[要約] RFC 8322は、リソース指向の軽量情報交換(ROLIE)に関するものであり、セキュリティ情報の共有と自動化を目的としています。
Internet Engineering Task Force (IETF) J. Field
Request for Comments: 8322 Pivotal
Category: Standards Track S. Banghart
ISSN: 2070-1721 D. Waltermire
NIST
February 2018
Resource-Oriented Lightweight Information Exchange (ROLIE)
リソース指向の軽量情報交換(ROLIE)
Abstract
概要
This document defines a resource-oriented approach for security automation information publication, discovery, and sharing. Using this approach, producers may publish, share, and exchange representations of software descriptors, security incidents, attack indicators, software vulnerabilities, configuration checklists, and other security automation information as web-addressable resources. Furthermore, consumers and other stakeholders may access and search this security information as needed, establishing a rapid and on-demand information exchange network for restricted internal use or public access repositories. This specification extends the Atom Publishing Protocol and Atom Syndication Format to transport and share security automation resource representations.
このドキュメントは、セキュリティ自動化情報の公開、発見、共有のためのリソース指向のアプローチを定義しています。このアプローチを使用すると、プロデューサーは、ソフトウェア記述子、セキュリティインシデント、攻撃インジケーター、ソフトウェアの脆弱性、構成チェックリスト、およびその他のセキュリティ自動化情報の表現をWebアドレス指定可能なリソースとして公開、共有、および交換できます。さらに、消費者やその他の利害関係者は、必要に応じてこのセキュリティ情報にアクセスして検索し、制限された内部使用またはパブリックアクセスリポジトリ用の迅速でオンデマンドの情報交換ネットワークを確立できます。この仕様は、Atom Publishing ProtocolおよびAtom Syndication Formatを拡張して、セキュリティ自動化リソース表現を転送および共有します。
Status of This Memo
本文書の状態
This is an Internet Standards Track document.
これはInternet Standards Trackドキュメントです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 7841.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 7841のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at https://www.rfc-editor.org/info/rfc8322.
このドキュメントの現在のステータス、エラッタ、およびフィードバックの提供方法に関する情報は、https://www.rfc-editor.org/info/rfc8322で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2018 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2018 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびIETF文書に関するIETFトラストの法的規定(https://trustee.ietf.org/license-info)の対象であり、この文書の発行日に有効です。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction ....................................................3
2. Terminology .....................................................4
3. XML-Related Conventions .........................................5
3.1. XML Namespaces .............................................5
3.2. RELAX NG Compact Schema ....................................5
4. Background and Motivation .......................................5
5. ROLIE Requirements for the Atom Publishing Protocol .............7
5.1. AtomPub Service Documents ..................................7
5.1.1. Use of the "app:workspace" Element ..................8
5.1.2. Use of the "app:collection" Element .................8
5.1.3. Service Document Discovery ..........................9
5.2. Category Documents .........................................9
5.3. Transport Layer Security ..................................10
5.4. User Authentication and Authorization .....................10
5.5. "/" (Forward Slash) Resource URL ..........................11
5.6. HTTP Methods ..............................................11
6. ROLIE Requirements for the Atom Syndication Format .............11
6.1. Use of the "atom:feed" Element ............................11
6.1.1. Use of the "atom:category" Element .................13
6.1.2. Use of the "atom:link" Element .....................14
6.1.3. Use of the "atom:updated" Element ..................15
6.2. Use of the "atom:entry" Element ...........................16
6.2.1. Use of the "atom:content" Element ..................17
6.2.2. Use of the "atom:link" Element .....................17
6.2.3. Use of the "rolie:format" Element ..................18
6.2.4. Use of the "rolie:property" Element ................19
6.2.5. Requirements for a Standalone Entry ................20
7. Available Extension Points Provided by ROLIE ...................21
7.1. The Category Extension Point ..............................21
7.1.1. General Use of the "atom:category" Element .........22
7.1.2. Identification of Security Automation
Information Types ..................................22
7.2. The "rolie:format" Extension Point ........................24
7.3. The Link Relation Extension Point .........................24
7.4. The "rolie:property" Extension Point ......................24
8. IANA Considerations ............................................26
8.1. XML Namespaces and Schema URNs ............................26
8.2. ROLIE URN Sub-namespace ...................................26
8.3. ROLIE URN Parameters ......................................27
8.4. ROLIE Information Types Registry ..........................29
9. Security Considerations ........................................29
10. Privacy Considerations ........................................31
11. References ....................................................32
11.1. Normative References .....................................32
11.2. Informative References ...................................34
Appendix A. RELAX NG Compact Schema for ROLIE .....................37
Appendix B. Examples of Use .......................................37
B.1. Service Discovery ..........................................37
B.2. Feed Retrieval .............................................40
B.3. Entry Retrieval ............................................42
Acknowledgements ..................................................43
Authors' Addresses ................................................43
This document defines a resource-oriented approach to security automation information sharing that follows the Representational State Transfer (REST) architectural style [REST]. In this approach, computer security resources are maintained in web-accessible repositories structured as Atom Syndication Format [RFC4287] Feeds. Within a given Feed, which may be requested by the consumer, representations of specific types of security automation information are organized, categorized, and described. Furthermore, all collections available to a given user are discoverable, allowing the consumer to search all available content they are authorized to view, and to locate and request the desired information resources. Through the use of granular authentication and access controls, only authorized consumers may be permitted the ability to read or write to a given Feed.
このドキュメントは、Representational State Transfer(REST)アーキテクチャスタイル[REST]に従うセキュリティ自動化情報共有へのリソース指向のアプローチを定義します。このアプローチでは、コンピューターのセキュリティリソースは、Atom Syndication Format [RFC4287] Feedsとして構造化されたWebアクセス可能なリポジトリで維持されます。消費者によって要求される可能性がある特定のフィード内で、特定のタイプのセキュリティ自動化情報の表現が編成、分類、および記述されます。さらに、特定のユーザーが利用できるすべてのコレクションは発見可能であり、消費者は閲覧を許可されているすべての利用可能なコンテンツを検索し、目的の情報リソースを見つけて要求することができます。きめ細かな認証とアクセス制御を使用することで、許可されたコンシューマーのみが特定のフィードの読み取りまたは書き込みを許可される場合があります。
The goal of this approach is to increase the communication and sharing of security information between providers and consumers that can be used to automate security processes (e.g., incident reports, vulnerability assessments, configuration checklists, and other security automation information). Such sharing allows human operators and computer systems to leverage this standardized communication system to gather information that supports the automation of security processes.
このアプローチの目標は、セキュリティプロセス(インシデントレポート、脆弱性評価、構成チェックリスト、その他のセキュリティ自動化情報など)の自動化に使用できるプロバイダーとコンシューマー間のセキュリティ情報の通信と共有を増やすことです。このような共有により、人間のオペレーターとコンピューターシステムは、この標準化された通信システムを活用して、セキュリティプロセスの自動化をサポートする情報を収集できます。
To support new types of security automation information being used as time goes on, this specification defines a number of extension points that can be used either privately or globally. These global extensions are IANA-registered by Resource-Oriented Lightweight Information Exchange (ROLIE) extension specifications and provide enhanced interoperability for new use cases and domains. Sections 5 and 6 of this document define the requirements for XML representations of ROLIE; other equivalent representations (e.g. JSON) may be described by other documents. An overview of the extension system is provided in Section 7. Implementers seeking to provide support for specific security automation information types should refer to the specification for that domain as described by the IANA registry found in Section 8.4.
時間の経過とともに使用される新しいタイプのセキュリティ自動化情報をサポートするために、この仕様では、プライベートまたはグローバルに使用できるいくつかの拡張ポイントを定義しています。これらのグローバル拡張は、リソース指向のライトウェイトインフォメーションエクスチェンジ(ROLIE)拡張仕様によってIANAに登録されており、新しいユースケースとドメインの相互運用性を強化します。このドキュメントのセクション5と6では、ROLIEのXML表現の要件を定義しています。他の同等の表現(JSONなど)は、他のドキュメントで説明されている場合があります。拡張システムの概要はセクション7に記載されています。特定のセキュリティ自動化情報タイプのサポートを提供しようとする実装者は、セクション8.4にあるIANAレジストリで説明されているように、そのドメインの仕様を参照する必要があります。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14 [RFC2119] [RFC8174] when, and only when, they appear in all capitals, as shown here.
キーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「NOT RECOMMENDED」、「MAY」、「OPTIONALこのドキュメントの「」は、BCP 14 [RFC2119] [RFC8174]で説明されているように解釈されます。
The previous key words are used in this document to define only the requirements for implementations of this specification and are not used for recommendations or requirements for the usage of ROLIE. (In other words, a programmer of a ROLIE server MUST implement a given feature, but a user of that ROLIE server needn't use that feature.)
このドキュメントでは、前のキーワードを使用して、この仕様の実装の要件のみを定義し、ROLIEの使用に関する推奨事項や要件には使用していません。 (言い換えれば、ROLIEサーバーのプログラマーは特定の機能を実装する必要がありますが、そのROLIEサーバーのユーザーはその機能を使用する必要はありません。)
Definitions for some of the common computer-security-related terminology used in this document can be found in Section 2 of [RFC7970].
このドキュメントで使用されている一般的なコンピュータセキュリティ関連の用語の定義は、[RFC7970]のセクション2にあります。
The following term is unique to this specification:
次の用語は、この仕様に固有のものです。
Information Type: A class of security automation information having one or more associated data models. Often, such security automation information is used in the automation of a security process. See Section 7.1.2 for more information.
情報タイプ:1つ以上の関連データモデルを持つセキュリティ自動化情報のクラス。多くの場合、このようなセキュリティ自動化情報は、セキュリティプロセスの自動化に使用されます。詳細については、セクション7.1.2を参照してください。
This specification uses XML namespaces [W3C.REC-xml-names-20091208] to uniquely identify XML element names. It uses the following namespace prefix mappings for the indicated namespace URI:
この仕様では、XML名前空間[W3C.REC-xml-names-20091208]を使用して、XML要素名を一意に識別します。指定された名前空間URIに対して次の名前空間プレフィックスマッピングを使用します。
o "app" is used for the "https://www.w3.org/2007/app" namespace defined in [RFC5023].
o 「app」は、[RFC5023]で定義されている「https://www.w3.org/2007/app」名前空間に使用されます。
o "atom" is used for the "https://www.w3.org/2005/Atom" namespace defined in [RFC4287].
o 「atom」は、[RFC4287]で定義されている「https://www.w3.org/2005/Atom」名前空間に使用されます。
o "rolie" is used for the "urn:ietf:params:xml:ns:rolie:1.0" namespace defined in Section 8.1 of this specification.
o 「rolie」は、この仕様のセクション8.1で定義されている「urn:ietf:params:xml:ns:rolie:1.0」名前空間に使用されます。
Some sections of this specification are illustrated with fragments of a non-normative RELAX NG Compact Schema [RELAX-NG]. The text of this specification provides the definition of conformance. Schema for the "https://www.w3.org/2007/app" and "https://www.w3.org/2005/Atom" namespaces appear in Appendix B of [RFC5023] and Appendix B of [RFC4287], respectively.
この仕様の一部のセクションは、非規範的なRELAX NGコンパクトスキーマ[RELAX-NG]のフラグメントで示されています。この仕様のテキストは、適合の定義を提供します。 「https://www.w3.org/2007/app」および「https://www.w3.org/2005/Atom」名前空間のスキーマは、[RFC5023]の付録Bおよび[RFC4287]の付録Bに表示されます、それぞれ。
A complete informative RELAX NG Compact Schema for the new elements introduced by ROLIE is provided in Appendix A of this document.
ROLIEによって導入された新しい要素の完全な有益なRELAX NGコンパクトスキーマは、このドキュメントの付録Aに記載されています。
In order to automate security processes, tools need access to sufficient sources of structured security information that can be used to drive security processes. Thus, security information sharing is one of the core components of automating security processes. Vulnerabilities, configurations, software identification, security incidents, and patch data are just a few of the classes of information that are shared today to enable effective security on a wide scale. However, as the scale of defense broadens as networks become larger and more complex, and the volume of information to process makes humans-in-the-loop difficult to scale, the need for automation and machine-to-machine communication becomes increasingly critical.
セキュリティプロセスを自動化するには、セキュリティプロセスを推進するために使用できる構造化セキュリティ情報の十分なソースにツールがアクセスできる必要があります。したがって、セキュリティ情報の共有は、セキュリティプロセスを自動化するコアコンポーネントの1つです。脆弱性、構成、ソフトウェアの識別、セキュリティインシデント、およびパッチデータは、今日共有されている情報のほんの一部であり、広範囲で効果的なセキュリティを実現します。ただし、ネットワークが大規模で複雑になるにつれて防御の規模が拡大し、処理する情報の量によって人間のインザループのスケーリングが困難になるため、自動化とマシン間通信の必要性がますます重要になります。
ROLIE seeks to address this need by providing four major information-sharing benefits:
ROLIEは、4つの主要な情報共有の利点を提供することにより、このニーズに対処しようとしています。
Extensible information type categories and format agnosticism: ROLIE is not bound to any given data format or category of information. Instead, information categories are extensible, and Entries declare the format of the referenced data. In cases where several formats or serializations are available, ROLIE can use link relations to communicate how a consumer can access these formats. For example, clients may request that a given resource representation be returned as XML, JSON, or in some other format or serialization. This approach allows the provider to support multiple isomorphic formats, allowing the consumer to select the most suitable version.
拡張可能な情報タイプのカテゴリと形式にとらわれない:ROLIEは、特定のデータ形式または情報のカテゴリにバインドされていません。代わりに、情報カテゴリは拡張可能であり、エントリは参照されるデータの形式を宣言します。複数のフォーマットまたはシリアル化が利用可能な場合、ROLIEはリンク関係を使用して、コンシューマーがこれらのフォーマットにアクセスする方法を伝達できます。たとえば、クライアントは、特定のリソース表現をXML、JSON、またはその他の形式またはシリアル化で返すよう要求する場合があります。このアプローチにより、プロバイダーは複数の同形フォーマットをサポートできるようになり、コンシューマーが最適なバージョンを選択できるようになります。
Open and distributed information sharing: Using the Atom Publishing Protocol (AtomPub), ROLIE Feeds can easily aggregate Feeds and accept information posted to them from other sources. Webs of communicating ROLIE servers form ad hoc sharing communities, increasing data availability and the ability to correlate linked data across sources for participating consumers. ROLIE servers needn't be distributed, however, as large ROLIE repositories can function as a central collection or federated collections.
オープンで分散した情報共有:Atom Publishing Protocol(AtomPub)を使用して、ROLIEフィードは簡単にフィードを集約し、他のソースから投稿された情報を受け入れることができます。通信ROLIEサーバーのWebはアドホック共有コミュニティを形成し、データの可用性を高め、参加している消費者のソース間でリンクされたデータを相互に関連付ける機能を高めます。ただし、大規模なROLIEリポジトリは中央コレクションまたはフェデレーションコレクションとして機能できるため、ROLIEサーバーを分散させる必要はありません。
Stateless communication model: ROLIE, as a RESTful system, is stateless. That is, the server doesn't keep track of client sessions but rather uses link relations for state transitions. In practice, this means that any consumer can find and share information at any organizational level and at any time without needing to execute a long series of requests.
ステートレスコミュニケーションモデル:RESTfulシステムとしてのROLIEはステートレスです。つまり、サーバーはクライアントセッションを追跡せず、状態遷移にリンク関係を使用します。実際には、これは、あらゆるコンシューマが、長い一連のリクエストを実行する必要なく、いつでも、どのような組織レベルでも情報を見つけて共有できることを意味します。
Information discovery and navigation: ROLIE provides a number of mechanisms to allow clients to programmatically discover and navigate collections of information in order to dynamically discover new or revised content. Extensible information types and other categories provide one way of determining content that is desirable. Link elements, each with a target URI and an established relationship type, provide a means for ROLIE providers to link other information that is relevant to the current Entry or Feed.
情報の発見とナビゲーション:ROLIEは、クライアントがプログラムで情報のコレクションを発見してナビゲートし、新しいコンテンツや改訂されたコンテンツを動的に発見できるようにするためのいくつかのメカニズムを提供します。拡張可能な情報タイプと他のカテゴリは、望ましいコンテンツを決定する1つの方法を提供します。それぞれがターゲットURIと確立された関係タイプを持つリンク要素は、ROLIEプロバイダーが現在のエントリまたはフィードに関連する他の情報をリンクするための手段を提供します。
These benefits result in an information-sharing protocol that is lightweight, interactive, open, and, most importantly, machine readable.
これらの利点により、軽量でインタラクティブ、オープンで、最も重要なのはマシンが読み取り可能な情報共有プロトコルが実現します。
The requirements in this specification are broken into two major sections: extensions to AtomPub [RFC5023] and extensions to the Atom Syndication Format [RFC4287]. All normative requirements in AtomPub and Atom Syndication are inherited from their respective specifications and apply here unless the requirement is explicitly overridden in this document. In this way, this document may upgrade the requirement (e.g., make a "SHOULD" a "MUST") but will never downgrade a given requirement (e.g., make a "MUST" a "SHOULD").
この仕様の要件は、AtomPubの拡張[RFC5023]とAtom配信フォーマットの拡張[RFC4287]の2つの主要なセクションに分かれています。 AtomPubおよびAtom Syndicationのすべての規範的な要件は、それぞれの仕様から継承され、このドキュメントで要件が明示的にオーバーライドされていない限り、ここに適用されます。このようにして、このドキュメントは要件をアップグレードする可能性があります(たとえば、「SHOULD」を「MUST」にする)が、特定の要件をダウングレードすることはありません(たとえば、「MUST」を「SHOULD」にする)。
This section describes a number of restrictions of, and extensions to, AtomPub [RFC5023] that define the use of AtomPub in the context of a ROLIE-based solution. The normative requirements in this section are generally oriented towards client and server implementations. An understanding of the AtomPub specification [RFC5023] is helpful to understand the requirements in this section.
このセクションでは、ROLIEベースのソリューションのコンテキストでのAtomPubの使用を定義する、AtomPub [RFC5023]のいくつかの制限と拡張について説明します。このセクションの規範的な要件は、通常、クライアントとサーバーの実装を対象としています。このセクションの要件を理解するには、AtomPub仕様[RFC5023]を理解することが役立ちます。
As described in Section 8 of [RFC5023], a Service Document is an XML-based document format that allows a client to dynamically discover the Collections provided by a publisher. A Service Document consists of one or more "app:workspace" elements that may each contain a number of "app:collection" elements.
[RFC5023]のセクション8で説明されているように、サービスドキュメントはXMLベースのドキュメント形式であり、クライアントはパブリッシャーが提供するコレクションを動的に発見できます。サービスドキュメントは、1つ以上の「app:workspace」要素で構成され、それぞれに多数の「app:collection」要素を含めることができます。
The general structure of a Service Document is as follows (from Section 4.2 of [RFC5023]):
サービスドキュメントの一般的な構造は次のとおりです([RFC5023]のセクション4.2から):
Service
o- Workspace
| |
| o- Collection
| | |
| | o- URI, categories, media types
| |
| o- ...
|
o- Workspace
| |
| o- Collection
| | |
| | o- URI, categories, media types
| |
| o- ...
|
o- ...
Note that the Internationalized Resource Identifiers (IRIs) in the original diagram have been replaced with URIs.
元の図の国際化リソース識別子(IRI)がURIに置き換えられていることに注意してください。
In AtomPub, a workspace, represented by the "app:workspace" element, describes a group of one or more Collections. Building on the AtomPub concept of a workspace, in ROLIE a workspace represents an aggregation of Collections pertaining to security automation information resources. This specification does not restrict the number of workspaces that may be in a Service Document or the specific Collections to be provided within a given workspace.
AtomPubでは、「app:workspace」要素で表されるワークスペースは、1つ以上のコレクションのグループを記述します。ワークスペースのAtomPub概念に基づいて構築されたROLIEのワークスペースは、セキュリティ自動化情報リソースに関連するコレクションの集約を表します。この仕様は、サービスドキュメント内にあるワークスペースの数や、特定のワークスペース内で提供される特定のコレクションを制限しません。
A ROLIE implementation can host Collections containing both public and private information Entries. It is suggested that implementations segregate Collections into different "app:workspace" elements by their client access requirements. With proper naming of workspaces, this reduces the amount of trial and error a human user would need to utilize to discover accessible Collections.
ROLIE実装は、公開情報エントリと非公開情報エントリの両方を含むコレクションをホストできます。実装では、クライアントアクセス要件によって、コレクションを異なる「app:workspace」要素に分離することをお勧めします。ワークスペースに適切な名前を付けることで、ユーザーがアクセス可能なコレクションを見つけるために利用する必要のある試行錯誤の量を減らすことができます。
In AtomPub, a Collection in a Service Document, represented by the "app:collection" element, provides metadata that can be used to point to a specific Atom Feed that contains information Entries that may be of interest to a client. The association between a Collection and a Feed is provided by the "href" attribute of the "app:collection" element. Building on the AtomPub concept of a Collection, in ROLIE a Collection represents a pointer to a group of security automation information resources pertaining to a given type of security automation information. Collections are represented as Atom Feeds as per RFC 5023. Requirements specific to Atom Feed are defined in Section 6.1.
AtomPubでは、「app:collection」要素で表されるサービスドキュメントのコレクションは、クライアントが関心を持つ可能性のある情報エントリを含む特定のAtomフィードを指すために使用できるメタデータを提供します。コレクションとフィードの関連付けは、「app:collection」要素の「href」属性によって提供されます。コレクションのAtomPub概念に基づいて構築されたROLIEのコレクションは、特定のタイプのセキュリティ自動化情報に関連するセキュリティ自動化情報リソースのグループへのポインタを表します。コレクションはRFC 5023に従ってAtomフィードとして表されます。Atomフィードに固有の要件はセクション6.1で定義されています。
ROLIE defines specialized data requirements for Collections, Feeds, and Entries containing data related to security automation. The difference between a ROLIE Collection and a non-ROLIE Collection defined in a Service Document can be determined as follows:
ROLIEは、セキュリティの自動化に関連するデータを含むコレクション、フィード、およびエントリの特殊なデータ要件を定義します。サービスドキュメントで定義されたROLIEコレクションと非ROLIEコレクションの違いは、次のように判断できます。
ROLIE Collection: An app:collection is considered a ROLIE Collection when it contains an "app:categories" element that contains only one "atom:category" element with a "scheme" attribute value of "urn:ietf:params:rolie:category:information-type". Further, this category has an appropriate "term" attribute value as defined in Section 7.1.1. This ensures that a given Collection corresponds to a specific type of security automation information.
ROLIEコレクション:app:collectionは、 "scheme"属性値が "urn:ietf:params:rolie:category"の "atom:category"要素を1つだけ含む "app:categories"要素を含む場合、ROLIEコレクションと見なされます:情報タイプ」。さらに、このカテゴリには、セクション7.1.1で定義されている適切な「term」属性値があります。これにより、特定のコレクションが特定のタイプのセキュリティ自動化情報に対応することが保証されます。
Non-ROLIE Collection: An app:collection is considered a non-ROLIE Collection when it does not contain an "atom:category" element with a "scheme" attribute value of "urn:ietf:params:rolie:category:information-type".
非ROLIEコレクション:app:collectionが「urm:ietf:params:rolie:category:information-type」の「scheme」属性値を持つ「atom:category」要素を含まない場合、非ROLIEコレクションと見なされます」
By distinguishing between ROLIE and non-ROLIE Collections in this way, implementations supporting ROLIE can host Collections pertaining to security automation information alongside Collections of other non-ROLIE information within the same AtomPub instance.
このようにROLIEコレクションと非ROLIEコレクションを区別することにより、ROLIEをサポートする実装は、同じAtomPubインスタンス内の他の非ROLIE情報のコレクションとともに、セキュリティ自動化情報に関連するコレクションをホストできます。
The following are additional requirements on the use of the "app:collection" element for a ROLIE Collection:
以下は、ROLIEコレクションの「app:collection」要素の使用に関する追加の要件です。
o The child "atom:category" elements contained in the "app:categories" element MUST be the same set of "atom:category" elements used in the Atom Feed resource referenced by the "app:collection" element's "href" attribute value. This ensures that the category metadata associated with the Collection and the associated Feed is discoverable in both of these resources.
o 「app:categories」要素に含まれる子「atom:category」要素は、「app:collection」要素の「href」属性値によって参照されるAtomフィードリソースで使用される「atom:category」要素のセットと同じでなければなりません。これにより、コレクションと関連付けられたフィードに関連付けられたカテゴリメタデータが、これらの両方のリソースで検出可能になります。
o The "app:categories" element in an app:collection MAY include additional "atom:category" elements using a scheme other than "urn:ietf:params:rolie:category:information-type". This allows other category metadata to be included.
o app:collectionの「app:categories」要素には、「urn:ietf:params:rolie:category:information-type」以外のスキームを使用した「atom:category」要素が含まれる場合があります。これにより、他のカテゴリのメタデータを含めることができます。
The Service Document serves as the "head" of a given ROLIE repository: from the Service Document, all other repository content can be discovered. A client will need to determine the URL of this Service Document to discover the Collections provided by the repository. The client might determine the URL from a web page, based on out-of-band communication, or through a "service" link relation in a Feed or Entry Document that the client has already retrieved. The latter is a typical scenario if the client learns of a specific Feed or Entry through an out-of-band mechanism and wishes to discover additional information provided by the repository.
サービスドキュメントは、特定のROLIEリポジトリの「ヘッド」として機能します。サービスドキュメントから、他のすべてのリポジトリコンテンツを検出できます。クライアントは、リポジトリによって提供されるコレクションを検出するために、このサービスドキュメントのURLを決定する必要があります。クライアントは、帯域外通信に基づいて、またはクライアントが既に取得したフィードまたはエントリドキュメントの「サービス」リンク関係を介して、WebページからURLを決定する場合があります。後者は、クライアントがアウトオブバンドメカニズムを通じて特定のフィードまたはエントリを学習し、リポジトリによって提供される追加情報を発見したい場合の典型的なシナリオです。
This document does not provide a fully automated discovery mechanism. A mechanism may be defined in the future that allows automated clients to discover the URL to use to retrieve a ROLIE Service Document representing the head of the ROLIE repository.
このドキュメントでは、完全に自動化された検出メカニズムを提供していません。 ROLIEリポジトリのヘッドを表すROLIEサービスドキュメントを取得するために使用するURLを自動クライアントが検出できるようにするメカニズムが将来定義される可能性があります。
As described in Section 7 of [RFC5023], a Category Document is an XML-based document format that allows a client to dynamically discover the categories used within AtomPub Service Documents, Atom Syndication Feeds, and Entry Documents provided by a publisher. A Category Document consists of one "app:categories" element that contains a number of inline "atom:category" elements, or a URI referencing a Category Document.
[RFC5023]のセクション7で説明されているように、カテゴリドキュメントはXMLベースのドキュメント形式であり、クライアントは、パブリッシャーが提供するAtomPubサービスドキュメント、Atomシンジケーションフィード、およびエントリドキュメント内で使用されるカテゴリを動的に発見できます。カテゴリドキュメントは、多数のインライン「atom:category」要素を含む1つの「app:categories」要素、またはカテゴリドキュメントを参照するURIで構成されます。
ROLIE is intended to be handled with Transport Layer Security (TLS). TLS version 1.2 MUST be supported. TLS 1.2 SHOULD be implemented according to all recommendations and best practices presented in [RFC7525].
ROLIEは、トランスポート層セキュリティ(TLS)で処理することを目的としています。 TLSバージョン1.2をサポートする必要があります。 TLS 1.2は、[RFC7525]で提示されているすべての推奨事項とベストプラクティスに従って実装する必要があります(SHOULD)。
It is RECOMMENDED that the most recent published version of TLS be supported. If this version is TLS 1.3 [TLS-1.3], it is suggested that 0-RTT (Zero Round-Trip Time Resumption) not be used, in order to prevent replay attacks. Replay attacks on PUT, POST, or DELETE requests can disrupt repository operation by modifying data unexpectedly.
最新の公開バージョンのTLSをサポートすることをお勧めします。このバージョンがTLS 1.3 [TLS-1.3]である場合、リプレイ攻撃を防ぐために、0-RTT(ゼロラウンドトリップ時間再開)を使用しないことをお勧めします。 PUT、POST、またはDELETE要求に対するリプレイ攻撃は、データを予期せず変更することにより、リポジトリー操作を混乱させる可能性があります。
For example, an automated ROLIE repository that updates very frequently may receive a PUT request against a given resource a few times an hour (or more). An attacker may store an early PUT request, and at the end of the resumption window replay the PUT request, reverting the resource to an old version. Not only could an attacker be doing this replay continuously to cause havoc on the server, but the client is completely unaware of the attack taking place.
たとえば、非常に頻繁に更新される自動ROLIEリポジトリは、特定のリソースに対して1時間に数回(またはそれ以上)のPUTリクエストを受信する場合があります。攻撃者は初期のPUTリクエストを保存し、再開ウィンドウの最後にPUTリクエストを再生し、リソースを古いバージョンに戻す可能性があります。攻撃者がこのリプレイを継続的に実行してサーバーに大混乱を引き起こすだけでなく、クライアントは攻撃が行われていることを完全に認識していません。
Given the potentially sensitive nature of data handled by ROLIE, all appropriate precautions should be taken at the transport layer to protect forward secrecy and user privacy.
ROLIEによって処理されるデータの機密性が高い可能性があるため、トランスポート層ではすべての適切な予防措置を講じて、前方機密とユーザーのプライバシーを保護する必要があります。
The server MUST implement certificate-based client authentication. This MAY be enabled on a workspace-by-workspace basis.
サーバーは、証明書ベースのクライアント認証を実装する必要があります。これは、ワークスペースごとに有効にすることができます。
Implementations MUST support user authentication. However, a given implementation MAY allow user authentication to be disabled on a Feed-by-Feed or workspace-by-workspace basis.
実装はユーザー認証をサポートする必要があります。ただし、特定の実装では、フィード単位またはワークスペース単位でユーザー認証を無効にできる場合があります。
It is recommended that servers participating in an information-sharing consortium and supporting interactive user logins by members of the consortium support client authentication via a federated identity scheme.
情報共有コンソーシアムに参加し、コンソーシアムのメンバーによるインタラクティブなユーザーログインをサポートするサーバーは、フェデレーションIDスキームによるクライアント認証をサポートすることをお勧めします。
This document does not mandate the use of any specific user authorization mechanisms. However, service implementers SHOULD support appropriate authorization checking for all resource accesses, including individual Atom Entries, Atom Feeds, and Atom Service Documents.
このドキュメントでは、特定のユーザー認証メカニズムの使用を義務付けていません。ただし、サービス実装者は、個々のAtomエントリ、Atomフィード、Atomサービスドキュメントなど、すべてのリソースアクセスに対する適切な承認チェックをサポートする必要があります(SHOULD)。
The "/" resource MAY be supported for compatibility with existing deployments that are using [RFC6546] ("Transport of Real-time Inter-network Defense (RID) Messages over HTTP/TLS"). The following requirements apply only to implementations that support both RFC 6546 and the "/" resource as described above:
「/」リソースは、[RFC6546]を使用している既存のデプロイメントとの互換性のためにサポートされる場合があります(「HTTP / TLSを介したリアルタイムネットワーク間防御(RID)メッセージのトランスポート」)。次の要件は、上記のRFC 6546と「/」リソースの両方をサポートする実装にのみ適用されます。
o Consistent with Erratum ID 3267 [Err3267] for [RFC6546], a client requesting a GET on the "/" resource SHOULD receive an HTTP status code 405 ("Method Not Allowed").
o [RFC6546]のエラータID 3267 [Err3267]と一致して、 "/"リソースでGETを要求するクライアントは、HTTPステータスコード405( "メソッドが許可されていません")を受信する必要があります。
o An implementation MAY provide full support for [RFC6546] such that a POST to the "/" resource containing a recognized RID message is handled correctly as a RID request. Alternatively, a client requesting a POST to "/" MAY receive an HTTP status code 307 ("Temporary Redirect"). In this case, the location header in the HTTP response will provide the URL of the appropriate RID endpoint, and the client may repeat the POST method at the indicated location.
o 実装は[RFC6546]の完全なサポートを提供してもよい(MAY)、認識されたRIDメッセージを含む "/"リソースへのPOSTはRIDリクエストとして正しく処理されます。または、「/」へのPOSTを要求するクライアントは、HTTPステータスコード307(「一時的なリダイレクト」)を受信する場合があります。この場合、HTTP応答の場所ヘッダーは適切なRIDエンドポイントのURLを提供し、クライアントは指定された場所でPOSTメソッドを繰り返すことができます。
If RFC 6546 is unsupported, then a request for the "/" resource may be handled as deemed appropriate by the server.
RFC 6546がサポートされていない場合、「/」リソースの要求は、サーバーによって適切と見なされるように処理されます。
Servers MAY accept request methods beyond those specified in this document.
サーバーは、このドキュメントで指定されたもの以外の要求メソッドを受け入れることができます。
Clients MUST be capable of recognizing and processing any standard HTTP status code, as defined in Section 5 of [RFC5023].
[RFC5023]のセクション5で定義されているように、クライアントは標準のHTTPステータスコードを認識して処理できる必要があります。
This section describes a number of restrictions of, and extensions to, the Atom Syndication Format [RFC4287] that define the valid use of the format in the context of a ROLIE implementation. An understanding of the Atom Syndication Format specification [RFC4287] is helpful to understand the requirements in this section.
このセクションでは、ROLIE実装のコンテキストでのフォーマットの有効な使用を定義するAtom Syndication Format [RFC4287]のいくつかの制限と拡張について説明します。 Atom Syndication Format仕様[RFC4287]を理解すると、このセクションの要件を理解するのに役立ちます。
As described in Section 4.1.1 of [RFC4287], an Atom Feed is an XML-based document format that describes a list of related information items. The Atom Feeds provided by a ROLIE service are listed in the service's Service Document through one or more "app:collection" elements. Each Feed Document, represented using the "atom:feed" element, contains a listing of zero or more Entries.
[RFC4287]のセクション4.1.1で説明されているように、AtomフィードはXMLベースのドキュメント形式であり、関連情報アイテムのリストを記述しています。 ROLIEサービスによって提供されるAtomフィードは、1つ以上の「app:collection」要素を通じてサービスのサービスドキュメントにリストされます。 「atom:feed」要素を使用して表される各フィードドキュメントには、0個以上のエントリのリストが含まれます。
When applied to the problem domain of security automation information sharing, an Atom Feed may be used to represent any meaningful collection of security automation information resources. Each Entry in a Feed represents an individual resource (e.g., a specific checklist, a software vulnerability record). Additional Feeds can be used to represent other collections of security automation resources.
セキュリティ自動化情報共有の問題領域に適用すると、Atomフィードを使用して、セキュリティ自動化情報リソースの意味のあるコレクションを表すことができます。フィードの各エントリは、個別のリソース(特定のチェックリスト、ソフトウェアの脆弱性レコードなど)を表します。追加のフィードを使用して、セキュリティ自動化リソースの他のコレクションを表すことができます。
As discussed in Section 5.1.2, ROLIE defines specialized data requirements for Feeds containing data related to security automation. The difference between a ROLIE Feed and a non-ROLIE Feed can be determined as follows:
セクション5.1.2で説明したように、ROLIEは、セキュリティ自動化に関連するデータを含むフィードの特殊なデータ要件を定義します。 ROLIEフィードと非ROLIEフィードの違いは、次のように判断できます。
ROLIE Feed: For an "atom:feed" to be considered a ROLIE Feed, the "atom:feed" MUST contain only one child "atom:category" element with a "scheme" attribute value of "urn:ietf:params:rolie:category:information-type". This category MUST have an appropriate "term" attribute value as defined in Section 7.1.1. This ensures that a given Feed corresponds to a specific type of security automation information.
ROLIEフィード:「atom:feed」がROLIEフィードと見なされるには、「atom:feed」に「scheme」属性値が「urn:ietf:params:rolie」の値を持つ子「atom:category」要素を1つだけ含める必要があります:category:information-type "。このカテゴリには、セクション7.1.1で定義されている適切な「term」属性値が必要です。これにより、特定のフィードが特定のタイプのセキュリティ自動化情報に対応することが保証されます。
Non-ROLIE Feed: For an "atom:feed" to be considered a non-ROLIE Feed, the "atom:feed" MUST NOT contain an "atom:category" element with a "scheme" attribute value of "urn:ietf:params:rolie:category:information-type".
非ROLIEフィード:「atom:feed」を非ROLIEフィードと見なすには、「atom:feed」に「scheme」属性値が「urn:ietf:」の「atom:category」要素を含めることはできません。 params:rolie:category:information-type "。
By distinguishing between ROLIE and non-ROLIE Feeds in this way, implementations supporting ROLIE can host Feeds pertaining to security automation information alongside Feeds of other non-ROLIE information within the same AtomPub instance. This is parallel to the handling of Collections as discussed earlier in this specification (Section 5.1.2).
このようにROLIEフィードと非ROLIEフィードを区別することにより、ROLIEをサポートする実装は、同じAtomPubインスタンス内で他の非ROLIE情報のフィードと共にセキュリティ自動化情報に関連するフィードをホストできます。これは、この仕様の前半で説明したコレクションの処理(セクション5.1.2)と並行しています。
The following Atom Feed definition represents a stricter definition of the "atom:feed" element defined in [RFC4287] when used as a ROLIE Feed. Any element not specified here inherits its definition and requirements from [RFC4287].
次のAtomフィードの定義は、ROLIEフィードとして使用する場合の[RFC4287]で定義されている "atom:feed"要素のより厳密な定義を表しています。ここで指定されていない要素は、その定義と要件を[RFC4287]から継承します。
atomFeed =
element atom:feed {
atomCommonAttributes,
(atomAuthor*
& atomCategory+
& atomContributor*
& atomGenerator?
& atomIcon?
& atomId
& atomLink+
& atomLogo?
& atomRights?
& atomSubtitle?
& atomTitle
& atomUpdated
& extensionElement*),
atomEntry*
}
The following subsections contain requirements for a ROLIE Feed.
以下のサブセクションには、ROLIEフィードの要件が含まれています。
An "atom:feed" can contain one or more "atom:category" elements. In Atom, the naming scheme and the semantic meaning of the terms used to identify an Atom category are application defined.
「atom:feed」には、1つ以上の「atom:category」要素を含めることができます。 Atomでは、Atomカテゴリーを識別するために使用される用語の命名体系と意味上の意味は、アプリケーションで定義されます。
The following are additional requirements on the use of the "atom:category" element when used in a ROLIE Feed:
ROLIEフィードで「atom:category」要素を使用する場合の追加要件は次のとおりです。
o All member Entries in the Feed MUST represent security automation information records of the provided information type category.
o フィード内のすべてのメンバーエントリは、提供された情報タイプカテゴリのセキュリティ自動化情報レコードを表す必要があります。
o The "atom:feed" MAY include additional "atom:category" elements using a scheme other than "urn:ietf:params:rolie:category:information-type". This allows other category metadata to be included.
o "atom:feed"には、 "urn:ietf:params:rolie:category:information-type"以外のスキームを使用して、追加の "atom:category"要素を含めることができます(MAY)。これにより、他のカテゴリのメタデータを含めることができます。
Link relations defined by the "atom:link" element are used to represent state transitions using a stateless approach. In Atom, a type of link relationship can be defined using the "rel" attribute.
「atom:link」要素で定義されたリンク関係は、ステートレスなアプローチを使用して状態遷移を表すために使用されます。 Atomでは、「rel」属性を使用してリンク関係のタイプを定義できます。
A ROLIE Feed MUST contain one or more "atom:link" elements with rel="service" and an "href" attribute whose value is a URI that points to an Atom Service Document associated with the Feed. If a client accesses a Feed without first accessing the service's Service Document, a link with the "service" relationship provides a means to discover additional security automation information. The "service" link relationship is defined in the IANA "Link Relations" registry at <https://www.iana.org/assignments/link-relations/>.
ROLIEフィードには、rel = "service"を持つ1つ以上の "atom:link"要素と、そのフィードに関連付けられたAtomサービスドキュメントを指すURIを値とする "href"属性が含まれている必要があります。クライアントが最初にサービスのサービスドキュメントにアクセスせずにフィードにアクセスする場合、「サービス」関係とのリンクは、追加のセキュリティ自動化情報を発見する手段を提供します。 「サービス」リンク関係は、<https://www.iana.org/assignments/link-relations/>にあるIANAの「リンク関係」レジストリで定義されています。
A Feed can contain an arbitrary number of Entries. In some cases, a complete Feed may consist of a large number of Entries. Additionally, as new and updated Entries are ordered at the beginning of a Feed, a client may only be interested in retrieving the first N Entries in a Feed to process only the Entries that have changed since the last retrieval of the Feed. As a practical matter, a large set of Entries will likely need to be divided into more manageable portions, or pages. Based on Section 3 of [RFC5005], link elements SHOULD be included in all Feeds to support paging using the following link relation types:
フィードには、任意の数のエントリを含めることができます。場合によっては、完全なフィードが多数のエントリで構成されることがあります。さらに、新しいエントリと更新されたエントリはフィードの先頭で注文されるため、クライアントは、フィードの最初のN個のエントリを取得するだけで、フィードの最後の取得以降に変更されたエントリのみを処理できます。実際問題として、エントリの大規模なセットは、より管理しやすい部分、つまりページに分割する必要があるでしょう。 [RFC5005]のセクション3に基づいて、次のリンク関係タイプを使用したページングをサポートするには、リンク要素をすべてのフィードに含める必要があります(SHOULD)。
o "first" - Indicates that the "href" attribute value of the link identifies a resource URI for the furthest preceding page of the Feed.
o 「first」-リンクの「href」属性値が、フィードの最も前のページのリソースURIを識別することを示します。
o "last" - Indicates that the "href" attribute value of the link identifies a resource URI for the furthest following page of the Feed.
o 「最後」-リンクの「href」属性値が、フィードの最も遠い次のページのリソースURIを識別することを示します。
o "previous" - Indicates that the "href" attribute value of the link identifies a resource URI for the immediately preceding page of the Feed.
o 「previous」-リンクの「href」属性値が、フィードの直前のページのリソースURIを識別することを示します。
o "next" - Indicates that the "href" attribute value of the link identifies a resource URI for the immediately following page of the Feed.
o "next"-リンクの "href"属性値が、フィードの直後のページのリソースURIを識別することを示します。
For example:
例えば:
<?xml version="1.0" encoding="UTF-8"?>
<feed xmlns="https://www.w3.org/2005/Atom">
<id>b7f65304-b63b-4246-88e2-c104049c5fd7</id>
<title>Paged Feed</title>
<link rel="self" href="https://example.org/feedA?page=5"/>
<link rel="first" href="https://example.org/feedA?page=1"/>
<link rel="prev" href="https://example.org/feedA?page=4"/>
<link rel="next" href="https://example.org/feedA?page=6"/>
<link rel="last" href="https://example.org/feedA?page=10"/>
<updated>2012-05-04T18:13:51.0Z</updated>
<!-- remainder of the Feed's elements -->
</feed>
Example Paged Feed
ページフィードの例
A reference to a historical Feed may need to be stable, and/or a Feed may need to be divided into a series of defined epochs. Implementations SHOULD support the mechanisms described in Section 4 of [RFC5005] to provide link-based state transitions for maintaining the archiving of Feeds.
履歴フィードへの参照は安定している必要がある場合や、フィードが一連の定義されたエポックに分割される必要がある場合があります。実装は、[RFC5005]のセクション4で説明されているメカニズムをサポートして、フィードのアーカイブを維持するためのリンクベースの状態遷移を提供する必要があります(SHOULD)。
A Feed MAY include additional link relationships not specified in this document. If a client encounters an unknown link relationship type, the client MUST ignore the unrecognized link and continue processing as if the unrecognized link element did not appear. The definition of new link relations that provide additional state transition extensions is discussed in Section 7.3.
フィードには、このドキュメントで指定されていない追加のリンク関係が含まれる場合があります。クライアントが不明なリンク関係タイプに遭遇した場合、クライアントは、認識されないリンク要素を表示しなかったかのように、認識されないリンクを無視して処理を続行しなければなりません(MUST)。追加の状態遷移拡張を提供する新しいリンク関係の定義については、7.3節で説明します。
The "atom:updated" element identifies the date and time that a Feed was last updated.
「atom:updated」要素は、フィードが最後に更新された日時を識別します。
The "atom:updated" element MUST be populated with the current time at the instant the Feed was last updated by adding, updating, or deleting an Entry, or by changing any metadata for the Feed.
「atom:updated」要素には、エントリの追加、更新、削除、またはフィードのメタデータの変更により、フィードが最後に更新された瞬間の現在の時刻を入力する必要があります。
Each Entry in an Atom Feed, represented by the "atom:entry" element, describes a single referenced information record, along with descriptive information about its format, media type, and other publication metadata. The following "atom:entry" schema definition represents a stricter representation of the "atom:entry" element defined in [RFC4287] for use in a ROLIE-based Atom Feed as defined in Section 6.1.1.
"atom:entry"要素で表されるAtomフィードの各エントリは、その形式、メディアタイプ、およびその他のパブリケーションメタデータに関する説明情報とともに、単一の参照情報レコードを記述します。次の「atom:entry」スキーマ定義は、セクション6.1.1で定義されているROLIEベースのAtomフィードで使用するために[RFC4287]で定義されている「atom:entry」要素のより厳密な表現を表しています。
atomEntry =
element atom:entry {
atomCommonAttributes,
(atomAuthor*
& atomCategory*
& atomContent
& atomContributor*
& atomId
& atomLink*
& atomPublished?
& atomRights?
& atomSource?
& atomSummary?
& atomTitle
& atomUpdated
& rolieFormat?
& rolieProperty*
& extensionElement*)
}
The notable changes from [RFC4287] are the addition of "rolieFormat" and "rolieProperty" elements. Also, the "atomContent" element is restricted to the atomOutOfLineContent formulation and is now REQUIRED.
[RFC4287]からの注目すべき変更は、「rolieFormat」要素と「rolieProperty」要素の追加です。また、「atomContent」要素は、atomOutOfLineContentの定式化に制限されており、必須となっています。
The following subsections contain requirements for Entries in a ROLIE Feed.
次のサブセクションには、ROLIEフィードのエントリの要件が含まれています。
An "atom:content" element associates its containing Entry with a content resource identified by the "src" attribute.
「atom:content」要素は、それを含むエントリを「src」属性で識別されるコンテンツリソースに関連付けます。
There MUST be exactly one "atom:content" element in the Entry. The "atom:content" element MUST adhere to this definition, which is a stricter representation of the "atom:content" element defined in [RFC4287]:
エントリには「atom:content」要素を1つだけ含める必要があります。 「atom:content」要素はこの定義に準拠する必要があります。これは、[RFC4287]で定義されている「atom:content」要素のより厳密な表現です。
atomContent =
element atom:content {
atomCommonAttributes,
attribute type { atomMediaType },
attribute src { atomUri },
empty
}
This restricts atomContent in ROLIE to the atomOutOfLineContent formulation presented in [RFC4287].
これはROLIEのatomContentを[RFC4287]で提示されているatomOutOfLineContent公式に制限します。
The "type" attribute MUST identify the serialization type of the content -- for example, "application/xml" or "application/json". A prefixed media type MAY be used to reflect a specific model used with a given serialization approach (e.g., "application/rdf+xml"). The "src" attribute MUST be a URI that can be dereferenced to retrieve the related content data.
「type」属性は、コンテンツのシリアル化タイプを識別しなければなりません(たとえば、「application / xml」または「application / json」)。プレフィックス付きのメディアタイプは、特定のシリアル化アプローチで使用される特定のモデルを反映するために使用される場合があります(例: "application / rdf + xml")。 「src」属性は、関連するコンテンツデータを取得するために逆参照できるURIである必要があります。
Link relations can be included in an Entry to represent state transitions to and from the Entry, as well as to provide links to related information.
リンク関係をエントリに含めて、エントリへの、およびエントリからの状態遷移を表すことができます。また、関連情報へのリンクを提供することもできます。
If there is a need to provide the same information in different data models and/or serialization formats, separate Entry instances can be included in the same Feed or a different Feed. Such an alternate content representation can be indicated using an "atom:link" having a "rel" attribute with the value "alternate".
同じ情報を異なるデータモデルやシリアル化形式で提供する必要がある場合は、同じフィードまたは異なるフィードに個別のエントリインスタンスを含めることができます。そのような代替コンテンツ表現は、値「alternate」を持つ「rel」属性を持つ「atom:link」を使用して示すことができます。
A Feed MAY include additional link relationships not specified in this document. If a client encounters an unknown link relationship type, the client MUST ignore the unrecognized link and continue processing as if the unrecognized link element did not appear. The definition of new link relations that provide additional state transition extensions is discussed in Section 7.3.
フィードには、このドキュメントで指定されていない追加のリンク関係が含まれる場合があります。クライアントが不明なリンク関係タイプに遭遇した場合、クライアントは、認識されないリンク要素を表示しなかったかのように、認識されないリンクを無視して処理を続行しなければなりません(MUST)。追加の状態遷移拡張を提供する新しいリンク関係の定義については、7.3節で説明します。
As mentioned in Sections 1 and 4, a key goal of this specification is to allow a consumer to review a set of published security automation information resources and then identify and retrieve any resources of interest. The format of the data is a key criteria to consider when deciding what information to retrieve. For a given type of security automation information, it is expected that a number of different formats may be used to represent this information. To support this use case, both the serialization format and the specific data model expressed in that format must be known by the consumer.
セクション1と4で述べたように、この仕様の主要な目標は、消費者が公開されたセキュリティ自動化情報リソースのセットを確認し、関心のあるリソースを識別して取得できるようにすることです。データの形式は、取得する情報を決定するときに考慮すべき重要な基準です。特定のタイプのセキュリティ自動化情報について、この情報を表すためにいくつかの異なる形式が使用されることが予想されます。この使用例をサポートするには、シリアル化形式とその形式で表現された特定のデータモデルの両方がコンシューマに認識されている必要があります。
In the Atom Syndication Format, a media type can be defined using the "type" attribute of the "atom:content" element of an "atom:entry". The media type can be fully descriptive of the format of the linked document, such as "application/atom+xml". In some cases, however, a format-specific media type may not be defined. An example might be when "application/xml" is used because there is no defined specific media type for the content. In such a case, the exact data model of the content cannot be known without first retrieving the content.
Atom Syndication Formatでは、メディアタイプは、「atom:entry」の「atom:content」要素の「type」属性を使用して定義できます。メディアタイプは、「application / atom + xml」のように、リンクされたドキュメントの形式を完全に説明することができます。ただし、フォーマット固有のメディアタイプが定義されていない場合もあります。たとえば、コンテンツに特定のメディアタイプが定義されていないため、「application / xml」が使用される場合があります。このような場合、最初にコンテンツを取得しないと、コンテンツの正確なデータモデルを知ることができません。
In cases where a specific media type does not exist, the "rolie:format" element is used to describe the data model used to express the information referenced in the "atom:content" element. The "rolie:format" element also allows a schema to be identified that can be used when parsing the content to verify or better understand the structure of the content.
特定のメディアタイプが存在しない場合、「rolie:format」要素を使用して、「atom:content」要素で参照される情報を表現するために使用されるデータモデルを記述します。 「rolie:format」要素を使用すると、コンテンツを解析してコンテンツの構造を確認または理解するときに使用できるスキーマを識別できます。
When it appears, the "rolie:format" element MUST adhere to this definition:
表示される場合、「rolie:format」要素はこの定義に準拠している必要があります。
rolieFormat =
element rolie:format {
atomCommonAttributes,
attribute ns { atomUri },
attribute version { text } ?,
attribute schema-location { atomUri } ?,
attribute schema-type { atomMediaType } ?,
empty
}
The "rolie:format" element MUST provide a "ns" attribute that identifies the data model of the resource referenced by the "atom:content" element. For example, the namespace used may be an XML namespace URI or an identifier that represents a serialized JSON model. The URI used for the "ns" attribute MUST be absolute. The resource identified by the URI need not be resolvable.
「rolie:format」要素は、「atom:content」要素によって参照されるリソースのデータモデルを識別する「ns」属性を提供する必要があります。たとえば、使用される名前空間は、XML名前空間URIまたはシリアル化されたJSONモデルを表す識別子である場合があります。 「ns」属性に使用されるURIは絶対である必要があります。 URIで識別されるリソースは解決可能である必要はありません。
The "rolie:format" element MAY provide a "version" attribute that identifies the version of the format used for the related "atom:content" element.
「rolie:format」要素は、関連する「atom:content」要素に使用されるフォーマットのバージョンを識別する「version」属性を提供する場合があります。
The "rolie:format" element MAY provide a "schema-location" attribute, which is a URI that identifies a schema resource that can be used to validate the related "atom:content" element.
「rolie:format」要素は、「schema-location」属性を提供する場合があります。これは、関連する「atom:content」要素の検証に使用できるスキーマリソースを識別するURIです。
The "rolie:format" element MAY provide a "schema-type" attribute, which is a media type (as described in [RFC2045]) identifying the format of the schema resource identified by the "schema-location" attribute.
"rolie:format"要素は、 "schema-type"属性を提供する場合があります。これは、[schema-location]属性で識別されるスキーマリソースの形式を識別するメディアタイプ([RFC2045]で説明)です。
The following nominal example shows how these attributes describe the format of the content:
次の名目上の例は、これらの属性がコンテンツの形式をどのように記述するかを示しています。
<rolie:format ns="urn:ietf:params:xml:ns:iodef-2.0"
version="2.0"
schema-location=
"https://www.iana.org/assignments/xml-registry/schema/iodef-2.0.xsd"
schema-type="text/xml"/>
The previous element provides an indication that the content of the given Entry is using the Incident Object Description Exchange Format (IODEF) v2 format.
前の要素は、特定のエントリのコンテンツがIncident Object Description Exchange Format(IODEF)v2形式を使用していることを示しています。
An "atom:category" element provides a way to associate a name/value pair of categorical information using the "scheme" and "term" attributes to represent the name and using the "label" attribute to represent the value. When used in this way, an "atom:category" allows a specific label to be selected from a finite set of possible label values that can be used to further classify a given Entry or Feed. Within ROLIE, there may be a need to associate additional metadata with an Entry. In such a case, the use of an "atom:category" is not practical to represent name/value data for which the allowed values are unbounded. Instead, ROLIE introduces a new "rolie:property" element that can represent non-categorical metadata as name/value pairs. Examples include content-specific identifiers, naming data, and other properties that allow for unbounded values.
「atom:category」要素は、「scheme」属性と「term」属性を使用して名前を表し、「label」属性を使用して値を表す、カテゴリ情報の名前と値のペアを関連付ける方法を提供します。このように使用すると、「atom:category」により、特定のエントリを特定のエントリまたはフィードをさらに分類するために使用できる可能なラベル値の有限セットから選択できます。 ROLIE内で、追加のメタデータをエントリに関連付ける必要がある場合があります。そのような場合、「atom:category」の使用は、許可された値が無制限である名前/値データを表すのに実用的ではありません。代わりに、ROLIEは、非カテゴリメタデータを名前/値のペアとして表すことができる新しい「rolie:property」要素を導入します。例には、コンテンツ固有の識別子、ネーミングデータ、および無制限の値を可能にするその他のプロパティが含まれます。
There MAY be zero or more "rolie:property" elements in an "atom:entry".
"atom:entry"には0個以上の "rolie:property"要素が存在する場合があります。
The element MUST adhere to this definition:
要素はこの定義に準拠する必要があります。
rolieProperty =
element rolie:property {
atomCommonAttributes,
attribute name { atomUri },
attribute value { text },
empty
}
The "name" attribute provides a URI that identifies the namespace and name of the property as a URI.
「name」属性は、プロパティの名前空間と名前をURIとして識別するURIを提供します。
The "value" attribute is text that provides a value for the property identified by the "name" attribute.
「value」属性は、「name」属性で識別されるプロパティの値を提供するテキストです。
For example, the nominal element <rolie:property name="urn:ietf:params:rolie:property:content-id" value="12345"/> would expose an IODEF ID value contained in a given Entry's content. The name used in the example also demonstrates the use of a registered ROLIE property extension, which is described in Section 7.4.
たとえば、名目上の要素<rolie:property name = "urn:ietf:params:rolie:property:content-id" value = "12345" />は、特定のエントリのコンテンツに含まれるIODEF ID値を公開します。例で使用されている名前は、7.4節で説明されている、登録済みROLIEプロパティ拡張の使用法も示しています。
Implementations MAY use locally defined and namespaced elements in an Entry in order to provide additional information. Clients that do not recognize a property with an unregistered "name" attribute MUST ignore the "rolie:property" element; that is, the client MUST NOT fail parsing content that contains an unrecognized property.
実装は、追加情報を提供するために、エントリでローカルに定義され、名前空間を持つ要素を使用できます。未登録の「name」属性を持つプロパティを認識しないクライアントは、「rolie:property」要素を無視する必要があります。つまり、クライアントは、認識されないプロパティを含むコンテンツの解析に失敗してはなりません(MUST NOT)。
If an Entry is ever shared as a standalone resource, separate from its containing Feed, then the following additional requirements apply:
エントリがそれを含むフィードとは別にスタンドアロンリソースとして共有される場合は、次の追加要件が適用されます。
o The Entry MUST have an "atom:link" element with rel="collection" and href="[URI of the containing Collection]". This allows the Feed or Feeds of which the Entry is a member to be discovered, along with the related information the Feed may contain. In the case where the Entry has multiple containing Feeds, the Entry MUST have one "atom:link" for each related Feed.
o エントリには、rel = "collection"およびhref = "[包含コレクションのURI]"を含む "atom:link"要素が必要です。これにより、フィードに含まれている可能性のある関連情報とともに、エントリがメンバーである1つまたは複数のフィードを検出できます。エントリに複数のフィードが含まれている場合、エントリには、関連するフィードごとに「atom:link」が1つ必要です。
o The Entry MUST declare the information type of the content resource referenced by the Entry (see Section 7.1.2).
o エントリは、エントリによって参照されるコンテンツリソースの情報タイプを宣言する必要があります(セクション7.1.2を参照)。
This specification does not require particular information types or data formats; rather, ROLIE is intended to be extended by additional specifications that define the use of new categories and link relations. The primary point of extension is through the definition of new information type category terms. Additional specifications can register new information type category terms with IANA that serve as the main characterizing feature of a ROLIE Collection/Feed or resource/Entry. These additional specifications defining new information type terms can describe additional requirements for including specific categories and link relations, as well as the use of specific data formats supporting a given information type term.
この仕様では、特定の情報タイプやデータ形式は必要ありません。むしろ、ROLIEは、新しいカテゴリとリンク関係の使用を定義する追加の仕様によって拡張されることを目的としています。拡張の主なポイントは、新しい情報タイプのカテゴリ用語の定義によるものです。追加の仕様では、ROLIEコレクション/フィードまたはリソース/エントリの主な特徴機能として機能する新しい情報タイプカテゴリ用語をIANAに登録できます。新しい情報タイプの用語を定義するこれらの追加仕様は、特定のカテゴリとリンク関係を含めるための追加の要件、および特定の情報タイプの用語をサポートする特定のデータ形式の使用を説明できます。
The "atom:category" element, defined in Section 4.2.2 of [RFC4287], provides a mechanism to provide additional categorization information for a content resource in ROLIE. The ability to define new categories is one of the core extension points provided by Atom. A Category Document, defined in Section 7 of [RFC5023], provides a mechanism for an Atom implementation to make discoverable the "atom:category" terms and associated allowed values.
[RFC4287]のセクション4.2.2で定義されている「atom:category」要素は、ROLIEのコンテンツリソースに追加の分類情報を提供するメカニズムを提供します。新しいカテゴリーを定義する機能は、Atomが提供するコア拡張ポイントの1つです。 [RFC5023]のセクション7で定義されているカテゴリドキュメントは、Atom実装が「atom:category」の用語と関連する許可された値を検出可能にするメカニズムを提供します。
ROLIE further defines the use of the existing Atom extension category mechanism by allowing ROLIE-specific category extensions to be registered with IANA. The "urn:ietf:params:rolie:category:information-type" category scheme, which has special meaning for implementations of ROLIE, has been assigned (see Section 8.3). This allows category scheme namespaces to be managed in a more consistent way, allowing for greater interoperability between content producers and consumers.
ROLIEはさらに、ROLIE固有のカテゴリ拡張をIANAに登録できるようにすることで、既存のAtom拡張カテゴリメカニズムの使用を定義します。 ROLIEの実装に特別な意味を持つ「urn:ietf:params:rolie:category:information-type」カテゴリスキームが割り当てられています(セクション8.3を参照)。これにより、カテゴリスキームの名前空間をより一貫した方法で管理できるようになり、コンテンツプロデューサーとコンシューマー間の相互運用性が向上します。
Any "atom:category" element whose "scheme" attribute uses an unregistered scheme MUST be considered "Private Use" as defined in [RFC8126]. Implementations encountering such a category MUST parse the content without error but MAY otherwise ignore the element.
「scheme」属性が未登録のスキームを使用する「atom:category」要素は、[RFC8126]で定義されている「私的使用」と見なされなければなりません(MUST)。そのようなカテゴリに遭遇する実装は、エラーなしでコンテンツを解析しなければなりません(MUST)が、そうでなければ要素を無視してもよい(MAY)。
The use of the "atom:category" element is discussed in the following subsections.
「atom:category」要素の使用については、次のサブセクションで説明します。
The "atom:category" element can be used for characterizing a ROLIE resource. An "atom:category" element has a "term" attribute that indicates the assigned category value and a "scheme" attribute that provides an identifier for the category type. The "scheme" provides a means to describe how a set of category terms should be used and provides a namespace that can be used to differentiate terms that are provided by multiple organizations and that have different semantic meaning.
「atom:category」要素は、ROLIEリソースを特徴付けるために使用できます。 「atom:category」要素には、割り当てられたカテゴリ値を示す「term」属性と、カテゴリタイプの識別子を提供する「scheme」属性があります。 「スキーム」は、一連のカテゴリ用語の使用方法を説明する手段を提供し、複数の組織によって提供され、異なる意味論的意味を持つ用語を区別するために使用できる名前空間を提供します。
To further differentiate category types used in ROLIE, an IANA subregistry has been established for ROLIE protocol parameters to support the registration of new category "scheme" attribute values by ROLIE extension specifications. The use of this extension point is discussed in Section 8.3, using the "name" field with a type parameter of "category" to indicate a category extension.
ROLIEで使用されるカテゴリタイプをさらに区別するために、ROLIE拡張仕様による新しいカテゴリの「スキーム」属性値の登録をサポートするために、ROLIEプロトコルパラメータのIANAサブレジストリが確立されています。この拡張ポイントの使用については、8.3節で説明します。「name」フィールドに「category」のタイプパラメータを使用して、カテゴリ拡張を示します。
A ROLIE-specific extension point is provided through the "atom:category" element's "scheme" attribute value "urn:ietf:params:rolie:category:information-type". This value is a Uniform Resource Name (URN) [RFC8141] that is registered with IANA as described in Section 8.3. When used as the "scheme" attribute in this way, the "term" attribute is expected to be a registered value as defined in Section 8.4. Through this mechanism, a given security automation information type can be used to:
ROLIE固有の拡張ポイントは、「atom:category」要素の「scheme」属性値「urn:ietf:params:rolie:category:information-type」を通じて提供されます。この値は、セクション8.3で説明されているようにIANAに登録されているUniform Resource Name(URN)[RFC8141]です。このように「scheme」属性として使用する場合、「term」属性はセクション8.4で定義されている登録済みの値であることが期待されます。このメカニズムにより、特定のセキュリティ自動化情報タイプを使用して次のことができます。
1. identify that an "app:collection" element in a Service Document points to an Atom Feed that contains Entries pertaining to a specific type of security automation information (see Section 5.1.2),
1. サービスドキュメントの「app:collection」要素が、特定のタイプのセキュリティ自動化情報に関連するエントリを含むAtomフィードを指していることを識別します(セクション5.1.2を参照)。
2. identify that an "atom:feed" element in an Atom Feed contains Entries pertaining to a specific type of security automation information (see Section 6.1.1), or
2. Atomフィードの「atom:feed」要素に、特定のタイプのセキュリティ自動化情報に関連するエントリが含まれていることを識別します(セクション6.1.1を参照)。
3. identify the information type of a standalone resource (see Section 6.2.5).
3. スタンドアロンリソースの情報タイプを識別します(セクション6.2.5を参照)。
For example, the notional security automation information type "incident" would be identified as follows:
たとえば、概念的なセキュリティ自動化情報タイプ「インシデント」は次のように識別されます。
<atom:category
scheme="urn:ietf:params:rolie:category:information-type"
term="incident"/>
A security automation information type represents a class of information that represents the same or similar information model [RFC3444]. Note that this document does not register any information types but offers the following as examples of potential information types:
セキュリティ自動化情報タイプは、同じまたは類似の情報モデル[RFC3444]を表す情報のクラスを表します。このドキュメントでは情報タイプを登録していませんが、潜在的な情報タイプの例として次の情報を提供しています。
indicator: Computing device- or network-related "observable features and phenomenon that aid in the forensic or proactive detection of malicious activity and associated metadata" (from [RFC7970]).
指標:コンピューティングデバイスまたはネットワーク関連の「悪意のあるアクティビティおよび関連するメタデータのフォレンジックまたはプロアクティブな検出を支援する観察可能な機能および現象」([RFC7970]から)。
incident: Information pertaining to or derived from security incidents.
インシデント:セキュリティインシデントに関連する、またはセキュリティインシデントから派生した情報。
vulnerability reports: Information identifying and describing a vulnerability in hardware or software.
脆弱性レポート:ハードウェアまたはソフトウェアの脆弱性を識別および説明する情報。
configuration checklists: Content that can be used to assess the configuration settings related to installed software.
構成チェックリスト:インストールされているソフトウェアに関連する構成設定を評価するために使用できるコンテンツ。
software tags: Metadata used to identify and characterize installable software.
ソフトウェアタグ:インストール可能なソフトウェアを識別して特徴付けるために使用されるメタデータ。
This is a short list to inspire new engineering of information type extensions that support the automation of security processes.
これは、セキュリティプロセスの自動化をサポートする情報タイプ拡張の新しいエンジニアリングを刺激するための短いリストです。
This document does not specify any information types. Instead, information types in ROLIE are expected to be registered in extension documents that describe one or more new information types. This allows the information types used by ROLIE implementations to grow over time to support new security automation use cases. These extension documents may also enhance ROLIE Service, Category, Feed, and Entry Documents by defining link relations, other categories, and Format data model extensions to address the representational needs of these specific information types. New information types are added to ROLIE through registrations to the IANA "ROLIE Information Types" registry defined in Section 8.4.
このドキュメントでは、情報タイプを指定していません。代わりに、ROLIEの情報タイプは、1つ以上の新しい情報タイプを説明する拡張ドキュメントに登録されることが期待されています。これにより、ROLIE実装で使用される情報タイプは、新しいセキュリティ自動化のユースケースをサポートするために、時間とともに成長することができます。これらの拡張ドキュメントは、これらの特定の情報タイプの表現上のニーズに対応するために、リンク関係、その他のカテゴリ、およびフォーマットデータモデル拡張を定義することにより、ROLIEサービス、カテゴリ、フィード、およびエントリドキュメントを強化することもできます。新しい情報タイプは、セクション8.4で定義されているIANA "ROLIE Information Types"レジストリへの登録を通じてROLIEに追加されます。
Security automation data pertaining to a given information type may be expressed using a number of supported formats. As described in Section 6.2.3, the "rolie:format" element is used to describe the specific data model used to represent the resource referenced by a given "atom:entry". The structure provided by the "rolie:format" element provides a mechanism for extension within the "atom:entry" model. ROLIE extensions MAY further restrict which data models are allowed to be used for a given information type.
特定の情報タイプに関連するセキュリティ自動化データは、サポートされているいくつかの形式を使用して表現できます。セクション6.2.3で説明されているように、「rolie:format」要素は、特定の「atom:entry」によって参照されるリソースを表すために使用される特定のデータモデルを説明するために使用されます。 「rolie:format」要素によって提供される構造は、「atom:entry」モデル内で拡張するためのメカニズムを提供します。 ROLIE拡張機能は、特定の情報タイプに使用できるデータモデルをさらに制限する場合があります。
By declaring the data model used for a given resource, a consumer can choose to download or ignore the resource, or look for alternate formats. This saves the consumer from downloading and parsing resources that the consumer is not interested in or resources expressed in formats that are not supported by the consumer.
特定のリソースに使用されるデータモデルを宣言することにより、消費者はリソースをダウンロードするか無視するか、または代替フォーマットを探すかを選択できます。これにより、コンシューマが関心のないリソースや、コンシューマがサポートしていない形式で表現されたリソースをダウンロードして解析する必要がなくなります。
This document uses several link relations defined in the IANA "Link Relation Types" registry at <https://www.iana.org/assignments/link-relations/>. Additional link relations can be registered in this registry to allow new relationships to be represented in ROLIE according to Section 4.2.7.2 of [RFC4287]. Based on the preceding reference, if the link relation is too specific or limited in its intended use, an absolute URI can be used in lieu of registering a new simple name with IANA.
このドキュメントでは、<https://www.iana.org/assignments/link-relations/>のIANA "Link Relation Types"レジストリで定義されているいくつかのリンク関係を使用しています。 [RFC4287]のセクション4.2.7.2に従ってROLIEで新しい関係を表すことができるように、このレジストリに追加のリンク関係を登録できます。上記の参照に基づいて、リンク関係があまりにも具体的であるか、使用目的が限定されている場合は、IANAに新しい単純名を登録する代わりに絶対URIを使用できます。
As discussed previously in Section 6.2.3, many formats contain unique identifying and characterizing properties that are vital for sharing information. In order to provide a global reference for these properties, this document establishes an IANA registry that allows ROLIE extensions to register named properties using the "name" field with a type parameter of "property" to indicate a property extension; see Section 8.3. Implementations SHOULD prefer the use of registered properties over implementation-specific properties when possible.
前のセクション6.2.3で説明したように、多くの形式には、情報の共有に不可欠な一意の識別および特性化プロパティが含まれています。これらのプロパティのグローバル参照を提供するために、このドキュメントはIANAレジストリを確立します。これにより、ROLIE拡張は、プロパティ拡張を示す「プロパティ」のタイプパラメータを持つ「名前」フィールドを使用して名前付きプロパティを登録できます。セクション8.3を参照してください。実装は、可能な場合、実装固有のプロパティよりも登録されたプロパティの使用を優先する必要があります。
ROLIE extensions are expected to register new properties and use existing properties to provide valuable identifying and characterizing information for a given information type and/or format.
ROLIEエクステンションは、新しいプロパティを登録し、既存のプロパティを使用して、特定の情報タイプやフォーマットの貴重な識別および特徴付け情報を提供することが期待されています。
Any "rolie:property" element whose "name" attribute has "urn:ietf:params:rolie:property:local" as a prefix MUST be considered "Private Use" as defined in [RFC8126]. Implementations encountering such a property MUST parse the content without error but MAY otherwise ignore the element.
「name」属性が「urn:ietf:params:rolie:property:local」を接頭辞として持つ「rolie:property」要素は、[RFC8126]で定義されている「プライベート使用」と見なされなければなりません(MUST)。そのようなプロパティに遭遇する実装は、エラーなしでコンテンツを解析しなければなりませんが、そうでなければ要素を無視してもよいです。
This document also registers a number of general-use properties that can be used to expose content information in any ROLIE use case. The following are descriptions of how to use these registered properties:
このドキュメントでは、ROLIEのユースケースでコンテンツ情報を公開するために使用できるいくつかの汎用プロパティも登録しています。以下は、これらの登録済みプロパティの使用方法の説明です。
urn:ietf:params:rolie:property:content-author-name The "value" attribute of this property is a text representation indicating the individual or organization that authored the content referenced by the "src" attribute of the Entry's "atom:content" element. This author may differ from the "atom:author" element when the author of the content and the author of the Entry are different people or entities.
urn:ietf:params:rolie:property:content-author-nameこのプロパティの「value」属性は、エントリの「atom:content」の「src」属性によって参照されるコンテンツを作成した個人または組織を示すテキスト表現です"要素。コンテンツの作成者とエントリの作成者が異なる人物またはエンティティである場合、この作成者は「atom:author」要素と異なる場合があります。
urn:ietf:params:rolie:property:content-id The "value" attribute of this property is a text representation of an identifier pertaining to or extracted from the content referenced by the "src" attribute of the Entry's "atom:content" element. For example, if the "atom:entry"'s "atom:content" element links to an IODEF document, the "content-id" value would be an identifier of that IODEF document.
urn:ietf:params:rolie:property:content-idこのプロパティの「value」属性は、エントリの「atom:content」の「src」属性によって参照されるコンテンツに関連する、またはコンテンツから抽出される識別子のテキスト表現です素子。たとえば、「atom:entry」の「atom:content」要素がIODEFドキュメントにリンクしている場合、「content-id」の値はそのIODEFドキュメントの識別子になります。
urn:ietf:params:rolie:property:content-published-date The "value" attribute of this property is a text representation indicating the original publication date of the content referenced by the "src" attribute of the Entry's "atom:content" element. This date may differ from the published date of the ROLIE Entry because publication of the content and publication of the ROLIE Entry represent different events. The date MUST be formatted as specified in [RFC3339].
urn:ietf:params:rolie:property:content-published-dateこのプロパティの「value」属性は、エントリの「atom:content」の「src」属性によって参照されるコンテンツの元の公開日を示すテキスト表現です素子。コンテンツの公開とROLIEエントリの公開は異なるイベントを表すため、この日付はROLIEエントリの公開日と異なる場合があります。日付は、[RFC3339]で指定されているとおりにフォーマットする必要があります。
urn:ietf:params:rolie:property:content-updated-date The "value" attribute of this property is a text representation indicating the date that the content, referenced by the "src" attribute of the Entry's "atom:content" element, was last updated. This date may differ from the updated date of the ROLIE Entry because updates made to the content and to the ROLIE Entry are different events. The date MUST be formatted as specified in [RFC3339].
urn:ietf:params:rolie:property:content-updated-dateこのプロパティの「値」属性は、コンテンツの日付を示すテキスト表現であり、エントリの「atom:content」要素の「src」属性によって参照されます、最後に更新されました。コンテンツとROLIEエントリに対する更新は異なるイベントであるため、この日付はROLIEエントリの更新日とは異なる場合があります。日付は、[RFC3339]で指定されているとおりにフォーマットする必要があります。
This document has a number of IANA considerations, as described in the following subsections.
このドキュメントには、次のサブセクションで説明するように、IANAに関するいくつかの考慮事項があります。
This document uses URNs to describe XML namespaces and XML schemas conforming to the registry mechanism described in [RFC3688].
このドキュメントでは、URNを使用して、[RFC3688]で説明されているレジストリメカニズムに準拠するXML名前空間とXMLスキーマについて説明します。
ROLIE XML Namespace: The ROLIE namespace (rolie-1.0) has been registered in the "ns" registry.
ROLIE XML名前空間:ROLIE名前空間(rolie-1.0)が「ns」レジストリに登録されました。
URI: urn:ietf:params:xml:ns:rolie-1.0
Registrant Contact: IESG
登録者の連絡先:IESG
XML: None. Namespace URIs do not represent an XML specification.
XML:なし。名前空間URIはXML仕様を表していません。
ROLIE XML Schema: The ROLIE schema (rolie-1.0) has been registered in the "schema" registry.
ROLIE XMLスキーマ:ROLIEスキーマ(rolie-1.0)が「スキーマ」レジストリに登録されました。
URI: urn:ietf:params:xml:schema:rolie-1.0
Registrant Contact: IESG
登録者の連絡先:IESG
XML: See Appendix A of this document.
XML:このドキュメントの付録Aを参照してください。
IANA has added an entry to the "IETF URN Sub-namespace for Registered Protocol Parameter Identifiers" registry located at <https://www.iana.org/assignments/params/> as per [RFC3553].
[RFC3553]に従い、IANAは<https://www.iana.org/assignments/params/>にある「登録済みプロトコルパラメータ識別子のIETF URNサブ名前空間」レジストリにエントリを追加しました。
The entry is as follows:
エントリは次のとおりです。
Registered Parameter Identifier: rolie
登録パラメータ識別子:rolie
Specification: This document
仕様:このドキュメント
Repository: ROLIE URN Parameters. See Section 8.3.
リポジトリ:ROLIE URNパラメータ。セクション8.3を参照してください。
Index value: See Section 8.4.
インデックス値:セクション8.4を参照してください。
A new top-level registry has been created, titled "Resource-Oriented Lightweight Information Exchange (ROLIE) URN Parameters".
「リソース指向の軽量情報交換(ROLIE)URNパラメータ」というタイトルの新しいトップレベルのレジストリが作成されました。
Registration in the "ROLIE URN Parameters" subregistry is via the Specification Required policy [RFC8126]. Registration requests must be sent to both the MILE Working Group mailing list (mile@ietf.org) and IANA. IANA will forward registration requests to the Designated Expert.
"ROLIE URN Parameters"サブレジストリへの登録は、Specification Requiredポリシー[RFC8126]を介して行われます。登録リクエストは、MILEワーキンググループメーリングリスト(mile@ietf.org)とIANAの両方に送信する必要があります。 IANAは指定リクエストを指定エキスパートに転送します。
Each entry in this subregistry must record the following fields:
このサブレジストリの各エントリは、次のフィールドを記録する必要があります。
Name: A URN segment that adheres to the pattern {type}:{label}. The keywords are defined as follows:
名前:パターン{type}:{label}に準拠するURNセグメント。キーワードは次のように定義されています。
{type}: The parameter type. The allowed values are "category" or "property". "category" denotes a category extension as discussed in Section 7.1. "property" denotes a property extension as discussed in Section 7.4.
{type}:パラメータタイプ。許可される値は「カテゴリ」または「プロパティ」です。 「カテゴリ」は、セクション7.1で説明したカテゴリ拡張を示します。 「プロパティ」は、セクション7.4で説明されているプロパティ拡張を示します。
{label}: A required US-ASCII string that conforms to the URN syntax requirements (see [RFC8141]). This string must be unique within the namespace defined by the {type} keyword. The "local" label for both the "category" and "property" types has been reserved for private use.
{label}:URN構文要件に準拠する必須のUS-ASCII文字列([RFC8141]を参照)。この文字列は、{type}キーワードで定義された名前空間内で一意である必要があります。 「カテゴリ」と「プロパティ」の両方のタイプの「ローカル」ラベルは、私的使用のために予約されています。
Extension URI: The identifier to use within ROLIE, which is the full URN using the form "urn:ietf:params:rolie:{name}", where {name} is the "name" field of this registration.
拡張URI:ROLIE内で使用する識別子。これは、「urn:ietf:params:rolie:{name}」という形式を使用した完全なURNです。{name}は、この登録の「name」フィールドです。
Reference: A static link to the specification and section where the definition of the parameter can be found.
参照:パラメータの定義が記載されている仕様およびセクションへの静的リンク。
Subregistry: An optional field that links to an IANA subregistry for this parameter. If the {type} is "category", the subregistry must contain a "name" field whose registered values MUST be US-ASCII. The list of names are the allowed values of the "term" attribute in the "atom:category" element (see Section 7.1.2).
サブレジストリ:このパラメータのIANAサブレジストリにリンクするオプションのフィールド。 {type}が「category」の場合、サブレジストリには、登録された値がUS-ASCIIでなければならない「name」フィールドが含まれている必要があります。名前のリストは、「atom:category」要素の「term」属性の許可された値です(セクション7.1.2を参照)。
This repository has the following initial values:
このリポジトリには、次の初期値があります。
+--------------+------------------------+-------------+-------------+
| Name | Extension URI | Reference | Subregistry |
| | | (This | |
| | | Document) | |
+--------------+------------------------+-------------+-------------+
| category: | urn:ietf:params:rolie: | Section 8.4 | See |
| information- | category: | | Section 8.4 |
| type | information-type | | |
| | | | |
| | | | |
| | | | |
| property: | urn:ietf:params:rolie: | Section 7.4 | None |
| content- | property:content- | | |
| author-name | author-name | | |
| | | | |
| property: | urn:ietf:params:rolie: | Section 7.4 | None |
| content-id | property:content-id | | |
| | | | |
| property: | urn:ietf:params:rolie: | Section 7.4 | None |
| content- | property:content- | | |
| published- | published-date | | |
| date | | | |
| | | | |
| property: | urn:ietf:params:rolie: | Section 7.4 | None |
| content- | property:content- | | |
| updated-date | updated-date | | |
+--------------+------------------------+-------------+-------------+
A new subregistry has been created to store ROLIE information type values.
ROLIE情報タイプの値を格納するための新しいサブレジストリが作成されました。
Name of Registry: "ROLIE Information Types"
レジストリ名:「ROLIE情報タイプ」
Location of Registry:
<https://www.iana.org/assignments/rolie/>
Fields to record in the registry:
レジストリに記録するフィールド:
Name: The full name of the security resource information type as a string from the printable ASCII character set [RFC20] with individual embedded spaces allowed. This value must be unique in the context of this table. The ABNF [RFC5234] syntax for this field is:
名前:個々の埋め込みスペースが許可された印刷可能なASCII文字セット[RFC20]からの文字列としてのセキュリティリソース情報タイプの完全な名前。この値は、このテーブルのコンテキストで一意である必要があります。このフィールドのABNF [RFC5234]構文は次のとおりです。
1*VCHAR *(SP 1*VCHAR)
Index: An IANA-assigned positive integer that identifies the registration. The first entry added to this registry uses the value 1, and this value is incremented for each subsequent entry added to the registry.
インデックス:登録を識別するIANA割り当ての正の整数。このレジストリに追加された最初のエントリは値1を使用し、この値は、レジストリに追加された後続のエントリごとに増分されます。
Reference: A list of one or more URIs [RFC3986] from which the registered specification can be obtained. The registered specification MUST be readily and publicly available from that URI. The URI SHOULD be a stable reference.
参照:登録された仕様を取得できる1つ以上のURI [RFC3986]のリスト。登録された仕様は、そのURIから容易かつ公的に利用可能でなければなりません。 URIは安定した参照である必要があります。
Allocation Policy: Specification Required, as per [RFC8126]
割り当てポリシー:[RFC8126]のとおり、仕様が必要
This document defines a resource-oriented approach for lightweight information exchange using HTTP over TLS, the Atom Syndication Format, and AtomPub. As such, implementers must understand the security considerations described in those specifications. All that follows is guidance; instructions that are more specific are out of scope for this document.
このドキュメントでは、HTTP over TLS、Atom Syndication Format、AtomPubを使用した軽量の情報交換のためのリソース指向のアプローチを定義しています。そのため、実装者はそれらの仕様に記載されているセキュリティの考慮事項を理解する必要があります。以下はすべてガイダンスです。より具体的な説明は、このドキュメントの範囲外です。
To protect the confidentiality of a given resource provided by a ROLIE implementation, requests for retrieval of the resource need to be authenticated to prevent unauthorized users from accessing the resource (see Section 5.4). It can also be useful to log and audit access to sensitive resources to verify that proper access controls remain in place over time.
ROLIE実装によって提供される特定のリソースの機密性を保護するには、リソースの取得要求を認証して、権限のないユーザーがリソースにアクセスできないようにする必要があります(セクション5.4を参照)。重要なリソースへのアクセスをログに記録して監査し、適切なアクセス制御が長期にわたって適切に維持されていることを確認することも役立ちます。
Access control to information published using ROLIE should use mechanisms that are appropriate to the sensitivity of the information. Primitive authentication mechanisms like HTTP Basic Authentication [RFC7617] are rarely appropriate for sensitive information. A number of authentication schemes are defined in the "HTTP Authentication Schemes" registry at <https://www.iana.org/assignments/http-authschemes/>. Of these, HTTP Origin-Bound Authentication (HOBA) [RFC7486] and SCRAM-SHA-256 [RFC7804] ("SCRAM" stands for "Salted Challenge Response Authentication Mechanism") provide improved security properties over HTTP Basic [RFC7617]and Digest [RFC7616] authentication schemes. However, sharing communities that are engaged in sensitive collaborative analysis and/or operational response for indicators and incidents targeting high-value information systems should adopt a suitably stronger user authentication solution, such as a risk-based or multi-factor approach.
ROLIEを使用して公開された情報へのアクセス制御では、情報の機密性に適したメカニズムを使用する必要があります。 HTTP基本認証[RFC7617]のようなプリミティブ認証メカニズムが機密情報に適していることはほとんどありません。多くの認証スキームは、<https://www.iana.org/assignments/http-authschemes/>の「HTTP認証スキーム」レジストリで定義されています。これらのうち、HTTP Origin-Bound Authentication(HOBA)[RFC7486]およびSCRAM-SHA-256 [RFC7804](「SCRAM」は「Salted Challenge Response Authentication Mechanism」の略)は、HTTP Basic [RFC7617]およびDigest [ RFC7616]認証スキーム。ただし、高価値の情報システムを対象とするインディケータやインシデントに対する機密の協調分析や運用対応に従事しているコミュニティを共有する場合は、リスクベースや多要素アプローチなど、適切に強力なユーザー認証ソリューションを採用する必要があります。
Collaborating consortiums may benefit from the adoption of a federated identity solution, such as those based upon OAuth [RFC6749] with the JSON Web Token (JWT) [RFC7797], or SAML-core [SAML-core] ("SAML" stands for "Security Assertion Markup Language"), SAML-bind [SAML-bind], and SAML-prof [SAML-prof] for web-based authentication and cross-organizational single sign-on. Dependency on a trusted third-party identity provider implies that appropriate care must be exercised to sufficiently secure the identity provider. Any attacks on the federated identity system would present a risk to the consortium, as a relying party. Potential mitigations include deployment of a federation-aware identity provider that is under the control of the information-sharing consortium, with suitably stringent technical and management controls.
連携するコンソーシアムは、JSON Web Token(JWT)[RFC7797]を使用したOAuth [RFC6749]に基づくものや、SAMLコア[SAML-core](「SAML」は「 Security Assertion Markup Language」)、SAMLバインド[SAML-bind]、SAML-prof [SAML-prof](ウェブベースの認証と組織間のシングルサインオン)。信頼できるサードパーティのIDプロバイダーへの依存性は、IDプロバイダーを十分に保護するために適切な注意を払う必要があることを意味します。フェデレーションIDシステムに対する攻撃は、依存者としてのコンソーシアムにリスクをもたらします。潜在的な緩和策としては、適切に厳格な技術および管理制御を備えた、情報共有コンソーシアムの管理下にあるフェデレーション対応のIDプロバイダーの展開が挙げられます。
Authorization of resource representations is the responsibility of the source system, i.e., based on the authenticated user identity associated with an HTTP(S) request. The required authorization policies that are to be enforced must therefore be managed by the security administrators of the source system. Various authorization architectures would be suitable for this purpose, such as Role-Based Access Control (RBAC) <https://csrc.nist.gov/projects/ role-based-access-control> and/or Attribute-Based Access Control (ABAC), as embodied in the eXtensible Access Control Markup Language (XACML) [XACML]. In particular, implementers adopting XACML may benefit from the capability to represent their authorization policies in a standardized, interoperable format. Note that implementers are free to choose any suitable authorization mechanism that is capable of fulfilling the policy enforcement requirements relevant to their consortium and/or organization.
リソース表現の承認は、ソースシステムの責任です。つまり、HTTP(S)リクエストに関連付けられた認証済みのユーザーIDに基づいています。したがって、実施する必要のある許可ポリシーは、ソースシステムのセキュリティ管理者が管理する必要があります。 Role-Based Access Control(RBAC)<https://csrc.nist.gov/projects/ role-based-access-control>および/またはAttribute-Based Access Control(など)など、さまざまな承認アーキテクチャがこの目的に適しています。 ABAC)、eXtensible Access Control Markup Language(XACML)[XACML]で具体化されています。特に、XACMLを採用している実装者は、承認ポリシーを標準化された相互運用可能な形式で表す機能を利用できます。実装者は、コンソーシアムや組織に関連するポリシー施行要件を満たすことができる適切な承認メカニズムを自由に選択できることに注意してください。
Additional security requirements such as enforcing message-level security at the destination system could supplement the security enforcements performed at the source system; however, these destination-provided policy enforcements are out of scope for this specification. Implementers requiring this capability should consider leveraging, for example, the <RIDPolicy> element in the RID schema. Refer to Section 9 of [RFC6545] for more information. Additionally, the underlying serialization approach used in the representation (e.g., XML, JSON) can offer encryption and message authentication capabilities. For example, XML Digital Signatures (XMLDSIG) [RFC3275] for XML, as well as JSON Web Encryption [RFC7516] and JSON Web Signature [RFC7515] for JSON, can provide such mechanisms.
送信先システムでメッセージレベルのセキュリティを適用するなどの追加のセキュリティ要件は、送信元システムで実行されるセキュリティの実施を補足することができます。ただし、これらの宛先提供のポリシー施行は、この仕様の範囲外です。この機能を必要とする実装者は、たとえば、RIDスキーマの<RIDPolicy>要素の活用を検討する必要があります。詳細については、[RFC6545]のセクション9を参照してください。さらに、表現(XML、JSONなど)で使用される基本的なシリアル化アプローチは、暗号化およびメッセージ認証機能を提供できます。たとえば、XMLのXMLデジタル署名(XMLDSIG)[RFC3275]、JSONのJSON Web Encryption [RFC7516]およびJSON Web Signature [RFC7515]は、このようなメカニズムを提供できます。
When security policies relevant to the source system are to be enforced at both the source and destination systems, implementers must take care to avoid unintended interactions of the separately enforced policies. Potential risks will include unintended denial of service and/or unintended information leakage. These problems may be mitigated by avoiding any dependence upon enforcements performed at the destination system. When distributed enforcement is unavoidable, the usage of a standard language (e.g., XACML) for the expression of authorization policies will enable the source and destination systems to better coordinate and align their respective policy expressions.
ソースシステムに関連するセキュリティポリシーをソースシステムと宛先システムの両方で適用する場合、実装者は、個別に適用されたポリシーの意図しない相互作用を回避するように注意する必要があります。潜在的なリスクには、意図しないサービス拒否や意図しない情報漏えいが含まれます。これらの問題は、宛先システムで実行される強制への依存を回避することにより軽減できます。分散強制が避けられない場合、承認ポリシーの表現に標準言語(XACMLなど)を使用すると、ソースシステムと宛先システムがそれぞれのポリシー式をより適切に調整および調整できるようになります。
A service discovery mechanism is not explicitly specified in this document, but there are several approaches available for implementers. When selecting this mechanism, implementations need to ensure that their choice provides a means for authenticating the server. DNS SRV records [RFC2782] are a possible solution to the discovery problem described in Section 5.1.3.
このドキュメントではサービスディスカバリメカニズムを明示的に指定していませんが、実装者が利用できるいくつかのアプローチがあります。このメカニズムを選択する場合、実装はそれらの選択がサーバーを認証する手段を提供することを確認する必要があります。 DNS SRVレコード[RFC2782]は、セクション5.1.3で説明されている発見の問題に対する考えられる解決策です。
The optional "author" field may provide an identification privacy issue if populated without the author's consent. This information may become public if posted to a public Feed. When aggregating or sharing Entries from other Feeds or when programmatically generating ROLIE Entries from some data source, special care should be taken to ensure that the author's personal information is not shared without the author's consent.
オプションの「著者」フィールドは、著者の同意なしに入力された場合、識別プライバシーの問題を提供する可能性があります。この情報は、公開フィードに投稿されると公開される可能性があります。他のフィードからエントリを集約または共有する場合、またはプログラムによって一部のデータソースからROLIEエントリを生成する場合は、作成者の同意なしに作成者の個人情報が共有されないように特に注意する必要があります。
When using AtomPub to POST Entries to a Feed, attackers may use correlating techniques to profile the user. The request time can be compared to the generated "updated" field of the Entry in order to build out information about a given user. This correlation attempt can be mitigated by not using HTTP requests to POST Entries when profiling is a risk and instead using backend control of the Feeds.
AtomPubを使用してフィードにエントリをPOSTする場合、攻撃者は相関技術を使用してユーザーをプロファイリングする可能性があります。特定のユーザーに関する情報を構築するために、要求時間をエントリの生成された「更新済み」フィールドと比較できます。この相関の試みは、プロファイリングが危険な場合にPOSTエントリへのHTTPリクエストを使用せず、フィードのバックエンド制御を使用することで軽減できます。
Adoption of the information-sharing approach described in this document will enable users to more easily perform correlations across separate, and potentially unrelated, cybersecurity information providers. A client may succeed in assembling a data set that would not have been permitted within the context of the authorization policies of either provider when considered individually. Thus, providers may face a risk of an attacker obtaining an access that constitutes an undetected separation of duties (SOD) violation. It is important to note that this risk is not unique to this specification, and a similar potential for abuse exists with any other cybersecurity information-sharing protocol. However, the wide availability of tools for HTTP clients and Atom Feed handling implies that the resources and technical skills required for a successful exploit may be less than it was previously. This risk can be best mitigated through appropriate vetting of the client at the time of account provisioning. In addition, any increase in the risk of this type of abuse should be offset by the corresponding increase in effectiveness that this specification affords to the defenders.
このドキュメントで説明する情報共有アプローチを採用することで、ユーザーは、独立した、潜在的に無関係なサイバーセキュリティ情報プロバイダー間で、より簡単に相関を実行できるようになります。クライアントは、個別に検討した場合、いずれかのプロバイダーの許可ポリシーのコンテキスト内で許可されていなかったデータセットのアセンブルに成功する可能性があります。したがって、プロバイダーは、攻撃者が未検出の職務分掌(SOD)違反を構成するアクセス権を取得するリスクに直面する可能性があります。このリスクはこの仕様に固有のものではなく、他のサイバーセキュリティ情報共有プロトコルでも同様の不正使用の可能性があることに注意することが重要です。ただし、HTTPクライアントおよびAtomフィード処理用のツールが広く利用可能であることは、エクスプロイトの成功に必要なリソースと技術スキルが以前よりも少ないことを意味します。このリスクは、アカウントのプロビジョニング時にクライアントを適切に調査することで最も軽減できます。さらに、このタイプの虐待のリスクの増加は、この仕様が防御側に提供する有効性の対応する増加によって相殺されるべきです。
Overall, privacy concerns in ROLIE can be mitigated by following security considerations and by the careful use of the optional personally identifying elements (e.g., author) provided by Atom Syndication and ROLIE.
全体として、ROLIEのプライバシーの問題は、セキュリティ上の考慮事項に従い、Atom SyndicationとROLIEが提供するオプションの個人識別要素(作成者など)を注意深く使用することで軽減できます。
[RELAX-NG] Clark, J., Ed., "RELAX NG Compact Syntax", November 2002, <https://www.oasis-open.org/committees/relax-ng/ compact-20021121.html>.
[RELAX-NG] Clark、J.、Ed。、「RELAX NG Compact Syntax」、2002年11月、<https://www.oasis-open.org/committees/relax-ng/ compact-20021121.html>。
[RFC20] Cerf, V., "ASCII format for network interchange", STD 80, RFC 20, DOI 10.17487/RFC0020, October 1969, <https://www.rfc-editor.org/info/rfc20>.
[RFC20] Cerf、V。、「ネットワーク交換用のASCII形式」、STD 80、RFC 20、DOI 10.17487 / RFC0020、1969年10月、<https://www.rfc-editor.org/info/rfc20>。
[RFC2045] Freed, N. and N. Borenstein, "Multipurpose Internet Mail Extensions (MIME) Part One: Format of Internet Message Bodies", RFC 2045, DOI 10.17487/RFC2045, November 1996, <https://www.rfc-editor.org/info/rfc2045>.
[RFC2045] Freed、N。およびN. Borenstein、「Multipurpose Internet Mail Extensions(MIME)Part One:Format of Internet Message Bodys」、RFC 2045、DOI 10.17487 / RFC2045、1996年11月、<https://www.rfc- editor.org/info/rfc2045>。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <https://www.rfc-editor.org/info/rfc2119>.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、DOI 10.17487 / RFC2119、1997年3月、<https://www.rfc-editor.org/info/ rfc2119>。
[RFC3339] Klyne, G. and C. Newman, "Date and Time on the Internet: Timestamps", RFC 3339, DOI 10.17487/RFC3339, July 2002, <https://www.rfc-editor.org/info/rfc3339>.
[RFC3339] Klyne、G。およびC. Newman、「インターネット上の日付と時刻:タイムスタンプ」、RFC 3339、DOI 10.17487 / RFC3339、2002年7月、<https://www.rfc-editor.org/info/rfc3339 >。
[RFC3553] Mealling, M., Masinter, L., Hardie, T., and G. Klyne, "An IETF URN Sub-namespace for Registered Protocol Parameters", BCP 73, RFC 3553, DOI 10.17487/RFC3553, June 2003, <https://www.rfc-editor.org/info/rfc3553>.
[RFC3553] Mealling、M.、Masinter、L.、Hardie、T。、およびG. Klyne、「An Registered Protocol Parameters for IETF URN Sub-namespace for Registered Protocol Parameters」、BCP 73、RFC 3553、DOI 10.17487 / RFC3553、2003年6月、 <https://www.rfc-editor.org/info/rfc3553>。
[RFC3688] Mealling, M., "The IETF XML Registry", BCP 81, RFC 3688, DOI 10.17487/RFC3688, January 2004, <https://www.rfc-editor.org/info/rfc3688>.
[RFC3688] Mealling、M。、「The IETF XML Registry」、BCP 81、RFC 3688、DOI 10.17487 / RFC3688、2004年1月、<https://www.rfc-editor.org/info/rfc3688>。
[RFC3986] Berners-Lee, T., Fielding, R., and L. Masinter, "Uniform Resource Identifier (URI): Generic Syntax", STD 66, RFC 3986, DOI 10.17487/RFC3986, January 2005, <https://www.rfc-editor.org/info/rfc3986>.
[RFC3986] Berners-Lee、T.、Fielding、R。、およびL. Masinter、「Uniform Resource Identifier(URI):Generic Syntax」、STD 66、RFC 3986、DOI 10.17487 / RFC3986、2005年1月、<https:/ /www.rfc-editor.org/info/rfc3986>。
[RFC4287] Nottingham, M., Ed., and R. Sayre, Ed., "The Atom Syndication Format", RFC 4287, DOI 10.17487/RFC4287, December 2005, <https://www.rfc-editor.org/info/rfc4287>.
[RFC4287]ノッティンガム、M。、エド、およびR.セイヤー、エド、「The Atom Syndication Format」、RFC 4287、DOI 10.17487 / RFC4287、2005年12月、<https://www.rfc-editor.org/ info / rfc4287>。
[RFC5005] Nottingham, M., "Feed Paging and Archiving", RFC 5005, DOI 10.17487/RFC5005, September 2007, <https://www.rfc-editor.org/info/rfc5005>.
[RFC5005]ノッティンガム、M。、「フィードのページングとアーカイブ」、RFC 5005、DOI 10.17487 / RFC5005、2007年9月、<https://www.rfc-editor.org/info/rfc5005>。
[RFC5023] Gregorio, J., Ed., and B. de hOra, Ed., "The Atom Publishing Protocol", RFC 5023, DOI 10.17487/RFC5023, October 2007, <https://www.rfc-editor.org/info/rfc5023>.
[RFC5023] Gregorio、J.、Ed。、and B. de hOra、Ed。、 "The Atom Publishing Protocol"、RFC 5023、DOI 10.17487 / RFC5023、October 2007、<https://www.rfc-editor.org / info / rfc5023>。
[RFC5234] Crocker, D., Ed., and P. Overell, "Augmented BNF for Syntax Specifications: ABNF", STD 68, RFC 5234, DOI 10.17487/RFC5234, January 2008, <https://www.rfc-editor.org/info/rfc5234>.
[RFC5234] Crocker、D.、Ed。、およびP. Overell、「構文仕様の拡張BNF:ABNF」、STD 68、RFC 5234、DOI 10.17487 / RFC5234、2008年1月、<https://www.rfc-editor .org / info / rfc5234>。
[RFC6546] Trammell, B., "Transport of Real-time Inter-network Defense (RID) Messages over HTTP/TLS", RFC 6546, DOI 10.17487/RFC6546, April 2012, <https://www.rfc-editor.org/info/rfc6546>.
[RFC6546] Trammell、B。、「HTTP / TLSを介したリアルタイムのネットワーク間防御(RID)メッセージのトランスポート」、RFC 6546、DOI 10.17487 / RFC6546、2012年4月、<https://www.rfc-editor。 org / info / rfc6546>。
[RFC7525] Sheffer, Y., Holz, R., and P. Saint-Andre, "Recommendations for Secure Use of Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS)", BCP 195, RFC 7525, DOI 10.17487/RFC7525, May 2015, <https://www.rfc-editor.org/info/rfc7525>.
[RFC7525] Sheffer、Y.、Holz、R。、およびP. Saint-Andre、「Transport Layer Security(TLS)およびDatagram Transport Layer Security(DTLS)の安全な使用に関する推奨事項」、BCP 195、RFC 7525、DOI 10.17487 / RFC7525、2015年5月、<https://www.rfc-editor.org/info/rfc7525>。
[RFC7970] Danyliw, R., "The Incident Object Description Exchange Format Version 2", RFC 7970, DOI 10.17487/RFC7970, November 2016, <https://www.rfc-editor.org/info/rfc7970>.
[RFC7970] Danyliw、R。、「The Incident Object Description Exchange Format Version 2」、RFC 7970、DOI 10.17487 / RFC7970、2016年11月、<https://www.rfc-editor.org/info/rfc7970>。
[RFC8126] Cotton, M., Leiba, B., and T. Narten, "Guidelines for Writing an IANA Considerations Section in RFCs", BCP 26, RFC 8126, DOI 10.17487/RFC8126, June 2017, <https://www.rfc-editor.org/info/rfc8126>.
[RFC8126]コットン、M。、レイバ、B。、およびT.ナルテン、「RFCでIANAの考慮事項セクションを作成するためのガイドライン」、BCP 26、RFC 8126、DOI 10.17487 / RFC8126、2017年6月、<https:// www .rfc-editor.org / info / rfc8126>。
[RFC8174] Leiba, B., "Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words", BCP 14, RFC 8174, DOI 10.17487/RFC8174, May 2017, <https://www.rfc-editor.org/info/rfc8174>.
[RFC8174] Leiba、B。、「RFC 2119キーワードの大文字と小文字のあいまいさ」、BCP 14、RFC 8174、DOI 10.17487 / RFC8174、2017年5月、<https://www.rfc-editor.org/info/ rfc8174>。
[W3C.REC-xml-names-20091208] Bray, T., Hollander, D., Layman, A., Tobin, R., and H. Thompson, "Namespaces in XML 1.0 (Third Edition)", World Wide Web Consortium Recommendation REC-xml-names-20091208, December 2009, <https://www.w3.org/TR/2009/ REC-xml-names-20091208>.
[W3C.REC-xml-names-20091208] Bray、T.、Hollander、D.、Layman、A.、Tobin、R。、およびH. Thompson、「Namespaces in XML 1.0(Third Edition)」、World Wide Webコンソーシアム勧告REC-xml-names-20091208、2009年12月、<https://www.w3.org/TR/2009/ REC-xml-names-20091208>。
[Err3267] RFC Errata, Erratum ID 3267, RFC 6546, <https://www.rfc-editor.org/errata/eid3267>.
[Err3267] RFC Errata、Erratum ID 3267、RFC 6546、<https://www.rfc-editor.org/errata/eid3267>。
[REST] Fielding, R., "Architectural Styles and the Design of Network-based Software Architectures", 2000, <http://www.ics.uci.edu/~fielding/pubs/ dissertation/top.htm>.
[REST] Fielding、R。、「Architectural Styles and the Design of Network-based Software Architectures」、2000、<http://www.ics.uci.edu/~fielding/pubs/dissertation/top.htm>。
[RFC2782] Gulbrandsen, A., Vixie, P., and L. Esibov, "A DNS RR for specifying the location of services (DNS SRV)", RFC 2782, DOI 10.17487/RFC2782, February 2000, <https://www.rfc-editor.org/info/rfc2782>.
[RFC2782] Gulbrandsen、A.、Vixie、P。、およびL. Esibov、「サービスの場所を指定するためのDNS RR(DNS SRV)」、RFC 2782、DOI 10.17487 / RFC2782、2000年2月、<https:// www.rfc-editor.org/info/rfc2782>。
[RFC3275] Eastlake 3rd, D., Reagle, J., and D. Solo, "(Extensible Markup Language) XML-Signature Syntax and Processing", RFC 3275, DOI 10.17487/RFC3275, March 2002, <https://www.rfc-editor.org/info/rfc3275>.
[RFC3275] Eastlake 3rd、D.、Reagle、J。、およびD. Solo、「(Extensible Markup Language)XML-Signature Syntax and Processing」、RFC 3275、DOI 10.17487 / RFC3275、2002年3月、<https:// www .rfc-editor.org / info / rfc3275>。
[RFC3444] Pras, A. and J. Schoenwaelder, "On the Difference between Information Models and Data Models", RFC 3444, DOI 10.17487/RFC3444, January 2003, <https://www.rfc-editor.org/info/rfc3444>.
[RFC3444] Pras、A。およびJ. Schoenwaelder、「情報モデルとデータモデルの違いについて」、RFC 3444、DOI 10.17487 / RFC3444、2003年1月、<https://www.rfc-editor.org/info/ rfc3444>。
[RFC6545] Moriarty, K., "Real-time Inter-network Defense (RID)", RFC 6545, DOI 10.17487/RFC6545, April 2012, <https://www.rfc-editor.org/info/rfc6545>.
[RFC6545] Moriarty、K。、「Real-time Inter-network Defense(RID)」、RFC 6545、DOI 10.17487 / RFC6545、2012年4月、<https://www.rfc-editor.org/info/rfc6545>。
[RFC6749] Hardt, D., Ed., "The OAuth 2.0 Authorization Framework", RFC 6749, DOI 10.17487/RFC6749, October 2012, <https://www.rfc-editor.org/info/rfc6749>.
[RFC6749] Hardt、D。、編、「The OAuth 2.0 Authorization Framework」、RFC 6749、DOI 10.17487 / RFC6749、2012年10月、<https://www.rfc-editor.org/info/rfc6749>。
[RFC7486] Farrell, S., Hoffman, P., and M. Thomas, "HTTP Origin-Bound Authentication (HOBA)", RFC 7486, DOI 10.17487/RFC7486, March 2015, <https://www.rfc-editor.org/info/rfc7486>.
[RFC7486] Farrell、S.、Hoffman、P。、およびM. Thomas、「HTTP Origin-Bound Authentication(HOBA)」、RFC 7486、DOI 10.17487 / RFC7486、2015年3月、<https://www.rfc-editor .org / info / rfc7486>。
[RFC7515] Jones, M., Bradley, J., and N. Sakimura, "JSON Web Signature (JWS)", RFC 7515, DOI 10.17487/RFC7515, May 2015, <https://www.rfc-editor.org/info/rfc7515>.
[RFC7515] Jones、M.、Bradley、J。、およびN.崎村、「JSON Web Signature(JWS)」、RFC 7515、DOI 10.17487 / RFC7515、2015年5月、<https://www.rfc-editor.org / info / rfc7515>。
[RFC7516] Jones, M. and J. Hildebrand, "JSON Web Encryption (JWE)", RFC 7516, DOI 10.17487/RFC7516, May 2015, <https://www.rfc-editor.org/info/rfc7516>.
[RFC7516]ジョーンズ、M。およびJ.ヒルデブランド、「JSON Web Encryption(JWE)」、RFC 7516、DOI 10.17487 / RFC7516、2015年5月、<https://www.rfc-editor.org/info/rfc7516>。
[RFC7616] Shekh-Yusef, R., Ed., Ahrens, D., and S. Bremer, "HTTP Digest Access Authentication", RFC 7616, DOI 10.17487/RFC7616, September 2015, <https://www.rfc-editor.org/info/rfc7616>.
[RFC7616] Shekh-Yusef、R.、Ed。、Ahrens、D。、およびS. Bremer、「HTTP Digest Access Authentication」、RFC 7616、DOI 10.17487 / RFC7616、2015年9月、<https://www.rfc- editor.org/info/rfc7616>。
[RFC7617] Reschke, J., "The 'Basic' HTTP Authentication Scheme", RFC 7617, DOI 10.17487/RFC7617, September 2015, <https://www.rfc-editor.org/info/rfc7617>.
[RFC7617] Reschke、J。、「The 'Basic' HTTP Authentication Scheme」、RFC 7617、DOI 10.17487 / RFC7617、2015年9月、<https://www.rfc-editor.org/info/rfc7617>。
[RFC7797] Jones, M., "JSON Web Signature (JWS) Unencoded Payload Option", RFC 7797, DOI 10.17487/RFC7797, February 2016, <https://www.rfc-editor.org/info/rfc7797>.
[RFC7797] Jones、M。、「JSON Web Signature(JWS)Unencoded Payload Option」、RFC 7797、DOI 10.17487 / RFC7797、2016年2月、<https://www.rfc-editor.org/info/rfc7797>。
[RFC7804] Melnikov, A., "Salted Challenge Response HTTP Authentication Mechanism", RFC 7804, DOI 10.17487/RFC7804, March 2016, <https://www.rfc-editor.org/info/rfc7804>.
[RFC7804] Melnikov、A。、「Salted Challenge Response HTTP Authentication Mechanism」、RFC 7804、DOI 10.17487 / RFC7804、2016年3月、<https://www.rfc-editor.org/info/rfc7804>。
[RFC8141] Saint-Andre, P. and J. Klensin, "Uniform Resource Names (URNs)", RFC 8141, DOI 10.17487/RFC8141, April 2017, <https://www.rfc-editor.org/info/rfc8141>.
[RFC8141] Saint-Andre、P。およびJ. Klensin、「Uniform Resource Names(URNs)」、RFC 8141、DOI 10.17487 / RFC8141、2017年4月、<https://www.rfc-editor.org/info/rfc8141 >。
[SAML-bind] Cantor, S., Hirsch, F., Kemp, J., Philpott, R., and E. Maler, "Bindings for the OASIS Security Assertion Markup Language (SAML) V2.0", OASIS Standard saml-bindings-2.0-os, March 2005, <http://docs.oasis-open.org/ security/saml/v2.0/saml-bindings-2.0-os.pdf>.
[SAMLバインド] Cantor、S.、Hirsch、F.、Kemp、J.、Philpott、R。、およびE. Maler、「OASISセキュリティアサーションマークアップ言語(SAML)V2.0のバインディング」、OASIS標準saml -bindings-2.0-os、2005年3月、<http://docs.oasis-open.org/security / saml / v2.0 / saml-bindings-2.0-os.pdf>。
[SAML-core] Cantor, S., Kemp, J., Philpott, R., and E. Maler, "Assertions and Protocols for the OASIS Security Assertion Markup Language (SAML) V2.0", OASIS Standard saml-core-2.0-os, March 2005, <http://docs.oasis-open.org/ security/saml/v2.0/saml-core-2.0-os.pdf>.
[SAML-core] Cantor、S.、Kemp、J.、Philpott、R。、およびE. Maler、「OASISセキュリティアサーションマークアップ言語(SAML)V2.0のアサーションおよびプロトコル」、OASIS標準saml-core- 2.0-os、2005年3月、<http://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf>。
[SAML-prof] Hughes, J., Cantor, S., Hodges, J., Hirsch, F., Mishra, P., Philpott, R., and E. Maler, "Profiles for the OASIS Security Assertion Markup Language (SAML) V2.0", OASIS Standard saml-profiles-2.0-os, March 2005, <http://docs.oasis-open.org/security/saml/v2.0/ saml-profiles-2.0-os.pdf>.
[SAML-prof] Hughes、J.、Cantor、S.、Hodges、J.、Hirsch、F.、Mishra、P.、Philpott、R.、およびE. Maler、「OASISセキュリティアサーションマークアップ言語のプロファイル( SAML)V2.0」、OASIS標準saml-profiles-2.0-os、2005年3月、<http://docs.oasis-open.org/security/saml/v2.0/ saml-profiles-2.0-os.pdf >。
[TLS-1.3] Rescorla, E., "The Transport Layer Security (TLS) Protocol Version 1.3", Work in Progress, draft-ietf-tls-tls13-23, January 2018.
[TLS-1.3] Rescorla、E。、「Transport Layer Security(TLS)Protocol Version 1.3」、Work in Progress、draft-ietf-tls-tls13-23、2018年1月。
[XACML] Rissanen, E., "eXtensible Access Control Markup Language (XACML) Version 3.0 Plus Errata 01", July 2017, <http://docs.oasis-open.org/xacml/3.0/ xacml-3.0-core-spec-en.pdf>.
[XACML] Rissanen、E。、「eXtensible Access Control Markup Language(XACML)Version 3.0 Plus Errata 01」、2017年7月、<http://docs.oasis-open.org/xacml/3.0/ xacml-3.0-core- spec-en.pdf>。
This appendix is informative.
この付録は参考情報です。
The RELAX NG schema below defines the "rolie:format" element.
以下のRELAX NGスキーマは、「rolie:format」要素を定義しています。
# -*- rnc -*-
# RELAX NG Compact Syntax Grammar for the rolie ns
namespace rolie = "urn:ietf:params:xml:ns:rolie-1.0"
# import the ATOM Syndication RELAX NG Compact Syntax Grammar include "atomsynd.rnc"
#ATOMシンジケーションRELAX NGコンパクト構文文法をインポートする "atomsynd.rnc"を含める
# rolie:format
rolieFormat =
element rolie:format {
atomCommonAttributes,
attribute ns { atomUri },
attribute version { text } ?,
attribute schema-location { atomUri } ?,
attribute schema-type { atomMediaType } ?,
empty
}
# rolie:property
#rolie:property
rolieProperty =
element rolie:property {
atomCommonAttributes,
attribute name { atomUri },
attribute value { text },
empty
}
This appendix provides a non-normative example of a client doing service discovery.
この付録では、サービスディスカバリを実行するクライアントの非規範的な例を示します。
An Atom Service Document enables a client to dynamically discover what Feeds a particular publisher makes available. Thus, a provider uses an Atom Service Document to enable authorized clients to determine what specific information the provider makes available to the community. The Service Document should be made accessible from an easily found location, such as a link from the producer's home page.
Atomサービスドキュメントを使用すると、クライアントは特定の発行者が利用できるフィードを動的に検出できます。したがって、プロバイダーはAtomサービスドキュメントを使用して、承認されたクライアントがプロバイダーがコミュニティに提供する特定の情報を決定できるようにします。サービスドキュメントは、プロデューサーのホームページからのリンクなど、見つけやすい場所からアクセスできるようにする必要があります。
A client may format an HTTP GET request to retrieve the Service Document from the specified location:
クライアントはHTTP GETリクエストをフォーマットして、指定された場所からサービスドキュメントを取得できます。
GET /rolie/servicedocument
Host: www.example.org
Accept: application/atomsvc+xml
Notice the use of the HTTP Accept: request header, indicating the MIME type for Atom service discovery. The response to this GET request will be an XML document that contains information on the specific Collections that are provided.
HTTP Accept:リクエストヘッダーの使用に注意してください。これは、AtomサービスディスカバリのMIMEタイプを示しています。このGET要求への応答は、提供される特定のコレクションに関する情報を含むXMLドキュメントになります。
Example HTTP GET response:
HTTP GET応答の例:
HTTP/1.1 200 OK
Date: Fri, 24 Aug 2016 17:09:11 GMT
Content-Length: 570
Content-Type: application/atomsvc+xml;charset="utf-8"
<?xml version="1.0" encoding="UTF-8"?>
<service xmlns="https://www.w3.org/2007/app"
xmlns:atom="https://www.w3.org/2005/Atom">
<workspace>
<atom:title type="text">Vulnerabilities</atom:title>
<collection href="https://example.org/provider/vulns">
<atom:title type="text">Vulnerabilities Feed</atom:title>
<categories fixed="yes">
<atom:category
scheme="urn:ietf:params:rolie:category:information-type"
term="vulnerability"/>
</categories>
</collection>
</workspace>
</service>
This simple Service Document example shows that the server provides one workspace, named "Vulnerabilities". Within that workspace, the server makes one Collection available.
この簡単なサービスドキュメントの例は、サーバーが「脆弱性」という名前の1つのワークスペースを提供することを示しています。そのワークスペース内で、サーバーは1つのコレクションを使用可能にします。
A server may also offer a number of different Collections, each containing different types of security automation information. In the following example, a number of different Collections are provided, each with its own category and authorization scope. This categorization will help the clients to decide which Collections will meet their needs.
サーバーは、それぞれが異なるタイプのセキュリティ自動化情報を含む多数の異なるコレクションを提供する場合もあります。次の例では、いくつかの異なるコレクションが提供されており、それぞれに独自のカテゴリと承認スコープがあります。この分類は、クライアントがニーズを満たすコレクションを決定するのに役立ちます。
HTTP/1.1 200 OK
Date: Fri, 24 Aug 2016 17:10:11 GMT
Content-Length: 1912
Content-Type: application/atomsvc+xml;charset="utf-8"
<?xml version="1.0" encoding='utf-8'?>
<service xmlns="https://www.w3.org/2007/app"
xmlns:atom="https://www.w3.org/2005/Atom">
<workspace>
<atom:title>Public Security Information Sharing</atom:title>
<collection
href="https://example.org/provider/public/vulns">
<atom:title>Public Vulnerabilities</atom:title>
<atom:link rel="service"
href="https://example.org/rolie/servicedocument"/>
<categories fixed="yes">
<atom:category
scheme="urn:ietf:params:rolie:category:information-type"
term="vulnerability"/>
</categories>
</collection>
</workspace>
<workspace>
<atom:title>Private Consortium Sharing</atom:title>
<collection
href="https://example.org/provider/private/incidents">
<atom:title>Incidents</atom:title>
<atom:link rel="service"
href="https://example.org/rolie/servicedocument"/>
<categories fixed="yes">
<atom:category
scheme="urn:ietf:params:rolie:category:information-type"
term="incident"/>
</categories>
</collection>
</workspace>
</service>
In this example, the provider is making available a total of two Collections, organized into two different workspaces. The first workspace contains a Collection consisting of publicly available software vulnerabilities. The second workspace provides an incident Collection for use by a private sharing consortium. An appropriately authenticated and authorized client may then proceed to make HTTP requests for these Collections. The publicly provided vulnerability information may be accessible with or without authentication. However, users accessing the Collection restricted to authorized members of a private sharing consortium are expected to authenticate before access is allowed.
この例では、プロバイダーは、2つの異なるワークスペースに編成された、合計2つのコレクションを提供しています。最初のワークスペースには、公開されているソフトウェアの脆弱性で構成されるコレクションが含まれています。 2番目のワークスペースは、プライベート共有コンソーシアムが使用するインシデントコレクションを提供します。適切に認証および承認されたクライアントは、これらのコレクションに対してHTTPリクエストを行うことができます。公開されている脆弱性情報は、認証の有無にかかわらずアクセスできる場合があります。ただし、プライベート共有コンソーシアムの承認されたメンバーに制限されたコレクションにアクセスするユーザーは、アクセスが許可される前に認証される必要があります。
This appendix provides a non-normative example of a client retrieving a vulnerability Feed.
この付録は、脆弱性フィードを取得するクライアントの非規範的な例を提供します。
Having discovered the available Collections that share security information, a client who is a member of the general public may be interested in receiving the Collection of public vulnerabilities, expressed as Common Vulnerabilities and Exposures (CVEs). The client may retrieve the Feed for this Collection by performing an HTTP GET operation on the URL indicated by the Collection's "href" attribute.
セキュリティ情報を共有する利用可能なコレクションを発見したので、一般市民のメンバーであるクライアントは、Common Vulnerabilities and Exposures(CVEs)として表現される、公開脆弱性のコレクションを受け取ることに興味があるかもしれません。クライアントは、コレクションの「href」属性で示されたURLでHTTP GET操作を実行することにより、このコレクションのフィードを取得できます。
Example HTTP GET request for a Feed:
フィードのHTTP GETリクエストの例:
GET /provider/public/vulns
Host: www.example.org
Accept: application/atom+xml
The corresponding HTTP response would be an XML document containing the vulnerability Feed:
対応するHTTP応答は、脆弱性フィードを含むXMLドキュメントになります。
Example HTTP GET response for a Feed:
フィードのHTTP GET応答の例:
HTTP/1.1 200 OK
Date: Fri, 24 Aug 2016 17:20:11 GMT
Content-Length: 2882
Content-Type: application/atom+xml;charset="utf-8"
<?xml version="1.0" encoding="UTF-8"?>
<feed xmlns="https://www.w3.org/2005/Atom"
xmlns:rolie="urn:ietf:params:xml:ns:rolie-1.0"
xml:lang="en-US">
<id>2a7e265a-39bc-43f2-b711-b8fd9264b5c9</id>
<title type="text">
Atom-formatted representation of
a Feed of XML vulnerability documents
</title>
<category
scheme="urn:ietf:params:rolie:category:information-type"
term="vulnerability"/>
<updated>2016-05-04T18:13:51.0Z</updated>
<link rel="self"
href="https://example.org/provider/public/vulns"/>
<link rel="service"
href="https://example.org/rolie/servicedocument"/>
<entry>
<rolie:format ns="urn:ietf:params:xml:ns:exampleformat"/>
<id>dd786dba-88e6-440b-9158-b8fae67ef67c</id>
<title>Sample Vulnerability</title>
<published>2015-08-04T18:13:51.0Z</published>
<updated>2015-08-05T18:13:51.0Z</updated>
<summary>A vulnerability issue identified by CVE-...</summary>
<content type="application/xml"
src="https://example.org/provider/vulns/123456/data"/>
</entry>
<entry>
<!-- ...another entry... -->
</entry>
</feed>
This Feed Document has two Atom Entries, one of which has been elided. The first Entry illustrates an "atom:entry" element that provides a summary of essential details about one particular vulnerability. Based upon this summary information and the provided category information, a client may choose to do an HTTP GET request on the content "src" attribute to retrieve the full details of the vulnerability.
このフィードドキュメントには2つのAtomエントリがあり、そのうちの1つが省略されています。最初のエントリは、1つの特定の脆弱性に関する重要な詳細の概要を提供する「atom:entry」要素を示しています。この要約情報と提供されたカテゴリ情報に基づいて、クライアントはコンテンツの「src」属性でHTTP GETリクエストを実行して、脆弱性の完全な詳細を取得することができます。
This appendix provides a non-normative example of a client retrieving a vulnerability as an Atom Entry.
この付録では、脆弱性をAtomエントリーとして取得するクライアントの非規範的な例を示します。
Having retrieved the Feed of interest, the client may then decide, based on the description and/or category information, that one of the Entries in the Feed is of further interest. The client may retrieve this vulnerability Entry by performing an HTTP GET operation on the URL indicated by the "src" attribute of the "atom:content" element.
関心のあるフィードを取得すると、クライアントは、説明および/またはカテゴリ情報に基づいて、フィードのエントリの1つにさらに関心があると判断します。クライアントは、「atom:content」要素の「src」属性で示されるURLでHTTP GET操作を実行することにより、この脆弱性エントリを取得する可能性があります。
Example HTTP GET request for an Entry:
エントリのHTTP GETリクエストの例:
GET /provider/public/vulns/123456
Host: www.example.org
Accept: application/atom+xml;type=entry
The corresponding HTTP response would be an XML document containing the Atom Entry for the vulnerability record:
対応するHTTP応答は、脆弱性レコードのAtomエントリを含むXMLドキュメントになります。
Example HTTP GET response for an Entry:
エントリのHTTP GET応答の例:
HTTP/1.1 200 OK
Date: Fri, 24 Aug 2016 17:30:11 GMT
Content-Length: 713
Content-Type: application/atom+xml;type=entry;charset="utf-8"
<?xml version="1.0" encoding="UTF-8"?>
<entry xmlns="https://www.w3.org/2005/Atom"
xmlns:rolie="urn:ietf:params:xml:ns:rolie-1.0"
xml:lang="en-US">
<id>f63aafa9-4082-48a3-9ce6-97a2d69d4a9b</id>
<title>Sample Vulnerability</title>
<published>2015-08-04T18:13:51.0Z</published>
<updated>2015-08-05T18:13:51.0Z</updated>
<category
scheme="urn:ietf:params:rolie:category:information-type"
term="vulnerability"/>
<summary>A vulnerability issue identified by CVE-...</summary>
<rolie:format ns="urn:ietf:params:xml:ns:exampleformat"/>
<content type="application/xml"
src="https://example.org/provider/vulns/123456/data">
</content>
</entry>
The example response above shows an XML document referenced by the "src" attribute of the "atom:content" element. The client may retrieve the document using this URL.
上記の応答例は、「atom:content」要素の「src」属性によって参照されるXMLドキュメントを示しています。クライアントは、このURLを使用してドキュメントを取得できます。
Acknowledgements
謝辞
The authors gratefully acknowledge the valuable contributions of Tom Maguire, Kathleen Moriarty, and Vijayanand Bharadwaj. These individuals provided detailed review comments on earlier draft versions of this document and made many suggestions that have helped to improve this document.
著者は、トム・マグワイア、キャスリーン・モリアーティ、ビジャヤナン・バラドワジの貴重な貢献に感謝の意を表します。これらの個人は、このドキュメントの以前のドラフトバージョンに関する詳細なレビューコメントを提供し、このドキュメントの改善に役立つ多くの提案を行いました。
The authors would also like to thank the MILE Working Group, the SACM Working Group, and countless other people from both within the IETF community and outside of it for their excellent review and effort towards constructing this document.
著者はまた、MILEワーキンググループ、SACMワーキンググループ、およびIETFコミュニティ内外の無数の他の人々に、このドキュメントの作成に向けた優れたレビューと努力に感謝します。
Authors' Addresses
著者のアドレス
John P. Field Pivotal Software, Inc. 625 Avenue of the Americas New York, New York 10011 United States of America
John P. Field Pivotal Software、Inc. 625 Avenue of the Americas New York、New York 10011アメリカ合衆国
Phone: (646)792-5770 Email: jfield@pivotal.io
電話:(646)792-5770メール:jfield@pivotal.io
Stephen A. Banghart National Institute of Standards and Technology 100 Bureau Drive Gaithersburg, Maryland 20877 United States of America
スティーブンA.バンハート国立標準技術研究所100 Bureau Driveゲーサーズバーグ、メリーランド州20877アメリカ合衆国
Phone: (301)975-4288 Email: stephen.banghart@nist.gov
電話:(301)975-4288メール:stephen.banghart@nist.gov
David Waltermire National Institute of Standards and Technology 100 Bureau Drive Gaithersburg, Maryland 20877 United States of America
デビッドウォルターミア国立標準技術研究所100ビューロードライブゲイザースバーグ、メリーランド20877アメリカ合衆国
Email: david.waltermire@nist.gov