「セキュリティ評価・認証の役割はますます大きくなる」、IPAが2006年度の方針

情報処理推進機構（IPA）は、オープンソースソフトウェアの普及やセキュリティなどに力を入れていく方針を示した。

[高橋睦美，ITmedia]

　情報処理推進機構（IPA）は1月20日、2006年度の事業方針に関する説明会を行った。1月5日に設立した「オープンソースソフトウェア・センター」（OSSセンター）を中核に、オープンソース普及推進のための活動に力を入れていくほか、セキュリティや未踏ソフトウェア推進事業などに重点的に取り組んでいく計画だ。

　OSSセンターは、国内でのオープンソースソフトウェアの活用、普及を目的に設立された（関連記事）。OSSセンターのセンター長に就任した田代秀一氏は「ソフトウェアはいまや社会基盤。基盤であるからには、多様性や公正な競争環境、次世代の人材育成といったさまざまな要素を満たす必要がある。そうしたものを実現する上でオープンソースはとても有効」と述べ、実証実験推進や普及促進などの活動に取り組んでいくとした。

オープンソースソフトウェア・センター長の田代秀一氏

　具体的には、評価ツールを整備し、オープンソースに対する技術的な検証を行ってその成果を公開するほか、オープンソースに関する情報やノウハウ、知識を集約するデータベース「OSS iPedia」を3月末をめどに構築し、公開していく計画だ。また、法的課題の整理やベストプラクティス事例の収集といった形で、オープンソース普及を支援していく。

　田代氏は、OSS性能・信頼性評価／障害解析ツール（OSS Test Tool）の成果報告書を掲載したWebページへのアクセスが1日当たり6000以上に上っていることに触れ、それだけこうした情報への飢餓感があると指摘。日本OSS推進フォーラムやユーザー、コミュニティなどから情報を集約しながら「いろいろなデータを責任を持って発信していくとともに、海外の組織との連携を進めていきたい」と述べた。

　セキュリティ分野では、引き続きウイルス／不正アクセスの被害状況の把握や脆弱性情報届出制度などを活動を進めるほか、情報セキュリティの観点から製品／システムを評価し、認証を与える「情報セキュリティ評価・認証制度」にも力を入れていく。基準であるコモンクライテリア（CC、ISO/IEC 15408）に関しては、プロセスを簡素化したVersion 3.0の策定が進んでいるが、IPAでは「先行してVertion 3.0での認証に取り組む」（IPA理事長の藤原武平太氏）

　政府の情報セキュリティ政策会議は昨年末に「第1次セキュリティ基本計画」の案をまとめている。この中に含まれている政府機関向けのセキュリティ対策統一基準は、システム設計／構築に当たって、第三者によるセキュリティ設計仕様書（ST：セキュリティターゲット）の評価を受けるよう求めているほか、機器の評価に際しては、ITセキュリティ評価及び認証制度に基づく認証を評価項目に組み入れることとしている。

IPAの理事長、藤原武平太氏は「CC認証は二段階で調達事項に組み入れられている」と述べた

　さらに2006年度税制改正案では、税額控除や特別償却の適用対象となるOS、データベース管理ソフトウェア、アプリケーションソフトウェアについて、CC認証を取得していることが要件となっている。藤原氏はこういった動きを踏まえ、「CCの果たす役割はますます大きくなる」と述べた。

　IPAではほかにも、ITスキル標準のバージョン2作成作業を進めるほか、2005年に設立したソフトウェアエンジニアリングセンター（SEC）では、プロジェクトの「見える化」を目指し、進捗状況を定量的に把握する手法の開発などに取り組んでいくという。また情報処理技術者試験に関しては、キャリアパスや試験構成、狙いなどを説明した「情報処理技術者試験 ガイドブック」を公開している。