[ main ]


	



















	
 
JVN
Feasibility Study Site for JVNRSS and RSS Extension

 
	
   JVN 更新情報[top]
>JVNTR-2011-05Apache HTTPD サーバにサービス運用妨害 (DoS) の脆弱性 (CVE-2011-3192, JVNVU#405811)2011-09-20
>JVNTR-2010-23Microsoft Windows における DLL 読み込みに関する脆弱性 (TA10-238A)2011-03-14
>JVNTR-2011-02Java Double.parseDouble にサービス運用妨害 (DoS) の脆弱性 (通称、"2.2250738585072011e-308" の問題) (CVE-2010-4476)2011-03-13
>JVNTR-2011-01マイクロソフト Graphics Rendering Engine の脆弱性 (CVE-2010-3970, JVNVU#106516)2011-01-23
>JVNTR-2010-26Apple Quicktime における複数の脆弱性に対するアップデート (CVE-2010-1818, JVNVU#997815)2010-09-23

JVN 更新情報の掲載には、JVNJS を利用しています。
JVN TRnotes にニュースサイト記事をイベントとして追加した試行版です。

   トピックス[top]
2006年03月28日jvnrss.ise.chuo-u.ac.jp ドメイン登録完了
2006年03月30日研究サイト構築開始
2006年06月30日運用開始(サイト公開)
2006年07月24日Specification に JVNJS を新設
2006年09月17日JVNRSS Activity に CVSS を新設
2006年09月22日SIG_rdf XML 署名検証ツール (Ver1.0) リリース
2006年09月23日SIG_rdf XML 署名ツール (Ver1.0) リリース
2006年11月13日CVSS V1.0 Calculator for PC (Ver1.0) リリース
2007年01月01日SIG_rdf XML 署名ツール (Ver2.0) リリース
2007年01月05日: JVNRSS/RSS/Atom Flash Viewer リリース
2007年02月09日JVNRSS Activity に gBLOG を新設
2007年05月04日: "拡張子 xml xsl xsd rdf atom" の MIME Type として "application/xml" を割当て
2007年08月21日CVSS V2.0 Calculator for PC リリース
2008年05月27日JVNRSS Activity に MyJVN を新設

   本研究サイトでの活動について[top]
本サイトは、JVNRSS (JP Vendor Status Notes RSS) の利活用と普及促進を目的とした研究サイトです。
  • CVE+: CVE 番号に対応する国内のセキュリティ情報一覧の作成
  • CVSS: CVSS 連携の検討
  • RSS_dir: RSS チャンネルのためのチャンネル
  • SIG_rdf: JVNRSS への署名と検証
  • TRnotes: Status Tracking Notes の JVNRSS 化
  • XSL_swf: XSL を用いた JVNRSS 表示ツールの緊急度表記
  • gBLOG: グラフなどの推移図とイベント情報との連携表示
  • MyJVN: JVN Web API の検討
[1] JVNRSSを用いた脆弱性対策情報の流通,情報処理学会 コンピュータセキュリティ シンポジウム 2006 (Oct.25-27, 2006)

   JVNRSS について[top]
RSS とは何ですか?
RSS は、"RDF Site Summary" の略で、サイトの概要をメタデータとして簡潔に記述するXMLフォーマットです。 JVN では、RSS 1.0 [1] の仕様に沿い、 "JVN で使用する RSS フォーマットは? " に示すような形で Vendor Status Notes のタイトル、関連情報、更新日をインデックスとして提供しています [2]。
JVN で使用する RSS フォーマットは?
JVN では、RSS 1.0 の仕様に規定されている要素に対して、すこしばかりの決め事を適用しています。 ベンダ固有のセキュリティ情報 ID がある場合には dc:identifier 要素に記載すること、 JPCERT 緊急報告, CVE, CERT Advisory, CERT Vulnerability Notes, CIAC Bulletin など参照頻度の高い情報の URL を dc:relation に記載することです。 JVNRSS の詳細な仕様については、"JVNRSS - JP Vendor Status Notes RDF Site Summary" を参照してください。
JVNRSS の仕様差異 (本サイト vs 試行サイト) は?
セキュリティ情報の発行日と更新日を明確に分けて取り扱うことができるよう、本サイト(http://jvn.jp/rss/)では、試行サイト(http://jvn.doi.ics.keio.ac.jp/rss/)の仕様を、以下のように改訂しています。

<dc:date>更新日</dc:date>を [オプショナル] から [必須] に変更
<dcterms:issued>発行日 [オプショナル]</dcterms:issued> を追加
<dcterms:modified>更新日 [オプショナル]</dcterms:modified> を追加
試行サイトの仕様
http://jvn.doi.ics.keio.ac.jp/rss/
本サイトの仕様
http://jvn.jp/rss/
<dc:date>更新日 [オプショナル]</dc:date> <dc:date>更新日 [必須]</dc:date>
  <dcterms:issued>発行日 [オプショナル]
</dcterms:issued>
<dcterms:modified>更新日 [オプショナル]
</dcterms:modified>
<?xml version="1.0" encoding="UTF-8" ?>

<rdf:RDF
xmlns="http://purl.org/rss/1.0/"
xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
xmlns:dc="http://purl.org/dc/elements/1.1/"
xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
xmlns:dcterms="http://purl.org/dc/terms/"
xml:lang="ja">

<channel rdf:about="http://jvn.doi.ics.keio.ac.jp/rss/jvnRSS.rdf">
<title>JVN RSS Feed</title>
<link>http://jvn.doi.ics.keio.ac.jp/</link>
<description>JPCERT/CC Vendor Status Notes</description>
<dc:publisher>jvn@doi.ics.keio.ac.jp</dc:publisher>
<dc:rights>Copyright(C) 2002,2003 Keio Univ. All rights reserved.</dc:rights>
<dc:date>2003-07-02T10:00+09:00</dc:date>
<dc:creator>jvn@doi.ics.keio.ac.jp</dc:creator>
<items>
<rdf:Seq>
<rdf:li rdf:resource="http://jvn.doi.ics.keio.ac.jp/vn/example.html" />
<rdf:li rdf:resource="http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2002-27.html" />
<rdf:li rdf:resource="http://jvn.jp/jp/example.html" />
<rdf:li rdf:resource="http://jvn.jp/jp/JVN%23FF73142E" />
</rdf:Seq>
</items>
</channel>

=試行サイトでの JVNRSS の仕様=

<item rdf:about="ベンダが掲載するセキュリティ情報のURL [必須]">
<title>タイトル [必須]</title>
<link>ベンダが掲載するセキュリティ情報のURL [必須]</link>
<dscription>セキュリティ情報の概要 [オプショナル]</description>
<dc:publisher>ベンダ名 [必須]</dc:publisher>
<dc:identifier>ベンダ固有のセキュリティ情報ID [オプショナル]</dc:identifier>
<dc:relation>関連情報のURL(*a) [必須]</dc:relation>
<dc:creator>作成者(問合せ先)メールアドレス [オプショナル]</dc:creator> <dc:date>更新日 [オプショナル]</dc:date>
</item>

<item rdf:about="http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2002-27.html">
<title>Apache/mod_ssl ワーム</title>
<link>http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2002-27.html</link>
<description>Apache/mod_ssl ワームについての情報です。</description>
<dc:publisher>JVN</dc:publisher>
<dc:identifier>JVNCA-2002-27</dc:identifier>
<dc:relation>http://www.cert.org/advisories/CA-2002-27.html</dc:relation>
<dc:relation>http://www.jpcert.or.jp/at/2002/at020006.txt</dc:relation>
<dc:creator>jvn@doi.ics.keio.ac.jp</dc:creator>
<dc:date>2003-05-23T01:37+09:00</dc:date>
</item>

=本サイトでの JVNRSS の仕様=

<item rdf:about="ベンダが掲載するセキュリティ情報のURI [必須]">
 <title>セキュリティ情報のタイトル [必須]</title>
 <link>セキュリティ情報の URI [必須]</link>
 <description>セキュリティ情報の概要 [オプショナル]</description>
  <dc:publisher>組織名(ベンダ名) [必須]</dc:publisher>
  <dc:creator>問合せ先(メールアドレスを推奨) [オプショナル]</dc:creator>
  <dc:identifier>ベンダ固有のセキュリティ情報 ID [オプショナル]</dc:identifier>
  <dc:relation>関連情報の URI(1)(*a) [必須]</dc:relation>
  <dc:relation>関連情報の URI(2)(*a) [必須]</dc:relation>
  <dc:date>更新日 [必須]</dc:date>
  <dcterms:issued>発行日 [オプショナル]</dcterms:issued>
  <dcterms:modified>更新日 (*b)[オプショナル]</dcterms:modified>
</item>

<item rdf:about="http://jvn.jp/jp/JVN%23FF73142E">
 <title>ウイルスバスター コーポレートエディション に脆弱性</title>
 <link>http://jvn.jp/jp/JVN%23FF73142E</link>
 <description></description>
  <dc:publisher>JVN</dc:publisher>
  <dc:creator>jvn@jvn.jp</dc:creator>
  <dc:identifier>JVN#FF73142E</dc:identifier>
  <dc:relation>http://jvn.jp/jp/JVN%23FF73142E</dc:relation>
  <dc:relation>http://xxx.xxx/xxx</dc:relation>
  <dc:date>2004-10-15T20:00+09:00</dc:date>
  <dcterms:issued>2004-09-03T15:00+09:00</dcterms:issued>
  <dcterms:modified>2004-10-15T20:00+09:00</dcterms:modified>
</item>

</rdf:RDF>
*a) JPCERT 緊急報告 | JVN | CVE | CERT Advisory | CERT Vulnerability Notes | CIAC Bulletin などの参照先 URL を記載する。
*b) <dc:date>と同値
[1] RDF Site Summary (RSS) 1.0 , http://web.resource.org/rss/1.0/
[2] RDF Site Summary を用いたセキュリティ情報流通に関する検討, 情報処理学会 コンピュータセキュリティ 研究報告 (Jul.17-18, 2003), http://jvn.doi.ics.keio.ac.jp/nav/2003-csec-21-40.pdf

   謝辞[top]
本サイトは、 中央大学の協力を受け運営を行なっています。

   JVNRSS Feasibility Study Team[top]
The members of JVNRSS Feasibility Study Team:
寺田真敏、高崎仁、JVN Working Group (JPCERT/CC, IPA).

	

Last updated: 2008-08-15T08:21+09:00
Valid HTML 4.01! Valid CSS!