FAMLog

「FileMaker Server 9v2 アップデータ」を適用すると、FileMaker PHP Site AssistantのWebサイト生成機能におけるセキュリティに関わる問題が修正されます。

詳細としては、バージョン9.0v1のFileMaker PHP Site Assistantにおいて、ゲストによるアクセスが許可されていないFileMakerデータベースを利用して、セキュリティポリシーオプションで「サイトにアクセスするときにユーザに認証を求める」を選んでサイトを生成した場合の問題です。

生成されたサイト内のアカウント名とパスワードを入力するフォームにおいてGETリクエストメソッドが使われているため、それらの情報がURLの一部として送信されることにより、Webサーバーや各種サーバーソフトウェアのログに記録される危険性がありました。

上記の問題はFileMaker Server 9v2 アップデータを単に適用しただけでは修正されません。再度FileMaker Server 9v2に付属のFileMaker PHP Site Assistantでサイトを生成し直すか、FileMaker Knowledge Baseのサポート記事で紹介されている方法でPHPのソースコードを直接修正する必要があります。

なお、HTTPでは通信が暗号化されないため、SSLを利用していない場合には、依然としてパスワード等が漏洩する危険性が残ります。その危険性を減らしたい場合には、SSLを利用してHTTPSで通信を暗号化させることを検討したほうがよいでしょう。

［関連］PHP Site Assistant Authentication Security Issue（FileMaker Knowledge Base）

（2007/10/04追記：1箇所誤字があったため文字を訂正しました。）

ファイルメーカー社が「FileMaker Server 9v2 アップデータ」を配布しています。

このアップデータは、FileMaker Server 9またはFileMaker Server 9 Advancedをバージョン9.0v2（9.0.2.151）に更新するもので、FileMaker Server 9.0v1およびFileMaker Server 9.0v1 Advanced（バージョン9.0.1.132もしくは9.0.1.140）を対象としています。

付属のドキュメントによると、FileMaker Server 9v2では以下の点が修正されています。

・Mac OS XにおいてWeb公開エンジンが約5日間で応答を停止する問題
・インスタントWeb公開において特定の条件下で値一覧から間違った値を表示する問題
・FileMaker API for PHPが2007年10月7日以降に正常に作動しなくなる問題
・PHP Site Assistantによって生成されるサイトにおけるセキュリティに関わる問題やレコード削除ボタンに関する不具合
・Windows Server 2003のパフォーマンスモニタにFileMaker Serverのパフォーマンス状況が正しく追加されない問題

このアップデータを適用する前に、あらかじめFileMaker ServerとWeb公開エンジン、FileMaker Server Admin Console、PHP Site Assistant等を終了させておく必要があります。アップデート方法や変更点の詳細については、アップデータに含まれるドキュメント「FMS 9 Update Read Me (Japanese).pdf」に記載されています。

（2007/10/02追記：FileMaker Server 9 Advancedに関する記述を追加しました。）

FileMaker Pro 9では、外部SQLデータソースにライブ接続できる機能が新たに追加されました。バージョン9では以下のSQLデータベースへの接続がサポートされています。

・Microsoft SQL Server 2000、Microsoft SQL Server 2005
・Oracle 9i、Oracle 10g
・MySQL 5.0 Community Edition

事前に必要な設定を行った後に、SQLのテーブルやビューをFileMakerのリレーションシップグラフに追加することで、外部SQLデータソースにライブ接続できるようになります。

高度なプログラミング言語やSQLに関する知識がなくても、SQLデータベースのデータをFileMaker Proに取り込むことができ、FileMaker Proにおいてそのデータを使用したレポートや集計機能等を作成することができます。

なお、外部SQLデータソースとの接続機能を利用するためには、サポートされているODBCクライアントドライバを使用する必要があります。

FileMaker 7以降のインスタントWeb公開機能において、データベースホームページにアクセスするためのURLは次のような形式になります。

［FileMaker Pro (Advanced)でホストされている場合］
<スキーム>://<IPアドレスまたはドメイン名>[:<ポート番号>]/
（例）http://www.example.com/

［FileMaker Server Advancedでホストされている場合］
<スキーム>://<IPアドレスまたはドメイン名>[:<ポート番号>]/fmi/iwp/
（例）https://www.example.com/fmi/iwp/

データベースがFileMaker Server Advancedでホストされている場合には、「/fmi/iwp/」というパスを付加する必要があり、その点がFileMaker ProもしくはFileMaker Pro Advancedでホストされている場合と違います。

Apache HTTP Server 2.2では、設定ファイル（httpd.conf）の簡素化とモジュール化が行われ、より分かりやすく設定できるように工夫されています。

設定ファイルと同じディレクトリにあるextraディレクトリの下には、必要な機能のみ利用できるように分離された設定ファイルがあらかじめ用意されるようになっています。これにより、任意の設定ファイルを読み込むことで、必要な機能のみ有効にすることもできます。

さらにconfigureスクリプト実行時に指定したオプションが反映された形で設定ファイルが作成されるように改良されている部分もあり、以前より使いやすく洗練されたバージョンとして仕上がっていると言えます。

Apache HTTP Server 2.2では、認証および承認関連のモジュールが書き直され、以前のバージョンと比べてより容易に認証システムを作成することが可能になっています。

Apache 2.2において認証および承認関連のモジュール名は、次のような命名規則が用いられるようになっています。

・mod_auth_XX：認証の方法を提供するモジュール
・mod_authn_XX：認証バックエンドをサポートするモジュール
・mod_authz_XX：承認（アクセス制御）を提供するモジュール
・mod_authnz_XX：認証と承認（アクセス制御）の両方をサポートするモジュール

ただし、モジュールによっては、バージョン2.0以前との互換性が部分的であったり、互換性がない場合があります。Apache 1.3やApache 2.0からApache 2.2にアップグレードする際には、事前に動作を検証する必要があります。

［参考］Apache 2.2でWebサイトをパフォーマンスアップ！（＠IT）

FileMaker Mobileの最新版はバージョン8です（2007年8月現在）。FileMaker 9はFileMaker 7およびFileMaker 8のファイルフォーマットを踏襲しているため、FileMaker Mobile 8はFileMaker 9 製品ラインと互換性があります。

ただし、FileMaker Mobile 8およびそれ以前のバージョンは、Windows VistaおよびWindows Mobile 6と互換性がなく、サポートされていません。

ファイルメーカー社のWebサイトにおける記述によると、FileMaker Mobile 8はWindows Vistaにはインストールできないようです。

［関連］FileMaker Mobile 8（FAMLog）

WebサーバーとTomcatの接続に使用されるコネクター「JK 1.2.25」が公開されています。

2007年7月下旬に公開されたJK 1.2.24にセキュリティ上の問題があり、一度公開されたバージョン1.2.24が取り消される事態が起きていました。JK 1.2.25は、そのセキュリティ上の問題点が修正され、JK 1.2.24の代わりに改めて公開されたものです。

なお、上記の問題はバージョン1.2.24のみに発生していたものであり、JK 1.2.24を利用している場合にはJK 1.2.25にアップデートする必要があります。

FileMaker ProのExact関数は、引数として指定した2つのテキスト、もしくはフィールドの内容が完全に一致する場合に「1」（真）、それ以外の場合に「0」（偽）を返します。

［構文］
Exact(テキスト; 比較テキスト)

［例］
Exact("FileMaker"; "FILEMAKER")
Exact (国; "日本")

FileMakerでは、比較演算子である「=」は大文字と小文字を区別しないため、それらを区別して文字列を比較したい場合にはExact関数を利用するように注意する必要があります。

なお、Exact関数で値を評価する場合、フォント、スタイル、サイズなどのテキスト属性は考慮されません。

Appleから、「Safari 3 Beta Update 3.0.3」が配布されています。

Safari 3 Beta Update 3.0.3では、Mac版ならびにWindows版Safari 3 Public Betaにおけるセキュリティ上の問題が4点ほど修正されています。

なお、Safari 3 Public Betaは、一定期間の試用を目的として使用許諾されるプレビュー版のソフトウェアであり、正式版ではないので利用には注意が必要です。