独立行政法人の情報処理推進機構（IPA、藤原武平太理事長）はこのほど、「情報システム等の脆弱性情報の取り扱いに関する研究会」（土居範久座長＝中央大学教授）の報告書をまとめ、公表した。

　今回の報告書では、脆弱性情報の発見者、製品開発者など、それぞれの行動基準や法的問題を整理した脆弱性情報の取り扱い基準を定めた。それとともに、脆弱性情報に関する受付窓口をIPA内に設置。今年7月から受け付けを開始する。

　IPAでは、発見者からの受け付け後、情報の分析を経て、製品開発者などに通知するなどの情報流通体制を作ることにした。

　同研究会は、ソフトウェアの脆弱性に関する情報を必要な機関の間で流通させるとともに、有効な対策方法を迅速にユーザーに提供することを目的として、昨年11月に設置した。IPA主導のもと、日本ネットワークセキュリティ協会（JNSA）や産業技術研究所、セキュリティベンダーなど約30機関、50人が参加。脆弱性情報の取り扱いと、情報流通体制の2項目を主な研究課題として検討してきた。

　IPAの早貸淳子・セキュリティセンター長は、「発見された脆弱性情報に関する情報をどのように取り扱うべきかや、どこに届け出れば良いかなど、国レベルの指針やガイドラインが存在しなかった。『MSブラスター』の大規模被害に代表されるように、脆弱性情報の取り扱いに対する国レベルのスキームの構築が急務」と話す。