1.「情報セキュリティ白書2012」の発行
〜狙われる機密情報：求められる情報共有体制の整備〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、2011年度の情報セキュリティの現状を取りまとめ、「情報セキュリティ白書2012」として6月1日（金）に発行しました。

「情報セキュリティ白書」は、企業のシステム開発者・運用者に対して情報セキュリティの現状や今後の対策に役立つ情報を提供すること、パソコンやスマートフォンなど情報機器の利用者に対して情報セキュリティの概観や身近な話題を提供することなどを目的として毎年発行しています。

「情報セキュリティ白書2012」の概要は、以下のとおりです。

・ 情報セキュリティインシデント、脆弱性の現状と対策

・ 情報セキュリティを支える政策や制度の動向

・ 情報セキュリティ産業の動向

・ 個別テーマ（スマートフォンの情報セキュリティなど）

「情報セキュリティ白書 2012」は、IPA、全国官報販売協同組合販売所およびAmazon（http://www.amazon.co.jp/）から購入できます。

定　価：本体1,429円（税別）

発行者：独立行政法人情報処理推進機構（IPA）

ISBN：978-4-905318-08-8

「情報セキュリティ白書2012」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20120601.html

2.「Androidアプリの脆弱性」に関するレポートを公開
〜簡易チェックリストで脆弱（ぜいじゃく）性を作り込みやすいポイントを確認〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、Androidアプリの脆弱性関連情報が2011年後半から増加していることを踏まえ、それらを分析して脆弱性を作り込みやすいポイントをまとめ、「IPAテクニカルウォッチ」として、6月13日（水）に公開しました。

本レポートでは、より多くのAndroidアプリ開発者にAndroid特有のアクセス制限の必要性についての理解を促進するために、Androidの仕組みについて説明した上で、届出の多かったAndroidアプリの脆弱性の例を5件紹介しています。

本レポートがAndroidアプリに作り込みやすい脆弱性の把握と対策方針の参考のために活用され、セキュリティを考慮したAndroidアプリの開発に寄与することを期待します。

「Androidアプリの脆弱性」に関するレポートの詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/technicalwatch/20120613.html

3.「ITスキル標準はやわかり」の公開

（担当理事（本部長）：田中、担当センター長：秋元）

IPAは、「ITスキル標準概説書」を新たな読者獲得に向けて、より気軽に手にとれるように、書籍名を「ITスキル標準はやわかり」に変更し、7月6日（金）に内容の一部を改訂し、アマゾン、全官報で発売を開始しました。

「ITスキル標準はやわかり」は、ITスキル標準の企業活用を考える推進者やITエンジニアの方々に「ITスキル標準とは何か」、「目的と活用方法について」、「どのように構成されているか」などを分かりやすく解説した入門書です。

ITスキル標準の導入を検討されている方、ITスキル標準をこれから理解しようとされている方に特にお勧めです。PDF版の無償公開は7月9日（月）を予定しています。

1.コンピュータウイルス・不正アクセスの届出状況（6月分）

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、2012年6月のコンピュータウイルス・不正アクセスの届出状況を取りまとめ、7月4日（水）に公開しました。公開内容の概要は、以下のとおりです。

(1)コンピュータウイルス届出概要

5月のウイルスの検出数^*1、届出数^*2は、以下のとおりです。

検出数：	21,990個	(前月	20,236個	、前月比　8.7％の増加)
届出数：	958件	(前月	970件	、前月比　1.2％の減少)

(2) 不正アクセス届出概要

6月の不正アクセス届出の概要は、以下のとおりです。

不正アクセス届出件数：	2件	(前月 10件)
うち、何らかの被害のあったもの：	2件	(前月   6件)
不正アクセスに関連した相談件数：	38件	(前月 50件)
うち、何らかの被害のあったもの：	12件	(前月 17件)

(3) 相談受付状況

6月の受付総件数は、1,097件(前月：934件)となりました。

主な内訳は、以下のとおりです。

「ワンクリック請求」に関する相談：	319件	(前月 243件)
「偽セキュリティソフト」に関する相談：	10件	(前月   21件)
「Winny」に関連する相談：	3件	(前月     3件)

(4) 今月の呼びかけ

「フィッシングに注意するとともに、自分が加害者にならないよう気をつけよう！」

〜不正アクセス禁止法が改正されました〜

最近、"海外のウェブサービスのパスワードが大量に流通している"との報道がありました。一方、国内の企業においても、インターネット利用者の多くが複数サイトで同じIDとパスワードを使いまわしている状況に目を付けて、不正に取得したIDとパスワードのリストを悪用して不正アクセスを試みる、「パスワードリスト攻撃^*3 」が確認されています。

今年3月に不正アクセス禁止法が改正され、5月に改正法が施行されたことにより、パスワードを不正に取得・保管・提供する行為や、騙してパスワードを窃取しようとする行為（フィッシング）も取り締まりの対象になりました。

自分のパスワードも狙われているという現実を知るとともに、改正法を理解することで、 自分の身を守るだけではなく、他人のパスワードの取り扱いにも気を配って、社会全体で犯罪を抑止しましょう。

コンピュータウイルス・不正アクセス届出状況（6月分）の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/security/txt/2012/07outline.html

1. 検出数：届出者から寄せられたウイルスの発見数（個数）。
2. 届出数：同じ届出者から寄せられた届出のうち、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
3. 警察庁平成23年中の不正アクセス行為の発生状況等の公表について（ここでは「ログイン攻撃」として紹介されています：http://www.npa.go.jp/cyber/statics/h23/pdf040.pdf）

2.連絡不能開発者一覧の公開表状況［2012年第2四半期］
〜連絡不能開発者98件の製品開発者情報を求めています〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAおよびJPCERT/CCは、2012年第2四半期の「連絡不能開発者一覧（製品開発者名、製品情報）」の公開状況をまとめ、6月22日（金）に公開しました。

IPAおよびJPCERT/CCは、製品開発者に連絡を試みても一定期間にわたり連絡が取れない場合、その開発者を「連絡不能開発者」とし、「情報セキュリティ早期警戒パートナシップ」に従って、「連絡不能開発者一覧」にて公開しています。

「連絡不能開発者一覧」にある「製品開発者名」の公開状況は、今回新たに2件を公開し、累計111件となりました。また、2012年第1四半期に「製品開発者名」を8件公開しましたが、その全てが公表後一定期間（約3か月）経過後も連絡が取れず調整が滞っており、広く製品の関係者からの連絡を求めるために、それらについて製品情報（具体的な対象製品の名称およびバージョン）の公開を開始しました。

連絡不能な製品開発者一覧の公開状況［2012年第2四半期］の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20120622.html

1.「組込み総合技術展　関西（ET-WEST2012）」出展、およびIPAセミナー開催

（担当理事（本部長）仲田、担当所長：松本）

IPAは、6月14日（木）、15日（金）にインテックス大阪（大阪市住之江区）で開催された組込み総合技術展 関西（ET-WEST2012、主催：一般社団法人 組込みシステム技術協会（JASA ））に出展すると共にIPAセミナーを開催し、IPAの活動成果とIPAが支援している地域の団体の活動内容を紹介しました。

開催両日共に晴天に恵まれ、今回の総来場者数は、5,561名(前年度4,963名)と、前年対比で11％の増加となり、最新の組込みシステムの情報を求める来場者の方々で賑わいました。IPAによる全26セッションにわたるブースプレゼンテーションは盛況で、各プロジェクトの事業成果や、支援地域団体の活動を紹介したパネル展示なども好評でした。IPAブースには、2日間で1,586名(前年度1,314名)の方が訪れ、事業成果紹介パネル前では、説明員に熱心に質問をする来場者の姿が多く見受けられました。一方、IPAセミナーは、2日間にわたり、次の5部構成で行われました。

第1部 　IPA/SECの活動と成果：安全・安心なソフトウェアに向けて

第2部 　組込みセキュリティセミナー：自動車の組込みシステムセキュリティ

第3部 　エンタプライズ系セミナー：SPEAK-IPA概説
　　　　SPINA³CH（スピナッチ・キューブ）で始めるプロセス改善

第4部 　組込み系セミナー：プロジェクト計画立案手順の要点紹介

第5部 　統合系セミナー：SEC 統合系プロジェクトの取組みについて

　　　　 　組込みシステムにおける品質説明力強化の鍵とは？

　　　　　上流工程における品質向上について

セミナーには各回、約50名〜100名、全体で218名の方に参加いただきました。

IPAは今回のイベント出展、およびセミナーにおけるアンケートでの意見などを今後の事業に活かすとともに、各種イベントやセミナーなどを継続的に開催し、活動成果の紹介・普及に努めます。

組込み総合技術展 関西（ET-WEST2012）の詳細は、次のURLをご覧ください。

http://sec.ipa.go.jp/events/2012/20120614.html

IPAセミナーの詳細は、次のURLをご覧ください。

http://sec.ipa.go.jp/events/2012/20120614.html

2.「JISA/IPA共催 高品質な設計書を実現する技術紹介セミナー」の開催

（担当理事（本部長）仲田、担当所長：松本）

IPAは、一般社団法人情報サービス産業協会（JISA^*4 ）と共催で「高品質な設計書を実現する技術紹介セミナー」を、6月27日（水）にJJK会館（東京都中央区） 多目的ホールで開催しました。

本セミナーは、次の3セッションで行われました。

セッション1：　設計書の欠陥を除去する技術とそれを取り入れた作業手順
　　　　　　　〜「形式手法活用ガイド」のご紹介〜

セッション2：　東京証券取引所の設計書を対象とした形式手法適用実験結果報告

セッション3：　高品質な設計書を実現するために
　　　　　　　〜IPA/SEC形式手法入門教材紹介〜

セミナー全体で93名の方々に参加いただきました。参加者からは、「まだ認知度が低く、会社や顧客にコストを理解してもらうのが困難」、「導入効果がわかりにくいので、成功事例をもっと紹介して欲しい」などの意見・感想をいただきました。これらの意見を今後のIPA成果普及活動に活かしていきます。

JISA主催/IPA共催セミナーの詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/seminar/2012/20120627.html

4. JISA（Japan Information Technology Services Industry Association）

　　

3.「FOCUS/IPA共催 ソフトウェア・エンジニアリング・セミナー@神戸 2012」の開催

（担当理事（本部長）仲田、担当所長：松本）

IPAは、財団法人計算科学振興財団（FOCUS^*5 ）と共催で「ソフトウェア・エンジニアリング・セミナー@神戸 2012」を、6月1日（金）、6月25日（月）に、高度計算科学研究支援センターセミナー室（神戸市中央区）にて開催しました。

本セミナーは、「PART�T」（6月1日（金））、「PART�U」（6月25日（月））として、次のプログラムにて行われました。

＜PART�T＞

・ソフトウェア開発におけるプロセス改善
　　〜良い成果を得るためのプロセス改善の概要と勘所〜

・ソフトウェア見積り解説：熟練者の「勘」を見える化するCoBRA法

・要求の明確化と合意形成

・アジャイル型開発適用のヒント
　　〜IPA/SECにおける非ウォーターフォール型開発に関する調査検討結果から〜

＜PART�U＞

・システム/ソフトウェアのライフサイクルプロセスと共通フレーム

・定量データ活用等によるITプロジェクトの見える化

・要求の明確化と合意形成

・アジャイル型開発適用のヒント
　　〜IPA/SECにおける非ウォーターフォール型開発に関する調査検討結果から〜

セミナー全体で142名の方々に参加いただきました。参加者からは、「非常に参考になった」、「興味深いテーマであった」などの意見・感想をいただきました。これらの意見を今後のIPA成果普及活動に活かしていきます。

FOCUS/IPA共催セミナーの詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/seminar/2012/20120601.html　PART�T

http://sec.ipa.go.jp/seminar/2012/20120625.html　PART�U

5. FOCUS（Foundation for Computational Science）

　　

4.非ウォーターフォール型開発の普及要因と適用領域の拡大に関する調査報告書を公開

（担当理事（本部長）仲田、担当所長：松本）

IPAは、｢非ウォーターフォール型開発の普及要因と適用領域の拡大に関する調査」報告書（非ウォーターフォール型開発の海外における普及要因編）を、6月11日（月）に公開しました。

IPAでは、アジャイル型開発の普及・定着の状況が特徴的な「米国」、「英国」、「デンマーク」、「中国」、「ブラジル」の5か国と日本を合わせた計6か国を対象に、次の3つの視点に基づき、非ウォーターフォール型開発の普及要因について調査を実施しました。

・ソフトウェア開発プロジェクトの比較（プロジェクト種別、ユーザーの関与など）

・IT人材の状況の比較（IT技術者の就労状況や流動性など）

・IT人材育成の比較（IT人材育成の国家戦略や資格制度、教育カリキュラムの特徴など）

非ウォーターフォール型開発の特性を理解し、円滑に実践するために有用な情報を提供することで、手法の採用検討を行う際のヒントになればと考えています。

「非ウォーターフォール型開発の普及要因と適用領域の拡大に関する調査」報告書の詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/reports/20120611.html

5.「SEC journal 第29号」の発刊

（担当理事（本部長）：仲田、担当所長：松田）

IPAは、SEC journal 第29号を6月29日（金）に発刊しました。SEC journalは、2005年1月に創刊号発行以来、毎年4回、季刊誌として発行しています。

SEC journal 第29号の主な掲載記事は、以下のとおりです。

・所長対談：クラウド時代のソフトウェア開発と技術者像を考える
　サイボウズ株式会社 代表取締役社長　青野 慶久

・特集：SEC2011年度活動概要

・トピックス：ET2011 基調講演より
　〜SKYACTIVテクノロジーの誕生を支えたモデルベース開発

・技術解説：組込み技術者向けキャリアガイドの開発

・国際連携：仏CEA-LIST^*6 との今後の連携活動について

・組織紹介：一般社団法人TERASの紹介（後編）

SEC journalは、IPAが参加するイベントなどで配布しています。SEC journalの内容は、次のURLをご覧ください。

http://sec.ipa.go.jp/secjournal/index.html

6. フランス原子力・代替エネルギー庁（CEA）システム統合技術応用研究所（LIST）

　　

6.SECセミナー開催報告（2012年6月）

（担当理事（本部長）：仲田、担当所長：松本）

IPAは、事業成果を広く普及・啓発することを目的としたセミナー、またソフトウェア・エンジニアリングに関する国内外の最新動向などを紹介する特別セミナーをそれぞれ実施しています。

6月は、次の日程で実施しました。

・上流工程での合意形成を目指して

〜非機能要件と外部設計の合意形成のための手法とコツ〜

　6月20日（水）　IPA会議室（東京都文京区）で開催

　http://sec.ipa.go.jp/seminar/2012/20120620.html

・ソフトウェア開発データ白書と定量データの活用方法

　6月22日（金）　IPA会議室（東京都文京区）で開催

　http://sec.ipa.go.jp/seminar/2012/20120622.html

・定量的品質管理、実践的取組み

　6月29日（金）　IPA会議室（東京都文京区）で開催

　http://sec.ipa.go.jp/seminar/2012/20120629.html

1.文字情報基盤実証実験Webサイトの公開
〜ゲームや名刺作り等で6万文字を体験〜

（担当理事（本部長）：仲田、担当センター長：田代）

IPAは、模擬的な文書作りやゲームを通して6万文字の多様な漢字を体験できる、文字情報基盤実証実験Webサイトを6月4日（月）に公開しました。

本サイトでは、IPAmj明朝フォントの6万文字全てを扱うために必要な機能をWebサイト側で実現させ、一般的なPC環境だけでは入力や表示が困難な多様な人名漢字の世界を手軽に体験することを可能としています。

さらに本サイトでは、模擬的に文書作成（名簿、名刺、電子申請書類）を行うことで、人名等の正確な入力と印刷を体験することができます。また、文字当てなどの簡単なゲームにより、楽しみながら文字の多様性に触れることのできるコンテンツも用意しました。

なお、本サイトを構築・運用すること自体が、6万文字に対応する伝送方式やコピー＆ペースト機能などについての技術的検証も兼ねており、得られた知見は、今後の技術開発や標準の参考となるよう公開する予定です。

実験サイトの運用期間：2012年6月4日（月）〜2013年1月31日（木）

本実験サイトは次のURLからご利用いただけます。

http://www.mojikiban.ipa.go.jp/

2.IPAmj明朝フォントをバージョンアップ
〜新しい在留管理制度に対応するための文字を追加〜

（担当理事（本部長）：仲田、担当センター長：田代）

IPAは、内閣官房情報通信技術（IT）担当室、経済産業省とともに進めている文字情報基盤事業の成果物である、文字フォント（IPAmj明朝フォント）および文字情報一覧表（文字情報基盤文字情報一覧表）をバージョンアップし、6月18日（月）に公開しました。

今回、「在留カード等に係る漢字氏名の表記等に関する告示（平成23年法務省告示第582号）」に示された文字のうち、IPAmj明朝フォントに含まれていなかった100文字と、戸籍統一文字に追加された3文字のうち、同じく含まれていなかった1文字の追加を行いました。また、一部の文字についてデザインの修正等を行い、品質向上を図りました。

今回のバージョンアップにより、7月9日（月）にスタートする新しい在留管理制度に関連した実務への対応をはじめ、行政機関におけるIPAmj明朝フォントを利用した文字の相互参照が一層便利で正確なものとなり、住民の利便性向上や行政機関の効率化が期待されます。

IPAmj明朝フォント、文字情報一覧表および報告書の詳細については、次のURLをご覧ください。

http://ossipedia.ipa.go.jp/ipamjfont/

（参考）法務省「新しい在留管理制度がスタート」

http://www.immi-moj.go.jp/newimmiact_1/index.html

1.平成24年度春期情報処理技術者試験の合格発表

（担当理事（本部長）：田中、担当センター長：田辺）

IPAは、平成24年度春期情報処理技術者試験（所管：経済産業省、4月15日（日）実施）のうち、応用情報技術者試験と高度試験の合格者を6月15日（金）に発表しました。

応募者数、受験者数、合格者数、合格率は以下のとおりです。

試験区分		応募者数	受験者数	受験率※ （％）	合格者数	合格率※ （％）
応用情報技術者試験		55,253	35,072	63.5	7,945	22.7
高度試験
	プロジェクトマネージャ試験	19,680	12,458	63.3	1,628	13.1
	データベーススペシャリスト試験	18,799	12,187	64.8	1,963	16.1
	エンベデッドシステムスペシャリスト試験	5,559	4,012	72.2	645	16.1
	情報セキュリティスペシャリスト試験	29,756	19,711	66.2	2,707	13.7
	システム監査技術者試験	4,705	3,216	68.4	468	14.6

※受験率=受験者数/応募者数、合格率=合格者数/受験者数

各試験の統計に関する詳しい情報は、次のURLをご覧ください。

http://www.jitec.ipa.go.jp/1_07toukei/_index_toukei.html

2.ITPEC試験問題選定会議の開催

（担当理事（本部長）：田中、担当本部長補佐：小川）

IPAは、6月6日（水）から8日（金）にウランバートル（モンゴル）で「ITPEC^*7 第13回試験問題選定会議」を開催しました。

本会議には、ITPEC参加各国の試験実施機関の試験委員計15名が参加し、「第14回アジア共通統一試験」（10月28日（日）実施予定）で使用する試験問題の精査・選定などを行いました。アジア共通統一試験は、ITPECの参加各国が、アジアにおける質の高いIT人材の確保や流動化を図ることを目的として年2回実施しています。

本会議の検討の結果、次回試験では各国で作成した試験問題がそれぞれ次のとおり出題されることになりました。

・基本情報技術者試験相当：午前試験は全80問中37問、午後試験は全8問中8問

・応用情報技術者試験相当：午前試験は全80問中33問、午後試験は全7問中3問

IPAは、ITPEC参加各国が質の高い試験問題を作成できるよう、今後も協力していきます。

7. ITPEC（IT Professionals Examination Council）：ITプロフェッショナル試験協議会。アジア共通統一試験の実施に向けて2005年11月に日本とフィリピン、タイ、ベトナム、ミャンマー、マレーシア、モンゴルの6か国の代表が創立。IPAは、情報処理技術者試験の実施ノウハウの移転を始め様々な技術支援を実施。

　

3.「中小ITベンダー人材育成優秀賞」関連セミナーの開催

（担当理事（本部長）：田中、担当センター長：秋元）

IPAは、企業の人材育成についての取組み状況を客観的にレベル判定するために有効な診断サービスを広く広報するため、「人材育成診断」セミナーを6月27日（水）に秋葉原UDX（東京都千代田区）で開催しました。

「中小ITベンダー人材育成優秀賞」は、経営戦略に即したIT人材育成の取組みを、「スキル標準^*8 」を活用して組織的に実践し、その取組みがIT業界の産業構造の変革に対応しており、企業組織全体が活性化されている企業を2010年度より表彰しています。

本年度は、従来の表彰に加え、自社の人材育成プロセスを他社と比較することができ、自社の人材育成に関するポジションが確認できる診断サービスを新設しました（※本サービスは診断のみのため、表彰対象にはなりません）。

セミナーでは診断サービスの説明のほか、本賞の選考委員による最新人材戦略事例紹介も行われました。

8. スキル標準：各種ITサービスの提供や利用に必要とされる能力を明確化、体系化した指標。ITSS(ITスキル標準)、UISS（情報システムユーザースキル標準）、 ETSS（組込みスキル標準）の3種がある。

　　

1.「IPAグローバルシンポジウム2012〜つながる。ひろがる。ITが支えるくらしと経済〜」の開催報告

（担当理事：田中、担当部長：陣山）

IPAは、「IPAグローバルシンポジウム2012 〜つながる。ひろがる。ITが支えるくらしと経済〜」を5月24日（木）に、東京ミッドタウンホール(東京都港区)で開催しました。

本シンポジウムは、「つながる。ひろがる。ITが支えるくらしと経済」をテーマとして、国際的な視点に立ったITの最新情報を発信し、我が国全般のIT力向上に資することを目的に開催したものです。アンケートの集計結果は次のようになりました。

・「わかりやすい」「ややわかりやすい」の合計が多かった講演は「未踏人材におけるグローバル化について」（夏野氏）で93.2％と最も評価が高く、講演全体平均では71.5%でした。

・「最新情報が多い」「やや多い」の合計が多かった講演は「ITを活用したリジリエントな社会の創造〜災害に負けない社会を作るために〜」（林氏）で88.1％と最も評価が高く、講演全体平均では65.5%でした。

過半数の講演聴講者に「わかりやすい」「最新情報が発信されている」との感想をいただきました。また、自由記述コメントでは次のご意見をいただきました。

「先端的情報を提供して頂いている。」

「IT世界の現状を広く世に知られるよう活動している有益な団体。」

「おもしろい!興味の有る分野であり何か掴めたような気がする。」

「こうした形でGlobalな視点をもっていることに少しおどろいています。」

「災害対策についての講演を受けられてよかった。」

この他貴重なご意見を多数いただきました。一部の講演については、YouTubeのIPA Channelにて動画を公開しましたので、是非ご覧ください。

「IPAグローバルシンポジウム2012」の詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/event/globalsympo2012/

講演資料および講演の動画は、次のURLをご覧ください。

http://www.ipa.go.jp/about/news/event/globalsympo2012/lecture.html