ファイルメーカーPro6によってウェブ・データベースを公開する仕組みは、人気のMySQL、PostgreSQL、ORACLE、Sybaseなどのデータベースを使って構築する場合に比べて、非常にシンプルです。

それは、ファイルメーカーProのアプリケーション1つで、Webサーバー機能、アプリケーションサーバー機能、データベース機能の3つを包含しているという構造のためです。もちろん同様の機能を持っているものもありますが、データベースの開発や設定には専門知識が欠かせないのが難点です。

筆者の総合的な評価では、ファイルメーカーProが現在最も簡便なカスタムWebデータベース構築のプラットフォームであると考えています。

しかし一方、その簡便さ故の問題もあります。一番重要なセキュリティの面です。ファイルメーカーProが簡便にデータベースを公開できるが故に、初期設定をしっかりしないと、第三者でも簡単にデータを引きだせる仕組みで、ややもすると、公開したくない社外秘データベースまで自動的に公開してしまうという危険もはらんでいます。

また、Apacheなどのウェブサーバーアプリケーションと連動して使用するJavaApplet、Web Server Connectorについては、「クロスサイトスクリプティング」を防ぐ対応がなされておらず、使用については十分注意が必要です。

クロスサイトスクリプティングの問題：
ファイルメーカー社でも回避できない例

セキュリティ強化のためには、ファイルメーカーProアプリケーション本体の共有設定、「Webセキュリティ」というファイルメーカーProデータベースファイルによる設定、サーバーマシンのフィルタ、ファイアウォール、ルーター設定などが挙げられます。

しかし、2重3重のパスワードや、機能の制限をかけてしまうと、こんどは使用上の利便性が損なわれるという問題がありますので、運営に支障を来さない設定ということも考慮しなくてはなりません。

つまり、簡単にデータベースをインターネットに公開できる、という簡便性とは裏腹に、安易にデータが漏洩する危険性やハッカーの餌食にさらされる危険も含まれているということを認識しなければならないのです。

残念ながら、ファイルメーカー6以前のCDMLを使ったWeb公開では、今日のセキュリティ事情に対してカバーできなくなっているのが現状です。そのスクリプト内には、あまりにも重要な情報がたくさん明示されてしまっているからです。

ファイルメーカーをPHPで操作できるFX.phpというPHPクラスが、ついにv.4標準で日本語対応になり、UTF-8、EUCにて日本語がハンドリングできるようになっています。

このFX.phpを使うことのメリットとして、

1. CDMLの欠点であったデータベースに関するパラメーターを隠すことができる
   ＞セキュリティ上安全である
2. Apacheのルートディレクトリ以下にファイルを置くことが出来る
   ＞メインテナンスが楽になった
3. CDMLに近いプログラミングでPHPの高機能ページを作成できる
   ＞ ファイルメーカーProサーバー7 Advanced以降の仕様である、複雑なXML+XSLTによるWeb公開機能も代用でき、かつPHPの豊富なスクリプトを活用できる
4. 将来、FileMakerPro Serverから、MySQLに移行する際も、少ないプログラム変更でスムーズな移行が可能。無料かつ、より高速で高機能なデータベースへのアップグレードも容易。
   

といった点を挙げることができます。とくにCDMLで利用していた-Find、-New、-Viewなどと同様のイメージでプログラムが作成出来るので、ファイルメーカーPro7によるWeb公開も構築しやすくなっています。

ファイルメーカーPro6以前のバージョンで、CDMLにてWebパブリッシングを行っている方は、このPHPスクリプトにてウェブサイト全体をアップグレードされることを強くお勧めします。

なぜなら、上記のCDMLの欠点であるセキュリティ問題がすべて解決されるからです。

旧バージョンのファイルメーカーProをお使いの方は、安全性やスピード、メンテナンス性にも優れた今日のバージョンに切替え、さらにPHPスクリプトにてWeb公開するという方向でリニューアルを検討されてはいかがでしょうか。



ファイルメーカーとPHPスクリプトによるWebパブリッシングの詳細につきましては下記よりお問い合わせください。

サービスのご案内：
ホームページ制作・運営
ウェブ・データベース構築
（株）マジェスティック