JVN をはじめとした様々な組織が脆弱性情報を公開しています。各組織
から公開される情報には、一意な番号が付与されています。

以下は、代表的な脆弱性情報サイトにおける脆弱性番号の付与規則です。

- JVN (JP Vendor Status Notes) 番号:
  「JVN#」+ 8桁のランダムな英数字 [例: JVN#FCAD9BD8]

- US-CERT Technical Cyber Security Alerts:
  「TA」+ 西暦の下2桁 +「-」+ 1月1日からの日数 (001〜366、3桁)
  + A, B, C,... (同じ日に複数発行された場合の識別用)
  [例: TA06-132A、TA06-132B]

- US-CERT Cyber Security Alerts:
  「SA」+ 西暦の下2桁 +「-」+ 1月1日からの日数 (001〜366、3桁)
  + A, B, C,... (同じ日に複数発行された場合の識別用)
  [例: SA06-132A、SA06-132B]

- US-CERT Vulnerability Notes:
  「VU#」+ 6桁のランダムな数字 [例: VU#901584]

- CIAC Bulletins:
  A, B, C, ... Q, R (※) +「-」+ 3桁の公開順通し番号 [例: R-079]

  ※米国の事業年度を基準としています。したがって、2005年10月〜
  2006年9月 (2006年度) 発行の Bulletin は Q、2006年10月〜2007年9
  月 (2007年度) 発行の Bulletin は R となります。

- CIAC Technical Bulletins:
  「CIACTech」+ 年度 (※) の下2桁 + 3桁の公開順通し番号
  [例: CIACTech06-001]

  ※米国の事業年度を基準としています。したがって、2005年10月〜
  2006年9月 (2006年度) 発行の Technical Bulletin は 06、2006年10
  月〜2007年9月 (2007年度) 発行の Technical Bulletin は 07 とな
  ります。

- CVE - Common Vulnerabilities and Exposures:
  「CVE-」+ 年号 +「-」+ 4桁の割り当て順通し番号
  [例: CVE-2006-5584]

なお、各規則には、例外がある場合もあります。また、予告なく変更さ
れる場合がありますので、詳細は参考文献を参照してください。

参考文書（日本語）

• JVN (JP Vendor Status Notes)
  http://jvn.jp/

参考文書（英語）

• US-CERT
  Technical Cyber Security Alerts
  http://www.us-cert.gov/cas/techalerts/

• US-CERT
  Cyber Security Alerts
  http://www.us-cert.gov/cas/alerts/

• US-CERT
  Vulnerability Notes
  http://www.kb.cert.org/vuls/

• U.S. Department of Energy
  CIAC Bulletins
  http://www.ciac.org/ciac/bulletins.html

• U.S. Department of Energy
  CIAC Technical Bulletins
  http://www.ciac.org/cgi-bin/index/techbull

• CVE - Common Vulnerabilities and Exposures
  http://cve.mitre.org/

Weekly Report 2006-12-20号 に掲載