独立行政法人情報処理推進機構(IPA)は2009年4月28日、運営しているぜい弱性対策情報データベース「JVN iPedia」で、製品開発者が発信するぜい弱性対策情報の自動収集を試行開始した。自動収集を利用することで、開発者は製品ユーザーに広く対策を促すことができるようになるという。
JVN iPediaは、日本国内で使用されているソフトウェア製品のぜい弱性対策情報のDBで2007年4月から公開している。収録しているのは、(1)国内開発者が公開したぜい弱性対策情報(2)ぜい弱性対策情報ポータル「JVN」で公表したぜい弱性対策情報(3)米国立標準技術研究所(NIST)のぜい弱性DB「NVD」が公開するぜい弱性対策情報――で、必要に応じて翻訳も行う。2009年3月末の累計登録件数は6156件。
情報収集・登録は、これまでIPAが手作業で行ってきたが、処理能力が限界に達しつつあることから自動収集する仕組みを構築した。情報発信を希望する製品開発者は、同日公開された「JVNRSSを用いた脆弱性対策情報の発信ガイド」に従って、自身のWebサイトからぜい弱性対策情報をJVNRSS形式で発信し、IPAに収集を申し込む。これによってJVN iPediaへ自動登録される。
IPAが英語に翻訳して英語版JVN iPediaにも登録することで、海外ユーザーに対しても効果的な情報提供が可能になるという。
JVNRSSを用いた脆弱性対策情報の発信ガイド
http://www.ipa.go.jp/security/vuln/jvnrss.html
JVN iPedia
http://jvndb.jvn.jp/
独立行政法人情報処理推進機構
http://www.ipa.go.jp/