JVN【Japan Vulnerability Notes】

概要

JPCERT/CCなどに寄せられたソフトウェア脆弱性について、概要や影響受ける製品やシステム、想定される影響や危険性、発行元の対応状況、対策方法、問題の回避方法などを掲載している。CERT/CCなど海外の機関が公開した情報なども掲載している。

脆弱性情報には一件ごとに識別番号が割り振られている。2012年から運用されている現在の番号体系では「情報セキュリティ早期警戒パートナーシップ」に基づいて公表した情報には「JVN#」に続く8桁の番号、CERT/CCなど外国の機関と連携して公表した情報には「JVNVU#」に続く8桁の番号、外部との調整有無に関わらずJPCERT/CCが公表した情報には「JVNTA#」に続く8桁の番号が割り当てられている。

また、JVNとは別に「JVN iPedia」と呼ばれるデータベースおよびWebサイトも公開されており、JVNの情報に加えて国内で日々発見される脆弱性情報を収集・公開している。「MyJVN」というサービスも提供しており、コンピュータに導入されたソフトウェアが最新か調べたり（バージョンチェッカ）、APIを通じてJVN iPediaの情報を取得したりできる。