2月のIPAの活動(2010年2月)
IPA情報発信第70号の内容
T.今月のトピックス
U.セキュリティセンター
- 1.コンピュータウイルス・不正アクセス届出状況(2月分)
- 2.「Web Application Firewall 読本」の公開
- 3.脆弱性対策情報データベースのアプリケーション・プログラム・インタフェース(API )を公開
V.ソフトウェア・エンジニアリング・センター(SEC)
- 1.SEC特別セミナー「組込みソフトウェアの信頼性を考える」の開催
- 2.SECセミナー及びワークショップの開催報告(2010年2月)
- 3.NICO/SEC共催セミナー新潟の開催
- 4.シンポジウム「ここまで来た実践的ソフトウェア教育」の開催のご案内
- 5.JasPar成果発表会での事業成果適応紹介
W.IT人材育成
X.ソフトウェア開発
T.今月のトピックス
1.平成22年度春期情報処理技術者試験応募者数の公開
(担当本部長:田中、担当センター長:川口)
IPAは、「平成22年度春期情報処理技術者試験(所管:経済産業省、4月18日(日)実施)」の応募状況を3月5日(金)に公開しました。
応募者総数は、平成21年度春期試験に比べ11,128名(3.8%)増加し、春期試験としては、5年ぶりに30万名を超えました。
試験区分ごとの応募者数は、以下の通りです。
| 試験区分 | 応募者数(人) | 前年度同期応募者数(人) | 前年同期比(%) |
| ITパスポート試験 | 63,680 | 46,845 | 135.9% |
| 基本情報技術者試験 | 92,108 | 90,752 | 101.5% |
| 応用情報技術者試験 | 65,488 | 56,141 | 116.6% |
| 高度試験 | 82,757 | 71,344 | 116.0% |
| プロジェクトマネージャ試験 | 19,877 | 16,241 | 122.4% |
| データベーススペシャリスト試験 | 20,529 | 18,538 | 110.7% |
| エンベデッドシステムスペシャリスト試験 | 6,641 | 5,875 | 113.0% |
| 情報セキュリティスペシャリスト試験 | 30,295 | 25,377 | 119.4% |
| システム監査技術者試験 | 5,415 | 5,313 | 101.9% |
| 初級システムアドミニストレータ試験 | − | 27,823 | − |
| 総数 | 304,033 | 292,905 | 103.8% |
2.官民連携による「セキュリティ普及促進委員会」の発足と「情報セキュリティ啓発活動」の実施について
(担当理事:仲田、担当センター長:矢島)
内閣官房が定める「情報セキュリティ月間」を機に、株式会社シマンテック、トレンドマイクロ株式会社、マカフィー株式会社、独立行政法人情報処理推進機構と経済産業省は、官民、企業間の壁を超えて連携し「セキュリティ普及促進委員会」を設立しました。
インターネット上の脅威は、近年組織化・ビジネス化が進んでおり、その手口の巧妙化がますます加速しています。昨今流行しているガンブラー攻撃では、ウェブサイトを改ざんされた企業(被害者)が、そのウェブサイトを閲覧しようとしたユーザに対しては一転して攻撃者(加害者)になる可能性があるなど、ユーザ、ウェブサイト運営企業いずれに対しても適切な対応が求められています。
本委員会では、情報セキュリティ啓発活動の一環として、「企業の情報セキュリティ対策の課題と今後の方策」をテーマに緊急セミナーを3月9日(火)にホテル日航東京(東京都港区)で開催するとともに、家庭内における情報セキュリティ対策を改めて見直していただくため、ポスター(1万枚)を用意し、関係団体を通じて2月24日(水)から配布を開始しました。
本活動の詳細は、以下のURLをご覧ください。
http://www.ipa.go.jp/security/event/2009/check-pc/index.html
U.セキュリティセンター
1.コンピュータウイルス・不正アクセス届出状況(2月分) (資料1)
(担当理事:仲田、担当センター長:矢島)
IPAは、2010年2月のコンピュータウイルス・不正アクセスの届出状況を取りまとめ、3月3日(水)に公開しました。公開内容の概要は、以下の通りです。
(1) コンピュータウイルス届出概要
| 検出数: | 約 5.5万個 | (前月 | 約7.2万個 | 、前月比 23.8%の減少) |
| 届出数: | 1,436件 | (前月 | 1,154件 | 、前月比 24.4%の減少) |
(2) 不正アクセス届出概要
2月の不正アクセス届出の概要は、以下の通りです。
| 不正アクセス届出件数: | 27件 | (前月20件) |
| 内、何らかの被害のあったもの: | 17件 | (前月12件) |
| 不正アクセスに関連した相談件数: | 47件 | (前月67件) |
| 内、何らかの被害のあったもの: | 28件 | (前月34件) |
(3) 相談受付状況
2月の受付総件数は、1,789件(前月:2,150件)でした。
主な内訳は、以下の通りです。
| 「ワンクリック不正請求」に関する相談: | 637件 | (前月:638件) |
| 「セキュリティ対策ソフトの押し売り」行為に関する相談: | 26件 | (前月: 37件) |
| 「Winnyに関連する相談」 | 1件 | (前月: 1件) |
(4) インターネット定点観測の状況
2月のインターネット定点観測、全10観測点での状況*3は、以下の通りです。
| 期待しない(一方的な)アクセスの総数 | 121,167件 | (前月 185,488件) | |
| 延べ発信元数*4 | 49,130ヵ所 | (前月 78,209ヵ所) | |
| 1観測点、1日あたりの平均アクセス数 | 505件 | (前月 598件) | |
| 発信元 | 205ヵ所 | (前月 252ヵ所) |
2月は、1観測点、1日当たりのアクセス数、発信元数ともに減少しました。期待しないアクセスの大半を占める445/tcp*5 へのアクセスが前月比約58%に減少したことが、今月の減少の大きな理由でした。
(5) 今月の呼びかけ
「 IDとパスワードを適切に管理しましょう 」
― サイフと同じく大切に! ―
オンラインサービスにおけるIDとパスワードを不正利用されたことが原因と考えられる金銭的な被害が相次いで報道されており、IPAへも相談が多数寄せられています。オンラインサービスで利用するIDとパスワードは、それを悪用しようとしている者に常に狙われていることを意識し、適切に管理しましょう。詳細は、下記を参照ください。
コンピュータウイルス・不正アクセス届出状況(2月分)の詳細は、次のURLをご覧ください。
http://www.ipa.go.jp/security/txt/2010/03outline.html
- 検出数:届出者から寄せられたウイルスの発見数(個数)。
- 届出数:同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1 日何個検出されても届出 1 件としてカウントしたもの。
- 2月5日(金)から8日(月)の4日間、保守点検を行っていたため、24日分で総数を表示しています。
- 延べ発信元数:TALOT2の各観測点にアクセスしてきた発信元を単純に足した数のことを、便宜上、延べ発信元数とする。ただし、同一発信元から同一の観測日・観測点・ポートに複数アクセスがあった場合は、発信元数を1としてカウント。
- 445/tcp:Windows2000/XPのファイル共有やプリンタ共有に利用されるポート。保護の甘いファイル(ネットワーク)共有やWindows2000特有の脆弱性を狙った不正アクセスで使われることで有名。
2.「Web Application Firewall 読本」の公開
(担当理事:仲田、担当センター長:矢島)
IPAは、ウェブサイトの脆弱性の修正作業が長期化している事例の対応策の一つとして、ウェブサイト運営者がWAF*6 を導入する際の参考となる解説資料「Web Application Firewall 読本」を2月16日(火)に公開しました。
「Web Application Firewall 読本」は、ウェブサイト運営者がWAFの導入を検討する際に、WAFの理解を手助けするための資料です。本資料では、KISA *7やOWASP*8 、WASC*9などの機関におけるWAFに関する取り組み、WAFの概要、機能の詳細、導入におけるポイントなどをまとめました。
本資料が、WAFの検討や導入を通じてウェブサイト脆弱性低減の一助となることを期待します。
「Web Application Firewall 読本」の詳細は、次のURLをご覧ください。
http://www.ipa.go.jp/security/vuln/waf.html
- WAF(Web Application Firewall):ウェブアプリケーションの脆弱性を悪用した攻撃などからウェブアプリケーションを保護するソフトウェア、又はハードウェア。WAFは脆弱性を修正するといったウェブアプリケーションの実装面での根本的な対策ではなく、攻撃による影響を低減する対策であることに留意が必要。
- KISA(Korea Internet & Security Agency):韓国インターネット振興院。韓国において情報セキュリティの促進を担う政府機関。
- OWASP(Open Web Application Security Project):http://www.owasp.org/
- WASC(Web Application Security Consortium):http://www.webappsec.org/
3.脆弱性対策情報データベースのアプリケーション・プログラム・インタフェース(API*10 )を公開
(担当理事:仲田、担当センター長:矢島)
IPAは、さまざまなソフトウェアから脆弱性対策情報データベース「JVN iPedia」(ジェイブイエヌ アイ・ペディア)の情報を取得できるインタフェースとして「MyJVN API」(マイ・ジェイブイエヌ エーピーアイ)の利用手引きや動作確認支援ツールと共に、2月25日(木)に公開しました。
本APIを用いることで、各ユーザ、企業が独自に開発した、さまざまな脆弱性対策支援ソフトウェアでJVN iPediaの脆弱性対策情報を効率的に活用できるようになります。JVN iPediaのアクセス件数は1月に月間400万件を突破していますが、今回公開した本APIの利用により、JVN iPediaの利用を通じた脆弱性対策が更に進むことが期待されます。
「MyJVN API」の利用の手引き、動作確認支援ツールについては、次のURLをご覧ください。
http://jvndb.jvn.jp/apis/index.html
V.ソフトウェア・エンジニアリング・センター(SEC)
1.SEC特別セミナー「組込みソフトウェアの信頼性を考える」の開催
(担当所長:松田、担当副所長:立石)
IPAは、2月24日(水)に情報処理学会との共催で、最近様々な組込みシステムで重大な障害が発生している状況から、その原因としてクローズアップされている組込みソフトウェアの障害をいかに防止するかをテーマとしたパネルディスカッションや講演で構成するセミナーを東京駅日本橋ビジネスセンター(東京都中央区)で開催しました。案内から開催日までわずか5日間と短期間であったにもかかわらず、約90名の方に参加いただきました。
プログラムは、以下の二部で構成されました。
第一部 徹底討論 −組込みソフトウェアの信頼性を考える−
パネリスト・講師は、第二部でも講師を務めた産業界へも強い影響力を持つ、以下の4人の先生方が登壇して熱い討論が行われ、多くの参加者が熱心に聴講されました。
第二部 −組込みソフトウェア信頼性向上のための20のポイント−
各講師から、それぞれ5つ、合計で20のポイントが提言されました。
(1) ユーザビリティの視点から
平沢 尚毅(小樽商科大学 社会情報学科 教授)
(2) 要求獲得・分析の視点から
中谷 多哉子(筑波大学大学院 ビジネス科学研究科 准教授)
(3) テストの視点から
山浦 恒夫(東海大学専門職大学院 組込み技術研究科 准教授)
(4) 品質保証の視点から
兼子 毅(東京都市大学 経営システム工学科 講師)
SEC特別セミナーの詳細は、次のURLをご覧ください。
http://sec.ipa.go.jp/seminar/2010/20100224.html
2.SECセミナー及びワークショップの開催報告(2010年2月)
(担当所長:松田、担当副所長:立石)
IPAは、セミナー及びワークショップを下記の日程で実施しました。
・SECセミナー ワークショップ「プロセス改善ベストプラクティス」
日時、場所 : 2010年2月5日(金)、IPA会議室
URL :http://sec.ipa.go.jp/seminar/2010/20100205.html
・SECセミナー「ソフトウェア開発データ白書2009の効果的な活用法」
日時、場所 : 2010年2月10日(水)、IPA会議室
URL :http://sec.ipa.go.jp/seminar/2010/20100210.html
・SECセミナー「組込みソフトウェア開発を失敗させないために」
日時、場所 : 2010年2月15日(月)、IPA会議室
URL :http://sec.ipa.go.jp/seminar/2010/20100215a.html
・SECセミナー ワークショップ「プロセス改善推進者育成」
日時、場所 : 2010年2月15日(月)、名古屋市工業研究所(愛知県名古屋市)
URL :http://sec.ipa.go.jp/seminar/2010/20100215.html
IPAは今後も、IPA事業成果の普及・啓発のため、セミナー及びワークショップの開催を行っていきます。
3.NICO/SEC共催セミナー新潟の開催
(担当所長:松田、担当副所長:立石)
IPAは、財団法人にいがた産業創造機構(NICO *11)と協業して、2日間四部構成で共催セミナーを2月23日(火)、25日(木)にNICOプラザ会議室(新潟県新潟市)で開催しました。
IPAは、ソフトウェア開発プロジェクトの「データの収集と分析」、当事者以外に見えにくいソフトウェア開発プロジェクトの「見える化」を始めとして、ソフトウェア・エンジニアリングの高度化に役だつツール、データベースの整備を進め、広く産業界への導入を促しています。本セミナーでは、経済環境激変の影響を色濃く受けている組込み産業の将来展望や地方企業のビジネスチャンスとそれを支える人材とスキルについて解説しました。
プログラム内容は、以下の通りです。
第一部:「組込み産業イノベーションの方向性」
「産業構造の変化を支える人材、生かす人材」
第二部:「共通フレーム2007の読み方、使い方」・「プロセス改善のススメ」・
「プロセス改善の進め方」
第三部:「プロジェクトの『見える化』」
第四部:「ソフトウェア開発データ白書2009と定量データの活用方法」
セミナー参加者は、1日目28名、2日目37名でした。
IPAは、今後も地域のソフトセンターなどと協業して、IPAの事業成果の普及・啓発を進めていきます。
本セミナーの詳細は、次のURLをご覧ください。
http://sec.ipa.go.jp/seminar/2010/20100223.html
- NICO(Niigata Industrial Creation Organization):http://www.nico.or.jp/
4.シンポジウム「ここまで来た実践的ソフトウェア教育」の開催のご案内
(担当所長:松田、担当副所長:立石)
IPAは、3月12日(金)に専修大学神田キャンパス(東京都千代田区)で開催される、シンポジウム「ここまで来た実践的ソフトウェア教育」(主催:実践的ソフトウェア教育コンソーシアム)を後援することになりました。
IPAからは、IT人材育成本部長 田中久也ならびにSECリサーチフェロー 大原茂之(東海大学 専門職大学院 組込み技術研究科 教授)が参加し、講演を行うとともに大学や企業での教育実例の紹介や、実践的ソフトウェア教育の現状と課題をテーマにしたパネルディスカッションを行います。ソフトウェア人材育成に関心をお持ちの大学・企業・官公庁に所属する方の参加をお待ちしています。
本シンポジウムの詳細は、次のURLをご覧ください。
http://www.p-sec.jp/2010/02/2010-1.html
5.JasPar成果発表会での事業成果適応紹介
(担当所長:松田、担当副所長:立石)
SEC組込み系プロジェクトの事業活動が、2月4日(木)に日本科学未来館(東京都江東区)で開催された、「自動車向け共通基盤ソフトウェア開発事業の成果発表会(主催:経済産業省、一般社団法人JasPar*12 )」で紹介されました。
JasParは、経済産業省の支援の下、高度化・複雑化する車載電子制御システムのソフトウェアやネットワークの標準化及び共通利用による開発の効率化と高信頼性確保を目的として設立された組織です。本発表会において、2007年〜2009年の3ヶ年事業の事業成果として、高信頼な車載制御共通基盤ソフトウェアを共同開発したことが報告されました。IPAは、ETSS*13 、ESxR *14の導入・適用に関連してこのプロジェクトに貢献してきました。
本成果発表会の詳細は、次のURLをご覧ください。
http://www.jaspar.jp/download.html?docpath=20100129no1.pdf
- JasPar(Japan Automotive Software Platform and Archives)
- ETSS(Embedded Technology Skill Standards):組込みスキル標準。
- ESxR(Embedded System development eXemplar Reference):ESCR(組込みソフトウェアコーディング作法ガイド)、ESPR(組込みソフトウェア開発プロセスガイド)、ESMR(組込みソフトウェア開発プロジェクトマネジメントガイド)など組込みソフトウェア開発に関する各種ガイドラインの総称。
W.IT人材育成
1.2009年度上期未踏IT人材発掘・育成事業の成果報告会開催
(担当理事:仲田、担当部長:佐味)
IPAは、2009年度上期未踏IT人材発掘・育成事業(未踏本体/未踏ユース)における採択者の成果報告会を、下記の3箇所で一般公開のもとに実施しました。
各報告会では、PMと採択者の間で盛んな質疑応答がされ、一般参加者も含め活況の内に開催されました。
・担当PM:筧 捷彦、安村 通晃、後藤 真孝、首藤 一幸
日時、場所 : 2月13日(土)・14日(日)、東京秋葉原コンベンションホール
未踏ユース採択者:24名
URL: http://www.ipa.go.jp/jinzai/mitou/2009/2009_1/youth/event/2009-1.pdf
・担当PM:勝屋 久、加藤 和彦、夏野 剛、藤井 彰人
日時、場所 : 2月22日(月)、東京新宿京王プラザホテル
未踏本体採択者:14名
URL: http://www.ipa.go.jp/jinzai/mitou/2009/2009_1/hontai/event/20100222.pdf
・担当PM:石黒 浩
日時、場所 : 2月26日(金)、大阪梅田ロボットラボラトリー
未踏本体採択者:3名
URL: http://www.ipa.go.jp/jinzai/mitou/2009/2009_1/hontai/event/20100226.pdf
2.「中小企業IT経営力大賞2010」の発表と記念式典の実施
(担当本部長:田中、担当部長:渡辺)
経済産業省は、2月8日(月)に「中小企業IT経営力大賞2010」の受賞者を発表し、2月24日(水)に都市センターホテル(東京都千代田区)で、記念式典を行いました。本制度は、優れたIT経営を実現し、他の中小企業がIT経営に取り組む際に参考となるような中小企業や組織の取組み事例を経済産業大臣等が表彰するもので、経済産業省がIPAなど関係機関と共催して実施しているものです。
応募のあった231件の中から、審査委員会(委員長:松島克守 東京大学名誉教授)による厳正な審査の結果、以下の18件が受賞しました。
| 大賞(経済産業大臣賞) | 2件 |
| 優秀賞(情報処理推進機構理事長賞を含む各共催機関長賞) | 9件 |
| 特別賞(商務情報政策局長賞) | 1件 |
| 特別賞(中小企業庁長官賞) | 2件 |
| 審査委員会奨励賞 | 4件 |
上記受賞企業・組織を含めIT経営の実践内容が企業内最適化又は企業間最適化を図っているなどの一定水準以上と認められる企業を「IT経営実践認定企業」として110社、組織などの活動の円滑化や効率化にITを高度に利用していると認められる組合・団体などを「IT経営実践認定組織」として5組織が認定されました。
記念式典は、大賞受賞企業の事例紹介とそれに続くパネルディスカッションなど、盛況に執り行われました。
中小企業IT経営力大賞2010の受賞者などの詳細は、次のURLをご覧ください。
http://www.it-partnership.jp/award/2010/announcement.html
X.ソフトウェア開発
1.IPAフォントの新シリーズを公開(資料2)
(担当理事:仲田、担当センター長:田代)
IPAは、「IPAフォント」の新シリーズ「IPAexフォント」及び「IPAフォント」シリーズのバージョンアップ版を2月26日(金)に公開しました。
IPAフォントは、誰でも無償で利用でき、しかも高品位な日本語フォントです。基本ソフトウェアなど、プラットフォームの種類を問わず、多様な情報機器で共通に利用することができ、どの環境の下でも同じ形状の高品質な文字の表示・印刷を可能にします。2007年10月の一般公開以来、10を超えるLinuxディストリビューションや各種アプリケーションへの採用が進み、日本語文書をやりとりする際の高い互換性を実現する基盤として活用されつつあります。
従来のIPAフォントでは、文字送りについて、「固定幅」のものと「プロポーショナル(変動幅)」のものとを別のフォントとして分離していましたが、日本語文書作成者の利便性向上のため、これらを一つに統合したIPAフォントの新シリーズ「IPAexフォント(Ver.001.01)」を公開しました。
「IPAフォント」シリーズについても、利用者の意見を反映したバージョンアップ版として「IPAフォント(Ver.003.02)」を公開しました。
「IPAexフォント」及び「IPAフォント」の詳細及びフォントのダウンロードやインストール方法については、次のURLをご覧ください。
http://ossipedia.ipa.go.jp/ipafont/