1.平成23年度特別情報処理技術者試験^*1の合格発表

（担当理事（本部長）：田中、担当センター長：川口）

IPAは、平成23年度特別情報処理技術者試験（所管：経済産業省、6月26日（日）および7月10日（日）実施）の合格者を、ITパスポート試験および基本情報技術者試験については8月5日（金）、応用情報技術者試験および高度試験については8月15日（月）に発表しました。

試験区分ごとの状況は、以下のとおりです。

試験区分		応募者数	受験者数	受験率※	合格者数	合格率※
ITパスポート試験		61,984	48,482	78.2%	21,714	44.8%
基本情報技術者試験		88,001	58,993	67.0%	14,579	24.7%
応用情報技術者試験		62,116	37,631	60.6%	7,745	20.6%
高度試験
	プロジェクトマネージャ試験	20,459	12,340	60.3%	1,637	13.3%
	データベーススペシャリスト試験	20,207	12,689	62.8%	2,304	18.2%
	エンベデッドシステムスペシャリスト試験	6,196	4,368	70.5%	709	16.2%
	情報セキュリティスペシャリスト試験	30,704	19,445	63.3%	2,712	13.9%
	システム監査技術者試験	4,990	3,278	65.7%	475	14.5%

※受験率=受験者数/応募者数、合格率=合格者数/受験者数

応募者、受験者、合格者の推移など統計に関する詳しい情報については、次のURLをご覧ください。

http://www.jitec.ipa.go.jp/1_07toukei/_index_toukei.html

1. 平成23年度特別情報処理技術者試験：東日本大震災の影響を受け、4月17日（日）に予定していた平成23年度春期情報処理技術者試験に代わる試験。

2.「災害に対応するITシステム検討プロジェクトチーム」の設置

（担当理事(本部長)：仲田、担当センター長：田代）

IPAは、「災害に対応するITシステム検討プロジェクトチーム」を8月に設置しました。

東日本大震災の被災事例を契機とし、地方自治体、民間企業などを中心に、ITシステムの継続性や災害時の救援、復旧作業においてのIT活用などへの関心が高くなっています。IPA全体の知見を集約し、効率的に災害対応へ向けたITの在り方を調査検討するため、IPA技術本部内に本プロジェクトチームを設置しました。

本プロジェクトチームにおいて、IPAは、ITの専門機関として救援・復旧・復興などにITがどのように役に立ったか、または役に立たなかったか、災害時に発生または変化する業務に対応するためにどのようなITが求められたかなどについて情報を収集、分析、記録します。この試みにあたっては、被災企業、被災自治体だけでなく、支援にあたった企業や自治体、コミュニティ、支援者（ボランティアを含む）などを広く対象として調査を進めていきます。

これらに基づき、2012年6月頃を目処として災害に対応するためのITの在り方について提言をまとめる予定です。

1.コンピュータウイルス・不正アクセスの届出状況（8月分）

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、2011年8月のコンピュータウイルス・不正アクセスの届出状況を取りまとめ、9月5日（月）に公開しました。公開内容の概要は、以下のとおりです。

(1) コンピュータウイルス届出概要

8月のウイルスの検出数^*2、届出数^*3は、以下のとおりです。

検出数：	約 2.5万個	(前月	約2.3万個	、前月比　9.6%の増加)
届出数：	931件	(前月	1,064件	、前月比　12.5%の減少)

(2) 不正アクセス届出概要

8月の不正アクセス届出の概要は、以下のとおりです。

不正アクセス届出件数：	10件	(前月 8件)
うち、何らかの被害のあったもの：	8件	(前月 5件)
不正アクセスに関連した相談件数：	37件	(前月 47件)
うち、何らかの被害のあったもの：	13件	(前月 15件)

(3) 相談受付状況

8月の受付総件数は、1,651件(前月：1,490件)となりました。

主な内訳は、以下のとおりです。

「ワンクリック請求」に関する相談：	535件	(前月 461件)
「偽セキュリティソフト」に関する相談：	7件	(前月 8件)
「Winny」に関連する相談：	7件	(前月 7件)

(4) インターネット定点観測状況

8月のインターネット定点観測、全10観測点での状況は、以下のとおりです。

	期待しない(一方的な)アクセスの総数	106,910件	(前月 102,888件)
	延べ発信元数*4	46,101ヵ所	(前月 46,222ヵ所)
	1観測点、1日あたりの平均アクセス数	345件	(前月 343件)
	発信元	149ヵ所	(前月 154ヵ所)

8月は、7月に比べ3389/tcp、22936/udp、10394/udpへのアクセス増加が観測されました。3389/tcpはRDP^*5で用いられるポートであり、このポートを悪用してWindows端末に感染を広げる「Morto」と呼ばれるウイルスが見つかっているため、このアクセスがウイルスの感染活動によるものだった可能性があります。22936/udp、10394/udpは特定のアプリケーションで使用されるものでないため、アクセスの目的は不明です。

(5) 今月の呼びかけ

「 あなたの銀行口座も狙われている！？ 」

― SpyEye（スパイアイ）ウイルスに注意！ ―

この6月から7月にかけて、インターネットバンキングでの不正利用事件が発生しています。事態の深刻さを受け、IPAも8月に緊急対策情報として注意喚起を行いました^*6。今回の不正利用事件は、「SpyEye（スパイアイ）」というウイルスの感染被害で起こった可能性が考えられるため、IPAではその一種を入手して解析中です。現時点での解析結果に基づいてSpyEyeとはどのようなウイルスか、被害に遭わないためはどのような対策をすべきかを以下のURLで紹介しています。

コンピュータウイルス・不正アクセス届出状況（8月分）の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/security/txt/2011/09outline.html

2. 検出数：届出者から寄せられたウイルスの発見数（個数）。
3. 届出数：同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
4. 延べ発信元数：TALOT2の各観測点にアクセスしてきた発信元を単純に足した数を便宜上、延べ発信元数とする。ただし、同一発信元から同一の観測日・観測点・ポートに複数アクセスがあった場合は、発信元数を1ヵ所としてカウント。
5. RDP（Remote Desktop Protocol）：遠隔でWindows端末の操作ができるリモートデスクトップ機能などで使われるプロトコルのこと。
6. http://www.ipa.go.jp/security/topics/alert20110803.html

2.「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」の公開
〜「新しいタイプの攻撃」へ立ち向かうために〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、主催する「脅威と対策研究会」において「『新しいタイプの攻撃^*7 』の対策に向けた設計・運用ガイド」をまとめ、8月1日(月)に公開しました。

本ガイドでは、昨今、海外で猛威を奮っている「新しいタイプの攻撃」やその対策の詳細情報として以下について重点的に記載しています。

・ 従来行われているウイルス対策ソフトやファイアウォールなどでの対策では防御しきれない攻撃の特徴

・ ウイルスに感染したとしても、攻撃の最終目的である組織の知的財産や個人情報などの重要情報の窃取から防御するネットワーク設計手法

本ガイドは、読者層ごとに以下のとおりにまとめています。

・ 経営層を対象：「新しいタイプの攻撃」の解説とその対策における考え方

・ プロジェクト管理者を対象：「新しいタイプの攻撃」の概要とその対策を行う際の設計における考え方

・ ネットワーク・システム構築者を対象：「新しいタイプの攻撃」の5つのパターン分類とそれらに有効な6つの対策

「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20110801.html

7. 新しいタイプの攻撃：ソフトウェアの脆弱性を悪用し、複数の既存攻撃を組み合せ、ソーシャルエンジニアリングにより特定企業や公的機関をねらうサイバー攻撃。
   IPAテクニカルウォッチ
   http://www.ipa.go.jp/about/technicalwatch/20101217.html

3.「Windows」におけるセキュリティ上の弱点（脆弱性）の注意喚起

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、「Windows」におけるセキュリティ上の弱点（脆弱性）に関する注意喚起を8月10日（水）に公表しました。

「Windows」は、日本マイクロソフト社が提供するOS（基本ソフト）です。

「Windows」には、ウェブブラウザーなどのアプリケーションから別のアプリケーションを呼び出す際の処理（URLプロトコルハンドラー）に、セキュリティ上の弱点（脆弱性）が存在しています。この弱点が悪用されると、「Windows」にウイルスなどの悪意のあるプログラムをインストールされたり、「Windows」に保存しているデータを攻撃者に盗み見られたりする可能性があります。

下記のサイトから修正済みバージョンを入手して、更新してください。

http://www.microsoft.com/japan/technet/security/bulletin/ms11-057.mspx

「Windows」におけるセキュリティ上の弱点（脆弱性）の注意喚起の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20110810.html

4.セキュリティ要件確認支援ツールの公開
〜さまざまな情報システムにおける適切なセキュリティ要件定義を容易に〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、情報システムの機能・サービスに応じたセキュリティ要件^*8定義を容易にすることを目的とした「セキュリティ要件確認支援ツール」を8月17日(水)に公開しました。

情報システムの企画、調達、設計、構築、運用などを実施するためには、機能要件^*9やサービス要件^*10などのほか、その情報システムの持つリスクなどを考慮したセキュリティ要件をいかに定義するかということも重要となります。

本ツールは、情報システムの調達担当者などが、技術参照モデル（TRM^*11）で定義された「機能・サービス」を入力することで、必要な「セキュリティ要件」に関する情報および情報システムを構成する機器の「セキュリティ機能要件^*12」に関する情報を提供します。これにより、情報システムの調達にあたってセキュリティ要件の定義が容易になります。

IPAは、調達担当者が本ツールを利用することにより、情報システムの調達にあたってのセキュリティ要件検討の負荷を低減するとともに、検討能力不足などによる情報システムのセキュリティレベルの低下を防ぐことを期待しています。

セキュリティ要件確認支援ツールの詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20110817.html

8. セキュリティ要件：「政府機関の情報セキュリティ対策のための統一基準」等から情報システムのセキュリティに関する遵守事項を抽出したもの。
9. 機能要件：情報システムの利用者の要求を満たすためにソフトウェアが実現しなければならない、システムの動作や処理内容のこと。
10. サービス要件：利用者の要求を満たすための、情報システムが提供する機能やそのような機能を実現するソフトウェアなどのサービスのこと。
11. TRM（Technical Reference Model）：情報システムを機能・サービス毎にモデル化し、各モデルに適用される技術要素およびそのモデルに属するソリューションの例を示すもの。
    http://www.ipa.go.jp/osc/trm/index.html
12. セキュリティ機能要件：TRMの機能・サービスに属する機能要件・非機能要件のうち、セキュリティに関する要件をまとめたもの。

5.「MyJVN バージョンチェッカ」の機能強化
〜サーバーソフトウェアもチェック可能に〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、公開中の「MyJVN バージョンチェッカ」について、サーバーソフトウェアのバージョンチェックを可能にするなどの機能強化を行い、8月18日（木）に公開しました。

「MyJVN バージョンチェッカ」は、PCにインストールされているソフトウェアが最新のバージョンであるかを簡単な操作で確認することができるツールです。

今回の機能強化の主な内容は、以下のとおりです。

・　「Windows Server 2003」「Windows Server 2008」「CentOS」「Redhat Linux」の4つのサーバーOSをサポートするとともに、関連するソフトウェアのチェックに対応

・　バージョンチェッカ呼び出し時の初期画面のカスタマイズ機能の追加

・　クライアント版「MyJVN バージョンチェッカ」において「Adobe Shockwave Player」に対するチェック機能を追加

サーバーソフトウェアもチェック可能となった「MyJVN バージョンチェッカ」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20110818.html

1.JASPIC^*13夏のソフトウェアプロセス改善セミナーの開催

（担当理事(本部長)：仲田、担当所長：松田）

IPAは、日本SPIコンソーシアム(JASPIC)との共催で、JASPIC夏のソフトウェアプロセス改善セミナー（JASPIC夏セミ in 名古屋）を8月5日（金）に名古屋市工業研究所(名古屋市熱田区)で開催しました。

本セミナーは、ソフトウェアプロセス改善活動の重要性を再確認するとともに、活動の推進・継続に役立つ知見を得る場として開催されるもので、IPA研究員によるセミナー形式のチュートリアルとして実施されました。セミナーには約30名が参加され、熱心に聴講していました。また、セミナー終了後に参加者の方たちと情報交換会を行い、交流を深めるとともにソフトウェアプロセス改善活動について情報の共有化を図りました。

JASPIC夏のソフトウェアプロセス改善セミナーの詳細については、次のURLをご覧ください。

http://www.jaspic.org/modules/event/index.php?content_id=22

13. JASPIC（Japan SPI Consortium）：ソフトウェアプロセスの改善（以下SPI と言う。）およびSPIに伴うプロセス評価（SPA）に関する研究、技術移転、普及活動、国際交流などを行うことを目的に設立された非営利団体。http://www.jaspic.org

2.第17回IEEE^*14国際学会「RTCSA^*15 2011」への出展

（担当理事(本部長)：仲田、担当所長：松田）

IPAは、8月29日（月）〜31日（水）に、富山国際会議場（富山市大手町)で開催された第17回IEEE国際学会「RTCSA2011(主催：RTCSA2011実行委員会)」へ出展しました。

本学会は、組込みおよび実時間システム、ユビキタスコンピューティングアプリケーション技術の進歩のため、学会および産業界における研究者および開発者が一堂に会する学会です。国内やアジアの諸国以外に、アメリカやヨーロッパなど各国から多数参加しました。

本学会において、IPAは、組込み系プロジェクトの活動成果についてのパネル展示やパンフレット配布を行い、活動内容の紹介・普及に努めました。

RTCSA2011の詳細については、次のURLをご覧ください。

http://www.jaist.ac.jp/rtcsa2011/

14. IEEE（The Institute of Electrical and Electronics Engineers, Inc.）：アメリカに本部を持つ電気・電子技術の学会。通称米国電気電子学会。
15. RTCSA2011（Conference on Embedded and Real-Time Computing Systems and Applications 2011）

1.「セキュリティ&プログラミングキャンプ2011」の開催

（担当理事(本部長)：田中、担当センター長：大島）

IPAは、「セキュリティ&プログラミングキャンプ2011」を8月10日（水）から14日（日）にホテルコスモスクエア国際交流センター（大阪市住之江区）で開催しました。

本事業の目的は、ITに対する意識の高い若者を対象とした情報セキュリティおよびプログラミングに関する高度な教育をとおして、技術レベルの向上だけではなく、モラル面、セキュリティ面での意識向上を図り、将来のIT産業の担い手となり得る優れた人材を発掘、育成することです。

今年は情報セキュリティ関連4クラス、プログラミング関連1クラスを開催しました。クラスごとに書類選考で選ばれた中学生から大学生までの合計60名が参加し、各分野で活躍する講師陣から直接の指導を受けました。

キャンプの様子は、以下で紹介されました。

NHKニュースウォッチ9で「まったなしサイバー攻撃」として紹介。

http://cgi2.nhk.or.jp/nw9/pickup/index.cgi?date=110818_2

@IT自分戦略研究所から『セキュリティ&プログラミングキャンプ2011レポートLisp竹内氏「プログラミングには地を這うような努力が必要」』として紹介。

http://jibun.atmarkit.co.jp/lcom01/special/spcan2011/01.html

2.平成23年度特別情報処理技術者試験の解答例・採点講評の公開

（担当理事（本部長）：田中、担当センター長：川口）

IPAは、平成23年度特別情報処理技術者試験（所管：経済産業省、6月26日（日）および7月10日（日）実施）のうち、応用情報技術者試験および高度試験（午後問題）の解答例を8月12日（金）、基本情報技術者試験（午後問題）の採点講評を9月2日（金）に公開しました。今回公開しました解答例や採点講評が、情報処理技術者試験を受験された方、受験を予定される方の参考となることを期待しています。

平成23年度特別情報処理技術者試験の試験区分ごとの講評については、次のURLをご覧ください。

http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2011h23.html#23tokubetsu