• Home

  • Technology

  • FileMaker 12 セキュリティ更新に関する考察
26
FileMaker 12 セキュリティ更新 に関する考察 2015/06/20 FM-Tokyoライトニングトーク発表資料 松尾篤(株式会社エミック)

FileMaker 12 セキュリティ更新に関する考察

Embed Size (px)

Citation preview

Page 1: FileMaker 12 セキュリティ更新に関する考察

FileMaker 12 セキュリティ更新に関する考察

2015/06/20FM-Tokyoライトニングトーク発表資料

松尾篤(株式会社エミック)

Page 2: FileMaker 12 セキュリティ更新に関する考察

• FileMaker 13.0v9に関するおさらい

• FileMaker 12 セキュリティ更新

• FileMaker 14での改良点

Agenda

Page 3: FileMaker 12 セキュリティ更新に関する考察

FileMaker 13.0v9に関するおさらい

Page 4: FileMaker 12 セキュリティ更新に関する考察

13.0v9 アップデータ

• 2015年4月7日にリリース

• FileMaker Pro 13.0v9

• FileMaker Pro 13.0v9 Advanced

• FileMaker Server 13.0v9

Page 5: FileMaker 12 セキュリティ更新に関する考察

• “FileMaker 13 プラットフォームの潜在的な SSL の問題を解決”

http://filemaker-jp.custhelp.com/app/answers/detail/a_id/14307

13.0v9はセキュリティ修正

http://filemaker-jp.custhelp.com/app/answers/detail/a_id/14307
http://filemaker-jp.custhelp.com/app/answers/detail/a_id/14307
http://filemaker-jp.custhelp.com/app/answers/detail/a_id/14307
http://filemaker-jp.custhelp.com/app/answers/detail/a_id/14307
Page 6: FileMaker 12 セキュリティ更新に関する考察

証明書に関する説明に変化

• “デフォルトでインストールされる標準の FileMaker SSL 証明書はテスト用にのみ利用できます。実際に使用する場合はカスタム SSL 証明書が必要です。”

Page 7: FileMaker 12 セキュリティ更新に関する考察

Pro 13.0v9からサーバーに接続できない場合が存在

• 証明書未購入でSSLを有効にしているFileMaker Server 13(かつバージョン13.0v9に未更新の場合)

• SSLを有効にしているFileMaker Server

12(セキュリティ更新未適用の場合)

Page 8: FileMaker 12 セキュリティ更新に関する考察

アップデート手順に要注意

• 接続できないケースに該当する場合

• 先にFileMaker Serverをアップデート

• サーバーをアップデートした後にFileMaker Pro/Goを13.0v9/13.0.9に更新

➡正確には“一斉アップデートが必要”

Page 9: FileMaker 12 セキュリティ更新に関する考察

一斉アップデートが不要なケース

• FileMaker Serverを使用していない場合

• FileMaker ServerでSSL(保護された接続が必要)を有効化していない場合

• FileMaker Server 13で認証局から購入した証明書を使用している場合

Page 10: FileMaker 12 セキュリティ更新に関する考察

SSL利用時の留意点

• 暗号化通信の実現には認証局から証明書を購入する必要がある

• FileMaker製品でサポートされているSSL

サーバー証明書は限られている

http://filemaker-jp.custhelp.com/app/answers/detail/a_id/12130

http://filemaker-jp.custhelp.com/app/answers/detail/a_id/12130
http://filemaker-jp.custhelp.com/app/answers/detail/a_id/12130
http://filemaker-jp.custhelp.com/app/answers/detail/a_id/12130
http://filemaker-jp.custhelp.com/app/answers/detail/a_id/12130
Page 11: FileMaker 12 セキュリティ更新に関する考察

FileMaker 13.0v9での修正

• FileMaker Pro 13とFileMaker Go 13に含まれるFileMaker ルート証明書の削除が更新の主目的と推測される

• 信頼できないルート証明書が組み込まれていると暗号化通信全体が無意味に

Page 12: FileMaker 12 セキュリティ更新に関する考察

詳しくは

• FileMaker 13.0v9の修正点に関する考察

http://www.famlog.jp/article/2710

http://www.famlog.jp/article/2710
http://www.famlog.jp/article/2710
Page 13: FileMaker 12 セキュリティ更新に関する考察

FileMaker 12 セキュリティ更新

Page 14: FileMaker 12 セキュリティ更新に関する考察

2015年4月22日にリリース

• FileMaker Pro 12 セキュリティ更新

• FileMaker Pro 12 Advanced セキュリティ更新

• FileMaker Server 12 セキュリティ更新

Page 15: FileMaker 12 セキュリティ更新に関する考察

FileMaker Go 13.0.9

• FileMaker 12 セキュリティ更新と同時にリリース

• FileMaker Go 12の修正版はリリースされないのでSSL利用時にはFileMaker Go

13.0.9もしくは14に要アップグレード

Page 16: FileMaker 12 セキュリティ更新に関する考察

いくつかの疑問点

• FileMaker Server 12の場合は認証局から購入したカスタムSSL証明書を使用していても一斉アップデートが必要

• 13で追加されたFileMaker ルート証明書の削除自体はFileMaker Pro 12には関係ないはず

Page 17: FileMaker 12 セキュリティ更新に関する考察

いくつかの疑問点から

• ということは、ナレッジベースで言及されている点以外に何か挙動を修正している点があるのでは?

http://filemaker-jp.custhelp.com/app/answers/detail/a_id/14597

http://filemaker-jp.custhelp.com/app/answers/detail/a_id/14597
http://filemaker-jp.custhelp.com/app/answers/detail/a_id/14597
http://filemaker-jp.custhelp.com/app/answers/detail/a_id/14597
http://filemaker-jp.custhelp.com/app/answers/detail/a_id/14597
Page 18: FileMaker 12 セキュリティ更新に関する考察

証明書の鍵長

• FileMaker Server 12 セキュリティ更新適用前:1024bit

• FileMaker Server 12 セキュリティ更新適用後:2048bit

Page 19: FileMaker 12 セキュリティ更新に関する考察

証明書の鍵長

$ openssl x509 -in "/Library/FileMaker Server/CStore/server.pem" -text | grep "RSA Public Key"

RSA Public Key: (1024 bit)

     ↓

RSA Public Key: (2048 bit)

Page 20: FileMaker 12 セキュリティ更新に関する考察

証明書の鍵長

• FileMaker 13.0v9およびFileMaker 12 セキュリティ更新には、鍵長2048bit未満の証明書を無効化する修正も含まれているのでは?

Page 21: FileMaker 12 セキュリティ更新に関する考察

FileMaker 14での改良点

Page 22: FileMaker 12 セキュリティ更新に関する考察

FileMaker Pro 14

Page 23: FileMaker 12 セキュリティ更新に関する考察

FileMaker Go 14

Page 24: FileMaker 12 セキュリティ更新に関する考察

FileMaker Server 14

Page 25: FileMaker 12 セキュリティ更新に関する考察

まとめ

Page 26: FileMaker 12 セキュリティ更新に関する考察

SSLを使うのであれば

• FileMaker Proは13.0v9以降に、FileMaker

Goは13.0.9以降に必ず更新

• デフォルトのSSLサーバー証明書ではなく認証局から購入した証明書を使う

• SHA-2(SHA-256)対応を考慮するとFileMaker Serverも13.0v9以降に要更新


FileMaker Pro 9 User’s Guide - Database Software | FileMaker

FileMaker Pro 9 User’s Guide - Database Software | FileMaker

Documents
FileMaker Go 1 between FileMaker Go and FileMaker Pro 9 ... To enable file access for FileMaker Go: 1. ... provides tips for keeping your databases secure

FileMaker Go 1 between FileMaker Go and FileMaker Pro 9 ... To enable file access for FileMaker Go: 1. ... provides tips for keeping your databases secure

Documents
Karsten Risseeuw Filemaker Module FileMaker Konferenz 2014 Winterthur Filemaker Module Einführung in die Vorteile modularer

Karsten Risseeuw Filemaker Module FileMaker Konferenz 2014 Winterthur Filemaker Module Einführung in die Vorteile modularer

Documents
FileMaker iOS テクノロジーガイドfmdl.filemaker.com/kk/ios/docs/FileMaker_iOSUsage_Guide_JP.pdf · FileMaker iOS Technology Usage Guide – v12.0 3 FileMaker How Toガイド

FileMaker iOS テクノロジーガイドfmdl.filemaker.com/kk/ios/docs/FileMaker_iOSUsage_Guide_JP.pdf · FileMaker iOS Technology Usage Guide – v12.0 3 FileMaker How Toガイド

Documents
FILEMAKER SERVER SOFTWARE & REMOTE ADMINISTRATION FILEMAKER PRO 5.5 SERVER SOFTWARE

FILEMAKER SERVER SOFTWARE & REMOTE ADMINISTRATION FILEMAKER PRO 5.5 SERVER SOFTWARE

Documents
FileMaker 101

FileMaker 101

Documents
FileMaker Pro 14 · 차례 제 1장 FileMaker Pro 소개하기 7 이 설명서 정보 7 FileMaker Pro와 함께 작업하기 7 FileMaker Pro 설명서 7 FileMaker Pro 도움말 7

FileMaker Pro 14 · 차례 제 1장 FileMaker Pro 소개하기 7 이 설명서 정보 7 FileMaker Pro와 함께 작업하기 7 FileMaker Pro 설명서 7 FileMaker Pro 도움말 7

Documents
FileMaker Go 1 - Database Software | FileMaker

FileMaker Go 1 - Database Software | FileMaker

Documents
FileMaker Pro 13 · Contents FILEMAKER FUNCTIONS REFERENCE 5 Get(CurrentTimestamp

FileMaker Pro 13 · Contents FILEMAKER FUNCTIONS REFERENCE 5 Get(CurrentTimestamp

Documents
filemaker book

filemaker book

Documents
Claris FileMaker Cloud 懏...Claris が雇用する次の専任チームが FileMaker Cloud 環境の開発、信頼性、およびセキュリティに関する業務を 行います。

Claris FileMaker Cloud 懏...Claris が雇用する次の専任チームが FileMaker Cloud 環境の開発、信頼性、およびセキュリティに関する業務を 行います。

Documents
Para Windows y Mac FileMaker - Database Software | FileMaker

Para Windows y Mac FileMaker - Database Software | FileMaker

Documents
FileMaker Server 12 - Database Software | FileMaker

FileMaker Server 12 - Database Software | FileMaker

Documents
 · © 2007–2016 FileMaker, Inc. All Rights Reserved. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 FileMaker and FileMaker Go are trademarks

 · © 2007–2016 FileMaker, Inc. All Rights Reserved. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 FileMaker and FileMaker Go are trademarks

Documents
FileMaker WebDirect Guide¬¬ 1 章 FileMaker WebDirect の紹介 5 このガイドについて 5 FileMaker WebDirect の概要 5 FileMaker WebDirect のしくみ 7 FileMaker WebDirect

FileMaker WebDirect Guide¬¬ 1 章 FileMaker WebDirect の紹介 5 このガイドについて 5 FileMaker WebDirect の概要 5 FileMaker WebDirect のしくみ 7 FileMaker WebDirect

Documents
Manual FileMaker

Manual FileMaker

Documents
FileMaker Server 13 · 2013. 11. 21. · Über FileMaker Server FILEMAKER SERVER 13 HILFE 8 Über FileMaker Server FileMaker® Server ist ein dedizierter Datenbank-Server, der FileMaker

FileMaker Server 13 · 2013. 11. 21. · Über FileMaker Server FILEMAKER SERVER 13 HILFE 8 Über FileMaker Server FileMaker® Server ist ein dedizierter Datenbank-Server, der FileMaker

Documents
FileMaker Go 12 between FileMaker Go and FileMaker Pro 9 ... Designing databases for FileMaker Go 16 Designing layouts 16 Tips for designing layouts and fields 16

FileMaker Go 12 between FileMaker Go and FileMaker Pro 9 ... Designing databases for FileMaker Go 16 Designing layouts 16 Tips for designing layouts and fields 16

Documents
Learn FileMaker Pro 16 - Home - Springer978-1-4842-2863-0/1.pdf · Learn FileMaker Pro 16 ... 14 FileMaker Pro ... FileMaker Server

Learn FileMaker Pro 16 - Home - Springer978-1-4842-2863-0/1.pdf · Learn FileMaker Pro 16 ... 14 FileMaker Pro ... FileMaker Server

Documents
FileMaker Pro 10 - Database Software | FileMaker

FileMaker Pro 10 - Database Software | FileMaker

Documents
Filemaker Ders

Filemaker Ders

Documents
Thomas Hirt FileMaker Server in Windows Server Umgebungen FileMaker Konferenz 2014 Winterthur FileMaker Server in Windows Server

Thomas Hirt FileMaker Server in Windows Server Umgebungen FileMaker Konferenz 2014 Winterthur FileMaker Server in Windows Server

Documents
FileMaker 102

FileMaker 102

Documents
FileMaker Pro. Using FileMaker Pro with Microsoft® Office · PDF fileMaking FileMaker Pro Your Office Companion page 2 Making FileMaker Pro Your Office Companion Table of Contents

FileMaker Pro. Using FileMaker Pro with Microsoft® Office · PDF fileMaking FileMaker Pro Your Office Companion page 2 Making FileMaker Pro Your Office Companion Table of Contents

Documents
FileMaker Go 12 - Database Software | FileMaker

FileMaker Go 12 - Database Software | FileMaker

Documents
Welcome to FileMaker Pro · Welcome to FileMaker Pro Welcome to the FileMaker Pro application from Claris Corporation. FileMaker Pro is designed to help you manage information easily

Welcome to FileMaker Pro · Welcome to FileMaker Pro Welcome to the FileMaker Pro application from Claris Corporation. FileMaker Pro is designed to help you manage information easily

Documents
FileMaker Pro

FileMaker Pro

Documents
FileMaker ODBC and JDBC Guide · client JDBC di FileMaker con un’applicazione Java o un applet che si collega a un’origine dati FileMaker. Questo prodotto FileMaker Permette FileMaker

FileMaker ODBC and JDBC Guide · client JDBC di FileMaker con un’applicazione Java o un applet che si collega a un’origine dati FileMaker. Questo prodotto FileMaker Permette FileMaker

Documents
Der FileMaker Server als Middleware Hahn... · Der FileMaker Server als Middleware Thomas Hahn @ walkingtoyou.com FileMaker Konferenz2010 FileMaker Konferenz 2012 Salzburg www.filemaker-konferenz.com

Der FileMaker Server als Middleware Hahn... · Der FileMaker Server als Middleware Thomas Hahn @ walkingtoyou.com FileMaker Konferenz2010 FileMaker Konferenz 2012 Salzburg www.filemaker-konferenz.com

Documents
FileMaker Go 1.2fmdl.filemaker.com/kk/product_documentation/filemaker-go/... · 2015. 1. 26. · FileMaker Go 1.2.1 Technical Brief 4 バージョン・アップデート バージョン

FileMaker Go 1.2fmdl.filemaker.com/kk/product_documentation/filemaker-go/... · 2015. 1. 26. · FileMaker Go 1.2.1 Technical Brief 4 バージョン・アップデート バージョン

Documents