報告を受けた140件のうち,約2割のWebサーバーがぜい弱性を指摘されながら放置されている──。こうした実態が,情報処理推進機構(IPA)とJPCERT/コーディネーションセンター(JPCERT/CC)が1月25日に公表した2004年第4四半期の「ソフトウエア等の脆弱性関連情報に関する届出状況」により明らかになった。

 この届出状況は,経済産業省の告示「ソフトウエア等脆弱性関連情報取扱基準」に基づき,2004年第3四半期から公表が始められたもの。2004年第4四半期までの累計で,Webサーバーは140件,ソフトウエア製品は32件のぜい弱性が報告されている。

 対象とするWebサーバーは,企業や団体,個人のサイトを含む。Webサーバーに対するぜい弱性が報告された場合,IPAが該当するWebサーバーの設置者に連絡を取り,修正などの対策を依頼する。しかし設置者に全く連絡が取れず,放置されたままの状態のWebサーバーが140件中の約2割に当たる26件に上るという。「経済的な損失を与えたり,個人情報の漏えいが危ぐされるサーバーは今のところない」(IPAの早貸淳子セキュリティセンター長)とするものの,「今後インターネット接続事業者などとの連携も課題になる」(同)としている。

 またIPAとJPCERT/CCは,ソフトウエア製品に関して2004年第4四半期にHDD/DVDレコーダーに組み込まれたソフトウエアのぜい弱性が初めて報告された件にも触れ,「現在,家電メーカー各社はLANに接続できるAV機器を開発・販売しており,今後こうした報告の増加が懸念される」(IPAの窪田明・理事)とした。

(大谷 晃司=日経コミュニケーション