情報処理推進機構(IPA)は2014年4月29日、4月29日および4月30日開催予定の国家試験「ITパスポート試験」を中止することを発表した(画面)。中止の理由は、同試験で利用するシステムの一部で、脆弱性(セキュリティ上の欠陥)のある「Apache Struts 1」を使っていたため。5月1日からは通常通り再開する。
ITパスポート試験は、IPAが実施している情報処理技術者試験の1つ。情報処理の基礎知識を問う国家試験で、2009年4月から実施されている。2011年11月には、従来の筆記試験方式からCBT方式に切り替わった(関連記事)。CBT方式とは、コンピュータを利用して実施する試験方式。受験者は試験会場に行き、コンピュータに表示された試験問題にマウスやキーボードを用いて解答する。
このCBTのシステムの一部に脆弱性が見つかった。受験申し込みサイトにおいて、脆弱性が確認されているApache Struts 1を使っていることが判明した。Apache StrutsとはJavaのWebアプリケーションフレームワークで、多くのWebサイトで利用されている。
当初は、Apache Struts 2の最新版に脆弱性が見つかり、IPAなどのセキュリティ組織やセキュリティベンダーが注意を呼びかけた(関連記事)。その後、既にサポートが終了しているApache Struts 1にも脆弱性が存在することが判明した(関連記事)。脆弱性のあるStrutsを使っているWebサイトでは、細工が施されたリクエストを送信されるだけで、Webサーバーに保存された情報を盗まれたり、悪質なプログラムを実行されたりする恐れがある。
サポートが切れているにもかかわらず、Apache Struts 1を使い続けているWebサイトは少なくない(関連記事)。例えば国税庁は4月25日、Apache Struts 1を利用しているWebサイトで運用する「確定申告書作成コーナー」など3つのサービスを停止した(関連記事)。そして今回、ITパスポート試験の受験申し込みサイトでもApache Struts 1を利用していることが明らかになったため、IPAでは同サイトを停止して脆弱性を修正するとともに試験の実施を一時中止した。
中止となるのは、4月29日と4月30日開催の試験。両日の受験予定者には、応募時に登録されたメールアドレスに対して個別に連絡している。脆弱性を修正するためのシステムメンテナンスは4月30日午後4時までを予定。5月1日からは、通常通り再開するとしている。
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
