MyJVN >> よくある質問と答え(FAQ)
| MyJVN APIの利用
| お問い合わせ |
よくある質問と答え(FAQ)
MyJVN APIの利用
- 全般
- 脆弱性対策概要情報一覧の取得(getVulnOverviewList)
- 脆弱性対策詳細情報の取得(getVulnDetailInfo)
- 製品一覧の取得(getProductList)
- 注意警戒情報一覧の取得(getAlertList)
Q1-1. MyJVN APIを使用して商用サービスを検討しています。商用利用は認められてますか。
MyJVN APIを使用しての商用利用について、特に制限などは設けておりません。
「MyJVN API 利用上の規約」を十分にご理解した上でご利用下さい。
Q1-2. MyJVN APIで説明している日付とJVN iPedia 脆弱性対策情報の日付の対応を教えてください。
MyJVN APIとJVN iPedia 脆弱性対策情報の日付は次の対応をしています。
MyJVN API JVN iPedia 脆弱性対策情報 発見日 公表日 更新日 最終更新日 発行日 登録日
- MyJVN API 発見日
ベンダ情報アドバイザリの公開日、他組織やセキュリティポータルサイト等の登録/公開日、
発見者が一般向けに報告した日など、脆弱性対策情報が一般に公表された日付。
- MyJVN API 発行日
JVN iPedia 脆弱性対策情報に初めて登録された日付。
- MyJVN API 更新日
JVN iPedia 脆弱性対策情報が更新された最後の日付。
(初回掲載時は「発行日」と同じ日付となり、脆弱性対策情報が更新された場合は「更新日」が更新されます。)
Q1-3. MyJVN API を使用する上で許容されるアクセス頻度や基準を教えてください。
現在の所はMyJVN APIを使用する上で、アクセス頻度の基準や制限は設けておりません。
しかしながら、単一時間内に継続した大量アクセスは応答の遅延、接続が行えないなどの影響を及ぼす可能性があります。
他の利用者含めサービスへの影響も考えられることから、MyJVN APIの使用について次の点をご配慮くださるようご検討ください。
・短時間(数分)での収集であれば秒間あたり、2〜3アクセス程度。
・長時間での収集であればアクセス頻度を緩めたり、連続したアクセスは避ける。
・日付を指定し差分データを取得するなどの仕組みを検討いただく。
最新の新着/更新の情報収集は、MyJVN APIのほかデータフィードの活用もご検討ください。
※サービスに影響をもたらす様な大量アクセスは、通信元からのアクセスを禁止にするなどの制限させていただく場合があります。
Q2-1. JVNVUの情報のみを取得するインタフェースはありますか。
JVNVUのみを取得するAPIはありません。パラメタ値(keyword)に「JVNVU」を指定することで、
JVN iPedia 脆弱性対策情報のうち参考情報のJVNVUを掲載している情報を取得できます。
[パラメタ値]
keyword = JVNVU
[使用例]
https://jvndb.jvn.jp/myjvn?method=getVulnOverviewList&feed=hnd&keyword=JVNVU
&rangeDatePublic=n&rangeDatePublished=n&rangeDateFirstPublished=n
(発見日/更新日/発行日について範囲指定なしの場合)
Q2-2. 応答値が最大50件ですが、1度のアクセスでより多くの情報を取得できますか。
一度のアクセスで51件以上の取得はできません。
なお、全ての脆弱性対策情報を公表年ごとにまとめたファイルを公開しています。
大半の脆弱性対策情報データフィードから1度取得し、新規分の情報をMyJVN APIで取得することで
MyJVN APIの利用回数(呼び出し回数)を少なくすることができます。
Q2-3. JVN iPedia 脆弱性対策情報にはCVSS値が複数あるのですが、MyJVN APIの応答値のタグにはCVSSv3、 CVSSv2の値はそれぞれ1つずつしか存在しません。
1つの脆弱性対策情報に複数のCVEを掲載している場合、CVSSv2による深刻度が最も高いCVEの情報が記載される仕様です。
[例]
■JVN iPedia 脆弱性対策情報
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-000030.html
■MyJVN API (getVulnDetailInfo)
https://jvndb.jvn.jp/myjvn?method=getVulnDetailInfo&feed=hnd&vulnId=JVNDB-2021-000030
Q2-4. 応答値の <dcterms:issued> は何を示してますか。
<dcterms:issued>は、発行日を出力しており、JVN iPedia 脆弱性対策対策情報データベース
に初めて登録された日を表しています。
また、脆弱性対策の詳細情報 (getVulnDetailInfo)の"発見日"に相当する日付は応答値として返さない仕様です。
Q2-5. キーワードで製品名を指定する方法を教えてください。
空白がある文字列を指定した場合、期待する結果が得られない場合があります。
keywordに指定する文字列を""(ダブルクォーテーション)で囲みお試しください。
キーワード文字列
Oracle DataBase Server
[パラメタ値]
keyword="Oracle DataBase Server"
Q2-6. パラメタに更新日を指定していますが情報を取得できません。
MyJVN APIではパラメタに発見日、更新日、発行日の指定が行えます。
パラメタを指定しない場合、それぞれデフォルト値 "w:過去1週間" が適用されます。
発見日、発行日に"n:範囲指定なし"を指定してください。
□更新日が1ヶ月以内(rangeDatePublished=m)を取得する場合
パラメタ パラメタ値 発見日 rangeDatePublic=n 更新日 rangeDatePublished=m 発行日 rangeDateFirstPublished=n
[使用例]
https://jvndb.jvn.jp/myjvn?method=getVulnOverviewList&feed=hnd&
rangeDatePublic=n&rangeDatePublished=m&rangeDateFirstPublished=n
Q3-1. 応答値の日付とJVN iPedia 脆弱性対策情報との日付の対応を教えてください。
getVulnDetailInfo 応答値 JVN iPedia 脆弱性対策情報 <DatePublic>発見日</DatePublic > 公表日 <DateLastUpdated>最終更新日</DateLastUpdated> 最終更新日 <DateFirstPublished>公開日</DateFirstPublished> 登録日
Q4-1. 新しい製品が登録されるタイミングを教えてください。
MyJVN APIで取得できる情報は、JVN iPedia 脆弱性対策情報に掲載されている情報になります。
そのため、新しい製品はその製品の脆弱性対策情報がJVN iPediaに掲載されたタイミングで情報の取得が行なえます。
脆弱性が発見されていない製品はJVN iPediaには掲載されませんのでMyJVN APIの取得対象外となります。
Q5-1. 最新や全ての情報を得るにはどうすればよろしいでしょうか。
APIの仕様上、デフォルトで最大50件の応答値(エントリ取得)となります。
51件以降のエントリを取得する場合は、パラメタ "startItem"でエントリ取得開始位置を指定します。
また、エントリの総数は応答値の「totalRes=総数」で得ることができます。
-d "startItem=51"
getAlertListの応答値としてエントリが降順(日付の新しい順)に正しく出力されない既知の不具合を確認しています。 そのため、現時点は新着情報や更新情報の判断には応答値に含まれる<updated>タグの日付を使用してください。
お問い合わせ
■MyJVN API に関するお問い合わせ
宛先:
更新履歴
2021年8月10日 新規.