6 Replies Latest reply on Dec 25, 2014 5:15 PM by candymat

    データとアプリを分離モデルで2つのデータベースに分けた時の質問です

    candymat

      アプリケーションを作成するときにデータとアプリケーションを2つのfmp12ファイルに分ける、いわゆる分離モデルを作成するときの質問です。

       

      アプリファイルをApri.fmp12としてデータファイルをData.fmp12とした場合

       

      Data.fmp12に暗号化をかけて利用すると、

      Apri.fmp12から外部データソースとしてData.fmp12を指定して利用するのですが

      Data.fmp12が呼び出された時に暗号化のパスワードの要求がありますが、

      これをApri.fmp12の中から呼び出すときにパスワードの指定までを行うことは

      できないのでしょうか?

      Apri.fmp12から利用するときは暗号化のパスワードを知らなくでの使用できるようにしたいのですが可能でしょうか?

       

      これはApri.fmp12でData.fmp12を利用するときのパスワードが煩わしいと云うことでなく

      Data.fmp12を不正にコピーされた時に暗号化パスワードを利用者が知っていればデータを見ることが可能となることを

      避けたいことが理由です。

      何か良い方法はあるのでしょうか?

        • 1. Re: データとアプリを分離モデルで2つのデータベースに分けた時の質問です
          user14047

          暗号化パスワードをスクリプトから制御することは出来ませんので、Data.fmp12 のみファイルの暗号化をして、Apri.fmp12 は暗号化をしない場合は、暗号化されている Data.fmp12 を開く時に 必ず 暗号化パワスワードが求められます。

           

          暗号化をする際、「共有 ID」を統一すれば、Apri.fmp12 を開いた時の暗号化パスワードで Data.fmp12 を開くことができます。
          ヘルプ:ファイルの暗号化 (FileMaker Pro Advanced)
          ナレッジベース:FileMaker 製品でのファイルの暗号化機能の使用

           

          暗号化をかけた場合、ファイルを開く際にどこかで一度は暗号化パスワードを入力しないといけないことには変わりありません…。

          • 2. Re: データとアプリを分離モデルで2つのデータベースに分けた時の質問です
            candymat

            ご回答ありがとうございます!

            そういうことですね!

            今回の問題はやはり利用者が不正にコピーを行う事への防止策を考えています!

            何か良い方法はないでしょうかね?

            • 3. Re: データとアプリを分離モデルで2つのデータベースに分けた時の質問です
              user14047

              前提条件を教えてください。
              Apri.fmp12 も Data.fmp12 も配布する前提ですか?それとも FileMaker Server で公開?

              それと

              不正にコピーされた時に暗号化パスワードを利用者が知っていればデータを見ることが可能

              の守りたいデータとはなんですか?

               

              ファイルの AES-256 ビット暗号化は、ファイル自体にアクセス出来るか出来ないかということであり、FileMaker のアクセス権とは無関係です。

               

              FileMaker Server で公開する場合、Server で開く際に暗号化パスワードを入力するので、クライアントは暗号化パスワードを入力する 必要はありません。(既に開いているファイルにアクセスするため)
              FileMaker Server のマシンに不正侵入されてファイルをコピーされても、ファイルに対して暗号化されているため、暗号化を解除しない限りファイルを開くことができないため安全といえるかと思います。AES-256 ビット暗号化で検索をすればその堅牢性は納得できるかと思います。

               

              配布する場合で守りたいデータというのが、コンテンツであるのならば、ファイルの暗号化パスワードと FileMaker のアクセス権で二重化する必要があるかと思います。
              もし仮に、Apri.fmp12 から開いた時に何もきかれずに Data.fmp12 が利用できるのであれば、暗号化をかける意味が全くありません。
              攻撃の第三者も暗号化されていない Apri.fmp12 をパスワードクラック系のアプリを利用するなどして開けばいいだけになってしまいますから。

               

              守りたいデータというのが、完全アクセス権であるならば、「Developer ユーティリティ」で「管理アクセスをファイルから完全に削除」した状態にしてみてはどうでしょうか?少なくとも完全アクセス権でのアクセスは出来なくなります。
              ヘルプ:データベースへの管理アクセスの削除(FileMaker Pro Advanced)

              • 4. Re: データとアプリを分離モデルで2つのデータベースに分けた時の質問です
                candymat

                ご返信ありがとうございます

                 

                前提条件はFile Maker Goによるローカルでデータを持たせることです。

                iPadにData.fmp12とApri.fmp12を置いての利用です!

                おっしゃるようにFMServerを利用すればサーバー側で暗号化のパスワードを入力する方法が良いのですが

                今回はローカルです。

                暗号化とアクセス権の設定を行っているのですが一つ心配な事があります。

                 

                例えばこのApri.fmp12とData.fmp12をiPadで利用している社員が不正にiTunesでPCにコピーを行う。

                そしてData.fmp12を新たに作成したtest.fmp12から外部データーソースで分離モデルとして接続して

                Test.fmp12からデータをコピーする方法が考えられるのを心配しております。

                この社員はData.fmp12の暗号化パスワードも設定されているアカウントとパスワードも知っている事が

                前提となります。

                 

                 

                この場合Apri.fmp12がData.fmp12を外部データソースとして利用するときのアカウントとパスワードをApri.fmp12で入力することなしに自動接続できれば外部にコピーされたData.fmp12も他のfmp12からの外部データソースとして使用されないかと考えています。

                 

                このような不正を考えた場合の対処は何かありうのでしょうか?

                • 5. Re: データとアプリを分離モデルで2つのデータベースに分けた時の質問です
                  user14047

                  Data.fmp12 になんらかのアクセス権を持つユーザが、他のファイルから利用することを防ぎたいということですね?

                   

                  そういうことでしたらファイルのアクセス認証を有効にして、Developerユーティリティで完全アクセス権を削除したファイルを配布してはいかがでしょうか?

                  ヘルプ : ファイルのアクセス認証

                   

                  ただ、なんらかのアクセス権を持っている以上、そのアクセス権によったデータへの権限はあるので、適切なアクセス権セットを作ることが大前提になります。

                  AuthorizingAccess.png

                  • 6. Re: データとアプリを分離モデルで2つのデータベースに分けた時の質問です
                    candymat

                    早速のアドバイスありがとうございます

                    ファイルのアクセス認証と完全アクセス権の削除を参考にさせていただきます!

                    この辺りはまだ未学習のところがありますので学習いたします。

                    ご丁寧なアドバイスありがとうございます!