〜FileMakerを使って、ゆとりの時間を過ごしましょう〜
 名古屋在住。FileMakerを使ったシステムを受託開発中。
<< FM-Chubu vol.47 に参加してきました | main | FM-Chubu vol.48に参加してきました >>
「オブジェクトデータを外部に保存」しているデータベースの暗号化

今月はバッタバタな月でした。

 

12月10日に今年最後のFM−Hokkaidoに参加させていただく予定だったのですが、

今年の北海道の雪はすごすぎ。

中部空港を予定時刻から4時間以上遅れての離陸。

条件付きのフライトで、なんとか飛び立ちましたが、

青森上空で千歳の着陸待ちとのことで旋回して待っていたのですが、

千歳空港が閉鎖され、中部空港に戻ることになりました(TT)

 

「私にはFM−Kansaiの忘年会がある」

 

悪い時には悪いことが続くようで、

楽しみにしていたFM−Kansai開催週に風邪でダウン。。。

久しぶりに仕事を2日間お休みさせていただくことになり、

当然、FM−Kansaiにも行くことができなくなりました(TT)

 

イベントのお話がかけなくなってしまったので、、、

今回はデータベースの暗号化についてメモっておくことにします。

と言っても手順ではなく、

「外部に格納されるオブジェクトデータ」がどうなるかについてのメモです。

 

データベースの暗号化は、FileMaker Pro Advanced の機能を使って行います。

ツールメニューの「Developer ユーティリティ」から始めます(図1)。

(FileMaker Pro ではできませんのでご注意ください)

 

(図1)

 

今回は「外部に格納されるオブジェクトデータ」がどうなるかの確認です。

 

外部に格納されるオブジェクトデータとは、

オブジェクトタイプのフィールドのオプションの

「オブジェクトデータを外部に保存」にチェックをつけているデータのことを指しています。

 

(図2)

図2のように「セキュア格納」と「オープン格納」というのがあります。

(このファイルの「obj_open」フィールドは「オープン格納」に指定してあります)

 

(図3)

 

図3のレコードの確認画面をみると、どちらも同じように写真がみえていますが、

ノートの写真の方は「セキュア格納」

ハブの写真の方は「オープン格納」にしてあります。

(画像フィールドの横に、ファイル名やサイズ、格納場所がわかるようにしてあります)

 

「セキュア格納」にすると、

外部に保存されるオブジェクトファイルがどれかもわかりづらくなり、

わかっても直接開くことができません。

「オープン格納」にすると、

外部に保存されるオブジェクトファイルがどれかすぐにわかりますし、

直接開くこともできます。

「暗号化テスト」フォルダの中の「親」フォルダを開いてみると図4のようになっており、

オープン格納されているファイルは暗号化されないまま保存されているのが確認できます。

このとき、図は用意していませんが

「Secure」フォルダの中には1つのフォルダが入っています。

 

(図4)

 

ここまでは暗号化する前のファイルでの確認でした。

 

まとめます。

暗号化する前、

「暗号化テスト.fmp12」ファイルにはオブジェクトフィールドが2つあり、

オブジェクトフィールド「obj_secure」は「セキュア格納」、

オブジェクトフィールド「obj_open」は「オープン格納」になっています。

 

 

このファイルに「データベースの暗号化」を実行します。

最初のテストでは「オープン格納を維持」のチェックを外したままにしました。

 

(図5)

 

 

暗号化されたファイルを開いてみると図6のようになりました。

 

(図6)

「オープン格納」にしてあったフィールドのオブジェクトの格納場所が変わっているようです。

 

フィールドのオプションをみると図7のように「セキュア格納」になっています。

 

(図7)

 

実際のフィルダ内を開いてみると、図8のようになっています。

暗号化前にはあった「親」フォルダがなくなり(というか作られず)、

「Secure」フォルダの中に2つ目のフォルダが作られているのに注目です。

 

(図8)

 

暗号化するときに「オープン格納を維持」のチェックを外していると、

「オープン格納」になっていたオブジェクトフィールドが「セキュア格納」に変わるのです。

 

まとめます。

「オープン格納を維持」のチェックを外して暗号化すると、

「暗号化テスト.fmp12」ファイルにある2つのオブジェクトフィールドの格納が、

オブジェクトフィールド「obj_secure」は「セキュア格納」のまま、

オブジェクトフィールド「obj_open」は「オープン格納」から「セキュアな格納」に変わりました。

 

 

今度は「オープン格納を維持」のチェックをつけてテストしてみました。

 

(図9)

 

チェックをつけて暗号化したファイルを開いて「オープン格納」にしてあったフィールドをみると、

暗号化前と変わっていないことがわかります。

 

(図10)

 

フィールドのオプションも見てみます。

 

(図11)

 

実際のフィルダ内を開いてみると、図12のようになっています。

暗号化前にはあった「親」フォルダはそのまま作られており、

その中にある画像ファイルはそのまま開いてみることができます。

 

(図12)

 

 

まとめます。

「オープン格納を維持」のチェックを付けて暗号化すると、

「暗号化テスト.fmp12」ファイルにある2つのオブジェクトフィールドの格納が、

オブジェクトフィールド「obj_secure」は「セキュア格納」のまま、

オブジェクトフィールド「obj_open」も「オープン格納」のまま、どちらも変わりません

 

 

ということでした。

 

オブジェクトデータを暗号化したい場合は、

「データベースの暗号化」の機能を使わなくても

フィールドのオプションで「セキュア格納」にすればできちゃいます。

(追記:通常のセキュア格納は AES-128 暗号化を使用しているそうです)

 

「データベースの暗号化」の機能を使うタイミングで、

「あ、オブジェクトフィールドがあったんだ。

 セキュア格納じゃないかもしれないからここでセキュア格納にしとこう」

という場合に「オープン格納を維持」のチェックを外しておくことで、

オブジェクトデータも暗号化できるよ。ということですね(^^)

(追記:データベースの暗号化で「オープン格納を維持」のチェックを外しておくと

    すべてのオブジェクトフィールドは AES-256 暗号化を使用して自動的にセキュア格納に切り替わるそうです)

 

「データベースの暗号化」については、

FileMakerのヘルプ「データベースファイルの暗号化 (FileMaker Pro Advanced)」に詳しく書いてあります。

 

今回やった確認結果は、ヘルプに書いてある通りなんですが、

なんとなく自分用のメモには図入りにしたくて書いてみました。

今更なお話でしたが、、、少しでもお役に立てたらうれしいです。

 

 

毎度毎度ですみません。。。

ここに記載した内容についてのご質問などは受け付けておりませんのでご容赦くださいませ。
間違いのご指摘などいただけるとうれしいのですが、
かなりの小心者ですので、、、こっそりご連絡いただけるとうれしいです^^;

 

ということで、出だしも長々、無駄話つきでしたが、

今年最後のブログ記事はこれにて終了です。

 

今年も見に来てくださった皆様、ありがとうございました。

来年もチマチマ、ほそぼそと書かせていただきますので、

お時間ございましたらまたお立ち寄りくださいませ。

 

皆様よいお年をお迎えくださいませ!

| Hifumi N. | FileMakerのこと | 01:10 | comments(0) | - | pookmark |









CALENDAR
SMTWTFS
      1
2345678
9101112131415
16171819202122
23242526272829
30      
<< June 2019 >>
SELECTED ENTRIES
CATEGORIES
ARCHIVES
RECENT COMMENTS
  • 今年も北海道でフロコンが開催されます
    HifumiN. (04/09)
  • 今年も北海道でフロコンが開催されます
    さちりん (04/09)
  • MacでFileMaker 17、または16を使っている方はOSをアップするのは待ちましょう
    HifumiN. (12/13)
  • MacでFileMaker 17、または16を使っている方はOSをアップするのは待ちましょう
    nao (12/04)
  • MacでFileMaker 17、または16を使っている方はOSをアップするのは待ちましょう
    HifumiN. (11/28)
  • MacでFileMaker 17、または16を使っている方はOSをアップするのは待ちましょう
    nao (11/22)
  • MacでFileMaker 17、または16を使っている方はOSをアップするのは待ちましょう
    nao (11/22)
  • MacでFileMaker 17、または16を使っている方はOSをアップするのは待ちましょう
    HifumiN. (11/22)
  • MacでFileMaker 17、または16を使っている方はOSをアップするのは待ちましょう
    nao (11/21)
  • FileMakerのバージョンごとの動作環境一覧(対応OSが書いてあります)
    HifumiN. (09/15)
商標について
FileMaker、ファイルメーカー及び Bento は、米国およびその他の国における FileMaker, Inc. の登録商標です。
ファイルフォルダロゴ及び Bento ロゴは、FileMaker, Inc. の商標です。
なお本文では「®」「™」は明記しておりません。
このブログについて
FileMakerというデータベースソフトに関する話題を中心に書いています。
長年の受託開発会社での開発経験を元に、皆さまに役立つ情報が発信できればと思います。
profile
人気ブログランキングへ
FileMakerの取得資格
usagi-mimi
usagi-mimi
メールはこちらから
MOBILE
qrcode
LINKS
PROFILE
このページの先頭へ