10月のIPAの活動(2010年10月)
IPA情報発信第78号の内容
T.今月のトピックス
U.セキュリティセンター
- 1.コンピュータウイルス・不正アクセス届出状況(10月分)
- 2.脆弱性対策情報データベースJVN iPediaの登録状況[2010年第3四半期(7月〜9月)]
- 3.ソフトウェアなどの脆弱性関連情報に関する届出状況[2010年第3四半期(7月〜9月)]
- 4.第6回IPA情報セキュリティ標語・ポスターコンクール受賞作品決定
- 5.「Lhaplus」、「Lhasa」におけるセキュリティ上の弱点(脆弱性)の注意喚起
- 6.「TeraPad」におけるセキュリティ上の弱点(脆弱性)の注意喚起
- 7.「Sleipnir」及び「Grani」におけるセキュリティ上の弱点(脆弱性)の注意喚起
- 8.ENISAのクラウドコンピューティングのセキュリティに関するガイドラインの翻訳を公開
- 9.「2009年国内における情報セキュリティ事象被害状況調査」報告書を公開
V.ソフトウェア・エンジニアリング・センター(SEC)
- 1.SECBOOKS「実務に活かすIT化の原理原則17ヶ条」の発行
- 2.「SEC journal第22号」の発行
- 3.NICO/SEC共催セミナー「組込みソフトウェア開発を『見える化』する」の開催
- 4.SECセミナー「プロセス改善推進者育成」ワークショップの開催
- 5.SECセミナー「ソフトウェア開発データ白書2009と定量データの活用法」の開催
- 6.「組込みシステムシンポジウム2010(ESS2010)」へ出展
- 7.「高度ソフトウェアテスティングセンター基盤構築セミナー」で講演
W.IT人材育成
X.オープンなソフトウェア
T.今月のトピックス
1.「IPA Forum 2010」の開催報告
(担当理事:田中、担当部長:佐味)
IPAは、「IPA Forum 2010」を10月28日(木)に明治記念館(東京都港区)で開催しました。本フォーラムは、IPAが取り組んでいる様々な活動の紹介とその成果の普及を図るとともに、国内外の最新のIT分野の活用事例などを収集、紹介することにより、我が国のIT産業の発展及びIT活用の促進に貢献することを目的としています。
情報セキュリティ、ソフトウェアエンジニアリング、IT人材育成、オープンソフトウェアをテーマにした講演やパネルディスカッションなどさまざまなプログラムに、悪天候にもかかわらず、前年と同様の約1,200名のご参加をいただきました。
本フォーラムでは、IPAの活動に関わる以下の授賞式を行いました。それぞれの詳細については、本紙の関連記事をご覧ください。
・ 「第6回IPA情報セキュリティ標語・ポスターコンクール」授賞式(U−4)
・ 合同授賞式典
「中小ITベンダー人材育成優秀賞」(W−2)
「2010年度日本OSS貢献者賞・日本OSS奨励賞」(X−1)
「2009年度未踏スーパークリエータ認定証」(W−3)
「IPA Forum 2010」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/event/ipaforum2010/index.html
2.「情報セキュリティ安心相談窓口」を開設
(担当理事:仲田、担当センター長:矢島)
IPAは、コンピュータウイルスや不正アクセスに関する複数の相談窓口を統合し、マルウェア及び不正アクセス全般の相談に一元的に対応する「情報セキュリティ安心相談窓口」を開設し、10月19日(火)にリニューアル公開しました。
相談窓口の一元化は、以下の状況の変化に継続的に対応するとともに、速やかで適切な情報を提供することを目的として行うものです。
・ 当初は「ウイルス110番」と「不正アクセス相談」の2種類の窓口で相談に応じていたが*1 、2006年に「Winny緊急相談窓口(winny119番)」、2008年に「不審メール110番」を開設するなど、変化する攻撃の形態に合わせて相談窓口を増設してきた。
・ 「偽セキュリティ対策ソフト」、「ワンクリック請求」、「『ガンブラー』型攻撃手法」など、今までのコンピュータウイルスや不正アクセスの範疇を超えた相談が増加してきている。
・ 今後は、パソコンだけではなく携帯電話やスマートフォンと呼ばれる携帯端末なども攻撃の対象となることが予想されている。
また、電話対応の時間外でも多くの問題を解決できるよう、ウェブサイトのFAQ(よくある質問と回答のリスト)の充実を図ります。IPAの相談対応範囲外の相談についても、簡単な説明とともに適切な相談窓口へのリンクをFAQに掲載していきます。
「情報セキュリティ安心相談窓口を開設」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20101019.html
3.クラウド構築に活用できるオープンソースソフトウェアの評価結果を公開
(担当理事:仲田、担当センター長:田代)
IPAは、社内クラウド構築に活用できるオープンソースソフトウェア(OSS)の評価結果を10月27日(水)に公開しました。
クラウドコンピューティングに対する関心の高まりに対応して、IPAでは、同分野で活用されるOSSの動向を調査するとともに、その機能や性能を評価した基礎資料の作成に取り組んでいます。今回公開したのは、「クラウドコンピューティング構築へのOSSおよびオープンな標準の適用可能性調査」として実施した4件の中の2件*2です。
各資料の詳細については、それぞれのURLをご覧ください。
・ 社内向けクラウド構築のために活用できるソフトウェアカタログ
クラウド構築を行うために用いられるソフトウェアの中から30種のOSS、18種の商用ソフトウェアを9つの機能分野に分類してカタログとしてまとめました。
http://ossipedia.ipa.go.jp/doc/209
・ クラウド運用管理ツールの基本機能、性能、信頼性評価
クラウドの安定した運用のために特に重要な管理ツールについて、その機能や性能を実機で評価した結果をまとめました。
http://ossipedia.ipa.go.jp/doc/210
- 他の2件の内容は、以下のとおり(いずれも2010年7月に公開)。
・OSS仮想化機構KVM についての調査。http://ossipedia.ipa.go.jp/doc/207
・アプリケーション実行基盤としてのOpenJDK の評価。http://ossipedia.ipa.go.jp/doc/208
U.セキュリティセンター
1.コンピュータウイルス・不正アクセス届出状況(10月分)
(担当理事:仲田、担当センター長:矢島)
IPAは、2010年10月のコンピュータウイルス・不正アクセスの届出状況を取りまとめ、11月4日(木)に公開しました。公開内容の概要は、以下のとおりです。
(1) コンピュータウイルス届出概要
10月のウイルスの検出数*3、届出数*4は、以下のとおりです。
| 検出数: | 約 3.4万個 | (前月 | 約3.4万個 | 、前月比 ほぼ同水準) |
| 届出数: | 996件 | (前月 | 1,082件 | 、前月比 7.9%の減少) |
(2) 不正アクセス届出概要
10月の不正アクセス届出の概要は、以下のとおりです。
| 不正アクセス届出件数: | 14件 | (前月15件) |
| 内、何らかの被害のあったもの: | 8件 | (前月10件) |
| 不正アクセスに関連した相談件数: | 40件 | (前月47件) |
| 内、何らかの被害のあったもの: | 15件 | (前月8件) |
(3) 相談受付状況
10月の受付総件数は、1,813件(前月:2,102件)となりました。
主な内訳は、以下のとおりです。
| 「ワンクリック請求」に関する相談: | 603件 | (前月:820件) |
| 「セキュリティ対策ソフトの押し売り」行為に関する相談: | 13件 | (前月: 13件) |
| 「Winny」に関連する相談: | 7件 | (前月: 3件) |
(4) インターネット定点観測状況
10月のインターネット定点観測、全10観測点での状況は、以下のとおりです。
| 期待しない(一方的な)アクセスの総数 | 93,749件 | (前月 115,566件) | |
| 延べ発信元数*5 | 38,826ヵ所 | (前月 48,095ヵ所) | |
| 1観測点、1日あたりの平均アクセス数 | 302件 | (前月 385件) | |
| 発信元 | 125ヵ所 | (前月 160ヵ所) |
10月の定点観測は、前月に比べて大幅な減少でした。特に445/tcpへのアクセスの減少が目立っています。
(5) 今月の呼びかけ
「PDFファイルに潜む新たなウイルスに注意!」
2010年9月、Adobe Readerの脆弱性が公表されました*6 。PDFのようなドキュメントファイルであっても、ウイルスが潜んでいる可能性があります。PDFファイルなら安全ということはありません。以下のURLで今回の脆弱性を悪用する攻撃の概要と対策について説明しますが、PDFファイルであっても取り扱いには十分注意してください。
コンピュータウイルス・不正アクセス届出状況(10月分)の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/txt/2010/11outline.html
- 検出数:届出者から寄せられたウイルスの発見数(個数)。
- 届出数:同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
- 延べ発信元数:TALOT2の各観測点にアクセスしてきた発信元を単純に足した数を便宜上、延べ発信元数とする。ただし、同一発信元から同一の観測日・観測点・ポートに複数アクセスがあった場合は、発信元数を1ヵ所としてカウント。
- 9月上旬時点で、この脆弱性を悪用する攻撃が発生しているという情報がIT系のウェブニュースで報道されました。10月、この脆弱性を解消するための修正プログラムが提供されています。
2.脆弱性対策情報データベースJVN iPediaの登録状況[2010年第3四半期(7月〜9月)]
(担当理事:仲田、担当センター長:矢島)
IPAは、2010年第3四半期(7月〜9月)の脆弱性対策情報データベース「JVN iPedia」(ジェイブイエヌ アイペディア)の登録状況をとりまとめ、10月20日(水)に公開しました。
今四半期の脆弱性対策に関する登録状況は、以下のとおりです。
| 今四半期(2010/3Q) | 前四半期(2010/2Q) | |
| 国内製品開発者から収集 | 12 件 | 10 件 |
| JVN*7 から収集 | 52 件 | 38 件 |
| NVD*8から収集 | 517 件 | 390 件 |
| 合計 | 581 件 | 438 件 |
今四半期の注目情報としては、以下の3点がありました。
・ 脆弱性対策情報の登録件数が累計9,000件を突破
・ DLL*9を利用しているソフトウェア製品に影響する脆弱性対策情報 *10
・ 重要インフラで利用される監視制御システム(SCADA*11)に対する 脆弱性情報 *12
JVN iPediaの登録状況については、次のURLをご覧ください。
http://www.ipa.go.jp/security/vuln/report/JVNiPedia2010q3.html
- JVN(Japan Vulnerability Notes):脆弱性対策情報ポータルサイト。製品開発者の脆弱性への対応状況を公開。IPAとJPCERT/CCが共同で運営。http://jvn.jp/
- NVD(National Vulnerability Database):NIST(National Institute of Standards and Technology:米国国立標準技術研究所)が運営する脆弱性データベース。
http://nvd.nist.gov/home.cfm - DLL(Dynamic Link Library):プログラムの実行時に読み込まれるソフトウェアコンポーネント。
- http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001999.html
- SCADA(Supervisory Control And Data Acquisition)
- http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001829.html
3.ソフトウェアなどの脆弱性関連情報に関する届出状況[2010年第3四半期(7月〜9月)]
(担当理事:仲田、担当センター長:矢島)
IPA及びJPCERT/CC*13 は、2010年第3四半期(7月〜9月)の脆弱性関連情報の届出状況をとりまとめ、10月21日(木)に公開しました。
今四半期の脆弱性に関する届出状況は、以下のとおりです。
| 今四半期(2010/3Q) | 前四半期(2010/2Q) | |
| ソフトウェア関連 | 42 件 | 34 件 |
| ウェブサイト関連 | 73 件 | 120 件 |
| 合計 | 115 件 | 154 件 |
ソフトウェア製品及びウェブサイトの脆弱性の修正件数は、以下のとおりです。
| 今四半期(2010/3Q) | 前四半期(2010/2Q) | |
| ソフトウェア関連 | 9 件 | 20 件 |
| ウェブサイト関連 | 157 件 | 166 件 |
| 合計 | 166 件 | 186 件 |
今四半期の注目情報としては、IPv6対策があります。IPv6は、IPv4にはない機能が多くあり、それらに関連した脆弱性が発見されています。製品開発者は、新たな脆弱性への対応能力を高めてください。IPAは、TCP/IPに関わる既知の 脆弱性検証ツール*14、調査報告書*15 及び組込みシステムへのセキュリティ取組みガイド*16 を用意しています。
脆弱性の届出に関する詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/vuln/report/vuln2010q3.html
- JPCERT/CC(Japan Computer Emergency Response Team Coordination Center):一般社団法人 JPCERTコーディネーションセンター。
- http://www.ipa.go.jp/security/vuln/vuln_TCPIP_Check.html
- http://www.ipa.go.jp/security/vuln/vuln_TCPIP.html
- http://www.ipa.go.jp/security/fy22/reports/emb_app2010/
4.第6回IPA情報セキュリティ標語・ポスターコンクール受賞作品決定
(担当理事:仲田、担当センター長:矢島)
IPAは、「第6回IPA情報セキュリティ標語・ポスターコンクール」の大賞を10月15日(金)に決定し、10月28日(木)に開催された「IPA Forum 2010」で表彰しました。
「IPA情報セキュリティ標語・ポスターコンクール」は、以下を目的として毎年、小・中・高校生を対象に募集を行っています。
・ IT利用に関連する様々な被害(コンピュータウイルスの感染、コンピュータへの不正な侵入、ワンクリック不正請求など)に遭わないこと。
・ 特に若年層の情報セキュリティ対策への意識を喚起・向上させること。
第6回となった今回は、標語8,118点、ポスター558点の応募がありました。
標語部門は小学生の部から「パスワード ぼくだけ知ってる たからもの」を、ポスター部門は高校生の部から「あなたの情報 ネットの海に流出中」をそれぞれ大賞として選出するなど、標語部門・ポスター部門各25点、合計50点の入選作品を選定しました。
「第6回IPA情報セキュリティ標語・ポスターコンクール受賞作品決定」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20101015.html
5.「Lhaplus」、「Lhasa」におけるセキュリティ上の弱点(脆弱性)の注意喚起
(担当理事:仲田、担当センター長:矢島)
IPAは、「Lhaplus」及び「Lhasa」におけるセキュリティ上の弱点(脆弱性)の注意喚起を10月12日(火)に公表しました。
「Lhaplus」、「Lhasa」とも、圧縮されたデータを元に戻す機能を持つソフトウェアの一つです。今回公表された弱点が悪用されると、特定のフォルダにある圧縮ファイルを開いた場合に、悪意あるプログラムが実行されてしまう可能性があります。対策方法は、「開発者が提供する対策済みバージョンに更新する」ことです。この弱点は、2007年9月、2007年11月及び2008年4月に行った「『Lhaplus』におけるセキュリティ上の弱点(脆弱性)の注意喚起」で取り上げたものとは異なるものです。
「Lhaplus」におけるセキュリティ上の弱点(脆弱性)の注意喚起の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20101012.html
「Lhasa」におけるセキュリティ上の弱点(脆弱性)の注意喚起の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20101012_2.html
6.「TeraPad」におけるセキュリティ上の弱点(脆弱性)の注意喚起
(担当理事:仲田、担当センター長:矢島)
IPAは、「TeraPad」におけるセキュリティ上の弱点(脆弱性)の注意喚起を10月21日(木)に公表しました。
「TeraPad」は、テキストファイルを作成、編集する機能を持つソフトウェアの一つです。今回公表された弱点が悪用されると、特定のフォルダにあるテキストファイルを開いた場合に、悪意あるプログラムが実行されてしまう可能性があります。対策方法は、「開発者が提供する対策済みバージョンに更新する」ことです。
「TeraPad」におけるセキュリティ上の弱点(脆弱性)の注意喚起の詳細ついては、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20101021_2.html
7.「Sleipnir」及び「Grani」におけるセキュリティ上の弱点(脆弱性)の注意喚起
(担当理事:仲田、担当センター長:矢島)
IPAは、「Sleipnir」及び「Grani」におけるセキュリティ上の弱点(脆弱性)の注意喚起を10月22日(金)に公表しました。
「Sleipnir」及び「Grani」は、ウェブブラウザです。今回公表された弱点が悪用されると、特定のフォルダにあるHTMLファイルを開いた場合に、悪意あるプログラムが実行されてしまう可能性があります。対策方法は、「開発者が提供する対策済みバージョンに更新する」ことです。
「Sleipnir」及び「Grani」におけるセキュリティ上の弱点(脆弱性)の注意喚起の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20101022.html
8.ENISA*17のクラウドコンピューティングのセキュリティに関するガイドラインの翻訳を公開
(担当理事:仲田、担当センター長:矢島)
IPAは、ENISAが2009年11月に発行したクラウドコンピューティングのセキュリティに関する以下の2件の文書を翻訳し、10月25日(月)に公開しました。
・「クラウドコンピューティング:情報セキュリティ確保のためのフレームワーク」
・「クラウドコンピューティング:情報セキュリティに関わる利点、リスクおよび推奨事項」
今回翻訳を行ったガイドラインでは、クラウドコンピューティングを利用する際に、そのセキュリティリスクを評価・管理しつつ、利便性を引き出すための具体的な提言が記載されています。EUの産業界もわが国同様、主に中小企業で構成されている*18ため、これらのガイドラインは、中小企業の利用に配慮したものとなっています。
「クラウドコンピューティング:情報セキュリティに関わる利点、リスクおよび推奨事項」に記載している35のリスク項目、53の脆弱性項目、23の資産項目についての対訳も併せて公開しました。
クラウドコンピューティングのセキュリティに関するガイドライン翻訳の詳細ついては、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20101025_2.html
- ENISA(European Network and Information Security Agency):欧州 ネットワーク情報セキュリティ庁。
- European Commissionの調査によれば、EUの産業界の中小企業の割合は99%以上。
9.「2009年国内における情報セキュリティ事象被害状況調査」報告書を公開
(担当理事:仲田、担当センター長:矢島)
IPAは、最新の情報セキュリティ関連の被害実態及び対策の実施状況などを把握し、情報セキュリティ対策を推進するため、「2009年国内における情報セキュリティ事象被害状況調査」を実施し、報告書を10月29日(金)に公開しました。
同調査は、1989年度から毎年行っており、今回で21回目になります。今回の調査では、以下が明らかになりました。
・中小企業におけるセキュリティ対策は、引き続き不十分な状況である。
・ウイルス遭遇率は、減少傾向にある。
・ウイルス対策ソフトの活用、セキュリティバッチの適用は、着実に浸透しつつある。
「2009年国内における情報セキュリティ事象被害状況調査」報告書の詳細ついては、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20101029.html
V.ソフトウェア・エンジニアリング・センター(SEC)
1.SECBOOKS「実務に活かすIT化の原理原則17ヶ条」の発行
(担当所長:松田、担当副所長:立石)
IPAは、10月20日(水)に「実務に活かすIT化の原理原則17ヶ条」を発行しました。
本書は、ソフトウェア開発にあたって、発注者と受注者が守るべき基本的な考え方と行動規範を17ヶ条にまとめたものです。本書は、以下の4点をポイントに構成されています。
・ 原理原則17ヶ条の理解を深める事例集
成功・失敗事例を交えて簡潔に解説
・ 失敗から学ぶ/成功を支える原理原則17ヶ条
失敗プロジェクト、成功プロジェクト事例による詳細なケーススタディを紹介
・ 実務に生かす原理原則17ヶ条
17ヶ条の様々な活用事例を紹介
・ 実践!原理原則17ヶ条
17ヶ条を積極的に実践し成功につながった事例を紹介
本書は、IPAから直接販売をしています。本書の購入方法などの詳細については、次のURLをご覧ください。
http://sec.ipa.go.jp/publish/tn10-001.html
2.「SEC journal第22号」の発行
(担当所長:松田、担当副所長:立石)
IPAは、SEC journal第22号を10月25日(月)に発刊しました。SEC journalは、2005年1月に創刊号を発行以来、毎年4回、季刊誌として発行しています。
SEC journal第22号の主な掲載記事は、以下のとおりです。
・ 巻頭言:IPA理事長 藤江一正
・ 所長対談:日本アイ・ビー・エム株式会社 執行役員 岩野和生氏
・ 技術解説:九州工業大学におけるパーソナルソフトウェアプロセス教育
・ SEC成果活用事例紹介:日本アイ・ビー・エム株式会社
・ 海外レポート:米国主要機関の取組み状況から見た統合システムのディペンダビリティ確保に向けたエンジニアリング的課題について
SEC journalは、SECが参加するイベントなどで配布するほか、PDFファイルで公開しています。SEC journalの詳細については、次のURLをご覧ください。
http://sec.ipa.go.jp/secjournal/index.html
3.NICO*19/SEC共催セミナー「組込みソフトウェア開発を『見える化』する」の開催
(担当所長:松田、担当副所長:立石)
IPAは、財団法人にいがた産業創造機構(NICO)と共催で「ESxR体験セミナー 組込みソフトウェア開発を『見える化』する〜IPA/SECが提案する定量的品質コントロールESQRの解説と演習〜」についてのセミナーを10月1日(金)にNICO本部(新潟県新潟市)で開催しました。本セミナーは、組込みソフトウェア開発の「見える化」を実践したいと考えるプロジェクトマネージャの方を対象にしたものです。セミナーには、10名の方が参加され、活発なグループ討議が行われました。
本セミナーの詳細については、次のURLをご覧ください。
http://sec.ipa.go.jp/seminar/2010/20101001n.html
4.SECセミナー「プロセス改善推進者育成」ワークショップの開催
(担当所長:松田、担当副所長:立石)
IPAは、「プロセス改善推進者育成」ワークショップ 〜事例から学ぶアセスメントモデル活用法〜 についてのセミナーを10月1日(金)に株式会社大和コンピュータ東京本部(東京都港区)で開催しました。
プロセス改善の進め方には、モデルベースと課題ベースの2つの考え方があります。本セミナーは、現場での負担が大きく、推進が難しいとされているモデルベースでの改善に焦点を当てたものです。セミナーには、12名の方が参加され、ワークショップ後半では、参加者相互の意見交換が交わされました。
本セミナーの詳細については、次のURLをご覧ください。
http://sec.ipa.go.jp/seminar/2010/20101001.html
5.SECセミナー「ソフトウェア開発データ白書2009と定量データの活用法」の開催
(担当所長:松田、担当副所長:立石)
IPAは、「ソフトウェア開発データ白書2009と定量データの活用方法」についてのセミナーを10月8日(金)にIPA会議室(東京都文京区)で開催しました。
定量データの利用により、ユーザー・ベンダー間での目標設定、評価の定量的な把握や、プロジェクトの特徴、特性の確認を容易に行う事が期待できます。本セミナーでは、「ソフトウェア開発データ白書2009」(定量データを実践的に活用するために、IPAが2004年度から収集しているプロジェクトデータを分析した白書)などをもとにして定量データの活用方法を解説しました。
セミナーには、78名の方が参加され、講師への質問、意見交換が活発に行われました。
本セミナーの詳細については、次のURLをご覧ください。
http://sec.ipa.go.jp/seminar/2010/20101008.html
6.「組込みシステムシンポジウム2010(ESS2010*20)」へ出展
(担当所長:松田、担当副所長:立石)
IPAは、10月27日(水)〜29日(金)に国立オリンピック記念青少年総合センター(東京都渋谷区)で行われた「組込みシステムシンポジウム2010」(主催:情報処理学会組込みシステム研究会)に出展しました。
IPAブースでは、組込み系のパネル展示と関連資料配布を行いました。本ブースへは、情報処理学会員を中心に約230名と、前年度(約240名)とほぼ同数の方々が訪れました。
IPAは、今後も各種イベント出展やセミナー開催などで活動成果の普及に努めます。
本シンポジウムの詳細については、次のURLをご覧ください。
7.「高度ソフトウェアテスティングセンター基盤構築セミナー」で講演
(担当所長:松田、担当副所長:立石)
IPAは、10月26日(火)に那覇市IT創造館(沖縄県那覇市)で開催された、「高度ソフトウェアテスティングセンター基盤構築セミナー」(主催:内閣府沖縄総合事務局経済産業部、沖縄県情報産業協会)にIPA研究員を講師として派遣しました。
「統合システムの安全性・信頼性について考える」の標題で、これからのソフトウェア開発のあり方とIPAの取組みについて、講演しました。
地元企業を中心に約50名の参加者があり、熱心に聴講していただきました。
本セミナーの詳細については、次のURLをご覧ください。。
https://sites.google.com/site/apecmonth/events/1026
W.IT人材育成
1.平成22年度秋期情報処理技術者試験の実施
(担当理事(本部長):田中、担当センター長:川口)
IPAは、平成22年度秋期情報処理技術者試験を全国62試験地332会場で10月17日(日)に実施しました。
合格発表日時は、ITパスポート試験、基本情報技術者試験が11月18日(木)正午、その他の試験が12月20日(月)正午の予定です。
合格発表に関するスケジュールについては、次のURLをご覧ください。
http://www.jitec.ipa.go.jp/1_00topic/topic_20101017_schedule.html
今回の情報処理技術者試験の「問題冊子・解答例」を公表しましたので、是非活用ください。次のURLからご覧頂けます。
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2010h22.html
2.「中小ITベンダー人材育成優秀賞」受賞3社を決定
〜 中小ITベンダーが競争力強化のため実践した人材育成の取組みを表彰 〜
(担当理事(本部長):田中、担当センター長:網野)
IPAは、「中小ITベンダー人材育成優秀賞」受賞3社を決定し、10月18日(月)に発表しました。本賞の授賞式及び受賞各社による受賞記念講演は、10月28日(木)に開催された「IPA Forum 2010」で行いました。
「中小ITベンダー人材育成優秀賞」は、優れた中小ITベンダーの人材育成事例を広く紹介し、そのノウハウを共有することにより、人材育成の取組みを活発にし、ひいては中小ITベンダーを活性化することを目的として今年度創設したものであり、この度、第1回目の受賞対象として以下のITベンダー3社を選定しました。
・ 株式会社科学情報システムズ(神奈川県横浜市)
・ 株式会社日本コンピュータコンサルタント(神奈川県横浜市)
・ メック情報開発株式会社(東京都千代田区)
本賞及び受賞対象3社の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20101018.html
今回受賞対象とはならなかった一次審査通過企業においてもそれぞれ優れた人材育成の取組みを実施しています。これらのベストプラクティスを共有するために、11月17日(水)にIPAにて中小ITベンダー人材育成 最適事例セミナーを開催します。本セミナーの詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/jinzai/award/vendor2010/seminar.html
3.「2009年度下期 未踏IT人材発掘・育成事業」で11名の「スーパークリエータ」を発掘
(担当理事:仲田、担当センター長:大島)
IPAは、「2009年度下期 未踏IT人材発掘・育成事業」における「スーパークリエータ」として11名(未踏本体4名、未踏ユース7名)の認定を行い、10月25日(月)に発表しました。
これは、同事業で採択し支援した36件(未踏本体 18件、未踏ユース18件)の中から、担当プロジェクトマネージャー(PM)による評価をもとにIPAが認定したものです。
2009度下期認定「スーパークリエータ」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20101025.html
2009年度「スーパークリエータ」の認定証授与は、10月28日(木)に開催された「IPA Forum 2010」で行われました。2009年度上期事業で認定された11名と合わせた合計22名のスーパークリエータに対し、認定証が授与されました。
X.オープンなソフトウェア
1.「2010年度日本OSS貢献者賞・日本OSS奨励賞」の受賞者を表彰
(担当理事:仲田、担当センター長:田代)
IPAは、10月15日(金)に「2010年度日本OSS貢献者賞」4名及び「2010年度日本OSS奨励賞」6名、2団体の受賞者を決定し、10月28日(木)に開催された「IPA Forum 2010」で表彰しました。
「日本OSS貢献者賞」は、影響力のある開発プロジェクトを創造・運営した開発者、グローバルプロジェクトで活躍する卓越した開発者、OSS普及への貢献者を表彰するものです。2005年度に創設され、今年度が第6回目となります。
「日本OSS奨励賞」は、過去一年間にOSSの開発や普及に顕著な活躍をした個人ないしグループを表彰するものです。2009年度に創設され、今年度が第2回目となります。
「2010年度日本OSS貢献者賞」及び「2010年度日本OSS奨励賞」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20101015_2.html
2. 「Qualipsoネットワーク*21 」と連携したオープンソフトウェアの評価に関するパネルディスカッションを実施
(担当理事:仲田、担当センター長:田代)
IPAは、10月28日(木)に開催された「IPA Forum 2010」(明治記念館、東京都港区)において、同会場とQualipsoネットワーク会議(ポズナン市(ポーランド)で開催)会場をリアルタイムでつなぎ、オープンソフトウェアの評価に関するパネルディスカッションを実施しました。
Qualipsoネットワーク会議会場からは欧州委員3名及びIPA委員2名、IPA Forum会場からはIPA評価モデルWG(ワーキンググループ)の3名がパネルディスカッションに参加し、Qualipsoネットワークの活動、OSSプロジェクトの評価手法であるOMM*22 、OSS製品の評価手法に関する国際的な取組み状況などについて議論しました。
パネルディスカッションの詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/event/ipaforum2010/program/program_osc.html#program_osc2
- Qualipsoネットワーク:EC情報社会メディア総局予算によって4年間に渡って実施されたOSS(Open Source Software)に関する研究開発プロジェクトQualipso(Quality Platform for Open Source Software)の成果普及を継続実施するために設立された組織。IPAは、2010年3月にQualipsoネットワークへ加盟。
- OMM(OSS Maturity Model):Qualipsoプロジェクトで開発されたオープンソフトウェアプロジェクトの評価手法。
3.「Open World Forum 2010」へ参加
(担当理事:仲田、担当センター長:田代)
IPAは、9月30日(木)〜10月1日(金)にパリ市(フランス)で開催された「Open World Forum 2010」に参加しました。本会議中、Qualipsoネットワークが企画したセッション「FLOSS*23 Competence Centers Summit」において、IPAが進めているオープンソフトウェアの評価への取り組み状況を報告しました。また、世界各国でのOSS活用事例紹介のひとつとして、CE-Linux Forum*24 代表の上田理氏(ソニー株式会社)が同フォーラムの活動状況を紹介しました。
本会議は、Qualipsoプロジェクトなどの政府系組織、オープンソフトウェアに係る欧米の民間団体や主要企業などの共同により開催され、昨年10月に続く第3回目の開催でした。
「Open World Forum 2010」の詳細については、次のURLをご覧ください。
http://www.openworldforum.org/
- FLOSS(Free/Libre/Open Source Software):OSSを言語圏に中立な形に言い換えた言葉。
- CE-Linux Forum(Consumer Electronics Linux Forum): ソニー、パナソニックなどが中心となって設立された家電向けの組込みLinuxの技術開発などを行う組織。