FAMLog

AppleからSecurity Update 2004-10-27がリリースされています。

このセキュリティアップデートはMac OS X v10.3.xのApple Remote Desktop Client v1.2.4向けに提供され、loginwindowの裏でアプリケーションを起動でき、root権限で動作してしまう問題が修正されます。この問題は以下の条件を満たすシステムで発生し、ファーストユーザスイッチ機能のないMac OS X v10.2.x以下のシステムには影響しません。

・Apple Remote Desktop Clientがインストールされている
・「アプリケーションの起動と終了」権限付きでApple Remote Desktopが有効になっている
・ARDユーザーのユーザー名とパスワードが知られている
・ファーストユーザスイッチが有効になっている
・ユーザーがログインしていて、ファーストユーザスイッチによって loginwindowが前面にきている

本アップデートでは、loginwindowが前面にきている時にApple Remote Desktopでアプリケーションを起動できないようになっています。この修正内容はApple Remote Desktop 2.1 Clientにも含まれています。

「Apache HTTP Server 1.3.33」がリリースされています。あわせて「mod_ssl 2.8.22 for Apache 1.3.33」もリリースされています。

Apache 1.3.33では、Apache 1.3.32までのmod_includeでバッファーオーバーフローが発生する可能性があるセキュリティ脆弱性が修正されています。また、Apache 1.3.32のmod_rewriteで発生していた不具合も修正されています。

OpenSSLも先月下旬に新バージョンがリリースされていて、「OpenSSL 0.9.7e」がリリースされています。

Webサーバーへの侵入の検知および防御を目的としたApacheのモジュール「mod_security 1.8.5」が2004年10月26日（米国時間）にリリースされています。

mod_security 1.8.5は、mod_security 1.8.4で発見された問題点6点が修正された、バージョン1.8系列のメンテナンスリリースです。

mod_securityの日本語マニュアルがあることに最近気づきましたが、その内容もバージョン1.8.5向けのものに更新されています。

FileMaker Server 7 AdvancedのWeb公開エンジンには、FileMakerデータベースをXMLデータに変換して、HTTPを利用して出力する機能があります。XMLリクエストを受け取った場合はXMLデータを生成しますが、このような機能は主に「Web公開コア」が担当しています。

Web公開エンジンを構成するもう1つのソフトウェア「カスタムWeb公開エンジン」は、WebサーバーおよびWeb公開コアと通信して、主にXSLTプロセッサーとして機能し、サーバーサイドでのXSLTスタイルシートの処理がサポートされています。

カスタムWeb公開エンジンはXSLTリクエストを受け取った場合に、Web公開コアに対してXMLリクエストを送ってFileMakerデータベースのXMLデータを取得し、XSLTスタイルシートを使用してXMLデータからHTMLページ、XMLドキュメントあるいはテキストに変換、生成することができます。

カスタムWeb公開エンジンからの出力は、WebサーバーによってWebユーザーのブラウザーに提供されます。

AppleからMac OS X Update 10.3.6がリリースされています。

Mac OS X v10.3.6の主な改良点は下記の通りです。以前に単体で実施された最新のセキュリティアップデートも含まれています。

・Mac（AFP）、UNIX（NFS）、PC（SMB/CIFS）のネットワークでのファイル共有機能の改良
・ネットワーク・オートマウントやネットワーク・アプリケーションの起動の際の信頼性強化
・OpenGLテクノロジーの改良、ATIおよびNVIDIA対応のグラフィックドライバのアップデート
・FireWireオーディオ、およびUSBデバイスとの互換性の強化
・計算機、DVDプレーヤ、イメージキャプチャおよびSafariのアップデート
・他社製アプリケーションとの互換性の改良

このアップデートに含まれるSafariでは、Webページに接続しようとしたり、フォームデータを送信しようとする場合に60秒でタイムアウトすることがなくなりました。処理をキャンセルしない限り、Safariは無限に接続を試みるように変更されています。

「mod_security 1.8.6」がリリースされています。mod_security 1.8.6では、検知モードでのみ動作させたい場合に対応するように動作に変更が加えられています。

データの妥当性チェックがリクエストを最初に処理するときにのみ行われるようになり、さらにリクエストヘッダーにも妥当性チェックが行われるように拡張されています。これにより、すべてのリクエストデータに対して妥当性チェックが行われます。

ただし、現状ではいくつか制限もあり、検知モードで動作させるにあたって一部利用できないオプションがあります。バージョン1.9世代でこういった制限を緩めていく方針のようです。

その他、バージョン1.8.6では下記3点の不具合が修正されています。

・skipアクションが正しく動作しない不具合
・ファイルアップロード時にmod_securityが無限ループに陥る場合がある不具合
・Apache 2.0用mod_security 1.8.5で、メモリーバッファよりサイズが大きいファイルをアップロードすると承認過程がスキップされてしまう不具合

FileMaker Server 7 Advancedでは、「Webサーバーモジュール」により、Web公開エンジンとWebサーバーが接続できるようになります。

カスタムWeb公開エンジンには「Tomcat」が使用されており、Webサーバーモジュールには、JKプロジェクトによって開発されたコネクタが使われています。このコネクタは、Apache JServ Protocol version 1.3（AJP13）を利用して、TomcatとWebサーバーを接続させることができます。

具体的には、Mac版ではApacheのモジュールである「mod_jk」が、Windows版ではIISプラグインの「ISAPI」リダイレクタプラグインが利用されています。

なお、mod_jk自体はApache HTTP Server 1.3および2.0の両方で使用することが可能です。

（2007/01/03追記：リンク先のURLを変更しました。）

「Web公開エンジン管理コンソール」は、Webサーバーモジュールと共に、Webサーバーにインストールされるソフトウェアコンポーネントです。

管理コンソールは、Web公開エンジンの設定・管理を行うためのWebアプリケーションであり、Webブラウザー経由で使用するものです。Web公開エンジンの一部と見なすこともできますが、FileMaker Server 7 Advancedに付属するマニュアルでは、Webサーバーモジュールとセットで扱われています。

必要に応じて、特定のIPアドレスからのみ管理コンソールへアクセスできるように制限をかけることができます。

FileMaker Server 7 Advancedには、XSLTスタイルシートを開発するために補助的に使用できるアプリケーション「FileMaker Site Assistant」が含まれています。

Site Assistantを使うと、作成済みのFileMaker 7のデータベースからカスタムWeb公開用のXSLTスタイルシートを数ステップで生成することができ、Webサイト開発の最初のステップを手助けしてくれます。

既存のXSLTスタイルシートを編集したり、自由にページデザインを選ぶといったことはできませんが、レコードの表示・検索・編集などといった基本的な機能を実現するためのスタイルシートを作成することが可能です。

FileMaker Server 7 Advancedには「FileMaker CDML Converter」というツールも含まれています。

CDML Converterは、既存のCDMLフォーマットファイルをWeb公開エンジンと互換性があるXSLTスタイルシートに変換する場合に使用します。

変換作業にあたっては、CDMLフォーマットファイルが入っている変換元のフォルダ、および生成するXSLTスタイルシートファイルを入れる変換先のフォルダを選択し、ファイルのテキストエンコードを指定します。

意図通りに動作させるためには、変換後のXSLTスタイルシートファイルをさらに編集する必要があるでしょう。

Webサイト、書籍、メーリングリストなどに点在するFileMaker Pro関連の情報を収集し、情報を必要とする人々が簡単に利用できる環境を提供することを目的としたWebサイト「FMPro.jp」が開設されています。

FileMakerに関する解説記事、製品レビュー、活用事例およびニュースなど、様々な内容の記事が掲載されています。

FileMakerファミリー製品によるソリューションやサービスを提供している開発者やコンサルタント、FileMakerファミリー製品を利用しているユーザーおよび導入を検討しているユーザーなど、幅広い層を対象として、様々な角度からの情報を集約し提供していくそうです。

FileMaker Pro 7の関数とスクリプトの実例サンプルを満載した書籍「FileMaker Pro 関数・スクリプトサンプル活用辞典 Ver7対応」がソーテック社から2004年11月10日に発売されています。価格は税込2,604円です。

関数とスクリプトを組み合わせた数々のテクニックが紹介されていて、購入者向けにサンプルファイルのダウンロードサービスも用意されています。

（2007/01/03追記：リンク先のURLを一部変更しました。）

FileMaker Server 7 AdvancedのカスタムWeb公開では、多くの重要な新機能が提供されています。

その1つに、FileMaker XSLTスタイルシートにおいて、XMLデータの要求時に使用するクエリーコマンド、引数および値を静的に定義しておくことで、クエリーコマンドとクエリー引数の不正使用を防止できるようになったことが挙げられます。

クエリーコマンドと引数をXSLTスタイルシートに静的に定義した場合、それらはURLクエリー文字列で指定されたクエリーコマンドや引数よりも優先されるため、セキュリティを高める効果的な方法の1つとなります。また、URLクエリー文字列を短くできるという利点もあります。

FileMaker Server 7 AdvancedのWeb公開機能では、FileMaker Pro 7と同様に、データベースのアクセス権で定義されているユーザーのアカウント設定に基づいて、一元的にセキュリティを確保できるようになっています。ただし、これにより従来のWebセキュリティデータベースはサポートされなくなっています。

Web公開エンジンでは、管理コンソールで設定を行うことにより、特定のタイプのWeb公開技術のみ有効にすることができます。例えば、XSLTを使用したカスタムWeb公開機能のみ有効にして、インスタントWeb公開とXMLを使用したカスタムWeb公開機能は無効にする、といったことができます。

また、データベースファイルに対して適切な拡張アクセス権を設定することにより、個々のデータベースごとに特定のWeb公開機能のみ有効もしくは無効にすることもできます。

このようにセキュリティ面を考慮した機能追加が図られていて、様々な方法でセキュリティを高めることが可能になっています。

フリーのウィルスチェッカー「clamXav 0.9.0f」がリリースされています。

ClamAVの新バージョン0.80が採用され、起動時にclamXavやエンジンのアップデートの確認、およびウィルス定義の自動更新ができるようになっています。

スキャンおよびウィルス定義更新のスケジュール機能も追加され、管理者権限を持たないユーザーでもウィルス定義の更新ができるようになるなど、バージョン0.9.0fでは様々な機能が追加されています。

Appleから「iCal 1.5.4」がリリースされています。

iCal 1.5.4はMac OS X v10.2.3以降で利用可能で、セキュリティ上の問題（CAN-2004-1021）が修正されています。

iCalカレンダーはアラームによるイベント通知を含むことがあり、アラームによりプログラムを起動したりメールを送信することがあります。iCal 1.5.4では、アラームを含むカレンダーを読み込んだり開いたりしたときに、アラートを表示するように変更が施されています。

FileMaker Server 7 Advancedでは新しく「fmresultset」というFileMaker XML文法を利用することができます。

fmresultset文法はWeb公開エンジンでサポートされている文法で、従来からあるFMPXMLRESULT文法とFMPDSORESULT文法の両方の特徴を組み合わせて設計されたものです。XMLデータへのアクセスとFileMaker XSLTスタイルシートで使用でき、Web公開エンジンではこの文法を利用することが推奨されます。

柔軟でXSLTスタイルシートオーサリングに最適化されており、名前によるフィールドアクセスや、関連レコード（ポータル）のデータ操作をより簡単に行うことができます。また、XMLエレメント名にFileMakerの用語が使用され、集計、計算およびグローバルフィールドを識別する機能も含まれています。

FileMaker Server 7 AdvancedのXSLTを使用したカスタムWeb公開では、新たにセッション管理のための関数群が用意されています。

XSLTスタイルシートでFileMaker XSLT拡張関数のセッション関数を使用することで、Webユーザーを判別し、サーバー側でWebユーザーの情報・状態を保持できる仕組みを組み込むことが可能です。

Server 7 Advancedでは、セッションには次の2つのタイプのセッションがあります。

・Webセッション
・データベースセッション

データベースセッションの利用はオプション設定となっていて、オプションを有効にした場合と無効にした場合では、それぞれ長所と短所があります。

FileMaker Server 7 AdvancedのXSLTを使用したカスタムWeb公開で「データベースセッション」オプションを有効にした場合、リクエスト間でグローバルフィールドの値を保持することができます。また、スクリプトで状態を変更した場合、リクエスト間で変更後の状態が維持されます。

セッションを使用するXSLTスタイルシートによって実行されるリクエストでは、スタイルシートで定義されたセッションの期間中、または他のリクエストで変更されるまで、グローバルフィールドの値が保持されます。また、リクエスト間で状態も維持されますが、例えば、「再ログイン」スクリプトステップによってアカウントを切り替えた場合、変更されたアクセス権がリクエスト間で維持されます。

データベースセッションオプション設定は最初は無効になっています。リクエスト間でグローバルフィールドの値やアカウントの状態を維持したい場合は、管理コンソールを使用して、Web公開エンジンのデータベースセッションオプションを有効にする必要があります。

（2006/03/24追記：「XSLTスタイルシートでグローバルフィールドを使用する場合やリクエスト間で状態を維持したい場合」を「リクエスト間でグローバルフィールドの値やアカウントの状態を維持したい場合」に修正しました。）

FileMaker Pro 7の初心者を対象にした入門書で、見開き完結で解説した書籍「目で見る1ステップ3分マニュアル FileMaker Pro 7 Win＆Mac両対応」が発売されています。価格は税込2,205円です。

フィールド定義、レイアウト基礎・応用、検索・ソートの仕方、式と関数などの基本的な内容だけでなく、スクリプトによる自動化、リレーション、集計、データの互換と共有、インスタントWeb公開など、目的にあわせた様々なテクニックも解説しています。

Windows版とMac版の両方に対応しており、バージョン7への移行方法についても解説されています。