FAMLog

セキュリティ脆弱性の修正が行われているFileMaker Server 14.0.4では、クリックジャッキング対策としてWebサーバーがX-Frame-Optionsレスポンスヘッダーを出力するように変更されています。

バージョン14.0.4では、SAMEORIGINという値を指定したX-Frame-Optionsレスポンスヘッダーを出力するようになっています。クリックジャッキング攻撃の対策に伴う修正のため、別のWebサーバーでホストされているWebページ内で、<iframe>タグを使用してFileMaker WebDirectおよびカスタムWeb公開コンテンツを埋め込めなくなっているので注意が必要です。

別のWebサーバーで<iframe>タグを使用してFileMaker WebDirectおよびカスタムWeb公開コンテンツを埋め込んでいなければ特に影響はありませんが、今後は、FileMaker WebDirectおよびカスタムWeb公開コンテンツを個別のWebページの<iframe>タグで表示する場合、それらのWebページはFileMaker Server Webサーバーでホストされている必要があります。

［関連］FileMaker Server 14.0.4におけるテクノロジーテストページの修正点（FAMLog）

FileMakerプラットフォームの「Get(アプリケーションバージョン)関数」は、FileMaker製品の種類およびそのバージョン情報を示す文字列を返します。

FileMaker 14では戻り値の形式が一部変更され、「14.XvX」ではなく「14.X.X」という形式でバージョン番号を返すようになっています。例えば、FileMaker Pro 14.0.1では「Pro 14.0v1」ではなく「Pro 14.0.1」を返します。

なお、Get(ホストアプリケーションバージョン)関数も上記と同様に戻り値の形式が変更されています（例：「Server 14.0.4」）。

［関連］Get(アプリケーションバージョン)関数（FAMLog）、FileMaker GoとGet(アプリケーションバージョン)関数（FAMLog）

FileMaker Server 14.0.4 アップデータを適用すると、カスタムWeb公開用テクノロジーテストページに存在していたセキュリティ脆弱性が修正されます。

独自調査の結果、バージョン14.0.4ではカスタム Web 公開 with PHPのテストを行うテクノロジーテストページに存在していたXSS（クロスサイトスクリプティング）脆弱性が修正されています。脆弱性の存在を確認したFileMaker製品は下記の通りで、PHP カスタムWeb公開機能を有効にしている場合に影響を受けます。

・FileMaker Server（バージョン9からバージョン14.0.3まで）
・FileMaker Server Advanced（バージョン9から12まで）

FileMaker Server 14.0.4以降に更新できない場合の回避策は、FileMaker Serverがインストールする「phptest.php」という名称のテクノロジーテストページファイルを削除することです。

［関連］FileMaker Server 14.0.4で修正されたXSS脆弱性に関するご案内（株式会社エミック）、2015年12月「FileMaker Pro 東京ユーザーズミーティング」発表資料（FAMLog）

ファイルメーカー社が「FileMaker Server 14.0.4a ソフトウェアパッチ」を公開しています。

このソフトウェアパッチは、バージョン14.0.4のFileMaker Server 14をバージョン14.0.4aに更新するものです。FileMaker Server 14.0.4aではセキュリティに関わる修正が行われており、OpenSSLとJavaが更新されます。OpenSSLはバージョン1.0.2dに、JavaはJava 8 Update 66に更新されます。また、OS X El Capitanで［URL から挿入］スクリプトステップを使用したスクリプトでSSL証明書エラーが返される問題も修正されています。

このソフトウェアパッチを適用すると、Admin Consoleで［データベース接続に SSL を使用する］設定を有効にしている場合に、FileMaker Pro 12、FileMaker Pro 12 AdvancedまたはFileMaker Go 12を使用しているクライアントがサーバーでホストされているソリューションに接続できなくなるとのことなので要注意です。

［関連］FileMaker Server 14.0.4 アップデータが公開（FAMLog）、OS X版FileMaker Serverに組み込まれているOpenSSLのバージョン一覧（FAMLog）、Java 8 Update 65およびJava 8 Update 66が公開（FAMLog）

（2015/12/04追記：関連記事を追加・更新し、「OpenSSLはバージョン1.0.2dに、JavaはJava 8 Update 66に更新されます。」という文章を追記しました。）

FileMaker Server 14では、Admin Console上でSSLサーバー証明書およびプライベートキーファイルをインポートできるようになっています。

バージョン12および13ではfmsadmin CERTIFICATEコマンドを使用してSSLサーバー証明書をインポートしていましたが、バージョン14ではfmsadmin CERTIFICATEコマンドだけでなくAdmin Consoleからも証明書をインポートできるようになりました。

FileMaker Server 14では、［データベースサーバー］＞［セキュリティ］タブの［接続の保護］設定が［SSL 接続］設定に名称が変更されており、［保護された接続が必要］は［データベース接続に SSL を使用する］という設定項目に名称が変更されています。［データベース接続に SSL を使用する］にチェックをつけると［証明書のインポート...］ボタンを利用できるようになり、そのボタンを押すとSSLサーバー証明書およびプライベートキーファイルをアップロードおよびプライベートキーのパスフレーズを入力できるダイアログボックスが表示されます。

［関連］FileMaker Server 12の新機能：fmsadmin CERTIFICATEコマンド（FAMLog）、FileMaker製品でサポートされるSSLサーバー証明書の販売元と種類の一覧（FAMLog）

（2016/04/14追記：「秘密鍵」を「プライベートキー」に変更しました。）

FileMaker Pro 14では、「ミニマリスト」および「ミニマリストタッチ」という名称のレイアウトテーマが新たに追加されています。

「ミニマリスト」および「ミニマリストタッチ」テーマは、スタイルに多くの変更を加えてカスタムテーマとして保存する用途などに利用できます。なお、バージョン14では、「クラシック」テーマがサポート対象外となり、［テーマの変更］ダイアログボックスで「クラシック」に変更および指定できなくなっています。

FileMaker 14では非推奨となったテーマがあり、非推奨になった一部のレイアウトテーマ（濃淡、コントラスト、FileMaker ミレニアム、ガラス、四角形、角丸、半角丸、特殊ファミリーのテーマ）は今後別のテーマに変更することが推奨されます。

［関連］FileMaker 14 - 廃止される機能およびオペレーティングシステム（FileMaker ナレッジベース）

FileMaker Pro 13では、ホストされているデータベース上でファイルを作成するスクリプトを実行する際、パスと場所のデフォルトがドキュメントフォルダに設定されるように変更されています。

これは［レコードを PDF として保存］、［レコードを Excel として保存］、［レコードをスナップショットリンクとして保存］および［レコードのエクスポート］スクリプトステップに影響します。

例えば、［レコードを PDF として保存］スクリプトステップの出力ファイルパスを「file:test.pdf」と指定した場合、OS Xで当該スクリプトステップを含むスクリプトを実行すると書類フォルダ直下にtest.pdfという名称のPDFファイルが出力されます。

■INTER-Mediator 5.0が公開（2015年2月）

PDOおよびFileMaker Server対応のWebアプリケーションフレームワークであるINTER-Mediator 5.0が2015年2月に公開されました。バージョン5.0からInternet Explorer 8はサポート対象外という扱いになっています。

［関連］INTER-Mediator 5.0が公開（FAMLog）

■CakePHP 3.0が登場（2015年3月）

PHPで利用できるオープンソースのWebアプリケーションフレームワークであるCakePHP 3.0.0が2015年3月に公開されました。FMCakeMixは現時点ではCakePHP 3.0に対応していないのでご注意ください。

［関連］CakePHP 3.0.0が公開（FAMLog）

ファイルメーカー社が、米国時間の2015年7月20日から23日まで米国ネバダ州ラスベガスのホテル、ザ・コスモポリタン・オブ・ラスベガスにて開催される「FileMaker Developer Conference 2015」の詳細スケジュールを公開しています。

このカンファレンスに2015年3月31日までに参加登録を完了すると、特別早期割引が適用され参加登録料が72,000円割引されます。また、有償でカンファレンスに出席する参加者は特典として、FileMaker Pro Advancedを受け取ることができます。

年に1度開催されるFileMaker Developer Conferenceは今夏で開催20回目を迎えます。今年は「Experience the Possibilities」というテーマが掲げられています。

アップルが、Macとしてはこれまでで最薄・最軽量となるMacBookを発表しています。

3種類の豪華なアルミニウム仕上げ（ゴールド、シルバー、スペースグレイ）から選べる新しいMacBookは、最も厚い部分でも13.1mmという薄さを実現しつつ、重さが2ポンド（920グラム）で、12インチのRetinaディスプレイや次世代規格のUSB-Cポートを搭載しています。

2015年4月10日に販売が開始される新しいMacBookの価格は、256GBフラッシュストレージ搭載モデルが148,800円（税別）、512GBフラッシュストレージ搭載モデルが184,800円（税別）となっています。