FAMLog

「INTER-Mediator 5.0」を2015年2月20日に公開しました。

INTER-Mediatorは、予算規模の小さな組織でも業務システムの開発を円滑にできることを目指して開発された、MITライセンスで提供されるWebアプリケーションフレームワークです。HTMLへの属性追加と設定ファイルを作成するだけで、データベースと連動するWebアプリケーションを開発できます。

バージョン5.0では、Safariをプライベートブラウズモードで使用しているときにローカルコンテキストを正常に処理できない不具合が修正されています。バージョン4.7からは上記以外に大きな変更はありませんが、本バージョンからInternet Explorer 8がサポート対象外という扱いになっています。

FileMaker ProのGet(システムバージョン)関数は、通常現在のオペレーティングシステムのバージョンを返しますが、FileMaker WebDirectの場合は「<オペレーティングシステムまたはデバイス> <Web ブラウザー名> <ブラウザーバージョン>」という形式の文字列を返します（例：「iPad Safari 8.0」）。

FileMaker Server 13.0v5のFileMaker WebDirectでは、オペレーティングシステムまたはデバイスについては、FileMaker WebDirectにアクセスしているWebクライアントのOSまたはデバイスの情報を返します。

・「Win」：Windowsの場合
・「Mac」：OS Xの場合
・「Linux」：Linuxの場合
・「iPad」：iPadの場合
・「iPhone」：iPhoneの場合
・「iPod」：iPodの場合
・「Other」：上記以外の場合（Android等）

ブラウザーバージョンについては、FileMaker WebDirectにアクセスしているWebブラウザーのバージョンを返します。また、Webブラウザーについては下記の値を返します。

・「Safari」：Safariの場合
・「IE」：Internet Explorerの場合
・「Chrome」：Google ChromeもしくはOpera（Chromiumベース）の場合
・「Firefox」：Firefoxの場合
・「Other」：上記以外の場合

［関連］Get(システムバージョン)関数とOS X Yosemite（FAMLog）

Ruby on Rails 3.2.21、Ruby on Rails 4.0.12およびRuby on Rails 4.1.8が2014年11月中旬に公開されています。

Rails 3.2.21、Rails 4.0.12およびRails 4.1.8では、ファイルの内容が漏洩するわけではないものの、ファイルシステム上における任意のファイルの存在が漏洩する場合があるというセキュリティ脆弱性（CVE-2014-7829）が修正されています。

なお、Ruby on Railsはバージョン4.2系統の開発も進められており、現在リリース候補版としてバージョン4.2.0.rc1が公開されている状況です。

FileMaker ProのGet(システムバージョン)関数は、現在のオペレーティングシステムのバージョンを返します。

OS X Yosemite v10.10の場合には、この関数の戻り値は「10.10」となります。この戻り値を数値として扱っている場合は「10.1」と同義になってしまうため、OS Xのバージョンを比較する式が意図しない結果となる場合があるので注意が必要です。

なお、FileMaker WebDirectの場合、Get(システムバージョン)関数は「<オペレーティングシステムまたはデバイス> <Web ブラウザー名> <ブラウザーバージョン>」という形式の文字列を返します。

［関連］Get(システムバージョン)関数（FAMLog）、FileMaker WebDirectとGet(システムバージョン)関数（FAMLog）

（2015/02/17追記：関連記事を追加・更新しました。）

Ruby on Rails 3.2.20、Ruby on Rails 4.0.11およびRuby on Rails 4.1.7が2014年10月下旬に公開されています。

Rails 3.2.20、Rails 4.0.11およびRails 4.1.7では、ファイルの内容が漏洩するわけではないものの、ファイルシステム上における任意のファイルの存在が漏洩する場合があるというセキュリティ脆弱性が修正されています。

なお、Ruby on Railsはバージョン4.2系統の開発も進められており、現在ベータ版としてバージョン4.2.0 beta3が公開されている状況です。

IPA（独立行政法人情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）が、FileMaker製品におけるSSLサーバー証明書検証不備の脆弱性に関する情報を2014年9月に公開しています。

脆弱性の内容は、FileMaker Pro、FileMaker Pro AdvancedおよびFileMaker Goのバージョン12およびそれ以前のバージョンにSSLサーバー証明書検証不備の脆弱性が存在するというものです。脆弱性が確認されているFileMaker製品は下記の通りです。

・FileMaker Pro 12およびそれ以前のバージョン
・FileMaker Pro 12 Advancedおよびそれ以前のバージョン
・FileMaker Go 12およびそれ以前のバージョン

上記の脆弱性を修正するには、FileMaker Pro、FileMaker Pro AdvancedおよびFileMaker Goをバージョン13にアップグレードする必要があるというのが実状です。なお、FileMaker Serverについては、バージョン13にアップグレードする必要は必ずしもなく、バージョン12のままでも構いません。

［関連］FileMaker 12およびそれ以前に存在する脆弱性について（株式会社エミック）、FileMaker Pro 13の新機能：暗号化通信状態のインジケータ（FAMLog）

（2014/10/23追記：関連記事を追加・更新しました。）

IPA（独立行政法人情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）が、FileMaker製品のクロスサイトスクリプティング（XSS）脆弱性に関する情報を2014年9月に公開しています。

脆弱性の内容は、FileMaker製品のバージョン12およびそれ以前のバージョンで利用できるインスタントWeb公開機能にクロスサイトスクリプティングの脆弱性が存在するというものです。脆弱性が確認されているFileMaker製品は下記の通りです。

・FileMaker Pro 12およびそれ以前のバージョン
・FileMaker Pro 12 Advancedおよびそれ以前のバージョン
・FileMaker Server 12 Advancedおよびそれ以前のバージョン

上記の脆弱性は、サンプルデータベースの存在がJPCERT/CCによる脆弱性分析結果の評価値が高い一因となっています。この脆弱性を悪用するにはデータベースの管理者権限が必要であり、FileMaker Server Advancedと一緒にインストールされるサンプルデータベース（FMServer_Sampleデータベース）を削除することが脆弱性を緩和する重要な回避策となります。通常の使用範囲では本脆弱性により深刻な影響を受けることはまずあり得ませんが、データベースファイルには必ずパスワードを設定し、出所が不明なデータベースファイルを開かないようにご注意ください。

［関連］FileMaker 12およびそれ以前に存在する脆弱性について（株式会社エミック）

FileMakerネットワーク共有で暗号化通信を実現するには、バージョン12以降のFileMaker Serverでデータベースファイルをホストした上で、FileMaker製品でサポートされているSSLサーバー証明書を認証局から購入する必要があります。

2016年8月現在、FileMaker 14以前でサポートされているSSLサーバー証明書の販売元と種類の一覧は下記の通りです。

・コモドジャパン 企業認証タイプSSL（Comodo Elite SSL Certificate）
・シマンテック セキュア・サーバ ID
・ジオトラスト トゥルービジネスID（SHA-2のみ）
・Thawte SSL 123（ドメイン認証型）
・GoDaddy Standard SSL（ドメイン認証型）

FileMaker Pro 13.0v9およびFileMaker Go 13.0.9ではSSL暗号化通信に関するセキュリティ脆弱性が修正されているため、SSL暗号化通信を利用する場合には、FileMaker ProとFileMaker Pro Advancedをバージョン13.0v9以降に、FileMaker Goの場合にはバージョン13.0.9以降にアップデートする必要があります。

署名ハッシュアルゴリズムにSHA-2を利用したSSLサーバー証明書に対応しているFileMakerソフトウェアは、FileMaker Pro 13.0v4以降（FileMaker Pro Advancedも同様）、FileMaker Go 13.0.6以降、およびFileMaker Server 13.0v5以降です。

［関連］FileMaker 製品でサポートされる SSL サーバ証明書の販売元と種類の一覧（FileMaker ナレッジベース）、FileMaker Pro 13の新機能：暗号化通信状態のインジケータ（FAMLog）、FileMaker Pro 13.0v9 アップデータが公開（FAMLog）、FileMaker Pro 14.0.3 アップデータが公開（FAMLog）、FileMaker 15でサポートされるSSLサーバー証明書の販売元と種類の一覧（FAMLog）

---

（2014/09/11追記：「FileMaker Serverでは、ワイルドカードSSLサーバー証明書は現状サポートされていない」を「FileMaker製品では、ハッシュアルゴリズムにSHA-2を利用したSSLサーバー証明書およびワイルドカードSSLサーバー証明書は現状サポートされていない」に変更・更新しました。）

（2014/12/01追記：「COMODO JAPAN 企業認証タイプSSL」を「コモドジャパン 企業認証タイプSSL」に、「Geotrust QuickSSL Premium」を「ジオトラスト クイックSSL プレミアム」に変更しました。また、FileMaker Pro 13.0v4およびFileMaker Go 13.0.6でSHA-2に対応したことに伴い、「ジオトラスト トゥルービジネスID（SHA-2のみ）」をリストに追加しました。さらに、「2014年8月現在」を「2014年12月現在」に変更し、「署名ハッシュアルゴリズムにSHA-2を利用したSSLサーバー証明書に対応しているFileMakerソフトウェアは、FileMaker Pro 13.0v4（FileMaker Pro Advancedも同様）、FileMaker Go 13.0.6以降、およびFileMaker Server 13.0v5です。」という文章を追加しました。）

（2015/06/10追記：「2014年12月現在」を「2015年6月現在」に変更し、Comodo Elite SSL Certificateに関する情報およびリンクを追加しました。SHA-2対応バージョンについて一部記載を変更（FileMaker Pro 13.0v4以降、FileMaker Server 13.0v5以降というように「以降」を追加）し、「FileMaker Pro 13.0v9およびFileMaker Go 13.0.9ではSSL暗号化通信に関するセキュリティ脆弱性が修正されているため、SSL暗号化通信を利用する場合には、FileMaker ProとFileMaker Pro Advancedをバージョン13.0v9以降に、FileMaker Goの場合にはバージョン13.0.9以降にアップデートする必要があります。」という文章を追加しました。あわせて、関連リンクに「FileMaker Pro 13.0v9 アップデータが公開」を追加しました。）

（2015/10/15追記：FileMaker Pro 14.0.3でワイルドカードSSLサーバー証明書がサポートされたため、「なお、FileMaker製品では、ワイルドカードSSLサーバー証明書は現状サポートされていないので注意が必要です。」という記述を削除しました。あわせて、関連リンクに「FileMaker Pro 14.0.3 アップデータが公開」を追加しました。）

（2016/08/16追記：「2015年6月現在、FileMaker製品でサポートされているSSLサーバー証明書の販売元と種類の一覧は下記の通りです。」を「2016年8月現在、FileMaker 14以前でサポートされているSSLサーバー証明書の販売元と種類の一覧は下記の通りです。」に変更しました。また、2016年2月以降に発行されたジオトラスト クイックSSL プレミアム（ドメイン認証型）の証明書はサポートされていないため、リストから削除しました。）

（2016/11/7追記：FileMaker 12 製品のメーカーサポートは2016年9月23日をもって終了となりました。また、関連リンクに「FileMaker 15でサポートされるSSLサーバー証明書の販売元と種類の一覧」を追加しました。）

ファイルメーカー社が「FileMaker Server 13.0v4 アップデータ」を公開しています。

FileMaker Server 13.0v4では、セキュリティの問題が解決されています。AdminServer.jar（管理サーバー）が更新されますが、現時点では修正内容の詳細は特に判明していません。

なお、このアップデータを適用するには、FileMaker Server 13.0v3が必要です。FileMaker Server 13.0v1や13.0v2を使用している場合には、FileMaker Server 13.0v4 アップデータを適用する前にバージョン13.0v3に更新しておく必要があります。アップデータ実行手順の詳細については、アップデータに同梱されている文書を必ず参照するようにしてください。

［関連］バージョン13.0v4におけるFileMaker Serverの修正点（FAMLog）

（2014/08/06追記：「管理コンソールサーバー」を「AdminServer.jar（管理サーバー）」という記述に変更しました。）

（2014/09/12追記：関連記事へのリンクを追加しました。）

ファイルメーカー社が、米国時間の2014年7月28日から31日まで米国テキサス州サンアントニオのJW Marriott San Antonio Hill Countryにて開催される「FileMaker Developer Conference 2014」のスケジュールを公開しています。

このカンファレンスに2014年6月3日までに参加登録を完了すると、早期登録優待プロブラムにより参加登録費が23,000円割引されます。また、有償でカンファレンスに出席する参加者は特典として、63,000円相当のFileMaker Pro Advancedを受け取ることができます。

今年は「Business without Boundaries（ビジネスに限界はない）」というテーマが掲げられており、全スケジュールのリストについてはhttp://www.filemaker.co.jp/developers/devcon/で確認できます。

（2015/03/25追記：リンク先のURLを変更しました。また、リンク先のページがなくなっていた箇所があったので、その部分についてはリンクを削除しました。）