FAMLog

FileMaker Server 14.0.4 アップデータを適用すると、カスタムWeb公開用テクノロジーテストページに存在していたセキュリティ脆弱性が修正されます。

独自調査の結果、バージョン14.0.4ではカスタム Web 公開 with PHPのテストを行うテクノロジーテストページに存在していたXSS（クロスサイトスクリプティング）脆弱性が修正されています。脆弱性の存在を確認したFileMaker製品は下記の通りで、PHP カスタムWeb公開機能を有効にしている場合に影響を受けます。

・FileMaker Server（バージョン9からバージョン14.0.3まで）
・FileMaker Server Advanced（バージョン9から12まで）

FileMaker Server 14.0.4以降に更新できない場合の回避策は、FileMaker Serverがインストールする「phptest.php」という名称のテクノロジーテストページファイルを削除することです。

［関連］FileMaker Server 14.0.4で修正されたXSS脆弱性に関するご案内（株式会社エミック）、2015年12月「FileMaker Pro 東京ユーザーズミーティング」発表資料（FAMLog）

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.1p2」が公開されています。

OpenSSH 5.4から7.1におけるクライアントのコードにはSSH接続再開の実験的なサポートが含まれており、このコードが原因でプライベートキーなどメモリー内のデータが盗まれる危険性がありましたが、OpenSSH 7.1p2ではこの脆弱性が修正されています。

なお、バージョン7.1p2にすぐに更新できない場合には、OpenSSH 5.4以上ではグローバルなssh_configかユーザーの設定（~/.ssh/config）に「UseRoaming no」を加える、もしくはコマンドラインで「-oUseRoaming=no」を渡すことで、上記の脆弱性を一時的に回避することもできるとのことです。

［参考］OpenSSH 7.1p2 がリリースされました..（春山 征吾のくけー）

2016年1月13日に行われた「INTER-Mediator勉強会2016-#1」で発表した資料を公開しました。

・ダウンロード：Qualys SSL Labs SSL Server Test（PDF形式／ファイルサイズ：約170KB）

「QualysSSLLabsSSLServerTest.pdf」のSHA-1ダイジェスト：
7c38bc0a2c7a8c415dd9fdfb719baa4629d2c2e4

■関連リンク

・SSL Server Test（Qualys SSL Labs）

（2022年5月9日追記：スライドへのリンクをSlideShareからドクセルに変更しました。）

2015年12月20日に行われた「FileMaker Pro 東京ユーザーズミーティング（FM-Tokyo）」で発表したライトニングトークの資料を公開しました。

・ダウンロード：FileMaker Server 14.0.4 Security Updates（PDF形式／ファイルサイズ：約155KB）

「FMS14SecurityUpdate.pdf」のSHA-1ダイジェスト：
bf21848de798cfb641afb1ab08b9cad2b7d8a1e3

■関連リンク

・Software Update: FileMaker Server 14.0.4（FileMaker Knowledge Base）

・FileMaker 14.0.4 - important installation note（FileMaker Knowledge Base）

・Software Patch: FileMaker Server 14.0.4a（FileMaker Knowledge Base）

・FileMaker, Inc. support policy（FileMaker Knowledge Base）

（2022年5月9日追記：スライドへのリンクをSlideShareからドクセルに変更しました。）

FileMaker, Inc.が、OS X上でFileMakerデータベースからiOSネイティブアプリを作成できるソフトウェア開発キットである「iOS App SDK」を発表しています。

OS Xのみで利用できるiOS App SDKをダウンロードするにはFileMaker Developer Subscriptionの購入が必要です。SDKの利用にはXcodeが必須であり、Apple Developer Programへの登録も必要となります。

現時点において、上記のSDKを使ってiOSネイティブアプリを作成する手順の詳細については、FileMaker Knowledge Baseで英語で解説されています。

［関連］iOS App SDK Instructions（FileMaker Knowledge Base）、Important development considerations before using the iOS App SDK（FileMaker Knowledge Base）

FileMaker Pro 14では、レイアウトやレイアウトオブジェクトのスタイル編集に使用されるカラーパレットの機能が強化されています。

バージョン14のカラーパレットでは、現在のテーマに合った色が表示されるようになり、目的とする色の16進値を直接入力または貼り付けることができるようになっています。また、色の収集ツール（虫メガネのボタン）を使用することによって、画面上の色と同じ色を設定することも可能です。

カラーパレットが改良されたことで、レイアウト作成・変更時における色の選択・調整がより簡便になっています。

［関連］FileMaker Pro のカラーパレットの機能強化（FileMaker ナレッジベース）

「PHP 5.5.31」、「PHP 5.6.17」および「PHP 7.0.2」が公開されています。

PHP 5.5.31、PHP 5.6.17およびPHP 7.0.2では複数のセキュリティ脆弱性が修正されています。互換性を考慮すると当面はPHP 5.5系統もしくは5.6系統の利用が現実的と言えますが、PHP 5.5系統の保守は今年の7月に終了する予定となっています。

PHP 7では実行速度が高速化されていることから将来的にはPHP 7.0系統の普及が期待されますが、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

FileMaker Pro 14では、Starter Solutionのテンプレートが更新されています。

「イベント」と「プロジェクト」のStarter Solutionについてはデザインが一新されており、「ワークフロー」はよりシンプルになっています。さらに、16種類すべてのStarter SolutionにFileMaker WebDirect対応のレイアウトが追加されています。

なお、Starter Solutionを使用してデータベースファイルを作成するには、［ファイル］メニューの［Starter Solution から新規作成...］を選びます。

INTER-Mediatorは、2016年1月現在PHP 7をサポートしていません。

現時点でのPHPの最新バージョンは、2015年12月に公開されたバージョン7.0.1です。INTER-Mediatorは将来のバージョンでPHP 7への対応を検討していて対応準備をすでに進めていますが、実際の対応予定時期は現時点では未定です。

PHP 7への対応にあたっては同梱しているphpseclibをバージョンアップする必要があるため、PHP 7に対応する際には名前空間をサポートしていないPHP 5.2系列のサポートを廃止する予定でいます。

［関連］PHP 7.0.0が公開（FAMLog）

FileMaker Proを使って開発を行うための実用的なノウハウを解説した書籍「FileMaker Pro 開発運用講座 第2版」が2015年10月に発売されています。

この書籍は「FileMaker Pro 開発運用講座」の改訂版で、改訂にあたってFileMaker Pro 14に対応した内容になっています。FileMaker Proでデータベースを構築・運用するにあたり必須となる、データベース構築の基本、レイアウトのコツ、リレーションシップの活用方法などについて解説されています。

セキュリティやRDBMSとの連携、FileMaker Go、FileMaker Serverを利用した運用に関する解説も含まれており、書籍で解説されているサンプルファイルのダウンロードサービスも用意されています。

定価：4,800円（税別）
サイズ：B5
ページ数： 520
著者：高岡 幸生
監修：株式会社ジェネコム
出版社：オーム社
ISBN：978-4-274-21801-9［Amazon.co.jpで購入...］