FAMLog

情報処理推進機構（IPA）が、適切なセキュリティを考慮したWebサイトを作成するための資料「安全なウェブサイトの作り方」を改訂し、改訂第4版を2010年1月20日から公開しています。

「安全なウェブサイトの作り方」は、IPAが届出を受けた脆弱性関連情報をもとに、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、開発者や運営者が適切なセキュリティを考慮したWebサイトを作成するための資料です。改訂第4版では失敗例が拡充されています。

FileMakerのWebビューアにおいてdataスキームを使用する際には、Webアプリケーションを構築する場合と同様の注意が必要になります。FileMaker ServerのカスタムWeb公開機能だけでなく、FileMaker ProのWebビューアを使う前にも「安全なウェブサイトの作り方」を是非とも読みましょう。

［関連］2008年12月「FileMaker Pro 東京ユーザーズミーティング」発表資料（FAMLog）

2010年2月7日（日）午前9時30分より「Rfm Code Reading #5」を開催します。

Ruby on RailsとFileMaker ServerのカスタムWeb公開に興味のある方のご参加をお待ちしています。詳細については下記URLのページをご覧ください。

http://d.hatena.ne.jp/matsuo_atsushi/20100121/1264084758

なお、今回のテーマは「Rfm::Databaseクラス」です。

AppleからSecurity Update 2010-001が公開されています。

Security Update 2010-001は、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2およびMac OS X Server v10.6.2向けに用意されていて、OpenSSLにおける修正等が含まれています。

また、このアップデートにより、Flash Player plug-inはバージョン10.0.42に更新されます。

ファイルメーカー社が、「FileMaker 10 ワークグループバンドル キャンペーン」を2010年1月15日より実施すると案内しています。

下記のキャンペーン製品が用意されており、1年間有効なメンテナンス（無償アップグレード）が付いています。また、特別限定特典として公式トレーニングカリキュラム教材である「FileMaker Training Series」の一部が無料で提供されます。

・FileMaker Pro 10（5ライセンス）および FileMaker Server 10（1ライセンス）を含む「FileMaker 10 "5+1"バンドル」
・FileMaker Pro 10（10ライセンス）および FileMaker Server 10（1ライセンス）を含む「FileMaker 10 "10+1"バンドル」

キャンペーン価格（税込希望小売価格）はそれぞれ294,000円、441,000円であり、別途教育機関向けのキャンペーン製品も用意されています。キャンペーン期間は2010年1月15日から2010年3月26日までです。

新居雅行氏が開発したWebアプリケーションフレームワーク「INTER-Mediator」が2010年1月16日に更新されており、FileMaker Serverだけでなく新たにMySQLにも対応しています。

2010/1/16版では、MySQLをサポートしただけでなく、新たにInternet Explorer 8での動作に対応し、クロスサイトスクリプティング脆弱性や不具合の修正などが行われています。

INTER-Mediatorに関するディスカッショングループがGoogle グループ上に開設されると同時に、GitHub上でレポジトリが作成および公開されており、今後の動向が楽しみなソフトウェアです。

［関連］INTER-Mediator（FAMLog）

「FileMaker Web News」第48回目をお届けします（今後は3ヶ月に1回のペースで更新予定です）。

■PHP 5.2.12とPHP 5.3.1が公開

PHP 5.3.1が2009年11月に、PHP 5.2.12が2009年12月に公開されました。PHPの最新安定バージョンはバージョン5.3.1ですが、現在PHP 5.2系統を利用している場合にはPHP 5.2.12を使用するとよいでしょう。

［関連］PHP 5.2.12（FAMLog）

■Webアプリケーションフレームワーク「INTER-Mediator」が公開

FileMaker Server対応の新しいWebアプリケーションフレームワークであるINTER-Mediatorが2010年1月に公開されました。INTER-Mediatorのソースコードは公開されており、今後も機能追加が予定されているようです。

［関連］INTER-Mediator（FAMLog）

「Apple Remote Desktop Client 3.3.2」および「Apple Remote Desktop Admin 3.3.2」が公開されています。

Apple Remote Desktop 3.3.2では、全体的な信頼性、ユーザビリティおよび互換性に関するいくつかの問題が解決されており、以下のいずれかのバージョンのシステムソフトウェアが必要です。

・Mac OS X v10.4.11
・Mac OS X Server v10.4.11
・Mac OS X v10.5.7以降
・Mac OS X Server v10.5.7以降
・Mac OS X v10.6以降
・Mac OS X Server v10.6以降

また、アップデートには以下のものが必要となっています。

・Apple Remote Desktop（ARD）バージョン3.0、3.1、3.2、3.2.1、3.2.2、3.3または3.3.1
・Ethernet（推奨）、AirMac、またはIP over FireWireによるネットワーク接続

新居雅行氏がFileMaker Server対応のWebアプリケーションフレームワーク「INTER-Mediator」を公開しています。

INTER-Mediatorは、オープンソースのWebアプリケーションフレームワークで、MITライセンスで提供される予定であるとのことです。FileMaker ServerのXMLを使用したカスタムWeb公開機能を利用する前提のソフトウェアであり、内部的にはFX.phpを利用してFileMaker Proデータベースと接続します。

INTER-Mediatorの利用にはPHPが必要であり、一定のルールに基づいて記述されたHTMLのヘッダー内でPHPの関数を1つ呼び出すことでデータベース連動が可能なように工夫されています。

［関連］New Style Web App Framework（FX.php List）

Ruby 1.8.7-p249およびRuby 1.9.1-p378が公開されています。

Ruby 1.8.7-p249およびRuby 1.9.1-p378では、Rubyに標準添付されているライブラリの1つであるWEBrickにおけるエスケープシーケンス挿入の脆弱性が修正されています。

攻撃者が悪意のあるエスケープシーケンスをログに挿入することが可能だったため、ログを閲覧する際に端末エミュレーターで危険な制御文字を実行される危険があったとのことです。

FileMaker ServerのXMLおよびXSLTを使用したカスタムWeb公開において、ポータル内の関連レコードを削除するには「-delete.related」クエリー引数を使用します。

-delete.relatedクエリー引数は、-editクエリーコマンドのオプションで、FileMaker Server 9で新たに追加されたクエリー引数です。

削除対象のポータルレコードが含まれる親レコードをレコードIDで指定し、さらに関連テーブル名とそのテーブルにおけるレコードをIDを用いて削除対象のポータルレコードを指定します。

［使用例］
-db=employees&-lay=family&-recid=1001&-delete.related=dependents.3&-edit

なお、実際のシステムでこのクエリー引数を使用することは少ないものと思われますが、実際に利用する場合には、意図しないレコードの削除を防ぐために、-delete.relatedクエリー引数で指定するポータルレコードのレコードIDは慎重に指定するよう注意する必要があります。

［関連］FileMaker Server カスタムWebテクニック改訂版「3.3.27　ポータル内のレコードを削除する」（171ページ）