見出し画像

パートナーの皆様へ 2020年4月EC-CUBEの進捗報告(第2弾:セキュリティ・API開発の話)

イーシーキューブ(EC-CUBE)

イーシーキューブ CCO(チーム コミュニティ オフィサー)の梶原です。

パートナーの皆様へ2020年 EC-CUBEの進捗報告、第2弾です。
第1弾(パートナー制度、イベント、エバンジェリスト制度の話)はコチラをご覧ください。

今回のご報告事項は以下2点です。

・EC-CUBEのセキュリティ対策について
・API開発の進捗について

今回も少し長くなりますが、お付き合いくださいませ。

【EC-CUBEのセキュリティ対策について】
2019年より鋭意対応しております、EC-CUBEのセキュリティ対策の進捗状況をお伝えします。EC-CUBEのセキュリティ対応に関しては、皆様の関心度も高いと思われますので、今後も定期的にご報告していこうかと考えています。以下で、今年やってきていることを少し詳しめにお伝えしていきます。

■「EC-CUBEバージョン別 運用環境セキュリティチェックリスト」を公開しました。
・1月21日:関係各社のご協力の元作成しました。これまでの被害事例や、適切に運用いただいているサイトの事例を元に各バージョン毎の運用環境チェックリストになっています。
・2月10日:ご確認いただいた方々からのフィードバックを受け、更に見やすく更新しました。併せてEC-CUBEのバージョン確認方法動画も公開しています。EC-CUBEバージョンが分からないというお問い合せは結構多くあり、動画でより分かりやすく説明しています。
(エクセル)EC-CUBEバージョン別 運用環境チェックリスト
(PDF)EC-CUBEバージョン別 運用環境チェックリスト
動画:EC-CUBEバージョン確認手順

画像3


「セキュリティ自動チェックツール」をリリースしました。
2月7日:EC-CUBEVer2.11~2.13用「EC-CUBEセキュリティチェックモジュール」を公開しました。2020年2月現在発覚しているクレジットカード情報漏洩事案の原因の多くを簡単にチェックすることが可能となっています。
https://www.ec-cube.net/press/detail.php?press_id=251

画像4

・3月17日 モジュールバージョンアップ。PHP5.2、EC-CUBE2.17にも対応済
・3月30日 3系のセキュリティチェックツールをリリースしました。
https://www.ec-cube.net/products/detail.php?product_id=2027

環境により動作しないなどはありますが(随時修正していますm(__)m)、一定お役に立ててるのではないかと思います。

■「セキュリティ対策特設ページ」を公開しました。
インテグレートパートナーの皆様にもヒアリングさせていただき、セキュリティの対応していただけるパートナー様も紹介させていただいています。
ご協力、ありがとうございます。
https://www.ec-cube.net/info/security/

画像2


■EGセキュアソリューションズ 徳丸様との対談記事を公開しました。
EC-CUBEのセキュリティの実情・現状に関して正しい情報を伝えるべく、ECのミカタさんに取材いただき記事が公開されました。EC-CUBEセキュリティ診断を協業で提供させていただいている、EGセキュアソリューションズ 徳丸様との対談記事です。是非ご覧くださいませ。
https://ecnomikata.com/original_news/25148/

画像5


この他、2月から3月にかけては、決済事業者様経由で店舗様へセキュリティに関するご案内もさせていただいております。
少しでも早く、EC-CUBEをお使いの店舗様、及び開発していただいているパートナー様が安心できる環境にしていくべく現在も鋭意対応しております。
4月以降も、よりEC-CUBE店舗のセキュリティを守っていけるよう施策や、連携サービスのご提供も進めております。また、発表できるタイミングになりましたら、メルマガやプレスリリース等で皆様にはお伝えしていきます。

【API開発の進捗】
EC-CUBE4の新しい機構としてWebAPI機構を追加し、外部サービス連携、及びより柔軟でメンテナンス性の高いカスタマイズができるよう進めております。
■EC-CUBE4対応 API β版をリリースしました。
2月28日:新年会で発表した予定通りの2月末にEC-CUBE4対応APIのβ版をリリースすることができました!
https://www.ec-cube.net/press/detail.php?press_id=252

画像6

言ったことをやっただけなので、普通と言えば普通なのですが、これからもそれを積み重ねていきたいと思います。
さて、現状、APIでできることは以下です。

 ・GraphQLによる商品一覧、受注一覧、会員一覧の取得
 ・OAuth2.0による権限の認可

本APIに関しましては、ありがたいことに既にEC関連サービス企業様から連携のお声がけもいただく等、嬉しい反響をいただいております。
今後は、更新系機構の追加や、よりセキュリティを高めながら正式版リリースに向けて開発を進めていくわけですが、ここからはより多くのユースケースを元に開発を進めていく必要がございます。

多くの方にとって利用しやすい汎用的なAPIにすべく、EC-CUBEとサービス連携をされたいサービス企業様、また、過去EC-CUBE3系のAPI(β版)を活用して外部連携された方等、皆様からご意見・フィードバックをいただきながら進めてまいりたいと考えております。
外部連携が捗るEC-CUBEにしていくべく、ぜひとも皆様のお知恵をおかしください!
開発GitHubのIssueはこちら
サービス連携に関するお問い合わせ

2020年春正式リリース予定、と新年会で発表しておりましたが、もう少し多くのユースケースを皆様からいただきたく、また昨今新型コロナウィルスの影響等でなかなか進め辛い状況であることも鑑み、もう少しお時間をくださいませ。
目標リリースは今クオーター内(6月末)を目指しています。共により良いAPI作っていきましょう!何卒よろしくお願いいたしますm(__)m

【最後に】
2回に渡り、現状のご報告をさせていただきました。昨今の新型コロナウィルスの影響もあり、大きく方針転換をした部分、一方で、これまで対応してきたセキュリティ対策やAPI開発に関しては、パートナーの皆様のご期待に添えるべく、鋭意進めております。

今後も、皆様のご意見も踏まえながら、共に検討し、共にEC市場を盛り上げるようなこともしていければと思いますので、引き続き、よろしくお願いいたします。

この記事が気に入ったらサポートをしてみませんか?