HOMEIPAについて今月のIPAの活動7月のIPAの活動(2013年7月)

本文を印刷する

IPAについて

7月のIPAの活動(2013年7月)

IPA情報発信第111号の内容

Ⅰ.今月のトピックス


Ⅱ.セキュリティセンター


Ⅲ.ソフトウェア高信頼化センター(SEC)


Ⅳ.IT人材育成


Ⅰ.今月のトピックス

1. 製品開発のテスト工程に活用できる脆弱性検出ツール「iFuzzMaker」の公開

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、スマートテレビ*1 をはじめとする情報家電やスマートフォンなど、いわゆる“組込み製品”の脆弱性を検出するツール「iFuzzMaker」(アイ・ファズ・メーカー)を開発し、7月30日(火)に公開しました。
  IPAでは、2011年8月から組込み製品に潜む脆弱性を低減させる取組みを行っています。その一環で行った検証テストでは、JPEG画像を閲覧する機能に不都合をきたす可能性のある脆弱性が検出され、既存のファジング*2ツールのみでは十分なテストが難しいことが判明しました。既存のテストツールの機能不足を補う「iFuzzMaker」が製品開発における脆弱性検出の一助となり、脆弱性の低減へつながることを期待します。

製品開発のテスト工程に活用できる脆弱性検出ツール「iFuzzMaker」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20130730.html 別ウィンドウで開く


  1. スマートテレビ:テレビ放送を視聴できるだけではなく、インターネットや他の情報家電と接続することで、ウェブサイトや静止画などの閲覧や動画の再生などを実現できる多機能なテレビ。
  2. ファジング:製品などに何万種類もの問題を起こしそうなデータ(例:極端に長い文字列)を送り込み、製品の動作状態(例:製品が異常終了する)からバグや脆弱性を発見する技術(テスト)。


2. 「IT検証フォーラム2013」にて講演
~ソフトウェア品質説明のための制度ガイドラインの公開を受けて~

(担当理事(本部長):立石、担当所長:松本)

  IPAは、7月5日(金)、中野コングレスクエア(東京都中野区)で開催されたIT検証フォーラム2013(主催:一般社団法人 IT検証産業協会(IVIA*3 ))でのパネルディスカッションに講師を派遣しました。
  平成22年度から、日本におけるソフトウェアの品質を第三者が確認する必要性について議論され始め、約3年をかけてIPAで具体的な制度設計を行い、6月12日(水)に「ソフトウェア品質説明のための制度ガイドライン*4 」を公開しました。
  パネルディスカッションでは先に公開した本ガイドラインの内容に即した「明日の日本を創る第三者検証」をテーマに行われ、380名の方に聴講頂きました。
  参加者からは「第三者検証を実施する側のスキルをどう向上させていけるか気になった」「問題は分かるが、これを解決する方向に向かうのが大きなチャレンジだと思う」などのご意見を頂きました。今後も各種イベントやセミナーなどの場を活用して、事業成果の紹介・普及に努めます。

「IT検証フォーラム2013」の詳細は、次のURLをご覧ください。
http://www.ivia2013.jp/ 別ウィンドウで開く


  1. IVIA(IT Verification Industry Association)
  2. 正式名称「製品・システムにおけるソフトウェアの信頼性・安全性等に関する品質説明力強化のための制度構築ガイドライン」


3. 暗号モジュール試験および認証制度の普及に向けた取組み
~本制度の深耕と利用促進のために~

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、8月29日(木)に「暗号モジュール試験および認証制度に関する説明会」をIPA会議室(東京都文京区)で実施します。
  暗号モジュール試験および認証制度(JCMVP*5) は、電子政府推奨暗号リスト等に記載されている暗号化機能等のセキュリティ機能を実装したハードウェア等から構成される暗号モジュールが、その内部に格納するセキュリティ機能等の重要情報を適切に保護していることを、第三者が試験および認証することにより、暗号モジュールの利用者が、正確かつ詳細に把握できるようにすることを目的としています。
  本説明会は本制度の理解を深めて頂くとともに、本制度を広く利用して頂くことを目的としています。
  今後、12月~1月に2回目の説明会を実施する予定です。関連事業者の方々のご参加をお待ちしております。


  1. JCMVP(Japan Cryptographic Module Validation Program)

 

Ⅱ.セキュリティセンター

1. 8月の呼びかけ「パスワードの使い回しはやめましょう!」を公開
~パスワードリスト攻撃による最終的な被害者にならないための具体策~

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、情報セキュリティに関する今月の呼びかけを8月1日(木)に公開しました。呼びかけ内容は、以下のとおりです。


「パスワードの使い回しはやめましょう!」
~パスワードリスト攻撃による最終的な被害者にならないための具体策~


  パスワードリスト攻撃とは、悪意のある者が、何らかの方法で事前に入手したIDとパスワードのリストを流用し、自動的に連続入力するプログラムなどを用いてそれらIDとパスワードを入力することで、ログインを試みる手口です。このような攻撃が成立する背景として、“個人が利用するサービス数の増加に伴い、便宜上同じパスワードを使い回す利用者が多い”ということが挙げられます。今月の呼びかけでは、個人の利用者がパスワードを使い回ししないための具体的な方法について説明しています。パスワードリスト攻撃による最終的な被害者にならないためには、以下の対策が重要です。

・すべてのサービスで異なるパスワードを設定する。

・自分が利用するIDとパスワードをリスト化し、パスワードをかけた電子ファイルとして保持する。

・サービスの重要度によっては、IDとパスワードを別のリストに分けて保持する。


2013年8月の呼びかけの詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/txt/2013/08outline.html 別ウィンドウで開く



2. コンピュータウイルス・不正アクセス届出状況および相談受付状況[2013年第2四半期(4月~6月)]

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、2013年第2四半期(4月~6月)のコンピュータウイルス・不正アクセス届出状況および相談受付状況をまとめ、7月18日(木)に公開しました。
  公開内容の概要は、以下のとおりです。

(1) コンピュータウイルス届出状況
今四半期のコンピュータウイルスの届出数*6検出数*7 は、以下のとおりです。

届出数: 1,734件  (前四半期 1,803件)
検出数: 67,330個  (前四半期 56,210個)

(2) コンピュータ不正アクセス届出状況
今四半期の不正アクセス届出総件数は、51件(前四半期27件)となりました。
主な内訳は、以下のとおりです。

「侵入」の届出: 35件  (前四半期 18件)
「なりすまし」の届出: 9件  (前四半期 5件)
「不正プログラムの埋め込み」の届出: 1件  (前四半期 2件)

(3) 相談受付状況
今四半期のウイルス・不正アクセス関連の相談総件数は、3,800件(前四半期 3,300件)でした。電話による相談内容の主な内訳は、以下のとおりです。

「ワンクリック請求」に関する相談: 843件  (前四半期 721件)
「偽セキュリティソフト」に関する相談: 230件  (前四半期 179件)
「スマートフォン」に関連する相談: 110件  (前四半期 85件)

コンピュータウイルス・不正アクセス届出状況および相談受付状況[2013年第2四半期(4月~6月)]の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/txt/2013/q2outline.html 別ウィンドウで開く


  1. 届出数:同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
  2. 検出数:届出者から寄せられたウイルスの発見数(個数)。


3. 脆弱性対策情報データベースJVN iPediaの登録状況 [2013年第2四半期(4月~6月)]

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、2013年第2四半期(4月~6月)の脆弱性対策情報データベース「JVN iPedia」(ジェイブイエヌ アイペディア)の登録状況をとりまとめ、7月19日(金)に公開しました。
  今四半期の脆弱性対策に関する登録状況は、以下のとおりです。


今四半期
(2013/2Q)
前四半期
(2013/1Q)
累計
国内製品開発者から収集 5件 3件 147件
JVN*8から収集 128件 85件 2,625件
NVD*9から収集 1,067件 1,149件 37,764件

       合計 1,200件 1,237件 40,536件

  今四半期はウェブサイトの改ざんが多発しました。例えばウェブ改ざんで実際に脆弱性が悪用されたソフトウェアにはCMS*10 のJoomla! があり、このソフトウェアの脆弱性の登録総数は724件です。JVN iPediaには、この他にも実際に悪用されたソフトウェアの深刻度の高い脆弱性が多数登録されています。
  IPAは、ウェブサイト管理者に対して、JVN iPediaの情報の確認と、使用している製品の速やかなバージョンアップを促しています。

脆弱性対策情報データベースJVN iPediaの登録状況の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/vuln/report/JVNiPedia2013q2.html 別ウィンドウで開く


  1. JVN(Japan Vulnerability Notes):脆弱性対策情報ポータルサイト。製品開発者の脆弱性への対応状況を公開。IPAとJPCERT/CCが共同で運営。 http://jvn.jp/ 別ウィンドウで開く

  2. NVD(National Vulnerability Database):NIST(National Institute of Standards and Technology:米国国立標準技術研究所)が運営する脆弱性データベース。http://nvd.nist.gov/home.cfm 別ウィンドウで開く

  3. CMS(Contents Management System):ウェブサイトを簡易に構築・管理するためのソフトウェアの総称。


4. ソフトウェア等の脆弱性関連情報に関する届出状況 [2013年第2四半期(4月~6月)]

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、2013年第2四半期(4月~6月)のソフトウェア等の脆弱性関連情報に関する届出状況を、7月22日(月)に公開しました。
  今四半期のソフトウェアなどの脆弱性関連情報に関する届出件数はソフトウェア製品に関するもの47件、ウェブサイト(ウェブアプリケーション)に関するもの185件、合計232件でした。届出受付開始からの累計件数は、ソフトウェア製品に関するもの1,573件、ウェブサイトに関するもの7,098件、合計8,671件となりました。ウェブサイトに関する届出が全体の82%を占めています。
  CMSを利用しているウェブサイト運営者は、CMSの脆弱性対策を行うことが重要です。また、製品開発者は、脆弱性対策に努めるとともに、利用者に対して対策状況をアナウンスすることも重要です。


ソフトウェア等の脆弱性関連情報に関する届出状況の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/vuln/report/vuln2013q2.html 別ウィンドウで開く



5. サイバー情報共有イニシアティブ(J-CSIP(ジェイシップ))の運用状況[2013年第2四半期(4月~6月)]

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、2013年第2四半期(4月~6月)の「サイバー情報共有イニシアティブ」(J-CSIP*11 )の活動内容をまとめ、7月26日(金)に公開しました。
  今四半期の活動では、参加組織から74件の情報提供を受け、IPAによる分析を経て、参加組織へ55件の情報共有を行いました。
  IPAは、今後もJ-CSIPの取組みを継続し、サイバー攻撃や脅威の発見、被害の予防、被害の拡大・再発防止を推進するとともに、適用業界の拡張、参加組織の増加を目指します。


サイバー情報共有イニシアティブ(J-CSIP)の運用状況の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/J-CSIP/index.html 別ウィンドウで開く


  1. J-CSIP:Initiative for Cyber Security Information Sharing Partnership of Japan;IPAが情報ハブ(集約点)となり、サイバー攻撃等に関する情報を参加組織間で共有する取組み。


Ⅲ.ソフトウェア高信頼化センター(SEC)

1. 「SPES2013」にて出展および講演

(担当理事(本部長):立石、担当所長:松本)

  IPAは、7月24日(水)、25(木)に秋葉原UDXカンファレンス(東京都千代田区)にて開催された「SPES2013*12 」に出展し、講演を行いました。
  IPAは、2日目に「組織目標達成とIT導入の整合性を図るために ~GQM Strategiesの紹介~」をテーマにワークショップ、「SPINA3CH(スピナッチキューブ)を活用したプロセス改善活動の推進」、「共通フレーム2013概説」をテーマに講演を行いました。本講演には約80名の方に聴講頂き、大盛況の内に終了しました。
  参加者からは、「整合性をとって戦略を立てたとして現状を否定するのは難しい」、「全社の目標からトップダウンでの目標のつながりを定義・整理でき視覚化できる点が良い点だと感じた」などのご意見を頂きました。これらのご意見を今後の事業に活かし、研究・普及・啓発に努めます。

「SPES2013」の詳細については、次のURLをご覧ください。
http://www.jisa.or.jp/event/spes/tabid/266/Default.aspx 別ウィンドウで開く


  1. SPES2013(Software Process Engineering Symposium 2004 ):2003 年度から実施している、JISA(一般社団法人情報サービス産業協会)の技術シンポジウムです。


2. 「システム監査学会 2013年度 第1回定例研究会」にて講演

(担当理事(本部長):立石、担当所長:松本)

  IPAは、7月26日(金)に六本木ファーストビル(東京都港区)にて開催された「システム監査学会 2013年度 第1回定例研究会」にて講演を行いました。
  本講演は「共通フレーム2013概要」をテーマとした本講演には、31名の方にご参加頂きました。講演後には意見交換をされるなど、非常に熱心な姿も見られました。頂いたご意見を参考に、今後のIPAの活動に活かします。


「システム監査学会 2013年度 第1回定例研究会」の詳細については、次のURLをご覧ください。
http://www.sysaudit.gr.jp/kenkyukai/2013teirei1.pdf 別ウィンドウで開く



3. 「第2回ITC近畿会セミナー」にて講演

(担当理事(本部長):立石、担当所長:松本)

  IPAは、7月27日(土)に大阪府私学教育文化会館(大阪市都島区)にて開催された、特定非営利活動法人ITC近畿会主催「第2回ITC近畿会セミナー」にて講演を行いました。
  IPAは、「組織目標達成とIT導入の整合性を取るために~GQM+Strategies®の紹介~」をテーマに講演を行い、24名の方が参加し、多くの方が熱心に耳を傾けておられました。頂いたご意見を参考に、今後のIPAの活動に活かします。


「第2回ITC近畿会セミナー」の詳細は、次のURLをご覧ください。
https://wwu.itc.or.jp/fmi/xsl/seminar_guide_n/seminar_s02.xsl?ID=T13060800 別ウィンドウで開く



4. 「SEC journal 第33号」を発刊

(担当理事(本部長):立石、担当所長:松本)

  IPAは、SEC journal 第33号を7月31日(水)に発刊しました。SEC journalは、2005年1月に創刊号発行以来、毎年4回、発行しています。
  SEC journal 第33号の主な掲載記事は、以下のとおりです。

  ・所長対談:
   「真に利用者に求められるソフトウェアの提供とそれを実現するエンジニア像について考える」
    伊藤忠テクノソリューションズ株式会社
    取締役 常務執行役員 CIO 加藤 光明 氏

  ・SEC2012年度活動概要


SEC journalについては、次のURLをご覧ください。
http://sec.ipa.go.jp/secjournal/index.html 別ウィンドウで開く



5. SECセミナー開催報告(2013年7月)

(担当理事(本部長):立石、担当所長:松本)

  IPAは、事業成果を広く普及・啓発することを目的としたセミナー、またソフトウェア・エンジニアリングに関する国内外の最新動向などを紹介する特別セミナーをそれぞれ実施しています。
  7月は、次の日程で実施しました。

  ・組込みソフトウェア開発における標準的なバグ管理手法の解説
  ~〔新刊〕組込みソフトウェア開発における品質向上の勧め[バグ管理手法編]~
   http://sec.ipa.go.jp/seminar/2013/20130705.html 別ウィンドウで開く

  ・定量データによるプロジェクト管理のすすめ
  ~定量的プロジェクト管理ツール活用セミナー~
   http://sec.ipa.go.jp/seminar/2013/20130712.html 別ウィンドウで開く

  ・「ソフトウェア開発データ白書」と定量データの活用方法
   http://sec.ipa.go.jp/seminar/2013/20130731.html 別ウィンドウで開く

  ・共通フレーム2013概説
   http://sec.ipa.go.jp/seminar/2013/20130802.html 別ウィンドウで開く



Ⅳ.IT人材育成

1. 未踏交流会の開催

(担当理事(本部長):田中、担当センター長:大島)

  IPAは、アキバテクノクラブとの共催で、未踏交流会を7月26日(金)に秋葉原ダイビルカンファレンスフロア5階(東京都千代田区)で開催しました。
  本交流会は、未踏人材間の相互交流および、大学、企業、研究機関の方との技術交流、未踏事業の認知度・理解度向上を図る目的で定期的に開催しています。
  10回目となる今回は、「キッズコンテンツの開発 ~つくること、使ってもらうこと、続けること~」のタイトルで、株式会社グッド・グリーフ代表取締役の朝倉民枝氏によるご講演、未踏事業OBによるショートプレゼンテーションを行いました。
  会場では、朝倉氏が手がけるキッズ向けアプリケーション「ピッケのおうち」「ピッケのつくるえほん」「ピッケのつくるプレゼンテーション」のデモ展示も行われ、参加された約30名の方の間で活発な質疑応答や意見交換が行われました。

未踏交流会の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/jinzai/mitou/2013/event/kouryukai20130726.html 別ウィンドウで開く



2. 「初音ミク」コラボ記念クリアファイルをiパス受験者に配布(8月分配布開始)

(担当理事(本部長):田中、担当センター長:山城)

  IPAでは、「初音ミク」とのコラボを記念したクリアファイルを、2013年8月から12月の間、全国のiパス試験会場において、iパスの受験者の方に記念品として配布いたします。
  受験された月毎に配布されるデザインが異なり、8月は次のデザインのクリアファイルを配布しています。
  なお、クリアファイルは数に限りがありますので、無くなり次第、配布を終了します。

2013年8月
Fly to IT World

コラボ記念クリアファイルの詳細は、次のURLをご覧ください。
http://www.jitec.ipa.go.jp/miku/clear_file.html 別ウィンドウで開く



3. 平成25年度秋期情報処理技術者試験の受験申込みの受付を開始

(担当理事(本部長):田中、担当センター長:山城)

  IPAは、10月20日(日)に実施する平成25年度秋期情報処理技術者試験(所管:経済産業省)の受験申込みの受付を7月16日(火)から開始しました。受験の申込みは、郵便窓口やインターネットで行えます。申込方法によって締切日時が異なりますので注意してください。

■ 個人申込み

願書郵送申込み : 7月16日(火) ~ 8月12日(月) 消印有効
インターネット申込み : 7月16日(火)10時 ~ 8月23日(金)20時


■ 団体経由申込み

7月16日(火) ~ 8月12日(月)
※申込方法によって、締切時間が異なります。


実施する試験区分など、平成25年度秋期情報処理技術者試験の詳細については次のURLをご覧ください。
http://www.jitec.ipa.go.jp/1_02annai/h25aki_exam.html 別ウィンドウで開く

iパス(ITパスポート試験)については、CBT方式にて随時試験実施中です。申込方法などの詳細については次のURLをご覧ください。
https://www3.jitec.ipa.go.jp/JitesCbt/index.html 別ウィンドウで開く