FAMLog

FileMaker Server 7 Advancedにおいて、-findクエリーコマンドを使用した場合には、フィールドの値の大文字と小文字は区別されません。一方、-newおよび-editクエリーコマンドを利用する場合には、フィールドの値に使用した大文字と小文字は保持され、クエリー文字列で指定した通りにデータベースに保存されます。

例えば、検索処理を行うように指定されたクエリー文字列内において、下記のように「Product=FileMaker」と指定しても、「Product=filemaker」と指定しても、両者の検索結果に違いはありません。

http://www.example.com/fmi/xml/fmresultset.xml?-db=dbname&-lay=layoutname&Product=FileMaker&-find
http://www.example.com/fmi/xml/fmresultset.xml?-db=dbname&-lay=layoutname&Product=filemaker&-find

逆に、-newや-editクエリーコマンドの場合には、前者はFileMakerと、後者はfilemakerと登録もしくは修正され、大文字小文字は保持されます。

FileMaker Server 7 Advancedにおいて、XMLデータおよびオブジェクトにアクセスするためのURLは、非ASCII文字列についてはURLエンコードされたUTF-8形式の文字列を利用する必要があります。

例えば、「data」フィールドの値を「XMLデータ」に設定する場合には、下記のようなURLを使用します。

（例）http://www.example.com/fmi/xml/fmresultset.xml?-db=dbname&-lay=layoutname&data=XML%E3%83%87%E3%83%BC%E3%82%BF&-recid=2&-edit

株式会社キー・プランニングが、CTI（Computer Telephony Integration）ソフトウェア「TELWatcher 3.0 for Windows/Mac OS X」を発表しています。

TELWatcher 3.0では、新たにFileMaker Pro 7に対応し、電話発信機能が追加されています。従来のISDN回線対応に加え、アナログ回線にも対応可能となっています。

対応データベースは、ファイルメーカーPro 5、5.5、6、およびFileMaker Pro 7です。価格は1ライセンス税込13,440円、アップグレード価格は税込6,090円となっています。

FileMaker Server 7 Advancedをインストールするにあたって、1台から3台のサーバーを使用したシステム構成にすることができます。複数台のサーバーで運用する場合、各サーバーのOSを統一する必要は特にありません。

最も単純な構成は、FileMaker Server、Web公開エンジン、およびすべての関連ソフトウェアコンポーネントを1台のサーバーにインストールして運用する構成です。

注意点として、TCPポート番号の5003、および16008から16018番のポートが使用可能となっている、すなわち他のプロセスに使用されていない状態である必要があります。

FileMaker Server 7 Advancedでは、2台のサーバーを使用したシステム構成にすることもできます。

2台のサーバーを使用した構成の1つとして、Web公開エンジン、Webサーバー、Webサーバーモジュールおよび管理コンソールを1台のサーバーにインストールし、FileMaker Serverを2台目のサーバーにインストールするというバリエーションがあります。

この構成では、Web公開に関連するすべてのソフトウェアコンポーネントがFileMaker Serverから分離されます。

WebサーバーやWeb公開エンジンをインストールしているサーバーでは、TCP16008から16018番のポートが使用可能となっている必要があります。FileMaker ServerをインストールしているサーバーではTCP5003番のポートが使用可能になっていて、かつ2台のサーバー間でTCP5003番のポートが通信可能になっている必要があります。

2台のサーバーでFileMaker Server 7 Advancedを利用する場合、WebサーバーとWebサーバーモジュール、および管理コンソールを1台のサーバーにインストールし、Web公開エンジンとFileMaker Serverを2台目のサーバーにインストールするというバリエーションもあります。

この場合は、Webサーバー用のサーバーでは、TCPの16010番および16018番のポートが使用可能となっている必要があります。Web公開エンジンとFileMaker Serverをインストールしているサーバーでは、TCPの5003番および16008から16018番のポートが使用できる状態である必要があります。

2台のサーバー間ではAJPの通信ができるように、TCPの16016および16018番のポートで通信可能になっている必要があります。

なお、その他の2台のサーバーを使用した構成として、Web公開エンジンのみサーバーを別にするというバリエーションも一応可能です。

Apache HTTP Server 2.0.53がリリースされています。このバージョンにはApache 2.0系列における2点のセキュリティ脆弱性の修正が含まれています。

悪意あるユーザーが大量の空白文字が含まれたヘッダーを送信することでDoS攻撃を受けてしまう脆弱性（CAN-2004-0942）が、Apache 2.0.53で修正されています。このセキュリティ脆弱性はApache 2.0.52およびそれ以前のバージョンのApache 2.0に存在するものです。

もう1点は、DirectoryあるいはLocationコンテキストにおいてSSLCipherSuiteディレクティブが使われ、特定の暗号アルゴリズムを指定している場合に、実際にはバーチャルホスト設定で許可されているあらゆる暗号アルゴリズムが許可されてしまう脆弱性（CAN-2004-0885）が修正されています。この脆弱性はApache 2.0系列ではApache 2.0.35からApache 2.0.52までのmod_sslに存在したもので、Apache 1.3系列ではmod_ssl 2.8.20 for Apache 1.3.31ですでに修正されています。

Appleから「Mac OS X Update 10.3.8」および「Mac OS X Server Update 10.3.8」がリリースされています。

Mac OS X v10.3.8の主な改良点は下記の通りです。以前に単体で実施された最新のセキュリティアップデートも含まれています。

・OpenGLテクノロジーの改良、ATIおよびNVIDIA対応のグラフィックスドライバのアップデート
・MacとPCが混在するネットワークでのファイル共有機能、およびディレクトリサービスの改良
・他社製アプリケーション、デバイスとの互換性の改良

また、「省エネルギー」環境設定オプションの「停電後に自動的に再起動する」が選択されていても、停電後にコンピュータが必ずしも自動的に再起動していなかった問題を解決しているとのことです。

Mod_python 3.1.4およびMod_python 2.7.11がリリースされています。これらのバージョンにはセキュリティ脆弱性の修正のみが含まれています。

Mod_pythonはApacheのモジュールであり、Apacheのサーバーサイド処理をPythonで記述できるようにするものです。Mod_python 3.1.4はApache 2.0のみに対応していて、Apache 1.3を利用している場合にはMod_python 2.7.11を使用することになります。

Mod_python 3.1.4および2.7.11では、Mod_pythonのPublisherハンドラが原因で細工されたURLにより非公開ファイルの漏洩を許してしまう脆弱性（CAN-2005-0088）が修正されています。Publisherハンドラを使用している場合には、なるべく早く新しいバージョンにアップデートする必要があります。

FileMaker Server 7 Advancedでは、3台のサーバーを使用したシステム構成にすることもできます。

この場合は、Webサーバー、Webサーバーモジュールおよび管理コンソールを1台目のサーバーに、Web公開エンジンを2台目のサーバーに、そしてFileMaker Serverを3台目のサーバーにインストールするという構成になります。

Webサーバーがインストールされているサーバーでは、Webサーバーが使用するポート以外にはTCP16010および16018番のポートが使用可能である必要があります。Web公開エンジンがインストールされているサーバーではTCP16008から16018番のポートが、FileMaker Server用のサーバーではTCP5003番のポートが使用可能になっている必要があります。

また、WebサーバーとWeb公開エンジン間ではTCP16016および16018番のポートが、Web公開エンジンとFileMaker Server間ではTCP5003番のポートが通信可能な状態になっている必要があります。

FileMaker Server 7 AdvancedのXSLTを使用したカスタムWeb公開は、XSL Transformations (XSLT) 1.0およびXML Path Language (XPath) 1.0の仕様に準拠しています。

XSLTはXML文書を変換するための言語であり、XPathはXML文書の中の特定の要素を指し示す記述方法を定めた規格です。共にW3C勧告として公開されている標準仕様です。

なお、Web公開エンジンでは、XML文書の書式設定に用いられるXSL-FO（XSL Formatting Objects）はサポートされていません。

Appleから「Common Criteria Tools 1.0」が配布されています。また、Common Criteria Tools 1.0を適用したMac OS X v10.3.6およびMac OS X Server v10.3.6が、Common Criteria EAL3の認定レベルを取得したことが判明しました。

Common Criteriaは、情報関連システムや情報関連製品について必要なセキュリティ要件に基づいて評価するための国際規格の名称です。

Common Criteria Tools 1.0はMac OS X v10.3.6以降もしくはMac OS X Server v10.3.6以降で動作し、設定や管理について記載された「Common Criteria Configuration and Administration Guide（PDF）」も配布されています。

頻繁に実行される処理を自動化したり、複数の処理を組み合わせる場合には、FileMaker ProのScriptMaker機能を使用します。ScriptMakerをカスタムWeb公開とともに使用することで、WebユーザーはFileMakerスクリプトを用いてあらかじめ定義された一連の処理を実行することができます。

FileMaker 7では約70のスクリプトステップがWeb互換としてサポートされていて、-scriptや-script.prefind、-script.presortクエリー引数を使用することにより、カスタムWeb公開でスクリプトを実行できます。

-script.prefindクエリー引数はレコードの検索およびソートの前に実行するスクリプトを指定する際に使用し、-script.presortクエリー引数はレコードの検索の後でソート前に実行するスクリプトを指定する際に使用します。

ラトルズ社から刊行される「リレーションで極めるファイルメーカー7」が2005年2月25日に発売されます。バージョン7で劇的な進化を遂げたFileMakerのリレーショナルデータベース機能に焦点をあてた書籍で、価格は税込2,940円です。

リレーションシップを活用すると、より高度な処理をシンプルに実現できますが、同書籍ではリレーショナルデータベースシステムの設計理論と構築方法を系統だてて基礎から解説しています。

［関連］リレーションで極めるファイルメーカー7：追加情報（FAMLog）

（2007/01/04追記：関連記事へのリンクを追加しました。）

Webで公開するFileMakerデータベースにスクリプトが含まれている場合には、処理に必要なスクリプトのみ実行されるように制限する必要があります。

スクリプトの実行を制限するには、FileMaker Pro 7のアカウントとアクセス権セットでアクセス制限を行います。

Webブラウザー経由で使用する必要があるスクリプトのみアクセスを許可するようにしたり、ゲストアカウントが実行できるスクリプトは一部のみに制限するなど、すべてのデータベースでアカウントとアクセス権セットをきちんと定義することがとても重要です。

AppleからSecurity Update 2005-002がリリースされています。

Security Update 2005-002はJava 1.4.2を利用しているMac OS X向けのアップデートで、信頼できないアプレットがより高い権限を入手して任意のコードを実行する可能性がある問題（CAN-2004-1029）を修正するために、Javaをアップデートしています。

なお、Mac OS X上でJava 1.4.2より前のリリースでは、上記の問題は発生しません。

Web経由でFileMakerのスクリプトを利用する場合には、Web互換のスクリプトステップのみがスクリプトに含まれていることを確認します。

さらに、各スクリプトステップを実行するために必要な権限がWebユーザーに割り当てられているか、もしくは実行の制限をしているかなど、スクリプトステップとアクセス権セットの組み合わせについても考慮する必要があります。

例えば、レコードを作成するスクリプトステップがスクリプトに含まれていて、Webユーザーがレコードの作成を許可するアカウントでログインしていない場合、このスクリプトでは新規にレコードを作成するスクリプトステップを実行することができません。ただし、スクリプトは引き続き実行される場合があり、予期しない結果を引き起こす可能性もあることから、必要に応じてエラー処理を追加しなければならない場合もあります。

Mac OS Xでコマンドラインからディスプレイの解像度を変更したい場合には「cscreen」というツールを利用できます。

（使用例）
$ cscreen -x 1024 -y 768 -d 32

上記例の場合、次のように設定が変更されます。

・解像度を1024×768に変更
・カラーを約1670万色（32bits/pixel）に変更

cscreenの使い方は下記のコマンドで参照することができます。

$ cscreen -h

「Rootkit Hunter 1.2.1」がリリースされています。

Rootkit Hunterは、rootkitやバックドア、およびソフトウェアの脆弱性の存在をスキャンするツールです。UNIX、LinuxおよびBSD系などの様々なOSに対応していて、Mac OS Xでも利用できます。

なお、Mac OS X v10.3.8でスキャン作業を行うと、OpenSSLとOpenSSHについてはバージョンに関するアラートが表示されます。