FileMaker プラットフォームで使用される暗号化の種類

FileMaker プラットフォームはデータの保存または送信方法に応じてさまざまな方法でデータを暗号化します。次の表は、FileMaker プラットフォームがデータを暗号化する際に使用する暗号化の種類を一覧します。

オプション 暗号化の種類

アカウントパスワード

一方向ハッシュ

Admin Console パスワード

一方向ハッシュ

データベース暗号化

AES-256 CBC モード

CryptEncrypt および CryptDecrypt 関数、FileMaker カスタム App アップグレードツール

これらの関数は PBKDF2 アルゴリズムを使用して指定されたキーを暗号化キーに変換してからデータを暗号化および復号します。このキーにより、データは 128 ビットレベルで AES-GCM 認証付き暗号化アルゴリズムを使用して暗号化されます。結果にはデータの暗号化された SHA256 ハッシュ値が含まれ、復号中はこの結果によりデータが検証されます。

FileMaker カスタム App アップグレードツールではこれらの関数を使用してパッチファイルを暗号化および復号します。

SSL/TLS

  1. FileMaker Server または FileMaker Cloud と FileMaker Pro、FileMaker Go、FileMaker Web 公開エンジン、FileMaker Data API、ODBC、JDBC、および OData 対応クライアントアプリケーションとの間

  2. Web サーバーと FileMaker WebDirect の Web ブラウザおよび Admin Console の間

  1. AES-256 (FileMaker Server では必須)

  2. Windows の Web サーバー: 暗号化の種類は Windows OS と IIS Web サーバーによって制御されます。
    macOS の Web サーバー: AES-256 または AES-128 (FileMaker Server httpd 構成内)

メモ   

  • SSL では、暗号化モードはホストとクライアントのネゴシエーションによって決まるため、暗号化モードは CBC または GCM (または将来的にはその他) になります。

  • ECC または RSA キーペア検証を使用する SSL 証明書がサポートされています。

オブジェクトデータのセキュア格納 (データベース暗号化が無効な場合)

AES-128 CBC モード

オブジェクトデータのセキュア格納 (データベース暗号化が有効な場合)

AES-256 CBC モード