2004年07月08日(木) 15時31分

経済産業省、ソフトウェアやWebアプリケーションの脆弱性を報告する窓口を開設（impress Watch）

　経済産業省は7日、ソフトウェアやWebアプリケーションの脆弱性に関する届出・検証、およびその運営を定めた制度“ソフトウエア等脆弱性関連情報取扱基準”を告示し、8日に本制度を施行することを発表した。

　本制度は、国内で発見されたソフトウェアやWebアプリケーションの脆弱性を、いち早く解決するために制定された。情報処理推進機構（以下、IPA）が、脆弱性を発見したユーザーの届出窓口となり、情報の公表・データベース化を行う。IPAが受け付ける脆弱性の情報は、国内で利用されているソフトウェアと、国内ユーザー向けに運営されているWebサービスに限られる。

　また、JPCERT コーディネーションセンター（以下、JPCERT/CC）が届出のあった脆弱性を検証し、ソフトウェア開発者やWebサイト管理者に報告する仕組み。なお、IPAはソフトウェアや情報処理システムの発展を支える法人で、JPCERT/CCはコンピューターセキュリティに関する技術支援を行う法人。

□Welcome to IPA

http://www.ipa.go.jp/

□JPCERT Coordination Center

http://www.jpcert.or.jp/

□METI/経済産業省

http://www.meti.go.jp/

（中井 浩晶）（impress Watch）

http://headlines.yahoo.co.jp/hl?a=20040708-00000001-imp-sci