情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は10月17日,2006年第3四半期(7~9月)に報告されたソフトウエアおよびWebサイト(Webアプリケーション)の脆弱性(セキュリティ・ホール)を公表した。それによると,ソフトウエアについては37件,Webサイトについては97件の届け出があったという。
脆弱性が報告されたソフトウエアのうち,過半数の20件がオープンソース・ソフトウエアだった。IPAおよびJPCERT/CCによれば,2005年第3四半期からオープンソース・ソフトウエアに関する報告が増加しているという。2006年第2四半期には,ソフトウエアの脆弱性届け出件数84件中,57件がオープンソース・ソフトウエアに関するものだった(関連記事:オープンソースの脆弱性報告が急増)。
脆弱性情報の届け出制度(関連記事)が開始された2004年7月からの累計では,ソフトウエアおよびWebサイトの脆弱性はそれぞれ294件および661件。2006年第4四半期には,総計で1000件を超えると見込んでいる。
今までに報告されたソフトウエアの脆弱性294件のうち,現在までに公表されているのは117件。2006年第3四半期には28件が公表された。脆弱性の詳細や対策については,IPAとJPCERT/CCが共同運営する「JP Vendor Status Note(JVN)」で公開されている。
また,過去に報告されたWebサイトに関する脆弱性661件のうち,現在までに修正されたのは351件。2006年第3四半期に修正が完了したWebサイトは54件だった。
・ソフトウエア等の脆弱性関連情報に関する届出状況 [2006年第3四半期(7月~9月)]
