HOME >> IPAについて >> 今月のIPAの活動 >> 1月のIPAの活動(2011年1月)

1月のIPAの活動(2011年1月)

IPA情報発信第81号の内容

T.今月のトピックス

U.セキュリティセンター

V.ソフトウェア・エンジニアリング・センター(SEC)

W.IT人材育成

X.オープンなソフトウェア

T.今月のトピックス

1.平成23年度春期情報処理技術者試験の受験申込みの受付を開始

(担当理事(本部長):田中、担当センター長:川口)

IPAは、4月17日(日)に実施する平成23年度春期情報処理技術者試験(所管:経済産業省)の受験申込みの受付を1月17日(月)から開始しました。申込みについては、郵便局窓口のほか、インターネットでも受け付けています。試験区分、申込方法によって締切日時が異なりますのでご注意ください。


郵便局窓口受付  : 1月17日(月) 〜 2月14日(月)(消印有効)

インターネット受付 : 1月17日(月)10時 〜 2月22日(火)20時 ※

※ITパスポート試験、基本情報技術者試験については、2月23日(水)20時まで。


試験申込みの詳細については、次のURLをご覧ください。

http://www.jitec.ipa.go.jp/1_01mosikomi/_index_mosikomi.html



2.Android OSを標的としたウイルスに関する注意喚起

(担当理事:仲田、担当センター長:矢島)

IPAは、Android OSを標的としたウイルスが発見されたことを受け、利用者に広く注意を呼びかけるための注意喚起を1月21日(金)に公表しました。


http://www.ipa.go.jp/security/topics/alert20110121.html


スマートフォンやタブレット型端末で使用されている主要なOSの一つであるAndroid OSを標的としたウイルスが確認されています。このウイルスは、Android OSで初のボット型ウイルス*1 であり、悪意のある者が、ウイルスに感染した端末を制御する(乗っ取る)ことができる可能性を持った、危険性の高いものです。

現時点では、国内での具体的な被害は確認されていませんが、国内の利用者がウイルスによる被害を受ける可能性が高まっています。今回の注意喚起では、Android OSを標的としたウイルスについてその概要を説明するとともに、対策を示しています。


「Android OSを標的としたウイルスに関する注意喚起」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20110121_2.html

  1. 端末に潜伏し、悪意のある者の命令に従って様々な動作を行うウイルス。


3.「重要インフラ情報システム信頼性ガイドブック(仮称)」についてのパブリックコメントを募集

(担当所長:松田、担当副所長:立石)

IPAは、「重要インフラ情報システム信頼性ガイドブック(仮称)」についてのパブリックコメントの募集を1月31日(月)から開始しました。

「重要インフラ情報システム信頼性ガイドブック(仮称)」は、重要インフラ情報システムについて信頼性要求からその達成の確認までに必要な管理活動を説明したものです。国民生活や社会経済活動にとって重要な位置を占める重要インフラ事業者の取組みについて、IPA内に設置した「重要インフラ情報システム信頼性研究会」で検討した結果を取りまとめました。

重要インフラ事業に携われている方、情報システム部門または情報システム会社の責任者、プロジェクトマネージャの方々など、多くの方のご意見をお待ちしています。


パブリックコメント募集の詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/pubcom/20110131.html

U.セキュリティセンター

1.コンピュータウイルス・不正アクセスの届出状況(1月分)

(担当理事:仲田、担当センター長:矢島)

IPAは、2011年1月のコンピュータウイルス・不正アクセスの届出状況を取りまとめ、2月3日(木)に公開しました。公開内容の概要は、以下のとおりです。


(1) コンピュータウイルス届出概要

1月のウイルスの検出数*2届出数*3は、以下のとおりです。

検出数:約 2.3万個(前月 約 2.3万個、前月比 ほぼ変わらず)
届出数:1,106件(前月874件、前月比 26.5%の増加)

(2) 不正アクセス届出概要

1月の不正アクセス届出の概要は、以下のとおりです。

不正アクセス届出件数:12件(前月22件)
 内、何らかの被害のあったもの:6件(前月 7件)
不正アクセスに関連した相談件数:41件(前月27件)
 内、何らかの被害のあったもの:11件(前月 7件)

(3) 相談受付状況

1月の受付総件数は、1,463件(前月:1,536件)でした。

主な内訳は、以下のとおりです。

「ワンクリック請求」に関する相談:442件(前月:474件)
「偽セキュリティソフト」に関する相談:17件(前月: 10件)
「Winny」に関連する相談:3件 (前月: 4件)

(4) インターネット定点観測状況

1月のインターネット定点観測、全10観測点での状況は、以下のとおりです。


期待しない(一方的な)アクセスの総数95,509件(前月*4 81,226件)

延べ発信元数*542,791ヵ所(前月 37,550ヵ所)

1観測点、1日あたりの平均アクセス数308件(前月 290件)

発信元138ヵ所(前月 134ヵ所)

1月観測結果の特徴は、12月に引き続き445/tcp*6 へのアクセスが増加したことでした。この変化は、主に日本、アメリカとその他(上位10ヵ国以外)からのアクセスが増えたことによるものでした。


(5) 今月の呼びかけ

「スマートフォンのウイルスに注意!」


利用者が自由にアプリケーションをインストールし、様々な用途に利用できる「スマートフォン」と呼ばれる携帯端末の普及が進んでいます。見た目は携帯電話に似ていますが、その中身(機能)はパソコンに近いものです。以下のURLでは、スマートフォンに関わるウイルスの脅威と、最近発見されたAndroidに感染するウイルスの特徴と感染予防策について、一般利用者向けの説明をしています。


コンピュータウイルス・不正アクセス届出状況(1月分)の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/security/txt/2011/02outline.html

  1. 検出数:届出者から寄せられたウイルスの発見数(個数)。
  2. 届出数:同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
  3. 前月は、システム保守のため3日停止している。
  4. 延べ発信元数:TALOT2の各観測点にアクセスしてきた発信元を単純に足した数を便宜上、延べ発信元数とする。ただし、同一発信元から同一の観測日・観測点・ポートに複数アクセスがあった場合は、発信元数を1ヵ所としてカウント。
  5. 445/tcp:Windowsにおいてファイル、プリンタの共有で使われているポート。過去にこのポートを悪用した不正アクセスが報告されている。


2.マイクロソフトInternet Explorerの脆弱性に対する回避策に関する注意喚起

(担当理事:仲田、担当センター長:矢島)

IPAは、マイクロソフトInternet Explorerの脆弱性に対する回避策に関する注意喚起を1月14日(金)に公表しました。この脆弱性情報は2010年12月24日(金)に公表されています。この時点で当該脆弱性を使用した攻撃コードが公開されていた*7こと、根本的な対策公開までのつなぎとしての回避策がマイクロソフト社から1月12日(水)に公開されたことから、注意喚起を公表することとしました。

今回の脆弱性は、Internet Explorer 6、同7、同8のCSS*8 の処理に存在し、悪意ある攻撃者が作成したウェブページやHTMLメールなどを参照すると、利用者のパソコン上で悪意あるプログラムが実行されるというものです。


「マイクロソフト Internet Explorerの脆弱性に対する回避策」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20110114.html

  1. 「攻撃コードが公開されている」とは、一般的には、その時点で、脆弱性を悪用するサンプルプログラムが、いずれかのウェブサイトに掲載されているものの、実際にその脆弱性を悪用した攻撃やウイルス、あるいはそれらによる被害が確認されていない状態であることをいいます。
  2. CSS(Cascading Style Sheets):ウェブサイトの作成で一般的に使用されるHTML記述において、文字データや画像データを利用者のパソコン画面でどのように見えるようにするかを指示するための仕組み。


3.「Cisco Linksys WRT54GC」におけるセキュリティ上の弱点(脆弱性)の注意喚起

(担当理事:仲田、担当センター長:矢島)

IPAは、シスコシステムズ社が提供するルータ「Cisco Linksys WRT54GC」におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を1月21日(金)に公表しました。

今回の弱点が悪用されると、悪意ある第三者の攻撃により「Cisco Linksys WRT54GC」が応答不能状態にされる可能性があります。対策方法は、「開発者が提供する対策済みファームウェアに更新する」ことです。下記のサイトから対策済みファームウェアを入手して、更新してください。


http://tools.cisco.com/security/center/viewAlert.x?alertId=22228


「Cisco Linksys WRT54GCにおけるセキュリティ上の弱点」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20110121.html



4.「開発者向け脆弱性実習ツール」のリリース

(担当理事:仲田、担当センター長:矢島)

IPAは、脆弱性届出制度や各種研究会等の知見を集約し、安全なアプリケーション開発技法を学習できるツール「AppGoat(アップゴート)」を開発し、1月27日(木)から株式会社ベクターのウェブサイト*9で、1月28日(金)からIPAのウェブサイトで公開を開始しました。本ツールは、学習教材と演習環境が一体になり、利用者が演習しながら脆弱性の検証手法から原理、影響、対策までを学習できるものです。

「AppGoat」の利用者は、学習テーマ毎に用意された演習問題を通して、埋め込まれた脆弱性の発見、プログラミング上の問題点の把握、対策手法などについて対話方式で学習できます。IPAは、本ツールが企業や教育機関での技術教育やソフトウェア開発者の自己学習に活用されることで、より安全なシステム開発に寄与することを期待しています。


「開発者向け脆弱性実習ツール」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20110127.html

  1. 株式会社ベクターが運営するオンラインソフトウェアのダウンロード、パッケージソフトウェア、PC本体などを販売しているウェブサイト。http://www.vector.co.jp/


5.官民連携による「情報セキュリティ啓発活動」の実施

(担当理事:仲田、担当センター長:矢島)

セキュリティ大手3社 *10、IPA、経済産業省が共同で設立・運営している「セキュリティ普及促進委員会」は、2011年2月の「情報セキュリティ月間」の活動内容を2月3日(木)に発表しました。内容は、以下のとおりです。

・ 法人・団体向け

 「実用期に入ったクラウドコンピューティング」をテーマに、『次世代の情報セキュリティの在り方と今後の方策』セミナーを2月22日(火)に開催。

・ 家庭や教育機関向け

 情報セキュリティ対策を改めて見直していただくための特製ポスター(1万枚)を関係団体を通じて2月から配布。


「官民連携による情報セキュリティ啓発活動の実施」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20110203.html

  1. 株式会社シマンテック、トレンドマイクロ株式会社、マカフィー株式会社


V.ソフトウェア・エンジニアリング・センター(SEC)

1.「SEC journal第23号」の発行

(担当所長:松田、担当副所長:立石)

IPAは、SEC journal第23号を1月14日(金)に発行しました。SEC journalは、2005年1月に創刊号を発行以来、毎年4回、季刊誌として発行しています。

SEC journal第23号の主な掲載記事は、以下のとおりです。

・巻頭言:特定非営利活動法人ITコーディネータ協会 会長 関 隆明 氏

・所長対談:株式会社U'eyes Design 代表取締役 鱗原 晴彦 氏

・特設記事:SECにおける国際学術活動展開

・技術解説:社会の"インテリジェンス"活用推進に向けた考察

・組織紹介:特定非営利活動法人ITコーディネータ協会


SEC journalは、SECが参加するイベントなどで配布するほか、PDFファイルで公開しています。SEC journalの詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/secjournal/index.html



2.第8回クリティカルソフトウェア*11ワークショップ(WOCS201112)の開催

(担当所長:松田、担当副所長:立石)

IPAは、独立行政法人宇宙航空研究開発機構(JAXA*13)と共催で、1月18日(火)から19日(水)に「第8回クリティカルソフトウェアワークショップ(WOCS2011)」を秋葉原コンベンションホール(東京都千代田区)で開催しました。

本ワークショップは、クリティカルソフトウェアに焦点を当て、技術者、研究者の情報交換の場の提供とクリティカルソフトウェアに関する技術向上の一助とすることを目的として開催されました。

本ワークショップには、基調講演、一般講演含め、2日間で約400名の方に参加いただきました。


「WOCS2011」の詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/events/2011/20110118.html

  1. 衛星、ロケットあるいは金融機関や交通機関のオンライン・システムなど、障害の発生による中断や停止が社会に多大な影響を及ぼすシステム。極めて高い信頼性が必要とされ、ミッション・クリティカル・システムと呼ばれることもある。
  2. WOCS2011(Workshop of Critical Software 2011)
  3. JAXA(Japan Aerospace Exploration Agency)


3.SECセミナーを有料化

(担当所長:松田、担当副所長:立石)

IPAは、昨年12月に閣議決定された「独立行政法人の事務・事業の見直しの基本方針」の内容を踏まえ、事業見直しや受益者負担などを考慮し、2011年1月から単独開催のSECセミナーについて有料で開催することとしました。セミナー受講料は、1,000円〜3,000円を設定しています。

共催での開催については、これまで通り、共催先と協議の上、有料・無料を決定します。

1月度は有料のSECセミナーを以下の4回開催し、合計222名の方に参加していただきました。

・ 「ソフトウェア開発データ白書と定量データの活用方法」 (2回開催)

・ 「プロジェクトを成功に導く超上流プロセスでのユーザとベンダの合意形成〜IT化の原理原則17ヶ条と要件定義における合意形成〜」

・ 「プロセス改善ベストプラクティス」ワークショップ 〜品質会計を軸としたパートナーQCレビュー(PQR:Partner Quality control Review)の紹介〜」



4.ASIF*14主催SEC共催セミナー「組込みソフトウェアの開発プロセスを組み立てる 〜IPA/SECが整理した組込みソフトウェア向け開発プロセスガイドESPR*15の解説と演習〜」の開催

(担当所長:松田、担当副所長:立石)

IPAは、車載組込みシステムフォーラム(ASIF)との共催セミナー「組込みソフトウェアの開発プロセスを組み立てる〜IPA/SECが整理した組込みソフトウェア向け開発プロセスガイドESPRの解説と演習〜」を1月18日(火)に愛知県産業労働センター(ウインクあいち)(愛知県名古屋市)で開催しました。

本セミナーでは、組込みソフトウェア開発プロセスの組み立て方の手法を習得したいと考えているプロジェクトマネージャの方を対象として、「組込みソフトウェア向け開発プロセスガイド『ESPR』」を用いた講義と演習を行いました。

本セミナーには、25名の方に参加いただき、特に演習では活発な議論が交わされました。


ASIF主催SEC共催セミナーの詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/seminar/2011/20110118.html

  1. ASIF(Automotive Embedded System Industry Forum):東海地区の車載組込みソフトウェア産業を発展させることを目的として2008年4月に設立された任意団体。
  2. ESPR(Embedded System development Process Reference)


5.SEC特別セミナー「統合系システム高信頼性設計のためのモデルベース開発技術セミナー 〜システム記述言語SysMLの最新動向〜」の開催

(担当所長:松田、担当副所長:立石)

IPAは、OMG*16と共催で、特別セミナー「統合系システム高信頼性設計のためのモデルベース開発技術セミナー 〜システム記述言語SysMLの最新動向〜」を1月20日(木)に文京グリーンコート会議室(東京都文京区)で開催しました。

本セミナーでは、モデルベース開発のシステム記述言語として、OMGが推進しているSysMLの標準化の最新動向について、以下の紹介が行われました。

・ Richard Soley氏(OMG会長)による解説

・ Gary Duncanson氏(OMGボードメンバー)によるツール動向の解説

・ 新誠一氏(電気通信大学教授)と大畠明氏(トヨタ自動車株式会社 理事)の講演

本セミナーには、79名の方に参加いただき、セミナー終了後も熱心に講師へ質問する場面がありました。


SEC特別セミナーの詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/seminar/2011/20110120_pre.html

  1. OMG(Object Management Group):オブジェクトマネージメントグループ。米国に本部を置く国際標準化団体で1989年に設立。ISOからは公開仕様提案団体として認定されている。


6.JASA*17主催SEC共催セミナー ESxR体験セミナー「組込みシステム開発技術リファレンスESxR全シリーズ解説【第1回】」の開催

(担当所長:松田、担当副所長:立石)

IPAは、JASAと共催で、「組込みシステム開発技術リファレンスESxR全シリーズ解説」の第1回目を1月28日(金)にIPA会議室(東京都文京区)で開催しました。

本セミナーは、組込みシステム開発技術リファレンスESxRシリーズ*18について、3回にわたって各ガイドの目的や位置付け、活用方法などを解説していくものです。

第1回目は、32名の方が参加し、「活用方法が理解できた」「具体例があったので分かりやすかった」などの意見をいただきました。本セミナーの第2回目は2月18日(金)、第3回目は3月4日(金)に開催を予定しています。


JASA主催SEC共催セミナーの詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/seminar/2011/0128.html

  1. JASA(Japan Embedded Systems Technology Association):組込みシステム技術協会。
  2. ESxR(Embedded System development eXemplar Reference):ESCR(組込みソフトウェアコーディング作法ガイド)、ESPR(組込みソフトウェア開発プロセスガイド)、ESMR(組込みソフトウェア開発プロジェクトマネジメントガイド)など組込みソフトウェア開発に関する各種ガイドラインの総称。


W.IT人材育成

1.平成22年度秋期情報処理技術者試験(応用情報技術者試験および高度試験)の採点講評の公開

(担当理事(本部長):田中、担当センター長:川口)

IPAは、平成22年度秋期情報処理技術者試験(所管:経済産業省、2010年10月17日(日)実施)のうち、応用情報技術者試験および高度試験の採点講評を1月14日(金)に公開しました。情報処理技術者試験を受験された方、受験を予定される方の参考となることを期待しています。


試験区分ごとの講評については、次のURLをご覧ください。本URLには、平成22年度春期・秋期情報処理技術者試験の講評が掲載されています。

http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2010h22.html



2.「産学連携 IT人材育成強化加速事業 成果報告会」の開催

(担当本部長:田中、担当センター長:大島)

IPAは、3月1日(火)に秋葉原コンベンションホール(東京都千代田区)で「産学連携 IT人材育成強化加速事業 成果報告会」を実施することとしました。本報告会は、2009年度、2010年度のIT人材育成強化加速事業で構築した産学連携マッチング体制や実践的講座開発などの「産学連携IT人材育成プラットフォーム」の成果報告と周知普及を目的として開催するものです。産学連携による実践的なIT人材教育に関心をお持ちの大学、企業、団体の方々の参加をお待ちしております。


本報告会の開催日時、開催場所、プログラム、申込方法などの詳細については、次のURLをご覧ください。なお参加申込は2月7日(月)12:00から受付開始となっております。

http://www.ipa.go.jp/jinzai/renkei/event_platform/index.html



3.「2010年度未踏IT人材発掘・育成事業」における公募採択

(担当理事:仲田、担当センター長:大島)

IPAは、2010年度未踏IT人材発掘・育成事業(未踏(本体)・未踏ユース)の公募採択の結果を1月24日(月)に公表しました。

2010年度の公募では、未踏(本体)86件、未踏ユース84件の応募がありました。

プロジェクトマネージャ(未踏(本体)4名、未踏ユース4名)による厳正な審査の結果をもとに、未踏(本体)11件、未踏ユース23件を採択し、優れた独創的なアイディア・技術を秘めた若い元気なクリエータ53名(未踏(本体)20名、未踏ユース33名)を選定しました。

彼らが日本発のイノベーションを創出する原動力となり、「元気な日本」復活の担い手となることを期待しています。


採択結果の詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/jinzai/mitou/2010/2010_1/hontai/koubokekka.html (未踏(本体))

http://www.ipa.go.jp/jinzai/mitou/2010/2010_1/youth/koubokekka.html (未踏ユース)



X.オープンなソフトウェア

1.技術参照モデル(TRM*19)の英訳版を公開

(担当理事:仲田、担当センター長:田代)

IPAは、経済産業省と連携して作成した「情報システム調達のための技術参照モデル(TRM)平成21年度版*20」を英訳し、"Technical Reference Model for the Government Procurement of Information Systems (TRM) for 2009"として1月25日(火)に公開しました。

技術参照モデル(TRM)とは、政府や自治体あるいは公共機関が情報システムを調達する際に参照される「情報システムに係る政府調達の基本指針*21」を補完するために作成されたものです。今回、同様の取組みを行っているISA*22など海外の関係機関との連携を深めるため、英訳版を作成、公開しました。これにより、わが国政府や自治体の情報システム調達の国際化にも資することが期待されます。


TRM英訳版の詳細については、次のURLをご覧ください。

http://ossipedia.ipa.go.jp/doc/289/

  1. TRM(Technical Reference Model)
  2. http://www.meti.go.jp/policy/it_policy/tyoutatu/TRM21.pdf
  3. http://www.soumu.go.jp/s-news/2007/070301_5.html
  4. ISA(Interoperability Solutions for European Public Administration):欧州委員会情報科学総局の下で2010年から進められている政府情報システムの相互運用性拡大を推進する機関。
    http://ec.europa.eu/isa/


2. OSSオープン・ラボで利用可能な「Ruby*23研修用コンテンツ」を提供

(担当理事:仲田、担当センター長:田代)

IPAは、オープンソースソフトウェア(OSS)の実証評価環境「OSSオープン・ラボ」で利用可能な教材と実習環境をセットとした体験型集合教育のための「Ruby研修用コンテンツ」の提供を1月31日(月)から開始しました。

「Ruby研修用コンテンツ」は、研修運営者向け教材、受講者向け教材およびOSSオープン・ラボの実習環境から構成され、それぞれ利用者向けと開発者向けのコンテンツが利用できます。本コンテンツの利用により、準備期間を大幅に短縮した効果的なRuby研修を実施することが可能になります。


「Ruby研修用コンテンツ」の詳細については、次のURLをご覧ください。

https://www.openlab.ipa.go.jp/modules/information/ruby_training.html

  1. Ruby : まつもとゆきひろ氏によって提案・開発されたコンピュータ用のプログラム記述言語。単純な記述で複雑なプログラムを作ることができ、ソフトウェアの生産性向上に大きな貢献が期待されている。