情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は7月19日,2006年第2四半期(4~6月)のソフトウエアやWebサイト(Webアプリケーション)の脆弱性(セキュリティ・ホール)に関する届け出状況を公表した。それによると,ソフトウエアに関する届け出は84件で過去最高を記録。そのうち,オープンソース・ソフトウエア(OSS)に関するものが57件で,第1四半期(1~3月)の5倍以上になった。
IPAとJPCERT/CCは2004年7月以降,経済産業省告示に基づいて,ソフトウエアやWebサイトに関する脆弱性情報の受け付けや調整などをおこなっている(関連記事:「早期警戒パートナーシップ」を知っていますか?)。四半期ごとには,届け出状況や取り扱い状況を集計して公表している。今回公表したのは,2006年第2四半期の状況である。
それによれば,同期間に寄せられたソフトウエアの脆弱性情報は84件(累計では257件)で,四半期あたりの件数としては過去最高だったという(例えば,前年同期の2005年第2四半期は19件,2006年第1四半期は35件)。特にOSSに関する情報が急増し,84件中57件を占めた。
IPAに報告されたソフトウエアの脆弱性は,JPCERT/CCがベンダー(開発者)に報告するなどして調整した後,「JP Vendor Status Note(JVN)」においてベンダーの対応状況とともに公表される。同期間中に公表されたソフトウエアの脆弱性は22件(累計で89件)。これについても,四半期あたりの件数としては過去最高だった。
2006年第2四半期に寄せられたWebサイトの脆弱性情報は57件(累計では564件)。同期間中に修正が完了したサイトは31件(累計では297件)だった。
・IPAとJPCERT/CCのプレスリリース(PDFファイル)
・IPAの情報
