• TRnotes リスト
• トピックス
• 概要
• データフォーマット
• ビューア
• アーカイブ DB 情報源

JVN TRnotes にニュースサイト記事をイベントとして追加した試行版です。

TRnotes (Status Tracking Notes) は、報告された脆弱性に関して「いつ攻撃プログラムが公開されたのか?」「脆弱性を悪用したインシデントは何があったのか?」「インシデントに伴いどのような対応がとられたのか?」という視点から状況変化を時系列にまとめています。 また、情報作成にあたり、次のような特徴を持たせています [1]。

時単位レベルでのイベント表示
状況変化は日単位というよりは時単位になりつつあることから、可能な限り時単位レベルでのイベント表示を行っています。現時点の時刻情報の収集方法として、メーリングリストの場合には投稿時間、Web サイトの場合には HTTP プロトコルのヘッダ情報として提供されるLast-Modified を利用しています。今後、JVNRSS などの情報流通基盤を利用して、情報発信元が提示する時刻情報を参照していきたいと考えています。

公開情報に基づくイベントの時系列化
組織にまたがって状況変化を共有することを想定し、公開されている情報をベースに時系列イベントをまとめています。これにより、情報に対する守秘義務などの制約が発生せず、より多くのセキュリティ担当者間での状況を共有することが可能となると考えています。

JVNRSS (JVN RDF Site Summary) は、RDF Site Summary (RSS) 1.0 [1] と Dubline Core [2] で定義されている <dc:relation> フィールドを用いたセキュリティ情報を配信するための XML フォーマットです。詳細は、JVNRSS の仕様を参照してください。

TRnotes の各イベントは、JVNRSS の各 item 要素として記述することができます。 そこで、JVNRSS の応用として、TRnotes を JVNRSS フォーマットで記載する取り組みを行なっています。 また、JVNRSS フォーマットを用いた情報発信が進めば、各イベントの情報収集の省力化や収集した情報の再利用化などの可能性が広がります。

input file format: JVNRSS format (See. JVNRSS spec)
output: Tracking Notes Viewer (SWF)

• http://www.ipa.go.jp/security/index.html
• http://www.jpcert.or.jp/at/
• http://www.cyberpolice.go.jp/important/topics-bn.html
• http://www.us-cert.gov/cas/techalerts/
• http://www.microsoft.com/japan/technet/security/

• http://www.us-cert.gov/cas/techalerts/
• http://www.microsoft.com/technet/security/

• 新規：2006-05-04T10:46:00+09:00
• TRnotes リスト 追加：2008-08-14T08:43:+09:00
• TRnotes with News Site Event 追加：2008-08-14T08:43:+09:00