IPA（情報処理推進機構）が、プレスリリースにて、ソフトウェア等の脆弱性関連情報に関する届出受付状況、を発表しています。

今期のソフトウェア製品に関する届出件数は39件、ウェブサイト（ウェブアプリケーション）に関する届出は200件、合計239件でした。届出受付開始からの累計は10,084件で、内訳はソフトウェア製品に関するもの1,866件、ウェブサイトに関するもの8,218件でウェブサイトに関する届出が全体の84%を占めています。

傾向としては、ウェブサイトに関する届け出が全体の８割以上を占めており、人目にさらされやすいwebサイトは脆弱性が発見されやすいことを示していると考えられます。

また、この数は、あくまでも「届出があったもの」に限られており、氷山の一角であることを想定すれば、実際に脆弱性のあるサイトの数は、かなり多いものと考えられます。

また、脆弱性が発見されても開発者に連絡が取れないときは、IPAに「連絡不能開発者」とされてしまうため、開発者は注意が必要です。

本制度では、一定期間にわたり連絡を試みても連絡が取れない製品開発者を「連絡不能開発者」と位置づけています。その「連絡不能開発者」への連絡の糸口を得るために、「連絡不能開発者一覧^（*6）」を公表しています。「連絡不能開発者一覧」では、まず「製品開発者名」を公表します。その後3ヵ月経過しても製品開発者から応答が得られない場合、製品情報（対象製品の具体的な名称およびバージョン）を公表し、製品開発者からの連絡および関係者からの情報提供を求めます。それでも情報が得られない場合、後述の情報公開に向けて情報提供の期限を追記します。

また、SSL関連の脆弱性が数多く報告されている傾向があるとIPAは述べており、少し見ただけでもかなり有名なソフトウェアに脆弱性があることがわかっています。

利用者の方は、「ソフトウェアにセキュリティの脆弱性はつきもの」という意識を持たれたほうが良さそうです。