経済産業省は7日、ソフトウェアやWebアプリケーションの脆弱性に関する届出・検証、およびその運営を定めた制度“ソフトウエア等脆弱性関連情報取扱基準”を告示し、8日に本制度を施行することを発表した。

　本制度は、国内で発見されたソフトウェアやWebアプリケーションの脆弱性を、いち早く解決するために制定された。情報処理推進機構（以下、IPA）が、脆弱性を発見したユーザーの届出窓口となり、情報の公表・データベース化を行う。IPAが受け付ける脆弱性の情報は、国内で利用されているソフトウェアと、国内ユーザー向けに運営されているWebサービスに限られる。

　また、JPCERT コーディネーションセンター（以下、JPCERT/CC）が届出のあった脆弱性を検証し、ソフトウェア開発者に報告する仕組み。Webアプリケーションの脆弱性に関しては、IPAがWebサイト管理者に報告する。なお、IPAはソフトウェアや情報処理システムの発展を支える法人で、JPCERT/CCはコンピューターセキュリティに関する技術支援を行う法人。

□Welcome to IPA
http://www.ipa.go.jp/
□JPCERT Coordination Center
http://www.jpcert.or.jp/
□METI/経済産業省
http://www.meti.go.jp/

【19:30更新】

　現在、IPAが運営するWebサイト上に脆弱性情報を届けるための専用ページが設けられており、下記リンクよりアクセス可能。届出方法は、定められた書式にしたがってメールで脆弱性情報を送信する形となっている。

□情報処理推進機構：セキュリティセンター：脆弱性情報の届出（脆弱性情報を届けるための専用ページ）
http://www.ipa.go.jp/security/vuln/report/index.html

（中井 浩晶）