SlideShare une entreprise Scribd logo

FileMaker 12 セキュリティ更新に関する考察

A
Atsushi Matsuo

2015/06/20 FileMaker Pro 東京ユーザーズミーティング LT発表資料

Technologie
1  sur  26
Télécharger pour lire hors ligne
FileMaker 12 セキュリティ更新 に関する考察 2015/06/20 FM-Tokyoライトニングトーク発表資料 松尾篤(株式会社エミック)
• FileMaker 13.0v9に関するおさらい • FileMaker 12 セキュリティ更新 • FileMaker 14での改良点 Agenda
FileMaker 13.0v9 に関するおさらい
13.0v9 アップデータ • 2015年4月7日にリリース • FileMaker Pro 13.0v9 • FileMaker Pro 13.0v9 Advanced • FileMaker Server 13.0v9
• “FileMaker 13 プラットフォームの潜在 的な SSL の問題を解決” http://filemaker-jp.custhelp.com/app/answers/ detail/a_id/14307 13.0v9はセキュリティ修正
証明書に関する説明に変化 • “デフォルトでインストールされる標準 の FileMaker SSL 証明書はテスト用 にのみ利用できます。実際に使用する 場合はカスタム SSL 証明書が必要で す。”
Pro 13.0v9からサーバーに 接続できない場合が存在 • 証明書未購入でSSLを有効にしている FileMaker Server 13(かつバージョン 13.0v9に未更新の場合) • SSLを有効にしているFileMaker Server 12(セキュリティ更新未適用の場合)
アップデート手順に要注意 • 接続できないケースに該当する場合 • 先にFileMaker Serverをアップデート • サーバーをアップデートした後に FileMaker Pro/Goを13.0v9/13.0.9に更新 ➡正確には“一斉アップデートが必要”
一斉アップデートが 不要なケース • FileMaker Serverを使用していない場合 • FileMaker ServerでSSL(保護された接続 が必要)を有効化していない場合 • FileMaker Server 13で認証局から購入し た証明書を使用している場合
SSL利用時の留意点 • 暗号化通信の実現には認証局から証明 書を購入する必要がある • FileMaker製品でサポートされているSSL サーバー証明書は限られている http://filemaker-jp.custhelp.com/app/answers/ detail/a_id/12130
FileMaker 13.0v9での修正 • FileMaker Pro 13とFileMaker Go 13に含ま れるFileMaker ルート証明書の削除が 更新の主目的と推測される • 信頼できないルート証明書が組み込ま れていると暗号化通信全体が無意味に
詳しくは • FileMaker 13.0v9の修正点に関する考察 http://www.famlog.jp/article/2710
FileMaker 12 セキュリティ更新
2015年4月22日にリリース • FileMaker Pro 12 セキュリティ更新 • FileMaker Pro 12 Advanced セキュリティ 更新 • FileMaker Server 12 セキュリティ更新
FileMaker Go 13.0.9 • FileMaker 12 セキュリティ更新と同時に リリース • FileMaker Go 12の修正版はリリースさ れないのでSSL利用時にはFileMaker Go 13.0.9もしくは14に要アップグレード
いくつかの疑問点 • FileMaker Server 12の場合は認証局から 購入したカスタムSSL証明書を使用して いても一斉アップデートが必要 • 13で追加されたFileMaker ルート証明書 の削除自体はFileMaker Pro 12には関係 ないはず
いくつかの疑問点から • ということは、ナレッジベースで言及 されている点以外に何か挙動を修正し ている点があるのでは? http://filemaker-jp.custhelp.com/app/answers/ detail/a_id/14597
証明書の 長 • FileMaker Server 12 セキュリティ更新適 用前:1024bit • FileMaker Server 12 セキュリティ更新適 用後:2048bit
証明書の 長 $ openssl x509 -in "/Library/FileMaker Server/CStore/server.pem" -text | grep "RSA Public Key" RSA Public Key: (1024 bit)      ↓ RSA Public Key: (2048 bit)
証明書の 長 • FileMaker 13.0v9およびFileMaker 12 セキ ュリティ更新には、 長2048bit未満の 証明書を無効化する修正も含まれてい るのでは?
FileMaker 14での改良点
FileMaker Pro 14
FileMaker Go 14
FileMaker Server 14
まとめ
SSLを使うのであれば • FileMaker Proは13.0v9以降に、FileMaker Goは13.0.9以降に必ず更新 • デフォルトのSSLサーバー証明書ではな く認証局から購入した証明書を使う • SHA-2(SHA-256)対応を考慮すると FileMaker Serverも13.0v9以降に要更新

Recommandé

FileMaker Server 13で使用するポート番号とその舞台裏
FileMaker Server 13で使用するポート番号とその舞台裏FileMaker Server 13で使用するポート番号とその舞台裏
FileMaker Server 13で使用するポート番号とその舞台裏
Atsushi Matsuo
 
FileMaker Server 13の新機能と変更点
FileMaker Server 13の新機能と変更点FileMaker Server 13の新機能と変更点
FileMaker Server 13の新機能と変更点
Atsushi Matsuo
 
FileMaker Server 12を利用したデータベース共有
FileMaker Server 12を利用したデータベース共有FileMaker Server 12を利用したデータベース共有
FileMaker Server 12を利用したデータベース共有
Atsushi Matsuo
 
リモートアクセスVPNサーバー構築入門
リモートアクセスVPNサーバー構築入門リモートアクセスVPNサーバー構築入門
リモートアクセスVPNサーバー構築入門
Atsushi Matsuo
 
SSL暗号化通信を利用したネットワークセキュリティの向上
SSL暗号化通信を利用したネットワークセキュリティの向上SSL暗号化通信を利用したネットワークセキュリティの向上
SSL暗号化通信を利用したネットワークセキュリティの向上
Atsushi Matsuo
 
FileMaker Server Admin ConsoleとJavaの互換性まとめ(2014年版)
FileMaker Server Admin ConsoleとJavaの互換性まとめ(2014年版)FileMaker Server Admin ConsoleとJavaの互換性まとめ(2014年版)
FileMaker Server Admin ConsoleとJavaの互換性まとめ(2014年版)
Atsushi Matsuo
 
iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術
iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術
iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術
Atsushi Matsuo
 
INTER-Mediator 5.0
INTER-Mediator 5.0INTER-Mediator 5.0
INTER-Mediator 5.0
Atsushi Matsuo
 

Recommandé

FileMaker Server 13で使用するポート番号とその舞台裏
FileMaker Server 13で使用するポート番号とその舞台裏FileMaker Server 13で使用するポート番号とその舞台裏
FileMaker Server 13で使用するポート番号とその舞台裏
Atsushi Matsuo
 
FileMaker Server 13の新機能と変更点
FileMaker Server 13の新機能と変更点FileMaker Server 13の新機能と変更点
FileMaker Server 13の新機能と変更点
Atsushi Matsuo
 
FileMaker Server 12を利用したデータベース共有
FileMaker Server 12を利用したデータベース共有FileMaker Server 12を利用したデータベース共有
FileMaker Server 12を利用したデータベース共有
Atsushi Matsuo
 
リモートアクセスVPNサーバー構築入門
リモートアクセスVPNサーバー構築入門リモートアクセスVPNサーバー構築入門
リモートアクセスVPNサーバー構築入門
Atsushi Matsuo
 
SSL暗号化通信を利用したネットワークセキュリティの向上
SSL暗号化通信を利用したネットワークセキュリティの向上SSL暗号化通信を利用したネットワークセキュリティの向上
SSL暗号化通信を利用したネットワークセキュリティの向上
Atsushi Matsuo
 
FileMaker Server Admin ConsoleとJavaの互換性まとめ(2014年版)
FileMaker Server Admin ConsoleとJavaの互換性まとめ(2014年版)FileMaker Server Admin ConsoleとJavaの互換性まとめ(2014年版)
FileMaker Server Admin ConsoleとJavaの互換性まとめ(2014年版)
Atsushi Matsuo
 
iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術
iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術
iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術
Atsushi Matsuo
 
INTER-Mediator 5.0
INTER-Mediator 5.0INTER-Mediator 5.0
INTER-Mediator 5.0
Atsushi Matsuo
 
Claris FileMaker Server for Linux 入門
Claris FileMaker Server for Linux 入門Claris FileMaker Server for Linux 入門
Claris FileMaker Server for Linux 入門
Atsushi Matsuo
 
FileMaker Server 12の新機能
FileMaker Server 12の新機能FileMaker Server 12の新機能
FileMaker Server 12の新機能
Atsushi Matsuo
 
FileMaker Serverのバックアップ機能の徹底活用法
FileMaker Serverのバックアップ機能の徹底活用法FileMaker Serverのバックアップ機能の徹底活用法
FileMaker Serverのバックアップ機能の徹底活用法
Atsushi Matsuo
 
INTER-Mediatorのポータルアクセスモード
INTER-MediatorのポータルアクセスモードINTER-Mediatorのポータルアクセスモード
INTER-Mediatorのポータルアクセスモード
Atsushi Matsuo
 
INTER-Mediator 5.1の新機能
INTER-Mediator 5.1の新機能INTER-Mediator 5.1の新機能
INTER-Mediator 5.1の新機能
Atsushi Matsuo
 
INTER-MediatorによるWebアプリケーション開発入門(2014年版)
INTER-MediatorによるWebアプリケーション開発入門(2014年版)INTER-MediatorによるWebアプリケーション開発入門(2014年版)
INTER-MediatorによるWebアプリケーション開発入門(2014年版)
Atsushi Matsuo
 
FMPressのご紹介
FMPressのご紹介FMPressのご紹介
FMPressのご紹介
emiccorp
 
SQLWorld★大阪#8
SQLWorld★大阪#8SQLWorld★大阪#8
SQLWorld★大阪#8
Atsuo Yamasaki
 
Alfresco day technical update
Alfresco day technical updateAlfresco day technical update
Alfresco day technical update
Yoshi Aochi
 
FMPress Formsの紹介とバージョン1.0.2の変更点
FMPress Formsの紹介とバージョン1.0.2の変更点FMPress Formsの紹介とバージョン1.0.2の変更点
FMPress Formsの紹介とバージョン1.0.2の変更点
Atsushi Matsuo
 
FMPress Formsの紹介
FMPress Formsの紹介FMPress Formsの紹介
FMPress Formsの紹介
Atsushi Matsuo
 
fmcsadmin 1.3.0の新機能
fmcsadmin 1.3.0の新機能fmcsadmin 1.3.0の新機能
fmcsadmin 1.3.0の新機能
Atsushi Matsuo
 
Integromatを使いノーコードでkintoneのレコードを作成
Integromatを使いノーコードでkintoneのレコードを作成Integromatを使いノーコードでkintoneのレコードを作成
Integromatを使いノーコードでkintoneのレコードを作成
Atsushi Matsuo
 
INTER-Mediator 5.12とClaris FileMaker Server
INTER-Mediator 5.12とClaris FileMaker ServerINTER-Mediator 5.12とClaris FileMaker Server
INTER-Mediator 5.12とClaris FileMaker Server
Atsushi Matsuo
 
オフライン環境でもkintoneのデータを活用する方法
オフライン環境でもkintoneのデータを活用する方法オフライン環境でもkintoneのデータを活用する方法
オフライン環境でもkintoneのデータを活用する方法
Atsushi Matsuo
 
fmcsadmin 1.2.0の新機能
fmcsadmin 1.2.0の新機能fmcsadmin 1.2.0の新機能
fmcsadmin 1.2.0の新機能
Atsushi Matsuo
 
Claris FileMaker Server 管理者が知っておきたい Infrastructure as Code
Claris FileMaker Server 管理者が知っておきたい Infrastructure as CodeClaris FileMaker Server 管理者が知っておきたい Infrastructure as Code
Claris FileMaker Server 管理者が知っておきたい Infrastructure as Code
Atsushi Matsuo
 
Claris FileMaker Server 19.2で拡張されたFileMaker Admin API
Claris FileMaker Server 19.2で拡張されたFileMaker Admin APIClaris FileMaker Server 19.2で拡張されたFileMaker Admin API
Claris FileMaker Server 19.2で拡張されたFileMaker Admin API
Atsushi Matsuo
 
FileMaker Server for LinuxでAD FSによる外部認証
FileMaker Server for LinuxでAD FSによる外部認証FileMaker Server for LinuxでAD FSによる外部認証
FileMaker Server for LinuxでAD FSによる外部認証
Atsushi Matsuo
 
fmcsadmin 1.1.0
fmcsadmin 1.1.0fmcsadmin 1.1.0
fmcsadmin 1.1.0
Atsushi Matsuo
 
Claris FileMaker Server 19の新機能と改善点
Claris FileMaker Server 19の新機能と改善点Claris FileMaker Server 19の新機能と改善点
Claris FileMaker Server 19の新機能と改善点
Atsushi Matsuo
 
macOS版VirtualBoxにCentOS Linux 7をインストール
macOS版VirtualBoxにCentOS Linux 7をインストールmacOS版VirtualBoxにCentOS Linux 7をインストール
macOS版VirtualBoxにCentOS Linux 7をインストール
Atsushi Matsuo
 

Contenu connexe

Tendances

FMPressのご紹介
FMPressのご紹介FMPressのご紹介
FMPressのご紹介
emiccorp
 

Tendances (9)

Claris FileMaker Server for Linux 入門
Claris FileMaker Server for Linux 入門Claris FileMaker Server for Linux 入門
Claris FileMaker Server for Linux 入門
 
FileMaker Server 12の新機能
FileMaker Server 12の新機能FileMaker Server 12の新機能
FileMaker Server 12の新機能
 
FileMaker Serverのバックアップ機能の徹底活用法
FileMaker Serverのバックアップ機能の徹底活用法FileMaker Serverのバックアップ機能の徹底活用法
FileMaker Serverのバックアップ機能の徹底活用法
 
INTER-Mediatorのポータルアクセスモード
INTER-MediatorのポータルアクセスモードINTER-Mediatorのポータルアクセスモード
INTER-Mediatorのポータルアクセスモード
 
INTER-Mediator 5.1の新機能
INTER-Mediator 5.1の新機能INTER-Mediator 5.1の新機能
INTER-Mediator 5.1の新機能
 
INTER-MediatorによるWebアプリケーション開発入門(2014年版)
INTER-MediatorによるWebアプリケーション開発入門(2014年版)INTER-MediatorによるWebアプリケーション開発入門(2014年版)
INTER-MediatorによるWebアプリケーション開発入門(2014年版)
 
FMPressのご紹介
FMPressのご紹介FMPressのご紹介
FMPressのご紹介
 
SQLWorld★大阪#8
SQLWorld★大阪#8SQLWorld★大阪#8
SQLWorld★大阪#8
 
Alfresco day technical update
Alfresco day technical updateAlfresco day technical update
Alfresco day technical update
 

Plus de Atsushi Matsuo

Plus de Atsushi Matsuo (20)

FMPress Formsの紹介とバージョン1.0.2の変更点
FMPress Formsの紹介とバージョン1.0.2の変更点FMPress Formsの紹介とバージョン1.0.2の変更点
FMPress Formsの紹介とバージョン1.0.2の変更点
 
FMPress Formsの紹介
FMPress Formsの紹介FMPress Formsの紹介
FMPress Formsの紹介
 
fmcsadmin 1.3.0の新機能
fmcsadmin 1.3.0の新機能fmcsadmin 1.3.0の新機能
fmcsadmin 1.3.0の新機能
 
Integromatを使いノーコードでkintoneのレコードを作成
Integromatを使いノーコードでkintoneのレコードを作成Integromatを使いノーコードでkintoneのレコードを作成
Integromatを使いノーコードでkintoneのレコードを作成
 
INTER-Mediator 5.12とClaris FileMaker Server
INTER-Mediator 5.12とClaris FileMaker ServerINTER-Mediator 5.12とClaris FileMaker Server
INTER-Mediator 5.12とClaris FileMaker Server
 
オフライン環境でもkintoneのデータを活用する方法
オフライン環境でもkintoneのデータを活用する方法オフライン環境でもkintoneのデータを活用する方法
オフライン環境でもkintoneのデータを活用する方法
 
fmcsadmin 1.2.0の新機能
fmcsadmin 1.2.0の新機能fmcsadmin 1.2.0の新機能
fmcsadmin 1.2.0の新機能
 
Claris FileMaker Server 管理者が知っておきたい Infrastructure as Code
Claris FileMaker Server 管理者が知っておきたい Infrastructure as CodeClaris FileMaker Server 管理者が知っておきたい Infrastructure as Code
Claris FileMaker Server 管理者が知っておきたい Infrastructure as Code
 
Claris FileMaker Server 19.2で拡張されたFileMaker Admin API
Claris FileMaker Server 19.2で拡張されたFileMaker Admin APIClaris FileMaker Server 19.2で拡張されたFileMaker Admin API
Claris FileMaker Server 19.2で拡張されたFileMaker Admin API
 
FileMaker Server for LinuxでAD FSによる外部認証
FileMaker Server for LinuxでAD FSによる外部認証FileMaker Server for LinuxでAD FSによる外部認証
FileMaker Server for LinuxでAD FSによる外部認証
 
fmcsadmin 1.1.0
fmcsadmin 1.1.0fmcsadmin 1.1.0
fmcsadmin 1.1.0
 
Claris FileMaker Server 19の新機能と改善点
Claris FileMaker Server 19の新機能と改善点Claris FileMaker Server 19の新機能と改善点
Claris FileMaker Server 19の新機能と改善点
 
macOS版VirtualBoxにCentOS Linux 7をインストール
macOS版VirtualBoxにCentOS Linux 7をインストールmacOS版VirtualBoxにCentOS Linux 7をインストール
macOS版VirtualBoxにCentOS Linux 7をインストール
 
FileMaker Server 18とJava
FileMaker Server 18とJavaFileMaker Server 18とJava
FileMaker Server 18とJava
 
SSL暗号化通信を利用したネットワークセキュリティの向上(2020年版)
SSL暗号化通信を利用したネットワークセキュリティの向上(2020年版)SSL暗号化通信を利用したネットワークセキュリティの向上(2020年版)
SSL暗号化通信を利用したネットワークセキュリティの向上(2020年版)
 
Integromatを使いkintoneからSlackに通知を送る
Integromatを使いkintoneからSlackに通知を送るIntegromatを使いkintoneからSlackに通知を送る
Integromatを使いkintoneからSlackに通知を送る
 
fmcsadmin 1.0.0
fmcsadmin 1.0.0fmcsadmin 1.0.0
fmcsadmin 1.0.0
 
XMLPasteの紹介
XMLPasteの紹介XMLPasteの紹介
XMLPasteの紹介
 
FileMaker Admin API の使い方と活用方法
FileMaker Admin API の使い方と活用方法FileMaker Admin API の使い方と活用方法
FileMaker Admin API の使い方と活用方法
 
fmcsadminの使い方
fmcsadminの使い方fmcsadminの使い方
fmcsadminの使い方
 

Dernier

Dernier (10)

LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
 
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
 
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native IntegrationsUtilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
 
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
 
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
 

FileMaker 12 セキュリティ更新に関する考察