JVN 【Japan Vulnerability Notes】

JPCERT/CCなどに寄せられたソフトウェア脆弱性について、概要や影響受ける製品やシステム、想定される影響や危険性、発行元の対応状況、対策方法、問題の回避方法などを掲載している。CERT/CCなど海外の機関が公開した情報なども掲載している。

脆弱性情報には一件ごとに識別番号が割り振られている。2012年から運用されている現在の番号体系では「情報セキュリティ早期警戒パートナーシップ」に基づいて公表した情報には「JVN#」に続く8桁の番号、CERT/CCなど外国の機関と連携して公表した情報には「JVNVU#」に続く8桁の番号、外部との調整有無に関わらずJPCERT/CCが公表した情報には「JVNTA#」に続く8桁の番号が割り当てられている。

また、JVNとは別に「JVN iPedia」と呼ばれるデータベースおよびWebサイトも公開されており、JVNの情報に加えて国内で日々発見される脆弱性情報を収集・公開している。「MyJVN」というサービスも提供しており、コンピュータに導入されたソフトウェアが最新か調べたり（バージョンチェッカ）、APIを通じてJVN iPediaの情報を取得したりできる。

関連用語

人工知能

【AI】

IPA

【Information-technology Promotion Agency】

Java

JPCERT/CC

【Japan Computer Emergency Response Team/Coordination Center】

データベース

【database】

ポータルサイト

【web portal】

ソフトウェア

【software】

ベンダ

【vendor】

ファイル

【file】

クロスサイトスクリプティング

【XSS】

脆弱性

【vulnerability】

ネットワーク

【network】

システム

【system】

ツール

【tool】

データ

【data】

セキュリティ

【security】

リスト

【list】

CVSS

【Common Vulnerability Scoring System】

ワーニング

【warning】

CVE

【Common Vulnerabilities and Exposures】