情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は1月16日,2005年第4四半期(10~12月)に報告されたソフトウエアやWebサイト(Webアプリケーション)の脆弱性(セキュリティ・ホール)を公表した。それによると,同期間にユーザーなどから報告されたソフトウエアおよびWebサイトの脆弱性は,それぞれ39件および56件(このほか,ソフトウエアの開発者から報告があったものが1件)。
また,同期間にIPAとJPCERT/CCが公表したソフトウエアの脆弱性は13件,修正が確認されたWebサイトは57件だった。
脆弱性情報の届け出制度(関連記事)が開始された2004年7月からの累計では,ソフトウエアおよびWebサイトの脆弱性はそれぞれ133件および435件。これらのうち,公表されたソフトウエアの脆弱性は54件,修正が完了しているWebサイトの脆弱性は234件。
脆弱性が見つかったWebサイトに関する情報は非公開だが,ベンダーの対応が済んだソフトウエアの脆弱性については,IPAとJPCERT/CCが共同運営する「JP Vendor Status Note(JVN)」で公表している。
◎参考資料
◆ソフトウエア等の脆弱性関連情報に関する届出状況 [2005年第4四半期(10月~12月)]
◆ソフトウエア等の脆弱性関連情報に関する届出状況 [2005年第4四半期(10月~12月)](PDFファイル)
