CPU由来の脆弱性によるFMPressへの影響について
2018年1月上旬に発表されたCPUの脆弱性(Meltdown and Spectre Vulnerability)が利用されると、サーバー上で扱われているデータを、悪意ある他のプログラムに読み取られる可能性が指摘されています。FMPressのデータベースサーバーではOS(オペレーティングシステム)にmacOS(旧称:OS X)を利用しており、FMPress16およびFMPress15のサーバーにつきましては、2月14日にデータベースサーバーの再起動を伴うセキュリティアップデートを実施し、Security Update 2018-001の適用およびSafariとWebKitにおけるSpectre脆弱性の影響緩和策を適用するためにSafariの更新を行いました。FMPress14のサーバーにつきましては、OSにOS X Yosemite v10.10.5を利用しており、セキュリティアップデートを適用できるバージョンのOSではないため、OSの更新・変更を行うためにデータベースサーバーの交換を順次実施しており、個別にメールにてご連絡を差し上げております。詳細につきましては、「CPU由来の脆弱性によるFMPressへの影響について(続報)」をご参照ください。
FMPress13以前におけるSSLサービス更新手続き受付終了時期に関するご案内
2018年11月30日(金)17:00をもちまして、FMPress13以前のプランにおけるSSLサービス更新手続きの受付を終了いたします。メーカーサポートがすでに終了している、バージョン13以前のFileMaker製品は、通信の安全性を確保するために必要なTLS(Transport Layer Security)のバージョン1.2に対応しておりません。そのため、メーカーサポートが終了しているバージョンに対応したプランにおいて今後SSLサービスを段階的に終了させていただきます。詳細につきましては「FMPress13以前におけるSSLサービス更新手続き受付終了時期に関するご案内」をご参照ください。
SSLサーバー証明書の最大有効期間変更に関するご案内
世界中の電子認証局およびブラウザー業界団体の討論会であるCA/Browser Forumの規定変更により発行可能な証明書の有効期限が変更になり、2018年3月以降、有効期間が825日を超過するSSLサーバー証明書が発行されなくなります。また、コモドジャパン社が発行する証明書を使用している場合に、2020年5月30日以降にFileMaker ProでのSSL接続時の動作を現在のところ弊社で確認できていない状態であるため、当面の間、FMPressのSSLサービスでは今後ご注文受付可能なSSLサーバー証明書の有効年数を1年のみとさせていただきます。詳細につきましては「SSLサーバー証明書の最大有効期間変更に関するご案内」をご参照ください。