9月26日（土）に沖縄コンベンションセンター(沖縄県浦添市)で開催された「オープンソースカンファレンス 2009 Okinawa」（主催：オープンソースカンファレンス実行委員会）で、OSSモデルカリキュラムを中心に事業成果の紹介を行いました。

東京、新潟、岩手で開催したPostgreSQLのハンズオンセミナー（主催：特定非営利活動法人 日本PostgreSQLユーザ会）を本カンファレンスでも実施しました。この中でOSSオープン･ラボを用いて遠隔地からインターネットを使った実習を行いました。

カンファレンスへはのべ約170名の参加があり、大変盛況でした。

「オープンソースカンファレンス 2009 Okinawa」の詳細は、次のURLをご覧ください。

http://www.ospn.jp/osc2009-okinawa/

１．ITパスポート試験普及協議会の設立

（担当本部長：田中、担当センター長：川口）

IPAは、経済産業省と連携して、産業界及び教育界の団体の長などを発起人とする「ＩＴパスポート試験普及協議会」を設立することとし、10月1日（木）に発足式を開催しました。

現在の社会生活や経済活動は、ITなくしては成り立ちません。我が国が今後とも国際競争力を維持し、成長を続けるためには国民一人一人のIT力を高めることが必要です。本協議会は、国民のIT力向上を目指して今年度から実施している「ITパスポート試験」を、日本社会に広く普及・定着させることを目的にして設立されました。

発足式では、「ITパスポート試験」の今後の普及策や活用方法、試験に対する期待などについて活発な意見交換が行われました。

ITパスポート試験普及協議会設立の目的、発起人などについては、次のURLをご覧ください。

http://www.jitec.ipa.go.jp/1_00topic/topic_20090928_fukyu.html

２．情報処理技術者試験40周年記念講演

（担当本部長：田中、担当センター長：川口）

IPAは、経済産業省に協力して、10月1日(木)にANA インターコンチネンタルホテル東京（東京都港区）で開催された「情報化月間2009 特別行事」(主催：経済産業省)の一つとして「情報処理技術者試験40周年記念講演」を催しました。

今年は、情報処理技術者試験が創設されて40年を迎えます。これまで情報処理技術者試験の推進に尽力いただいた藤沼 彰久氏(株式会社野村総合研究所 取締役会長兼社長)、有賀 貞一氏(株式会社ミスミグループ本社 代表取締役副社長)を迎え、情報処理技術者試験の歴史や、試験を通じたIT人材の育成について講演いただきました。約100名の来場者を数え、大変な好評を博しました。

１．「IPA Forum 2009」開催のご案内

IPAは、10月29日（木）、明治記念館において「IPA Forum 2009」を開催します。

本フォーラムは、IPAが取り組んでいる様々な活動の紹介とその成果の普及を図るとともに、国内外の最新のIT分野の活用事例などを収集、紹介することにより、我が国のIT産業の発展及びIT活用の促進に貢献することを目的としています。

情報セキュリティやソフトウェアエンジニアリング、IT人材育成、オープンソフトウェアに関する講演などの他、「2008年度下期未踏スーパークリエータ認定証」、「ソフトウェア・プロダクト・オブ・ザ・イヤー2009」、「第5回IPA情報セキュリティ標語・ポスター」、「2009年度日本OSS貢献者賞、日本OSS奨励賞」及び「SEC journal 論文賞」の各授賞式を行います。

IPA Forum 2009の詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/event/ipaforum2009/index.html