FileMaker 13.0v9の修正点に関する考察

128 Views

April 18, 15

スライド概要

2015/04/18 FileMaker Pro 東京ユーザーズミーティング LT発表資料

profile-image

Web Application Developer / kintone CERTIFIED App Design Specialist 2020 / kintone CERTIFIED Customization Specialist 2020

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

関連スライド

各ページのテキスト
1.

FileMaker 13.0v9の 修正点に関する考察 2015/04/18 FM-Tokyoライトニングトーク発表資料 松尾篤(株式会社エミック)

2.

Agenda • FileMaker 13.0v9について • アップデータの影響および注意点 • FileMaker 13.0v9の修正点に関する考察

3.

FileMaker 13.0v9について

4.

13.0v9 アップデータ • 2015年4月7日にリリース • FileMaker Pro 13.0v9 • FileMaker Pro 13.0v9 Advanced • FileMaker Server 13.0v9

5.

13.0v9はセキュリティ修正 • “FileMaker 13 プラットフォームの潜在 的な SSL の問題を解決” http://filemaker-jp.custhelp.com/app/answers/ detail/a_id/14307

6.

ナレッジベースの記述より • 影響:“潜在的な SSL の問題によって ネットワーク通信が危険にさらされる 可能性があります” http://filemaker-jp.custhelp.com/app/answers/ detail/a_id/14363

7.

ナレッジベースの記述より • 説明:“FileMaker のルート SSL 証明書の 問題によってネットワーク通信が危険 にさらされる可能性があります。この 問題は、アプリケーション UI と FileMaker セキュリティ証明書の更新に よって解決されました。”

8.

Goとバージョン12用の 更新は後日 • FileMaker Go 13.0.9とバージョン12向け のセキュリティ更新は4/7の約2週間後に (おそらく来週)リリースされる予定 • FileMaker Go 12の修正版は出ないので SSL利用時にはFileMaker Go 13に要移行

9.

証明書に関する説明に変化 (Admin Console) • “デフォルトでインストールされる標準 の FileMaker SSL 証明書はテスト用にの み利用できます。実際に使用する場合 はカスタム SSL 証明書が必要です。”

10.

アップデータの影響 および注意点

11.

Pro 13.0v9からサーバーに 接続できない場合が存在 • 証明書未購入でSSLを有効にしている FileMaker Server 13(かつバージョン 13.0v9に未更新の場合) • SSLを有効にしているFileMaker Server 12 (セキュリティ更新未適用の場合)

12.

アップデート手順に要注意 • 接続できないケースに該当する場合 • 先にFileMaker Serverをアップデート • サーバーをアップデートした後に FileMaker Pro/Goを13.0v9/13.0.9に更新

13.

アップデート手順を 気にする必要がないケース • FileMaker Serverを使用していない場合 • FileMaker ServerでSSL(保護された接続 が必要)を有効化していない場合 • FileMaker Server 13で認証局から購入し た証明書を使用している場合

14.

SSL利用時の留意点 • 暗号化通信の実現には認証局から証明 書を購入する必要がある • FileMaker製品でサポートされているSSL サーバー証明書は限られている http://filemaker-jp.custhelp.com/app/answers/ detail/a_id/12130

15.

SSL対応手順概要 • 認証局からSSLサーバー証明書を購入 • fmsadmin certificateコマンドで証明書を 読み込み、[保護された接続が必要] 設定を有効化 • データベースサーバーを再起動

16.

クライアントからの接続時 • FileMaker ProやFileMaker GoからServer に接続する際にはSSLサーバー証明書の コモンネーム(FQDN)を使用する

17.

FileMaker 13.0v9で 修正された内容とは 発表者は今回修正された問題の発見者・報告者ではありません。なるべく事実に基づいた 説明に努めていますが、一部推測に基づく部分が含まれている点にご留意ください。

18.

とあるルート証明書が 削除されている • バージョン13.0v9ではFileMaker ルート 証明書(filemaker-ca.pem)が削除されて いる • このためサーバー側の証明書も更新す る必要が出てくる場合がある

19.

13で追加されたものだった • “FileMaker 13 には、新しい FileMaker サー バ証明書とルート証明書が発行されます (サーバ証明書は、サーバにインストール され、ルート証明書は、FileMaker Pro と FileMaker Go にインストールされます。)” http://filemaker-jp.custhelp.com/app/answers/ detail/a_id/12939

20.

不正なルート証明書は危険 • 信頼できないルート証明書が組み込ま れていると暗号化通信が事実上無効化 される(異常を検知できなくなる) • FileMaker ProとFileMaker Goに含まれる FileMaker ルート証明書の削除が更新の 主目的と推測される

21.

まとめ

22.

SSLを使うのであれば • FileMaker Proはバージョン13.0v9に、 FileMaker Goは13.0.9に必ず更新 • デフォルトのSSLサーバー証明書ではな く認証局から購入した証明書を使う • SHA-2版SSLサーバー証明書対応を考慮 するとFileMaker Serverも13.0v9に要更新

23.

関連URL • iPad & iPhoneからのリモートアクセスを より安全にするネットワーク構築術 http://www.famlog.jp/article/2630 • FileMaker Pro 13.0v4のロックアイコンに ついて http://www.famlog.jp/article/2617