ファイルメーカーProその簡便性と危険性・セキュリティを強化して積極的に活用する

使いやすいカード型データベースソフトとして、10年以上親しまれてきたファイルメーカー。そのデータベースは、ファイル共有設定-Webコンパニオン機能で簡単にインターネットに公開できます。しかしそこにはセキュリティ上考慮しなくてはならない壁があります。


【1】データベースアプリケーション・ファイルメーカーProとは


2002.9 upload
2006.10 revised
ファイルメーカーProは、ファイルメーカー社のデータベースアプリケーションで、旧クラリス社が発売した、開発・運用の容易なGUI機能を備えたカード型データベースソフトです。WindowsユーザーにはAccess(アクセス)のほうが良く知られているアプリケーションかと思いますが、使い勝手の上ではファイルメーカーProが格段に優れていると言われています。

1997年11月、バージョンが4.0になり、「Webコンパニオン」というプラグインが加わり、また「インスタントWeb」という機能も追加になりました。それにより、開発したデータベースをCDMLという初心者にも使いやすいプログラムで容易にWebデータベースとしてインターネット上に公開できるようになりました。

2002年、バージョンは5.5になり、Webサーバー機能が強化、MacOSXネイティブ対応など、非常に簡単に構築できるウェブ・データベースとしてさらに安定性、スピードなど機能を拡充しました。

2004年にファイルメーカーPro7を発表し、従来のWebコンパニオン+CDMLの仕様からApache-Jakarta-Tomcat+XML/XSLTを使った本格的なWebパブリッシング仕様へと進化しました。



【2】簡便さ故の危険性


「インスタントWebを使用する」を選べば、HTMLの知識がなくても、作成したデータベースをインターネットに公開できる。

ファイルメーカーPro6によってウェブ・データベースを公開する仕組みは、人気のMySQL、PostgreSQL、ORACLE、Sybaseなどのデータベースを使って構築する場合に比べて、非常にシンプルです。

それは、ファイルメーカーProのアプリケーション1つで、Webサーバー機能、アプリケーションサーバー機能、データベース機能の3つを包含しているという構造のためです。もちろん同様の機能を持っているものもありますが、データベースの開発や設定には専門知識が欠かせないのが難点です。

筆者の総合的な評価では、ファイルメーカーProが現在最も簡便なカスタムWebデータベース構築のプラットフォームであると考えています。

しかし一方、その簡便さ故の問題もあります。一番重要なセキュリティの面です。ファイルメーカーProが簡便にデータベースを公開できるが故に、初期設定をしっかりしないと、第三者でも簡単にデータを引きだせる仕組みで、ややもすると、公開したくない社外秘データベースまで自動的に公開してしまうという危険もはらんでいます。

また、Apacheなどのウェブサーバーアプリケーションと連動して使用するJavaApplet、Web Server Connectorについては、「クロスサイトスクリプティング」を防ぐ対応がなされておらず、使用については十分注意が必要です。

クロスサイトスクリプティングの問題:
ファイルメーカー社でも回避できない例

セキュリティ強化のためには、ファイルメーカーProアプリケーション本体の共有設定、「Webセキュリティ」というファイルメーカーProデータベースファイルによる設定、サーバーマシンのフィルタ、ファイアウォール、ルーター設定などが挙げられます。

しかし、2重3重のパスワードや、機能の制限をかけてしまうと、こんどは使用上の利便性が損なわれるという問題がありますので、運営に支障を来さない設定ということも考慮しなくてはなりません。

つまり、簡単にデータベースをインターネットに公開できる、という簡便性とは裏腹に、安易にデータが漏洩する危険性やハッカーの餌食にさらされる危険も含まれているということを認識しなければならないのです。





【3】具体的なセキュリティ強化の方向性


知らないうちに秘密情報が漏れてしまう危険性も...

残念ながら、ファイルメーカー6以前のCDMLを使ったWeb公開では、今日のセキュリティ事情に対してカバーできなくなっているのが現状です。そのスクリプト内には、あまりにも重要な情報がたくさん明示されてしまっているからです。


【4】PHPや他のDBとの組み合わせで双方のメリットを引きだす

ファイルメーカーをPHPで操作できるFX.phpというPHPクラスが、ついにv.4標準で日本語対応になり、UTF-8、EUCにて日本語がハンドリングできるようになっています。

このFX.phpを使うことのメリットとして、

  1. CDMLの欠点であったデータベースに関するパラメーターを隠すことができる
    >セキュリティ上安全である
  2. Apacheのルートディレクトリ以下にファイルを置くことが出来る
    >メインテナンスが楽になった
  3. CDMLに近いプログラミングでPHPの高機能ページを作成できる
    > ファイルメーカーProサーバー7 Advanced以降の仕様である、複雑なXML+XSLTによるWeb公開機能も代用でき、かつPHPの豊富なスクリプトを活用できる
  4. 将来、FileMakerPro Serverから、MySQLに移行する際も、少ないプログラム変更でスムーズな移行が可能。無料かつ、より高速で高機能なデータベースへのアップグレードも容易。

といった点を挙げることができます。とくにCDMLで利用していた-Find、-New、-Viewなどと同様のイメージでプログラムが作成出来るので、ファイルメーカーPro7によるWeb公開も構築しやすくなっています。

 

ファイルメーカーPro6以前のバージョンで、CDMLにてWebパブリッシングを行っている方は、このPHPスクリプトにてウェブサイト全体をアップグレードされることを強くお勧めします。

なぜなら、上記のCDMLの欠点であるセキュリティ問題がすべて解決されるからです。


旧バージョンのファイルメーカーProをお使いの方は、安全性やスピード、メンテナンス性にも優れた今日のバージョンに切替え、さらにPHPスクリプトにてWeb公開するという方向でリニューアルを検討されてはいかがでしょうか。



ファイルメーカーとPHPスクリプトによるWebパブリッシングの詳細につきましては下記よりお問い合わせください。

 



Homeへ ページトップへ

サービスのご案内:
ホームページ制作・運営
ウェブ・データベース構築
(株)マジェスティック

  03enterprise Web Magazine
業務内容 ●ウェブサイト・デザイン●ウェブ・データベース構築■ウェブサイト運営●インターネット・イントラネットサーバー構築●CD-ROM制作●各種DTP(カタログ、パンフレット等)制作 ■会社案内 ■人材募集
Phone:03-5762-7156(ダイヤルイン)  ■お問い合わせページ E-Mail:info08(at)03enterprise.com
ホームページ制作,ホームページ製作,ホームページデザイン,ホームページ制作代行,ホームページ作成代行,制作会社,製作会社,ウェブサイト制作,ウェブサイトデザイン,ウェブサイト制作代行,ウェブサイト作成代行,ウェブサイト構築,インターネット,イントラネット,www,html,css,stylesheet,ホームページ,ウェブサイト,制作,製作,デザイン,システム,ショックウェーブ,フラッシュ,shockwave,flash,コンテンツ制作,webデザイン,ウェブ制作,WEB制作,ウェブ製作,web製作,ウェブ作成,WEB作成,インターネット・イントラネットサーバー構築,ファイルメーカーPro,CDML,MySQL,ウェブ・データベース構築,MySQL,PHP,MacOS,マックOS,MacOSX,MacOSX Server,Postfix,Qpopper,ネットワーク,LAN,ホームページ制作,ホームページ製作,ホームページデザイン,ホームページ制作代行,ホームページ作成代行,制作会社,製作会社,ウェブサイト制作,ウェブサイトデザイン,ウェブサイト制作代行,ウェブサイト作成代行,ウェブサイト構築,インターネット,イントラネット,www,html,css,stylesheet,ホームページ,ウェブサイト,制作,製作,デザイン,システム,ショックウェーブ,フラッシュ,shockwave,flash,コンテンツ制作,webデザイン,ウェブ制作,WEB制作,ウェブ製作,web製作,ウェブ作成,WEB作成,インターネット・イントラネットサーバー構築,ファイルメーカーPro,CDML,MySQL,ウェブ・データベース構築,MySQL,PHP,MacOS,マックOS,MacOSX,MacOSX Server,Postfix,Qpopper,ネットワーク,LAN,ホームページ制作,ホームページ製作,ホームページデザイン,ホームページ制作代行,ホームページ作成代行,制作会社,製作会社,ウェブサイト制作,ウェブサイトデザイン,ウェブサイト制作代行,ウェブサイト作成代行,ウェブサイト構築,インターネット,イントラネット,www,html,css,stylesheet,ホームページ,ウェブサイト,制作,製作,デザイン,システム,ショックウェーブ,フラッシュ,shockwave,flash,コンテンツ制作,webデザイン,ウェブ制作,WEB制作,ウェブ製作,web製作,ウェブ作成,WEB作成,インターネット・イントラネットサーバー構築,ファイルメーカーPro,CDML,MySQL,ウェブ・データベース構築,MySQL,PHP,MacOS,マックOS,MacOSX,MacOSX Server,Postfix,Qpopper,ネットワーク,LAN