4月のIPAの活動(2010年4月)
IPA情報発信第72号の内容
T.今月のトピックス
U.セキュリティセンター
- 1.コンピュータウイルス・不正アクセス届出状況(4月分)
- 2.脆弱性対策情報データベースJVN iPediaの登録状況[2010年第1四半期(1月〜3月)]
- 3.ソフトウェアなどの脆弱性関連情報に関する届出状況[2010年第1四半期(1月〜3月)]
- 4.2010年度IPA中小企業情報セキュリティセミナー開催地の募集
- 5.「MODx」におけるセキュリティ上の弱点(脆弱性)の注意喚起
- 6.「一太郎シリーズ」におけるセキュリティ上の弱点(脆弱性)の注意喚起
- 7.複数のサイボウズ製品におけるセキュリティ上の弱点(脆弱性)の注意喚起
- 8.「国内外の自動車の情報セキュリティ動向と意識向上策に関する調査報告書」の公開
V.ソフトウェア・エンジニアリング・センター(SEC)
- 1.「ソフトウェア開発環境展(SODEC)及び組込みシステム開発技術展(ESEC)」へ出展
- 2.「重要インフラ情報システム信頼性研究会」報告書(2009年度版)の公開
- 3.「非機能要求グレード」関連資料の公開
- 4.「非機能要件記述とアーキテクチャ記述ガイド概要編」の公開
- 5.「情報システム導入時の価値評価と合意形成に関する調査報告書」の公開
- 6.「情報システムの信頼性評価手法の調査報告書」の公開
- 7.「高信頼性システム開発技術の動向」の公開
- 8.「信頼性向上のための情報システム開発上流工程における品質評価手法に関 する調査」の公開
W.IT人材育成
X.ソフトウェア開発
T.今月のトピックス
1.「IPAグローバルシンポジウム2010 〜ITで、繋がる力、拡がる未来〜」開催のご案内
(担当理事:田中、担当部長:佐味)
IPAは、6月8日(火)に、東京ミッドタウンホール(東京都港区)において「IPAグローバルシンポジウム2010〜ITで、繋がる力、拡がる未来〜」を開催します。
今回の「IPAグローバルシンポジウム2010」の概要は、以下のとおりです。
・基調講演:ジム リーヴィス氏(Executive Director, Cloud Security Alliance)
「The Future of Cloud Computing and Efforts to Secure It」(クラウドコンピューティングの将来とセキュリティ)
・講演:ミッコ− ヒッポネン氏(Chief Research Officer, F-Secure Corporation)
「Changing Threats to the Internet and New Trends on IT Security」(インターネットの脅威の変遷とITセキュリティの新たなトレンド)
・講演:マイケル ティーマン氏(President, Open Source Initiative)
「オープンなコラボレーションによる「集団的知性」の活用〜企業の限界突破のためのコンセプトを明らかにする〜」
上記の他、アジャイル開発に関する講演・事例紹介、グローバル企業のIT戦略とその人材育成についてのリレー講演などを予定しています。
本シンポジウムは入場無料です。ご聴講には事前登録が必要です。
「IPAグローバルシンポジウム2010」の事前登録及び詳細は、次のURLをご覧ください。
http://www.ipa.go.jp/event/globalsympo2010/
2.「IT人材白書2010」のポイントを紹介
(担当理事(本部長):田中、担当センター長:丹羽)
IPAは、「IT人材白書2010 〜岐路に立つIT人材 変革期こそ飛躍のチャンス〜」(5月発行予定)の概要を4月7日(水)に公開しました。本書は、IT人材育成事業の一環として、IT関連産業における人材動向・オフショア活用状況、産学におけるIT教育などの状況を把握することを目的としてIPAが実施した調査結果に基づくものです。
今回紹介した「IT人材白書2010の概要」は、以下のとおりです。
①IT人材の動向
IT人材の需給バランスの変化/職種ニーズに変化の兆し/本格化するグローバル人材の活用
②IT人材育成施策の現状と今後の期待
新たな発展段階に来たスキル標準の普及/成果が求められる産学連携教育/ビジネスに求められるIT活用力
③IT人材の意識と環境
実態とは異なる3Kイメージ/IT人材個人の不安原因は将来の不透明さ/将来を支える専門性の追求が飛躍への道
「IT人材白書2010のポイントを紹介」は、次のURLからご覧ください。
http://www.ipa.go.jp/about/press/20100407.html
U.セキュリティセンター
1.コンピュータウイルス・不正アクセス届出状況(4月分)(資料1)
(担当理事:仲田、担当センター長:矢島)
IPAは、2010年4月のコンピュータウイルス・不正アクセスの届出状況を取りまとめ、5月7日(金)に公開しました。公開内容の概要は、以下のとおりです。
(1) コンピュータウイルス届出概要
| 検出数: | 約 4.0万個 | (前月 | 約5.8万個 | 、前月比 31.9%の減少) |
| 届出数: | 1,077件 | (前月 | 1,484件 | 、前月比 27.4%の減少) |
(2) 不正アクセス届出概要
4月の不正アクセス届出の概要は、以下の通りです。
| 不正アクセス届出件数: | 11件 | (前月19件) |
| 内、何らかの被害のあったもの: | 10件 | (前月13件) |
| 不正アクセスに関連した相談件数: | 39件 | (前月60件) |
| 内、何らかの被害のあったもの: | 16件 | (前月23件) |
(3) 相談受付状況
4月の受付総件数は、2,110件(前月:2,000件)でした。
主な内訳は、以下の通りです。
| 「ワンクリック不正請求」に関する相談: | 747件 | (前月:725件) |
| 「セキュリティ対策ソフトの押し売り」行為に関する相談: | 23件 | (前月:12件) |
| 「Winnyに関連する相談」 | 11件 | (前月:8件) |
(4) インターネット定点観測の状況
4月のインターネット定点観測、全10観測点での状況は、以下の通りです。
| 期待しない(一方的な)アクセスの総数 | 149,345件 | (前月144,590件) | |
| 延べ発信元数*3 | 50,563ヵ所 | (前月 57,950ヵ所) | |
| 1観測点、1日あたりの平均アクセス数 | 498件 | (前月466件) | |
| 発信元 | 169ヵ所 | (前月 187ヵ所) |
4月は、3月に全く観測されなかった6779/tcpおよび6779/udpへのアクセスが多く観測されました。これらのポートは、特定のアプリケーションで使用されるポートというわけではなく、このアクセスが何を目的としたものだったかは不明です。
(5) 今月の呼びかけ
「流行のサービスを狙った攻撃に注意!!」
"Twitter"、"mixi"などインターネットを利用したサービスが人気です。しかし、このような人気のあるサービスは、攻撃に利用されることが少なくありません。新たなサービスを利用する際には、そのサービスの特性を悪用した攻撃に遭わないため、狙われるポイントを理解し、セキュリティ対策を行ってください。
コンピュータウイルス・不正アクセス届出状況(4月分)の詳細は、次のURLをご覧ください。
http://www.ipa.go.jp/security/txt/2010/05outline.html
- 検出数:届出者から寄せられたウイルスの発見数(個数)。
- 届出数:同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1 日何個検出されても届出 1 件としてカウントしたもの。
- 延べ発信元数:それぞれの観測点にアクセスしてきた発信元の総数。同一発信元から同一の観測日・観測点・ポートに複数アクセスがあった場合でも、発信元数は1としてカウント。
2.脆弱性対策情報データベースJVN*4iPediaの登録状況[2010年第1四半期(1月〜3月)](資料2)
(担当理事:仲田、担当センター長:矢島)
IPAは、脆弱性対策情報データベース「JVN iPedia」(ジェイブイエヌ アイペディア)の登録状況[2010年第1四半期(1月〜3月)]をとりまとめ、4月22日(木)に公開しました。
今四半期の脆弱性対策に関する登録状況は、以下のとおりです。
| 今四半期(2010/1Q) | 前四半期(2009/4Q) | |
| 国内製品開発者から収集 | 3 件 | 2 件 |
| JVN から収集 | 26 件 | 26 件 |
| NVD*5から収集 | 333 件 | 323 件 |
| 総計 | 362 件 | 351 件 |
2010年第1四半期に、脆弱性対策情報データベース「JVN iPedia*6 」日本語版に登録した脆弱性対策情報は362件で、2007年4月の公開開始からの登録件数の累計が8,008件と8,000件を突破しました。
JVN iPediaの登録状況については、次のURLをご覧ください。
http://www.ipa.go.jp/security/vuln/report/JVNiPedia2010q1.html
- JVN(Japan Vulnerability Notes):脆弱性対策情報ポータルサイト。製品開発者の脆弱性への対応状況を公開。IPAとJPCERT/CCが共同で運営。(http://jvn.jp/)
- NVD(National Vulnerability Database):NIST(National Institute of Standards and Technology:米国国立標準技術研究所)が運営する脆弱性データベース。(http://nvd.nist.gov/home.cfm)
- http://jvndb.jvn.jp/
3.ソフトウェアなどの脆弱性関連情報に関する届出状況[2010年第1四半期(1月〜3月)](資料3)
(担当理事:仲田、担当センター長:矢島)
IPA及びJPCERT/CC*7は、2010年第1四半期(1月〜3月)の脆弱性関連情報の届出状況をとりまとめ、4月27日(火)に公開しました。
脆弱性に関する届出数は、以下の通りです。
| 今四半期(2010/1Q) | 前四半期(2009/4Q) | |
| ソフトウェアに関連 | 32 件 | 24 件 |
| ウェブサイトに関連 | 139 件 | 127 件 |
| 合計 | 171 件 | 151 件 |
脆弱性の修正に関する届出数は、以下の通りです。
| 今四半期(2010/1Q) | 前四半期(2009/4Q) | |
| ソフトウェアに関連 | 6 件 | 16 件 |
| ウェブサイトに関連 | 232 件 | 431 件 |
| 合計 | 238 件 | 447 件 |
今回の「ソフトウェアなどの脆弱性関連情報に関する届出状況」では、以下の報告がありました。
・届出のあった携帯サイトの脆弱性の1/3以上で「なりすまし」の危険あり
・ウェブサイトの脆弱性届出数の累計が5,000件突破
脆弱性の届出に関する詳細は、次のURLをご覧ください。
http://www.ipa.go.jp/security/vuln/report/vuln2010q1.html
4.2010年度IPA中小企業情報セキュリティセミナー開催地の募集
(担当理事:仲田、担当センター長:矢島)
IPAは、「2010年度IPA中小企業情報セキュリティセミナー」の運営にご協力頂ける各種団体(商工会議所、商工会、業界団体、NPOなど)を4月6日(火)から募集しています。
情報システム上で、金銭や個人情報などを狙う手法は、技術的に巧妙になっているだけではなく、人間の心理を巧みにつくなど、以前より格段に悪質になっています。ITに関わるセキュリティ事件は、もはや他人事ではありません。事件・事故に見舞われた場合、顧客に重大な損害を与え、自社に不利益をもたらすだけでなく、社会的責任を問われ、企業としての信用・信頼を失ってしまう恐れがあります。事業者は事件・事故を未然に防ぐために日々最新の情報を入手し、技術的な対策や社内における人的管理、組織的管理や教育などの対策を講じる必要があります。
経済産業省、IPA及び日本商工会議所では、特に情報セキュリティの専門知識・機器・人材などが不足しがちな中小企業を主対象として、情報セキュリティの管理面・技術面に関するセミナーを全国各地(年間25カ所程度)で開催することを予定してします。
セミナー開催地の募集に関する詳細は、次のURLをご覧ください。
http://www.ipa.go.jp/security/event/2010/isec-semi/boshu.html
5.「MODx」におけるセキュリティ上の弱点(脆弱性)の注意喚起
(担当理事:仲田、担当センター長:矢島)
IPAは、「MODx」におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を、4月8日(木)に公表しました。
「MODx」は、The MODx CMS Project が提供するオープンソースのコンテンツ管理システムです。「MODx」には、SQLインジェクション*8 というセキュリティ上の弱点(脆弱性)があります。この弱点が悪用されると、データベースを不正に操作され、「MODx」上に登録されている情報が漏えいしたり、データが削除されたりする可能性があります。対策方法は「開発者が提供する対策済みバージョンに更新する」ことです。
「MODx」におけるセキュリティ上の弱点(脆弱性)の注意喚起についての詳細は、次のURL をご覧ください。
http://www.ipa.go.jp/about/press/20100408.html
6.「一太郎シリーズ」におけるセキュリティ上の弱点(脆弱性)の注意喚起
(担当理事:仲田、担当センター長:矢島)
IPAは、「一太郎シリーズ」におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を、4月12日(月)に公表しました。
「一太郎シリーズ」は、株式会社ジャストシステムが提供する日本語ワープロソフトで、文書を作成するソフトウェアの一つとして、日本国内で広く利用されています。「一太郎シリーズ」には、文書ファイルを読みこむ際に任意のコードが実行されるセキュリティ上の弱点(脆弱性)があります。この弱点が悪用されると、「一太郎シリーズ」がインストールされたコンピュータが、外部からシステム管理者の権限で任意に操作される(いわば、乗っ取られる)可能性があります。対策方法は「開発者が提供する対策済みバージョンに更新する」ことです。
「一太郎シリーズ」におけるセキュリティ上の弱点(脆弱性)の注意喚起についての詳細は、次のURL をご覧ください。
http://www.ipa.go.jp/about/press/20100412.html
7.複数のサイボウズ製品におけるセキュリティ上の弱点(脆弱性)の注意喚起
(担当理事:仲田、担当センター長:矢島)
IPAは、サイボウズ株式会社が提供する複数の製品におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を、4月20日(火)に公表しました。
サイボウズの一連の製品は、企業内での利用を想定したグループウェアなどのソフトウェアです。これら複数のサイボウズ製品では、同製品に登録した携帯電話以外からその携帯電話になりすましてアクセスできてしまうというセキュリティ上の弱点(脆弱性)があります。この弱点が悪用されると、サイボウズ製品に保存されている個人情報が悪意あるユーザに漏えいしたり、書き換えられたりする可能性があります。
対策方法は「開発者が提供する対策済みバージョンに更新する」、または「開発者が提供する情報をもとに回避策を実施する」ことです。
複数のサイボウズ製品におけるセキュリティ上の弱点(脆弱性)の注意喚起についての詳細は、次のURL をご覧ください。
http://www.ipa.go.jp/about/press/20100420.html
8.「国内外の自動車の情報セキュリティ動向と意識向上策に関する調査報告書」の公開
(担当理事:仲田、担当センター長:矢島)
IPAは、電子化・情報化の進む自動車における情報セキュリティ対策を推進するため、「国内外の自動車の情報セキュリティ動向と意識向上策に関する調査報告書」を4月15日(木)に公開しました。
電子制御技術の進展に伴い、一台の自動車に利用される車載コンピュータ(ECU*9 )の数は増加を続けています。その中で、自動車内の情報システムについては、PCと同様の情報セキュリティ上の脅威に備える必要性が高まっています。これは、システムの共通化によって他で成功した攻撃手法がそのまま自動車内情報システムに適用できるようになったり、ネットワーク化によってインターネットなどの外部からの攻撃ができるようになったりしたためです。
このような状況を踏まえ、IPAでは、攻撃によって生じる脅威と、将来必要となる自動車の情報セキュリティ対策を把握するため、欧州の先行的な取組み及び国内の普及施策に活用可能な諸制度について調査しました。
本報告書が自動車の情報セキュリティの普及と脅威の減少に寄与することを期待します。
報告書の詳細は、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20100415.html
V.ソフトウェア・エンジニアリング・センター(SEC)
1.「ソフトウェア開発環境展(SODEC)及び組込みシステム開発技術展(ESEC)」へ出展
(担当所長:松田、担当副所長:立石)
IPAは、5月12日(水)から14日(金)まで東京ビッグサイト(東京都江東区)で同時開催される第19回ソフトウェア開発環境展(SODEC*10 )、主催は、いずれもリードエグジビションジャパン株式会社)、及び第13回組込みシステム開発技術展(ESEC*11 )に出展します。
本展覧会では、IPAの活動内容を展示するとともにブース内セミナーで紹介します。これに加え、IPAが支援している地域団体の活動内容の展示も行います。
本展覧会の詳細は、次のURLをご覧ください。
http://www.sodec.jp (SODEC)
http://www.esec.jp (ESEC)
2.「重要インフラ情報システム信頼性研究会」報告書(2009年度版)の公開
(担当所長:松田、担当副所長:立石)
IPAは、「重要インフラ情報システム信頼性研究会」報告書(2009年度版)を4月27日(火)に公開しました。
本報告書は、平成20年度の「重要インフラ情報システム信頼性研究会」の活動で考え方を示した以下の3項目について、実用性や重要インフラ事業者が行っている取組み内容について調査・整理を行い、その結果をまとめたものです。
・「システム・プロファイリング」
重要インフラ情報システムの特性から、情報システムに求められる信頼性の水準を決定
・「品質指標を用いた定量的品質コントロール」
仕様書やプログラムなどが正しく作られていることを検証
・「障害再発防止策」
障害が発生する原因を取り除き、その発生を防止
IPAは、平成22年度に更なる調査とその結果の精緻化・体系化を行い、重要インフラ情報システムの関係者によって情報システムの信頼性に関する方針決定や対策実施の際のガイドとして公開する予定です。
「重要インフラ情報システム信頼性研究会」報告書(2009年度版)の詳細は、次のURLをご覧ください。
http://sec.ipa.go.jp/reports/20100427.html
3.「非機能要求*12 グレード」関連資料の公開
(担当所長:松田、担当副所長:立石)
IPAは、「非機能要求グレード」関連資料を4月16日(金)に公開しました。
非機能要求グレードとは、システム開発にあたって非機能要求を明確化し、システム構築における開発ベンダとユーザ企業間の合意形成を支援する手法です。今回公開した資料は、この3月に「システム基盤の発注者要求を見える化する非機能要求グレード検討会*13 」からIPAに譲渡を受けた成果に基づいて作成されたもので、以下からなります。
・非機能要求グレード利用ガイド[解説編]
・非機能要求グレード利用ガイド[利用編]
・システム基盤の非機能要求に関するグレード表
・システム基盤の非機能要求に関する項目一覧
・システム基盤の非機能要求に関する樹系図
・非機能要求グレード活用シート
今後IPAでは、「非機能要求グレード」の普及と利用促進に向けた活動を行っていきます。
「非機能要求グレード」関連資料の詳細は、次のURLをご覧ください。
http://sec.ipa.go.jp/reports/20100416.html
- システム開発にあたってユーザ企業が解決したい業務実現に関する要求(業務フローや業務データの処理など)以外の要求。具体的には、応答応時間、障害発生時の復旧時間、機能拡張に対する柔軟性などがある。
- 非機能要求についてユーザと開発ベンダの両者で共通認識を持てるようにする方法を共同検討する会。参加企業は以下の6社(株式会社NTTデータ、富士通株式会社、日本電気株式会社、株式会社日立製作所、沖電気工業株式会社、三菱電機インフォメーションシステムズ株式会社)。(http://www.nttdata.co.jp/nfr-grade/)
4.「非機能要件記述とアーキテクチャ記述ガイド概要編」の公開
(担当所長:松田、担当副所長:立石)
IPAは、「非機能要求記述ガイド (2008年7月公開) 」を改訂し、「非機能要件記述とアーキテクチャ記述ガイド概要編」として3月31日(水)に公開しました。
今回の改定では、以下の2点を追加しました。
- 企画・要件定義工程において、非機能要件を記述する際の考慮点
- 設計工程において、参照モデルを活用してアーキテクチャを記述する際の考慮点
本ガイドを通じ、実際のプロジェクトでの非機能要件が効率的、網羅的に記述されるようになることを期待します。
「非機能要件記述とアーキテクチャ記述ガイド概要編」の詳細は、次のURLをご覧ください。
http://sec.ipa.go.jp/reports/20100331d.html
5.「情報システム導入時の価値評価と合意形成に関する調査報告書」の公開
(担当所長:松田、担当副所長:立石)
IPAは、「情報システム導入時の価値評価と合意形成に関する調査報告書」を3月30日(火)に公開しました。
情報システムの大規模化、複雑化に伴って、関係者数が増大し、多様化しています。システム開発は、人に強く依存する側面があるため、関係者の利害関係をどのように調整し、合意に導くかは重要な課題です。本報告書では、情報システム導入の企画から開発、リリースまでに発生する意思決定に着目し、企業がどのような評価基準をもって意思決定判断を行っているかを、国内事例を中心にまとめました。
「情報システム導入時の価値評価と合意形成に関する調査報告書」の詳細は、次のURLをご覧ください。
http://sec.ipa.go.jp/reports/20100330c.html
6.「情報システムの信頼性評価手法の調査報告書」の公開
(担当所長:松田、担当副所長:立石)
IPAは、「情報システムの信頼性評価手法の調査報告書」を3月31日(水)に公開しました。
情報システムの信頼性確保は重要な課題であり、その信頼性を客観的に評価するために何らかの手法が必要とされています。本報告書では、その対策の一環として、国内外で取組まれている信頼性評価のための手法を、研究レベルから実用レベルまで精査し、現況を取りまとめました。具体的には、下記の3つの観点で調査し、欧米と日本を比較しつつ分析・整理しました。
・情報システム障害発生の状況調査
・情報システム信頼性確保の取組状況調査
・情報システム信頼性評価の手法調査
「情報システムの信頼性評価手法の調査報告書」の詳細は、次のURLをご覧ください。
http://sec.ipa.go.jp/reports/20100331a.html
7.「高信頼性システム開発技術の動向」の公開
(担当所長:松田、担当副所長:立石)
IPAは、「高信頼性システム開発技術の動向」を3月31日(水)に公開しました。
重要インフラシステムを高信頼化するための技術として「形式手法*14 」に着目し、わが国の情報システム開発で、形式手法を導入するにあたっての課題と解決策について調査を進めてきました。本報告書では、以下について調査し、その結果をまとめました。
・形式手法の導入が持つ経営的な価値
・形式手法が採用されている代表的な国際基準やアーキテクチャ記述言語
・形式手法による高信頼性システムの構築事例
・高信頼性システム開発に向けて重要と思われる教育とアーキテクチャ
本報告書は、高信頼システム開発プロジェクトにおける形式手法の必要性を理解する上で有益な資料になると考えられます。
「高信頼性システム開発技術の動向」の詳細は、次のURLをご覧ください。
http://sec.ipa.go.jp/reports/20100331c.html
8.「信頼性向上のための情報システム開発上流工程における品質評価手法に関する調査報告書」の公開
(担当所長:松田、担当副所長:立石)
IPAは、「信頼性向上のための情報システム開発上流工程における品質評価手法に関する調査報告書」を3月31日(水)に公開しました。
情報システムの障害発生を未然に防ぐため、さまざまな信頼性確保の取組みが行われていますが、上流工程(要求定義から基本設計)に関しては、レビュー以外はあまり知られていません。本報告書では、国内外で取り組まれている情報システムの上流工程の成果物の信頼性を評価するための手法を研究レベルから実用レベルまで調査し、取りまとめました。
「情報システムの信頼性評価手法の調査報告書」の詳細は、次のURLをご覧ください。
http://sec.ipa.go.jp/reports/20100331b.html
W.IT人材育成
1.平成22年度春期情報処理技術者試験の実施
(担当本部長:田中、担当センター長:川口)
IPAは、平成22年度春期情報処理技術者試験を全国62試験地321会場で4月18日(日)に実施しました。合格発表日時は、ITパスポート試験、基本情報技術者試験が5月20日(木)正午、その他の試験が6月25日(金)正午の予定となっています。
合格発表に関するスケジュールにつきましては、次のURLをご覧ください。
http://www.jitec.ipa.go.jp/1_00topic/topic_20100418_schedule.html
情報処理技術者試験の『問題冊子・解答例』を公表しましたので、是非ご活用ください。
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2010h22.html
2.第9回アジア共通統一試験の実施
(担当本部長:田中、担当参事:小川)
アジア6ヶ国*15 による「第9回アジア共通統一試験 *16」が4月4日(日)に実施されました。
本試験は、共通の基準で技術者を評価することにより、アジアにおける質の高いIT人材の確保や流動化に資することを目的として実施しています。本試験は、日本の情報処理技術者試験制度に基づいたものであり、IPAは、当初から試験問題の作成支援・提供、試験支援システムの提供などの協力を行っています。
今回の試験では、ITパスポート試験相当を新たな試験区分として追加したことにより、応募者数は3,931名となりました(前回1,812名)。IPAは、引き続きアジア共通統一試験の実施を支援していきます。
- フィリピン、タイ、ベトナム、ミャンマー、マレーシア、モンゴルが参加。
- 第9回アジア共通統一試験:同一日の、同一時間に、同一問題を使用して実施する6ヶ国共通の統一情報処理技術者試験で、4月、10月の年2回実施。内容は、ITパスポート試験相当、基本情報技術者試験相当。
X.ソフトウェア開発
1.「第3回オープンソースソフトウェア活用ビジネス実態調査」成果の公開
(担当理事:仲田、担当センター長:田代)
IPAは、わが国のOSS活用ITソリューション市場の現状と将来展望の定点観測を目的とした「第3回オープンソースソフトウェア活用ビジネス実態調査」の調査報告書を4月30日(金)に公開しました。
本調査では、全国のソフトウェア会社や情報処理サービス会社など3,000社にアンケート調査票を送付して916社から有効回答を得るとともに、その内の20社にヒアリング調査を実施しました。第1回(2007年度)*17 、第2回(2008年度)*18 に引き続き、包括的かつ網羅的にOSS活用ビジネスの実態を明らかにしています。
本調査報告書は、以下の項目などからなり、OSS普及促進にあたっての基礎資料となるだけではなく、これからOSSの利活用を拡充・開始しようとするITソリューションベンダーにとっても役に立つ情報になっています。
・OSS活用ビジネスの現状
・OSS普及の阻害要因の分析と対策
・施策の提言
・ベストプラクティス事例
「第3回オープンソースソフトウェア活用ビジネス実態調査」報告書の詳細は、次のURLをご覧ください。
http://ossipedia.ipa.go.jp/doc/201/
2. Qualipsoネットワーク*19 理事会への参加
(担当理事:仲田、担当センター長:田代)
IPAは、4月13日(火)から15日(木)にベルリン(ドイツ)で開催されたQualipsoネットワークの理事会に参加しました。
本会議では、中国とポーランドの加盟が新たに承認されました。
Qualipsoネットワークでは、OSSの評価作業を開始するにあたって基本方針を策定することになりましたが、この作業を日本が主導して進める事が決議されました。これを受け、IPAでは、ワーキングループで原案の検討を開始します。
- Qualipsoネットワーク:EC情報社会メディア総局予算によって4年間に渡って実施されたOSSに関する研究開発プロジェクト、Qualipso(Quality Platform for Open Source Software)の成果普及をきっかけとして設立された組織。欧州各国、ブラジル、日本、中国(新規)のOSS支援組織が参加し、相互に連携してOSSの普及支援策を進めている。
3債務保証事業実績の報告
(担当参事:山添、担当部長:藤橋)
IPAは、2009年度及び制度開始から新技術債務保証の新規引受終了までの期間(1970年度〜2009年度)の債務保証の状況を取りまとめ、4月22日(木)に公開しました。
(1) 2009年度の業務実績
① 保証実績
2009年度の申請件数は28件(申請金額1,610百万円)となり、2008年度の45件(3,050百万円)から減少しました。また、2009年度の新技術債務保証の新規実行は、ありませんでした。
② 代位弁済の実績
2009年度の代位弁済の実績は、一般債務保証が6社、152百万円、新技術債務保証が8社、215百万円、合計では13社、367百万円(2008年度は8社、156百万円)となりました。
③ 期末保証残高
2009年度末の保証残高は、688百万円(うち一般債務保証残高は231百万円、新技術債務保証残高は457百万円)となりました。
④ 平均審査期間
ユーザの利便性を確保するため、平均審査期間は20日以下を目標としています。2009年度の新技術債務保証の平均審査期間は13.9日(2008年度は17.8日)となり、2008年度に引き続き、目標を達成しました。
(2) 制度開始から新技術債務保証の新規引受終了までの期間(1970年度〜2009年度)の業務実績
① 保証実績
一般債務保証では3,859件、119,434百万円、新技術債務保証では158件、4,933百万円、合計では4,017件、124,367百万円の保証を実行しました。
② 代位弁済の実績
一般債務保証では4,223百万円、新技術債務保証では718百万円、合計では4,941百万円になりました。
債務保証事業実績の詳細は、次のURLからご覧ください。
http://www.ipa.go.jp/software/hosyo/pdf/20100422q4.pdf