FAMLog

2015年6月20日（土）午前10時より「第20回カスタムWeb勉強会」を開催します。

カスタムWeb勉強会は、参加者によるライトニングトークや質問、そして発表・質問内容に関するディスカッションの構成で進めている出席者全員参加型の勉強会です。

FileMaker ServerのカスタムWeb公開、FileMaker API for PHP、FX.php、FMCakeMix、INTER-Mediator、FMAngular、Rfm、JavaScriptやCSS等に興味・関心のある方のご参加をお待ちしています。詳細および参加申込については下記URLのページをご覧ください。

http://www.famlog.jp/cwpstudy/20

2015年4月22日に行われた「INTER-Mediator勉強会2015-#3」で発表した資料を公開しました。

・ダウンロード：INTER-Mediatorのポータルアクセスモード（PDF形式／ファイルサイズ：約625KB）

「IMPortalAccessMode.pdf」のSHA-1ダイジェスト：
c4f0d91816a020043f90c8fab1552361aa063cda

■関連リンク

・INTER-Mediator
http://inter-mediator.com/

・データベースごとの固有の事情（INTER-Mediator詳細マニュアル）
http://inter-mediator.info/ja/for-developers/db.html

（2022年5月11日追記：スライドへのリンクをSlideShareからドクセルに変更しました。）

「FileMaker Pro 12 セキュリティ更新」がFileMaker Server 12 セキュリティ更新と同時に公開されています。

FileMaker Pro 12 セキュリティ更新は、FileMaker ProおよびFileMaker Pro Advancedのバージョン12.0v4または12.0v5向けに用意されているもので、FileMakerネットワーク共有のSSL/TLS暗号化通信に関するセキュリティ脆弱性が修正されています。FileMaker ProまたはFileMaker Pro Advancedのバージョン12.0v1、12.0v2または12.0v3を使用している場合は、この更新を適用する前にまずバージョン12.0v4または12.0v5に更新する必要があります。

特にFileMaker Server 12でSSLを有効化している場合には、サーバーとクライアントを同じタイミングで一斉にアップデートもしくはセキュリティ更新を適用する必要があるので、FileMaker ナレッジベースの記事を更新の適用前に必ず読むようにしてください。

［関連］FileMaker Server 12 セキュリティ更新が公開（FAMLog）

FileMaker Go 13がバージョン13.0.9にアップデートされています。

FileMaker Go 13.0.9はセキュリティおよび互換性に関する更新です。FileMaker GoクライアントがFileMaker Serverに接続できなくなる可能性があるため、FileMaker Go 13.0.9にアップデートする前にFileMaker ナレッジベースで公開されている資料を必ず読むようにしてください。FileMaker Serverのバージョン12を使っていてSSLを有効にしている場合には特に注意が必要です。

FileMaker Go 13.0.9は、iTunes App Storeから無料で入手可能です。利用にはiOS 7.1以降が必要で、ファイルサイズが100MB以上あるのでダウンロードの際にはWi-Fiでインターネットに接続する必要があります。なお、FileMaker Go 12については更新される予定がない旨が案内されており、SSL/TLSを使用してFileMaker GoとFileMaker Server間の通信を暗号化したい場合にはFileMaker Go 12ではなくFileMaker Go 13に移行しなければいけない状況になっています。

［関連］FileMaker 13.0v9 と FileMaker 12 のセキュリティ更新に関する Q&A（FileMaker ナレッジベース）

「FileMaker Server 12 セキュリティ更新」が公開されています。

FileMaker Server 12 セキュリティ更新は、FileMaker Server 12.0v5およびOS X Mavericks用のFileMaker Server 12.0v6向けに用意されているもので、FileMakerネットワーク共有のSSL/TLS暗号化通信に関するセキュリティ脆弱性が修正されています。FileMaker Serverのバージョン12.0v1、12.0v2、12.0v3または12.0v4を使用している場合は、この更新を適用する前にまずバージョン12.0v5以上に更新する必要があります。

FileMaker Server 12でSSLを有効化している場合には、FileMaker Pro 13.0v9およびFileMaker Go 13.0.9にアップデートする前にFileMaker Server 12 セキュリティ更新を事前に適用する必要があるので、FileMaker ナレッジベースの記事を更新の適用前に必ず読むようにしてください。

［関連］FileMaker Pro 13.0v9 アップデータが公開（FAMLog）、FileMaker Go 13.0.9が公開（株式会社エミック）

2015年4月18日に行われた「FileMaker Pro 東京ユーザーズミーティング（FM-Tokyo）」で発表したライトニングトークの資料を公開しました。

・ダウンロード：FileMaker 13.0v9の修正点に関する考察（PDF形式／ファイルサイズ：約1MB）

「FileMaker13v9SecurityFix.pdf」のSHA-1ダイジェスト：
80dbb8c8a915043bd953d37b7d2634a18f937938

■関連リンク

・ソフトウェア アップデート： FileMaker Pro 13.0v9 および FileMaker Pro 13.0v9 Advanced（FileMaker ナレッジベース）

・セキュリティ更新 - FileMaker 13v9/FileMaker 12（FileMaker ナレッジベース）

・FileMaker 製品でサポートされる SSL サーバ証明書の販売元と種類の一覧（FileMaker ナレッジベース）

・FileMaker Server 13 でのその他の動作変更（FileMaker ナレッジベース）

・「FileMaker カンファレンス 2014」iPad & iPhoneトラック講演資料（FAMLog）

・「FileMaker UG 全国合同オフラインミーティング 2014」発表資料（FAMLog）

（2022年5月11日追記：スライドへのリンクをSlideShareからドクセルに変更しました。）

ファイルメーカー社が「FileMaker Pro 13 および FileMaker Pro 13 Advanced v9 アップデータ」を公開しています。

このアップデータは、FileMaker Pro 13またはFileMaker Pro 13 Advancedをバージョン13.0v9に更新するものです。バージョン13.0v9では、FileMaker 13 プラットフォームのSSLに関する問題が修正されており、アプリケーションUIとFileMakerセキュリティ証明書が更新されているとのことです。

バージョン13.0v9のFileMaker Pro 13およびFileMaker Pro 13 Advancedからは、下記条件でSSLを有効にしているFileMaker Serverに接続できないので注意が必要です。

・FileMaker製品でサポートされているSSLサーバー証明書を購入・インストールせずに「保護された接続が必要」設定を有効にしている、13.0v5およびそれ以前のバージョンのFileMaker Server 13（バージョン13.0v9に未更新の場合）
・「保護された接続が必要」設定を有効にしているFileMaker Server 12およびFileMaker Server 12 Advanced（約2週間後に公開される予定のセキュリティ更新を未適用の場合）

バージョン12のFileMaker Serverについては、認証局からSSLサーバー証明書を購入していてもいなくてもFileMaker Pro 13.0v9からFileMaker Server 12にSSL接続できないので、約2週間後に公開される予定のセキュリティ更新を待つ必要がある模様です。

［関連］FileMaker 13.0v9 と FileMaker 12 のセキュリティ更新に関する Q&A（FileMaker ナレッジベース）、FileMaker Server 12 セキュリティ更新が公開（FAMLog）

（2015/04/23追記：2015年4月22日に「FileMaker Server 12 セキュリティ更新」が公開されたので、関連記事を追加・更新しました。）

ファイルメーカー社が「FileMaker Server 13.0v9 アップデータ」を公開しています。

このアップデータは、バージョン13.0v3、13.0v4もしくは13.0v5のFileMaker Server 13をバージョン13.0v9に更新するものです。FileMaker Server 13.0v9では、FileMaker 13 プラットフォームの潜在的なSSLに関する問題が修正されており、アプリケーションUIとFileMakerセキュリティ証明書が更新されているとのことです。

FileMaker製品でサポートされているSSLサーバー証明書を購入・インストールせずに、バージョン13.0v5およびそれ以前のFileMaker Server 13で「保護された接続が必要」にチェックをつけて有効にしている場合に、同時に公開されたFileMaker Pro 13.0v9および約2週間後に公開される予定であるFileMaker Go 13.0.9がサーバーに接続できなくなってしまうことが注意点として案内されています。アップデータ実行手順の詳細については、アップデータに同梱されている文書を必ず参照するようにしてください。

［関連］セキュリティ更新 - FileMaker 13v9/FileMaker 12（FileMaker ナレッジベース）

FileMaker ServerとFREAK脆弱性に関する情報がFileMaker ナレッジベースに掲載されています。

ナレッジベースの記事において、FileMaker Server 13.0v5以降ではFREAK脆弱性の影響を受けないものの、FileMaker Serverの13.0v5より前のバージョンではFREAK問題を防ぐように設計されていない旨が案内されています。

このことから、SSL/TLSを使用して通信を暗号化する場合には、現時点ではFileMaker Serverのバージョン13.0v5を利用することが強く推奨されると言えるでしょう。

［関連］FREAK 脆弱性（FileMaker ナレッジベース）

（2015/04/04追記：不要な改行を削除しました。）

FileMaker Pro 13では、HTTPリクエストを使用してデータをインポートする場合に新たにPOSTリクエストメソッドを利用できるようになっています。

FileMaker Proにデータをインポートする際にHTTPのPOSTメソッドを使用できるのは次の場合です。

・URLを指定してXMLデータソースからインポートする場合
・［レコードのインポート］または［ファイルを変換］スクリプトステップを使用してXMLデータをインポートする場合
・［URL から挿入］スクリプトステップを使用してフィールドにデータを挿入する場合

URL内で指定するスキームとしては、「http」や「https」ではなく、FileMaker Proによって定義されたカスタムスキームである「httppost」もしくは「httpspost」を使用します。URLがhttppost://またはhttpspost://で始まる場合は、http://またはhttps://で始まるURLとして解釈され、「?」の後のテキストをPOSTメソッドのメッセージボディとして送信します。

［関連］HTTP リクエストを使用したデータのインポートについて（FileMaker Pro 13 ヘルプ）