FAMLog

同志社大学、同志社女子大学およびファイルメーカー株式会社が、同志社ローム記念館プロジェクトの一環として、3者の産学共同プロジェクトのもと、両大学の6名の学生が「こんなん欲しかってん キャンパスツール」を自分たちの手で設計・開発し、同志社大学とファイルメーカー株式会社のWebサイトで同ツールを本日より一般公開したことを発表しています。

「こんなん欲しかってん キャンパスツール」は、FileMaker Pro 7を使用して開発された、キャンパスライフをより楽しく快適に送るためのツールです。学生時代だけでなく社会人になってからもすぐに役立つ「授業 tool」「資料 tool」「住所 tool」の３つから構成され、誰でも無料でダウンロードでき、そのまま使用することができます。また、必要に応じて自分好みのツールに作り変えることも可能となっています。

FileMaker Server 7 Advancedでは、「-password」や「-format」、「-fmtfield」、エラー処理関連およびメール送信関連の変数タグが引数名としてサポートされなくなりました。

-passwordは、-dbopenにデータベースのパスワードを指定するために使用されていました。

-formatは、CDMLフォーマットファイルまたはXML文法を指定するために使用されていました。バージョン7ではCDMLがサポートされなくなり、XSLTスタイルシートを使用するようにWeb公開の方法が変わったことにより、-format変数タグは使用する必要がなくなっています。

-fmtfieldは、データベース内のフィールドからフォーマットファイルの情報を取得するために使用されていました。

Web公開コアが生成するXMLドキュメントにおいて、オブジェクトフィールドの<data>エレメントには、オブジェクトを参照するパス情報が含まれています。

オブジェクトフィールドに実際のオブジェクトではなくファイル参照情報が保存されている場合、例えば、ファイル参照として追加するときに「logo.jpg」という名称のファイルがFileMaker Proフォルダ内の「Web」フォルダの中にある「images」フォルダにある場合、このオブジェクトフィールドの<data>エレメントは下記のようになります。

<data>/images/logo.jpg</data>

オブジェクトフィールドで実際のオブジェクトがデータベース内に保存されている場合、オブジェクトフィールドの<data>エレメントは、下記のような構文となります。

<data>/fmi/xml/cnt/data.<拡張子>?<クエリー文字列></data>
もしくは
<data>/fmi/xsl/cnt/data.<拡張子>?<クエリー文字列></data>

オブジェクトフィールドが空の場合は、オブジェクトフィールドの<data>エレメントも空になります。

オブジェクトフィールドに実際のファイルではなくファイル参照情報が保存されている場合、FileMaker Server Web公開エンジンを使用してオブジェクトフィールドのオブジェクトを公開するには、下記の操作を行います。

・オブジェクトフィールドにファイル参照として保存するファイルをFileMaker Proフォルダ内の「Web」フォルダに配置します。

・FileMaker Proで、オブジェクトフィールドにオブジェクトを挿入して、「ファイルの参照データのみ保存」オプションを選択します。

・「Web」フォルダ内にある参照されているファイルを、Webサーバーソフトウェアのルートフォルダ内の同じ相対パスの場所にコピーします。

Mac版（Apache）の場合は「/Library/WebServer/Documents」以下に、Windows版（IIS）の場合は「<ルートドライブ>\Inetpub\wwwroot」以下にファイルをコピーします。

（2006/03/14追記：インスタントWeb公開の場合には、上記方法は画像ファイルのみに限定されるようです。）

FileMaker XSLTスタイルシートをWeb公開エンジンで使用するためのURL構文は次のようになります。

<スキーム>://<ホスト>[:<ポート>]/fmi/xsl/[<パス>/]<スタイルシート.xsl>[?<クエリー文字列>]
（例）http://www.example.com/fmi/xsl/foldername/example.xsl?-grammar=fmresultset&-db=dbname&-lay=layoutname&-encoding=UTF-8&-findall

各要素の意味は、下記の通りです。

・<スキーム>には、HTTPまたはHTTPSプロトコルを指定します。
・<ホスト>には、WebサーバーがインストールされているホストのIPアドレスまたは完全修飾ドメイン名を指定します。
・<ポート>には、Webサーバーが使用するTCPのポート番号を指定します（オプション）。ポートが指定されていない場合は、プロトコルのデフォルトのポート（HTTPではポート80、HTTPSではポート443）が使用されます。
・<パス>はオプションで、XSLTスタイルシートが保存されている「xslt-template-files」フォルダ内のフォルダ名を指定します。
・<スタイルシート.xsl>には、XSLTスタイルシートのファイル名を指定します。
・<クエリー文字列>には、XSLTを使用したカスタムWeb公開で使用する1つのクエリーコマンドと1つまたは複数のクエリー引数の組み合わせを指定することができます。

Security Update 2004-12-02を適用することで、ファイルデータとリソースフォークのコンテンツが、通常のApacheファイルハンドラをバイパスしてHTTP経由で入手可能であった問題（CAN-2004-1084）が修正されます。

Apacheの設定ファイルでは下記の内容が追加されます。

<Files "rsrc">
    Order allow,deny
    Deny from all
    Satisfy All
</Files>

<DirectoryMatch ".*\.\.namedfork">
    Order allow,deny
    Deny from all
    Satisfy All
</DirectoryMatch>

この変更により、下記のファイルに対するアクセスを拒否するように修正されています。

・*/..namedfork/data
・*/..namedfork/rsrc
・*/rsrc
・rsrc

AppleからSecurity Update 2004-10-27がリリースされています。

このセキュリティアップデートはMac OS X v10.3.xのApple Remote Desktop Client v1.2.4向けに提供され、loginwindowの裏でアプリケーションを起動でき、root権限で動作してしまう問題が修正されます。この問題は以下の条件を満たすシステムで発生し、ファーストユーザスイッチ機能のないMac OS X v10.2.x以下のシステムには影響しません。

・Apple Remote Desktop Clientがインストールされている
・「アプリケーションの起動と終了」権限付きでApple Remote Desktopが有効になっている
・ARDユーザーのユーザー名とパスワードが知られている
・ファーストユーザスイッチが有効になっている
・ユーザーがログインしていて、ファーストユーザスイッチによって loginwindowが前面にきている

本アップデートでは、loginwindowが前面にきている時にApple Remote Desktopでアプリケーションを起動できないようになっています。この修正内容はApple Remote Desktop 2.1 Clientにも含まれています。

アップルから、セキュリティ脆弱性の修正を含んだ「QuickTime 6.5.2」がリリースされています。

BMPイメージタイプのデコード処理がヒープメモリを上書きし、イメージに隠された任意のコードの実行を許可する恐れがある脆弱性（CAN-2004-0926）が修正されていますが、Mac版についてはSecurity Update 2004-09-30を適用していればすでに修正されているものです。

QuickTime 6.5.2では上記修正の適用可能なシステムが新たに増え、Windowsプラットフォームでの脆弱性にも対処されています。

Windowsプラットフォームでは上記の他に、整数オーバーフローによりリモートのアタッカーからDoS攻撃を受けてしまう脆弱性（CAN-2004-0988）も修正されています。この問題はMac OS X版QuickTimeには存在しません。

FileMaker Server 7では、ユーザーアカウント名とパスワードに基づいて、FileMaker Proの「共有ファイルを開く」ダイアログに表示されるデータベースのリストをフィルタする機能が追加されています。

「各ユーザがアクセスを許可されているデータベースのみを表示する」設定にした場合、表示されるデータベースの一覧は、ホストされた各データベースに対するクライアントのアクセス権によって決まります。

「すべてのデータベースを表示する」を選択した場合は、FileMaker Serverでホストされているすべてのデータベースがクライアントに表示されます。

なお、上記の設定は、FileMaker Serverでホストされるデータベースの表示のみ適用されます。FileMaker Proを使用してピアトゥピアでホストされているデータベースは制御されません。

ソーテック社からMac版FileMaker Pro 7の解説書である「FileMaker Pro7 スーパーリファレンス for Macintosh」が発売されました。

基本操作から関数、リレーション、スクリプトまで豊富な図版で操作の手順を解説した書籍で、Mac版のFileMaker Pro 7を対象としています。店頭販売は2004年7月10日からで、定価は税込2,709円となっています。

なお、同社から刊行されているWindows版FileMaker Pro 7を対象とした解説書「FileMaker Pro7 スーパーリファレンス for Windows」はすでに先月発売になっています。

（2006/10/16追記：リンク先のURLを修正しました）