新着情報

2020.11.10

新機能アップ&脆弱性対応に伴うバージョンアップのお知らせ

この度、2段階認証機能およびメールフォームのスパム対策(reCAPTCHA)のリリース、およびCMSプログラム内部の脆弱性対応に伴うバージョンアップを行います。

詳細につきましては、下記をご確認ください。

システム(プログラム内部)の脆弱性対応に伴う第一弾アップデート

CMSおよびMULTI管理ツールの現行機能のセキュリティ対策として、プログラムのソースレベルでの脆弱性に対する改善のアップデートを行います。今回の第一弾アップデート後、再度外部の脆弱性チェックの上、追加対応を行う予定となりますので、第二弾アップデートの際には、改めてご案内いたします。

アカウントの2段階認証ログインに対応

登録サイトへのログインが、ログインID・パスワードのみのログインだけでなく、2段階認証によるログインを設定できるようになります。
ログインのセキュリティ強化のためにも、2段階認証を導入いただきますようお願いいたします。

なお、ログインの際にはhttpsから始まるURLでアクセスしてログインボックスを表示してログインください。
※httpから始まるURLの場合、正常にログインができない場合がございます。

登録サイトのログインに2段階認証を導入する

2段階認証ログインを利用する

2段階認証ログインを利用する設定に変更すると、ログインボックスが2段階認証用のログインボックスに変わります。
※ID・PASSの入力時のボタンが[NEXT]に変わり、CODEの入力が必要になります。

丸タイプのログインボックス

(左)STEP1:ID・パスワード入力
(右)STEP2:CODE入力

2段階認証が無効のアカウントのログイン

2段階認証が無効のアカウントでログインする場合は、ID・PASSを入力して[NEXT]ボタンをクリックし、CODEは何も入れずに[LOGIN]ボタンをクリックしてください。
※無効のアカウントの場合、CODEに不要な文字が入力されると、エラーとなります。

2段階認証を有効にするステップ

2段階認証を有効にする場合は、認証システムアプリ(Google認証システムアプリ)でQRコードを読み取り、表示される認証コードを入力することで設定することができます(下図01~03参照、クリックすると拡大表示されます)。

01

認証システムアプリでQRコードを読み取り、[次へ]ボタンをクリックします。

02

認証システムアプリに表示される認証コード(6桁)を入力し[認証]ボタンをクリックします。

03

設定完了のメッセージが表示されたら完了です。
※次回からログイン時の《CODE》には認証システムアプリに表示される認証コード(6桁)を入力してください。

設定方法
  • 無効のアカウントでログイン後に表示されるメッセージの[設定する]ボタンをクリックすると上記のステップで設定ができます。
  • コントロールパネルの[管理]→[アカウント]→[2段階認証]の[有効にする]ボタンから上記のステップで設定ができます。

メールフォーム・ブログコメントフォームのスパム対策対応(reCAPTCHA)

メールフォームおよびブログコメントフォームのスパム対策として、Googleの「reCAPTCHA v3」を導入することできるようになります。
設定は、Google reCAPTCHAのサイトから登録後に発行される《サイトキー》《シークレットキー》を各コンテンツのダイアログに設定(メールフォーム設定、ブログ設定)することで導入することができます。
既存のコンテンツの設定が可能ですので、ぜひ導入してください。

なお、詳しい設定方法は、リリース後の操作マニュアルをご確認ください。

メールフォームダイアログ

メールフォームにreCAPTCHAを導入する場合は、“メールフォームダイアログ”の【全般設定】に追加される《フォームのスパム対策》の「reCAPTCHAを利用する」にチェックを入れて、《サイトキー》《シークレットキー》を入力します。

ブログ設定ダイアログ

コメントフォームにreCAPTCHAを導入する場合は、“ブログ設定ダイアログ”の【全般設定】に追加される《コメントフォームのスパム対策》の「reCAPTCHAを利用する」にチェックを入れて、《サイトキー》《シークレットキー》を入力します。

reCAPTCHAのアイコン表示

reCAPTCHAを利用する設定を行うと、設定したメールフォームコンテンツページ(またはブログコメントフォームページ)の右下に「reCAPTCHA」のアイコンが表示されます。
※reCAPTCHA v3のバージョンでは、スパムであるか自動的に判断され、このアイコンが表示されているページで保護されます。

メールフォームの連続送信制限の設定追加

メールフォームから不正に何度も送信されることを防ぐため、一定の時間(現在5分設定)に複数回同じユーザーから送信されると、エラーメッセージが表示されるよう制御しております。制作中のテストの際には、制限なく連続して送信テストを行うことができるよう、連続送信制限を無効に設定できる機能が追加されます。
メールフォームの送信テスト時の際に機能として、ご利用ください。

サーバーブラウザーの画像編集に「TOAST UI」を追加

サーバーブラウザーの画像編集に外部サービス「TAST UI」が追加されます。画像の右上のメニューからご利用ください。

PicMonckyについて
AdobeによるFlash Playerのサポート・配布終了(2020年12月)の伴いまして、Flashを使用しているPicMonckyはご利用いただくことができなくなります。現在サーバーブラウザの画像編集のメニューとしては表示をしておりますが、Flash Playerが使用できない状況となりましたら、PicMonkyは終了とさせていただきます。
何卒ご理解ご了承のほどお願いいたします。

→Adobe Flash Playerサポート終了情報(外部サイト)

jqueryのバージョンアップ

CMSのプログラム内に同梱されているjQueryの本体ファイルをバージョンアップいたします。

  • 変更前のバージョン:jQuery v1.8.3(現在のバージョン)
  • 変更後のバージョン:jQuery v1.12.4

FirefoxでのYouTubeおよびアクセス解析の設定の初期設定時の不具合を改善

先日お知らせをしておりました、下記のFirefoxでのYouTubeおよびアクセス解析の初期設定時の不具合につきまして、ご迷惑をおかけしまして誠に申し訳ございません。システム改修を行いアップデートいたします。
なお、Instagramにつきましては、FirefoxおよびChromeともに現在正常に認証ができておりますので、下記のお知らせに関しましては、このアップデートにより完了となります。

その他対応一覧

区分 機能名 概要
改善 サーバーブラウザー
  • ファイル名に半角「'」,「%」を含む場合にエラーとなるよう改善
改善 SSL
  • 常時SSLを適用していない独自SSLの場合でも、下記のURLをhttps://~で出力されるように対応
    - サイトマップコンテンツ、サイトマップパーツのリンク先URL
    - ブログエントリーのトラックバックURL
    - ブログエントリー追加後のURL
不具合 メールフォーム
  • メールフォームの入力チェックによるエラー後に直接確認画面のURL(例:~/contact/confirm/)にアクセスすると、空のデータで送信できる不具合を修正
不具合 EC
  • Chromeのバージョンアップにより、ルミーズ側の決済完了による注文完了されない(受注情報に表示されない)不具合を修正
  • お客様情報変更の電話番号の入力欄を「-」による区切りを判断して表示するよう修正
  • [メール設定]の《管理者宛登録確認メール》項目のメールが送信される機能が現在ないため非表示対応
  • [メール配信/お知らせ]のお知らせマイページ掲載のお知らせ

お問い合わせ

当CMSもしくは当社へのお問い合わせにつきましては、
お電話またはお問い合わせフォームからお気軽にお問い合わせください。

Tel.022-217-7780

営業時間 9:00 - 17:00 定休日:土・日、祝祭日、年末年始・夏季

サンプル紹介