MITRE は、共通脆弱性識別子 CVE (Common Vulnerabilities and Exposures)について、フォーマットの変更を発表しました。近年、CVE 番号を付与する脆弱性情報が増加しており、現状の 4桁では不足することが懸念されています。この問題に対応するため、今回の発表では 3種類の案を提示しており、これらに対する意見を求めています。

今後の予定としては、2013年2月末に開催される RSA Conference USA 2013 を目処に意見募集期間を終了し、その後、3月には新フォーマットを確定、2014年1月からの導入を想定しています。

参考文書（日本語）

• IPA
  共通脆弱性識別子CVE概説
  http://www.ipa.go.jp/security/vuln/CVE.html

参考文書（英語）

• CVE - News & Events
  Call for Public Feedback on Upcoming CVE ID Syntax Change
  http://cve.mitre.org/news/index.html#jan242013a

Weekly Report 2013-01-30号 に掲載