2014年4月に公にされたOpenSSLの脆弱性「Heartbleed」以降、脆弱性に名前を付けることは珍しくなくなっています。脆弱性は一般的に「CVE-西暦-数字」の形式のCVE番号などで識別されますが、名前を付けることで単なる番号よりも覚えやすくなり、また、メディアが取り上げやすくなることもあり、より速やかに関係者に周知させることができるのは確かでしょう。さらに、注目度が上がることで、その脆弱性を見つけた研究者やその所属する組織(一般的にセキュリティベンダー)の知名度を上げる効果もあるようです。
Source: インターネットwatch
脆弱性にはどう名前を付けるべき? ボットを使ってみるもうまくいかず【海外セキュリティ】
