RSS とは何ですか?
RSS は、"RDF Site Summary" の略で、サイトの概要をメタデータとして簡潔に記述するXMLフォーマットです。
JVN では、RSS 1.0 [1] の仕様に沿い、
"JVN で使用する RSS フォーマットは? " に示すような形で Vendor Status Notes のタイトル、関連情報、更新日をインデックスとして提供しています [2]。
|
JVN で使用する RSS フォーマットは?
JVN では、RSS 1.0 の仕様に規定されている要素に対して、すこしばかりの決め事を適用しています。
ベンダ固有のセキュリティ情報 ID がある場合には dc:identifier 要素に記載すること、
JPCERT 緊急報告, CVE, CERT Advisory, CERT Vulnerability Notes, CIAC Bulletin など参照頻度の高い情報の URL を dc:relation に記載することです。
JVNRSS の詳細な仕様については、"JVNRSS - JP Vendor Status Notes RDF Site Summary" を参照してください。
|
JVNRSS の仕様差異 (本サイト vs 試行サイト) は?
セキュリティ情報の発行日と更新日を明確に分けて取り扱うことができるよう、本サイト(http://jvn.jp/rss/)では、試行サイト(http://jvn.doi.ics.keio.ac.jp/rss/)の仕様を、以下のように改訂しています。
<dc:date>更新日</dc:date>を [オプショナル] から [必須] に変更
<dcterms:issued>発行日 [オプショナル]</dcterms:issued> を追加
<dcterms:modified>更新日 [オプショナル]</dcterms:modified> を追加
|
|
<?xml version="1.0" encoding="UTF-8" ?>
<rdf:RDF
xmlns="http://purl.org/rss/1.0/"
xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
xmlns:dc="http://purl.org/dc/elements/1.1/"
xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
xmlns:dcterms="http://purl.org/dc/terms/"
xml:lang="ja">
<channel rdf:about="http://jvn.doi.ics.keio.ac.jp/rss/jvnRSS.rdf">
<title>JVN RSS Feed</title>
<link>http://jvn.doi.ics.keio.ac.jp/</link>
<description>JPCERT/CC Vendor Status Notes</description>
<dc:publisher>jvn@doi.ics.keio.ac.jp</dc:publisher>
<dc:rights>Copyright(C) 2002,2003 Keio Univ. All rights reserved.</dc:rights>
<dc:date>2003-07-02T10:00+09:00</dc:date>
<dc:creator>jvn@doi.ics.keio.ac.jp</dc:creator>
<items>
<rdf:Seq>
<rdf:li rdf:resource="http://jvn.doi.ics.keio.ac.jp/vn/example.html" />
<rdf:li rdf:resource="http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2002-27.html" />
<rdf:li rdf:resource="http://jvn.jp/jp/example.html" />
<rdf:li rdf:resource="http://jvn.jp/jp/JVN%23FF73142E" />
</rdf:Seq>
</items>
</channel>
=試行サイトでの JVNRSS の仕様=
<item rdf:about="ベンダが掲載するセキュリティ情報のURL [必須]">
<title>タイトル [必須]</title>
<link>ベンダが掲載するセキュリティ情報のURL [必須]</link>
<dscription>セキュリティ情報の概要 [オプショナル]</description>
<dc:publisher>ベンダ名 [必須]</dc:publisher>
<dc:identifier>ベンダ固有のセキュリティ情報ID [オプショナル]</dc:identifier>
<dc:relation>関連情報のURL(*a) [必須]</dc:relation>
<dc:creator>作成者(問合せ先)メールアドレス [オプショナル]</dc:creator>
<dc:date>更新日 [オプショナル]</dc:date>
</item>
<item rdf:about="http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2002-27.html">
<title>Apache/mod_ssl ワーム</title>
<link>http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2002-27.html</link>
<description>Apache/mod_ssl ワームについての情報です。</description>
<dc:publisher>JVN</dc:publisher>
<dc:identifier>JVNCA-2002-27</dc:identifier>
<dc:relation>http://www.cert.org/advisories/CA-2002-27.html</dc:relation>
<dc:relation>http://www.jpcert.or.jp/at/2002/at020006.txt</dc:relation>
<dc:creator>jvn@doi.ics.keio.ac.jp</dc:creator>
<dc:date>2003-05-23T01:37+09:00</dc:date>
</item>
=本サイトでの JVNRSS の仕様=
<item rdf:about="ベンダが掲載するセキュリティ情報のURI [必須]">
<title>セキュリティ情報のタイトル [必須]</title>
<link>セキュリティ情報の URI [必須]</link>
<description>セキュリティ情報の概要 [オプショナル]</description>
<dc:publisher>組織名(ベンダ名) [必須]</dc:publisher>
<dc:creator>問合せ先(メールアドレスを推奨) [オプショナル]</dc:creator>
<dc:identifier>ベンダ固有のセキュリティ情報 ID [オプショナル]</dc:identifier>
<dc:relation>関連情報の URI(1)(*a) [必須]</dc:relation>
<dc:relation>関連情報の URI(2)(*a) [必須]</dc:relation>
<dc:date>更新日 [必須]</dc:date>
<dcterms:issued>発行日 [オプショナル]</dcterms:issued>
<dcterms:modified>更新日 (*b)[オプショナル]</dcterms:modified>
</item>
<item rdf:about="http://jvn.jp/jp/JVN%23FF73142E">
<title>ウイルスバスター コーポレートエディション に脆弱性</title>
<link>http://jvn.jp/jp/JVN%23FF73142E</link>
<description></description>
<dc:publisher>JVN</dc:publisher>
<dc:creator>jvn@jvn.jp</dc:creator>
<dc:identifier>JVN#FF73142E</dc:identifier>
<dc:relation>http://jvn.jp/jp/JVN%23FF73142E</dc:relation>
<dc:relation>http://xxx.xxx/xxx</dc:relation>
<dc:date>2004-10-15T20:00+09:00</dc:date>
<dcterms:issued>2004-09-03T15:00+09:00</dcterms:issued>
<dcterms:modified>2004-10-15T20:00+09:00</dcterms:modified>
</item>
</rdf:RDF>
|
*a) JPCERT 緊急報告 | JVN | CVE | CERT Advisory | CERT Vulnerability Notes | CIAC Bulletin などの参照先 URL を記載する。
*b) <dc:date>と同値
|
[1] RDF Site Summary (RSS) 1.0 , http://web.resource.org/rss/1.0/
[2] RDF Site Summary を用いたセキュリティ情報流通に関する検討, 情報処理学会 コンピュータセキュリティ 研究報告 (Jul.17-18, 2003), http://jvn.doi.ics.keio.ac.jp/nav/2003-csec-21-40.pdf
|