paypal「2016年のセキュリティ計画」とは?
電子決済サービス最大手、米国paypal(ペイパル)社は、更なるセキュリティ向上を図るため2015年~2016年に欠けて段階的にセキュリティ関連の大規模なアップデートを計画・実施中です。
※セキュリティアップグレードの詳細に関して、当方ではpaypal社より公表されております内容および関連技術情報以外の情報を持ち合わせておりませんので、恐れ入りますがご不明の場合は直接paypal社までご照会いただけますようお願い申し上げます。
今後これら一連のアップデート計画の実施に伴い、paypalサービスと連動して動作するスクリプトの中にはアップデートに対応できず、今後動作できなくなるものが出てくる可能性がございます。
ルナテムジン製スクリプトは既に対応済です
結論から先に申し上げますと、現在ルナテムジンにて取扱い中のCGI(PHPスクリプト)自体は全てpaypalのセキュリティアップデートに対応したものとなっております。
(参考)現在取扱い中の製品リスト
「ルナテムジン・ダイレクト」の取扱い製品一覧(2016年5月8日・閉店予定)
「ルナテムジン JamGT本店」の取扱い製品一覧
「パシャっとWEBショップ新潟県央店」の取扱い製品一覧
(具体的な対応済製品)
・C4I
・mosP2[ReV](モスピーツーRV)
・チワワA7
・チワワJr
・チワワMe
・チワワFree
・チワワF7
・パピヨンE(t53以降・絶版)
・チワワA6(t53以降・絶版)
・ADステッカー(絶版)
・アスロック3(絶版)
・アスロック3CX(絶版)
※上記以外の旧製品に関しては無償サポート期間が残っているご契約または定期サポート契約をいただいている場合をのぞき動作保障の対象外とさせていただきます。また、定期サポート契約をいただいている場合をのぞき個別の製品に対する対応可否のご質問にはお返事できかねますことご容赦ください。
ですが、後述の理由によりお使いのサーバー環境によっては今後(特に2016年6月17日以降)動作できない場合もございます。
サーバー側が対応できていない場合は動作できません
私が幾つかのレンタルサーバーで対応状況を試してみたところ、現時点(2016年4月25日)では対応できておらず問題が発見されたレンタルサーバーも複数存在します。
その多くはセキュリティ関連のアップデートが追いついておらず、セキュリティ証明書に問題があります。
※当該レンタルサーバーが2016年6月17日までに対応を行う可能性もございますため、利便性を損ない恐縮なのですが、ここではあえて実際のブランド名を伏せさせていただきます。
このため、ご面倒をおかけしまして恐縮なのですが、現在paypal連動機能を持つルナテムジン製CGI(PHPスクリプト)をご愛用いただいております場合、ご利用いただいておりますレンタルサーバーにて下記内容への対応が完了しているかどうかのご確認を行われますことを推奨いたします。
1.TLS 1.2およびHTTP/1.1への対応
2.SHA-256アルゴリズムとVeriSignの2048ビットG5ルート証明書
聞きなれない単語ばかりで判りにくいかと思いますが、上記1および2をそのままコピーしてお問い合わせいただくか、またはこのページのURLをサポートご担当者様に直接ご提示いただいても結構です。
※当方が特定のブランドのレンタルサーバーに関して「対応済」「非対応」のコメントを差し上げることは差し控えさせていただいております。恐れ入りますが直接各社サポートページやサポート窓口にてご確認いただけますようお願い申し上げます。
定期保守契約、定期サポート契約締結済のお客様におかれましては既に2016年2月中にお使いのサーバーの対応状況を調査・ご報告済であり、必要に応じて対応完了済です。ご要望ございましたら当時お届けしました対応レポート(調査と対応の記録)を再送させていただきますのでお気軽にお申し付けください。
