１．「YouTube」にIPAの公式チャンネル「IPA Channel」を開設

（担当理事：田中、担当部長：佐味）

IPAは、インターネットによる動画共有サービス「YouTube」に、公式チャンネル「IPA Channel」を12月15日（水）に開設しました。

「IPA Channel」では、IPA主催の講演・セミナーの模様のほか、IPA活動に関わる様々な動画を順次配信する予定です。

「IPA Channel」については、次のURLをご覧ください。

http://www.youtube.com/ipajp

２．ITパスポート試験へのCBT方式導入に向けたリハーサル試験を実施

（担当理事（本部長）：田中、担当センター長：川口）

IPAは、本年11月開始予定のITパスポート試験のCBT^*1方式実施に先立ち、全国100ヵ所以上（各都道府県で最低1ヵ所）でリハーサル試験を実施することとしました。これは、受験者の方にCBT方式での試験を幅広く体験していただくとともに、CBT方式の試験運用業務の確認を目的として行うものです。

実施期間は1月17日（月）から3月27日（日）であり、申込は3月26日（土）12:00まで受け付けています。

申込方法、実施会場、注意事項などの詳細については次のURLをご覧ください。

http://www.jitec.ipa.go.jp/1_00topic/topic_20101220_cbt.html

1. CBT（Computer Based Testing）

３．IPAex明朝フォントをバージョンアップし、新しい「常用漢字表^*2」の通用字体に一致した字体を提供

（担当理事：仲田、担当センター長：田代）

IPAは、新しい「常用漢字表」の通用字体に一致した字体を提供する「IPAex明朝フォント（Ver.001.03）（アイピーエーイーエックス ミンチョウフォント　バージョン001.03）」を、12月2日（木）に公開しました。

IPAは、文化審議会における今回の常用漢字表改定作業に協力し、そこでの議論に用いられる文字フォントを作成してきました。「改定常用漢字表^*3」（6月7日（月）に文化審議会から文部科学大臣に答申）および新しい「常用漢字表」（11月30日（火）に内閣告示）は、IPAから提供したフォントによって印刷されています。

今回バージョンアップした「IPAex明朝フォント（Ver.001.03）」は、新しい「常用漢字表」に用いられたフォントを公開したものです。今後、「常用漢字表」の通用字体に準拠した字体を使うことが求められる場面では、IPAex明朝フォントの利用で対応することができます。

「IPAex明朝フォント（Ver.001.03）」の詳細およびフォントのダウンロードについては、次のURLをご覧ください。

http://ossipedia.ipa.go.jp/ipafont/

2. http://www.bunka.go.jp/kokugo_nihongo/jyoyokanji_kokuji.html
3. http://www.bunka.go.jp/bunkashingikai/soukai/pdf/kaitei_kanji_toushin.pdf

１．コンピュータウイルス・不正アクセスの届出状況（12月分）

（担当理事：仲田、担当センター長：矢島）

IPAは、2010年12月のコンピュータウイルス・不正アクセスの届出状況を取りまとめ、1月6日（木）に公開しました。公開内容の概要は、以下のとおりです。

(1) コンピュータウイルス届出概要

12月のウイルスの検出数^*4、届出数^*5は、以下のとおりです。

検出数：	約 2.3万個	(前月	約3.2万個	、前月比　28.2%の減少)
届出数：	874件	(前月	1,094件	、前月比　20.1%の減少)

(2) 不正アクセス届出概要

12月の不正アクセス届出の概要は、以下のとおりです。

不正アクセス届出件数：	22件	(前月14件)
内、何らかの被害のあったもの：	7件	(前月 7件)
不正アクセスに関連した相談件数：	27件	(前月45件)
内、何らかの被害のあったもの：	7件	(前月12件)

(3) 相談受付状況

12月の受付総件数は、1,536件(前月：1,692件)となりました。

主な内訳は、以下のとおりです。

「ワンクリック請求」に関する相談：	474件	(前月：483件)
「セキュリティ対策ソフトの押し売り」行為に関する相談：	10件	(前月： 18件)
「Winny」に関連する相談:	4件	(前月： 8件)

(4) インターネット定点観測状況

12月のインターネット定点観測、全10観測点での状況^*6は、以下のとおりです。

	期待しない(一方的な)アクセスの総数	81,226件	(前月 83,479件)
	延べ発信元数*7	37,550ヵ所	(前月 38,329ヵ所)
	1観測点、1日あたりの平均アクセス数	290件	(前月 278件)
	発信元	134ヵ所	(前月 128ヵ所)

12月観測結果の特徴は、先月に引き続き445/tcp^*8へのアクセスが増加したことです。これは、主にアメリカと日本からのアクセスが増えたことによるものです。

(5) 今月の呼びかけ

「忘れるな　ウイルス今も　進化中　地道にやろう　アップデート^*9」

2010年は、正規ウェブサイト閲覧によるウイルス大量感染被害、ウイルス作成者の逮捕、情報漏えい被害の続発など情報セキュリティ上の出来事が世間を賑わすとともに、パソコン利用者を狙う手口も多様化しました。以下のURLでは、「"ドライブ・バイ・ダウンロード（Drive-by Download）"^*10 を取り巻く攻撃手法の変遷」、「騙しのテクニックの変遷」、「スマートフォンを巡る情報セキュリティの脅威の現状」の3つを取り上げて解説と対策方法を示すとともに、2011年の展望として、脅威（攻撃手口）の方向性を考察しています。

コンピュータウイルス・不正アクセス届出状況（12月分）の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/security/txt/2011/01outline.html

4. 検出数：届出者から寄せられたウイルスの発見数（個数）。
5. 届出数：同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
6. 12月は、22日から24日までの3日間保守作業のためシステムを停止。したがって、28日分で統計情報を作成している。
7. 延べ発信元数：TALOT2の各観測点にアクセスしてきた発信元を単純に足した数を便宜上、延べ発信元数とする。ただし、同一発信元から同一の観測日・観測点・ポートに複数アクセスがあった場合は、発信元数を1ヵ所としてカウント。
8. 445/tcp：Windowsにおいてファイル、プリンタの共有で使われているポート。過去にこのポートを悪用した脆弱性が報告されている。
9. 第6回IPA情報セキュリティ標語・ポスターコンクール（2010年度実施）標語部門　高校生の部 銅賞受賞作品。林　聖悟 さん（埼玉県・立教新座高等学校2年）の作品。
10. IPA、2010年12月の呼びかけ
    http://www.ipa.go.jp/security/txt/2010/12outline.html

２．「Movable Type」におけるセキュリティ上の弱点（脆弱性）の注意喚起

（担当理事：仲田、担当センター長：矢島）

IPAは、「Movable Type」におけるセキュリティ上の弱点（脆弱性）に関する注意喚起を、12月8日（水）に公表しました。

「Movable Type」は、シックス・アパート株式会社が提供するブログやウェブサイトを構築・管理するコンテンツ管理システムです。

「Movable Type」には、SQLインジェクションというセキュリティ上の弱点（脆弱性）が存在します。この弱点が悪用されると、データベースを不正に操作され、「Movable Type」上に登録されている情報が漏えいしたり、データが削除されたりする可能性があります。対策方法は「開発者が提供する対策済みバージョンに更新する」ことです。

次のURLから対策済みバージョンを入手して、更新してください。

http://www.sixapart.jp/movabletype/news/2010/12/08-1100.html

「Movable Typeにおけるセキュリティ上の弱点（脆弱性）の注意喚起」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20101208.html

３．「サービス妨害攻撃^*11 の対策等調査」報告書の公開
〜サービス妨害攻撃の手法と予防策、対応方法に関する適切な知識が重要〜

（担当理事：仲田、担当センター長：矢島）

IPAは、インターネットを利用した各種サービス（以下、「Webサービス」という。）に対するサービス妨害攻撃に関して適切な対策実施を促すため、「サービス妨害攻撃の対策等調査」を実施し、その報告書を12月16日（木）に公開しました。

近年、電子商取引や検索サービス、インターネットバンキングなど、Webサービスの提供が様々な企業や公的機関などで広く行われています。このようなWebサービスは、普段から適切な対策を実施していなければ、悪意ある者によるサービス妨害攻撃により、Webサービスの提供ができなくなる可能性があります。

IPAは、産学官の有識者による「サービス妨害攻撃対策検討会（委員長：大木榮二郎 工学院大学教授）を開催して議論を行うとともに、様々な事例や対策方法などについて調査を実施し、報告書を取りまとめました。

「サービス妨害攻撃の対策等調査」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20101216.html

11. サービス妨害攻撃（Denial of Service Attack、DoS攻撃）：攻撃者が攻撃対象のコンピュータやネットワークに被害を与えることを意図して行う攻撃。

４．IPA テクニカルウォッチ　『新しいタイプの攻撃』に関するレポート
〜Stuxnet（スタックスネット）^*12をはじめとした新しいサイバー攻撃手法の出現〜

（担当理事：仲田、担当センター長：矢島）

IPAは、2010年春ごろから海外を中心に発生している社会インフラをターゲットとした攻撃に関して、国内の実情に応じた影響・脅威を分析し、課題および対策方法を記載した技術レポート（IPAテクニカルウォッチ 第1回）を12月17日（金）に公開しました。

昨今、海外ではソフトウェアの脆弱性を悪用し、複数の既存攻撃を組み合せ、ソーシャルエンジニアリング^*13なども用いて特定企業や個人を狙った、APT^*14 と呼ばれる、対応が難しいサイバー攻撃が発生しています。この攻撃は、システムへの潜入などの「共通攻撃手法」と、情報窃取などの目標に応じた「個別攻撃手法」の、2段階の攻撃手法で構成されています。

IPAでは、この「共通攻撃手法」と「個別攻撃手法」を組み合わせた『新しいタイプの攻撃』の一種であり、2010年7月に世界中で話題となったコンピュータウイルスStuxnetを解析し、12月に発足した「脅威と対策研究会^*15 」において、その解析結果と日本の社会インフラに与える影響について報告しました。

「IPA テクニカルウォッチ」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/technicalwatch/20101217.html

12. 2010年7月に発見された、制御システムを標的としたコンピュータウイルスの一種。
13. ネットワーク技術やコンピュータ技術を用いずに、人間の心理や社会の盲点を突いて、機密情報（パスワードなど）を入手する方法。たとえば、ことば巧みにパスワードを聞き出す、廃棄物から重要な情報を読み取る、社員になりすまして盗み見や盗み聞きをするなど。
14. APT（Advanced Persistent Threats）
15. 大学研究機関、セキュリティベンダー、システムベンダーなどからなる約20組織、約30名で構成する研究会。 特定の組織に特化した攻撃については、汎用的なサイバーセキュリティ技術と、その組織に特化した対策技術が必要であることから、攻撃に応じた連携としての位置づけを高めていく「知見の集約の場」となることを目的としている。

５．「2010年度情報セキュリティの脅威に対する意識調査」報告書の公開
〜スマートフォン利用者の約5割がデータの盗難・漏えいに不安を実感〜

（担当理事：仲田、担当センター長：矢島）

IPAは、インターネット利用者を対象とした「2010年度情報セキュリティの脅威に対する意識調査」を実施し、その報告書を12月20日（月）に公開しました。

昨今、企業のみならず家庭内におけるパソコン利用の一般化などに伴い、ネットワークを活用した様々なサービスが提供されています。他方、いわゆる「ガンブラー」型攻撃や、特定の相手を狙った標的型攻撃、パソコン利用者の心の隙を狙ったワンクリック請求や偽セキュリティ対策ソフトなどの事案も多発し、日常的なセキュリティ対策の重要性が増大しています。

「情報セキュリティの脅威に対する意識調査」は、PCインターネット利用者へのウェブアンケートを通じて、脅威に対する認知度、対策の実施状況等の実態を把握し、IPAが行う情報セキュリティに関する活動に役立てることを目的として、2005年度から実施しているものです。

本年は新たな調査項目として、近年急速に増加しているスマートフォン利用者の意識や、脆弱性を悪用される事例がたびたび確認されるAdobe Readerのバージョンアップの実施状況を調査しました。この結果、特にスマートフォン利用者の5割以上がデータの盗難・漏えいに不安を感じるなど、利用者の8割以上が何らかの不安を感じ、またセキュリティ対策が必要であると考えていることが示されました。

「2010年度情報セキュリティの脅威に対する意識調査」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20101220_3.html

６．「安全なウェブサイトの作り方」のダウンロード件数が250万件を突破
〜安全なウェブサイト実現に向けたIPAの取組み〜

（担当理事：仲田、担当センター長：矢島）

IPAは、セキュリティを考慮したウェブサイトを作成するための資料「安全なウェブサイトの作り方」のダウンロード件数が累計250万件を突破したことを12月21日（火）に発表しました。

「安全なウェブサイトの作り方」は、脆弱性届出制度によってIPAに届け出られた情報を基に、ウェブサイトの開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための情報をまとめたもので、2006年1月に第1版を公開しました。攻撃による影響が大きい脆弱性、または数多くのウェブサイトに存在している脆弱性について、その原因を根本から解説し、その脆弱性を作りこまない本質的な方法について説明しています。また、届出を受けた（指摘された）脆弱性に対する開発者側の誤った対策の実例について解説し、正しい対策例を示しています。

本資料の現在の最新版は、2010年1月に公開した改訂第4版です。今年度、平日では1日当たりに約5,000件ダウンロードがあり、企業の内部研修や開発現場などで広く活用されているものと考えられます。

『「安全なウェブサイトの作り方」のダウンロード件数が250万件を突破』の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20101221.html

１．組込み総合技術展（Embedded Technology 2010）へ出展

（担当所長：松田、担当副所長：立石）

IPAは、活動成果の普及啓発活動の一環として、12月1日（水）〜3日（金）にパシフィコ横浜（神奈川県横浜市）で開催された「組込み総合技術展（Embedded Technology 2010）」（主催：社団法人組込みシステム技術協会（JASA^*16））に出展しました。

今回の出展にあたっては、展示コーナーとセミナーコーナーを設け、IPAの事業成果の紹介のみならず、IPAが支援している地域団体にも参加いただき、成果普及に努めました。

IPAブースには、全体来場者の約1割にあたる1,989名の方に訪問していただきました。今回の出展におけるアンケート結果や会場でいただいた意見などを今後のイベント出展やセミナー開催に活かし、効果的な成果普及・紹介を実施してまいります。

組込み総合技術展（Embedded Technology 2010）の詳細については、次のURLをご覧ください。

http://www.jasa.or.jp/et/ET2010/index.html

16. JASA（Japan Embedded Systems Technology Association）

２．JASA共催SECセミナーの開催

（担当所長：松田、担当副所長：立石）

IPAは、組込み総合技術展（Embedded Technology 2010、主催：社団法人組込みシステム技術協会（JASA））で併設開催されたカンファレンスにおいてJASAとの共催セミナーを開催しました。

本セミナーは、以下の6部構成で行いました。

・第1部　「安心･安全な情報システムの実現にむけて」

・第2部　「情報システムの非機能要求を見える化する『非機能要求グレード』」

・第3部　「ソフトウェア開発データ白書と定量データの活用方法」

・第4部　「非ウォーターフォール型開発の適用事例と課題」

・第5部　「統合システム」の安全性・信頼性の確保への挑戦

・第6部　「SEC組込みプロジェクト活動紹介」

各回50〜130名、全体で約500名の方が参加され、「日常業務に似ている点が多く、大変参考になる」「社内に普及し、活用していきたい」などの意見や感想をいただきました。これらの意見・感想を今後のIPA成果普及活動に活かしていきます。

JASA共催SECセミナーの詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/events/2010/20101202.html

３．SECセミナー「ソフトウェア開発データ白書と定量データの活用方法」の開催

（担当所長：松田、担当副所長：立石）

IPAは、SECセミナー「ソフトウェア開発データ白書と定量データの活用方法」を12月13日（月）にIPA会議室（東京都文京区）で開催しました。

IPAでは、2004年度からプロジェクトデータを収集しており、その分析結果を「ソフトウェア開発データ白書」として発行しています。また、ソフトウェア開発における品質確保、品質向上に焦点を当てた定量データに基づく工学的・科学的な取組みを推進するため、「定量的品質予測のススメ」を発行しています。

本セミナーでは、これらの実績を基にして定量データを実践的に活用するための具体的な方法やノウハウ、事例について紹介しました。

実際に定量的プロジェクトマネジメントを実施する現場の担当者の方など、76名の方が参加され、セミナー修了後も講師へ熱心に質問する場面もありました。

本セミナーの詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/seminar/2010/20101213.html

４．高信頼な情報システム構築に必要な"要求項目"に関するドキュメント群を英訳

（担当所長：松田、担当副所長：立石）

IPAは、「高信頼な情報システム構築に必要な"要求項目"に関するドキュメント群」を英訳し、12月22日（水）に公開しました。

IPAは、2010年4月にシステム基盤に対する非機能要求^*17 の決定手法である「非機能要求グレード」を公開しました ^*18。同様な取組みは海外でもほとんどなく、システムの高信頼を追求する手法として日本発の本手法を世界に普及させ、ISO/IECなどの国際標準に反映する好機であると捉え、「非機能要求グレード」を英訳、公開しました。

本英訳は、高信頼なシステム開発に課題を抱える日本企業の海外拠点やオフショア先での利用を想定しており、わが国のシステム開発の品質向上に寄与することを期待しています。

本英訳の詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/reports/20101222.html

17. 非機能要求：システム開発にあたってユーザ企業が解決したい業務実現に関する要求（業務フローや業務データの処理など）以外の要求。具体的には、応答応時間、障害発生時の復旧時間、機能拡張に対する柔軟性など。
18. http://sec.ipa.go.jp/reports/20100416.html

１．平成22年度秋期情報処理技術者試験（応用情報技術者試験、高度試験）の合格発表

（担当理事（本部長）：田中、担当センター長：川口）

IPAは、平成22年度秋期情報処理技術者試験（所管：経済産業省、10月17日（日）実施）のうち、応用情報技術者試験と高度試験の合格者を12月20日（月）に発表しました。

試験区分ごとの状況は、以下のとおりです。

試験区分		応募者数	受験者数	受験率※	合格者数	合格率※
応用情報技術者試験		66,241	43,226	65.3%	9,898	22.9%
高度試験
	ITストラテジスト試験	8,236	5,413	65.7%	755	13.9%
	システムアーキテクト試験	12,553	8,167	65.1%	1,022	12.5%
	ネットワークスペシャリスト試験	25,544	16,649	65.2%	2,263	13.6%
	情報セキュリティスペシャリスト試験	28,989	19,391	66.9%	2,759	14.2%
	ITサービスマネージャ試験	6,313	4,193	66.4%	566	13.5%

※受験率=受験者数/応募者数、合格率=合格者数/受験者数

応募者、受験者、合格者の推移など統計に関する詳しい情報については、次のURLをご覧ください。

http://www.jitec.ipa.go.jp/1_07toukei/_index_toukei.html

２．ITパスポート試験へのCBT方式導入に関する全国説明会の実施

（担当理事（本部長）：田中、担当センター長：川口）

IPAは、本年11月開始予定のITパスポート試験のCBT方式実施に向けて広く周知を図るため、1月27日（木）から全国の主要都市（10ヶ所）において説明会を実施することとしました。

開催日時、開催場所、申込方法などの詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20110106.html

３．「セキュリティ＆プログラミングキャンプ2010実施報告会」の開催

（担当本部長：田中、担当センター長：大島）

IPAは、「セキュリティ＆プログラミングキャンプ2010実施報告会」を12月18日（土）にHAL東京 総合校舎コクーンタワー（東京都新宿区）で開催しました。

本報告会は、今年度のキャンプ参加者をはじめ、過去のキャンプ参加者の交流の場を提供するとともに、未来のキャンプ参加者やその生徒が在籍する学校関係者に向けたIT人材の育成に関わるイベントとして開催いたしました。過去のキャンプ参加者が53名、キャンプ講師が13名、一般その他が40名の合計106名が参加しました。

「セキュリティ＆プログラミングキャンプ2010実施報告会」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/jinzai/camp/2010debrief/index.html

１．「VM^*19 の制御に係るインタフェース仕様の動向調査」の結果を公開

（担当理事：仲田、担当センター長：田代）

IPAは、「VMの制御に係るインタフェース仕様の動向調査」の結果を、12月20日（月）に公開しました。

本調査は、VMの制御インタフェース仕様の技術動向、標準化動向、採用動向について調査し、クラウドシステムの消費電力削減や相互運用性の動向について明らかにしました。

本調査は、「クラウドコンピューティング構築へのOSSおよびオープンな標準の適用可能性調査」の一つとして、既に公開済みの以下の調査とともに実施されたものです。

・OSS仮想化機構KVMについての調査^*20

・アプリケーション実行基盤としてのOpenJDKの評価^*21

・社内向けクラウド構築のために活用できるソフトウェアカタログ^*22

・クラウド運用管理ツールの基本機能、性能、信頼性評価^*23

IPAは、今後もクラウドコンピューティング構築へのOSSおよびオープンな標準の適用可能性に関する調査を継続し、調査報告書を公開していきます。

「VMの制御に係るインタフェース仕様の動向調査」の詳細については、次のURLをご覧ください。

http://ossipedia.ipa.go.jp/doc/253

19. VM（Virtual Machine）： 仮想マシン
20. http://ossipedia.ipa.go.jp/doc/207
21. http://ossipedia.ipa.go.jp/doc/208
22. http://ossipedia.ipa.go.jp/doc/209
23. http://ossipedia.ipa.go.jp/doc/210

２. 「組込み総合技術展（Embedded Technology 2010^*24）」でOSSライセンスについて講演

（担当理事：仲田、担当センター長：田代）

IPAは、12月1日（水）にパシフィコ横浜（神奈川県横浜市）で開催された「組込み総合技術展（Embedded Technology 2010）」（主催：社団法人組込みシステム技術協会（JASA））において、「OSSライセンス−その戦略と係争の実態」の標題で、オープンソフトウェア･センターのリーガル・ワーキンググループの委員3名による講演を行いました。講演内容は以下のとおりです。

・OSS係争事例等から見たAndroid開発への提言−OSSライセンス戦略とその概要

・OSSに関する著作権法上の係争事例

・OSSに関する特許係争・ライセンス事例

会場には、約100名の参加者があり、熱心に聴講していました。

講演内容および講演資料のダウンロードについては、次のURLをご覧ください。

http://ossipedia.ipa.go.jp/doc/254

24. http://www.jasa.or.jp/et/ET2010/

３．「オープンソースカンファレンス2010福岡」で講演および展示

（担当理事：仲田、担当センター長：田代）

IPAは、12月11日（土）に福岡工業大学（福岡県福岡市）で開催された「オープンソースカンファレンス2010福岡」（主催：オープンソースカンファレンス実行委員会）において、講演および展示を行いました。

講演は、「実践Ruby研修用コンテンツ−誰でも必ず満足するRubyアプリケーションの学び方−」の標題で、IPAがOSSオープン･ラボに構築したRuby研修用コンテンツの概要と研修実施後の評価結果などを紹介しました。

カンファレンスには約520名の参加があり、活発な意見交換が行われました。

「オープンソースカンファレンス2010 福岡」の詳細については、次のURLをご覧ください。

http://www.ospn.jp/osc2010-fukuoka/

４．「日本OSS推進フォーラム」幹事団会合を開催

（担当理事：仲田、担当センター長：田代）

日本OSS推進フォーラム^*25（代表幹事：富士通株式会社執行役員副社長 佐相 秀幸）は、有力企業･団体のトップから構成される幹事団^*26会合を、12月24日（金）に経済産業省（東京都千代田区）で開催しました。

本会合では、第9回北東アジアOSS推進フォーラム^*27（韓国・ソウル市）の内容、部会活動とクラウド活動強化準備状況の各報告、意見交換などが行われました。

25. 日本OSS推進フォーラムは、2004年2月4日に設立。OSSの活用上の問題について自由な立場で議論し、課題解決に向けて具体的な取組みを実施している。同フォーラムには、ステアリングコミッティおよび5部会（クラウド部会、クライアント部会、アプリケーション部会、組込みシステム部会、人材育成部会）で約200名が具体的な活動に参加。IPA は、事務局を務めており、これらの活動を支援。
    http://www.ossforum.jp/
26. 株式会社NTTデータ、ソニー株式会社、社団法人日本情報システム・ユーザー協会（JUAS）、日本アイ・ビー・エム株式会社、日本電気株式会社、パナソニック株式会社、株式会社日立製作所、富士通株式会社。
27. http://www.ipa.go.jp/about/press/20101105.html