Download as PDF, PPTX
FileMaker 12 セキュリティ更新に関する考察
- 1.
- 2. • FileMaker 13.0v9に関するおさらい •FileMaker 12 セキュリティ更新 • FileMaker 14での改良点 Agenda
- 3.
- 4. 13.0v9 アップデータ • 2015年4月7日にリリース •FileMaker Pro 13.0v9 • FileMaker Pro 13.0v9 Advanced • FileMaker Server 13.0v9
- 5. • “FileMaker 13プラットフォームの潜在 的な SSL の問題を解決” http://filemaker-jp.custhelp.com/app/answers/ detail/a_id/14307 13.0v9はセキュリティ修正
- 6. 証明書に関する説明に変化 • “デフォルトでインストールされる標準 の FileMakerSSL 証明書はテスト用 にのみ利用できます。実際に使用する 場合はカスタム SSL 証明書が必要で す。”
- 7. Pro 13.0v9からサーバーに 接続できない場合が存在 • 証明書未購入でSSLを有効にしている FileMakerServer 13(かつバージョン 13.0v9に未更新の場合) • SSLを有効にしているFileMaker Server 12(セキュリティ更新未適用の場合)
- 8. アップデート手順に要注意 • 接続できないケースに該当する場合 • 先にFileMakerServerをアップデート • サーバーをアップデートした後に FileMaker Pro/Goを13.0v9/13.0.9に更新 ➡正確には“一斉アップデートが必要”
- 9. 一斉アップデートが 不要なケース • FileMaker Serverを使用していない場合 •FileMaker ServerでSSL(保護された接続 が必要)を有効化していない場合 • FileMaker Server 13で認証局から購入し た証明書を使用している場合
- 10.
- 11. FileMaker 13.0v9での修正 • FileMakerPro 13とFileMaker Go 13に含ま れるFileMaker ルート証明書の削除が 更新の主目的と推測される • 信頼できないルート証明書が組み込ま れていると暗号化通信全体が無意味に
- 12.
- 13.
- 14. 2015年4月22日にリリース • FileMaker Pro12 セキュリティ更新 • FileMaker Pro 12 Advanced セキュリティ 更新 • FileMaker Server 12 セキュリティ更新
- 15. FileMaker Go 13.0.9 •FileMaker 12 セキュリティ更新と同時に リリース • FileMaker Go 12の修正版はリリースさ れないのでSSL利用時にはFileMaker Go 13.0.9もしくは14に要アップグレード
- 16. いくつかの疑問点 • FileMaker Server12の場合は認証局から 購入したカスタムSSL証明書を使用して いても一斉アップデートが必要 • 13で追加されたFileMaker ルート証明書 の削除自体はFileMaker Pro 12には関係 ないはず
- 17.
- 18. 証明書の 長 • FileMakerServer 12 セキュリティ更新適 用前:1024bit • FileMaker Server 12 セキュリティ更新適 用後:2048bit
- 19. 証明書の 長 $ opensslx509 -in "/Library/FileMaker Server/CStore/server.pem" -text | grep "RSA Public Key" RSA Public Key: (1024 bit) ↓ RSA Public Key: (2048 bit)
- 20. 証明書の 長 • FileMaker13.0v9およびFileMaker 12 セキ ュリティ更新には、 長2048bit未満の 証明書を無効化する修正も含まれてい るのでは?
- 21.
- 22.
- 23.
- 24.
- 25.
- 26. SSLを使うのであれば • FileMaker Proは13.0v9以降に、FileMaker Goは13.0.9以降に必ず更新 •デフォルトのSSLサーバー証明書ではな く認証局から購入した証明書を使う • SHA-2(SHA-256)対応を考慮すると FileMaker Serverも13.0v9以降に要更新