ICDロゴ

CVE識別番号 (Common Vulnerabilities and Exposures identifier number)

【シー・ブイ・イー・シキベツ・バンゴウ】

最終更新日: 2006/02/06

 非営利団体のMITRE Corporationによって管理・運営されている脆弱性のリストに付けられる識別番号。単に「CVE番号」「脆弱性識別番号」とも呼ばれる。

 CVE識別番号は、「CVE-2001-0001」のように「CVE-登録された年-4桁の番号」という形式で、脆弱性に対して割り当てられた固有の番号である。セキュリティ関連団体やツール・ベンダ、研究者などの専門家で構成されるCVE Editorial Boardと呼ぶ機関が、報告のあった脆弱性を評価した後にCVE識別番号が割り当てられる。製品やベンダによらず、一意の識別番号が付けられるため、異なるベンダや製品であっても、識別番号から脆弱性の種類や内容が把握できる。また、CVE識別番号ごとにWebページが作成されるため、脆弱性の概要を容易に調べることができる。

 なお正式にCVE識別番号が登録される前は、「CAN番号」と呼ばれる暫定番号が割り当てられる。CAN番号も、「CAN-登録された年-4桁」という形式になっており、CVE識別番号と同様、固有の番号が割り当てられる。CAN番号のWebページには、脆弱性の概要のほか、脆弱性が公開されたセキュリティ関連の掲示板の投稿や実証コードなどへのリンク、現在の状態などが記載される。CAN番号が付けられた脆弱性は、CVE Editorial Boardによる評価中であり、番号が変更されたり、ほかの脆弱性に統合されたり、逆に複数に分割されたりすることがある。

Copyright (C) 2000-2007 Digital Advantage Corp.

参考リンク

アイティメディアの提供サービス

キャリアアップ