CMEは「Common Malware Enumeration(マルウエアの共通通し番号)」の略で,あらゆるワームやウイルスなどに統一名称を割り当てる取り組みだ。米国土安全保障省のコンピュータ緊急対応チーム(US-CERT)が運営している。現在マルウエアの名称は,複数のセキュリティ・ベンダーがそれぞれ異なる名前を付けており,ユーザーに大混乱をもたらす可能性がある。統一された命名システムは優れたアイデアだ。

 CMEの活動はうまく機能しないと言う人がいる。基本的に,セキュリティ・ベンダーのWebサイトからCMEの情報へはリンク経由でたどり着けるが,CMEの情報からはベンダーのWebサイトへ移動できない。これでは,関連付けられていない別の名前と番号が存在することになり,せっかくの統一名称の価値が根本的に失われてしまう。

http://isc.sans.org/diary.php?storyid=895

CME:
http://cme.mitre.org/

CMEに関する私のオリジナル・ブログ記事:
http://www.schneier.com/blog/archives/2005/09/...

Copyright (c) 2005 by Bruce Schneier.


◆オリジナル記事「CME in Practice」
「CRYPTO-GRAM December 15, 2005」
「CRYPTO-GRAM December 15, 2005」日本語訳ページ
「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,国内ではインテックと提携し,監視サービス「EINS/MSS+」を提供しています。