Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

B2C Commerce Cloud の dw.crypto API の暗号化サポートの更新

公開日: Apr 13, 2026
説明
Salesforce は、お客様のデータのセキュリティと保護はお客様のビジネスにとって不可欠であることを理解しています。お客様のデータ保護を強化するために、21.10 B2C Commerce リリースでは、B2C Commerce Cloud の dw.crypto 暗号化 API に対する暗号化サポートが更新されます。

この変更ではデータの保護を強化するために dw.crypto API がより強力な暗号化標準に準拠するようになりますが、廃止された暗号化手法をお客様がリリースまでに更新しない場合は、カスタマイズへの影響など、環境の中断が発生する可能性があります。

以下ではこの変更の詳細と、影響を避けるために 21.10 リリースより前に行う準備について説明します。
解決策

dw.crypto の変更の概要

dw.crypto は、Salesforce B2C Commerce スクリプト API パッケージで、お客様はこれを使用することにより、安全に暗号化、署名を行い、暗号論的に強力なトークンや安全なランダム識別子を生成できます。21.10 B2C Commerce リリースでは、dw.crypto API の暗号化サポートが更新されますが、それによってお客様の環境が影響を受ける可能性があります。これは、お客様の環境に対するセキュリティリスクとなり得る潜在的に脆弱な暗号化標準を廃止するために行われます。

この変更は、dw.crypto API を使用して暗号化、署名を行い、暗号論的に強力なトークンや安全なランダム識別子を生成しているすべての有効な B2C Commerce Cloud 環境に適用されます。

21.2 B2C リリースでは、お客様が影響を受けるかどうかを知るための警告メッセージがログセンターに追加されました。下記の「影響の特定」セクションで詳細を説明します。

暗号化が影響を受ける場合は、お客様は実装を更新して、より安全な暗号化を採用する必要があります。データの種類や目的によっては、廃止された暗号化をサポートする使用事例がある可能性があります。そのため、21.2 B2C リリースでは、4 つの新しい dw.weakcrypto API (dw.crypto.WeakCipherdw.crypto.WeakMacdw.crypto.WeakMessageDigestdw.crypto.WeakSignature) が提供されました。お客様は、これらの dw.weakcrypto API を使用して現在の実装を移行して更新することができます。この方法では、dw.crypto から廃止された暗号化が引き続きサポートされますが、暗号化サポートを継続するには、お客様がリリース前に実装を移行する必要があります。

ベストプラクティスとして、機密データを保存、処理、送信するときには必ず暗号化を実装することをお勧めします。詳細は、ドキュメントポータルを参照してください。

変更の影響

お客様が廃止された暗号化手法を 2021 年 10 月までに更新しない場合は、環境 (本番インスタンスを含む) が中断される可能性があります。dw.crypto を使用するすべてのカスタマイズは、暗号化がサポートされなくなると機能しなくなる可能性があり、dw.crypto の暗号化サービスを活用する全体的な機能、サードパーティサービス、その他の実装に影響します。

影響の特定

お客様は、ログセンターで警告メッセージを確認することによって、この変更による影響を受けるかどうかを特定できます。これらの警告メッセージは B2C 21.2 リリースで追加されました。

影響を特定するには、「is obsolete and has been deprecated (は廃止されて無効になりました。)」を検索して、影響を受ける API コールを表示し、関連するログメッセージを確認します。

影響を特定するために次の警告メッセージ例を参考にしてください。
 
脆弱な暗号化 の使用に関するサンプル警告ログメッセージ
  • The encryption transformation used (AES/CFB120/NOPADDING) is obsolete and has been deprecated.Please use one of the recommended ones per the latest documentation or transition to the WeakCipher API for extended support., 1 time(s) (使用されている暗号化の変換 (AES/CFB120/NOPADDING) は廃止されて無効になりました。最新のドキュメントで推奨されているものを使用するか、WeakCipher API に移行してサポートを延長してください。1 回)
脆弱な署名 の使用に関するサンプル警告ログメッセージ
  • SHA1withRSA is obsolete and has been deprecated.Please use one of the recommended ones (SHA256withRSA/PSS, SHA384withRSA/PSS, SHA512withRSA/PSS,SHA256withRSA, SHA384withRSA, SHA512withRSA) per the latest documentation., 1 time(s) (SHA1withRSA は廃止されて無効になりました。最新のドキュメントで推奨されているもの (SHA256withRSA/PSS、SHA384withRSA/PSS、SHA512withRSA/PSS,SHA256withRSA、SHA384withRSA、SHA512withRSA) を使用してください。1 回)
脆弱な mac の使用に関するサンプル警告ログメッセージ
  • The MAC algorithm used (HmacSHA1) is obsolete and has been deprecated.Please use one of the recommended ones ([HmacSHA256, HmacSHA384, HmacSHA512]) per the latest documentation, or transition to using WeakMac (使用されている MAC アルゴリズム (HmacSHA1) は廃止されて無効になりました。最新のドキュメントで推奨されているもの ([HmacSHA256、HmacSHA384、HmacSHA512]) を使用するか、WeakMac を使用するように移行してください。)
脆弱なメッセージダイジェスト の使用に関するサンプル警告ログメッセージ
  • The digest algorithm used (MD5) is obsolete and has been deprecated.Please use one of the recommended ones ([SHA-256, SHA-512]) per the latest documentation. (使用されているダイジェストアルゴリズムは廃止されて無効になりました。最新のドキュメントで推奨されているもの ([SHA-256、SHA-512]) を使用してください。)


その他のリソース

ナレッジ記事番号

000390451

 
読み込み中
Salesforce Help | Article