情報処理推進機構(IPA)は8月31日,ぜい弱性情報の届け出が8月30日までで67件にのぼったことを明らかにした。7月8日から,ソフトウエアやWebサイトに見つかったぜい弱性(セキュリティ・ホール)情報の受け付けを開始し2カ月が経過したが,「制度として順調に立ち上がったと考えている」(IPA)としている。

 67件の内訳は,ソフトウエア製品のぜい弱性の届け出が14件,Webアプリケーションのぜい弱性の届け出が53件。Webアプリケーションのぜい弱性のうち,5件はすでにWebサイト運営者により修正が完了したか,もしくは修正されその確認が行われている段階という。

 ぜい弱性情報の届け出制度は,経済産業省の告示「ソフトウエア等脆弱性関連情報取扱基準」に基づくもの。ユーザーなどからの届け出を受けると,ソフトウエア製品の場合JPCERT/CCが,Webアプリケーションの場合IPAがぜい弱性の内容を検証し,ソフトウエアのベンダーやWebサイト運営者に通知する(関連記事)。

 届け出のあったぜい弱性の詳細については明らかにしていないが,個人情報の漏洩につながるような深刻なセキュリティ・ホールはまだ報告されていないという。また,67件のうちには,調査の結果ぜい弱性ではないと判断されたものもあった。IPAでは「今後,届け出の内容を分析し,個々のケースが特定されない分析データの形で,開発,運用担当者の参考になる情報を公開したい」としている。

(高橋 信頼=IT Pro)