128 Views
April 18, 15
スライド概要
2015/04/18 FileMaker Pro 東京ユーザーズミーティング LT発表資料
Web Application Developer / kintone CERTIFIED App Design Specialist 2020 / kintone CERTIFIED Customization Specialist 2020
FileMaker 13.0v9の 修正点に関する考察 2015/04/18 FM-Tokyoライトニングトーク発表資料 松尾篤(株式会社エミック)
Agenda • FileMaker 13.0v9について • アップデータの影響および注意点 • FileMaker 13.0v9の修正点に関する考察
FileMaker 13.0v9について
13.0v9 アップデータ • 2015年4月7日にリリース • FileMaker Pro 13.0v9 • FileMaker Pro 13.0v9 Advanced • FileMaker Server 13.0v9
13.0v9はセキュリティ修正 • “FileMaker 13 プラットフォームの潜在 的な SSL の問題を解決” http://filemaker-jp.custhelp.com/app/answers/ detail/a_id/14307
ナレッジベースの記述より • 影響:“潜在的な SSL の問題によって ネットワーク通信が危険にさらされる 可能性があります” http://filemaker-jp.custhelp.com/app/answers/ detail/a_id/14363
ナレッジベースの記述より • 説明:“FileMaker のルート SSL 証明書の 問題によってネットワーク通信が危険 にさらされる可能性があります。この 問題は、アプリケーション UI と FileMaker セキュリティ証明書の更新に よって解決されました。”
Goとバージョン12用の 更新は後日 • FileMaker Go 13.0.9とバージョン12向け のセキュリティ更新は4/7の約2週間後に (おそらく来週)リリースされる予定 • FileMaker Go 12の修正版は出ないので SSL利用時にはFileMaker Go 13に要移行
証明書に関する説明に変化 (Admin Console) • “デフォルトでインストールされる標準 の FileMaker SSL 証明書はテスト用にの み利用できます。実際に使用する場合 はカスタム SSL 証明書が必要です。”
アップデータの影響 および注意点
Pro 13.0v9からサーバーに 接続できない場合が存在 • 証明書未購入でSSLを有効にしている FileMaker Server 13(かつバージョン 13.0v9に未更新の場合) • SSLを有効にしているFileMaker Server 12 (セキュリティ更新未適用の場合)
アップデート手順に要注意 • 接続できないケースに該当する場合 • 先にFileMaker Serverをアップデート • サーバーをアップデートした後に FileMaker Pro/Goを13.0v9/13.0.9に更新
アップデート手順を 気にする必要がないケース • FileMaker Serverを使用していない場合 • FileMaker ServerでSSL(保護された接続 が必要)を有効化していない場合 • FileMaker Server 13で認証局から購入し た証明書を使用している場合
SSL利用時の留意点 • 暗号化通信の実現には認証局から証明 書を購入する必要がある • FileMaker製品でサポートされているSSL サーバー証明書は限られている http://filemaker-jp.custhelp.com/app/answers/ detail/a_id/12130
SSL対応手順概要 • 認証局からSSLサーバー証明書を購入 • fmsadmin certificateコマンドで証明書を 読み込み、[保護された接続が必要] 設定を有効化 • データベースサーバーを再起動
クライアントからの接続時 • FileMaker ProやFileMaker GoからServer に接続する際にはSSLサーバー証明書の コモンネーム(FQDN)を使用する
FileMaker 13.0v9で 修正された内容とは 発表者は今回修正された問題の発見者・報告者ではありません。なるべく事実に基づいた 説明に努めていますが、一部推測に基づく部分が含まれている点にご留意ください。
とあるルート証明書が 削除されている • バージョン13.0v9ではFileMaker ルート 証明書(filemaker-ca.pem)が削除されて いる • このためサーバー側の証明書も更新す る必要が出てくる場合がある
13で追加されたものだった • “FileMaker 13 には、新しい FileMaker サー バ証明書とルート証明書が発行されます (サーバ証明書は、サーバにインストール され、ルート証明書は、FileMaker Pro と FileMaker Go にインストールされます。)” http://filemaker-jp.custhelp.com/app/answers/ detail/a_id/12939
不正なルート証明書は危険 • 信頼できないルート証明書が組み込ま れていると暗号化通信が事実上無効化 される(異常を検知できなくなる) • FileMaker ProとFileMaker Goに含まれる FileMaker ルート証明書の削除が更新の 主目的と推測される
まとめ
SSLを使うのであれば • FileMaker Proはバージョン13.0v9に、 FileMaker Goは13.0.9に必ず更新 • デフォルトのSSLサーバー証明書ではな く認証局から購入した証明書を使う • SHA-2版SSLサーバー証明書対応を考慮 するとFileMaker Serverも13.0v9に要更新
関連URL • iPad & iPhoneからのリモートアクセスを より安全にするネットワーク構築術 http://www.famlog.jp/article/2630 • FileMaker Pro 13.0v4のロックアイコンに ついて http://www.famlog.jp/article/2617