23
FileMaker 13.0v9の 修正点に関する考察 2015/04/18 FM-Tokyoライトニングトーク発表資料 松尾篤(株式会社エミック)

FileMaker 13.0v9の修正点に関する考察

Embed Size (px)

Citation preview

Page 1: FileMaker 13.0v9の修正点に関する考察

FileMaker 13.0v9の

修正点に関する考察

2015/04/18FM-Tokyoライトニングトーク発表資料

松尾篤(株式会社エミック)

Page 2: FileMaker 13.0v9の修正点に関する考察

• FileMaker 13.0v9について

• アップデータの影響および注意点• FileMaker 13.0v9の修正点に関する考察

Agenda

Page 3: FileMaker 13.0v9の修正点に関する考察

FileMaker 13.0v9について

Page 4: FileMaker 13.0v9の修正点に関する考察

13.0v9 アップデータ

• 2015年4月7日にリリース

• FileMaker Pro 13.0v9

• FileMaker Pro 13.0v9 Advanced

• FileMaker Server 13.0v9

Page 5: FileMaker 13.0v9の修正点に関する考察

• “FileMaker 13 プラットフォームの潜在的な SSL の問題を解決”

http://filemaker-jp.custhelp.com/app/answers/detail/a_id/14307

13.0v9はセキュリティ修正

http://filemaker-jp.custhelp.com/app/answers/detail/a_id/14307
Page 6: FileMaker 13.0v9の修正点に関する考察

• 影響:“潜在的な SSL の問題によってネットワーク通信が危険にさらされる可能性があります”

http://filemaker-jp.custhelp.com/app/answers/detail/a_id/14363

ナレッジベースの記述より

http://filemaker-jp.custhelp.com/app/answers/detail/a_id/14363
Page 7: FileMaker 13.0v9の修正点に関する考察

• 説明:“FileMaker のルート SSL 証明書の問題によってネットワーク通信が危険にさらされる可能性があります。この問題は、アプリケーション UI と

FileMaker セキュリティ証明書の更新によって解決されました。”

ナレッジベースの記述より

Page 8: FileMaker 13.0v9の修正点に関する考察

• FileMaker Go 13.0.9とバージョン12向けのセキュリティ更新は4/7の約2週間後に(おそらく来週)リリースされる予定

• FileMaker Go 12の修正版は出ないのでSSL利用時にはFileMaker Go 13に要移行

Goとバージョン12用の 更新は後日

Page 9: FileMaker 13.0v9の修正点に関する考察

証明書に関する説明に変化(Admin Console)

• “デフォルトでインストールされる標準の FileMaker SSL 証明書はテスト用にのみ利用できます。実際に使用する場合はカスタム SSL 証明書が必要です。”

Page 10: FileMaker 13.0v9の修正点に関する考察

アップデータの影響 および注意点

Page 11: FileMaker 13.0v9の修正点に関する考察

Pro 13.0v9からサーバーに 接続できない場合が存在

• 証明書未購入でSSLを有効にしているFileMaker Server 13(かつバージョン13.0v9に未更新の場合)

• SSLを有効にしているFileMaker Server 12

(セキュリティ更新未適用の場合)

Page 12: FileMaker 13.0v9の修正点に関する考察

アップデート手順に要注意

• 接続できないケースに該当する場合• 先にFileMaker Serverをアップデート

• サーバーをアップデートした後にFileMaker Pro/Goを13.0v9/13.0.9に更新

Page 13: FileMaker 13.0v9の修正点に関する考察

アップデート手順を 気にする必要がないケース• FileMaker Serverを使用していない場合

• FileMaker ServerでSSL(保護された接続が必要)を有効化していない場合

• FileMaker Server 13で認証局から購入した証明書を使用している場合

Page 14: FileMaker 13.0v9の修正点に関する考察

• 暗号化通信の実現には認証局から証明書を購入する必要がある

• FileMaker製品でサポートされているSSL

サーバー証明書は限られている

http://filemaker-jp.custhelp.com/app/answers/detail/a_id/12130

SSL利用時の留意点

http://filemaker-jp.custhelp.com/app/answers/detail/a_id/12130
Page 15: FileMaker 13.0v9の修正点に関する考察

SSL対応手順概要

• 認証局からSSLサーバー証明書を購入

• fmsadmin certificateコマンドで証明書を読み込み、[保護された接続が必要]設定を有効化

• データベースサーバーを再起動

Page 16: FileMaker 13.0v9の修正点に関する考察

クライアントからの接続時

• FileMaker ProやFileMaker GoからServer

に接続する際にはSSLサーバー証明書のコモンネーム(FQDN)を使用する

Page 17: FileMaker 13.0v9の修正点に関する考察

FileMaker 13.0v9で 修正された内容とは

発表者は今回修正された問題の発見者・報告者ではありません。なるべく事実に基づいた説明に努めていますが、一部推測に基づく部分が含まれている点にご留意ください。

Page 18: FileMaker 13.0v9の修正点に関する考察

とあるルート証明書が 削除されている

• バージョン13.0v9ではFileMaker ルート証明書(filemaker-ca.pem)が削除されている

• このためサーバー側の証明書も更新する必要が出てくる場合がある

Page 19: FileMaker 13.0v9の修正点に関する考察

• “FileMaker 13 には、新しい FileMaker サーバ証明書とルート証明書が発行されます(サーバ証明書は、サーバにインストールされ、ルート証明書は、FileMaker Pro と

FileMaker Go にインストールされます。)”

http://filemaker-jp.custhelp.com/app/answers/detail/a_id/12939

13で追加されたものだった

http://filemaker-jp.custhelp.com/app/answers/detail/a_id/12939
Page 20: FileMaker 13.0v9の修正点に関する考察

不正なルート証明書は危険

• 信頼できないルート証明書が組み込まれていると暗号化通信が事実上無効化される(異常を検知できなくなる)

• FileMaker ProとFileMaker Goに含まれるFileMaker ルート証明書の削除が更新の主目的と推測される

Page 21: FileMaker 13.0v9の修正点に関する考察

まとめ

Page 22: FileMaker 13.0v9の修正点に関する考察

SSLを使うのであれば

• FileMaker Proはバージョン13.0v9に、FileMaker Goは13.0.9に必ず更新

• デフォルトのSSLサーバー証明書ではなく認証局から購入した証明書を使う

• SHA-2版SSLサーバー証明書対応を考慮するとFileMaker Serverも13.0v9に要更新

Page 23: FileMaker 13.0v9の修正点に関する考察

• iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術

http://www.famlog.jp/article/2630

• FileMaker Pro 13.0v4のロックアイコンについて

http://www.famlog.jp/article/2617

関連URL

http://www.famlog.jp/article/2630
http://www.famlog.jp/article/2617

Upgrading to FileMaker 7 - Database Software | FileMaker

Upgrading to FileMaker 7 - Database Software | FileMaker

Documents
Filemaker Ders

Filemaker Ders

Documents
Der FileMaker Server als Middleware Hahn... · Der FileMaker Server als Middleware Thomas Hahn @ walkingtoyou.com FileMaker Konferenz2010 FileMaker Konferenz 2012 Salzburg www.filemaker-konferenz.com

Der FileMaker Server als Middleware Hahn... · Der FileMaker Server als Middleware Thomas Hahn @ walkingtoyou.com FileMaker Konferenz2010 FileMaker Konferenz 2012 Salzburg www.filemaker-konferenz.com

Documents
FileMaker Pro 11 User's Guide - Database Software | FileMaker

FileMaker Pro 11 User's Guide - Database Software | FileMaker

Documents
FileMaker Pro 16 및 FileMaker Pro 16 Advanced용 설치 및 새로운 … · 2017-10-17 · FileMaker Pro에 대한 최신 정보 및 릴리스 정보는 FileMaker 지식 베이스를

FileMaker Pro 16 및 FileMaker Pro 16 Advanced용 설치 및 새로운 … · 2017-10-17 · FileMaker Pro에 대한 최신 정보 및 릴리스 정보는 FileMaker 지식 베이스를

Documents
FileMaker Connectivity

FileMaker Connectivity

Documents
FileMaker Go 1 - Database Software | FileMaker

FileMaker Go 1 - Database Software | FileMaker

Documents
FileMaker 16 Platform - pugh.co.uk · FileMaker Pro 16 Advanced ... FileMaker Server 16 ... People who want the simplicity and performance of the FileMaker Platform without having

FileMaker 16 Platform - pugh.co.uk · FileMaker Pro 16 Advanced ... FileMaker Server 16 ... People who want the simplicity and performance of the FileMaker Platform without having

Documents
海外行政視察研修報告書 - Utsunomiya · 宇都宮市議会 海外行政視察研修報告書 訪問都市 研修期間:平成29年11月5日~11日 ・チューリッヒ

海外行政視察研修報告書 - Utsunomiya · 宇都宮市議会 海外行政視察研修報告書 訪問都市 研修期間:平成29年11月5日~11日 ・チューリッヒ

Documents
Filemaker Exposiscion

Filemaker Exposiscion

Documents
全球韩国先进企业 考察 特别研修方案

全球韩国先进企业 考察 特别研修方案

Documents
FileMaker Go 12 - Database Software | FileMaker

FileMaker Go 12 - Database Software | FileMaker

Documents
FileMaker Pro 10 - Database Software | FileMaker

FileMaker Pro 10 - Database Software | FileMaker

Documents
FileMaker Konferenz 2010...FileMaker Konferenz 2011 Patrick Risch Miratools AG Schellenberg, Liechtenstein FileMaker Konferenz2010 FileMaker Konferenz 2011 Hamburg www.filemaker-konferenz.com

FileMaker Konferenz 2010...FileMaker Konferenz 2011 Patrick Risch Miratools AG Schellenberg, Liechtenstein FileMaker Konferenz2010 FileMaker Konferenz 2011 Hamburg www.filemaker-konferenz.com

Documents
FileMaker Server 12 - Database Software | FileMaker

FileMaker Server 12 - Database Software | FileMaker

Documents
FileMaker 18 ODBC- und JDBC-Handbuch...FileMaker, FileMaker Cloud, FileMaker Go und das Dateiordner-Logo sind Marken von FileMaker, Inc., eingetragen in den USA und anderen Ländern

FileMaker 18 ODBC- und JDBC-Handbuch...FileMaker, FileMaker Cloud, FileMaker Go und das Dateiordner-Logo sind Marken von FileMaker, Inc., eingetragen in den USA und anderen Ländern

Documents
FileMaker ODBC and JDBC Guide · client JDBC di FileMaker con un’applicazione Java o un applet che si collega a un’origine dati FileMaker. Questo prodotto FileMaker Permette FileMaker

FileMaker ODBC and JDBC Guide · client JDBC di FileMaker con un’applicazione Java o un applet che si collega a un’origine dati FileMaker. Questo prodotto FileMaker Permette FileMaker

Documents
FileMaker Pro 9 User’s Guide - Database Software | FileMaker

FileMaker Pro 9 User’s Guide - Database Software | FileMaker

Documents
フィンランドAI・スマートシティ 最新動向視察研修 · フィンランドai・スマートシティ 最新動向視察研修 2019年10月21日(月)~ 10月25日(金)5日間

フィンランドAI・スマートシティ 最新動向視察研修 · フィンランドai・スマートシティ 最新動向視察研修 2019年10月21日(月)~ 10月25日(金)5日間

Documents
Learn FileMaker Pro 16 - Home - Springer978-1-4842-2863-0/1.pdf · Learn FileMaker Pro 16 ... 14 FileMaker Pro ... FileMaker Server

Learn FileMaker Pro 16 - Home - Springer978-1-4842-2863-0/1.pdf · Learn FileMaker Pro 16 ... 14 FileMaker Pro ... FileMaker Server

Documents
FileMaker Server 12 · 2020. 5. 11. · Om FileMaker Server FILEMAKER SERVER 12 HJÄLP 8 Om FileMaker Server FileMaker® Server är en dedicerad databasserver som öppnar FileMaker

FileMaker Server 12 · 2020. 5. 11. · Om FileMaker Server FILEMAKER SERVER 12 HJÄLP 8 Om FileMaker Server FileMaker® Server är en dedicerad databasserver som öppnar FileMaker

Documents
FILEMAKER SERVER SOFTWARE & REMOTE ADMINISTRATION FILEMAKER PRO 5.5 SERVER SOFTWARE

FILEMAKER SERVER SOFTWARE & REMOTE ADMINISTRATION FILEMAKER PRO 5.5 SERVER SOFTWARE

Documents
Karsten Risseeuw Filemaker Module FileMaker Konferenz 2014 Winterthur Filemaker Module Einführung in die Vorteile modularer

Karsten Risseeuw Filemaker Module FileMaker Konferenz 2014 Winterthur Filemaker Module Einführung in die Vorteile modularer

Documents
Nutrient Composition App Manual for iPadiPad 、 iPad mini 、iPad Pro 〔アプリケーッション〕 FileMaker Go (15~18) FileMaker 15 、FileMaker Pro 15 、FileMaker Pro

Nutrient Composition App Manual for iPadiPad 、 iPad mini 、iPad Pro 〔アプリケーッション〕 FileMaker Go (15~18) FileMaker 15 、FileMaker Pro 15 、FileMaker Pro

Documents
FileMaker Pro 12 · FileMaker ® Pro 12 Utilisation d’une Connexion Bureau à distance avec FileMaker Pro 12

FileMaker Pro 12 · FileMaker ® Pro 12 Utilisation d’une Connexion Bureau à distance avec FileMaker Pro 12

Documents
FileMaker Go 12 between FileMaker Go and FileMaker Pro 9 ... Designing databases for FileMaker Go 16 Designing layouts 16 Tips for designing layouts and fields 16

FileMaker Go 12 between FileMaker Go and FileMaker Pro 9 ... Designing databases for FileMaker Go 16 Designing layouts 16 Tips for designing layouts and fields 16

Documents
FileMaker 102

FileMaker 102

Documents
Para Windows y Mac FileMaker - Database Software | FileMaker

Para Windows y Mac FileMaker - Database Software | FileMaker

Documents
Manual FileMaker

Manual FileMaker

Documents
FileMaker Pro 14 · 차례 제 1장 FileMaker Pro 소개하기 7 이 설명서 정보 7 FileMaker Pro와 함께 작업하기 7 FileMaker Pro 설명서 7 FileMaker Pro 도움말 7

FileMaker Pro 14 · 차례 제 1장 FileMaker Pro 소개하기 7 이 설명서 정보 7 FileMaker Pro와 함께 작업하기 7 FileMaker Pro 설명서 7 FileMaker Pro 도움말 7

Documents