HOMEIPAについて今月のIPAの活動3月のIPAの活動(2015年3月)

本文を印刷する

IPAについて

3月のIPAの活動(2015年3月)

IPA情報発信第131号の内容

Ⅰ.今月のトピックス


Ⅱ.セキュリティセンター


Ⅲ.ソフトウェア高信頼化センター(SEC)


Ⅳ.国際標準の推進


Ⅴ.IT人材育成


Ⅰ.今月のトピックス

1. 未踏スペシャルイベント「未踏会議」を開催

(担当理事(本部長):田中、担当センター長:片岡)

  IPAは、未踏スペシャルイベント「未踏会議」を3月10日(火)に六本木アカデミーヒルズ(東京都港区)で開催しました。
  本会議は、未踏事業を巣立った若きクリエータの挑戦を紹介するとともに、産学官が連携して、未踏的人材の更なる発掘、育成、飛翔を推進し、イノベーションが起こり続けるエコシステムが創出されるためには何が必要かを考える場として開催したものです。
  「未踏会議」と銘打ったイベントとしては第一回目となる今回は、日本の産学の著名人が、イノベーション、またそれを起こす創造的人材について対談した他、未踏事業を卒業したクリエータたちがプレゼンテーションを行いました。
  当日は100名以上の方々のご参加をいただき、またニコニコ生放送では約2万6千アクセスものご視聴をいただきました。
  本会議に参加された方からいただいたアンケートでは、「日本のポテンシャルの高さを感じられた」や、「未踏事業の発展により日本版シリコンバレー環境の実現を期待する」など、未踏事業に対する期待の声などが多数寄せられました。


未踏会議の詳細については、次のURLをご覧ください。
https://www.ipa.go.jp/jinzai/mitou/2014/mitoukaigi.html



2. 「製品・制御システム高信頼化のための行動指針」を公開

(担当理事(本部長):立石、担当所長:松本)

  IPAは、「製品・制御システム高信頼化のための行動指針」を3月30日(月)に公開しました。
  本指針は、重要インフラを支える製品・制御システムが、本来保持すべき信頼性を確保できるよう、当該システムの製造及び運用に関わる事業者が備えるべき「企画・開発から設計・製造及び保守・運用にわたるコンピテンシー(資質)」と、「遵守することが望ましい事項」をまとめたものです。ソフトウェア技術者だけでなく、企業の経営層が意識するべきポイント等を簡潔に解説しています。
  本指針が活用されることで、重要インフラを支えるシステムの信頼性向上につながることを期待します。また、今後は、本指針に示された考え方にのっとり、得られた教訓を未然防止につなげていくための活動を行うとともに、各企業が自ら高信頼なものづくりを継続的に取り組んでいくための教材作成や教育の普及に向けた取り組みを推進していく予定です。


「製品・制御システム高信頼化のための行動指針」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/sec/reports/20150330.html



3. 学生にIT技術者の魅力を紹介する冊子を発行

(担当理事(本部長):田中、担当センター長:片岡)

  IPAは、3月30日(月)に「明日をつくるIT技術者 ~ITが拓くその先の社会へ~」を発行しました。
  「IT人材白書2014」の報告にあるとおり、IT人材の量的不足は7割を超える企業が感じています。IPAでは、今後の新事業・新サービスを担う人材育成を支援する上で新たな若者の獲得が益々重要と認識し、情報学を学ぶ学生(大学院・大学・短大・専門学校など)に、高度IT利活用社会におけるIT技術者の仕事の魅力を伝えることにより、これからの勉学に意欲を持って取組む動機付けの一助となることを目的に冊子を作成しました。
  本冊子は情報系など理系学生だけでなく、文系学生の方々にも幅広くご利用いただけます。冊子送付のご要望などございましたら、イノベーション人材センターまでご連絡ください。


「明日をつくるIT技術者」の詳細については、次のURLご覧ください。
http://jinzaiipedia.ipa.go.jp/magazine



4. 原宿駅の大型看板にパスワードをテーマとした啓発ポスターを展示

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、4月3日(金)から4月9日(木)までの7日間、JR原宿駅で開催する「第44回『原宿ファッションジョイボード文化展』」にてJR原宿駅の線路沿い大型看板17面を使いパスワードの大切さテーマとするポスターを展示します。
  IPAでは、若者を中心に効果的にメッセージを伝えるため、本文化展において若者に関心の高い恋愛マンガで表現した15枚のポスターでパスワードの大切さを伝えるメッセージを発信することにしました。これらのマンガポスターは若者を中心に幅広い世代に対してパスワードは「長く」「複雑に」「使い回さない」といったパスワードを強化するメッセージを伝える内容となっています。なお、4月10日(金)からは同駅の道路沿い大型看板16面を使い、10月8日(木)まで展示します。
  本イベントにより、不正アクセスを防止するため、若者のパスワードへの意識向上が進むことを期待します。


原宿駅の大型看板にパスワードをテーマとした啓発ポスター展示の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20150401.html


 

Ⅱ.セキュリティセンター

1. 4月の呼びかけ「スマートフォンでのワンクリック請求の新しい手口にご用心」を公開
~業者への電話、メールは絶対NG~

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、情報セキュリティに関する今月の呼びかけを4月1日(水)に公開しました。呼びかけ内容は、以下のとおりです。


「スマートフォンでのワンクリック請求の新しい手口にご用心」


  IPAの安心相談窓口に寄せられるスマートフォンのワンクリック請求に関する相談件数は、2014年の4月に急増後、高止まりの状況が続いています。これまでは「請求画面が表示された」という相談でしたが、「請求画面の表示と同時に写真を撮られてしまったようだ」という相談が寄せられるようになりました。このような従来とは異なる手口で請求画面を表示するウェブサイトが出現しています。
  今月の呼びかけでは、いまだ多くの相談が寄せられるスマートフォンのワンクリック請求についての対処方法を、新しく確認されている手口の解説と共に紹介します。


2015年4月の呼びかけの詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/txt/2015/04outline.html



2. 公式サポートが終了する Java SE 7の利用者に向けた注意喚起を実施

(担当理事:立石、担当センター長:伊藤)

  IPAは、4月30日に公式サポートが終了するオラクルコーポレーションの「Java SE 7*1 」の利用者に対し、迅速なバージョンアップ実施を呼びかけるため、注意喚起を3月11日(水)に実施しました。
  4月30日にオラクルコーポレーションが提供している「Java SE 7」の公式サポートが終了します。公式サポートが終了すると、新たな脆弱性が発見されても、アップデートが提供されなくなります。アップデートが提供されなくなると、脆弱性を悪用した攻撃によるウイルス感染などの危険性が高くなりますので、利用者は速やかにバージョンアップを実施してください。


Java SE 7の利用者に向けた注意喚起の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20150311.html


  1. Java Platform, Standard Edition 7


3. 「安全なウェブサイトの作り方 改訂第7版」を公開
~パスワードリスト攻撃への悪用防止対策等を新たに追加~

(担当理事:立石、担当センター長:伊藤)

  IPAは、ウェブサイトの開発者や運営者向けの「安全なウェブサイトの作り方」にパスワードリスト攻撃への悪用防止対策等を新たに追加した改訂第7版を3月17日(金 )に公開しました。
  今回の改訂では、DNS*2 を狙った攻撃やパスワードリスト攻撃、クリックジャッキング攻撃*3 など、前回改訂(2012年)以降問題となった攻撃、および新たな手口への有効な対策を追加しています。また、「保存している利用者等のパスワードの漏えいに備える対策」も提示しています。

「安全なウェブサイトの作り方 改訂第7版」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20150312.html


  1. DNS:Domain Name Systemの略で、コンピュータがネットワークのどこに接続されているかを示すIPアドレスという数字の集まりを、www.ipa.go.jp のような人に覚えやすいドメイン表記と対応させるための情報を管理する仕組み。
  2. クリックジャッキング攻撃:ユーザーを視覚的にだまして、別のウェブページのコンテンツを誤ってユーザーに操作させる攻撃。


4. 「ひろげよう情報モラル・セキュリティコンクール」の2015年度作品募集を開始
~子どもたちが自ら情報モラル等の大切さを考える機会を提供~

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、情報モラル・セキュリティをテーマとし、標語、ポスター、4コマ漫画、書写(硬筆)、行動宣言により構成するコンクール、「ひろげよう情報モラル・セキュリティコンクール」の2015年度作品募集を4月1日(水)より開始します。
  IPAでは情報セキュリティへの意識醸成を目的に、2006年から、小学生から高校生および高専生を対象とした標語、ポスター等の募集を行うコンクールを実施しており、今回で11回目を数えます。
  今回は「スマホのルール」をメインテーマとし、若年層にリテラシーやモラルについて考える機会を提供します。


「ひろげよう情報モラル・セキュリティコンクール」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20150326.html



5. 情報セキュリティ啓発映像を新たに3本公開
~2014年に特に被害が相次いだ脅威と対策をわかりやすく解説~

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、情報セキュリティ啓発映像として「内部不正と情報漏えい」「パスワード」「スマートフォンのワンクリック請求」の新たに3本制作し、「IPA Channel(YouTube)」にて3月31日(火)に公開しました。
  IPAでは私たちの身の回りにある情報セキュリティに関わる脅威と対策を、分かりやすく伝えるために、2012年から「映像で知る情報セキュリティ」を制作し、今まで12本のテーマを公開してきました。
  本映像コンテンツが組織や個人の集合研修や学習教材、及び自宅での視聴に活用され、情報セキュリティ意識の向上に寄与することを期待します。


情報セキュリティ啓発映像の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20150331_1.html



6. 重要なセキュリティ情報(3月)

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAでは、インターネットを使っている多くの利用者が影響を受けるセキュリティ対策情報を対象に「重要なセキュリティ情報*4 」として公開しています。
  「重要なセキュリティ情報」とは、放っておくと不正アクセスやデータが盗まれるなどの危険性が高いセキュリティ上の問題と対策についてお伝えするもので、IPA情報発信では2014年12月より広く啓発するため記載しています。発信情報から、ご自身のPCやシステムへの影響を判断の上、速やかな対策を心がけてください。
  3月は、「緊急」1件、「注意」2件を公開しました。


重要なセキュリティ情報の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/announce/alert.html


  1. 「重要なセキュリティ情報」は、次の基準で対策の緊急度を表しています。
    「緊急」・・・影響度の高いセキュリティ上の問題があると公表された情報でかつ、当該問題を悪用した攻撃が実際に行われているケース。
    「注意」・・・影響度の高いセキュリティ上の問題があると公表された情報又は、当該問題を悪用した攻撃が行われる可能性があるケース。


Ⅲ.ソフトウェア高信頼化センター(SEC)

1. 「情報処理システム高信頼化教訓集(ITサービス編/製品・制御システム編)」2種類の2014年度版を公開

(担当理事(本部長):立石、担当所長:松本)

  IPAは、重要インフラに関わるシステムにおける類似障害の発生防止と影響範囲の縮小を目指し、障害情報とその対策をそれぞれ普遍化した「情報処理システム高信頼化教訓集(ITサービス編/製品・制御システム編)」の2014年度版を3月27日(金)に公開しました。
  本教訓集は、2014年5月に公開した同教訓集の内容を拡充したもので、システム障害の情報やその対策を、企業・業界を超えて広く共有することを目的に、システム障害の各事例から対策等の要となる部分を抽出、抽象化し、「教訓」として業界横断的に活用できる形にして取りまとめたものです。
  2014年度版は、新たな教訓を追加収録したほか、障害分析についての具体的な手法や作業等を事例に沿って解説した新規パートを追加するなど、より障害対策の参考として活用できるものとなっています。


「情報処理システム高信頼化教訓集(ITサービス編/製品・制御システム編) 2014年度版」の詳細については、次のURLをご覧ください。
【ITサービス編】http://www.ipa.go.jp/sec/reports/20150327_1.html
【製品・制御システム編】http://www.ipa.go.jp/sec/reports/20150327_2.html



2. 「つながる世界のソフトウェア品質ガイド(ダイジェスト版)」を公開

(担当理事(本部長):立石、担当所長:松本)

  IPAは、「つながる世界のソフトウェア品質ガイド(ダイジェスト版)」を3月31日(火)に公開しました。
  IPAでは、製品・サービスの提供に携わる事業者に向け、これからの製品・サービスに必要となる品質に関する基本的な知識と、国際規格SQuaRE*5 の活用に関する基本的な知識を分かりやすくとりまとめたガイドブックを作成しており、2015年度の発行を目指しています。
  今回そのガイドブックについて、現在までにまとまった内容の一部を抽出したダイジェスト版を公開しました。このダイジェスト版が、SQuaREについて知るきっかけとなる事を期待します。


「つながる世界のソフトウェア品質ガイド(ダイジェスト版)」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/sec/reports/20150331_1.html


  1. Systems and software Quality Requirements and Evaluationの略で、システム及びソフトウェア製品の品質要求および評価に関する国際規格ISO/IEC 25000シリーズ、および国内規格JIS X 25000シリーズの総称。


3. 「大規模・複雑化した組込みシステムのための障害診断手法 ~モデルベースアプローチによる事後V&Vの提案~」を公開

(担当理事(本部長):立石、担当所長:松本)

  IPAは、「大規模・複雑化した組込みシステムのための障害診断手法 ~モデルベースアプローチによる事後V&Vの提案~」を3月31日(火)に公開しました。
  本手法は、「発生した障害から学び、障害の再発防止・未然防止に役立てる」ことを目的に、近年着目されつつある「モデルベースシステムズエンジニアリング(MBSE)*6 」に基づいて組込みシステムの障害診断を行うための手法です。これにより、様々な機器の組み合わせにより構成された大規模なシステム全体をシミュレーションにより診断することができ、迅速かつ適切に障害診断を行えるようになることが期待できます。


「大規模・複雑化した組込みシステムのための障害診断手法 ~モデルベースアプローチによる事後V&Vの提案~」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/sec/reports/20150331_2.html


  1. システム開発方法論のひとつで、構成要素の動作や計算の関係などに注目した抽象表現である「モデル」に基づいて開発を行うための方法論。


4. 「SEC journal 第40号」を発刊

(担当理事(本部長):立石、担当所長:松本)

  IPAは、SEC journal 第40号を3月27日(金)に発刊しました。SEC journalは、2005年1月に創刊号発行以来、毎年4回発行しており、SECの活動成果やソフトウェア開発に関する事例や論文を掲載しています。
  SEC journal 第40号の主な掲載記事は、以下のとおりです。

・所長対談:
「システムズエンジニアリングの最前線-技術・人・社会を含めて考えるシステム開発と運用-」
The Aerospace Corporation Principal Engineer
ジェイムズ・マーティン 氏

・論文:UMLによる組込みソフトウェア設計の検証支援環境の開発

・論文:概念段階におけるハザード・脅威の識別方法

・論文:次世代ソフトウェア信頼性評価技術の開発に向けて

・情報システムの障害状況 2014年後半データ


SEC journalの詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/sec/secjournal/index.html



5. SECセミナー開催報告(3月)

(担当理事(本部長):立石、担当所長:松本)

  IPAは、事業成果を広く普及・啓発することを目的としたセミナー、ソフトウェア・エンジニアリングに関する国内外の最新動向などを紹介する特別セミナーをそれぞれ実施しています。
  3月は、次の日程で実施しました。

  ・ソフトウェア開発にかかわる方必見!品質マネジメントの最新速報
  ~つながる世界の新しい品質を考えるための手引書、SQuaRE概説書からダイジェストを紹介!~(3月6日)
  http://sec.ipa.go.jp/seminar/20150306.html

  ・『ゴール指向経営』で的を射たIT投資、利益を生む組織に
  ~「GQM+Strategies」の活用で組織内の整合性確保と定量的管理を実現~(3月11日)
  http://sec.ipa.go.jp/seminar/20150311.html

  ・プロセス改善推進者育成セミナー
  ~「SPINA3CH(スピナッチキューブ)自律改善メソッド」の導入と効果的活用ワークショップ~(3月13日)
  http://sec.ipa.go.jp/seminar/20150313.html

  ・事例から学ぶITサービスの高信頼化へのアプローチ
  ~障害事例の分析から導かれた情報処理システム 高信頼化教訓集~(3月20日)
  http://sec.ipa.go.jp/seminar/20150320.html

  ・【第17回EPM-Xセミナー】定量的プロジェクト管理ツールEPM-X入門(3月27日)
  http://sec.ipa.go.jp/seminar/20150327.html

  ・IoT時代のセーフティとセキュリティ ~つながる世界の安心・安全の確保に向けた課題と最新技術をご紹介!~(3月30日)
  http://sec.ipa.go.jp/seminar/20150330.html



Ⅳ.国際標準の推進

1. 文字情報基盤の文字を、JIS範囲の文字で代替する際の参照情報「縮退マップ」を公開

(担当理事(本部長):立石、担当センター長:田代)

  IPAは、人名等の正確な表記が求められる行政の実務で必要とされる約6万種の漢字*7 を、市販コンピュータに通常搭載されている約1万種の漢字*8 に置き換えて表記する場合の対応付けに活用するための「縮退マップ(検証版)」を、3月31日(火)に公開しました。
  「電子行政分野におけるオープンな利用環境整備に向けたアクションプラン*9 」では、「文字情報基盤の文字(約6万文字)を、市販コンピュータで特別な設定無しで活用できるJIS範囲の文字への変換を行う際に参照する縮退マップの提供を実施する」と定められています。IPAでは、この「縮退マップ」の整備を進め、この度「縮退マップv.0.1(検証版)」と、その利用方法を説明した「縮退マップ利用ガイド」を公開しました。
  この縮退マップを参照することで、JIS X 0213の範囲外の文字を、範囲内のどの文字で置き換えが可能かについて、代替候補を容易に見つけることができます。また、縮退マップには、文字の置き換えの根拠を示す情報も付記されており、適切な置き換えを行うための規範とすることができます。(下図参照)

縮退マップ

  なお、今回公開した「縮退マップv.0.1(検証版)」については意見募集を行っています。頂いた意見を踏まえた改良を行い、本年夏頃に正式版となる「縮退マップv.1.0」を公開する予定です。


「縮退マップ v.0.1(検証版)」、「縮退マップ利用ガイド」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20150331_2.html


  1. IPAが文字情報基盤整備事業で整備し、2011年に公開した約6万種の漢字。
    http://mojikiban.ipa.go.jp/
  2. 日本工業規格JIS X 0213で規格化された約1万種の漢字。市販コンピュータ等に通常搭載されており、特別な設定なしで活用できる。
  3. 2014年4月25日「電子行政分野におけるオープンな利用環境整備に向けたアクションプラン」(各府省情報化統括責任者(CIO)連絡会議)
    http://www.kantei.go.jp/jp/singi/it2/cio/dai56/seibi2.pdf


2. 「第8回地方自治体における情報システム基盤の現状と方向性の調査」を公開

(担当理事(本部長):立石、担当センター長:田代)

  IPAは、「第8回地方自治体における情報システム基盤の現状と方向性の調査」を実施し、その結果を3月31日(火)に公開しました。
  本調査は、地方自治体における情報システムの調達および利活用状況の現状を調査し、オープンな標準に基づいた情報システムの採用とその活用状況を把握することを目的に、2007年度より継続して実施しています。今年度は、閣議決定「世界最先端IT国家創造宣言*10 」に基づき、電子行政分野におけるオープンな利用環境整備に向けて、オープンデータの取り組み状況を主に調査を実施しました。
  各自治体での分野別でのデータ提供状況や、公開しているデータの二次利用許諾についての取り組み状況を確認することができます。


本調査の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/osc/jichitai/index.html


  1. 2013年6月14日閣議決定、2014年6月24日改訂「世界最先端IT国家創造宣言」(内閣官房IT総合戦略室)
    http://www.kantei.go.jp/jp/singi/it2/kettei/pdf/20140624/siryou1.pdf


Ⅴ.IT人材育成

1. 一般社団法人未踏と相互協力協定を締結

(担当理事(本部長):田中、担当センター長:片岡)

  IPAは、一般社団法人未踏(Mitou Foundation、代表理事:竹内 郁雄、近藤 秀和)と、IPAが実施している「未踏事業」で発掘・育成した人材(未踏クリエータ)の、プロジェクト修了以降の活躍に向けた環境整備等に関する相互協力協定を2月16日(月)に締結しました。
  本事業は、ITを駆使してイノベーションを創出することのできる独創的なアイディアと技術を有するとともに、これらを活用する優れた能力を持つ、突出した若い人材を発掘・育成することを目的とし、これまで延べ1,600名超の未踏クリエータを輩出しています。
  本協定では、未踏クリエータ同士の交流を促し、さらに多くの創造的人材を巻き込んでその力を最大限に発揮することができる環境整備を相互に連携・協力して実施することを目的としています。今後IPAと一般社団法人未踏は、未踏クリエータへのベンチャー起業に関する教育・啓蒙活動の実施や、未踏事業および未踏クリエータに関連するイベントの共催等に取組みます。


一般社団法人未踏と相互協力協定を締結の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20150310.html



2. 平成27年度春期情報処理技術者試験の応募者数について

(担当理事(本部長):田中、担当センター長:山城)

  IPAは、平成27度春期情報処理技術者試験(所管:経済産業省、4月19日(日)実施)の応募者数を3月17日(火)に公表しました。
  平成27年度春期情報処理技術者試験(以下、春期試験)の応募者数は、前年同期比 99.3%の 181,313人となりました。春期試験における区分別の応募者数は、基本情報技術者試験が65,570人(前年同期比:100.7%)、応用情報技術者試験が47,050人(前年同期比:98.4 %)、高度試験が68,693人(前年同期比:98.7 %)です。基本情報技術者試験は平成22年度春期試験以来5年ぶり、情報セキュリティスペシャリスト試験は平成26年度秋期試験に続き、前年同期比で応募者数が増加しました。
  各試験区分の応募者数は以下のとおりです。


試験区分 応募者数 前年同期
応募者数
前年同期比
総数 181,313 182,569  99.3%
基本情報技術者試験  65,570  65,141  100.7%
応用情報技術者試験  47,050  47,830  98.4%
高度試験  68,693  69,598  98.7%
  プロジェクトマネージャ試験  17,360  17,584  98.7%
データベーススペシャリスト試験  15,355  15,807  97.1%
エンベデッドシステムスペシャリスト試験   4,627   4,874  94.9%
情報セキュリティスペシャリスト試験  27,339  27,246  100.3%
システム監査技術者試験   4,012   4,087  98.2%

応募者・受験者・合格者の推移など統計に関する詳しい情報は、次のURLをご覧ください。
http://www.jitec.ipa.go.jp/1_07toukei/_index_toukei.html



問い合わせ先

〒113-6591 東京都文京区本駒込二丁目28番8号 文京グリーンコートセンターオフィス
独立行政法人情報処理推進機構 戦略企画部 企画・調査グループ
担当:楠木、中山
TEL:03-5978-7503
E-mail: 電話番号:03-5978-7503までお問い合わせください。
(このメールアドレスに特定電子メールを送信しないで下さい。)