フォーマットの説明
プロファイルの構造と、単一のソースから複数のフォーマットが公開される理由。
単一ソース、複数レンダリング
各プロファイルはスキーマに対して検証された単一の信頼できるソースを持ちます。公開される各フォーマット(Machine、Human、AI/RAG、YAML)はその再現可能なレンダリングであり、手作業で編集されることはありません。これによりソースを修正するだけで全レンダリングが再生成され、「ゼロドリフト」が保証されます。
source → machine.jsonhuman.mdrag.mdfiche.yaml
公開フォーマット
machine.json · ツール・パイプライン向け Machine (JSON)
スキーマに忠実なプロファイルの完全な構造化表現。自動化およびプログラムによる取り込みを目的としています。
human.md · 読者向け Human (Markdown)
選択した言語でルール表、脅威モデル、ソースを読みやすく表示したレンダリング。プロファイルページで表示される内容です。
rag.md · LLM向け AI / RAG (Markdown)
RAG(検索拡張生成)向けに最適化されたバリアント。コンパクトな叙述形式で、MITREと脅威モデルをグラウンディング用に前面に出しています。
fiche.yaml · アーカイブ・レビュー向け YAML
CC-BY-4.0のもとで公開されたソースの正規YAMLエクスポート。可読性が高く、差分確認・検証が可能です。
プロファイルの構造
識別子と列挙値はコード(snake_case、翻訳不可)です。多言語化されるのは散文(title、description、rationale)のみです。
| フィールド | 用途 |
|---|---|
| schema_version | 取り込みコントラクト(スキーマ)のバージョン。コンテンツバージョンとは別です。 |
| id | 安定したプロファイル識別子(snake_case)。 |
| version | プロファイルコンテンツのセマンティックバージョン。 |
| trust_tier | Trust tier: community | reviewed | verified。 |
| title / description | 多言語散文({fr, en})— 内容と目的の説明。 |
| mitre_attack[] | 著者が記述したMITRE ATT&CKテクニック(推論ではなく)。 |
| threat_model | 概要、攻撃者の目的、主要コントロール — 人間の専門知識。 |
| rules[] | ルール: アプリケーション(L7)、ゾーン、アクション、セキュリティプロファイル、復号、ロギング。 |
| references[] | プロベナンス: ベンダー・製品名とその公式URLを記載できる唯一の場所。 |
Trust tier
各プロファイルはtrust tierを持ち、下流エンジンが取り込む際に重み付けされます。これがポイズニングに対する第一の防衛線です。
community 未レビューのコントリビューション。
reviewed メンテナーによるレビュー済み。
verified 権威あるソースによって検証済み。
設計原則
- ▸ベンダー非依存: 規範的なコンテンツはいかなるブランド名も記載しない(製品ではなくL7アプリケーションを識別する)。
- ▸列挙値はsnake_case形式で翻訳しない。多言語化されるのは散文のみ。
- ▸列挙値は共有コントロールタクソノミーに属する。
- ▸コンテンツはCC-BY-4.0のもとで公開。コントリビューションはDCO(git commit -s)により証明。
さらに詳しく
- フォーマット仕様(全文) →
- コントロールタクソノミー(列挙値) →
- コントリビューションガイド(ライセンス、DCO) →
- アーキテクチャ決定記録(ADR) :