1.Ruby言語が日本発のプログラム言語として初のISO/IEC規格に

（担当理事(本部長)：仲田、担当センター長：田代）

IPAは、Rubyの標準仕様について国際標準化を進めてきましたが、3月31日（土）に締め切られた国際規格承認のための最終投票の結果、Rubyは国際規格ISO/IEC 30170として承認されました。

プログラム言語Rubyは1993年にまつもと ゆきひろ氏により発案され、開発が開始された日本発のプログラム言語です。Rubyは、日本発のプログラム言語としてISO/IECにおけるプログラム言語規格の分野で承認された最初の言語となりました。

IPAでは「未踏ソフトウェア創造事業（現『未踏・人材発掘・育成事業』）」などにおいて、支援を行い、国際規格化へ向けて2008年に「Ruby標準化検討ワーキンググループ」を設置するなど事業を進めてきました。2011年3月にはJIS規格化が完了し、同時に日本工業標準調査会を通じてISO/IECへ国際規格案として提案を行いました。

Rubyが国際規格となったことにより、国内外の企業や組織でRubyの採用がさらに拡大するとともに、わが国のRuby関連産業の国際展開が加速することが期待されます。

Ruby言語の国際規格化についての詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20120402_2.html

2.「IPAグローバルシンポジウム2012」の開催

（担当理事：田中、担当部長：高田）

IPAは、来る5月24日（木）に、東京ミッドタウンホール（東京都港区）において「IPAグローバルシンポジウム2012」を開催します。

本シンポジウムは、「つながる。ひろがる。ITが支えるくらしと経済」をテーマとして、国際的な視点に立ったITの最新情報を発信し、わが国全般のIT力向上に資することを目的に、内外の有識者による講演、パネルディスカッションによって構成するイベントです。

現在、開催に向けた検討を進めており、4月下旬を目処に詳細なプログラムなどを発表する予定です。是非ご期待ください。

　

3.「くらしと経済の基盤としてのITを考える研究会」報告書の公開

（担当理事：田中、担当部長：高田）

IPAは、「くらしと経済の基盤としてのITを考える研究会」（座長：東京大学大学院　元橋 一之教授。以下「くらし研」という。）報告書を3月30日（金）に公開しました。

IPAは、「これまでとは質的に異なるIT^*1」の台頭により、私たちの身の回りの社会生活や経済活動の中でITを利用する場面がどのように拡大・深化するかという問題意識のもとで、2010年12月から3月まで計12回のくらし研を開催してきました。その中で「つながるIT」の代表であるビッグデータに着目し、これを利用した新たなサービスの可能性や脅威について検討しました。

本報告書は、ビッグデータを利用して新たなサービスを提供しようとする方たちを対象として、ビッグデータの意義、先進利活用事例、サービス実現にあたっての優位性や課題などについて、くらし研の委員とIPAがそれぞれの視点から切り込んだ考論集としてまとめてあります。

本報告書の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/research/2011bigdata/index.html

1. クラウドコンピューティングをはじめとして、インターネット上に個々に存在していたデータが、収集分析に関するIT技術の向上で結びつき、新たな価値や脅威を生み出すようになること。

1.コンピュータウイルス・不正アクセスの届出状況（3月分）

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、2012年3月のコンピュータウイルス・不正アクセスの届出状況を取りまとめ、4月4日（水）に公開しました。公開内容の概要は、以下のとおりです。

(1) コンピュータウイルス届出概要

3月のウイルスの検出数^*2、届出数^*3は、以下のとおりです。

検出数：	15,841個	(前月	15,804個	、前月比　0.2%の増加)
届出数：	866件	(前月	833件	、前月比　4.0％の増加)

(2) 不正アクセス届出概要

3月の不正アクセス届出の概要は、以下のとおりです。

不正アクセス届出件数：	5件	(前月 13件)
うち、何らかの被害のあったもの：	4件	(前月 9件)
不正アクセスに関連した相談件数：	54件	(前月 37件)
うち、何らかの被害のあったもの：	10件	(前月 14件)

(3) 相談受付状況

3月の受付総件数は、722件(前月：1,073件)となりました。

主な内訳は、以下のとおりです。

「ワンクリック請求」に関する相談：	130件	(前月 218件)
「偽セキュリティソフト」に関する相談：	44件	(前月 24件)
「Winny」に関連する相談：	6件	(前月 25件)

(4) 今月の呼びかけ

MyJVNバージョンチェッカを活用して脆弱（ぜいじゃく）性を解消しましょう！

2月に引き続き、3月にも「偽セキュリティ対策ソフト」型ウイルスについての相談・届出が多く寄せられています。3月は特に、感染被害に遭った利用者からの相談が目立ちました。Windows以外のソフトウェアのアップデートを怠っていたことが主たる原因と思われるため、脆弱性対策が急務です。脆弱性対策を効率的に実施するためのツールとして、IPAでは、「MyJVNバージョンチェッカ」を無償で公開していますのでご利用ください。

「MyJVNバージョンチェッカ」のURLは次のとおりです。

http://jvndb.jvn.jp/apis/myjvn/#VCCHECK

コンピュータウイルス・不正アクセス届出状況（3月分）の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/security/txt/2012/04outline.html

2. 検出数：届出者から寄せられたウイルスの発見数（個数）。
3. 届出数：同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。

2.「組織の内部不正防止への取り組み」に関するレポートを公開

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、第6回目のIPAテクニカルウォッチ「組織の内部不正防止への取り組み」を3月15日（木）に公開しました。

本レポートでは、組織の内部者の不正を原因とする情報セキュリティインシデントが依然として発生していることを受け、内部不正防止に関するこれまでの国内外での取組みを紹介しています。IPAは、詳細な調査を通して、内部者の不正を防止するための方策立案の取組みを進めていきます。

「組織の内部不正防止への取り組み」に関するレポートの詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/technicalwatch/20120315.html

3.連絡不能開発者一覧の公表状況［2012年第1四半期］
〜連絡不能開発者97件の製品開発者情報を求めています〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAおよびJPCERT/CCは、2012年第1四半期の「連絡不能開発者一覧（製品開発者名、製品情報）」の状況をまとめ、3月16日（金）に公表しました。

IPAとJPCERT/CCは、製品開発者に連絡を試みても一定期間にわたり連絡が取れない場合、その開発者を「連絡不能開発者」とし、「情報セキュリティ早期警戒パートナシップ」に従って「連絡不能開発者一覧」で公表しています。

「連絡不能開発者一覧」にある「製品開発者名」は、今回新たに8件を追加し、累計109件となりました。また、調整が滞っている49件については、広く製品の関係者からの連絡を求めるために、製品情報（具体的な対象製品の名称およびバージョン）の公表を開始しました。

この件に関しては、皆様のご協力により、2件の応答がありました。ご協力ありがとうございました。

今後もご存知の方がいらっしゃいましたら、ご連絡をお願いします。

連絡不能開発者一覧の公表状況［2012年第1四半期］の詳細については、次のURLをご覧ください。

hhttp://www.ipa.go.jp/about/press/20120316_2.html

4.2012年版 10大脅威　変化・増大する脅威！」の公開
〜危惧されていた脅威が被害として顕在化、影響の範囲や深刻度に応じたセキュリティ対策の見直しを〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、201１年にIPAへ届出のあった脆弱性情報や一般報道をもとにし、近年の情報セキュリティを取巻く状況を解説した「2012年版 10大脅威　変化・増大する脅威！」をまとめ、3月22日（木）に公開しました。

2012年版10大脅威は、情報セキュリティ分野の研究者や実務担当者123人で構成する「10大脅威執筆者会」でまとめたものです。2005年から毎年公開し、企業の研修やセキュリティ教育などで活用されています。

2012年度版の上位3件は、以下のとおりです。

・ 第1位 「機密情報が盗まれる！？新しいタイプの攻撃（標的型攻撃に関する脅威）」

・ 第2位 「予測不能の災害発生！引き起こされた業務停止（災害に関する脅威）」

・ 第3位 「特定できぬ、共通思想集団による攻撃」

「2012年版 10大脅威　変化・増大する脅威！」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20120322.html

5.「地方公共団体のための脆弱性対応ガイド」などを公開
〜「情報システム等の脆弱性情報の取扱いに関する研究会」の2011年度活動成果〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、地方公共団体の脆弱性対策を促進するための「地方公共団体のための脆弱性対応ガイド」や報告書など、「情報システム等の脆弱性情報の取扱いに関する研究会」の成果をとりまとめ、3月26日（月）に公開しました。

IPAは、地方公共団体に対して情報セキュリティなどの脆弱性対策に関するアンケートやヒアリング調査を実施し、以下の課題があることを明らかにしました。

・ 突然発覚する脆弱性の問題について、幹部の理解が得られない。

・ 情報システムを管理する担当部門が脆弱性対策の必要性を理解していない。

・ 人事異動により、経験を積んだIT担当部門の職員の知見が活かせなくなる。

・ 脆弱性が見つかった場合の対策の実施や公表に係る方針が定まらない。

IPAは、これらの課題を踏まえ、地方公共団体の脆弱性対策を促進することを目的として「地方公共団体のための脆弱性対応ガイド」を作成しました。本ガイドには、脆弱性対策の重要性、脆弱性に起因する影響事例、組織としての対応、脆弱性が見つかった際の対処などを掲載しています。

「地方公共団体のための脆弱性対応ガイド」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20120326.html

6.ファジング^*4 による脆弱性検出の有効性の実証結果の公開
〜「ファジング活用の手引き」を活用し、ソフトウェア開発にファジングの導入を〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、ファジングを行う際のノウハウや知見をまとめた「ファジング活用の手引き」と「ファジング実践資料」を、3月27日（火）に公開しました。

IPAは、2011年8月からファジングの有効性の実証および普及の促進を目的とした「脆弱性検出の普及活動」を行っています。この一環として2011年12月から2012年2月の間に、ブロードバンドルーター6機種にファジングを実施したところ、3機種で合計6件の脆弱性を検出しました。担当者の知識によらず、テストパターンによって脆弱性を機械的に検出できたことから、ファジングの有効性を実証できました。

IPAは、今回公開された資料によってソフトウェア製品開発ライフサイクルへのファジング導入につながり、ソフトウェア製品の脆弱性が減少することを期待します。

「ファジング活用の手引き」、「ファジング実践資料」などファジングによる脆弱性検出の有効性の実証結果の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20120327.html

4. ファジング：ソフトウェア製品などに何万種類もの問題を起こしそうなデータ（例：極端に長い文字列）を送り込み、ソフトウェア製品の動作状態（例：製品が異常終了する）から脆弱性を発見する技術。

1.第6回要求シンポジウムの共催

（担当理事(本部長)：仲田、担当所長：松田）

IPAは、株式会社NTTデータと共催で「第6回要求シンポジウム」を3月5日（月）にNTTデータカンファレンスルーム（東京都江東区）で開催しました。

昨年に引き続き、情報システムの発注者であるユーザ、受注者であるベンダ、中立的な立場（研究者・業界団体）の3つの視点から、システム要求に関する幅広いテーマで、実践的な指針となる研究成果や事例の紹介、議論を行いました。本シンポジウムには悪天候にかかわらず約160名の方が参加され、熱心に聴講し、講演後は資料を求める姿が多く見られました。

「第6回要求シンポジウム」の詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/seminar/2012/20120305.html

2.平成23年度第二回エンピリカルソフトウェア工学研究会で講演

（担当理事(本部長)：仲田、担当所長：松田）

IPAは、3月5日（月）に秋葉原UDX（東京都千代田区）で開催された平成23年度第二回エンピリカルソフトウェア工学研究会（主催：奈良先端科学技術大学院大学/大阪大学/StagE^*5プロジェクト）にIPA研究員を派遣し、講演を行いました。

本研究会は、StagEプロジェクトの成果報告会として開催されたもので、約110名が参加しました。IPA研究員は、「IT融合時代に日本の高信頼技術を真の安心に変えるための基盤について考える」と題し、現在IPAが検討を進めているソフトウェア品質監査制度を紹介するとともに、システムやソフトウェアの信頼性を客観的かつ公正に保証するための要素技術とそれらを活用した基盤整備の進め方について解説を行いました。

「平成23年度第二回エンピリカルソフトウェア工学研究会」の詳細については、次のURLをご覧ください。

http://www.stage-project.jp/conf/2011-02.html

5. StagE(Software Traceability and Accountability for Global software Engineering)：エンピリカルデータに基づくソフトウェアタグ技術の開発と普及。

　　

3.Agile Japan2012へ出展

（担当理事(本部長)：仲田、担当所長：松田）

IPAは、3月16日（金）にATCホール（大阪市住之江区）において開催された「Agile Japan 2012」（主催：アジャイルジャパン2012実行委員会）に出展するとともに、講演を行いました。　

本イベントは、代表的な非ウォーターフォール型開発手法である「アジャイル型開発」をわが国で普及・促進することを目的として催されるもので、今回初めて大阪で開催されました。約250名が参加し注目の高さが伺えました。IPA研究員は、「アジャイルのABCに向けたヒント」と題した講演を行い、アジャイル開発をうまく適用するための契約方法や適用事例などのヒントについて紹介しました。

「Agile Japan 2012」の詳細については、次のURLをご覧ください。

http://www.agilejapan.org/index.html

　　

4.｢非ウォーターフォール型開発の普及要因と適用領域の拡大に関する調査」報告書を公開

（担当理事(本部長)：仲田、担当所長：松田）

IPAは、｢非ウォーターフォール型開発の普及要因と適用領域の拡大に関する調査」報告書を3月28日（水）に公開しました。

本報告書は、国内の中・大規模^*6 な非ウォーターフォール型開発プロジェクトの事例を収集し、中・大規模のプロジェクトで非ウォーターフォール型開発の適用を成功に導くためのポイントをまとめたものです。

IPAは、本報告書にまとめた課題と対策例を参考とし、非ウォーターフォール型開発の普及が進むことを期待します。

「非ウォーターフォール型開発の普及要因と適用領域の拡大に関する調査」報告書の詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/reports/20120328.html

6. ここでは、30人以上100人未満を中規模、100人以上を大規模と呼びます。

5.「SPINA³CH 自律改善メソッド」概要の英訳版の公開

（担当理事(本部長)：仲田、担当所長：松田）

IPAは、「SPINA³CH 自律改善メソッド」の利用ガイドブックを英訳し、3月1日（木）に公開しました。

SPINA³CH とは、ソフトウェアの開発プロセスに問題意識を持つ技術者を対象としたプロセス改善の新たな手法です。本英訳は、システム開発におけるプロセス改善活動に課題を抱える日本企業の海外拠点やオフショア先での利用を想定したものです。IPAは、本英訳版が活用され、システム開発の生産性向上や品質向上に寄与することを期待しています。

「SPINA³CH 自律改善メソッド」英訳版の詳細については、次のURLをご覧ください。

　http://sec.ipa.go.jp/reports/20120301.html

6.非ウォーターフォール型開発向けモデル契約書案の改訂版の公開

（担当理事(本部長)：仲田、担当所長：松田）

IPAは、非ウォーターフォール型開発向けモデル契約書案の改訂版を3月26日（月）に公開しました。

IPAは、日本における非ウォーターフォール型開発向けのモデル契約書案を2010年に公開しています。公開後、実際のプロジェクトでこれらを利用した企業からの聞き取り調査やユーザ・ベンダ企業双方の契約・法務部門担当者などに対するアンケート調査を実施しました。これらの結果をもとに、契約内容の明確さと汎用性を重点に、よりわかりやすい契約モデル・契約書案とすべく、改訂を行いました。

非ウォーターフォール型開発向けモデル契約書案の改訂版の詳細については、次のURLをご覧ください。

　http://sec.ipa.go.jp/reports/20120326.html

7.SECセミナー開催報告（2012年3月）

（担当理事（本部長）：仲田、担当所長：松田）

IPAは、事業成果を広く普及・啓発することを目的としたセミナーを実施しています。3月は、以下の日程で実施しました。

・ プロセス改善にチャレンジしてみよう　〜QCD確保の手段として〜

　3月2日（金）　IPA会議室（東京都文京区）で開催

　http://sec.ipa.go.jp/seminar/2012/20120302.html

・ ESCRトレーナー養成セミナー
〜『組込みソフトウェア開発向けコーディング作法ガイド（ESCR）』のトレーナー養成〜

　3月9日（金）〜10日（土）　メルパルク広島（広島県広島市）で開催

　http://sec.ipa.go.jp/seminar/2012/20120309.html

　※IEEE SMC Hiroshima Chapterと共催

・ 上流工程での合意形成を目指して
〜非機能要件と外部設計の合意形成のための手法とコツ〜

　3月14日（水）　IPA会議室（東京都文京区）で開催

　http://sec.ipa.go.jp/seminar/2012/20120314.html

・ 定量データ活用等によるITプロジェクトの見える化

　3月23日（金）　IPA会議室（東京都文京区）で開催

　http://sec.ipa.go.jp/seminar/2012/20120323.html

1.OSS信頼性評価ツール活用セミナーの開催

（担当理事(本部長)：仲田、担当センター長：田代）

IPAは、「OSS信頼性評価ツール活用セミナー」を3月14日（水）にIPA会議室（東京都文京区）で開催しました。

本セミナーでは、OSS信頼性評価ツール「MOSST」について、概要と特徴を解説した後、実機によるデモンストレーションを行い、実例をもとに計測結果の読み方について解説しました。MOSSTは、欧州QualiPSoプロジェクト^*7 の成果のひとつで、ソースコードおよび開発レポジトリの解析によりOSSの信頼性を評価するツールです。

また、セミナーでは、OSS評価用情報提供プロジェクト 「RepOSS（リポス）」の紹介も行いました。RepOSSは、OSSの評価結果を共有することを目的としたデータベースで、IPAは、琉球ソフトビジネス支援センターと連携してその拡充に協力しています。本セミナーには約30名が参加しました。

「OSS信頼性評価ツール活用セミナー」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/osc/qualipso/seminar_20120314.html

オープンソースソフトウェアの評価に関する取組みなどについては次のURLをご覧下さい。

http://www.ipa.go.jp/osc/qualipso/index.html

7. QualiPSoプロジェクト：Quality Platform for OSS：2006〜2010年までの4年間で、欧州委員会の補助(10Mユーロ)によりOSSの信頼性全般に関する研究開発を行うプロジェクト。

1.平成24年度春期情報処理技術者試験の応募者数について

（担当理事（本部長）：田中、担当センター長：川口）

IPAは、平成24年度春期情報処理技術者試験（所管：経済産業省、4月15日（日）実施）の応募者数を3月16日（金）に公表しました。

平成24年度春期試験の応募者数は、前年同期比^*8 89.8%の208,837人となりました。試験区分別の応募者数は、基本情報技術者試験が75,085人（前年同期比：85.3%）、応用情報技術者試験が55,253人（前年同期比：89.0%）、高度試験が78,499人（前年同期比：95.1%）でした。これは、IT系企業従事者の応募者数（基本情報技術者試験：前年同期比75.0%、応用情報技術者試験：前年同期比 84.9%）、特に若年層の応募者数減少によるところが大きく、近年の情報サービス産業における業況や新卒採用者の減少などが影響しているものと考えられます。

各試験区分の応募者数は以下のとおりです。

試験区分		応募者数 （人）	前年度同期 応募者数（人）	前年同期比 （％）
総数		208,837	232,673	89.8
基本情報技術者試験		75,085	88,001	85.3
応用情報技術者試験		55,253	62,116	89.0
高度試験		78,499	82,556	95.1
	プロジェクトマネージャ試験	19,680	20,459	96.2
	データベーススペシャリスト試験	18,799	20,207	93.0
	エンベデッドシステムスペシャリスト試験	5,559	6,196	89.7
	情報セキュリティスペシャリスト試験	29,756	30,704	96.9
	システム監査技術者試験	4,705	4,990	94.3

応募者・受験者・合格者の推移など統計に関する詳しい情報については、次のURLをご覧ください。

http://www.jitec.ipa.go.jp/1_07toukei/_index_toukei.html

8. 平成23年度特別情報処理技術者試験（平成23年6月26日及び7月10日実施）との比較。ITパスポート試験はCBT方式での実施となったため、対象から除いた。

2.「共通キャリア・スキルフレームワーク（第一版・追補版）」および「ITスキル標準V3 2011」の公開

（担当理事（本部長）：田中、担当センター長：秋元）

IPAは、スキル標準^*9 共通の人材育成の枠組みを強化した「共通キャリア・スキルフレームワーク（以下「CCSF^*10」という。）（第一版・追補版）」を3月26日(月)に公開しました。

IT事業を取り巻く環境の急激な変化により、IT技術者に求められる業務内容が多様化し、従来の専門性だけにとどまらない、分野横断的な幅広い技術力"マルチスキル"が求められるようになっています。このような課題の解決のため、従来のCCSFに追補する形で、「タスク」、「スキル」、「人材」をモデル化し、スキル標準の各定義を共通の枠組みで横断的に理解、活用できるようにしました。また、「知識体系（BOK^*11 ）」の改訂を合わせて行い、スキル標準と情報処理技術者試験との関連付けを強化、試験を人材育成に有効活用できるようにしました。

さらに、ITスキル標準を3年ぶりに改訂し、「ITスキル標準V3 2011」を同日に公開しました。今回の改訂では「カスタマサービス職種」の見直しを行っています。

「共通キャリア・スキルフレームワーク（第一般・追補版）」の詳細については、次のURLをご覧下さい。

http://www.ipa.go.jp/about/press/20120326_2.html

「ITスキル標準V3 2011」の詳細については、次のURLをご覧下さい。

http://www.ipa.go.jp/jinzai/itss/download_V3_2011.html

9. スキル標準：IT国際競争力を強化するために、ITサービスの提供や利用に必要とされる能力を明確化、体系化した指標でIPAが維持管理している。ITSS（ITスキル標準）、UISS（情報システムユーザースキル標準）、ETSS（組込みスキル標準）の3種がある。
10. CCSF(Common Career Skill Framework)：共通キャリア・スキルフレームワークの略称。
11. BOK(Body of Knowledge)：CCSFのレベル１からレベル４に必要とされる知識を体系化したもの。

1.2012年度の業務運営に関する計画（平成24年度計画）の策定

（担当理事：田中、担当部長：高田）

IPAは、2012年度の業務運営に関する計画（以下「平成24年度計画」という。）を3月末に取りまとめ、経済産業大臣及び厚生労働大臣に届け出るとともに、4月2日（月）に公開しました。

平成２４年度計画は、近年のITを巡る内外の環境変化に対応したセキュリティ対策の強化、ソフトウェアエンジニアリングのさらなる推進、必要なIT人材育成などについて第二期中期目標・計画期間の最後の年としてのIPAの事業実施方針を定めたものです。具体的には、J-CSIPにおけるハブ機能の強化やソフトウェア品質監査制度の完成など、IT社会の安心に向けた取組みを行う予定です。

「独立行政法人情報処理推進機構　平成24年度計画」については、次のURLをご覧ください。

http://www.ipa.go.jp/about/tsusoku/pdf/3-10.pdf

2.役員就任のお知らせ

（担当部長：三宅）

IPAでは、4月1日（日）付で、以下の通り役員が就任しました。

2012年4月1日付　田中　久也 （タナカ　ヒサヤ） 理事（総括担当）　再任