FAMLog

■FileMaker Server 18.0.2 アップデータが公開（2019年7月）

FileMaker Server 18.0.2 アップデータが2019年7月に公開されました。バージョン18.0.2では、Javaのライセンス変更に伴い、カスタムWeb公開およびFileMaker WebDirectの使用に必要なJava Runtime Environment（JRE）がFileMaker Serverによってインストールされなくなっています。

［関連］FileMaker Server 18.0.2 アップデータが公開（FAMLog）

■FileMaker, Inc.がClaris International Inc.に社名を変更（2019年8月）

FileMaker, Inc.が2019年8月にClaris International Inc.（クラリス インターナショナル インク）に社名を変更しました。同時に、Stamplay社を買収したことも発表されており、Claris社はStamplayのサービスを統合した新サービスであるClaris Connectの提供を今後開始する予定であるとのことです。

［関連］FileMaker, Inc.がClaris International Inc.に社名を変更（FAMLog）

FileMaker Pro 18 Advancedでは、完全アクセスのないアカウントを管理するアクセス権が新たに導入されています。

バージョン18の［アクセス権セットの編集］ダイアログボックスには［完全アクセスのないアカウントを管理］という設定項目が追加されています。［完全アクセスのないアカウントを管理］アクセス権が割り当てられているアカウントである場合には、［完全アクセス］アクセス権セットが付与されていなくても、アカウントアクセス管理や既存のアクセス権セットの割り当てを実行できるようになります。

ただし、［完全アクセス］アクセス権セットが割り当てられているアカウントの有効化・無効化や、［完全アクセス］アクセス権セットを任意のアカウントに割り当てることはできません。

［関連］FileMaker Pro Advanced の [セキュリティの管理] ダイアログボックスの変更（FileMaker ナレッジベース）

Rubyで記述されたオープンソースのWebアプリケーションフレームワーク「Ruby on Rails 6.0」が2019年8月下旬に公開されています。

バージョン6.0では、リッチテキストコンテンツと編集機能をRailsで使えるようにするAction Textや、メールをRailsアプリケーションで受信して処理できるようにするAction Mailboxが新たに導入されるなど、数多くの新機能が追加されています。

なお、バージョン6.0系統にバージョンアップを行う際には、アップグレードガイドで各種変更点を確認してから移行作業を行う必要があります。

PHP 7.1.32、PHP 7.2.22およびPHP 7.3.9が公開されています。

PHP 7.1.32、PHP 7.2.22およびPHP 7.3.9ではそれぞれセキュリティ脆弱性の修正が行われています。PHP 5.6系統およびPHP 7.0系統の保守は終了しており、PHP 7.1系統の保守は2019年12月に終了する予定となっています。

現時点でのPHPの最新安定バージョンはバージョン7.3.9です。FileMaker Server 18ではPHP 7.1系統が同梱されるようになっていてPHP 5.6系統から変わっているので、バージョンアップの際にはPHPスクリプトを変更・更新する必要が出てくる場合があります。下位互換性のない変更点も含まれているため、PHP 7.1やPHP 7.3等に移行する場合にはあらかじめ移行ガイドを参照してから移行作業を行うことが推奨されます。

［関連］FileMaker Server 18でサポートされているPHPのバージョン（FAMLog）

Ruby 2.6.4、Ruby 2.5.6およびRuby 2.4.7が公開されています。

Ruby 2.6.4、Ruby 2.5.6およびRuby 2.4.7では、Rubyの標準添付ライブラリであるRDocに含まれるjQueryに存在していたクロスサイトスクリプティング脆弱性（CVE-2012-6708、CVE-2015-9251）が修正されています。

なお、2020年3月末頃を目処に、Ruby 2.4系列のセキュリティメンテナンスならびに公式サポートが終了する予定となっています。現在バージョン2.4系列以前を使用している場合には、早期にRuby 2.5系列以降に移行することが推奨される状況となっています。

macOS Mojave 10.14.6 追加アップデートが公開されています。

macOS Mojave 10.14.6 追加アップデートでは、特定のMacノートブックがスリープ中にシステム終了することがある問題や、非常に大きなファイルを扱う際にパフォーマンスが低下することがある問題などが修正されています。また、セキュリティ脆弱性も修正されています。

FileMaker Serverはバージョン17.0.2.252以降でmacOS Mojaveに対応していますが、FileMaker Server 16をmacOS Mojaveで動作させた場合には、CWPCプロセス終了時にクラッシュすることがある問題やPHPを有効にした場合にWebサーバーが開始しないことがある問題が存在するとのことです。

［関連］FileMaker 製品と macOS Mojave 10.14 との互換性（FileMaker ナレッジベース）、APPLE-SA-2019-7-22-2 macOS Mojave 10.14.6, Security Update 2019-004 High Sierra, Security Update 2019-004 Sierra（FAMLog）

iOSデバイス向けのソフトウェアアップデートとなるiOS 12.4.1の提供が開始されています。

iOS 12.4.1では、セキュリティ脆弱性が修正されており、すべてのユーザーにアップデートを適用することが推奨されています。

アップデートの対象機種は、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、第6世代および第7世代のiPod touch、第5世代および第6世代のiPad、iPad Air、iPad Air 2、第3世代のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro（第1世代、第2世代、第3世代）、iPad mini 2、iPad mini 3、iPad mini 4および第5世代のiPad miniです。

2019年8月24日に行われた「INTER-Mediator《大》勉強会 2019」で発表した資料を公開しました。

・ダウンロード：INTER-Mediatorが備えるセキュリティ機能（PDF形式／ファイルサイズ：約120KB）

「Security-Features-of-INTER-Mediator.pdf」のSHA-256メッセージダイジェスト：
d8ad4dcd0f68961ed30dc0367f98ef967e0f2c0a58889b259c777ce051cc1b8f

■関連リンク

・INTER-Mediator
https://inter-mediator.com/

・INTER-Mediator Training Course
https://inter-mediator.com/ja/courseware.html

・INTER-Mediator-Server VM
https://inter-mediator.info/ja/for-novices/vm.html

・安全なウェブサイトの作り方（IPA 独立行政法人 情報処理推進機構）
https://www.ipa.go.jp/security/vuln/websecurity.html

（2022年4月24日追記：スライドへのリンクをSlideShareからドクセルに変更しました。）

Node.js v12.8.1、Node.js v10.16.3およびNode.js v8.16.1が2019年8月中旬に公開されています。

Node.js v12.8.1、Node.js v10.16.3およびNode.js v8.16.1では、HTTP/2の実装で広範に存在していたDoS脆弱性が修正されており、計8件のセキュリティ脆弱性が修正されています。

なお、FileMaker Server 18とFileMaker Cloud 1.18のFileMaker Data API エンジンではNode.js v8系列が使われていて、FileMaker Server 18.0.2ではNode.js v8.16.0、FileMaker Cloud 1.18.1ではNode.js v8.9.4が使用されています。

Claris International社がFileMaker Cloud 1.18.1を発表しています。

OpenSSLがバージョン1.1.1に更新されたFileMaker Cloud 1.18.1では、/var/logディレクトリ内のログファイルのうち1つのファイル容量が大きくなりすぎる問題や、FileMaker Web Data Connector 2.2 for Tableau を使用するときに発生する増分更新の問題などが修正されています。FileMaker Cloud 1.18.1はFileMaker 18 プラットフォーム以降のクライアントと互換性があります。

なお、FileMaker Cloud for AWS 1.x シリーズは廃止予定であり、FileMaker Cloud for AWS 1.19がこのシリーズの最終バージョンになるとのことです。将来登場する新しいFileMaker Cloud製品がFileMaker Cloud for AWSを置き換える予定となっていますが、現時点では詳細は不明です。

［関連］FileMaker Cloud for AWS 1.18.1 リリースノート（FileMaker）、FileMaker 18 - 廃止予定の機能およびオペレーティングシステム（FileMaker ナレッジベース）