脆弱性対策情報データベース「JVN iPedia」の登録件数が6000件を超える

　独立行政法人 情報処理推進機構（IPA）は4月28日、2009年第1四半期（1月〜3月）における、脆弱性対策情報データベース「JVN iPedia」の登録状況を発表した。また、製品開発者が発信する脆弱性対策情報を自動収集する取り組みも始めた。

　2009年第1四半期にJVN iPedia日本語版へ登録された脆弱性対策情報は、国内製品開発者から収集したものが5件、脆弱性ポータルサイト「Japan Vulnerability Notes（JVN）」から収集したものが31件、米国国立標準技術研究所（NVD）から収集したものが260件、合計296件となり、累計件数が6000件を突破した。

　脆弱性の種類でみると、リソース管理の問題が56件、バッファエラーが37件、認可／権限／アクセス制御の脆弱性が32件、数値処理の問題が21件、クロスサイト・スクリプティングが19件、入力確認が不十分なものが15件、情報漏えいが14件、コードインジェクションが9件となっている。

　また、IPAでは、国内のソフトウェア製品開発者が公開した脆弱性対策情報を利用者へ提供するため、独自のRSSフォーマット「JVNRSS（Japan Vulnerability Notes RSS）」で発信された情報の自動収集を開始した。JVNRSS形式を製品開発者が活用できるように、脆弱性対策情報の発信ガイドも公開している。