FAMLog

「INTER-Mediator 5.4」を公開しました。バージョン5.4にはメール送信ライブラリのセキュリティ修正が含まれています。

INTER-Mediatorは、予算規模の小さな組織でも業務システムの開発を円滑にできることを目指して開発された、MITライセンスで提供されるWebアプリケーションフレームワークです。HTMLへの属性追加と設定ファイルを作成するだけで、データベースと連動するWebアプリケーションを開発できます。

バージョン5.4では、INTERMediator.construct()の使用が必須ではなくなり、それに伴う機能追加や改善が行われています。その他に、PDOクラス使用時にIN演算子とクロステーブルをサポートしました。FileMaker Server使用時については、スクリプト引数をサポート、検索条件の指定方法を改良した他、ポータルアクセスモードにおける不具合を修正しています。同時に、バージョン5.4をベースにしたINTER-Mediator-Server VMもリリースしました。

2016年11月9日（水）から11月11日（金）までの3日間、JPタワーホール＆カンファレンスで開催される「FileMaker カンファレンス 2016」のセッション内容やタイムスケジュールが公開され、同時に事前登録の受付が開始されています。

「カスタム Appを作成し、未来をデザインしよう」をメインテーマに掲げたFileMaker カンファレンス 2016では、FileMakerプラットフォームを使ってビジネス向けカスタムアプリを独自開発する際に課題となる、より効率的に設計・構築・展開する方法やテクニックのほか、最新のベストプラクティス、事例、内製化のヒントなどを学ぶことができます。

参加費無料の事前登録制で、事前登録を済ませていれば当日は席に余裕がある限り、ランチョンセミナーおよびクロージングセッション以外のすべてのセッションに参加することができます。

（2017/07/13追記：1段落目冒頭にあった「ファイルメーカー社が、」を削除し、「JPタワーホール＆カンファレンスで」を「JPタワーホール＆カンファレンスで開催される」に変更しました。）

日本Rubyの会の有志が発行しているWeb雑誌「Rubyist Magazine」（通称「るびま」）の0054 号が公開されています。

「るびま」は、プログラミング言語Rubyに関する技術記事や活用事例、インタビュー、エッセイなどが掲載されるWeb雑誌です。

Rubyist Magazine 0054 号には、TypeStructというgemについての解説記事や書籍「プログラミング Elixir」の紹介記事、国内で開催された地域Ruby会議やtDiary 15th anniversary partyのレポートが掲載されています。

PHP 5.6.25とPHP 7.0.10が公開されています。

PHP 5.6.25とPHP 7.0.10ではそれぞれセキュリティ脆弱性が修正されています。PHP 5.5系統の保守は先月終了したため、バージョン5.6系統もしくはバージョン7.0系統にアップグレードする必要があります。

下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。なお、PHPはバージョン7.1系統の開発も進められており、現在バージョン7.1.0 Beta 3が公開されている状況です。

CakePHP 2.8.6が2016年8月上旬に公開されています。

CakePHP 2.8.6は、バージョン2系のAPI互換となる保守リリースで、不具合の修正が行われています。CakePHP 2.7系統からCakePHP 2.8系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、現時点におけるCakePHPの最新バージョンはバージョン3.3.0ですが、FMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 3.xに対応していないのでご注意ください。

FileMaker Pro 15では、fmscriptdisabled拡張アクセス権が新たに用意され、他のアプリケーションがAppleScriptまたはActiveXを使用してFileMakerスクリプトの実行を禁止できるようになっています。

fmscriptdisabled拡張アクセス権は初期設定では有効になっていないので、上記の制限を有効にするためにはアクセス権セットの拡張アクセス権を編集して、fmscriptdisabled拡張アクセス権を有効にする必要があります。

なお、fmscriptdisabled拡張アクセス権による制限はバージョン14以前では利用できないので、その点に留意する必要があります。

ファイルメーカー社が、Java 8 Update 100以降がインストールされている環境でOS X版FileMaker Serverをインストールできない問題についてFileMaker ナレッジベースで案内しています。

この問題は、OS X版FileMaker Server 14もしくは15.0.1をインストールしようとした際に、FileMaker ServerにはJava Runtime Environment バージョン 8の更新が最低限必要という警告が表示されて、FileMaker Serverをインストールできないというものです。

この問題を回避するには、FileMaker ナレッジベースに記載されている手順でOracleのJava 8をアンインストールしてから、FileMaker Serverをインストールし、FileMaker Serverに同梱されているJavaをインストールする必要があります。

［関連］Java 8 Update 101およびJava 8 Update 102が公開（FAMLog）

2016年8月6日に行われた「INTER-Mediator《大》勉強会 2016」で発表した資料を公開しました。

・ダウンロード：FileMaker Server CWP & Security Basic（PDF形式／ファイルサイズ：約900KB）

「FMS15CWPSecurity.pdf」のSHA-256メッセージダイジェスト：
dee79493b6b2dc14b509f6590ceee2999eae386ba8e5fed03f1b2d8729891127

■関連リンク

・INTER-Mediator
https://inter-mediator.com/

・FileMaker 15 セキュリティガイド: セキュリティオプションを構成するためのベストプラクティス（FileMaker）
https://fmhelp.filemaker.com/docs/15/ja/security/

・データベースごとの固有の事情（INTER-Mediator詳細マニュアル）
http://inter-mediator.info/ja/for-developers/db.html

・安全なウェブサイトの作り方（IPA 独立行政法人 情報処理推進機構）
https://www.ipa.go.jp/security/vuln/websecurity.html

（2022年5月8日追記：スライドへのリンクをSlideShareからドクセルに変更しました。）

FileMaker Go 15では、FileMaker Pro 15と同様にSSLサーバー証明書を検証できないホストまたはWebサイトに接続しようとすると、接続前に警告が通知されるようになっています。

接続前にセキュリティ警告が通知された場合、FileMaker Goでは［接続しない］、［接続］もしくは［常に接続を許可］を選択できますが、無視して接続する場合には暗号化通信が確立されていない状態で接続することになるので要注意です。

［常に接続を許可］を選択すると、ホストに接続し、許可されたホストの一覧に追加します。このホストでは同じエラーに対してこれ以上通知を受け取ることがなくなりますが、オプションの［許可されたホストの管理］で任意のホストを許可されたホストから取り除くことができます。

［関連］FileMaker Pro 15の改善点：セキュリティ事前警告（FAMLog）

FileMaker Pro 15では、SSLサーバー証明書を検証できないホストまたはWebサイトに接続しようとすると、接続前に警告が通知されるようになっています。

接続前に警告が通知された場合、FileMaker Proでは［証明書を表示］ボタンを押すことでSSLサーバー証明書の内容を確認できます。キャンセルまたは無視して接続するかを選択できますが、無視して接続する場合には暗号化通信が確立されていない状態で接続することになるので要注意です。

［常にこのホストへの接続を許可］にチェックをつけてから［接続］をクリックすると、ホストに接続し、ホストを［環境設定］ダイアログボックスの［許可されたホスト］の一覧に追加します。このホストでは同じエラーに対してこれ以上通知を受け取ることがなくなりますが、［環境設定］ダイアログボックスの［許可されたホスト］タブで1つ以上のホストを選択してからbackspaceキーもしくはdeleteキーを押すことで許可されたホストから取り除くことができます。