[ main >> mod_sec 1.0beta ]

Qualified Security Advisory Reference (mod_sec)

概要

脆弱性対策情報の記述については、概要記述向け (JVNRSS, mod_sec) と詳細記述向け (VULDEF) という情報の記述粒度による使い分けを想定しています。 本仕様書では、概要記述向けの mod_sec の仕様について記載しています。
The classification of JVNRSS and VULDEF

JVNRSS は、脆弱性対策情報の概要記述用 XML フォーマットで、サイトの概要をメタデータとして簡潔に記述する XML フォーマットであるRSS (RDF Site Summary) 1.0 をベースとした仕様であり、他サイトに掲載可能な形式で発信する仕組み、脆弱性対策情報のグループ化や抽出した情報の再構成などの点から、脆弱性対策情報の利活用を促進することを目的としています。 JVNRSSについては、http://jvnrss.ise.chuo-u.ac.jp/jtg/jvnrss/ を参照してください。

mod_secは、脆弱性対策情報などのセキュリティ情報を記述するための JVNRSS 拡張仕様で、RSS 1.0, RSS 2.0, Atom での利用を想定した汎用的な仕様となっています。

VULDEFは、脆弱性対策情報を詳細に記述するためのXMLフォーマットであり、 各々の製品開発ベンダ・組織が作成する対策情報のコア・フォーマットと成り得ること、各々のニーズを満たす為の例外的な詳細部について記述可能なマージンを取っておくこと、将来的な予測不能な新たな記述に対して、拡張可能であることを前提に作成しています。 VULDEFについては、http://jvnrss.ise.chuo-u.ac.jp/jtg/vuldef/ を参照してください。

著者

JVNRSS Feasibility Study Team のメンバ

Masato Terada (IPA, JPCERT/CC)
JVN Working Group (JPCERT/CC, IPA)

バージョン

最新版
http://jvnrss.ise.chuo-u.ac.jp/jtg/mod_sec/
V1.0beta 2007-06-30
http://jvnrss.ise.chuo-u.ac.jp/jtg/mod_sec/1.0b/
タグ追加: <sec:category>, <sec:cvss>, <sec:hierarchy>
V1.0alpha 2005-10-31
http://jvnrss.ise.chuo-u.ac.jp/jtg/mod_sec/1.0a/

問合せ先

コメントなどがありましたら、JVN Working Group に送付してください。

著作権

Copyright © 2005 - 2007 by the Authors.

Table of Contents

1. 概要
2. 名前空間
3. 記述方法
3.1 セキュリティ情報の属性記述を拡張するための要素
3.1.1 <sec:references>
3.1.2 <sec:identifier>
3.1.3 <sec:category>
3.1.4 <sec:cvss>
3.2 フォーマットを拡張するための要素
3.2.1 <sec:hierarchy>
3.2.2 <sec:item>
4. 例題
4.1 RSS 1.0 + <sec:references> , <sec:identifier> , <sec:category> and <sec:cvss>
4.2 RSS 2.0 + <sec:references> , <sec:identifier> , <sec:category> and <sec:cvss>
4.3 Atom + <sec:references> , <sec:identifier> , <sec:category> and <sec:cvss>
4.4 RSS 1.0 + <sec:hierarchy>
4.5 RSS 1.0 + <sec:item>
5. 参考情報
6. 謝辞

1. 概要

mod_sec は、他サイトに掲載可能な形式で発信する仕組み、脆弱性対策情報などのセキュリティ情報のグループ化や抽出した情報の再構成などの点から、セキュリティ情報の利活用を促進するための、RSS 1.0, RSS 2.0, Atom 向けの仕様拡張で、JVNRSS の仕様を包含しています。

2. 名前空間

xmlns:sec="http://jvn.jp/rss/mod_sec/"

3. 記述方法

3.1 セキュリティ情報の属性記述を拡張するための要素

3.1.1 <sec:references>

sec:references 要素 {関連情報} には、セキュリティ情報や関連情報の URI として、JVN, CVE, CERT Advisory (CERT-CA), CERT Vulnerability Note (CERT-VU), CIAC Bulletin などの参照先として普及しているセキュリティ情報を記載します。 JVNRSS の dc:relation 要素に相当します。 item あるいは、entry 要素内に複数の sec:references 要素を記載することができます。

%name, %id, %ResourceReference の3組で記述する場合
<sec:references source="%name" id="%id">%ResourceReference</sec:references>

%name, %id の2組で記述する場合
<sec:references source="%name" id="%id"></sec:references>

%ResourceReference のみで記述する場合
<sec:references>%ResourceReference</sec:references>

%nameCVE, JPCERT, CERT, CIAC, BID, CERT-VN, MS, OSVDB, XF など、参照先として普及しているセキュリティ情報発行元の省略名を記載します。省略名は、次の%name の割当てから選択します。
%idVU#105259, MS01-044, CVE-2001-0525, CA-2001-14, TA05-111A など、参照先として普及しているセキュリティ情報の識別番号を記載します。
%ResourceReference参照先として普及しているセキュリティ情報の掲載URLを記載します。

 

参照先として普及しているセキュリティ情報 %name の割当て %id の例
JVN JVN JVN#34522909
JVNVU#209376
JVNTA06-312A
NISCC-172003
JVN Status Tracking Notes JVNTR TRTA06-312A
IPA セキュリティセンター 緊急対策情報 IPA 20061011-ms06-063
IPA セキュリティセンター IPA-VUL JVN#34522909
JVN_34522909
JPCERT 緊急報告 JPCERT-AT JPCERT-AT-2006-0017
JPCERT Report JPCERT-WR JPCERT-WR-2003-2901
X-Force セキュリティアラート&アドバイザリ ISSKK 240
CERT Advisory CERT CA-2003-04
US-CERT Cyber Security Alerts CERT-SA SA06-275A
US-CERT Vulnerability Note CERT-VN VU#884076
US-CERT Technical Cyber Security Alert CERT-TA TA06-312A
National Vulnerability Database (NVD) NVD CVE-2005-2177
CIAC Bulletins CIAC R-125
AUSCERT AUSCERT AA-2004.02
AL-2007.0015
NISCC Vulnerability Advisory NISCC 144154/NISCC/DNS
729618/NISCC/PARASITIC-KEYS
Common Vulnerabilities and Exposures (CVE) CVE CVE-2005-2177
Open Vulnerability and Assessment Language (OVAL) OVAL 3989
Secunia Advisory SECUNIA SA15930
Security Focus BID 14168
ISS X-Force Database XF 29338
OPEN SOURCE VULNERABILITY DATABASE (OSVDB) OSVDB 29788
ISS Security Alerts and Advisories ISS 233
SecurityTracker SECTRACK 1017288
SecuriTeam SECTEAM 6W00L00C1S
FrSIRT Advisories FRSIRT FrSIRT/ADV-2006-4654
The SANS Institute Diary SANS 1290
Other Other Other

3.1.2 <sec:identifier>

sec:identifier 要素 {ベンダ固有のセキュリティ情報 ID} には、製品開発ベンダなどの情報発行者が、各セキュリティ情報に付与したセキュリティ情報 ID を記載します。 JVNRSS の dc:identifier 要素に相当します。

<sec:identifier>%id</sec:identifier>

%id"Cisco Security Advisory ID#50960", HPSBMA01234 などのように、製品開発ベンダなどの情報発行者が、各セキュリティ情報に付与したセキュリティ情報 ID を記載します。

 

3.1.3 <sec:category>

sec:category 要素 {セキュリティ情報の種別} は、脆弱性対策情報、マルウェア情報など、情報の分類分けを記述するために使用します。

<sec:category type="%type" />

%typeセキュリティ情報の分類を次の値より選択する。
vulnerability 脆弱性ならびに脆弱性関連情報
incident 情報漏洩、ページ改ざん、不正アクセスなどの被害情報
malware ウイルス、ワーム、スパイウエアなど、有害なプログラムに関する情報
vendor ベンダが発行するアラート情報あるいはアドバイザリ情報
other その他のセキュリティ関連情報

 

3.1.4 <sec:cvss>

sec:cvss 要素 {脆弱性の深刻度} は、CVSS (Common Vulnerability Scoring System) を利用した脆弱性の深刻度を記述するために使用します。

<sec:cvss version="%version" severity="%severity" score="%score" vector="(%vector)" />

%versionCVSSのバージョン
1.0 CVSS 1.0
2.0 CVSS 2.0
%severity脆弱性の相対的な深刻度の指標
low 低 (%score=0.0~3.9)
medium 中 (%score=4.0~6.9)
high 高 (%score=7.0~10.0)
%scorevectorから計算される全体的評価値(0 ~ 10)
%vectorCVSS の 3 つの基準評価値 (基本評価基準、現状評価基準、環境評価基準) であり、次に示す各項目の組合せを "/" で連結する。

CVSS 1.0
基本評価基準
AV:[L,R]/AC:[H,L]/Au:[R,NR]/C:[N,P,C]/I:[N,P,C]/A:[N,P,C]/B:[N,C,I,A]/
現状評価基準
E:[U,P,F,H]/RL:[O,T,W,U]/RC:[U,Co,C]/
環境評価基準
CDP:[N,L,M,H]/TD:[N,L,M,H]

CVSS 2.0
基本評価基準
AV:[L,A,N]/AC:[H,M,L]/Au:[M,S,N]/C:[N,P,C]/I:[N,P,C]/A:[N,P,C]/
現状評価基準
E:[U,POC,F,H,ND]/RL:[OF,TF,W,U,ND]/RC:[UC,UR,C,ND]/
環境評価基準
CDP:[N,L,LM,MH,H,ND]/TD:[N,L,M,H,ND]/CR:[L,M,H,ND]/IR:[L,M,H,ND]/AR:[L,M,H,ND]

 

3.2 フォーマットを拡張するための要素

3.2.1 <sec:hierarchy>

sec:hierarchy は、RSS 1.0, RSS 2.0, Atom の階層化記述するための仕様です。RSS のエントリが階層記述するためのエントリであることを示します。

<sec:hierarchy />

 

3.2.2 <sec:item>

sec:item は、RSS 1.0/2.0, JVNRSS のitem 要素をネスト記述するために使用します。

<sec:item>(item*)</sec:item>

(item*)ネスト記述された RSS の item 要素

 

4. Example

4.1 RSS 1.0 + <sec:references> , <sec:identifier> , <sec:category> and <sec:cvss>

<?xml version="1.0" encoding="utf-8" ?>
<rdf:RDF 
  xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#" 
  xmlns="http://purl.org/rss/1.0/"
  xmlns:dc="http://purl.org/dc/elements/1.1/"
  xmlns:dcterms="http://purl.org/dc/terms/"
  xmlns:sec="http://jvn.jp/rss/mod_sec/"
>

 <channel rdf:about="http://jvn.jp/rss/jvnJP.rdf">
  <title>JVNRSS Feed</title>
  <link>http://jvn.jp/jp/</link>
  <description>JP Vendor Status Notes - JP</description>
  <dc:publisher>JVN</dc:publisher>
  <dc:creator>jvn@jvn.jp</dc:creator>
  <dcterms:issued>2005-05-01T08:00+09:00</dcterms:issued>
  <dcterms:modified>2005-06-18T08:23+09:00</dcterms:modified>
  <items>
   <rdf:Seq>
    <rdf:li rdf:resource="http://jvn.jp/jp/JVN%2312345678" />
    <rdf:li rdf:resource="http://jvn.jp/jp/JVN%2300ABCDEF" />
   </rdf:Seq>
  </items>
 </channel>

 <item rdf:about="http://jvn.jp/jp/JVN%2312345678">
  <title>JVN Qualified Security Advisory Reference #12345678</title>
  <link>http://jvn.jp/jp/JVN%2312345678</link>
  <description>This example is description about Qualified 
               Security advisory Reference #12345678</description>
  <dc:publisher>JVN</dc:publisher>
  <dc:creator>jvn@jvn.jp</dc:creator>
  <dcterms:issued>2005-05-22T14:00+09:00</dcterms:issued>
  <dcterms:modified>2005-06-18T08:23+09:00</dcterms:modified>
  <sec:identifier>JVN#12345678</sec:identifier>
  <sec:references source="JPCERT" id="JPCERT-AT-2005-0522">
   http://www.jpcert.or.jp/at/2005/at050522.txt</sec:references>
  <sec:category type="vulnerability" />
  <sec:cvss version="2.0" severity="middle" score="4.4" 
   vector="(AV:L/AC:M/Au:N/C:P/I:P/A:P)" />
 </item>

 <item rdf:about="http://jvn.jp/jp/JVN%2300ABCDEF">
  <title>JVN Qualified Security Advisory Reference #00ABCDEF</title>
  <link>http://jvn.jp/jp/JVN%2300ABCDEF</link>
  <description>This example is description about Qualified 
               Security Advisory Reference #00ABCDEF</description>
  <dc:publisher>JVN</dc:publisher>
  <dc:creator>jvn@jvn.jp</dc:creator>
  <dcterms:issued>2005-05-01T08:00+09:00</dcterms:issued>
  <dcterms:modified>2005-05-31T22:22+09:00</dcterms:modified>
  <sec:identifier>JVN#00ABCDEF</sec:identifier>
  <sec:references source="JPCERT" id="JPCERT-AT-2005-0501">
   http://www.jpcert.or.jp/at/2005/at050501.txt</sec:references>
  <sec:references source="IPA-VUL" id="JVN_00ABCDEF">
   http://www.ipa.go.jp/security/vuln/JVN_00ABCDEF.html</sec:references>
  <sec:category type="vulnerability" />
  <sec:cvss version="2.0" severity="low" score="1.2" 
   vector="(AV:L/AC:H/Au:N/C:P/I:N/A:N/E:H/RL:U/RC:C)" />
 </item>

</rdf:RDF>

4.2 RSS 2.0 + <sec:references> , <sec:identifier> , <sec:category> and <sec:cvss>

<?xml version="1.0" encoding="utf-8" ?>
<rss version="2.0"
 xmlns:sec="http://jvn.jp/rss/mod_sec/"
>

 <channel>
  <title>JVNRSS Feed</title>
  <link>http://jvn.jp/jp/</link>
  <description>JP Vendor Status Notes - JP</description>
  <pubDate>Sun, 01 May 2005 08:00:00 +0900</pubDate>
  <lastBuildDate>Sat, 18 Jun 2005 08:23:00 +0900</lastBuildDate>

  <item>
   <title>JVN Qualified Security Advisory Reference #12345678</title>
   <link>http://jvn.jp/jp/JVN%2312345678</link>
   <description>This example is description about Qualified 
                Security Advisory Reference #12345678</description>
   <author>JVN</author>
   <pubDate>Sat, 18 Jun 2005 08:23:00 +0900</pubDate>
   <sec:identifier>JVN#12345678</sec:identifier>
   <sec:references source="JPCERT" id="JPCERT-AT-2005-0522">
    http://www.jpcert.or.jp/at/2005/at050522.txt</sec:references>
   <sec:category type="vulnerability" />
   <sec:cvss version="2.0" severity="middle" score="4.4" 
    vector="(AV:L/AC:M/Au:N/C:P/I:P/A:P)" />
  </item>

  <item>
   <title>JVN's Qualified Security Advisory Reference #00ABCDEF</title>
   <link>http://jvn.jp/jp/JVN%2300ABCDEF</link>
   <description>This example is description about Qualified 
                Security Advisory Reference #00ABCDEF</description>
   <author>JVN</author>
   <pubDate>Tue, 31 May 2005 22:22:00 +0900</pubDate>
   <sec:identifier>JVN#00ABCDEF</sec:identifier>
   <sec:references source="JPCERT" id="JPCERT-AT-2005-0501">
    http://www.jpcert.or.jp/at/2005/at050501.txt</sec:references>
   <sec:references source="IPA-VUL" id="JVN_00ABCDEF">
    http://www.ipa.go.jp/security/vuln/JVN_00ABCDEF.html</sec:references>
   <sec:category type="vulnerability" />
   <sec:cvss version="2.0" severity="low" score="1.2" 
    vector="(AV:L/AC:H/Au:N/C:P/I:N/A:N/E:H/RL:U/RC:C)" />
  </item>

 </channel>
</rss>

4.3 Atom + <sec:references> , <sec:identifier> , <sec:category> and <sec:cvss>

<?xml version="1.0" encoding="utf-8" ?>
<feed xmlns="http://www.w3.org/2005/Atom"
      xmlns:sec="http://jvn.jp/rss/mod_sec/"
>

 <id>http://jvn.jp/jp/</id>
 <title>JVNRSS Feed</title>
 <link rel="alternate" type="text/html" href="http://jvn.jp/jp/"/>
 <link rel="self" type="application/atom+xml" href="http://jvn.jp/jp/index.atom"/>
 <subtitle>JP Vendor Status Notes - JP</subtitle>
 <updated>2005-06-18T08:23+09:00</updated>
 <author>
  <name>JVN</name>
  <email>jvn@jvn.jp</email>
  <uri>http://jvn.jp/</uri>
 </author>

 <entry>
  <title>JVN Qualified Security Advisory Reference #12345678</title>
  <link rel="alternate" type="text/html" href="http://jvn.jp/jp/JVN%2312345678"/>
  <id>http://jvn.jp/jp/JVN%2312345678</id>
  <summary type="text">This example is description about Qualified 
                       Security Advisory Reference #12345678</summary>
  <published>2005-05-22T14:00+09:00</published>
  <updated>2005-06-18T08:23+09:00</updated>
  <author>
   <name>JVN</name>
   <email>jvn@jvn.jp</email>
   <uri>http://jvn.jp/</uri>
  </author>
  <sec:identifier>JVN#12345678</sec:identifier>
  <sec:references source="JPCERT" id="JPCERT-AT-2005-0522">
   http://www.jpcert.or.jp/at/2005/at050522.txt</sec:refernces>
  <sec:category type="vulnerability" />
  <sec:cvss version="2.0" severity="middle" score="4.4" 
   vector="(AV:L/AC:M/Au:N/C:P/I:P/A:P)" />
 </entry>

 <entry>
  <title>JVN's Qualified Security Advisory Reference 02</title>
  <link rel="alternate" type="text/html" href="http://jvn.jp/jp/JVN%2300ABCDEF"/>
  <id>http://jvn.jp/jp/JVN%2300ABCDEF</id>
  <summary type="text">This example is description about Qualified 
                       Security Advisory Reference #00ABCDEF</summary>
  <published>2005-05-01T08:00+09:00</published>
  <updated>2005-05-31T22:00+09:00</updated>
  <author>
   <name>JVN</name>
   <email>jvn@jvn.jp</email>
   <uri>http://jvn.jp/</uri>
  </author>
  <sec:identifier>JVN#00ABCDEF</sec:identifier>
  <sec:references source="JPCERT" id="JPCERT-AT-2005-0501">
   http://www.jpcert.or.jp/at/2005/at050501.txt</sec:references>
  <sec:references source="IPA-VUL" id="JVN_00ABCDEF">
   http://www.ipa.go.jp/security/vuln/JVN_00ABCDEF.html</sec:references>
  <sec:category type="vulnerability" />
  <sec:cvss version="2.0" severity="low" score="1.2" 
   vector="(AV:L/AC:H/Au:N/C:P/I:N/A:N/E:H/RL:U/RC:C)" />
 </entry>

</feed>

4.4 RSS 1.0 + <sec:hierarchy>

<?xml version="1.0" encoding="utf-8" ?>
<rdf:RDF 
  xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#" 
  xmlns="http://purl.org/rss/1.0/"
  xmlns:dc="http://purl.org/dc/elements/1.1/"
  xmlns:dcterms="http://purl.org/dc/terms/"
  xmlns:sec="http://jvn.jp/rss/mod_sec/"
>

 <channel rdf:about="http://jvn.jp/rss/root.rdf">
  <title>JVNRSS Feed</title>
  <link>http://jvn.jp/jp/</link>
  <description>JP Vendor Status Notes - JP</description>
  <dc:publisher>JVN</dc:publisher>
  <dc:creator>jvn@jvn.jp</dc:creator>
  <dcterms:issued>2005-05-01T08:00+09:00</dcterms:issued>
  <dcterms:modified>2005-06-18T08:23+09:00</dcterms:modified>
  <items>
   <rdf:Seq>
    <rdf:li rdf:resource="http://jvn.jp/jp/jvnJP.rdf" />
    <rdf:li rdf:resource="http://jvn.jp/jp/jvnTR.rdf" />
    <rdf:li rdf:resource="http://jvn.jp/jp/JVN%2312345678" />
   </rdf:Seq>
  </items>
 </channel>

 <item rdf:about="http://jvn.jp/jp/jvnJP.rdf">
  <title>JVN JP RSS Feed</title>
  <link>http://jvn.jp/jp/jvnJP.rdf</link>
  <description>This example is description about jvnJP</description>
  <dc:publisher>JVN</dc:publisher>
  <dc:creator>jvn@jvn.jp</dc:creator>
  <dcterms:issued>2005-05-22T14:00+09:00</dcterms:issued>
  <sec:hierarchy />
 </item>

 <item rdf:about="http://jvn.jp/jp/jvnTR.rdf">
  <title>JVN TRnotes RSS Feed</title>
  <link>http://jvn.jp/jp/jvnTR.rdf</link>
  <description>This example is description about jvnTR</description>
  <dc:publisher>JVN</dc:publisher>
  <dc:creator>jvn@jvn.jp</dc:creator>
  <dcterms:issued>2005-05-01T08:00+09:00</dcterms:issued>
  <sec:hierarchy />
 </item>

 <item rdf:about="http://jvn.jp/jp/JVN%2312345678">
  <title>JVN Qualified Security Advisory Reference #12345678</title>
  <link>http://jvn.jp/jp/JVN%2312345678</link>
  <description>This example is description about Qualified 
               Security advisory Reference #12345678</description>
  <dc:publisher>JVN</dc:publisher>
  <dc:creator>jvn@jvn.jp</dc:creator>
  <dcterms:issued>2005-05-22T14:00+09:00</dcterms:issued>
  <dcterms:modified>2005-06-18T08:23+09:00</dcterms:modified>
 </item>

</rdf:RDF>

4.5 RSS 1.0 + <sec:item>

<?xml version="1.0" encoding="utf-8" ?>
<rdf:RDF 
  xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#" 
  xmlns="http://purl.org/rss/1.0/"
  xmlns:dc="http://purl.org/dc/elements/1.1/"
  xmlns:dcterms="http://purl.org/dc/terms/"
  xmlns:sec="http://jvn.jp/rss/mod_sec/"
>

 <channel rdf:about="http://jvn.jp/rss/jvnJP.rdf">
  <title>JVNRSS Feed</title>
  <link>http://jvn.jp/jp/</link>
  <description>JP Vendor Status Notes - JP</description>
  <dc:publisher>JVN</dc:publisher>
  <dc:creator>jvn@jvn.jp</dc:creator>
  <dcterms:issued>2005-05-01T08:00+09:00</dcterms:issued>
  <dcterms:modified>2005-06-18T08:23+09:00</dcterms:modified>
  <items>
   <rdf:Seq>
    <rdf:li rdf:resource="http://jvn.jp/jp/JVN%2312345678" />
    <rdf:li rdf:resource="http://jvn.jp/jp/JVN%2300ABCDEF" />
   </rdf:Seq>
  </items>
 </channel>

 <item rdf:about="http://jvn.jp/jp/JVN%2312345678">
  <title>JVN Qualified Security Advisory Reference #12345678</title>
  <link>http://jvn.jp/jp/JVN%2312345678</link>
  <description>This example is description about Qualified 
               Security advisory Reference #12345678</description>
  <dc:publisher>JVN</dc:publisher>
  <dc:creator>jvn@jvn.jp</dc:creator>
  <dcterms:issued>2005-05-22T14:00+09:00</dcterms:issued>
  <dcterms:modified>2005-06-18T08:23+09:00</dcterms:modified>
  <sec:identifier>JVN#12345678</sec:identifier>
  <sec:references source="JPCERT" id="JPCERT-AT-2005-0522">
   http://www.jpcert.or.jp/at/2005/at050522.txt</sec:references>
  <sec:item>

    <item rdf:about="http://www.ipa.go.jp/alerts/99999999.html">
     <title>JVN Nested Item #99999999</title>
     <link>http://example.jp/alerts/99999999.html</link>
     <description>This example is description about Qualified 
                  Security advisory Reference #99999999</description>
     <dc:publisher>Example Ltd.</dc:publisher>
     <dc:creator>example@exmaple.jp</dc:creator>
     <dcterms:issued>2005-05-23T15:15+09:00</dcterms:issued>
     <dcterms:modified>2005-05-23T15:15+09:00</dcterms:modified>
     <sec:references source="JPCERT" id="JPCERT-AT-2005-0522">
      http://www.jpcert.or.jp/at/2005/at050522.txt</sec:references>
    </item>

    <item rdf:about="http://example.jp/alerts/AAAAAAAA.html">
     <title>JVN Nested Item #AAAAAAAA</title>
     <link>http://example.jp/alerts/AAAAAAAA.html</link>
     <description>This example is description about Qualified 
                  Security advisory Reference #AAAAAAAA</description>
     <dc:publisher>Example Ltd.</dc:publisher>
     <dc:creator>example@exmaple.jp</dc:creator>
     <dcterms:issued>2005-05-28T01:28+09:00</dcterms:issued>
     <dcterms:modified>2005-05-28T01:28+09:00</dcterms:modified>
     <sec:references source="JVN" id="JVN#12345678">
      http://jvn.jp/jp/JVN%2312345678</sec:references>
    </item>

  </sec:item>
 </item>

 <item rdf:about="http://jvn.jp/jp/JVN%2300ABCDEF">
  <title>JVN Qualified Security Advisory Reference #00ABCDEF</title>
  <link>http://jvn.jp/jp/JVN%2300ABCDEF</link>
  <description>This example is description about Qualified 
               Security Advisory Reference #00ABCDEF</description>
  <dc:publisher>JVN</dc:publisher>
  <dc:creator>jvn@jvn.jp</dc:creator>
  <dcterms:issued>2005-05-01T08:00+09:00</dcterms:issued>
  <dcterms:modified>2005-05-31T22:22+09:00</dcterms:modified>
  <sec:identifier>JVN#00ABCDEF</sec:identifier>
  <sec:references source="JPCERT" id="JPCERT-AT-2005-0501">
   http://www.jpcert.or.jp/at/2005/at050501.txt</sec:references>
 </item>

</rdf:RDF>

5. Resources

6. 謝辞

JVNRSS: Qualified Security Advisory Reference (mod_sec) 推進にあたり、JVN 関連各位に感謝致します。