FAMLog

FAMLog

Mac OS X v10.4でBonjourを無効にする

August 10, 2005

Mac OS X v10.4でBonjour(旧称Rendezvous)を無効にするには、ターミナルで次のように入力します。

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
(実際には1行で入力します)

launchctlは、Mac OS X v10.4から導入されたlaunchdを制御するためのコマンドであり、サービスの開始や停止などを行うときに使用されます。

元の状態に戻す場合には、次のように入力します。

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
(実際には1行で入力します)

[参考]macosxhints - 10.4: How to disable Bonjour

[関連]Mac OS X v10.6:mDNSResponder を無効にすると DNS も無効になる(アップル)

(2007/01/04追記:「(実際には1行で入力します)」という注釈を追加しました。)

(2010/04/02追記:リンク先のページがなくなっていた箇所があったので、その部分についてはリンクを削除しました。あわせて関連記事へのリンクを追加しました。Mac OS X v10.6ではmDNSResponderプロセスを無効にするとDNSによる名前解決ができなくなってしまうので要注意です。)

Tag: Mac

Xalan-Java 2.7.0

August 09, 2005

Javaで実装されたXSLTプロセッサー「Xalan-Java 2.7.0」がリリースされています。Xalan-JavaはFileMaker Server 7 Advancedでも利用されているXSLTプロセッサーです。

Xalan-Java 2.7.0では、XML 1.1およびJAXP 1.3がサポートされています。また、このバージョンからIBMのbsf.jarは含まれなくなり、代わりにApache Jakarta BSF Projectのbsf.jarをダウンロードして利用するように案内されています。

同梱されているXMLパーサーであるXerces-Javaはバージョン2.7.1に更新され、その他にも数多くの不具合が修正されています。

Tag: Apache

FileMaker 7のセキュリティ改善点 (5)

August 08, 2005

FileMaker Server 7 Advancedでは、WebサーバーとWebブラウザー間の通信にSSL(Secure Socket Layer)による暗号化を使用でき、インスタントWeb公開機能も新たにSSLに対応するようになりました。

従来のファイルメーカーPro UnlimitedではカスタムWeb公開のみSSLがサポートされていましたが、FileMaker Server AdvancedではカスタムWeb公開だけでなくインスタントWeb公開もSSLがサポートされています。

なお、FileMaker Pro 7(FileMaker Developer 7)のインスタントWeb公開機能はSSLに対応していません。SSLを利用するには、ApacheやIISをWebサーバーとして使用するFileMaker Server 7 Advancedが必要です。

Tag: FileMaker

FileMaker 7のセキュリティ改善点 (4)

August 05, 2005

FileMaker 7では、アカウントとパスワードを組み合わせてデータベースを保護できるようになりましたが、それに加えて「Get(アカウント名)」関数を使用して、関数およびスクリプトで現在のユーザーを判断できるようになりました。

これにより、特定のアカウントのみで実行できるスクリプトを作成することなどが可能になり、さまざまな可能性が広がります。

また、特定のスクリプトのみを対象として「スクリプトを完全アクセス権で実行」させることもできます。通常はアクセス権の制限されたユーザーで処理をしつつ、特定の処理だけ一時的に権限を昇格させてスクリプトを実行するといったこともできて、より柔軟にスクリプトを組めるようになっています。

Tag: FileMaker

FileMaker 7のセキュリティ改善点 (3)

August 04, 2005

FileMaker 7のFileMakerネットワーク共有機能では、アカウント名とパスワードに一方向の暗号化アルゴリズムを使用して、パスワードクラックツールによる侵入を防止します。

ファイルメーカーPro 6およびそれ以前では、FileMakerネットワークによる共有にセキュリティ上の問題点があり、イントラネットでのみ使用しなければならなかったり、あるいはVPNを使用しなければならないなど、利用できる環境がかなり制限されていましたが、その点がバージョン7で改善されたことになります。

さらに、FileMaker Server 7を用いてSSLを使用する設定を有効にすれば、通信内容を暗号化することも可能になり、FileMakerネットワーク共有機能を従来に比べてかなり安心して利用できるようになったと言えます。

Tag: FileMaker

FileMaker 7のセキュリティ改善点 (2)

August 03, 2005

FileMaker 7は、バージョン6およびそれ以前と比較してセキュリティ面で多くの点が改善されていますが、セキュリティにおいて重要なパスワードの扱いについて細かく設定できるようになっています。

バージョン7では、次回データベースを開いたときに新しいパスワードを指定するように利用者に要求したり、指定した日数が経過した後にパスワードを変更するよう利用者に要求する設定を有効にすることができます。

また、パスワードの最小の長さを設定することも可能になっています。

Tag: FileMaker

ICU4J 3.4

August 02, 2005

Unicodeのサポートやソフトウェアの国際化に必要な機能を提供するJavaライブラリ「ICU4J 3.4」が公開されています。

ICU4J 3.4では、Unicode 4.1およびCLDR 1.3がサポートされた他、文字セットの判別に利用できるAPIが新しく追加されています。

ICU4Jを利用すると、Unicodeの正規化処理や、西暦と和暦の変換などが可能になります。

Tag: Java

FileMaker 7のセキュリティ改善点 (1)

August 01, 2005

FileMaker 7は、バージョン6およびそれ以前と比較して、セキュリティ面で多くの点が改善されています。

アカウントとパスワードを組み合わせてデータベースを保護できるようになった他、FileMaker Pro 7では1つのファイル内で複数のテーブルがサポートされるようになったため、1組のアカウントとアクセス権セットで、単一のファイルに複数のテーブルが含まれるデータベースを保護できます。

1つのファイルの中に複数のテーブルを入れるように設計すれば、複数のファイルを使用したときと違って、ファイルごとにアカウントやアクセス権セットを作成する必要がなくなります。

Tag: FileMaker

Mac OS X v10.4でACLを有効にする

July 29, 2005

アクセス制御リスト(ACL)はMac OS X Server v10.4の新機能の1つであり、ワークグループマネージャを使うことでACLの各種設定ができます。

一方、通常版のMac OS X v10.4では、ACLは通常有効になっておらず利用できませんが、fsaclctlコマンドを使ってコマンドラインでACLを有効にすることができます

fsaclctlコマンドでブートボリュームに対してACLを有効にするには、次のようにターミナルでコマンドを入力します。

sudo /usr/sbin/fsaclctl -p / -e

Tag: Mac

Web Security Threat Classification日本語版

July 28, 2005

WASC(Web Application Security Consortium)が配布しているドキュメント「Web Security Threat Classification」の日本語版が公開されています。

このドキュメントは、Webアプリケーションのセキュリティに対する脅威について体系的に分類および具体的に解説されていて、Webアプリケーションを開発およびWebサイトを運営する上で、知っておくべき安全なプログラミング作法やセキュリティ面のガイドラインを提供する内容となっています。

Tag: Security

About This Blog

Information

Recent Slides

Recent Entries

Categories

Archives

Links

このページの上へ