FileMaker 12 セキュリティ更新に関する考察

169 Views

June 20, 15

スライド概要

2015/06/20 FileMaker Pro 東京ユーザーズミーティング LT発表資料

profile-image

Web Application Developer / kintone CERTIFIED App Design Specialist 2020 / kintone CERTIFIED Customization Specialist 2020

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

関連スライド

各ページのテキスト
1.

FileMaker 12 セキュリティ更新 に関する考察 2015/06/20 FM-Tokyoライトニングトーク発表資料 松尾篤(株式会社エミック)

2.

Agenda • FileMaker 13.0v9に関するおさらい • FileMaker 12 セキュリティ更新 • FileMaker 14での改良点

3.

FileMaker 13.0v9 に関するおさらい

4.

13.0v9 アップデータ • 2015年4月7日にリリース • FileMaker Pro 13.0v9 • FileMaker Pro 13.0v9 Advanced • FileMaker Server 13.0v9

5.

13.0v9はセキュリティ修正 • “FileMaker 13 プラットフォームの潜在 的な SSL の問題を解決” http://filemaker-jp.custhelp.com/app/answers/ detail/a_id/14307

6.

証明書に関する説明に変化 • “デフォルトでインストールされる標準 の FileMaker SSL 証明書はテスト用 にのみ利用できます。実際に使用する 場合はカスタム SSL 証明書が必要で す。”

7.

Pro 13.0v9からサーバーに 接続できない場合が存在 • 証明書未購入でSSLを有効にしている FileMaker Server 13(かつバージョン 13.0v9に未更新の場合) • SSLを有効にしているFileMaker Server 12(セキュリティ更新未適用の場合)

8.

アップデート手順に要注意 • 接続できないケースに該当する場合 • 先にFileMaker Serverをアップデート • サーバーをアップデートした後に FileMaker Pro/Goを13.0v9/13.0.9に更新 ➡正確には“一斉アップデートが必要”

9.

一斉アップデートが 不要なケース • FileMaker Serverを使用していない場合 • FileMaker ServerでSSL(保護された接続 が必要)を有効化していない場合 • FileMaker Server 13で認証局から購入し た証明書を使用している場合

10.

SSL利用時の留意点 • 暗号化通信の実現には認証局から証明 書を購入する必要がある • FileMaker製品でサポートされているSSL サーバー証明書は限られている http://filemaker-jp.custhelp.com/app/answers/ detail/a_id/12130

11.

FileMaker 13.0v9での修正 • FileMaker Pro 13とFileMaker Go 13に含ま れるFileMaker ルート証明書の削除が 更新の主目的と推測される • 信頼できないルート証明書が組み込ま れていると暗号化通信全体が無意味に

12.

詳しくは • FileMaker 13.0v9の修正点に関する考察 http://www.famlog.jp/article/2710

13.

FileMaker 12 セキュリティ更新

14.

2015年4月22日にリリース • FileMaker Pro 12 セキュリティ更新 • FileMaker Pro 12 Advanced セキュリティ 更新 • FileMaker Server 12 セキュリティ更新

15.

FileMaker Go 13.0.9 • FileMaker 12 セキュリティ更新と同時に リリース • FileMaker Go 12の修正版はリリースさ れないのでSSL利用時にはFileMaker Go 13.0.9もしくは14に要アップグレード

16.

いくつかの疑問点 • FileMaker Server 12の場合は認証局から 購入したカスタムSSL証明書を使用して いても一斉アップデートが必要 • 13で追加されたFileMaker ルート証明書 の削除自体はFileMaker Pro 12には関係 ないはず

17.

いくつかの疑問点から • ということは、ナレッジベースで言及 されている点以外に何か挙動を修正し ている点があるのでは? http://filemaker-jp.custhelp.com/app/answers/ detail/a_id/14597

18.

証明書の鍵長 • FileMaker Server 12 セキュリティ更新適 用前:1024bit • FileMaker Server 12 セキュリティ更新適 用後:2048bit

19.

証明書の鍵長 $ openssl x509 -in "/Library/FileMaker Server/CStore/server.pem" -text | grep "RSA Public Key" RSA Public Key: (1024 bit) ↓ RSA Public Key: (2048 bit)

20.

証明書の鍵長 • FileMaker 13.0v9およびFileMaker 12 セキ ュリティ更新には、鍵長2048bit未満の 証明書を無効化する修正も含まれてい るのでは?

21.

FileMaker 14での改良点

22.

FileMaker Pro 14

23.

FileMaker Go 14

24.

FileMaker Server 14

25.

まとめ

26.

SSLを使うのであれば • FileMaker Proは13.0v9以降に、FileMaker Goは13.0.9以降に必ず更新 • デフォルトのSSLサーバー証明書ではな く認証局から購入した証明書を使う • SHA-2(SHA-256)対応を考慮すると FileMaker Serverも13.0v9以降に要更新