FAMLog

ファイルメーカー社が「FileMaker Server 13.0v1a アップデータ」を公開しています。

FileMaker Server 13.0v1には、Heartbleed問題による情報漏洩の危険性があるOpenSSL 1.0.1eが組み込まれていました。その対策としてOpenSSL Hotfix for FileMaker Server 13.0v1が急遽公開されていましたが、そのHotfixを置き換える形で今回アップデータが改めて公開されています。バージョン13.0v1aには、Heartbleed脆弱性のないOpenSSL 1.0.1gが含まれており、OpenSSLのTLS Heartbeat機能が無効化されています。また、FileMaker Server 13.0v1aにはアップデートされたデフォルトのSSL証明書が含まれています。

Heartbleed問題の悪用により秘密鍵やパスワードが盗まれる可能性があることから、FileMaker Server 13.0v1aをインストールした後に、Admin Consoleおよびデータベースのパスワードを含むすべてのパスワードを変更することが推奨されています。デフォルトのSSL証明書を置き換える点についても言及されているので、詳しくはアップデータに同梱されている文書を必ず参照するようにしてください。

［関連］FileMaker 製品と Heartbleed 問題（FileMaker ナレッジベース）

OS Xにおいて、defaultsコマンドを使用することでFileMaker Proに同梱されているOpenSSLのバージョンを確認できます。

OS X版のFileMaker Proに組み込まれているOpenSSLのバージョン一覧は下記の通りです。

・バージョン17.0.2：OpenSSL version 1.0.2o
・バージョン17.0.1：OpenSSL version 1.0.2l
・バージョン16.0.3：OpenSSL version 1.0.2l
・バージョン16.0.1：OpenSSL version 1.0.2j
・バージョン15.0.3：OpenSSL version 1.0.2j
・バージョン15.0.2：OpenSSL version 1.0.2h
・バージョン15.0.1：OpenSSL version 1.0.2d
・バージョン14.0.6：OpenSSL version 1.0.2d
・バージョン14.0.4：OpenSSL version 1.0.2d
・バージョン14.0v3：OpenSSL version 1.0.1i
・バージョン14.0v1：OpenSSL version 1.0.1i
・バージョン13.0v9：OpenSSL version 1.0.1i
・バージョン13.0v4：OpenSSL version 1.0.1i
・バージョン13.0v3：OpenSSL version 1.0.1g
・バージョン13.0v2：OpenSSL version 1.0.1e
・バージョン12.0v5：OpenSSL version 1.0.0
・バージョン11.0v4：OpenSSL version 0.9.8i
・バージョン10.0v3：OpenSSL version 0.9.7e

OpenSSL 1.0.1が公開された時期は2012年3月であり、FileMaker Pro 12およびそれ以前のバージョンにHeartbleed問題に起因する脆弱性が存在しないのは、OpenSSLのバージョン1.0.1系統や1.0.2系統が使用されていないためです。

［関連］OS X版FileMaker Serverに組み込まれているOpenSSLのバージョン一覧（FAMLog）

（2014年4月22日追記：Heartbleed脆弱性が修正されたバージョン13.0v3に関する記述を追加しました。）

（2015年4月7日追記：バージョン13.0v4とバージョン13.0v9に関する記述を追加しました。）

（2015年6月9日追記：バージョン14.0v1に関する記述を追加しました。）

（2015年12月13日追記：バージョン14.0v3とバージョン14.0.4に関する記述を追加しました。）

（2016年6月18日追記：バージョン14.0.6とバージョン15.0.1に関する記述を追加しました。）

（2016年11月14日追記：バージョン15.0.2に関する記述を追加しました。）

（2017年1月20日追記：バージョン15.0.3に関する記述を追加しました。）

（2017年5月17日追記：バージョン16.0.1に関する記述を追加しました。）

（2018年2月8日追記：バージョン16.0.3に関する記述を追加しました。また、2017年5月17日に追記した内容である「なお、defaultsコマンドでOpenSSLのバージョンを調べられるのはFileMaker Pro 15までです。」は誤りであったため削除しました。）

（2018年6月22日追記：バージョン17.0.1に関する記述を追加しました。）

（2018年7月27日追記：バージョン17.0.2に関する記述を追加しました。）

FileMaker製品とHeartbleed問題に関する情報がファイルメーカー社のWebサイトで更新されています。

ナレッジベースの記事において、FileMaker Server 13、FileMaker Pro 13、FileMaker Pro 13 AdvancedおよびFileMaker Go 13にはHeartbleed問題に起因する脆弱性があると確認されたバージョンのOpenSSLが含まれていると案内されています。

FileMaker Server 13についてはOpenSSL Hotfix for FileMaker Server 13.0v1を適用することで修正できますが、FileMaker Pro 13やFileMaker Pro 13 Advanced、FileMaker Go 13のアップデート版は現在準備中でまもなく公開されるとのことです。

当面の間は出所が不明なFileMakerデータベースファイルを開かないようにご注意ください。なお、FileMaker 12およびそれ以前のバージョンをご利用の場合はHeartbleed問題の影響はありません。

［関連］FileMaker 製品と Heartbleed 問題（FileMaker ナレッジベース）

OS Xにおいて、defaultsコマンドを使用することでFileMaker Serverに同梱されているOpenSSLのバージョンを確認できます。

OS X版のFileMaker Serverに組み込まれているOpenSSLのバージョン一覧は下記の通りです。

・バージョン17.0.2：OpenSSL version 1.0.2o
・バージョン17.0.1：OpenSSL version 1.0.2l
・バージョン16.0.4：OpenSSL version 1.0.2l
・バージョン16.0.1：OpenSSL version 1.0.2j
・バージョン15.0.3：OpenSSL version 1.0.2j
・バージョン15.0.2：OpenSSL version 1.0.2h
・バージョン15.0.1：OpenSSL version 1.0.2d
・バージョン14.0.4a：OpenSSL version 1.0.2d
・バージョン14.0.4：OpenSSL version 1.0.1i
・バージョン14.0v1：OpenSSL version 1.0.1i
・バージョン13.0v9：OpenSSL version 1.0.1i
・バージョン13.0v5：OpenSSL version 1.0.1i
・バージョン13.0v1a：OpenSSL version 1.0.1g
・バージョン13.0v1：OpenSSL version 1.0.1e
・バージョン12.0v5：OpenSSL version 1.0.0
・バージョン11.0v5：OpenSSL version 0.9.8i
・バージョン10.0v2：OpenSSL version 0.9.7e
・バージョン9.0v3：OpenSSL version 0.9.7e
・バージョン8.0v4：OpenSSL version 0.9.7e

OpenSSL 1.0.1が公開された時期は2012年3月であり、FileMaker Server 12およびそれ以前のバージョンにHeartbleed問題に起因する脆弱性が存在しないのは、OpenSSLのバージョン1.0.1系統や1.0.2系統が使用されていないためです。

［関連］OS X版FileMaker Server 13に含まれるOpenSSLのバージョンを確認する（FAMLog）

（2014年4月24日追記：Heartbleed脆弱性が修正されたバージョン13.0v1aに関する記述を追加しました。）

（2015年4月7日追記：バージョン13.0v5とバージョン13.0v9に関する記述を追加しました。）

（2015年6月9日追記：バージョン14.0v1に関する記述を追加しました。）

（2015年12月4日追記：バージョン14.0.4とバージョン14.0.4aに関する記述を追加しました。）

（2016年11月14日追記：バージョン15.0.1とバージョン15.0.2に関する記述を追加しました。）

（2016年11月17日追記：バージョン15.0.3に関する記述を追加しました。）

（2017年5月17日追記：バージョン16.0.1に関する記述を追加しました。なお、defaultsコマンドでOpenSSLのバージョンを調べられるのはFileMaker Server 15までです。）

（2018年6月22日追記：バージョン16.0.4とバージョン17.0.1、バージョン17.0.2に関する記述を追加しました。）

OS X版のFileMaker Server 13に同梱されているOpenSSLのバージョンを確認する方法の1つにdefaultsコマンドを使用する方法があります。

FileMaker Server 13.0v1がインストールされているOS X Mavericks v10.9.2ではバージョン情報は次のように表示されます。

［実行例］
$ defaults read "/Library/FileMaker Server/Database Server/Frameworks/OpenSSL.framework/Versions/A/Resources/Info" CFBundleVersion
（実際には1行で入力します）

［実行結果］
1.0.1e

FileMaker Server 13.0v1ではOpenSSL 1.0.1eが使用されていますが、OpenSSL Hotfix for FileMaker Server 13.0v1を適用するとバージョン1.0.1gに更新されます。OpenSSL 1.0.1eにはHeartbleed問題に起因する脆弱性が存在するため、OpenSSL Hotfix for FileMaker Server 13.0v1の適用が強く推奨されます。

［関連］OpenSSL Hotfix for FileMaker Server 13.0v1が公開（FAMLog）

（2014年4月16日追記：バージョン7およびバージョン8ではOpenSSL.frameworkディレクトリのパスは上記と異なります。）

（2017年5月17日追記：上記の方法でOpenSSLのバージョンを調べられるのはFileMaker Server 15までです。）

ファイルメーカー社が「OpenSSL Hotfix for FileMaker Server 13.0v1」を公開しています。

FileMaker Server 13.0v1には、Heartbleed問題による情報漏洩の危険性があるOpenSSL 1.0.1eが組み込まれています。OpenSSL Hotfix for FileMaker Server 13.0v1では、特定のバージョンに存在するOpenSSL（バージョン1.0.1から1.0.1fまで）の脆弱性が修正され、FileMaker Server 13に組み込まれているOpenSSLがバージョン1.0.1gに更新されます。現時点ではFileMaker Server 13に関してこの脆弱性を悪用できるようなツールは確認されていませんが、できる限り早くこのHotfixを適用することが強く推奨されます。

なお、FileMaker Server 12およびそれ以前のバージョンには、Heartbleed問題に起因する脆弱性は存在しません。

［関連］FileMaker Server と Heartbleed 問題（FileMaker ナレッジベース）

（2014/04/21追記：当初OpenSSL Hotfix for FileMaker Server 13.0v1として公開されていましたが、その後Hotfixを置き換える形でFileMaker Server 13.0v1a アップデータが公開されています。）

新居雅行氏がPDOおよびFileMaker Server対応のWebアプリケーションフレームワーク「INTER-Mediator 4.3」を公開しています。

INTER-Mediatorは、予算規模の小さな組織でも業務システムの開発を円滑にできることを目指して開発された、MITライセンスで提供されるWebアプリケーションフレームワークです。

バージョン4.3では、CSP（Content Security Policy）への対応が図られ、ローカルコンテキストと呼ばれる機能が新たに追加されています。

FileMaker Go 13がバージョン13.0.3にアップデートされています。

FileMaker Go 13.0.3では、他のiOSデバイス上のアプリへファイルを移動する際にAirDropを使えるようになっています。また、同じiOSデバイス上でファイルを他のiOSアプリに移すことも可能です。

FileMaker Go 13.0.3は、iTunes App Storeから無料で入手可能です。利用にはiOS 6.0以降が必要で、ファイルサイズが100MB以上あるのでダウンロードの際にはWi-Fiでインターネットに接続する必要があります。

［関連］AirDropに対応したFileMaker Go 13.0.3が公開（FMGo情報局）

ファイルメーカー社が「FileMaker Pro 13 および FileMaker Pro 13 Advanced v2 アップデータ」を公開しています。

このアップデータは、FileMaker Pro 13またはFileMaker Pro 13 Advancedをバージョン13.0v2に更新するものです。バージョン13.0v2では、FileMaker Proで利用できるFMPプロトコルの機能が拡張され、ユーザーのドキュメントフォルダにあるデータベースファイルを開いて任意のスクリプトを実行したり、すでに開いているファイルに対して任意のスクリプトを実行するよう指定できるようになっています。

また、FileMakerデータベース間のレコードのインポート時に、外部に格納された既存のオブジェクトを再利用して再インポートをスキップする［外部に格納されたオブジェクトを維持］オプションも追加されている他、不具合の修正も行われています。

FileMaker Server 13では、CLI（コマンドラインインターフェース）でFileMaker Serverを管理するためのfmsadminコマンドにおいて新たにCLEARKEYコマンドを利用できるようになっています。

CLEARKEYコマンドを使うことで、OPENコマンドの--savekeyオプションを使ってFileMaker Server上に保存された暗号化パスワードを消去できます。

［使用例］
$ fmsadmin clearkey
$ fmsadmin clearkey FMServer_Sample

なお、CLEARKEYコマンドを使用する際にデータベースファイル名が指定されていない場合、すべてのデータベースの暗号化パスワードが削除されます。

［関連］FileMaker Server 13の新機能：fmsadmin OPENコマンドの--savekeyオプション（FAMLog）