１．平成23年度特別情報処理技術者試験（仮称）の実施

（担当理事（本部長）：田中、担当センター長：川口）

IPAは、4月17日（日）に実施を予定していた平成23年度春期情報処理技術者試験を延期し、平成23年度特別情報処理技術者試験（仮称）として、6月26日（日）および7月10日（日）（予定）に実施することとしました。

平成23年度特別情報処理技術者試験（仮称）の試験日程や変更手続きなどの詳細については、次のURLをご覧ください。

http://www.jitec.ipa.go.jp/1_00topic/topic_h23_tokubetsushiken_annai.html

２．「プログラム言語Ruby^*1」のJIS規格（JIS X 3017）制定

（担当理事：仲田、担当センター長：田代）

IPAに設置したRuby標準化検討ワーキンググループ（委員長：中田 育男　筑波大学名誉教授）にて原案作成を進めてきたプログラム言語Rubyの技術規格書が、3月22日（火）にJIS規格（JIS X 3017）として制定されました。本規格により、Rubyの相互運用性が向上し、Rubyを用いたより生産性の高いシステム開発がより容易になることが期待されます。

IPAは、Rubyが広く世界で利用されていることを踏まえ、本規格を国際標準にするため、ISO^*2/IEC^*3 JTC1^*4 に対して国際標準化の提案をするよう日本工業標準調査会に申し出を行いました。

日本で発案されたプログラム言語がJIS規格となるのは初のことであり、さらに、JIS規格から国際標準化の提案をするプログラム言語もRubyが初となります。

プログラム言語RubyのＪＩＳ規格（JIS X 3017）については、次のURLをご覧ください。

http://www.webstore.jsa.or.jp/webstore/Com/FlowControl.jsp?lang=jp&bunsyoId=JIS+X+3017%3A2011&dantaiCd=JIS&status=1&pageNo=8

1. Ruby：まつもとゆきひろ氏によって1993年に日本で発案、開発開始されたプログラム言語。
2. ISO（International Organization for Standardization、国際標準化機構）：電気・電子技術分野を除く国際規格の策定を行っている組織。
3. IEC（International Electrotechnical Commission、国際電子標準会議）：電気・電子技術分野の国際規格の策定を行っている組織。
4. JTC1：ISOとIECとの合同技術委員会で、ソフトウェア技術に関する標準化を担当。

３．2011年度の業務運営に関する計画（平成23年度計画）の策定

（担当理事：田中、担当部長：佐味）

IPAは、2011年度の業務運営に関する計画（以下、「平成23年度計画」という。）を3月末に取りまとめ、経済産業大臣および厚生労働大臣に届け出るとともに、4月1日（金）に公開しました。

平成23年度計画は、近年のIT技術を巡る内外の環境変化に対応するとともに、2010年12月に閣議決定された「独立行政法人の事務・事業の見直しの基本方針」の内容も踏まえ、第二期中期目標 ・計画期間の4年目としてのIPAの事業実施方針を定めたものです。

「独立行政法人 情報処理推進機構　平成23年度計画」については、次のURLをご覧ください。

http://www.ipa.go.jp/about/tsusoku/pdf/3-9.pdf

１．コンピュータウイルス・不正アクセスの届出状況（3月分）

（担当理事：仲田、担当センター長：矢島）

IPAは、2011年3月のコンピュータウイルス・不正アクセスの届出状況を取りまとめ、4月6日（水）に公開しました。公開内容の概要は、以下のとおりです。

(1) コンピュータウイルス届出概要

3月のウイルスの検出数^*5、届出数^*6は、以下のとおりです。

検出数：	約 2.4万個	(前月	約2.2万個	、前月比　10.6%の増加)
届出数：	985件	(前月	974件	、前月とほぼ同じ)

(2) 不正アクセス届出概要

3月の不正アクセス届出の概要は、以下のとおりです。

不正アクセス届出件数：	6件	(前月10件)
内、何らかの被害のあったもの：	6件	(前月 5件)
不正アクセスに関連した相談件数：	45件	(前月23件)
内、何らかの被害のあったもの：	10件	(前月6件)

(3) 相談受付状況

3月の受付総件数は、1,723件(前月：1,521件)でした。

主な内訳は、以下のとおりです。

「ワンクリック請求」に関する相談：	466件	(前月：473件)
「偽セキュリティソフト」に関する相談：	7件	(前月： 9件)
「Winny」に関連する相談：	22件	(前月： 6件)

(4) インターネット定点観測状況

3月のインターネット定点観測、全10観測点での状況^*7は、以下のとおりです。

	期待しない(一方的な)アクセスの総数	246,123件	(前月 143,494件)
	延べ発信元数*8	83,923ヵ所	(前月 41,803ヵ所)
	1観測点、1日あたりの平均アクセス数	794件	(前月 624件)
	発信元	271ヵ所	(前月 182ヵ所)

3月の期待しないアクセスは、2月に比べて大幅に増加しました。特に増加が目立ったのは、445/tcp^*9、17500/udp、16753/udpへのアクセスでした。
445/tcpは、Windowsの脆弱性を狙った攻撃を行う際に狙われる可能性が高いポートで、アメリカとその他(上位10各国以外)からのアクセスが増加していました。

(5) 今月の呼びかけ

「無線LANを他人に使われないようにしましょう！」

近年、一般家庭の無防備な無線LAN環境が悪用される事件が報道されています。警察庁は、「犯罪インフラ^*10対策プラン」を3月10日（木）に策定しましたが、セキュリティが不十分な無線LAN環境は犯罪インフラになり得ます。自宅の無線LANが犯罪インフラとして悪用されないよう、セキュリティ設定を適切に行ってください。

コンピュータウイルス・不正アクセス届出状況（3月分）の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/security/txt/2011/04outline.html

5. 検出数：届出者から寄せられたウイルスの発見数（個数）。
6. 届出数：同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
7. 前月は、保守のため5日間システムを停止しているため、総数、延べ発信元は23日分の数。
8. 延べ発信元数：TALOT2の各観測点にアクセスしてきた発信元を単純に足した数を便宜上、延べ発信元数とする。ただし、同一発信元から同一の観測日・観測点・ポートに複数アクセスがあった場合は、発信元数を1ヵ所としてカウント。
9. 445/tcp：Windowsにおいてファイル、プリンタの共有で使われているポート。過去にこのポートを悪用した脆弱性が報告されている。
10. 犯罪インフラ：犯罪を助長したり、実行を容易にする各種の基盤を指す。それ自体が合法であっても、犯罪に悪用されている場合は「犯罪インフラ」としている。

２．「情報セキュリティ技術動向調査（2010年下期）」の公開
〜2010年下期に認識された注目すべき先進的な技術動向〜

（担当理事：仲田、担当センター長：矢島）

IPAは、「情報セキュリティ技術動向調査タスクグループ報告書（2010年下期）」を3月4日（金）に公開しました。

IPAは、広範な情報セキュリティ分野において、継続的かつ質の高い技術情報を収集する能力を確保するため、「情報セキュリティ技術動向調査タスクグループ」を運営しています。本報告書は、情報セキュリティ分野で2010年7月から12月に認識された注目すべき先進的な動向について、各委員からの発表に基づいた討議の結果を踏まえ、「Ruby on Rails^*11とセキュアプログラミング」など注目すべき話題をそれぞれ独自の視点から紹介・解説した内容を取りまとめたものです。

「情報セキュリティ技術動向調査（2010年下期）」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/security/fy22/reports/tech1-tg/indexb.html

11. Ruby on Rails：Rubyで記述されたウェブアプリケーション開発の枠組み。

３．「韓国国内で発生しているDDoS攻撃について」の緊急対策情報の発信
〜韓国大統領府を含む韓国国内の40のサイトに対するDDoS（分散型サービス妨害）攻撃が発生〜

（担当理事：仲田、担当センター長：矢島）

IPAは、3月4日（金）から3月5日（土）にかけて、韓国大統領府を含む韓国国内の40のサイトに対するDDoS（分散型サービス妨害）攻撃が発生したことを受け、緊急対策情報を3月4日（金）および3月10日(木)に発信しました。

今回の攻撃は、韓国内のあるファイル交換サイトからダウンロードされたファイルにマルウェア^*12が仕組まれていたことが原因です。セキュリティベンダのアンラボ社によると、韓国内で約5万台のパソコンに当該マルウェアが感染していたと推定されています。3月末時点で同攻撃によるわが国での被害は確認されていません。

「韓国国内で発生しているDDoS攻撃について」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/security/topics/alert20110304.html

12. マルウェア：不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称。

４．「2011年版 10大脅威 進化する攻撃．．．その対策で十分ですか？」の公開

（担当理事：仲田、担当センター長：矢島）

IPAは、2010年にIPAへ届出のあった脆弱性情報や一般報道をもとにし、近年の情報セキュリティを取巻く状況を解説した「2011年版 10大脅威 進化する攻撃．．．その対策で十分ですか？」をまとめ、3月24日（木）に公開しました。

2011年版10大脅威は、情報セキュリティ分野の研究者や実務担当者127人で構成する「10大脅威執筆者会」でまとめたものです。2005年から毎年公開し、累計で100万件のダウンロードがされており、企業の研修やセキュリティ教育などで活用されています。

2011年度版での上位3件は、以下のとおりです。

・ 第1位 「組織内部の関係者が故意に情報を持ち出し流出させた情報漏えい事件」　

・ 第2位 「ウェブサイトを経由した攻撃」

・ 第3位 「定番ソフトウェアの脆弱性を狙った攻撃」

「2011年版 10大脅威 進化する攻撃．．．その対策で十分ですか？」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20110324.html

５．「情報セキュリティ早期警戒パートナーシップガイドライン」の2010年版の公開
〜セキュリティ担当者のための脆弱性対応ガイドをガイドライン化〜

（担当理事：仲田、担当センター長：矢島）

IPAおよびJPCERT/CCは、「情報システム等の脆弱性情報の取扱いに関する研究会」（座長：土井 範久、中央大学教授）での検討結果を踏まえ、脆弱性に起因するトラブルや影響の事例などを含めた脆弱性対応ガイドなどを追記して情報セキュリティ早期警戒パートナーシップガイドラインを改訂し、3月28日（月）に2010年版としてIPAおよびJPCERT/CCのサイトで公開しました。

「情報セキュリティ早期警戒パートナーシップ」とは、ソフトウェア製品およびウェブサイトに関する脆弱性関連情報の円滑な流通および対策の普及を図るため、公的ルールに基づく官民の連携体制として整備されたものです。2004年7月の運用開始以来2010年12月末までの6年半で6,483件の脆弱性関連情報の届出がありました。

「情報セキュリティ早期警戒パートナーシップガイドラインの2010年版」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/security/ciadr/partnership_guide.html

６．調査レポート「脆弱性を狙った脅威の分析と対策について Vol.5」の公開
〜 止められない！マルウェアが行う攻撃サーバとの通信 〜

（担当理事：仲田、担当センター長：矢島）

IPAは、脆弱性を利用した新たなる脅威の実態把握と対策促進のための調査レポート「脆弱性を狙った脅威の分析と対策について Vol.5」を3月30日（水）に公開しました。

近年、ソフトウェアの脆弱性を利用し、特定の組織や個人を狙って情報窃取などを行う攻撃が報告されています。IPAでは、2010年12月に、テクニカルウォッチ「新しいタイプの攻撃に関するレポート」^*13として複数の攻撃手法を組み合わせたサイバー攻撃に関する情報提供を行っています。

今回の調査レポートにおいてIPAは、2010年7月頃から発生している社会インフラをターゲットとしたStuxnet（スタックスネット）という攻撃について「ファイル（攻撃基地の設計図）」の部分を中心に解析を行いました。Stuxnetのファイルを解析した結果、ネットワーク設定、システムへの侵入・攻撃、隠ぺい工作などの機能があることなどが明らかになりました。

調査レポート「脆弱性を狙った脅威の分析と対策について Vol.5」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/security/vuln/report/newthreat201103.html

13. http://www.ipa.go.jp/about/technicalwatch/20101217.html

１．「第5回要求シンポジウム」の共催

（担当所長：松田、担当副所長：立石）

IPAは、株式会社NTTデータと共催で「第5回要求シンポジウム」を3月8日（火）に同社カンファレンスルーム（東京都江東区）で開催しました。

本シンポジウムは、情報システムの発注者であるユーザ、受注者であるベンダ、中立的な立場（研究員・業界団体）の3者の視点から、システム開発の上流過程における実践的な指針となる研究成果の紹介や議論を目的として毎年開催しているものです。昨年に引き続き、今年も「要求の品質向上に向けた実践的アプローチ」をテーマに、研究成果の紹介や議論を行いました。本シンポジウムには約200名の方が参加され、熱心に聴講していました。

「第5回要求シンポジウム」の詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/seminar/2011/20110308.html

２．JASA^*14主催SEC共催セミナー 「ESxR^*15体験セミナー：組込みシステム開発技術リファレンスESxR全シリーズ解説【第3回】」の開催　

（担当所長：松田、担当副所長：立石）

IPAは、JASAと共催で、「ESxR体験セミナー：組込みシステム開発技術リファレンスESxR全シリーズ解説（全3回）」の第3回目を3月4日（金）に、東実年金会館（東京都中央区）で開催しました。

今回のセミナーでは、前半は現在発行しているESxRシリーズの中の「品質作り込みガイド（ESQR^*16）」の解説、後半はESxRの総合演習を実施しました。約30名に参加いただき、演習では活発な議論が交わされました。

「JASA主催SEC共催セミナー」の詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/seminar/2011/0128.html

14. JASA（Japan Embedded Systems Technology Association）:社団法人 組込みシステム技術協会。
15. ESxR（Embedded System development eXemplar Reference）：ESCR（組込みソフトウェアコーディング作法ガイド）、ESPR（組込みソフトウェア開発プロセスガイド）、ESMR（組込みソフトウェア開発プロジェクトマネジメントガイド）など組込みソフトウェア開発に関する各種ガイドラインの総称。
16. ESQR（Embedded System Quality assurance Reference）：組込みソフトウェア開発向け品質作り込みガイド。

３．SECセミナー「組込みソフトウェア開発向けコーディング作法ガイド[C++言語版]^*17解説」の開催

（担当所長：松田、担当副所長：立石）

IPAは、「組込みソフトウェア開発向けコーディング作法ガイド[C++言語版]解説」についてのセミナーを3月11日（金）にIPA会議室（東京都文京区）で開催しました。

同ガイドは、C++によるプログラミングの書き方のポイントをまとめたもので、2010年12月にSECBOOKS「ソフトウェア開発に関する標準リファレンス（ESxR）シリーズ」のひとつとして発行されたものです。今回は、その内容について初めてのセミナーを開催しました。約20名の方に参加いただき、質疑応答では多くの積極的な意見や質問が出ました。

SECセミナーの詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/seminar/2011/20110311.html

17. http://ssl.ohmsha.co.jp/cgi-bin/menu.cgi?ISBN=978-4-274-50316-0

４．SECBOOKS「続 定量的品質予測のススメ」の発行

（担当所長：松田、担当副所長：立石）

IPAは、3月15日（火）に「続　定量的品質予測のススメ」を発行しました。

本書は、定量的管理導入時の阻害要因とその対策を示すとともに、上流工程では困難とされる定量的管理方法や考え方について整理しており、品質管理のノウハウを持たない現場でも導入、実施できることを狙いとしています。

ユーザ企業とベンダ企業の品質状況を把握するための指針となるよう、以下の二部で構成されています。

・第一部：

　 上流工程の定量的品質管理に焦点をあて、上流工程での定量的品質管理手法について、ベンダ・ユーザの取組み方法をプロセスも含めて解説しています。

・第二部：

　 定量的品質管理に一歩踏み出すためのアドバイスや、現場で定量的品質管理の実施を阻む阻害要因を明らかにし、事例を示しながらその対策について解説しています。

「続 定量的品質予測のススメ」の詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/reports/20110325.html

５．「ソフトウェアプロセスの供給者能力判定及びアセスメントキット-IPA版（SPEAK-IPA）」の改訂　

（担当所長：松田、担当副所長：立石）

IPAは、「ソフトウェアプロセスの供給者能力判定及びアセスメントキット-IPA版（SPEAK-IPA）」の改訂版を3月28日（月）に公開しました。

SPEAK-IPAは、ソフトウェアの取得、供給、開発、保守、管理および改善しうる組織やプロジェクトの担当者向けに、ソフトウェアシステム開発のプロセス能力を客観的に評価するための枠組みとして作られたものです。

今回は、以下の4点を中心に改訂しました。

・ 客観性、反復性、再現性向上に向けた、アセスメント手順の強化

・ 従来のプラクティス二値評定^*18に四値評定^*18を加えることで、柔軟性を持たせるとともに評定尺度をより具体化

・ 実施容易性・柔軟性を考慮し、プロセス参照モデルの代替が可能である旨を明記

・ アセスメントチーム編成について実施容易性を考慮

「SPEAK-IPA」の詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/reports/20110328.html

18. 二値評定：それぞれの確認項目を達成/未達成の2値で評価し、これらに基づいてプラクティス全体を評定すること。
19. 四値評定：それぞれの確認項目を達成/ほぼ達成/部分的に達成/未達成の4値で評価し、これらに基づいてプラクティス全体を評定すること。

１．「2010年度上期IT人材育成強化ワークショップ実施報告書（事例集）」の公開

（担当理事：田中、担当センター長：網野）

ＩＰＡは、中小企業へのITスキル標準の普及を図るため、「2010年度上期IT人材育成強化ワークショップ実施報告書（事例集）」を3月11日（金）に公開しました。

ITスキル標準については、大企業への普及が一応の成果を挙げている一方で地域・中小企業への普及が課題となっています。IPAは、地域・中小企業の経営者・実務担当者を対象とした「IT人材育成強化ワークショップ」を中小IT企業4社の参加を得て2010年度上期に計7回開催しました。本報告書は、その実施状況と成果についてまとめたものです。

「2010年度上期IT人材育成強化ワークショップ実施報告書（事例集）」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/jinzai/itss/activity/ITSS_jisshou_houkoku2010311[1].pdf

１．「第4回地方自治体における情報システム基盤の現状と方向性の調査」報告書の公開

（担当理事：仲田、担当センター長：田代）

IPAは、「第4回地方自治体における情報システム基盤の現状と方向性の調査」報告書を3月31日（木）に公開しました。

本調査は、システム調達にあたってコスト削減などが期待されるオープンな標準、OSSを地方自治体で導入する際の課題を把握し、その導入促進に向けた施策の方向性を検討するために実施されているものです。本調査は、第１回を2007年度に実施して以降毎年行っており、今回は4回目の調査報告になります^*20。

今回の調査結果の要点は、以下のとおりです。

・ システム調達の最適化やオープンな標準に基づく採用技術の判断・調整などには、CIOや情報政策部門のキーマンの本格的な関与が鍵。

・ ホームページや施設予約の申請届出受付などの住民・企業向けサービスやバックオフィス業務などの職員向けサービスなどに約半数の団体がサービス調達^*21を採用。

・ コスト削減を実現する調達方式としてのサービス調達や、自団体内および他団体とのシステム間連携への高い期待。

「第4回地方自治体における情報システム基盤の現状と方向性の調査」報告書の 詳細については、次のURLをご覧ください。

http://ossipedia.ipa.go.jp/doc/382

20. 第1回から第3回までの報告書のURLは以下のとおり。
    第1回（http://ossipedia.ipa.go.jp/doc/170/)
    第2回（http://ossipedia.ipa.go.jp/doc/185/)
    第3回（http://ossipedia.ipa.go.jp/doc/199/)
21. サービス調達：本報告書では、ASP/SaaS、共同アウトソーシング、自治体クラウドなど、庁外から業務機能をサービスとして調達することをいう。

２. 「情報システム調達のための技術参照モデル（TRM^*22）平成22年度版」の意見募集を開始

（担当理事：仲田、担当センター長：田代）

経済産業省は、IPAが作成に協力した「情報システム調達のための技術参照モデル（TRM） 平成22年度版」および「情報システム調達のための技術参照モデル（TRM）活用の手引 平成22年度版」の意見募集を3月31日（木）から開始しました。受付締切日は4月29日（金）です。

平成22年度版における改定の概要は、以下のとおりです。

・ 役務調達の分類の追加

・ 役務調達における調達分類ごとにおける要件記述のポイントの追加

・ 仮想化に関する技術指針の追加

・ クラウド活用に関する技術指針の追加

・ クラウド構築に関する技術指針の追加

・ 推奨される技術標準の選定指針を詳細に記載

・ 技術一覧表および技術解説を技術参照モデルから分離し、Web上で公開

意見募集および平成22年度版意見募集用資料の詳細については、電子政府総合窓口の次のURLをご覧ください。

http://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=595211008&Mode=0

22. TRM（Technical Reference Model）