1. TRnotes とは何ですか?
   TRnotes は、"Status Tracking Notes" の略です。 報告された脆弱性に関して、「脆弱性の影響を受ける製品は？」「その製品ベンダの対策情報？」という 脆弱性対策 (Vendor Status Notes) に加え、 「いつ攻略コードが公開されたのか？」「脆弱性を悪用したインシデントは何があったのか？」「インシデントに伴いどのような対応がとられたのか？」という　脆弱性に関わる状況変化 (Status Tracking Notes) を提供することにより対策推進を支援していこうと考えています。

2. TRnotes が対象とする範囲は、どのような範囲ですか?
   脆弱性に関わる状況変化 (Status Tracking Notes) については、公開されている情報のうち、JVN ワーキンググループが収集した情報をベースにまとめています。
   • セキュリティの脅威や攻撃に対する警戒値としても利用されている AlertCon のレベル変更については、インターネットセキュリティシステムズ(株)の協力を得て活動を進めています。

3. TRnotes の記述について
   

   項目	説明
   #Last-Modified:	HTTP プロトコルのヘッダ情報のひとつである Last-Modified: の値です。イベントの発生時刻に Last-Modified: を使用している場合に記載しています。
   #Date-First-Published:	CERT Vulnerability Notes の記載項目のひとつで、Vulnerability Note の発行された日付です。イベントの発生時刻に Date-First-Published を使用している場合に記載しています。
   #Post-Date:	CERT Advisory, JPCERT FYI については、電子メールのメッセージ発信時刻と受信時刻に差が見られることから、「イベントの発生時刻＝電子メールのメッセージ受信時刻」「Post-Date＝電子メールのメッセージ投稿時間」を記載しています。
   #Affected-Port:	脆弱性により影響を受けるポート番号です。
   #Affected-Version:	脆弱性により影響を受けるバージョン情報です。
   #Severity-Rating:	脆弱性の深刻度のランクです。 (MS): Microsoft Security Response Center マイクロソフト セキュリティ情報の深刻度評価システム
   #Cid:	攻略コードに付与されていると思われるファイル名です。
   #Tested:	攻略コードの動作環境に関する情報です。
   #Binding-Port:	攻略コードが使用すると思われるポート番号です。
   #Reference:	イベントに関連する参考情報の URL です。

4. 参考資料
   
   • Status Tracking Notes；時系列イベント情報の共有 (CSEC 研究会)

TRnotes に関する問い合わせ、ご質問については jvn@doi.ics.keio.ac.jp までご連絡下さい。