FAMLog

FileMaker Pro 13では、HTTPリクエストを使用してデータをインポートする場合に新たにPOSTリクエストメソッドを利用できるようになっています。

FileMaker Proにデータをインポートする際にHTTPのPOSTメソッドを使用できるのは次の場合です。

・URLを指定してXMLデータソースからインポートする場合
・［レコードのインポート］または［ファイルを変換］スクリプトステップを使用してXMLデータをインポートする場合
・［URL から挿入］スクリプトステップを使用してフィールドにデータを挿入する場合

URL内で指定するスキームとしては、「http」や「https」ではなく、FileMaker Proによって定義されたカスタムスキームである「httppost」もしくは「httpspost」を使用します。URLがhttppost://またはhttpspost://で始まる場合は、http://またはhttps://で始まるURLとして解釈され、「?」の後のテキストをPOSTメソッドのメッセージボディとして送信します。

［関連］HTTP リクエストを使用したデータのインポートについて（FileMaker Pro 13 ヘルプ）

OS X Yosemiteでは、/etcディレクトリに保存されているOS X独自のシステム設定ファイルであるhostconfigファイルを利用できなくなっています。

hostconfigファイルを使用すると、システム起動時に特定のネットワークサービスを起動するかどうかを指定することができました。最近ではほとんど利用されなくなっていましたが、OS X Mavericksまでは使用できる状態になっていました。

なお、これまでhostconfigファイルでホスト名を設定していた場合には、scutilコマンドを使用してホスト名を設定することで代替が可能です。

（使用例）
$ sudo scutil --set HostName www.famlog.jp

［関連］scutil（FAMLog）、新・OS X ハッキング! (126) Yosemiteでついに消えた「あのファイルたち」（マイナビニュース）

FileMaker ServerとFREAK脆弱性に関する情報がFileMaker ナレッジベースに掲載されています。

ナレッジベースの記事において、FileMaker Server 13.0v5以降ではFREAK脆弱性の影響を受けないものの、FileMaker Serverの13.0v5より前のバージョンではFREAK問題を防ぐように設計されていない旨が案内されています。

このことから、SSL/TLSを使用して通信を暗号化する場合には、現時点ではFileMaker Serverのバージョン13.0v5を利用することが強く推奨されると言えるでしょう。

［関連］FREAK 脆弱性（FileMaker ナレッジベース）

（2015/04/04追記：不要な改行を削除しました。）

OS X Yosemiteで標準的に使用されるようになったCoreStorage論理ボリュームの状態を確認する方法の1つにdiskutilコマンドを使用する方法があります。

コマンドラインインターフェースでCoreStorage論理ボリュームの状態を確認するには、ターミナルで次のように入力します。

［実行例］
$ diskutil coreStorage list
$ diskutil cs list

上記のコマンドで論理ボリュームグループや論理ボリューム等のUUIDやボリュームサイズ、暗号化状態等の情報を確認できます。

［関連］新・OS X ハッキング! (129) Yosemite使いは知っておくべき「Core Storage対策」（マイナビニュース）

ファイルメーカー社が「FileMaker Server 13.0v9 アップデータ」を公開しています。

このアップデータは、バージョン13.0v3、13.0v4もしくは13.0v5のFileMaker Server 13をバージョン13.0v9に更新するものです。FileMaker Server 13.0v9では、FileMaker 13 プラットフォームの潜在的なSSLに関する問題が修正されており、アプリケーションUIとFileMakerセキュリティ証明書が更新されているとのことです。

FileMaker製品でサポートされているSSLサーバー証明書を購入・インストールせずに、バージョン13.0v5およびそれ以前のFileMaker Server 13で「保護された接続が必要」にチェックをつけて有効にしている場合に、同時に公開されたFileMaker Pro 13.0v9および約2週間後に公開される予定であるFileMaker Go 13.0.9がサーバーに接続できなくなってしまうことが注意点として案内されています。アップデータ実行手順の詳細については、アップデータに同梱されている文書を必ず参照するようにしてください。

［関連］セキュリティ更新 - FileMaker 13v9/FileMaker 12（FileMaker ナレッジベース）

ファイルメーカー社が「FileMaker Pro 13 および FileMaker Pro 13 Advanced v9 アップデータ」を公開しています。

このアップデータは、FileMaker Pro 13またはFileMaker Pro 13 Advancedをバージョン13.0v9に更新するものです。バージョン13.0v9では、FileMaker 13 プラットフォームのSSLに関する問題が修正されており、アプリケーションUIとFileMakerセキュリティ証明書が更新されているとのことです。

バージョン13.0v9のFileMaker Pro 13およびFileMaker Pro 13 Advancedからは、下記条件でSSLを有効にしているFileMaker Serverに接続できないので注意が必要です。

・FileMaker製品でサポートされているSSLサーバー証明書を購入・インストールせずに「保護された接続が必要」設定を有効にしている、13.0v5およびそれ以前のバージョンのFileMaker Server 13（バージョン13.0v9に未更新の場合）
・「保護された接続が必要」設定を有効にしているFileMaker Server 12およびFileMaker Server 12 Advanced（約2週間後に公開される予定のセキュリティ更新を未適用の場合）

バージョン12のFileMaker Serverについては、認証局からSSLサーバー証明書を購入していてもいなくてもFileMaker Pro 13.0v9からFileMaker Server 12にSSL接続できないので、約2週間後に公開される予定のセキュリティ更新を待つ必要がある模様です。

［関連］FileMaker 13.0v9 と FileMaker 12 のセキュリティ更新に関する Q&A（FileMaker ナレッジベース）、FileMaker Server 12 セキュリティ更新が公開（FAMLog）

（2015/04/23追記：2015年4月22日に「FileMaker Server 12 セキュリティ更新」が公開されたので、関連記事を追加・更新しました。）

PHP用のWebアプリケーションフレームワーク「CakePHP 3.0.1」が公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。CakePHP 3.0.1はCakePHP 3.0系統の保守リリースであり、不具合の修正や機能の改善が行われています。

CakePHP 2からバージョンアップを行う際には、移行ガイドで各種変更点を確認してから移行作業を行う必要があります。なお、FMCakeMix（CakePHP用のFileMakerデータソースドライバー）は現時点ではCakePHP 3に対応していません。

AppleからOS X Yosemite v10.10.3およびSecurity Update 2015-004が公開されています。

Security Update 2015-004は、OS X Mountain Lion v10.8.5およびOS X Mavericks v10.9.5用のものがそれぞれ用意されており、多数のセキュリティに関わる修正が含まれています。

このアップデートにより、OpenSSLはバージョン0.9.8zdに、OS X YosemiteのApache HTTP Serverはバージョン2.4.10に、OS X MavericksとOS X Mountain LionのApache HTTP Serverはバージョン2.2.29に更新されます。また、OS X YosemiteのPHPはバージョン5.5.20に、OS X MavericksのPHPはバージョン5.4.38に、OS X Mountain LionのPHPはバージョン5.3.29に更新されます。

アップルから、セキュリティ脆弱性の修正を含んだSafari 8.0.5、Safari 7.1.5およびSafari 6.2.5が配布されています。

Safari 8.0.5、Safari 7.1.5およびSafari 6.2.5ではSafariおよびWebKitの脆弱性が修正されています。Safari 6.2.5はOS X Mountain Lion v10.8.5向け、Safari 7.1.5はOS X Mavericks v10.9.5向けのものです。

現在OS X Lion向けにSafariの更新は行われておらず、OS X Mountain Lion以降にアップグレードすることが推奨される状況になっています。また、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

iOS 8.3の提供が2015年4月上旬に開始されています。

iOS 8.3では、Googleの2段階認証プロセスに対応し、デザインが一新された絵文字キーボードが含まれています。また、このアップデートにはセキュリティに関わる修正も含まれています。

iOS 8.3に更新できる対象機種は、iPhone 4s、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、第5世代のiPod touch、iPad 2、第3世代および第4世代のiPad、iPad Air、iPad Air 2、iPad mini、iPad mini 2（iPad mini Retinaディスプレイモデル）およびiPad mini 3です。

（2015/07/01追記：「含まれていています」を「含まれています」に変更・修正しました。）

「Ruby 2.2.2」、「Ruby 2.1.6」および「Ruby 2.0.0-p645」が公開されています。

Ruby 2.2.2、Ruby 2.1.6およびRuby 2.0.0-p645では、RubyのOpenSSL拡張ライブラリでホスト名検証時に本来マッチすべきでない名前がマッチしてしまう場合がある脆弱性（CVE-2015-1855）が修正されています。

なお、Ruby 2.0.0の保守は2016年2月24日で終了する予定となっているため、今後はRuby 2.2系統もしくはRuby 2.1系統に移行することが推奨されます。

Java SE 7 Update 79およびJDK 7 Update 79が公開されています。

バージョン7 Update 79では複数の脆弱性が修正されており、できる限り早く更新することが強く推奨されています。バージョン7 Update 80も公開されていますが、バージョン7 Update 79で特に問題に直面していない場合にはバージョン7 Update 80に更新する必要はありません。なお、Java 7は今回で公式アップデートが終了し、2015年5月以降はJava 7が公式ダウンロード・サイトでアップデートされることはないとのことです。

同時にJava SE 8 Update 45およびJDK 8 Update 45も公開されていますが、Javaのバージョン8についてはFileMaker Server Admin Consoleとの互換性に関する情報は現時点ではファイルメーカー社からの案内は特にない状況です。

Apache Tomcat 7.0.61が2015年4月上旬に公開されています。

Apache Tomcat 7.0.61では、Java 8を使用した際にTLSでサーバー側の暗号スイートを優先できるようになっています。現時点でのApache Tomcatの最新バージョンはバージョン8.0系統で、先月公開されたバージョン8.0.21でも同様にサーバー側の暗号スイートを優先できるオプションが追加されています。

FileMaker Server 13のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使われていて、バージョン13.0v9ではApache Tomcat 7.0.55が使用されています。なお、Javaのバージョン8とFileMaker Serverの互換性に関する情報は現時点でもファイルメーカー社からの案内は特にない状況です。

2015年4月18日に行われた「FileMaker Pro 東京ユーザーズミーティング（FM-Tokyo）」で発表したライトニングトークの資料を公開しました。

・ダウンロード：FileMaker 13.0v9の修正点に関する考察（PDF形式／ファイルサイズ：約1MB）

「FileMaker13v9SecurityFix.pdf」のSHA-1ダイジェスト：
80dbb8c8a915043bd953d37b7d2634a18f937938

■関連リンク

・ソフトウェア アップデート： FileMaker Pro 13.0v9 および FileMaker Pro 13.0v9 Advanced（FileMaker ナレッジベース）

・セキュリティ更新 - FileMaker 13v9/FileMaker 12（FileMaker ナレッジベース）

・FileMaker 製品でサポートされる SSL サーバ証明書の販売元と種類の一覧（FileMaker ナレッジベース）

・FileMaker Server 13 でのその他の動作変更（FileMaker ナレッジベース）

・「FileMaker カンファレンス 2014」iPad & iPhoneトラック講演資料（FAMLog）

・「FileMaker UG 全国合同オフラインミーティング 2014」発表資料（FAMLog）

（2022年5月11日追記：スライドへのリンクをSlideShareからドクセルに変更しました。）

「PHP 5.6.8」、「PHP 5.5.24」および「PHP 5.4.40」が公開されています。

PHP 5.6.8、PHP 5.5.24およびPHP 5.4.40ではそれぞれ複数のセキュリティ脆弱性が修正されていて、Apache 2.4のapache2handlerでリモートの攻撃者によって任意のコードが実行される可能性がある問題等に対処されています。

なお、PHP 5.4系統は今後積極的な不具合の修正は行われない予定となっているため、今後はバージョン5.6系統もしくはバージョン5.5系統へのアップグレードが推奨されている状況です。

「FileMaker Server 12 セキュリティ更新」が公開されています。

FileMaker Server 12 セキュリティ更新は、FileMaker Server 12.0v5およびOS X Mavericks用のFileMaker Server 12.0v6向けに用意されているもので、FileMakerネットワーク共有のSSL/TLS暗号化通信に関するセキュリティ脆弱性が修正されています。FileMaker Serverのバージョン12.0v1、12.0v2、12.0v3または12.0v4を使用している場合は、この更新を適用する前にまずバージョン12.0v5以上に更新する必要があります。

FileMaker Server 12でSSLを有効化している場合には、FileMaker Pro 13.0v9およびFileMaker Go 13.0.9にアップデートする前にFileMaker Server 12 セキュリティ更新を事前に適用する必要があるので、FileMaker ナレッジベースの記事を更新の適用前に必ず読むようにしてください。

［関連］FileMaker Pro 13.0v9 アップデータが公開（FAMLog）、FileMaker Go 13.0.9が公開（株式会社エミック）

FileMaker Go 13がバージョン13.0.9にアップデートされています。

FileMaker Go 13.0.9はセキュリティおよび互換性に関する更新です。FileMaker GoクライアントがFileMaker Serverに接続できなくなる可能性があるため、FileMaker Go 13.0.9にアップデートする前にFileMaker ナレッジベースで公開されている資料を必ず読むようにしてください。FileMaker Serverのバージョン12を使っていてSSLを有効にしている場合には特に注意が必要です。

FileMaker Go 13.0.9は、iTunes App Storeから無料で入手可能です。利用にはiOS 7.1以降が必要で、ファイルサイズが100MB以上あるのでダウンロードの際にはWi-Fiでインターネットに接続する必要があります。なお、FileMaker Go 12については更新される予定がない旨が案内されており、SSL/TLSを使用してFileMaker GoとFileMaker Server間の通信を暗号化したい場合にはFileMaker Go 12ではなくFileMaker Go 13に移行しなければいけない状況になっています。

［関連］FileMaker 13.0v9 と FileMaker 12 のセキュリティ更新に関する Q&A（FileMaker ナレッジベース）

「FileMaker Pro 12 セキュリティ更新」がFileMaker Server 12 セキュリティ更新と同時に公開されています。

FileMaker Pro 12 セキュリティ更新は、FileMaker ProおよびFileMaker Pro Advancedのバージョン12.0v4または12.0v5向けに用意されているもので、FileMakerネットワーク共有のSSL/TLS暗号化通信に関するセキュリティ脆弱性が修正されています。FileMaker ProまたはFileMaker Pro Advancedのバージョン12.0v1、12.0v2または12.0v3を使用している場合は、この更新を適用する前にまずバージョン12.0v4または12.0v5に更新する必要があります。

特にFileMaker Server 12でSSLを有効化している場合には、サーバーとクライアントを同じタイミングで一斉にアップデートもしくはセキュリティ更新を適用する必要があるので、FileMaker ナレッジベースの記事を更新の適用前に必ず読むようにしてください。

［関連］FileMaker Server 12 セキュリティ更新が公開（FAMLog）

2015年4月22日に行われた「INTER-Mediator勉強会2015-#3」で発表した資料を公開しました。

・ダウンロード：INTER-Mediatorのポータルアクセスモード（PDF形式／ファイルサイズ：約625KB）

「IMPortalAccessMode.pdf」のSHA-1ダイジェスト：
c4f0d91816a020043f90c8fab1552361aa063cda

■関連リンク

・INTER-Mediator
http://inter-mediator.com/

・データベースごとの固有の事情（INTER-Mediator詳細マニュアル）
http://inter-mediator.info/ja/for-developers/db.html

（2022年5月11日追記：スライドへのリンクをSlideShareからドクセルに変更しました。）

CakePHP 2.6.4とCakePHP 3.0.2が2015年4月中旬に公開されています。

CakePHPは、PHP用のWebアプリケーションフレームワークです。CakePHP 2.6.4はCakePHP 2.6系統の保守リリース、CakePHP 3.0.2はCakePHP 3.0系統の保守リリースです。CakePHP 2からCakePHP 3にバージョンアップする際には、移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、FMCakeMix（CakePHP用のFileMakerデータソースドライバー）は現時点ではCakePHP 3に対応していません。

Appleが、Mac App StoreにおいてOS X Yosemiteにサーバー機能を追加する「OS X Server v4.1 Update」の配布を開始しています。

バージョン4.1では、複数のセキュリティ脆弱性が修正されており、DovecotとPostfixでSSL 3.0が無効化されています。その他、Firewallでカスタムルールが有効にならない問題や、Wiki ServerでiPadクライアントに対してアクセス制御がきちんと適用されない問題が修正されています。

OS X Server 4は、Mac App Storeで購入してOS X Yosemiteに追加できます。価格は2,400円（2015年4月30日現在）で、OS X Server v4.0からのアップデートは無料です。なお、OS X Server v4.1の利用にはOS X Yosemite v10.10.3が必要です。