FAMLog

■FileMaker Server 13.0v4 アップデータが公開（2014年8月）

FileMaker Server 13.0v4 アップデータが2014年8月に公開されました。FileMaker Server 13の最新版はバージョン13.0v4となっており、バージョン13.0v4ではFileMaker Server Admin Consoleのセキュリティ脆弱性が修正されています。

［関連］FileMaker Server 13.0v4 アップデータが公開（FAMLog）

■PHP 5.3系統の最終バージョンが公開（2014年8月）

PHP 5.3.29が2014年8月に公開されました。PHP 5.3.29はPHP 5.3系統における最後のバージョンとなる予定であるため、今後はバージョン5.4系統以降へのアップグレードが推奨されています。なお、現時点におけるPHPの最新バージョンは2014年8月下旬に公開されたバージョン5.6.0です。

［関連］PHP 5.3.29が公開（FAMLog）

（今回から「FileMaker Web News」を「FAMLog News Archive」に名称変更しました。）

FileMakerネットワーク共有で暗号化通信を実現するには、バージョン12以降のFileMaker Serverでデータベースファイルをホストした上で、FileMaker製品でサポートされているSSLサーバー証明書を認証局から購入する必要があります。

2016年8月現在、FileMaker 14以前でサポートされているSSLサーバー証明書の販売元と種類の一覧は下記の通りです。

・コモドジャパン 企業認証タイプSSL（Comodo Elite SSL Certificate）
・シマンテック セキュア・サーバ ID
・ジオトラスト トゥルービジネスID（SHA-2のみ）
・Thawte SSL 123（ドメイン認証型）
・GoDaddy Standard SSL（ドメイン認証型）

FileMaker Pro 13.0v9およびFileMaker Go 13.0.9ではSSL暗号化通信に関するセキュリティ脆弱性が修正されているため、SSL暗号化通信を利用する場合には、FileMaker ProとFileMaker Pro Advancedをバージョン13.0v9以降に、FileMaker Goの場合にはバージョン13.0.9以降にアップデートする必要があります。

署名ハッシュアルゴリズムにSHA-2を利用したSSLサーバー証明書に対応しているFileMakerソフトウェアは、FileMaker Pro 13.0v4以降（FileMaker Pro Advancedも同様）、FileMaker Go 13.0.6以降、およびFileMaker Server 13.0v5以降です。

［関連］FileMaker 製品でサポートされる SSL サーバ証明書の販売元と種類の一覧（FileMaker ナレッジベース）、FileMaker Pro 13の新機能：暗号化通信状態のインジケータ（FAMLog）、FileMaker Pro 13.0v9 アップデータが公開（FAMLog）、FileMaker Pro 14.0.3 アップデータが公開（FAMLog）、FileMaker 15でサポートされるSSLサーバー証明書の販売元と種類の一覧（FAMLog）

---

（2014/09/11追記：「FileMaker Serverでは、ワイルドカードSSLサーバー証明書は現状サポートされていない」を「FileMaker製品では、ハッシュアルゴリズムにSHA-2を利用したSSLサーバー証明書およびワイルドカードSSLサーバー証明書は現状サポートされていない」に変更・更新しました。）

（2014/12/01追記：「COMODO JAPAN 企業認証タイプSSL」を「コモドジャパン 企業認証タイプSSL」に、「Geotrust QuickSSL Premium」を「ジオトラスト クイックSSL プレミアム」に変更しました。また、FileMaker Pro 13.0v4およびFileMaker Go 13.0.6でSHA-2に対応したことに伴い、「ジオトラスト トゥルービジネスID（SHA-2のみ）」をリストに追加しました。さらに、「2014年8月現在」を「2014年12月現在」に変更し、「署名ハッシュアルゴリズムにSHA-2を利用したSSLサーバー証明書に対応しているFileMakerソフトウェアは、FileMaker Pro 13.0v4（FileMaker Pro Advancedも同様）、FileMaker Go 13.0.6以降、およびFileMaker Server 13.0v5です。」という文章を追加しました。）

（2015/06/10追記：「2014年12月現在」を「2015年6月現在」に変更し、Comodo Elite SSL Certificateに関する情報およびリンクを追加しました。SHA-2対応バージョンについて一部記載を変更（FileMaker Pro 13.0v4以降、FileMaker Server 13.0v5以降というように「以降」を追加）し、「FileMaker Pro 13.0v9およびFileMaker Go 13.0.9ではSSL暗号化通信に関するセキュリティ脆弱性が修正されているため、SSL暗号化通信を利用する場合には、FileMaker ProとFileMaker Pro Advancedをバージョン13.0v9以降に、FileMaker Goの場合にはバージョン13.0.9以降にアップデートする必要があります。」という文章を追加しました。あわせて、関連リンクに「FileMaker Pro 13.0v9 アップデータが公開」を追加しました。）

（2015/10/15追記：FileMaker Pro 14.0.3でワイルドカードSSLサーバー証明書がサポートされたため、「なお、FileMaker製品では、ワイルドカードSSLサーバー証明書は現状サポートされていないので注意が必要です。」という記述を削除しました。あわせて、関連リンクに「FileMaker Pro 14.0.3 アップデータが公開」を追加しました。）

（2016/08/16追記：「2015年6月現在、FileMaker製品でサポートされているSSLサーバー証明書の販売元と種類の一覧は下記の通りです。」を「2016年8月現在、FileMaker 14以前でサポートされているSSLサーバー証明書の販売元と種類の一覧は下記の通りです。」に変更しました。また、2016年2月以降に発行されたジオトラスト クイックSSL プレミアム（ドメイン認証型）の証明書はサポートされていないため、リストから削除しました。）

（2016/11/7追記：FileMaker 12 製品のメーカーサポートは2016年9月23日をもって終了となりました。また、関連リンクに「FileMaker 15でサポートされるSSLサーバー証明書の販売元と種類の一覧」を追加しました。）

FileMaker Server 13.0v4 アップデータを適用すると、FileMaker Server Admin Consoleのセキュリティ脆弱性が修正されます。

バージョン13.0v4では、外部グループメンバーのアカウントでAdmin Consoleへのログインを許可していない場合に管理者グループ機能を利用していると、外部グループメンバーでのログインが有効になってしまい未許可のローカルアカウントでログインできてしまっていた問題が修正されています。そのため、FileMaker Server 13を利用している場合には、バージョン13.0v4に更新することが推奨されます。

上記の情報はアップデータ登場時には非公開でしたが、先日FileMaker Knowledge Baseで記事内容が更新され、上記の概要が明らかになった次第です。

［関連］Software Update: FileMaker Server 13.0v4（FileMaker Knowledge Base）

ファイルメーカー社が「FileMaker Server 13.0v4 アップデータ」を公開しています。

FileMaker Server 13.0v4では、セキュリティの問題が解決されています。AdminServer.jar（管理サーバー）が更新されますが、現時点では修正内容の詳細は特に判明していません。

なお、このアップデータを適用するには、FileMaker Server 13.0v3が必要です。FileMaker Server 13.0v1や13.0v2を使用している場合には、FileMaker Server 13.0v4 アップデータを適用する前にバージョン13.0v3に更新しておく必要があります。アップデータ実行手順の詳細については、アップデータに同梱されている文書を必ず参照するようにしてください。

［関連］バージョン13.0v4におけるFileMaker Serverの修正点（FAMLog）

（2014/08/06追記：「管理コンソールサーバー」を「AdminServer.jar（管理サーバー）」という記述に変更しました。）

（2014/09/12追記：関連記事へのリンクを追加しました。）

■FileMaker Server 13.0v3 アップデータが公開（2014年7月）

FileMaker Server 13.0v2 アップデータが2014年5月に、FileMaker Server 13.0v3 アップデータが2014年7月に公開されました。FileMaker Server 13の最新版はバージョン13.0v3となっており、バージョン13.0v3に更新することでFileMaker Server 13に組み込まれているOpenSSLはバージョン1.0.1hに更新されます。

［関連］FileMaker Server 13.0v3 アップデータが公開（FAMLog）

■FileMaker Server 12.0v6 インストーラが公開（2014年1月）

FileMaker Server 12.0v6 インストーラが2014年1月に公開されました。FileMaker Server 12.0v6は、アップデータではなく完全なインストーラであり、OS X Mavericksのみにインストールするためのものです。なお、2014年6月にはFileMaker Server 12.0v5および12.0v6用のソフトウェアパッチが公開されており、このパッチを適用することでJava 7 Update 55または60を使用している場合にWeb公開機能に障害が発生する問題が解決されます。

［関連］FileMaker Server 12.0v6 インストーラが公開（FAMLog）

ファイルメーカー社が「FileMaker Server 13.0v3 アップデータ」を公開しています。

FileMaker Server 13.0v2にはOpenSSL 1.0.1gが組み込まれていますが、バージョン13.0v3に更新することでFileMaker Server 13に組み込まれているOpenSSLがバージョン1.0.1hに更新されます。

OpenSSL 1.0.1hでは複数のセキュリティ脆弱性が修正されており、FileMaker Server 13を利用している場合には上記のアップデータを適用することが強く推奨されます。なお、アップデータ実行手順の詳細については、アップデータに同梱されている文書を必ず参照するようにしてください。

［関連］OpenSSL 1.0.1h、OpenSSL 1.0.0mおよびOpenSSL 0.9.8zaが公開（FAMLog）

FileMaker Server 12.0v5および12.0v6用のソフトウェアパッチが公開されています。

この修正プログラムは、Java 7 Update 55または60を使用している場合にWeb公開機能に障害が発生する問題に対応しています。具体的な内容としては、Java 7 Update 55およびJava 7 Update 60の不具合に対応するためのcatalina.shファイルが用意されており、CLASSPATHを設定する行が更新されています。

なお、今回公開されたソフトウェアパッチはアップデータとしてではなくスクリプトファイルおよび差分ファイルが配布されている形態がとられているため、ナレッジベースで案内されている手順通りに更新を行う必要があります。

ファイルメーカー社が、2013年12月にFileMaker Pro 13で非推奨になった機能についてFileMaker ナレッジベースで案内していましたが、FileMaker Pro 13v2 アップデータ公開時にその内容を一部更新しています。

FileMaker Pro 13において非推奨となり今後廃止される予定の機能一覧は下記の通りです（2014年5月現在）。

・「QuickTime を挿入」コマンドを使用したQuickTimeメディアファイルタイプのオブジェクトフィールドへの挿入のサポート
・WindowsにおけるQuickTimeのサポート
・OS XにおけるBento データソースのサポート
・OS Xにおける「サウンドを挿入」コマンドを使用して録音されたサウンド再生のサポート

上記の内容はFileMaker Pro 13の次バージョンから削除される可能性があるため、別のAPI、技術または製品の代替機能を使用するようにソリューションを移行することが推奨されています。「QuickTime を挿入」コマンドについては、FileMaker Pro 12で導入された「オーディオ/ビデオを挿入」コマンドへの変更が推奨されます。

［関連］FileMaker Proで今後廃止されるAPI、技術または機能（FAMLog）

（2015/02/10追記：関連記事へのリンクを追加しました。）

OS X版のFileMaker Pro 13およびFileMaker Pro 13 Advancedに同梱されているOpenSSLのバージョンを確認する方法の1つにdefaultsコマンドを使用する方法があります。

FileMaker Pro 13.0v3がインストールされているOS X Mavericks v10.9.2ではバージョン情報は次のように表示されます。

［実行例］
$ defaults read "/Applications/FileMaker Pro 13 Advanced/FileMaker Pro Advanced.app/Contents/Frameworks/OpenSSL.framework/Versions/A/Resources/Info" CFBundleVersion
（実際には1行で入力します）

［実行結果］
1.0.1g

FileMaker Pro 13.0v1および13.0v2ではOpenSSL 1.0.1eが使用されていますが、FileMaker Pro 13v3 アップデータを適用するとOpenSSLのバージョンが1.0.1gに更新されます。OpenSSL 1.0.1eにはHeartbleed問題に起因する脆弱性が存在するため、FileMaker Pro 13v3 アップデータの適用が強く推奨されます。

［関連］OS X版FileMaker Server 13に含まれるOpenSSLのバージョンを確認する（FAMLog）、FileMaker Pro 13v3 アップデータとFileMaker Go 13.0.4が公開（FAMLog）

（2017年5月17日追記：「上記の方法でOpenSSLのバージョンを調べられるのはFileMaker Pro 15までです。」と一時記載していましたが、FileMaker Pro 16でも同様の方法で確認可能でした。）

ファイルメーカー社が「FileMaker Server 13.0v2 アップデータ」を公開しています。

FileMaker Server 13.0v2では、FileMaker WebDirectの大幅な更新・修正が行われており、WebDirectのソリューションでURLによる引数の指定や、特定の場所をブックマークする機能がセキュリティ上の理由から削除されています。また、fmsadminコマンドで発行済みSSLサーバー証明書のインポートがサポートされるようになり、サーバーサイドスクリプトやデータベースサーバーの不具合が修正されています。

「FileMaker 13 WebDirect ガイド」が同時に更新されており、FileMaker WebDirectでサポートされているWebブラウザーが一部変更されています。バージョン13.0v2では、Internet Explorer 9がサポート対象外となり、新たにInternet Explorer 11がサポートされるようになっています。

［関連］FileMaker Server 13.0v1a アップデータが公開（FAMLog）