共通脆弱性評価システム CVSS の「信頼性」評価アンケート実施、回答の一部を公開

　あるドイツの研究者が脆弱性スコアの有効性に関する調査を行っている。この研究者は今回の研究が、時に物議を醸すこの脆弱性評価システムについて有益な知見をもたらすことを期待している。

　独フリードリヒ・アレクサンダー大学エアランゲン=ニュルンベルクの IT セキュリティ・インフラ研究所に所属するジナイーダ・ベネンソン博士は、情報セキュリティ関係者らが共通脆弱性評価システム（CVSS）をセキュリティの欠陥を評価するのに有用なツールだと考えているかどうかを調べることによって、CVSS が実際にどの程度信頼性があるのかについて、セキュリティ業界の理解を深めることを期待しているという。

　調査では最大 300 名分の回答が見込まれるという。ベネンソン博士は、自らが証明または反証したいことの詳細について口が重かったが、The Register 誌に対してヒントとなる情報を教えてくれた。