FAMLog

FileMaker Server 7 AdvancedのカスタムWeb公開では、多くの重要な新機能が提供されています。

その1つに、FileMaker XSLTスタイルシートにおいて、XMLデータの要求時に使用するクエリーコマンド、引数および値を静的に定義しておくことで、クエリーコマンドとクエリー引数の不正使用を防止できるようになったことが挙げられます。

クエリーコマンドと引数をXSLTスタイルシートに静的に定義した場合、それらはURLクエリー文字列で指定されたクエリーコマンドや引数よりも優先されるため、セキュリティを高める効果的な方法の1つとなります。また、URLクエリー文字列を短くできるという利点もあります。

FileMaker Server 7 Advancedには「FileMaker CDML Converter」というツールも含まれています。

CDML Converterは、既存のCDMLフォーマットファイルをWeb公開エンジンと互換性があるXSLTスタイルシートに変換する場合に使用します。

変換作業にあたっては、CDMLフォーマットファイルが入っている変換元のフォルダ、および生成するXSLTスタイルシートファイルを入れる変換先のフォルダを選択し、ファイルのテキストエンコードを指定します。

意図通りに動作させるためには、変換後のXSLTスタイルシートファイルをさらに編集する必要があるでしょう。

「Web公開エンジン管理コンソール」は、Webサーバーモジュールと共に、Webサーバーにインストールされるソフトウェアコンポーネントです。

管理コンソールは、Web公開エンジンの設定・管理を行うためのWebアプリケーションであり、Webブラウザー経由で使用するものです。Web公開エンジンの一部と見なすこともできますが、FileMaker Server 7 Advancedに付属するマニュアルでは、Webサーバーモジュールとセットで扱われています。

必要に応じて、特定のIPアドレスからのみ管理コンソールへアクセスできるように制限をかけることができます。

FileMaker Server 7 Advancedでは、「Webサーバーモジュール」により、Web公開エンジンとWebサーバーが接続できるようになります。

カスタムWeb公開エンジンには「Tomcat」が使用されており、Webサーバーモジュールには、JKプロジェクトによって開発されたコネクタが使われています。このコネクタは、Apache JServ Protocol version 1.3（AJP13）を利用して、TomcatとWebサーバーを接続させることができます。

具体的には、Mac版ではApacheのモジュールである「mod_jk」が、Windows版ではIISプラグインの「ISAPI」リダイレクタプラグインが利用されています。

なお、mod_jk自体はApache HTTP Server 1.3および2.0の両方で使用することが可能です。

（2007/01/03追記：リンク先のURLを変更しました。）

「mod_security 1.8.6」がリリースされています。mod_security 1.8.6では、検知モードでのみ動作させたい場合に対応するように動作に変更が加えられています。

データの妥当性チェックがリクエストを最初に処理するときにのみ行われるようになり、さらにリクエストヘッダーにも妥当性チェックが行われるように拡張されています。これにより、すべてのリクエストデータに対して妥当性チェックが行われます。

ただし、現状ではいくつか制限もあり、検知モードで動作させるにあたって一部利用できないオプションがあります。バージョン1.9世代でこういった制限を緩めていく方針のようです。

その他、バージョン1.8.6では下記3点の不具合が修正されています。

・skipアクションが正しく動作しない不具合
・ファイルアップロード時にmod_securityが無限ループに陥る場合がある不具合
・Apache 2.0用mod_security 1.8.5で、メモリーバッファよりサイズが大きいファイルをアップロードすると承認過程がスキップされてしまう不具合

AppleからMac OS X Update 10.3.6がリリースされています。

Mac OS X v10.3.6の主な改良点は下記の通りです。以前に単体で実施された最新のセキュリティアップデートも含まれています。

・Mac（AFP）、UNIX（NFS）、PC（SMB/CIFS）のネットワークでのファイル共有機能の改良
・ネットワーク・オートマウントやネットワーク・アプリケーションの起動の際の信頼性強化
・OpenGLテクノロジーの改良、ATIおよびNVIDIA対応のグラフィックドライバのアップデート
・FireWireオーディオ、およびUSBデバイスとの互換性の強化
・計算機、DVDプレーヤ、イメージキャプチャおよびSafariのアップデート
・他社製アプリケーションとの互換性の改良

このアップデートに含まれるSafariでは、Webページに接続しようとしたり、フォームデータを送信しようとする場合に60秒でタイムアウトすることがなくなりました。処理をキャンセルしない限り、Safariは無限に接続を試みるように変更されています。

「Apache HTTP Server 1.3.33」がリリースされています。あわせて「mod_ssl 2.8.22 for Apache 1.3.33」もリリースされています。

Apache 1.3.33では、Apache 1.3.32までのmod_includeでバッファーオーバーフローが発生する可能性があるセキュリティ脆弱性が修正されています。また、Apache 1.3.32のmod_rewriteで発生していた不具合も修正されています。

OpenSSLも先月下旬に新バージョンがリリースされていて、「OpenSSL 0.9.7e」がリリースされています。

AppleからSecurity Update 2004-10-27がリリースされています。

このセキュリティアップデートはMac OS X v10.3.xのApple Remote Desktop Client v1.2.4向けに提供され、loginwindowの裏でアプリケーションを起動でき、root権限で動作してしまう問題が修正されます。この問題は以下の条件を満たすシステムで発生し、ファーストユーザスイッチ機能のないMac OS X v10.2.x以下のシステムには影響しません。

・Apple Remote Desktop Clientがインストールされている
・「アプリケーションの起動と終了」権限付きでApple Remote Desktopが有効になっている
・ARDユーザーのユーザー名とパスワードが知られている
・ファーストユーザスイッチが有効になっている
・ユーザーがログインしていて、ファーストユーザスイッチによって loginwindowが前面にきている

本アップデートでは、loginwindowが前面にきている時にApple Remote Desktopでアプリケーションを起動できないようになっています。この修正内容はApple Remote Desktop 2.1 Clientにも含まれています。

アップルから、セキュリティ脆弱性の修正を含んだ「QuickTime 6.5.2」がリリースされています。

BMPイメージタイプのデコード処理がヒープメモリを上書きし、イメージに隠された任意のコードの実行を許可する恐れがある脆弱性（CAN-2004-0926）が修正されていますが、Mac版についてはSecurity Update 2004-09-30を適用していればすでに修正されているものです。

QuickTime 6.5.2では上記修正の適用可能なシステムが新たに増え、Windowsプラットフォームでの脆弱性にも対処されています。

Windowsプラットフォームでは上記の他に、整数オーバーフローによりリモートのアタッカーからDoS攻撃を受けてしまう脆弱性（CAN-2004-0988）も修正されています。この問題はMac OS X版QuickTimeには存在しません。

ファイルメーカー社が「FileMaker Server 7v2 アップデータ」を配布しています。

このアップデータは、FileMaker Server 7およびFileMaker Server 7 Advanced向けのもので、FileMaker Server 7.0v1もしくは7.0v1aをFileMaker Server 7.0v2にアップデートします。安定性やパフォーマンスの向上、外部認証のセキュリティの強化が含まれているとのことですが、より詳細な情報については不明です。

FileMaker Server 7をFileMaker Pro 7v3およびFileMaker Developer 7v3と組み合せて日本語を使用する場合には、必ずFileMaker Server 7v2にアップデートする必要があります。

また、FileMaker Server 7v2で公開しているデータベースにアクセスするFileMaker ProおよびFileMaker Developerは、バージョン7v3に統一して使用する必要があります。

（2007/01/03追記：リンク先のURLを変更しました。）