2006年第2四半期の脆弱性届出、オープンソース関連が増加

IPAとJPCERT/CCによると、2006年第2四半期（4〜6月）に届け出られた脆弱性関連情報は141件に上った。

[ITmedia]

　情報処理推進機構（IPA）とJPCERTコーディネーションセンター（JPCERT/CC）は7月19日、2006年第2四半期（4〜6月）の脆弱性関連情報の届出状況をまとめた。

　IPAとJPCERT/CCでは経済産業省の告示に基づき、ソフトウェアやWebアプリケーションに存在する脆弱性情報を受け付け、修正に向けたコーディネーションを行っている。公表された情報によると、2006年第2四半期の脆弱性関連情報の届出件数は141件。同制度を開始してからの累積件数は821件に達した。

　うちソフトウェアに関するものは84件で、四半期の数としては過去最高を記録した。中でもオープンソースソフトウェアに関する届出は多く、57件に上ったという。同じ期間、開発者との調整が終わりJVNで公表された件数は22件、うちオープンソースソフトウェアに関するものは12件あった。

　一方、Webアプリケーションに関する届出は57件。この四半期中に、脆弱性の修正や運用で回避するなどの対処を終了したものは31件だった。

　同制度が開始されてからIPAに届出られたWebアプリケーションの脆弱性情報は、累計で564件。ここから不受理のものをのぞいた526件のうち、40％はクロスサイトスクリプティングの脆弱性、21％はSQLインジェクションの脆弱性だった。また、Webサイト運営者に脆弱性の詳細情報を通知してから修正されるまでに要した日数を見ると、届出の80％で90日以内に修正されるという結果になった。

　IPAは引き続き、Webサイト運営者にはセキュリティ対策の実施を、製品開発者には「製品開発者リスト」への登録を呼びかけている。また一般のインターネット利用者には、脆弱性情報や対策情報を公表しているWebサイトを参照し、パッチ適用をはじめとするセキュリティ対策を心がけるよう注意を呼びかけている。