8月のIPAの活動(2010年8月)
IPA情報発信第76号の内容
T.今月のトピックス
U.セキュリティセンター
- 1.コンピュータウイルス・不正アクセス届出状況(8月分)
- 2.インターネット上のサービスにおけるプライバシについての調査結果を公開
- 3.ウェブサイトの脆弱性検出ツール(iLogScanner) V3.0の公開
- 4.デジタル複合機の脆弱性に関する調査報告書の公開
V.ソフトウェア・エンジニアリング・センター(SEC)
- 1.SECセミナー「ソフトウェア開発データ白書2009と定量データの活用方法」を開催
- 2.組込みソフトウェア品質作り込みガイド(ESQR)英語版の提供開始
- 3.「超上流から攻めるIT化の事例集」の公開
- 4.国際会議「9th IEEE/ACIS International Conference on Computer and Information Science」へ参加
- 5.「フォーマルメソッド普及促進セミナー 2010 in 札幌〜形式手法が切り拓くソフトウェア産業の未来〜」を共催
W.IT人材育成
X.ソフトウェア開発
T.今月のトピックス
1.平成22年度秋期情報処理技術者試験の応募状況の公開
(担当理事(本部長):田中、担当センター長:川口)
IPAは、「平成22年度秋期情報処理技術者試験(経済産業省所管)(10月17日実施)」の応募状況を9月3日(金)に公開しました。
試験区分ごとの応募者数は、以下のとおりです。
| 平成22年度 | 平成21年度 | 前年度比 | |||||
| 年度全体 | 秋期 | 年度全体 | 秋期 | 年度全体 | 秋期 | ||
| ITパスポート試験 | 135,254 | 71,574 | 118,701 | 71,856 | 113.9% | 99.6% | |
| 基本情報技術者試験 | 192,221 | 100,113 | 198,552 | 107,800 | 96.8% | 92.9% | |
| 応用情報技術者試験 | 131,728 | 66,241 | 118,435 | 62,294 | 111.2% | 106.3% | |
| 高度試験 | 164,393 | 81,635 | 150,337 | 78,993 | 109.3% | 103.3% | |
| ITストラテジスト試験 | 8,236 | 8,236 | 8,322 | 8,322 | 99.0% | 99.0% | |
| システムアーキテクト試験 | 12,553 | 12,553 | 13,056 | 13,056 | 96.1% | 96.1% | |
| プロジェクトマネージャ試験 | 19,877 | − | 16,241 | − | 122.4% | − | |
| ネットワークスペシャリスト試験 | 25,544 | 25,544 | 25,161 | 25,161 | 101.5% | 101.5% | |
| データベーススペシャリスト試験 | 20,529 | − | 18,538 | − | 110.7% | − | |
| エンベデッドシステムスペシャリスト試験 | 6,641 | − | 5,875 | − | 113.0% | − | |
| 情報セキュリティスペシャリスト試験 | 59,285 | 28,989 | 52,043 | 26,666 | 113.9% | 108.7% | |
| ITサービスマネージャ試験 | 6,313 | 6,313 | 5,788 | 5,788 | 109.1% | 109.1% | |
| システム監査技術者試験 | 5,415 | − | 5,313 | − | 101.9% | − | |
| 初級システムアドミニストレータ試験 | − | − | 27,823 | − | − | − | |
| 総数 | 623,596 | 319,563 | 613,848 | 320,943 | 101.6% | 99.6% | |
平成22年度秋期情報処理技術者試験の応募者数の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20100903.html
2.「情報セキュリティ白書2010」を発行
〜広まる脅威・多様化する攻撃、求められる新たな情報セキュリティ対策〜
(担当理事:仲田、担当センター長:矢島)
IPAは、2009年度の情報セキュリティの状況の把握と今後の対策に役立つ情報を提供するために「情報セキュリティ白書2010」を8月27日(金)に発行しました。
「情報セキュリティ白書」は、ITの利用者や運用者に情報セキュリティの現状を広く知ってもらうとともに、情報セキュリティに係わる方々に今後の対策に役立つ情報を提供することを目的として毎年発行しています。
「情報セキュリティ白書2010」の概要は、以下のとおりです。
・2009年度の1年間に情報セキュリティ分野で起きた注目すべき出来事を10大トピックスとして分かりやすく概説
・ITの利用者・供給者それぞれの視点からの情報セキュリティ対策の動向と展望、情報セキュリティを支える法制度・人材・技術などの国際標準化の動向、企業の情報セキュリティ対策とガバナンス状況などの概説
・近年注目されている、クラウド・コンピューティングやオンラインゲームなどにおける情報セキュリティの課題についての解説
「情報セキュリティ白書 2010」は、IPA、 Amazon*1 及び全国官報販売協同組合販売所から購入できます。
定 価:1,500円 (本体1,429円+税)
発行者:独立行政法人情報処理推進機構(IPA)
ISBN:978-4-9905363-0-5
「情報セキュリティ白書2010」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20100901.html
U.セキュリティセンター
1.コンピュータウイルス・不正アクセス届出状況(8月分)
(担当理事:仲田、担当センター長:矢島)
IPAは、2010年8月のコンピュータウイルス・不正アクセスの届出状況を取りまとめ、9月3日(金)に公開しました。公開内容の概要は、以下のとおりです。
(1) コンピュータウイルス届出概要
8月のウイルスの検出数*2、届出数*3は、以下のとおりです。
| 検出数: | 約 4.5万個 | (前月 | 約4.7万個 | 、前月比 5.5%の減少) |
| 届出数: | 1,177件 | (前月 | 1,209件 | 、前月比 2.6%の減少) |
(2) 不正アクセス届出概要
8月の不正アクセス届出の概要は、以下のとおりです。
| 不正アクセス届出件数: | 18件 | (前月14件) |
| 内、何らかの被害のあったもの: | 12件 | (前月 9件) |
| 不正アクセスに関連した相談件数: | 56件 | (前月44件) |
| 内、何らかの被害のあったもの: | 16件 | (前月23件) |
(3) 相談受付状況
8月の受付総件数は、2,432件(前月:2,133件)で過去最多となりました。
主な内訳は、以下のとおりです。
| 「ワンクリック請求」に関する相談: | 935件 | (前月:805件) |
| 「セキュリティ対策ソフトの押し売り」行為に関する相談: | 15件 | (前月: 5件) |
| 「Winny」に関連する相談: | 4件 | (前月: 3件) |
(4) インターネット定点観測状況
8月のインターネット定点観測、全10観測点での状況は、以下のとおりです。
| 期待しない(一方的な)アクセスの総数 | 111,085件 | (前月 116,141件) | |
| 延べ発信元数*4 | 50,147ヵ所 | (前月 50,845ヵ所) | |
| 1観測点、1日あたりの平均アクセス数 | 358件 | (前月 375件) | |
| 発信元 | 162ヵ所 | (前月 164ヵ所) |
8月の定点観測での特徴は、44274/udpへのアクセスが増加したことです。このポートは特定のアプリケーションで使用されるものではないため、その目的は不明です。
(5) 今月の呼びかけ
「新たな攻撃手口で、USBメモリなどを介して感染拡大するウイルスが出現!!」
マイクロソフト社が7月に緊急公開したWindowsの脆弱性を悪用するウイルスは、今までにない手口でUSBメモリなどを介して感染拡大することが確認されています。こうしたウイルスの被害に遭わないよう、普段から脆弱性の情報などを注意深く確認するとともに、対策情報が公開されたらできるだけ速やかに対応してください。
コンピュータウイルス・不正アクセス届出状況(8月分)の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/txt/2010/09outline.html
- 検出数:届出者から寄せられたウイルスの発見数(個数)。
- 届出数:同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1 日何個検出されても届出 1 件としてカウントしたもの。
- 延べ発信元数:TALOT2の各観測点にアクセスしてきた発信元を単純に足した数を、便宜上、延べ発信元数とする。ただし、同一発信元から同一の観測日・観測点・ポートに複数アクセスがあった場合は、発信元数を1ヵ所としてカウント。
2.インターネット上のサービスにおけるプライバシについての調査結果を公開
〜日本・EUの比較により、日本人のプライバシ侵害を自身で防ぐ意識の低さが判明〜
(担当理事:仲田、担当センター長:矢島)
IPAは、eID*5 に関して2009年度に実施した調査をもとに、セキュリティ問題やプライバシ侵害などのリスクに対する利用者の考え方を分析・明確化した「eIDに対するセキュリティとプライバシに関する認知と受容の調査報告書」を8月13日(金)に公開しました。
調査結果の概要は、以下のとおりです。
・日本人のプライバシ侵害の懸念度合いは高いが、EU市民はさらに高い。
・日本人は、プライバシを守るために自分自身で保護するよりも他人任せの傾向にある。
・日本人は、プライバシを重要だと思いつつも、コストやサービスを重視している。
これらの分析結果から、日本人は、プライバシ侵害のリスクに関して、理解や認識はしているもののEU市民に比べると低く、また自分自身でそのリスクを回避する意識も低いことが明らかになりました。IPAは、今回の調査結果を踏まえ、今後更なる分析を行い、抽出された課題の解決に向けた活動を進めていく方針です。
「eIDに対するセキュリティとプライバシに関する認知と受容の調査報告書」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20100813.html
3.ウェブサイトの脆弱性検出ツール(iLogScanner) V3.0の公開
(担当理事:仲田、担当センター長:矢島)
IPAは、ウェブサイト攻撃の検出ツール「iLogScanner」(アイ・ログ・スキャナ)について、解析性能の向上をはじめ、検出可能な攻撃パターンの増強や使いやすさの向上を行い、「iLogScanner V3.0」として8月27日(金)に公開しました。
ウェブサイト管理者は、本ツールを利用することにより、ウェブブラウザ上でウェブサーバのログを解析でき、ウェブサイトを狙った攻撃の検出を容易に行うことができます。ログ解析などによる攻撃状況の把握は、セキュリティ対策を立てる上での重要な指針の一つになりますので、ウェブサイト管理者は、本ツールを活用して、日頃からログを分析する習慣をつけることを推奨します。
本ツールは、2008年4月の公開以来、月平均1,500件以上ダウンロードされています。今回、本ツールがより効果的に活用されるよう、機能強化を行いました。
「ウェブサイトの脆弱性検出ツール(iLogScanner) V3.0」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20100827.html
4.デジタル複合機の脆弱性に関する調査報告書の公開
〜多機能化するデジタル複合機に潜む脆弱性の多角的な調査〜
(担当理事:仲田、担当センター長:矢島)
IPAは、デジタル複合機(Multi Function Peripheral、以下MFPという。)に関して脆弱性の調査を行い、報告書を8月30日(月)に公開しました。
近年、MFPにおいては、利便性を向上させるための多機能化・高性能化が進んでおり、オフィスなどの情報システムにおいて文書データを扱う主要なIT製品として利用されています。
MFPは、多機能化に伴い、情報セキュリティに対する要求が高まっており、IPAが運営する「ITセキュリティ評価及び認証制度」では、現在までに多くのMFPのセキュリティ評価が実施されています。
本報告書では、MFPに関する16種類の情報資産ごとに脅威を洗い出し、脅威の発生に至る攻撃手法または、事故の例を挙げ、その原因となる脆弱性を網羅的に調査し、約200件を脅威・脆弱性リストとしてまとめました。
また、MFPに関する代表的な6件の脆弱性について、原因、攻撃手法とその影響、対策となる運用・実装ガイドを詳細に解説しました。
IPAは、本報告書により多機能化が進むMFPの脆弱性に関して各MFPベンダが有効な対策を講じ、MFP利用者により安全性の高い製品が提供されるようになることを期待します。
デジタル複合機の脆弱性に関する調査報告書の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/fy21/reports/mfp/index.html
V.ソフトウェア・エンジニアリング・センター(SEC)
1.SECセミナー「ソフトウェア開発データ白書2009と定量データの活用方法」を開催
(担当所長:松田、担当副所長:立石)
IPAは、定量データを実践的に活用するための具体的な方法やノウハウ、事例を紹介するセミナー「ソフトウェア開発データ白書2009と定量データの活用方法」を8月26日(木)にIPA会議室(東京都文京区)で開催しました。
IPAは、2004年度からプロジェクトデータを収集し、その分析結果を「ソフトウェア開発データ白書」として毎年発行するなど、ソフトウェア開発における品質確保、品質向上に焦点を当てた定量データに基づく工学的・科学的な取組みを進めています。
本セミナーでは、定量データによる以下のような活用法を紹介しました。
・定量データ活用の背景、利点と課題
・定量データの実践的活用方法と事例(工数・工期・規模や品質に関する予測とコントロール)
・実践的活用をサポートするツール
セミナーには、85名の方が参加されました。開催案内とほぼ同時に定員に達したため、10月に同内容のセミナーを再度開催することを予定しています。
本セミナーの詳細については、次のURLをご覧ください。
http://sec.ipa.go.jp/seminar/2010/20100826.html
2.組込みソフトウェア品質作り込みガイド(ESQR*6 )英語版の提供開始
(担当所長:松田、担当副所長:立石)
IPAは、組込みソフトウェアの品質を適切にコントロールするためのガイドである組込みソフトウェア品質作り込みガイド(ESQR Ver1.0*7 、以下ESQRという。)の英語版の提供を8月2日(月)から開始しました。
ESQRを発行して2年が経過し、多くの方々にご利用いただいております。利用者からは、オフショア開発などを行う際に英語版がほしいとの要望が多数あり、これに応える形で、本書の内容構成をそのまま英語化したものを提供することとしました。
ESQR英語版提供の詳細については、次のURLをご覧ください。
http://sec.ipa.go.jp/reports/20100802.html
- ESQR(Embedded Software Quality Reference)
- http://www.seshop.com/product/detail/9903/
3.「超上流から攻めるIT化の事例集」の公開
(担当所長:松田、担当副所長:立石)
IPAは、「超上流から攻めるIT化の事例検索システム」を一新し、より使い易くした「超上流から攻めるIT化の事例集」を8月6日(金)に公開しました。
本事例集では、実際の開発現場で行われている情報化の進め方や、使用している成果物などを提供しております。本事例集の利用により、ユーザ企業とベンダ企業の間での情報化での作業や役割分担、成果物について、具体的なイメージをつかんで頂くことを期待します。
「超上流から攻めるIT化の事例集」の詳細については、次のURLをご覧ください。
4.国際会議「9th IEEE/ACIS International Conference on Computer and Information Science」へ参加
(担当所長:松田、担当副所長:立石)
IPAは、8月17日(火)から20日(金)にかけて山形県上山市で開催された国際会議ICISに参加しました。この会議では、SEC研究員が特別セッション「Software Measurement」の共同オーガナイザ、セッション議長を務めました。
ICISは、ソフトウェアを中心に広く計算機科学を対象とする国際会議で、今回は、28カ国から200人以上が参加し、4つの基調講演、13の技術セッション、10の特別セッション、2つのワークショップなどで150件を超す論文発表がありました。
SEC研究員が議長を務めたSoftware Measurement の特別セッションでの発表2件のうち1件でSEC BOOKS「ITプロジェクトの見える化」が参照されました。参加者から活発な質疑もあり、ソフトウェアエンジニアリングの研究動向の把握と相互触発に有益な会議となりました。
IPAは、今後とも国際会議の場を通したソフトウェアエンジニアリング及び計算機科学の研究動向把握、情報発信に努めます。
本国際会議の詳細については、次のURLをご覧ください。
http://www.e-activity.org/icis2010/
5.「フォーマルメソッド普及促進セミナー 2010 in 札幌〜形式手法が切り拓くソフトウェア産業の未来〜」を共催
(担当所長:松田、担当副所長:立石)
IPAは、8月27日(金)に札幌市で開催された「フォーマルメソッド普及促進セミナー2010 in 札幌〜形式手法が切り拓くソフトウェア産業の未来〜」(主催:経済産業省北海道経済産業局、北海道、(地独)北海道立総合研究機構)を共催するとともに研究員を講師として派遣しました。同講師は、「開発技術の高度化で牽引する組込み産業イノベーション」の標題で講演を行いました。
同セミナーには、100名の定員枠に118名の参加があり、大盛況でした。IPAは、今後とも形式手法の普及促進活動を推進していきます。
本セミナーの詳細については、次のURLをご覧ください。
http://www.hkd.meti.go.jp/hokim/fm_seminar/index.htm
W.IT人材育成
1.「セキュリティ&プログラミングキャンプ2010」の開催
(担当理事(本部長):田中、担当センター長:大島)
IPAは、「セキュリティ&プログラミングキャンプ2010」を8月12日(木)から16日(月)の4泊5日で開催しました。
本事業は、ITに対する意識の高い若者に対し、情報セキュリティ及びプログラミングに関する高度な教育を実施することにより、技術面のみならずモラル面、セキュリティ意識などの向上を図り、将来のIT産業の担い手となり得る優れた人材の発掘と育成を行うことを目的としています。
今年は、書類選考で選ばれた中学生から大学生までの59名が参加しました。また、講師の中には、未踏事業卒業生も多数参加しました。
キャンプの様子は、以下のウェブニュースなどで取り上げられました。
・今年もアツかった! セキュリティ&プログラミングキャンプ開催
http://www.atmarkit.co.jp/news/201008/19/camp.html
・天才たちを受け入れられる企業は増えていくのか
http://pc.nikkeibp.co.jp/article/column/20100816/1026934/
・次世代のIT産業を担う若者たちが幕張に集結! 「セキュリティ&プログラミングキャンプ2010」
http://a.jitep.or.jp/report/?p=149&SSID=s8mu89njtu7r766ofar11dn0i5
X.ソフトウェア開発
1.「OSSモデルカリキュラム導入実証事業」成果報告会を開催
(担当理事:仲田、担当センター長:田代)
IPAは、「OSSモデルカリキュラム導入実証事業」の成果報告会を8月6日(金)にIPA会議室(東京都文京区)で開催しました。
報告会では、以下の4件の実施代表者から、教育プログラムの内容、評価結果、教材の公開などについて発表がありました。報告会には、約40名が参加し、OSS人材の市場動向やニーズなどについて活発な意見交換が行われました。
・RubyによるWebアプリケーション開発教育プログラム導入実証(株式会社リナックスアカデミー)
・OSSの全般的知識習得とソフトウェア開発法の理解・実践(株式会社サイバー創研)
・地域大学におけるIT基礎教育のOSS活用による強化(株式会社三菱総合研究所)
・OSSに基づくPBLのための目的指向IT教育プログラム(公立大学法人公立はこだて未来大学)
報告会の詳細及び発表資料については、次のURLをご覧ください。
http://www.ipa.go.jp/software/open/ossc/event/seminar/modelcur2010.html
2.OSSオープン・ラボを利用したRuby及びPostgreSQLの研修を実施
(担当理事:仲田、担当センター長:田代)
この8月に、地域の会場の実習用PCからインターネットを経由し、IPA内のOSSオープン・ラボに予め構築された研修用教材を使った以下の2件の研修が実施されました。
主催:Rubyビジネス・コモンズ
日時:8月21日(土) 13時30分〜18時
場所:福岡ソフトウェアセンター(福岡県福岡市)
参加者:30名
主催:日本PostgreSQLユーザ会
日時:8月28日(土) 14時〜17時
場所:産業技術大学院大学(東京都品川区)
参加者:33名
IPAは、地域に偏ることのないオープンソースソフトウェア(OSS)の人材育成を目的として、研修環境としてのOSSオープン・ラボの利用を推進しています。OSSオープン・ラボを利用することにより、OSS環境を自前で持たない任意の地域でOSS人材の研修が行えるようになります。今後とも、このような研修の地域展開を通じたOSS人材育成が進むことが期待されます。
- Ruby及びRuby on Railsの利用者向け勉強会。
http://rubybizcommons.jp/ja/articles/2010/08/10/2010821-rails-/ - PostgreSQL 9.0 の新機能の勉強会。
http://www.postgresql.jp/wg/shikumi/postgresql17/postgresql17_detail/
3.「オープンソースカンファレンス 2010 名古屋」へ出展
(担当理事:仲田、担当センター長:田代)
IPAは、8月7日(土)に名古屋市立大学(愛知県名古屋市)で開催された「オープンソースカンファレンス 2010名古屋」(主催:オープンソースカンファレンス実行委員会)へ出展しました。
展示会場では、オープンソフトウェア・センターの活動紹介と「OSS iPedia」及び「OSSオープン・ラボ」のデモンストレーションを行いました。カンファレンスには、約450名の参加がありました。
本カンファレンスの詳細については、次のURLをご覧ください。
http://www.ospn.jp/osc2010-nagoya/