FAMLog

2014年11月26日（水）から11月28日（金）にかけてJPタワーホール＆カンファレンスで開催される「FileMaker カンファレンス 2014」のセッションの一部が、YouTubeとニコニコ動画でライブ中継される予定であることが発表されています。

FileMaker カンファレンス 2014では、下記のセッションがライブ配信される予定となっています。

■バージョン13の新機能を実装した最新のユーザ事例のご紹介
日時：2014年11月26日14時00分-15時00分

■Web API連携の基礎を解説！FileMaker Goソリューションを機能拡張しよう
日時：2014年11月26日15時30分-16時30分

■BYOD時代のFileMakerソリューションのセキュリティ -端末認証を併用した高度なセキュリティ構築-
日時：2014年11月26日17時00分-18時00分

■FileMaker Serverの安全な運用のためのベストプラクティス
日時：2014年11月26日18時30分-19時30分

■iPad & iPhoneに最適化されたFileMakerソリューションの作り方を習得 ～ FileMaker Drill Bookより
日時：2014年11月27日10時00分-11時00分

■機能更新が多いソリューション開発に有効な開発手法「データ分離モデル」の紹介
日時：2014年11月27日11時30分-12時30分

■デジタルアニメーションスタジオにおけるFileMakerソフトウェアの活用
日時：2014年11月27日14時10分-15時10分

■iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術
日時：2014年11月27日15時40分-16時40分

■「サーバー上のスクリプト実行」を使ったサーバーサイド処理の有効活用法
日時：2014年11月27日17時10分-18時10分

■一億レコードの検証から紐解くFileMaker Goの速度向上のためのベストプラクティス
日時：2014年11月28日10時00分-11時00分

■FileMaker WebDirect はじめの一歩
日時：2014年11月28日11時30分-12時30分

■はじめよう。ソリューション作成とiPadビジネス活用
日時：2014年11月28日14時10分-15時10分

■はじめよう。ソリューションのビジネス導入とiPad活用
日時：2014年11月28日15時40分-16時40分

■FileMaker + HTML5で実現するグラフィック表現 - 森を見て木も見る。一覧表示の進化形 -
日時：2014年11月28日17時10分-18時10分

［関連］「FileMaker カンファレンス 2014」のご案内（FAMLog）

（2015/03/18追記：リンク先のURLを一部変更しました。）

「Ruby 2.1.5」、「Ruby 2.0.0-p598」および「Ruby 1.9.3-p551」が公開されています。

Ruby 2.1.5、Ruby 2.0.0-598およびRuby 1.9.3-p551では、REXMLにおけるXML展開に伴うサービス不能攻撃が可能となる脆弱性（CVE-2014-8090）が修正されています。

なお、2015年2月に保守が終了する予定であるRuby 1.9.3は、現在セキュリティメンテナンスフェーズにあり、原則として何らかのセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されています。

2014年11月29日に「FileMaker UG 全国合同オフラインミーティング 2014」が開催されると案内されています。

全国合同オフラインミーティングでは、各地のユーザーグループにおける活動紹介やFileMakerに関するライトニングトークス、FileMaker カンファレンス 2014のスピーカーによる発表などが行われる予定となっています。

開催日時：2014年11月29日（土）13:30〜17:00
開催場所：国立オリンピック記念青少年総合センター センター棟405号室
アクセス：http://nyc.niye.go.jp/facilities/d7.html
参加費用：500円

［関連］FileMaker カンファレンス 2014が2014年11月下旬に開催（FAMLog）

CakePHP 2.5.6が公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。CakePHP 2.5.6はCakePHP 2.5系統の保守リリースであり、不具合の修正や機能の改善が行われています。

CakePHPはバージョン3.0系統の開発も進められており、現在開発版としてバージョン3.0.0-beta2が公開されている状況です。また、バージョン2.6系統の開発も進められていて、現在バージョン2.6.0-RCが公開されている状況です。

（2015/01/19追記：「バージョンCakePHP 3.0.0-beta2が公開されている状況」を「バージョン3.0.0-beta2が公開されている状況」に修正しました。）

OS X Yosemiteが先月公開されましたが、現在のところ判明している主な問題点として、FileMaker Server 13（バージョン13.0v1から13.0v4まで）のAdmin ConsoleとWeb公開機能がOS X Yosemite上で動作しないことが分かっています。

FileMaker Server 13については今後アップデータが提供される予定となっていますが、バージョン12およびそれ以前のFileMaker ServerについてはOS X Yosemite対応の予定はない模様です。

旧バージョンのFileMaker ServerはOS X Yosemiteと互換性がないため、従来の環境で利用するか、OS X Yosemiteで利用したい場合にはFileMaker Server 13に今後移行する必要が出てきます。

［関連］FileMaker 13 製品と OS X Yosemite との互換性（FileMaker ナレッジベース）、OS X YosemiteはApache HTTP Server 2.4を標準搭載（FAMLog）

「Ruby 2.1.4」、「Ruby 2.0.0-p594」および「Ruby 1.9.3-p550」が公開されています。

Ruby 2.1.4、Ruby 2.0.0-594およびRuby 1.9.3-p550では、REXMLにおけるXML展開に伴うサービス不能攻撃が可能となる脆弱性（CVE-2014-8080）が修正されています。また、ext/opensslのデフォルト設定が従来のものから変更されており、安全でないSSL/TLSオプションがデフォルトで無効化されるようになっています。これに伴い、利用状況によってはSSL接続に際して問題が生じる可能性があるので要注意です。

なお、2015年2月に保守が終了する予定であるRuby 1.9.3は、現在セキュリティメンテナンスフェーズにあり、原則として何らかのセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されています。

IPA（独立行政法人情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）が、FileMaker製品のクロスサイトスクリプティング（XSS）脆弱性に関する情報を2014年9月に公開しています。

脆弱性の内容は、FileMaker製品のバージョン12およびそれ以前のバージョンで利用できるインスタントWeb公開機能にクロスサイトスクリプティングの脆弱性が存在するというものです。脆弱性が確認されているFileMaker製品は下記の通りです。

・FileMaker Pro 12およびそれ以前のバージョン
・FileMaker Pro 12 Advancedおよびそれ以前のバージョン
・FileMaker Server 12 Advancedおよびそれ以前のバージョン

上記の脆弱性は、サンプルデータベースの存在がJPCERT/CCによる脆弱性分析結果の評価値が高い一因となっています。この脆弱性を悪用するにはデータベースの管理者権限が必要であり、FileMaker Server Advancedと一緒にインストールされるサンプルデータベース（FMServer_Sampleデータベース）を削除することが脆弱性を緩和する重要な回避策となります。通常の使用範囲では本脆弱性により深刻な影響を受けることはまずあり得ませんが、データベースファイルには必ずパスワードを設定し、出所が不明なデータベースファイルを開かないようにご注意ください。

［関連］FileMaker 12およびそれ以前に存在する脆弱性について（株式会社エミック）

Appleから「Security Update 2014-005」が公開されています。

Security Update 2014-005は、OS X Mountain Lion v10.8.5およびOS X Mavericks v10.9.5向けに提供されています。このセキュリティアップデートではSSL 3.0の脆弱性が修正されている他、OS X bash Update 1.0が同梱されています。

今回OS X Lion用のセキュリティアップデートが提供されておらず、OS X Mountain Lion以降にアップグレードすることが推奨される状況になっていると言えます。

［関連］OS X bash Update 1.0が公開（FAMLog）

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 6.7」が2014年10月上旬に公開されています。

OpenSSH 6.7では、Unixドメインソケットの転送がサポートされるようになった他、SFTPで中断されたアップロードの復帰が可能になる機能が新たに追加されています。さらに、移植版OpenSSHではlibressl-portableに対してのビルドがサポートされるようになっています。

その他にも機能追加だけでなく不具合の修正も行われていますが、バージョン6.7ではtcpwrappers/libwrapのサポートが削除されているので要注意です。

［参考］OpenSSH 6.7/6.7p1 がリリースされました.（春山 征吾のくけー）

CakePHP 2.5.5が公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。CakePHP 2.5.5はCakePHP 2.5系統の保守リリースであり、不具合の修正や機能の改善が行われています。

CakePHPはバージョン2.6系統およびバージョン3.0系統の開発も進められており、それぞれ現在ベータ版が公開されている状況です。なお、FMCakeMixは現在のところCakePHP 3.0に対応していないのでご注意ください。