最終更新時刻：2008年5月14日(水) 1時00分

CNET Japanからのお知らせ

Tech Venture 2008 受賞企業は？
MacBook Airを買う前に！
iPod課金はありか、なしか
フジサンケイビジネスアイと連動中

トップ » ニュース » セキュリティ

ウェブサイトに関する届出が過去最多--IPAが2008年第1四半期の届出状況

吉澤亨史

2008/04/16 20:15

　独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および有限責任中間法人JPCERTコーディネーションセンター（JPCERT/CC）は4月16日、2008年第1四半期（1月～3月）における「ソフトウェア等の脆弱性関連情報に関する届出状況」をまとめ、発表した。

　2008年第1四半期におけるIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するものが53件、ウェブアプリケーション（ウェブサイト）に関するものが244件の合計297件であった。2004年7月の届出受付開始からの累計は、ソフトウェア製品に関するものが679件であるのに対し、ウェブサイトに関するものが1367件と全体の3分の2を占め、合計は2046件となった。

　脆弱性の取扱い状況では、ソフトウェア製品に関して届出が53件あり、取扱い終了が33件のため、取扱中が20件増加して累計274件となった。ウェブサイトに関しては届出が244件あり、取扱い終了が78件のため取扱中が166件増加して累計327件となった。2006年に届出されたもののうち38％、2007年に届出されたもののうち56％がいまだに取扱中のままであり、早急な対策が必要としている。

　ソフトウェア製品の脆弱性の処理状況では、JPCERT/CCが調整を担当し、製品開発者が脆弱性の修正を完了し、JVNで対策情報を公表したものは19件であった。製品開発者からの届出のうち、JVNで公表せず製品開発者が個別に対応したものは2件、製品開発者が脆弱性ではないと判断したものは0件、告示で定める届出の対象に該当せず不受理としたものは12件であった。これらの取扱いを終了したものの合計は33件（累計405件）となっている。

　ウェブサイトの脆弱性の処理状況は、IPAが通知し、ウェブサイト運営者が修正を完了したものは67件、ウェブサイト運営者が脆弱性ではないと判断したものは9件、ウェブサイト運営者と連絡が不可能なものが0件、告示で定める届出の対象に該当せず不受理としたものは2件であった。これらの取扱いを終了したものの合計は78件（累計1040件）となっている。

　今四半期は、特定のウェブブラウザの動作に依存したウェブサイトのクロスサイトスクリプティングの脆弱性の届出が多かった。これは、ウェブサイトが文字コードを指定しない場合におけるウェブブラウザの文字コードの解釈に関するものや、スクリプトに該当する文字列に関するもの。IPAでは、クロスサイトスクリプティング対策をしていても、対策が不十分なウェブサイトが多く見うけられるとしている。

　ウェブサイトの脆弱性で90日以上対策が完了していないものは、前四半期から21件減少した。しかし、今四半期で新たに34件が90日以上となったため、13件増加し累計で108件（前四半期は95件）となった。また、300日以上も対策が完了していないものが14件増加し、累計で53件（前四半期は39件）となっている。

トップ » ニュース » セキュリティ

この記事を読んだ人におすすめの読者ブログ

特集

feed

西暦2050年のテクノロジ世界--IBMの研究者5人が予測: 南カリフォルニア大学はIBMと協力して、芸術、科学、技術の交点を模索するプロジェクトを開始したが、その第1回のイベントでIBMの5人の科学者が2050年の人間の生活を予測した。
「iPod」が直面する市場変化--岐路に立つアップル: 「iPod」が発売されて6年以上がたつが、市場が飽和して販売台数の成長率は鈍化している。iPodを次の10年まで持たせるためにはアップルは何をするべきなのか。

オピニオン

feed

■インタビュー

今夏に新はてなブックマーク登場--その進化と情熱: はてなブックマークが今夏にも初めてのリニューアルを迎える。開発を担当するはてな執行役員最高技術責任者の伊藤直也氏に、はてなブックマークの現状、課題、新バージョンのポイントなどを聞いた。
販売店ではMacをどう見ているか？--ヨドバシカメラマルチメディアAkiba店マネージャに聞く: 第2四半期の決算で、Mac出荷台数が前年同期比で51％増加したと発表したアップル。実際の販売の現場ではMacをどう見ているのか。ヨドバシカメラマルチメディアAkiba店、アップルコーナーを担当するマネージャに聞いた。

■コラム

人気を集めるモバイルコンテンツにも変化の波: モバイルコンテンツ市場においては、音楽とゲームが大きな2本柱になっている。しかしその人気コンテンツは、時とともに移り変わっている。
倍々ゲームのDeNAは高成長持続へ: DeNAは、好調な2008年3月期の連結決算と2009年3月期の連結業績見通しを発表し、改めて同社の成長力の強さが確認されたかたちで株価先高期待感が高まっている。
ドイツの出版社が「ウィキペディア」を書籍化、出版へ: ドイツの大手出版社がオンライン百科事典「ウィキペディア」の主要な項目を収録した百科事典を9月に出版する計画を発表した。そして、記事の執筆者は本来もらうべき印税をだまし取られているのではないかという議論が巻き起ころうとしている。

企画特集

内部統制対策を実現するIT運用管理ツール: IT運用管理手法として注目が高まる、ITILによる運用管理を紹介

オンラインマーケティングの最重要課題: ウェブ解析ツールを自社の味方につけるノウハウとは

-Simplify IT-　ITをシンプルに連載第2回: PowerEdgeサーバ～Windows Server 2008モデル登場

■注目のキーワード：ITIL：: ITILに関するZDNetの関連コンテンツはコチラ

ブログネットワーク

アルファブロガー

日米欧にみるメディア利用特性の差: 福徳俊弘のリッチ＆リーチメディア論

絵画の価格高騰　～批評家は間違えられない: 村上敬亮情報産業の未来図

PRADA phoneパーティー: ケータイ時代のスタンダード

人に会わないということ: 江島健太郎 / Kenn's Clairvoyance

物理空間の統治者は電脳空間の統治者であるべきか　～Nagaya1730プロジェクト管理人に聞く！～: 鈴木健の天命反転生活日記

ゼア・ウィル・ビー・フラット: クロサカタツヤの情報通信インサイト

Where2.0 2008が開催されます(5/12-14): 末吉隆彦　ロケーションウェアの「空」と「実」

ソフトバンク向けウィジェットが世界への入り口となるか？: 宮田拓弥の東西ケータイ見聞録

MSFT、GOOGの決算とYHOO買収の動向: 渡辺聡・情報化社会の航海図

「実名」と「特定」は別のものだ: 佐々木俊尚　ジャーナリストの視点

Googleトップページが鉄腕アトムに: CNET Japan Staff BLOG

NINの最新アルバムはCCライセンス: Lessig Blog (JP)

検索結果の「鮮度」が変わる、Google "QDF"アルゴリズムの仕組み: 渡辺隆広のサーチエンジン情報館

読者ブロガー

MacBook Airだって、でかすぎやしません？: Life with Mac and more.

Intego Internet Security Barrier X5 重い...: 朝之丞のTry and Tested

サバイバルナイフ: フィルタリングの現場から見たWeb事情

X02NK(N95)レビューその2: ドキドキテクノロジー

Opera 9.5のデバッグツールであるDragonflyを試す: 将来のＰＣ業界パワーバランス

テレビは「選んで見るもの」か「流しておくもの」か: ネット映像配信の明日を考える

3G iPhoneは5月発売？別のポータブル端末がWWDCで？: ネットのニュース.log

LinuxWorld Expo/Tokyo 2008　.orgパビリオンでOSS出展: オープンソースCMS GeeklogがWEBの標準になる日

ホワイトペーパー

feed

デジタル･メディア･パブリッシング･プロバイダーの thePlatform 社は、Fluke Networks のNetFlow Tracker と ResponseWatch によるネットワークの「見える化」を通じてネットワーク上で何が起きているのかの理解度を改善
LANDesk セキュリティ　ソリューション　フライヤー
増大する運用要件に柔軟に対応！現場の“やりたい”に応える運用管理ツール！
Excelで作るWebアプリサーバー
UNIVERGESecureBranchの特長と利用例

リサーチ

■リサーチコラム

モバイル検索エンジン「利用者像」に関する調査--半数近くのユーザーの利用頻度が増える: モバイルユーザーのインターネット利用時間や検索の利用頻度に変化があったのかを調査した。その結果、10代～30代でモバイルインターネット利用者の伸びが高まっており、すべての年代でモバイル検索エンジン利用が高まっている傾向にあることが分かった。
モバイル検索エンジンの利用に関する調査--モバイルでは複数キーワードでの検索が多用される: モバイル検索エンジンの利用に関する調査を行った結果、モバイル検索のキーワード数は、2つが50.5％、1つが36.6％で、PC検索とは異なる検索方法が見られることが分かった。
職場でのネット利用に関する調査--ネットユーザー、職場では広告をクリックしない: 職場でのネットを利用する際、「気分転換」や「暇つぶし」が目的となることが最も多いという調査結果が出た。また、自宅と職場では、広告の認知率やクリック率に顕著な差があるという。

■調査レポートダウンロード

DOAの視点から見たシステム分割～SOAのサービス単位をどのように考えればよいか～
【プラボ注目度ランキング】日本初の家電商品を希望価格で予約購入可能な新ECサイト「プラボ」の注目商品をランキング形式で紹介！　(2008/4/19~2008/4/25)

■調査発表

ページのこまめな更新は、SEOに有効？株式会社スプール、Yahoo!およびGoogleの検索結果1位から100位まで計2660URLのページ更新日時の調査を実施。同社サイトにて調査結果を公開。
HDTV視聴世帯、2008年末までに4,400万件に
成長を続けるラテンアメリカのネットワークセキュリティ市場

イベント情報

Webクリエイタースキルアップ講座田口真行さんの「現場を変える、ヒアリング術」: 主催：株式会社クリーク・アンド・リバー社
Lotus Notesや基幹システムのデータ可視化セミナー: 主催：京セラ丸善システムインテグレーション株式会社
SVF事例紹介セミナー: 主催：ウイングアークテクノロジーズ株式会社

CNET Japan セレクション

マイクロソフト、「XP SP3」の提供を延期--未対応の問題発見で: マイクロソフトは米国時間4月29日、未対応な問題が新たに発見されたことを理由に「Windows XP Service Pack 3（SP3）」のリリースを延期したことを発表した。
次世代DVD戦争は終結も…、進まぬBlu-rayプレーヤーの普及: HD DVDとBlu-rayを巡る次世代DVDの規格争いは終結したものの、その後も、勝ち残ったBlu-rayプレーヤーの販売台数が大幅に伸びるといった状況にはなっていない。高い販売価格がネックとなり、依然として一般的な消費者からは敬遠されている。
ニコニコ動画とAR（現実拡張）技術が可能にする「ニコニコ現実」という未来: ニコニコ動画の大きな特徴の1つが、他のユーザーと一緒に動画を見ているかのように感じられる擬似同期性だ。この手法は、ほかのサービスでも応用できるのだろうか。
ドコモが持つ「1人負け」への危機感--ロゴ変更の裏にあるもの: NTTドコモはブランドロゴを7月より変更し、既存顧客重視の姿勢に転換する。なぜドコモはこの時期にブランドロゴを変更する必要があったのか。そして、今後どのような成長戦略を描いているのだろうか。
数量限定アップルストアご当地グッズ--全7種類、このGWにコンプリートする？: リラックマやキティちゃん、まりもっこりなど、全国各地限定の“ご当地グッズ”は数多くある。日本ならではの試みとして、全国7カ所にあるアップルストア限定発売のiPodケースが登場した。
もっと楽しい検索を--百度の技術を統括する元はてな社員: 中国の検索サービス「百度」が日本で正式サービスを開始してから約3カ月が過ぎた。百度株式会社のたった1人の日本人エンジニアである水野貴明氏に、日本版百度のコンセプトや、検索エンジンを悩ませるスパム事情、日本市場で成功する秘訣などを聞いた。