FAMLog

今月登場予定のmacOS High Sierra 10.13とiOS 11、tvOS 11、watchOS 4ではSHA-1で署名された証明書がサポートされなくなります。

SHA-1で署名された証明書は、macOS Sierra 10.12.4、iOS 10.3、tvOS 10.2、watchOS 3.2のリリースをもってサポート終了となっていました。上記のアップデートをもって、オペレーティングシステムのデフォルトのトラストストアに保存されている、ルート認証局（CA）が発行したすべての証明書について、サポートが終了していました。

macOS High Sierra 10.13、iOS 11、tvOS 11およびwatchOS 4 では、SHA-1で署名された証明書でTLS接続を確立しようとするアプリケーションは接続できなくなるとのことです。

［関連］SHA-256 による署名済み証明書に切り替えて接続エラーを回避する（Apple サポート）

FileMaker Go 16.0.2の提供が開始されています。

FileMaker Go 16.0.2では、レコードの作成が許可されていない空のポータル上で［オブジェクトへ移動］スクリプトステップが実行された後にポータルがフォーカスされずにスクリプトステップがエラーコード101を返してしまう問題や、レイアウトにナビゲーションパートが含まれていてステータスバーとツールバーが非表示になっている場合にレイアウトサイズが正しく処理されない問題、およびQRコードのスキャンで空の値が返されることがある問題が修正されています。

なお、FileMaker Go 14は2017年9月22日にApp Storeから削除される予定となっています。

2017年5月に公開されたApache Tomcat 7.0.78、Apache Tomcat 8.0.44およびApache Tomcat 8.5.15ではエラーページ処理に関するセキュリティ制限回避の脆弱性（CVE-2017-5664）が修正されています。

Apache Tomcat 7.0.78、8.0.44および8.5.15が公開されたのは先月ですが、上記修正に関する情報は今月上旬に公開されました。

CVE-2017-5664がFileMaker Serverに影響を与えるかは現時点では不明です。なお、FileMaker Server 13、FileMaker Server 14、FileMaker Server 15およびFileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

［関連］JVNVU#95420726:  Apache Tomcat にセキュリティ制限回避の脆弱性（Japan Vulnerability Notes）

FileMaker Server 15では、［パスワードで保護されたデータベースのみをホスト］設定が新たに設けられ、ファイルをアップロードする前にファイルのアカウントとパスワードなどのセキュリティ設定が必要になっています。

［パスワードで保護されたデータベースのみをホスト］設定は最初から有効となっているため、FileMaker Server 15で完全アクセス権のパスワードの入力をユーザーに求めないデータベースを開こうとすると、エラーメッセージがEvent.logに書き込まれ、データベースは開かないようになっているので注意が必要です。

上記の設定が有効である場合、FileMaker Pro 15では、完全アクセス権セットを使用するゲストアカウント、パスワードが空白である完全アクセスアカウント、または［ファイルオプション］ダイアログボックスの［次のアカウントを使用してログイン］オプションを使用してパスワードがデータベースに保存された完全アクセスアカウントを含むデータベースのアップロードは許可されません。

［関連］FileMaker Server 15 にファイルをアップロードする前に必要な設定（FileMaker ナレッジベース）

2016年11月11日に行われたFileMaker カンファレンス 2016のジェネラルトラック（G-30）講演資料を公開しました。

・ダウンロード：「SSL暗号化通信を利用したネットワークセキュリティの向上」（PDF形式／ファイルサイズ：約11.1MB）

「SSLforFMNetwork2016.pdf」のSHA-2ダイジェスト：
59f1f5813aefd6409307f875e632e76b7a07143e0e1c384ba67e8db84dd425fa

■関連リンク

・FileMaker のネットワークセキュリティと SSL - 概要（FileMaker ナレッジベース）

・FileMaker 製品でサポートされる SSL サーバ証明書の販売元と種類の一覧（FileMaker ナレッジベース）

・FileMaker Server のための新しいカスタム SSL 証明書の作成（FileMaker ナレッジベース）

・FileMaker Server への既存の SSL 証明書のインポート（FileMaker ナレッジベース）

・「FileMaker カンファレンス 2015」講演資料 (2)（FAMLog）

・FileMaker Pro 14.0.6はFileMaker Server 12にSSL接続不可（FAMLog）

・FileMaker 15でサポートされるSSLサーバー証明書の販売元と種類の一覧（FAMLog）

・FileMaker Server 15の新機能：Admin Console上での証明書署名要求 （CSR）の作成（FAMLog）

・CERTIFICATE IMPORTコマンドの--keyfileおよび--keyfilepassオプション（FAMLog）

・CERTIFICATE IMPORTコマンドで読み込み可能なファイル形式（FAMLog）

・FileMaker Server 15の新機能：Admin Console上でのSSLサーバー証明書情報の表示（FAMLog）

・FileMaker Pro 15の改善点：［レコードのインポート］と［ファイルを変換］スクリプトステップの［SSL 証明書の検証］オプション（FAMLog）

・FileMaker Pro 15で名称が変更された関数（FAMLog）

・FileMaker Pro 15の改善点：セキュリティ事前警告（FAMLog）

・FileMaker Go 15の改善点：セキュリティ事前警告（FAMLog）

・FileMaker Server 15の改善点：中間CA証明書のインポート（FAMLog）

・FileMaker Server 15の新機能：CERTIFICATE IMPORTコマンドの--intermediateCAオプション（FAMLog）

・FileMaker Server 15の新機能：fmsadmin CERTIFICATEコマンドの削除操作（FAMLog）

・FileMaker 15の新機能：SSL接続でワイルドカードSSLサーバー証明書とサブジェクトの別名に対応（FAMLog）

・FileMaker Pro エラーコード番号1634（FAMLog）

・FileMaker カンファレンス 2016 関連リンク集（FAMLog）

・FileMaker Server 15.0.3 アップデータが公開（FAMLog）

（2022年5月1日追記：スライドへのリンクをSlideShareからドクセルに変更しました。）

FileMaker 15ではFileMaker Pro エラーコードのエラー番号1634が新たに追加されています。

FileMaker Pro エラーコードのエラー番号1634は、証明書の検証エラーが発生したことを示します。［SSL 証明書の検証］オプションのある［レコードのインポート］、［ファイルを変換］および［URL から挿入］スクリプトステップなどにおいて、SSLサーバー証明書の検証を行って検証できない場合が該当します。

暗号化通信を利用する際には［SSL 証明書の検証］オプションに必ずチェックをつける必要がありますが、FileMaker 15ではエラーコード番号1634が導入されていることに留意する必要があります。

［関連］FileMaker Pro 14の改善点：［URL から挿入］スクリプトステップの［SSL 証明書の検証］オプション（FAMLog）、FileMaker Pro 15の改善点：［レコードのインポート］と［ファイルを変換］スクリプトステップの［SSL 証明書の検証］オプション（FAMLog）

FileMaker Go 15では、FileMaker Pro 15と同様にSSLサーバー証明書を検証できないホストまたはWebサイトに接続しようとすると、接続前に警告が通知されるようになっています。

接続前にセキュリティ警告が通知された場合、FileMaker Goでは［接続しない］、［接続］もしくは［常に接続を許可］を選択できますが、無視して接続する場合には暗号化通信が確立されていない状態で接続することになるので要注意です。

［常に接続を許可］を選択すると、ホストに接続し、許可されたホストの一覧に追加します。このホストでは同じエラーに対してこれ以上通知を受け取ることがなくなりますが、オプションの［許可されたホストの管理］で任意のホストを許可されたホストから取り除くことができます。

［関連］FileMaker Pro 15の改善点：セキュリティ事前警告（FAMLog）

FileMaker Pro 15では、SSLサーバー証明書を検証できないホストまたはWebサイトに接続しようとすると、接続前に警告が通知されるようになっています。

接続前に警告が通知された場合、FileMaker Proでは［証明書を表示］ボタンを押すことでSSLサーバー証明書の内容を確認できます。キャンセルまたは無視して接続するかを選択できますが、無視して接続する場合には暗号化通信が確立されていない状態で接続することになるので要注意です。

［常にこのホストへの接続を許可］にチェックをつけてから［接続］をクリックすると、ホストに接続し、ホストを［環境設定］ダイアログボックスの［許可されたホスト］の一覧に追加します。このホストでは同じエラーに対してこれ以上通知を受け取ることがなくなりますが、［環境設定］ダイアログボックスの［許可されたホスト］タブで1つ以上のホストを選択してからbackspaceキーもしくはdeleteキーを押すことで許可されたホストから取り除くことができます。

FileMaker Pro 15では一部の関数の名称が変更されています。

バージョン15では、Get ( 最終 ODBC エラー )関数はGet ( 最終外部エラー詳細 )関数に名称が変更され、ODBCのエラーに加えてSSL接続時に発生するエラーメッセージを返すようになっています。

なお、FileMaker 15ではFileMaker Pro エラーコード番号1634が新設されており、このエラー番号は証明書の検証エラーが発生したことを示します。

［関連］FileMaker Pro 13で名称が変更された関数とスクリプトステップ（FAMLog）

FileMaker Pro 15では、スクリプトの問題をチェックすることができ、発見された問題がスクリプト編集パネルで強調表示されるようになっています。

スクリプトワークスペースで問題のある箇所のテキストは、［スクリプトワークスペース設定］にある［構文の色］タブの［問題］で設定されている色で行が強調表示され、簡単に識別できるようになっています。すべての問題を検出できるわけではありませんが、スクリプトをインポートまたは貼り付け（ペースト）すると自動的に問題がチェックされます。

なお、スクリプトを作成しながら問題がないか確認するには、スクリプト編集パネルのタブを右クリックして［問題をチェック］を選択します。

［関連］スクリプトワークスペースの構文エラーの色設定（FileMaker ナレッジベース）