FAMLog

Mac OS X v10.4 “Tiger”のリリース後に、アップルから「Apple Remote Desktop Update 2.2」および「Apple Remote Desktop Admin 2.2」が配布されています。

Apple Remote Desktop Update 2.2では信頼性と互換性が向上し、Mac OS X v10.4 “Tiger”に対応しています。Apple Remote Desktop 2を利用しているすべてのユーザーに対してアップデートが推奨されています。

なお、Apple Remote Desktop 2.2のクライアントを管理するためには、Apple Remote Desktop Admin 2.2が必要です。そのため、クライアントをアップグレードする前に、Apple Remote Desktopの管理ソフトウェアがバージョン2.2にアップグレードしてあることを確認する必要があります。

FileMaker 7においてWeb経由でデータ変更を行うスクリプトを実行する場合には、スクリプトの最後に「レコード/検索条件確定」スクリプトステップを含めて、すべての変更が保存されるようにすることが推奨されています。

FileMaker Proクライアントによる接続と違い、Webユーザーはサーバーと常に直接接続されているわけではないため、すべてのデータ変更は、データをサーバーに送信、保存するまで反映されません。

何らかのデータ変更を行うスクリプトステップを使用している場合には、「レコード/検索条件確定」スクリプトステップを含める必要がありますが、それには「切り取り」、「コピー」、「貼り付け」などのスクリプトステップも含まれます。

Mac OS X v10.3.9およびMac OS X Server v10.3.9にはセキュリティ脆弱性を修正するアップデートも含まれていて、KernelおよびSafariのセキュリティ脆弱性が修正されます。

Kernelでは7点のセキュリティ脆弱性が修正され、ローカルユーザーに権限の昇格を許したり、ローカルユーザーにサービス拒否攻撃を受ける問題などが修正されます。

Safariはバージョン1.3に更新されると共に、遠隔のWebサイトがローカル領域でJavaScriptの実行を許可してしまう問題が修正されます。

New Millennium Communications社が「FMrobot for Macintosh」の商用ベータ版を配布しています。

FMrobotは、FileMaker Developer 6もしくはFileMaker Developer 7で作成されたデータベースデザインレポートを利用して、FileMaker 7のテーブルやフィールドの作成処理を自動化するツールです。FileMaker Pro 7の通常機能では実現できない、テーブルの複製やテーブルを他のファイルに移動させる処理などが、このツールにより実現できるようになります。

FMrobotの価格は、シングルユーザーライセンスで$199.95となっています。

FileMaker Pro 7のスクリプト編集ダイアログにおいて「スクリプトを完全アクセス権で実行」にチェックをつけると、そのスクリプトを完全アクセス権で実行することができます。

例えば、アカウントとアクセス権を使用してWebユーザーがレコードを削除できないように制限しつつ、完全アクセス権で実行できるように設定されたスクリプトを利用して、スクリプト内で定義した条件下であれば特定のレコードを削除できるようにすることも可能になります。

Web経由でFileMakerのスクリプトを利用する場合には、Web互換のスクリプトステップのみがスクリプトに含まれていることを確認します。

さらに、各スクリプトステップを実行するために必要な権限がWebユーザーに割り当てられているか、もしくは実行の制限をしているかなど、スクリプトステップとアクセス権セットの組み合わせについても考慮する必要があります。

例えば、レコードを作成するスクリプトステップがスクリプトに含まれていて、Webユーザーがレコードの作成を許可するアカウントでログインしていない場合、このスクリプトでは新規にレコードを作成するスクリプトステップを実行することができません。ただし、スクリプトは引き続き実行される場合があり、予期しない結果を引き起こす可能性もあることから、必要に応じてエラー処理を追加しなければならない場合もあります。

頻繁に実行される処理を自動化したり、複数の処理を組み合わせる場合には、FileMaker ProのScriptMaker機能を使用します。ScriptMakerをカスタムWeb公開とともに使用することで、WebユーザーはFileMakerスクリプトを用いてあらかじめ定義された一連の処理を実行することができます。

FileMaker 7では約70のスクリプトステップがWeb互換としてサポートされていて、-scriptや-script.prefind、-script.presortクエリー引数を使用することにより、カスタムWeb公開でスクリプトを実行できます。

-script.prefindクエリー引数はレコードの検索およびソートの前に実行するスクリプトを指定する際に使用し、-script.presortクエリー引数はレコードの検索の後でソート前に実行するスクリプトを指定する際に使用します。

Apache HTTP Server 2.0.53がリリースされています。このバージョンにはApache 2.0系列における2点のセキュリティ脆弱性の修正が含まれています。

悪意あるユーザーが大量の空白文字が含まれたヘッダーを送信することでDoS攻撃を受けてしまう脆弱性（CAN-2004-0942）が、Apache 2.0.53で修正されています。このセキュリティ脆弱性はApache 2.0.52およびそれ以前のバージョンのApache 2.0に存在するものです。

もう1点は、DirectoryあるいはLocationコンテキストにおいてSSLCipherSuiteディレクティブが使われ、特定の暗号アルゴリズムを指定している場合に、実際にはバーチャルホスト設定で許可されているあらゆる暗号アルゴリズムが許可されてしまう脆弱性（CAN-2004-0885）が修正されています。この脆弱性はApache 2.0系列ではApache 2.0.35からApache 2.0.52までのmod_sslに存在したもので、Apache 1.3系列ではmod_ssl 2.8.20 for Apache 1.3.31ですでに修正されています。

FileMaker Server Web公開エンジンを使用してWebでデータベースを公開する場合、Webユーザーがオブジェクトフィールド内に保存されているデータを利用する際に下記のような留意点があります。

・GIFまたはJPEG以外の形式の画像がデータベースに格納されている場合は、Webブラウザーからその画像データが要求されたときに、Web公開エンジンによって一時的なJPEGイメージが作成・表示されます。

・Webユーザーがオブジェクトフィールドの内容を変更または追加することはできません。

・オブジェクトフィールドのサウンドを再生したり、OLEオブジェクトを表示することはできません。

FileMaker Server 7 AdvancedのXSLTを使用したカスタムWeb公開では、新たにセッション管理のための関数群が用意されています。

XSLTスタイルシートでFileMaker XSLT拡張関数のセッション関数を使用することで、Webユーザーを判別し、サーバー側でWebユーザーの情報・状態を保持できる仕組みを組み込むことが可能です。

Server 7 Advancedでは、セッションには次の2つのタイプのセッションがあります。

・Webセッション
・データベースセッション

データベースセッションの利用はオプション設定となっていて、オプションを有効にした場合と無効にした場合では、それぞれ長所と短所があります。