FAMLog

iOS 7.1.1 ソフトウェア・アップデートの提供が2014年4月下旬に開始されています。

iOS 7.1.1では、iPhone 5sにおける指紋認証の精度が改善された他、キーボードの応答に影響を及ぼす問題等が修正されています。また、このアップデートにはセキュリティに関わる修正も多数含まれており、Triple Handshakeと呼ばれる攻撃に利用されるSecure Transportの脆弱性も修正されています。

iOS 7.1.1 ソフトウェア・アップデートを適用できる対象機種は、iPhone 4以降のiPhone、第2世代以降のiPad、iPad miniおよび第5世代のiPod touchです。iPhone 3GSと第4世代のiPod touchはサポート対象外です。

Appleから「Security Update 2014-002」が公開されています。

Security Update 2014-002は、OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5およびOS X Mavericks v10.9.2向けに提供されています。

このセキュリティアップデートでは、悪意を持って細工が施されたWebサイトやURLを開くことで任意のコードが実行される恐れのある脆弱性や、Triple Handshakeと呼ばれる攻撃に利用されるSecure Transportの脆弱性等が修正されています。

ファイルメーカー社が、2014年7月4日（金）から7月5日（土）までの2日間、大阪国際会議場（グランキューブ大阪）で「FileMaker カンファレンス in 大阪」を開催すると発表しています。

FileMaker カンファレンス in 大阪では、FileMakerビジネスソリューションを設計・構築・展開する方法や最新のベストプラクティスが紹介されます。参加費無料の事前登録制ですが、トレーニングトラックは有料です。なお、2日目の土曜日は日本ユーザーメード医療IT研究会（J-SUMMITS）と共同で「J-SUMMITS・FileMaker Medical Seminar」が併催されます。

参加の事前登録は、ファイルメーカー社公式サイト内のカンファレンス情報ページにて行うことができます。

（2015/05/28追記：リンク先のURLを変更しました。）

Rubyで記述されたオープンソースのWebアプリケーションフレームワーク「Ruby on Rails 4.1」が2014年4月上旬に公開されています。

バージョン4.1では、Springアプリケーションプリローダーや、端末の種類によって出力するテンプレートを変更できる機能、ブラウザでメールのテンプレートをプレビューする機能など、数多くの新機能が追加されています。

なお、バージョン4.1系統にバージョンアップを行う際には、アップグレードガイドで各種変更点を確認してから移行作業を行う必要があります。

Java SE 7 Update 55およびJDK 7 Update 55が2014年4月中旬に公開されています。

バージョン7 Update 55では複数の脆弱性が修正されており、できる限り早く更新することが強く推奨されています。ただし、FileMaker Serverのバージョンが12.0v4およびそれ以前（かつバージョン10以降）の場合には、バージョン7 Update 51と同様、Javaのコントロールパネルで「例外サイト・リスト」に事前に登録しておかないとFileMaker Server Admin Consoleを起動できないのでその点は注意が必要です。

なお、Java SE 8 Update 5およびJDK 8 Update 5も同時に公開されていますが、Javaのバージョン8についてはFileMaker Server Admin Consoleとの互換性に関する情報は現時点では特にファイルメーカー社からの案内は特にない状況です。

［関連］Java SE 7 Update 51およびJDK 7 Update 51が公開（FAMLog）

ファイルメーカー社が「FileMaker Pro 13 および FileMaker Pro 13 Advanced v3 アップデータ」を公開しています。

このアップデータは、FileMaker Pro 13またはFileMaker Pro 13 Advancedをバージョン13.0v3に更新するものです。バージョン13.0v3では、OpenSSL 1.0.1gに更新することでHeartbleed問題に起因する脆弱性が修正されています。

同時に、Heartbleed脆弱性を修正したFileMaker Go 13.0.4もApp Storeで公開されています。FileMaker Pro 13、FileMaker Pro 13 AdvancedおよびFileMaker Go 13を利用している場合には、それぞれ必ず新しいバージョンに更新するにしてください。

［関連］FileMaker Server 13.0v1a アップデータが公開（FAMLog）

ファイルメーカー社が「FileMaker Server 13.0v1a アップデータ」を公開しています。

FileMaker Server 13.0v1には、Heartbleed問題による情報漏洩の危険性があるOpenSSL 1.0.1eが組み込まれていました。その対策としてOpenSSL Hotfix for FileMaker Server 13.0v1が急遽公開されていましたが、そのHotfixを置き換える形で今回アップデータが改めて公開されています。バージョン13.0v1aには、Heartbleed脆弱性のないOpenSSL 1.0.1gが含まれており、OpenSSLのTLS Heartbeat機能が無効化されています。また、FileMaker Server 13.0v1aにはアップデートされたデフォルトのSSL証明書が含まれています。

Heartbleed問題の悪用により秘密鍵やパスワードが盗まれる可能性があることから、FileMaker Server 13.0v1aをインストールした後に、Admin Consoleおよびデータベースのパスワードを含むすべてのパスワードを変更することが推奨されています。デフォルトのSSL証明書を置き換える点についても言及されているので、詳しくはアップデータに同梱されている文書を必ず参照するようにしてください。

［関連］FileMaker 製品と Heartbleed 問題（FileMaker ナレッジベース）

OS Xにおいて、defaultsコマンドを使用することでFileMaker Proに同梱されているOpenSSLのバージョンを確認できます。

OS X版のFileMaker Proに組み込まれているOpenSSLのバージョン一覧は下記の通りです。

・バージョン17.0.2：OpenSSL version 1.0.2o
・バージョン17.0.1：OpenSSL version 1.0.2l
・バージョン16.0.3：OpenSSL version 1.0.2l
・バージョン16.0.1：OpenSSL version 1.0.2j
・バージョン15.0.3：OpenSSL version 1.0.2j
・バージョン15.0.2：OpenSSL version 1.0.2h
・バージョン15.0.1：OpenSSL version 1.0.2d
・バージョン14.0.6：OpenSSL version 1.0.2d
・バージョン14.0.4：OpenSSL version 1.0.2d
・バージョン14.0v3：OpenSSL version 1.0.1i
・バージョン14.0v1：OpenSSL version 1.0.1i
・バージョン13.0v9：OpenSSL version 1.0.1i
・バージョン13.0v4：OpenSSL version 1.0.1i
・バージョン13.0v3：OpenSSL version 1.0.1g
・バージョン13.0v2：OpenSSL version 1.0.1e
・バージョン12.0v5：OpenSSL version 1.0.0
・バージョン11.0v4：OpenSSL version 0.9.8i
・バージョン10.0v3：OpenSSL version 0.9.7e

OpenSSL 1.0.1が公開された時期は2012年3月であり、FileMaker Pro 12およびそれ以前のバージョンにHeartbleed問題に起因する脆弱性が存在しないのは、OpenSSLのバージョン1.0.1系統や1.0.2系統が使用されていないためです。

［関連］OS X版FileMaker Serverに組み込まれているOpenSSLのバージョン一覧（FAMLog）

（2014年4月22日追記：Heartbleed脆弱性が修正されたバージョン13.0v3に関する記述を追加しました。）

（2015年4月7日追記：バージョン13.0v4とバージョン13.0v9に関する記述を追加しました。）

（2015年6月9日追記：バージョン14.0v1に関する記述を追加しました。）

（2015年12月13日追記：バージョン14.0v3とバージョン14.0.4に関する記述を追加しました。）

（2016年6月18日追記：バージョン14.0.6とバージョン15.0.1に関する記述を追加しました。）

（2016年11月14日追記：バージョン15.0.2に関する記述を追加しました。）

（2017年1月20日追記：バージョン15.0.3に関する記述を追加しました。）

（2017年5月17日追記：バージョン16.0.1に関する記述を追加しました。）

（2018年2月8日追記：バージョン16.0.3に関する記述を追加しました。また、2017年5月17日に追記した内容である「なお、defaultsコマンドでOpenSSLのバージョンを調べられるのはFileMaker Pro 15までです。」は誤りであったため削除しました。）

（2018年6月22日追記：バージョン17.0.1に関する記述を追加しました。）

（2018年7月27日追記：バージョン17.0.2に関する記述を追加しました。）

FileMaker製品とHeartbleed問題に関する情報がファイルメーカー社のWebサイトで更新されています。

ナレッジベースの記事において、FileMaker Server 13、FileMaker Pro 13、FileMaker Pro 13 AdvancedおよびFileMaker Go 13にはHeartbleed問題に起因する脆弱性があると確認されたバージョンのOpenSSLが含まれていると案内されています。

FileMaker Server 13についてはOpenSSL Hotfix for FileMaker Server 13.0v1を適用することで修正できますが、FileMaker Pro 13やFileMaker Pro 13 Advanced、FileMaker Go 13のアップデート版は現在準備中でまもなく公開されるとのことです。

当面の間は出所が不明なFileMakerデータベースファイルを開かないようにご注意ください。なお、FileMaker 12およびそれ以前のバージョンをご利用の場合はHeartbleed問題の影響はありません。

［関連］FileMaker 製品と Heartbleed 問題（FileMaker ナレッジベース）

OS Xにおいて、defaultsコマンドを使用することでFileMaker Serverに同梱されているOpenSSLのバージョンを確認できます。

OS X版のFileMaker Serverに組み込まれているOpenSSLのバージョン一覧は下記の通りです。

・バージョン17.0.2：OpenSSL version 1.0.2o
・バージョン17.0.1：OpenSSL version 1.0.2l
・バージョン16.0.4：OpenSSL version 1.0.2l
・バージョン16.0.1：OpenSSL version 1.0.2j
・バージョン15.0.3：OpenSSL version 1.0.2j
・バージョン15.0.2：OpenSSL version 1.0.2h
・バージョン15.0.1：OpenSSL version 1.0.2d
・バージョン14.0.4a：OpenSSL version 1.0.2d
・バージョン14.0.4：OpenSSL version 1.0.1i
・バージョン14.0v1：OpenSSL version 1.0.1i
・バージョン13.0v9：OpenSSL version 1.0.1i
・バージョン13.0v5：OpenSSL version 1.0.1i
・バージョン13.0v1a：OpenSSL version 1.0.1g
・バージョン13.0v1：OpenSSL version 1.0.1e
・バージョン12.0v5：OpenSSL version 1.0.0
・バージョン11.0v5：OpenSSL version 0.9.8i
・バージョン10.0v2：OpenSSL version 0.9.7e
・バージョン9.0v3：OpenSSL version 0.9.7e
・バージョン8.0v4：OpenSSL version 0.9.7e

OpenSSL 1.0.1が公開された時期は2012年3月であり、FileMaker Server 12およびそれ以前のバージョンにHeartbleed問題に起因する脆弱性が存在しないのは、OpenSSLのバージョン1.0.1系統や1.0.2系統が使用されていないためです。

［関連］OS X版FileMaker Server 13に含まれるOpenSSLのバージョンを確認する（FAMLog）

（2014年4月24日追記：Heartbleed脆弱性が修正されたバージョン13.0v1aに関する記述を追加しました。）

（2015年4月7日追記：バージョン13.0v5とバージョン13.0v9に関する記述を追加しました。）

（2015年6月9日追記：バージョン14.0v1に関する記述を追加しました。）

（2015年12月4日追記：バージョン14.0.4とバージョン14.0.4aに関する記述を追加しました。）

（2016年11月14日追記：バージョン15.0.1とバージョン15.0.2に関する記述を追加しました。）

（2016年11月17日追記：バージョン15.0.3に関する記述を追加しました。）

（2017年5月17日追記：バージョン16.0.1に関する記述を追加しました。なお、defaultsコマンドでOpenSSLのバージョンを調べられるのはFileMaker Server 15までです。）

（2018年6月22日追記：バージョン16.0.4とバージョン17.0.1、バージョン17.0.2に関する記述を追加しました。）