HOMEIPAについて今月のIPAの活動12月のIPAの活動(2013年12月)

本文を印刷する

IPAについて

12月のIPAの活動(2013年12月)

IPA情報発信第116号の内容

Ⅰ.今月のトピックス


Ⅱ.セキュリティセンター


Ⅲ.ソフトウェア高信頼化センター(SEC)


Ⅳ.国際標準の推進


Ⅴ.IT人材育成


Ⅰ.今月のトピックス

1. 「セキュリティ・キャンプ地方大会(セキュリティ・ミニキャンプ in 沖縄)」を共催

(担当理事(本部長):田中、担当センター長:大島)

  IPAは、セキュリティ・キャンプ実施協議会、内閣府沖縄総合事務局と共同で、セキュリティ・キャンプ地方大会「セキュリティ・ミニキャンプ in 沖縄」を沖縄科学技術大学院大学シーサイドハウス(沖縄県国頭郡恩納村)で12月21日(土)、22日(日)に開催しました。
  昨年度よりセキュリティ・キャンプ中央大会に加えて、若年層を対象とした情報セキュリティ人材育成に関心の高い地域でセキュリティ・キャンプ地方大会(セキュリティ・ミニキャンプ)を開催しており、9月の福岡に次いで今年度2回目になります。
  今回の沖縄地方大会では、「ソフトウェア・セキュリティ・クラス」と「ネットワーク・セキュリティ・クラス」の2クラスを開講し、事前選考を通過した計20名が両クラスに別れ、2クラス同時並行で専門的な講義のほか、実際に解析等を行う実践的な演習を受講しました。
  参加者からは、「自分の知識の不足する部分に気づくことができ、どの方向で勉強していけば良いか知ることができました。」「今回参加したことで、更にセキュリティに対して興味を持つことができました。」「同年代のセキュリティに興味のある人たちと知り合えた事はとても大事にしたいです。」などの感想がありました。


セキュリティ・ミニキャンプ in 沖縄についての詳細は、次のURLをご覧ください。
http://www.ipa.go.jp/jinzai/camp/2013/okinawa.html 別ウィンドウで開く



2. IPA情報セキュリティ標語・ポスター・4コマ漫画コンクール 第9回受賞作品決定
~過去最多の33,335点の応募作品から50の受賞作品を決定~

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、「第9回IPA情報セキュリティ標語・ポスター・4コマ漫画コンクール」の受賞作品を12月5日(木)に決定し、授賞式を12月7日(土)にアキバプラザ(東京都千代田区)で行いました。
  今年度は4月1日から9月9日までの募集期間内に、標語26,198点、ポスター2,814点、4コマ漫画4,323点の合計33,335点と、過去最多の応募がありました。IPAから最優秀賞及び優秀賞として13点、韓国インターネット振興院(KISA)から4点、協力企業11社による企業賞として33点、計50点の受賞作品を決定しました。入選者は小中高校生から選出され、最年少は7歳でした。
  入選作品は今後、IPAのウェブサイト、同パンフレット、「情報セキュリティ白書」等で公開し、情報セキュリティ対策に活用します。


IPA情報セキュリティ標語・ポスター・4コマ漫画コンクール 第9回受賞作品の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20131205.html 別ウィンドウで開く


 

Ⅱ.セキュリティセンター

1. 1月の呼びかけ「おもいこみ 僕は安全 それ危険」を公開

(担当理事(本部長):立石、担当センター長:伊藤)

IPAは、情報セキュリティに関する今月の呼びかけを1月7日(火)に公開しました。呼びかけ内容は、以下のとおりです。


おもいこみ 僕は安全 それ危険*1


  昨年発生した情報セキュリティに関する様々な事案の中で、金銭被害につながる可能性が高いという点で、特に一般利用者に影響が高いと考えられるものは以下の4つです。


・インターネットバンキング利用者を狙った不正送金

・過去の流行時の約2倍の件数に上るウェブ改ざん

・偽の警告画面を表示させ有償版の購入を促し、クレジットカード番号を入力させる「偽セキュリティソフト」などの手口

・従来の対策では見抜くことが難しい、スマートフォンのワンクリック請求アプリ


  今月の呼びかけでは、2013年に顕著だったそれら4つの事案について、更に巧妙になった手口を中心に説明しています。被害に遭わないためには、以下の対策を漏れなく行うことが必須ですが、それに加えて「自分は大丈夫だ」という思い込みを捨て、日頃から用心するという心がけも重要です。


・セキュリティソフトを導入し、ウイルス定義ファイルを常に最新に保つ。

・パソコンやスマートフォンのOS(オペレーティングシステム)やアプリケーションソフトを最新版に更新する。

・年に一度は、普段使用しているメーカー以外の無料ツールでウイルスチェックを行う。


2014年1月の呼びかけの詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/txt/2014/01outline.html 別ウィンドウで開く


  1. 第9回IPA情報セキュリティ標語・ポスター・4コマ漫画コンクール2013標語部門 優秀賞 永瀬 孝樹さん(福島県 いわき市立錦中学校)の作品


2. 「ウェブサイトにおける脆弱性検査手法の紹介」を公開
~ウェブ改ざんに繋がる脆弱性等をコストをかけずに検査する、3種のツールの使い勝手を比較~

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、ウェブサイトの脆弱性を検査するオープンソースのツール3種の評価を行い、ツールの特徴と使用における留意点をまとめたレポート「ウェブサイトにおける脆弱性検査手法の紹介(ウェブアプリケーション編)」を、「IPAテクニカルウォッチ」として、12月12日(木)に公開しました。
  本レポートでは、ウェブサイト管理者がコストをかけずに脆弱性検査ツールを簡易に利用できるよう、7つのオープンソースからタイプ別に3種(「OWASP ZAP(Zed Attack Proxy)*2 」、「Paros*3 」、「Ratproxy *4」)を選定し、手順に沿った検査によるツールの評価を行い、ツールの特徴や使い勝手をまとめています。
  IPAでは、脆弱性検査が運用開始前だけでなく、運用中のウェブサイトの脆弱性の発見にも取り入れられ、多くのウェブサイトが安全に運営されることを期待します。


「ウェブサイトにおける脆弱性検査手法の紹介」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/technicalwatch/20131212.html 別ウィンドウで開く


  1. OWASP ZAP :OWASP(Open Web Application Security Project)で開発された自動検査型のツール。自動的にウェブサイトを巡回し、検査結果をレポートしてくれる。
  2. Paros:クライアントとウェブサーバ間のローカルプロキシとして機能し、ウェブブラウザからのHTTPリクエストを横取りし、パラメータ値を手動で書き換えながら、反応を監視する手動検査型のツール。
  3. Ratproxy:Googleが開発したローカルプロキシとして動作する脆弱性検知ツール。検査実施者は、本ツールをプロキシとして設定し、検査対象のウェブサイトを巡回するだけで脆弱性を検出できるのが特徴である。


3. 「2013年度 情報セキュリティに対する意識調査」報告書を公開
~友人・知人しか見ないと安易に投稿するスマートデバイス利用者が半数以上~

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、情報セキュリティに関する対策情報の発信、普及啓発等の活動に役立てることを目的として、インターネット利用者を対象とした「2013年度 情報セキュリティに対する意識調査」を実施し、その報告書を12月19日(木)に公開しました。
  本調査は、IPAが行う情報セキュリティに関する諸活動の基礎資料とすることを目的に2005年度から実施しており、今回で12回目になります。今回は急増するスマートデバイス利用者も調査対象に、従来の「情報セキュリティの脅威に対する意識調査」に加え、新たに「情報セキュリティの倫理に対する意識調査」を行い、情報セキュリティ対策の実施状況、情報発信に際しての意識、法令遵守に関する意識等を調査しました。
  調査結果のポイントは次のとおりです。


・インターネット上に公開した情報を見るのは友人や知人のみと考えている利用者が半数以上

・私的ダウンロードは違法であるとの認識が低い

・スマートデバイスのセキュリティ対策は10代の実施率が他の年代より高い

・パスワードを使い回している可能性が高い

・無線LAN利用者は増加しているが、セキュリティ対策の実施率は減少している


「2013年度 情報セキュリティに対する意識調査」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20131219.html 別ウィンドウで開く



4. 重要なセキュリティ情報(12月)

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAでは、インターネットを使っている多くの利用者が影響を受けるセキュリティ対策情報を対象に「重要なセキュリティ情報*5 」として公開しています。
  「重要なセキュリティ情報」とは、放っておくと不正アクセスやデータが盗まれるなどの危険性が高いセキュリティ上の問題と対策についてお伝えするものです。発信情報から、ご自身のPCやシステムへの影響を判断の上、速やかな対策を心がけてください。
  12月は、「緊急」2件、「注意」1件を公開しました。


重要なセキュリティ情報の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/announce/alert.html 別ウィンドウで開く


  1. 「重要なセキュリティ情報」は、次の基準で対策の緊急度を表しています。
    「緊急」・・・影響度の高いセキュリティ上の問題があると公表された情報でかつ、当該問題を悪用した攻撃が実際に行われているケース。
    「注意」・・・影響度の高いセキュリティ上の問題があると公表された情報又は、当該問題を悪用した攻撃が行われる可能性があるケース。


Ⅲ.ソフトウェア高信頼化センター(SEC)

1. 「2014年度ソフトウェア工学分野の先導的研究支援事業(RISE)」の研究公募を開始

(担当理事(本部長):立石、担当所長:松本)

  IPAは、「2014年度ソフトウェア工学分野の先導的研究支援事業(RISE*6 )」の研究公募を12月17日(火)から開始しました。
  本事業は、我が国のソフトウェア工学の促進と、その成果の産業界への展開促進を目的に、ソフトウェア工学分野の先導的研究やソフトウェアの経済的効果に関する研究を公募し、支援するというもので、今回で3度目の公募実施となります。
  今回の公募から募集対象とする研究分野の見直しを行い、新たにシステム工学に関する研究も対象に加え研究分野を拡大するとともに、あらかじめIPAから研究課題を指定した課題指定型の募集も開始します。
  IPAは、本事業を通じてソフトウェア工学・システム工学分野の研究促進に貢献し、ソフトウェアの信頼性や安全性の向上を推進していきます。


「2014年度ソフトウェア工学分野の先導的研究支援事業(RISE)」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/sec/rise/index.html 別ウィンドウで開く


  1. RISE:Research Initiative on Advanced Software Engineering


2. ITC武蔵野学習会 ~GQM+Strategiesの紹介~にて講演

(担当理事(本部長):立石、担当所長:松本)

  IPAは、12月7日(土)に日野市勤労・青年会館(東京都日野市)にて開催された、ITC武蔵野*7学習会 ~GQM+Strategies*8 の紹介~にて、企業の目標達成とIT導入計画の整合化、明確な目標達成の評価を実現する手法であるGQM+Strategiesについて、その紹介と活用方法等をテーマに講演を行いました。
   本セミナーには10名の方に参加いただき、受講者の方の熱心な姿がうかがえました。


  1. ITC武蔵野:ITCA(IT Coordinators Association:ITコーディネータ協会)の届出組織
  2. GQM+Strategies((Goal Question Metric+Strategies):IESE(Institute for Experimental Software Engineering)が保有する国際登録商標。IESEはドイツ・フラウンホーファー研究機構に属する、ソフトウェア工学分野の研究所。


3. 「ちゅうごく地域組込みシステムフォーラム 平成25年度 地域セミナー」にて講演

(担当理事(本部長):立石、担当所長:松本)

  IPAは、12月11日(水)に第一セントラルビル(岡山県岡山市)、12日(木)にくにびきメッセ(島根県松江市)にてそれぞれ開催された、「ちゅうごく地域組込みシステムフォーラム 平成25年度 地域セミナー」にて、組込み技術の最新動向と組込みシステム業界から見た日本企業の将来展望についてをテーマに講演を行いました。
  本セミナーには岡山会場40名、松江会場20名合わせて60名の方に参加いただき、大きな賑わいを見せました。

「ちゅうごく地域組込みシステムフォーラム 平成25年度 地域セミナー」の詳細については、次のURLをご覧ください。
http://www.chugoku.meti.go.jp/event/denshijyoho/131129.html 別ウィンドウで開く



4. SAAJ東北支部設立10周年記念特別講演会『共通フレーム2013概説』にて講演

(担当理事(本部長):立石、担当所長:松本)

  IPAは、12月14日(土)に日立システムズホール仙台(宮城県仙台市)にて開催された、SAAJ*9 東北支部設立10周年記念特別講演会『共通フレーム2013概説』にて講演しました。
  本講演では、ソフトウェアの開発者とサービス事業者の間での言葉の解釈の相違を防ぎ、トラブルの発生を予防するための共通の枠組み「共通フレーム2013」について、その特徴や効果と、前バージョンである「共通フレーム2007」との差異などをテーマに説明をいたしました。
  本セミナーには12名の方に参加いただき、受講者の皆さまの関心の高さがうかがえました。


SAAJ東北支部設立10周年記念特別講演会『共通フレーム2013概説』の詳細については、次のURLをご覧ください。
http://www.saaj.or.jp/shibu/touhoku/touhoku_tokubetsu20131214.html 別ウィンドウで開く


  1. SAAJ(Systems Auditors Association of Japan):日本システム監査人協会


5. SEC特別セミナー「Engineering a Safer World ~安全なシステムを実現するための新たなアプローチ(手法と事例)~」の開催(開催案内)

(担当理事(本部長):立石、担当所長:松本)

  IPAは、SEC特別セミナー「Engineering a Safer World ~安全なシステムを実現するための新たなアプローチ(手法と事例)~」を1月21日(火)にイイノホール(東京都千代田区)で開催します。
  本セミナーでは、システムセーフティ分野の第一人者として、米国航空宇宙局(NASA)等で長年にわたり事故・障害調査等を行ってきたNancy Leveson氏を講師に迎え、システム理論に基づいたシステムの安全性や信頼性へのアプローチや、信頼性に関する最新の事例や技術動向について講演します。


SEC特別セミナー「Engineering a Safer World ~安全なシステムを実現するための新たなアプローチ(手法と事例)~」の詳細については、次のURLをご覧ください。
http://sec.ipa.go.jp/seminar/20140121.html 別ウィンドウで開く



6. SECセミナー開催報告(12月)および開催案内(1月)

(担当理事(本部長):立石、担当所長:松本)

  IPAは、事業成果を広く普及・啓発することを目的としたセミナー、ソフトウェア・エンジニアリングに関する国内外の最新動向などを紹介する特別セミナーをそれぞれ実施しています。
  12月は、次の日程で実施しました。

  ・「形式手法入門―エンジニア向け二日コース」in 東京(12月9日、16日)
   http://sec.ipa.go.jp/seminar/20131209.html 別ウィンドウで開く
   http://sec.ipa.go.jp/seminar/20131216.html

  ・非機能要求の明確化に基づく、災害にも安心なITサービス継続のためのシステム基盤の構築(12月11日)
  ~「非機能要求グレード」・「高回復力システム基盤導入ガイド」の解説~
   http://sec.ipa.go.jp/seminar/20131211.html 別ウィンドウで開く

  ・『ゴール指向経営』で的を得たIT投資、利益を生む組織に(12月18日)
  ~「GQM+Strategies」の活用で組織内の整合性確保と定量的管理を実現~
   http://sec.ipa.go.jp/seminar/20131218.html 別ウィンドウで開く

  ・【第八回EPM-X*10セミナー】EPM-X 導入と設定の概要(12月25日)
   http://sec.ipa.go.jp/seminar/20131225.html 別ウィンドウで開く

1月は、次の日程で開催を予定しています。

  ・厳密な仕様記述入門 -形式仕様記述手法を用いて(1月22日)
   http://sec.ipa.go.jp/seminar/20140122.html 別ウィンドウで開く

  ・「非機能要求グレード」実践セミナー(1月29日)
  ~システム基盤の非機能要件定義を講義と演習で身につける~
   http://sec.ipa.go.jp/seminar/20140129.html

  ・【第九回EPM-Xセミナー】定量的プロジェクト管理ツールEPM-X入門(1月31日)
   http://sec.ipa.go.jp/seminar/20140131.html


  1. EPM-X:定量的プロジェクト管理ツール


Ⅳ.国際標準の推進

1. 文字情報基盤文字の国際登録申請が受理され、公開レビューを開始

(担当理事(本部長):立石、担当センター長:田代)

  IPAでは、文字情報基盤事業で作成した約6万文字のうち符号化実装が未了の約6,000文字について、引き続き国際標準化作業を進めています。
  その一環として、IPAは、異体字等を含めて文字を指定するために必要となる「字形選択子」(IVS)を、その国際登録機関であるユニコード・コンソーシアムへ登録するための作業を、情報規格調査会SC2専門委員会と協力して行ってきました。この度、その申請が受理され、同コンソーシアムより公開レビューが12月10日(火)より開始されました。2014年3月10日までのレビュー期間の終了後、約4,000文字の新規国際登録が完了する予定です。
  IPAによる国際標準化作業の進展を受け、新しい国際標準であるIVSに対応したワープロソフト等は続々発表されており、これらを用いることで、活用できる漢字の範囲が大幅に拡大します。


文字情報基盤文字の公開レビューの詳細については、次のURLをご覧ください。
http://www.unicode.org/ivd/pri/pri259/ 別ウィンドウで開く



2. JIS X 3017 「プログラム言語Ruby」が改正

(担当理事(本部長):立石、担当センター長:田代)

  IPAでは、Rubyの言語仕様の国際規格化へ向けた事業を進めてきました。この度、日本工業規格JIS X 3017が12月20日(金)に改正され、「プログラム言語Ruby」が国際一致規格となりました。
  今回の改正は、国際規格化の過程で行われた変更点をJIS規格に反映するためのもので、改正されたJIS規格は国際規格と完全に内容が一致する国際一致規格となります。
  IPAでは2008年にRuby標準化検討ワーキンググループを設置し、Rubyの言語仕様の国際規格化へ向けた事業を進めてきました。今回の改正をもって、一連のRubyの標準化作業が完了したことになります。今後のRuby規格の更新や維持管理は、本年5月に締結した「Ruby規格保守等基本契約書」に基づき、一般財団法人Rubyアソシエーションへ引き継がれます。
  規格化の進展により、Ruby言語およびRuby規格の一層の発展・普及が推進されることが期待されます。


JIS X 3017 「プログラム言語Ruby」の改正の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/osc/20131220.html 別ウィンドウで開く



Ⅴ.IT人材育成

1. 「スキル標準ユーザーズカンファレンス2014」を開催

(担当理事(本部長):田中、担当センター長:秋元)

  IPAは、特定非営利活動法人スキル標準ユーザー協会(SSUG*11 )と共催で、「スキル標準ユーザーズカンファレンス2014」を12月6日(金)に目黒雅叙園(東京都目黒区)で開催しました。
  本カンファレンスでは、「乗り遅れるな!新しいスキル標準と次世代人材のエッセンスはここにあり」をテーマとして、スキル標準に関する多様な事例や最新動向が紹介され、700名を超えるご来場をいただきました。IPAは次の講演を実施しました。


CCSF*12 の概要や活用方法の紹介

・福岡地区におけるCCSFの企業導入・運用事例の紹介

プロフェッショナルコミュニティ*13 の活動成果の紹介


「スキル標準ユーザーズカンファレンス2014」の詳細については、次のURLをご覧ください。
http://www.ssug.jp/event/conference_2014/ 別ウィンドウで開く


  1. SSUG(Skill Standards User's Group)
  2. CCSF(共通キャリア・スキルフレームワーク)
  3. プロフェッショナルコミュニティ(ITスキル標準で規定している代表的な職種のハイレベルの技術者を中心としたコミュニティ)


2. 「産学連携IT人材育成に関するシンポジウム2013」を開催

(担当理事(本部長):田中、担当センター長:大島)

  IPAは、産学連携による実践的IT教育を推進している教育機関、地域連携団体および企業・団体の方々を対象とした「産学連携IT人材育成シンポジウム2013」を12月25日(水)に秋葉原UDX(東京都千代田区)で開催しました。
   IPAでは高等教育機関における産学連携を通じた実践的なIT教育の自立的展開を進めています。
  本シンポジウムでは、実践的IT教育講座の構築に資するノウハウやコンテンツをワンストップで提供しているWebサイト「IT人材育成iPedia」、IPAが無償で提供している高等教育機関等の実践的IT教育で使える「汎用的教育コンテンツ」、実践的IT教育講座の意義やメリットを産学双方が実感できる指標づくりを目指した「コンピテンシー(行動特性)評価基準」などの活用事例を中心に紹介しました。本シンポジウムには約120名の参加者があり、活発な意見交換が行われました。


「産学連携IT人材育成シンポジウム2013」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/jinzai/renkei/info/symposium2013.html 別ウィンドウで開く



3. 平成25年度秋期情報処理技術者試験の合格発表

(担当理事(本部長):田中、担当センター長:山城)

  IPAは、平成25年度秋期情報処理技術者試験(所管:経済産業省、10月20日(日)実施)のうち、応用情報技術者試験と高度試験の合格者を12月20日(金)に発表しました。
  応募者数、受験者数、受験率、合格者数、合格率は以下のとおりです。


試験区分 応募者数 受験者数 受験率※ 合格者数 合格率※
応用情報技術者試験  54,313  34,314  63.2%  6,362  18.5%
高度試験
  ITストラテジスト試験  7,117  4,810  67.6%  677  14.1%
システムアーキテクト試験  9,346  6,113  65.4%  864  14.1%
ネットワークスペシャリスト試験  20,803  13,288  63.9%  1,899  14.3%
情報セキュリティスペシャリスト試験  27,522  17,892  65.0%  2,657  14.9%
ITサービスマネージャ試験  6,029  4,037  67.0%  494  12.2%

※受験率=受験者数/応募者数、合格率=合格者数/受験者数


なお、今回の応用情報技術者試験の最年少合格者は11歳となっており、これまでの最年少年齢(13歳)を更新しました。

各試験の統計に関する詳しい情報については、次のURLをご覧ください。
http://www.jitec.ipa.go.jp/1_07toukei/_index_toukei.html 別ウィンドウで開く



問い合わせ先

〒113-6591 東京都文京区本駒込二丁目28番8号 文京グリーンコートセンターオフィス
独立行政法人情報処理推進機構 戦略企画部 企画・調査グループ
担当:楠木、中山
TEL:03-5978-7503
E-mail: 電話番号:03-5978-7503までお問い合わせください。
(このメールアドレスに特定電子メールを送信しないで下さい。)