【対象機能・画面】
タグマネージャオプションをご利用の店舗様
ショップ管理画面 > システム管理 > タグマネージャ > タグ新規登録／一覧 > タグ新規登録・編集

現在、タグマネージャにてご選択いただける以下タグタイプのサンプルHTMLでは
一つの商品のみ登録・追加した場合でも複数の商品が追加されたようにカウントされる状態となっています。
これを正しく計測されるように変更します。

＜対象タグタイプ＞
googleAnalytics（カート投入:非遷移型_GA4）
googleAnalytics（お気に入り登録:非遷移型_GA4）

サンプルHTMLの変更になるため、店舗様への影響はございません。
既にサンプルをご利用されている店舗様につきましては、弊社にて確認を行いますためサポートまでご連絡くださいませ。

【対象機能・画面】
ショップ管理画面 > 商品の設定 > 商品管理 > 商品検索／一覧

商品一覧画面にて、商品データをダウンロードした際の
CSV または Excelファイルの見出し（1行目のタイトル行の項目名）について、
他のダウンロード機能と統一するため、「バリエーション文字列」を「バリエーションコード」に変更します。

＜対象＞
・商品在庫ダウンロード
・バリエーション設定ダウンロード

これに伴い、商品バリエーション一括アップロード画面の「タイトル行ダウンロード」より出力するCSVも同様に変更します。

CSVファイルを外部へ連携している場合、タイトル行の項目名が変わりますのでご注意くださいませ。
いずれの変更も、ダウンロードしたCSVファイルを利用して下記画面で一括アップロードする場合の挙動には影響ありません。

・商品在庫一括アップロード
・商品カテゴリ一括アップロード
・商品バリエーション一括アップロード

【対象機能・画面】
ショップ管理画面 > システム管理 > ページ確認／QRコード表示

サイト混雑時に表示されるエラーページ（common_error.htm）について、
実際の表示を確認することが出来るよう「ページ確認／QRコード表示画面」に追加します。

※共通エラーページ（common_error.xhtml）から、common_error.htmを生成する設定になっている
　（初期設定「共通エラーページ静的ファイルバッチ作成フラグ」が「利用する」）場合、
　共通エラーページと同じデザインが表示されます。
※「common_error.htm」が存在しない場合は「common_error.xhtml」を表示します。

1段階目の認証（ログインIDとパスワード）では誤りがあった場合に「パスワード誤りカウント」をカウントしておりますが、
2段階目の認証（メールで届く認証コード）ではカウントしておらず
何回でも認証試行できるようになっているため、
2段階以降も誤り回数をカウントし上限に達した場合はログインできなくなるように修正します。

【対象機能・画面】
ショップ管理画面 > 注文と会員の管理 > 受注管理 > 受注データ管理

受注データ検索時の負荷高騰を避けるため、
検索結果が10万件を超える場合は「100,000 件以上」という表示にし、前後ページの移動のみに限定します。
※ページネーションによる途中ページ・最終ページへの移動は不可

なお、検索結果が10万件未満の場合は、現在の挙動と変わりません。

システム負荷の軽減・脆弱性対応の一環として、店舗様による「.htaccess」ファイルの設置は禁止とさせていただいておりますが、
リダイレクト設定を目的とした設置の場合、弊社にて承ります。
（ご依頼都度、有償対応となります。）
1度の対応に含まれる内容は下記の通りです。

・ファイルの配置
・ファイルの文法チェック（文法に異常がないかの確認）
・ファイル配置後、異常が発生した場合の戻し対応

ユーザー画面へのアクセスについて、User Agentの文字列に「spider」が含まれている場合、bot数として集計するようにします。
（現状は「bot」が含まれている場合のみ、bot数として集計しています。）

これに伴いbotとなる対象が増えるため、botとして集計されるアクセス数が増加します。
また、ショップ管理画面上にて表示しているbotのアクセス集計数に関する項目を変更します。

▼対象メニュー
1：ショップ管理画面 > トップページ > システム利用状況
2：ショップ管理画面 > トップページ > システム利用状況 > 過去の情報（アクセス、メルマガ配信数）を表示

《変更前》
1：今月の bot数（user agentに”bot”が含まれているアクセス数）
2：bot数合計(user agentに”bot”が含まれているアクセス数)

《変更後》
1：今月のbot数
2：bot数合計

【対象機能・画面】
商品ボリュームディスカウントをご利用の店舗様

商品ボリュームディスカウントオプションご利用時、買い物かごのページで利用できる下記3つのm:idを追加しました。

【対象機能・画面】
定期販売オプションをご利用の店舗様

定期販売オプションご利用時、
商品の発送スパンが月単位かを判定し表示制御をするm:id「IF_TEIKI_SEND_SPAN_UNIT_KBN_MONTH」を追加しました。
発送スパン単位に応じて、年・月・日を出し分ける「TEIKI_SEND_SPAN_UNIT_HERE」と組み合わせ、「ヵ月」のような表記が可能となります。

【対象機能・画面】
定期販売オプションにて月次定期をご利用かつ、m:id「TEIKI_SEND_SPAN_UNIT_HERE」をご利用の店舗様

定期販売オプションご利用時、商品の発送スパンを「月」としていた場合に
商品詳細ページ及び商品一覧ページで利用可能なm:id「TEIKI_SEND_SPAN_UNIT_HERE」にて、
発送スパン単位の「月」が表示されていなかったため、表示されるように修正しました。

【対象機能・画面】
クレジットカード（ゼウス）をご利用の店舗様

ユーザー画面からのご注文時に「決済代行会社：ゼウス」のクレジットカード決済をご利用の場合、
3Dセキュア2.0認証を使用できるよう項目に以下を追加しました。

・3Dセキュア決済フラグ（2.0対応）
3Dセキュア認証使用しない／3Dセキュア認証を使用する
※デフォルト値は、従来の挙動である「3Dセキュア認証使用しない」となります。
※利用をご希望の場合は影響調査・テンプレートの修正が必要となります。サポート窓口までお問い合わせください。

また、3Dセキュア2.0認証の利用に伴い、以下3点の追加も行います。

1）3Dセキュア2.0非対応のクレジットカードを利用した場合の認証方式を選択できるよう初期設定に「ゼウス 3Dセキュア2.0非対応時認証方式」を追加します。

2）「3Dセキュア決済フラグ（2.0対応）」を利用した決済時の必須項目に「注文者のメールアドレス」を追加します。

注文者のメールアドレスが必須になるに伴い、下記の条件でメールアドレスの整合性もチェックします。

・50文字以下であること
・RFC違反でないこと

3）3Dセキュア2.0を利用可能とするための以下m:idを追加します。

m:idテンプレート	概要
IF_ZEUS_3DS	ゼウス決済の「3Dセキュア決済フラグ（2.0対応）」が「3Dセキュア認証を使用する」の場合に表示します。
ZEUS_3DS_IFRAME_HERE	カード認証用iframeを表示するためのid属性「3dscontainer」を付与します。
ZEUS_3DS_JS_HERE	ゼウスの3Dセキュア認証時に使用するJSファイルを出力します。

【ご留意事項】
・3Dセキュア2.0認証の利用には別途、決済代行会社とのご契約が必要です。
・定期販売オプションをご利用の場合、
　定期商品はユーザー画面からの初回注文時のみ対象、購入した定期商品のカード情報変更時は対象外です。
・会員クレジットカード情報保存オプションをご利用の場合、マイページにおけるカード情報保存時は対象外です。
・店舗様ごとのカスタマイズ内容や利用オプションとの併用可否については、申込時の事前影響調査で確認いたします。

パンくずリストの構造化マークアップが可能なm:id「common.BREADCRUMB_LIST_JSON_LD_HERE」を追加しました。

商品情報の構造化マークアップが可能な「PRODUCT_JSON_LD_HERE」において、以下3点の機能を追加しました。

1）1）urlプロパティとして出力する商品ページURLの形式を以下の2つから選択できるよう初期設定を追加します。

・サイトURL/item/商品コード.html
・サイトURL/category/カテゴリコード/商品コード.html

2）構造化データのoffres内に、新たに以下のプロパティを追加します。

・hasMerchantReturnPolicy（返品ポリシー）
・shippingDetails（配送情報）

※初期設定「PRODUCT_JSON_LD_HERE: 出力項目マッピング」にて出力値の指定をしない限り、出力されません。

3）初期設定「PRODUCT_JSON_LD_HERE: 出力項目マッピング」にて、出力値として指定できる商品項目に以下を追加します。

・メタディスクリプション：META_TAG_DESCRIPTION
・カテゴリ名：CATEGORY_NAME

※「代表カテゴリコード」＞「カテゴリコード（属するカテゴリのうち、表示順が最も若いもの）」の優先順に出力します。
※カテゴリが未設定の場合には、空文字列を指定します。

【対象機能・画面】
m:id「PRODUCT_JSON_LD_HERE」を使用している店舗様
商品レビューオプションをご利用の店舗様

商品レビューオプション利用時、商品のレビュー情報を構造化データとして出力できるよう
既存m:idの修正および新規m:idの追加をしました。

1）商品詳細ページで使用できる既存m:id「PRODUCT_JSON_LD_HERE」にreviewに関するプロパティを追加しました。

▼aggregateRatingプロパティ内に追加する項目
bestRating（レビュー評価選択肢の最大星数）
worstRating（レビュー評価選択肢の最小星数）

▼reviewプロパティとして新規追加する項目
review（商品のレビュー情報）
├ author（レビューを投稿した会員情報）
│ └ name（レビューを投稿した会員のニックネーム）
├ name（レビュー件名）
├ review.description（レビュー内容）
├ review.datePublished（レビュー日時）
└ reviewRating（レビュー評価星数）
　　├ bestRating（レビュー評価選択肢の最大星数）
　　├ worstRating（レビュー評価選択肢の最小星数）
　　└ ratingValue（レビュー評価星数）
※リリース時、reviewプロパティは初期設定「PRODUCT_JSON_LD_HERE: 非出力項目」へ設定されているため、設定値を削除しない限り出力されません。

2）商品レビュー一覧ページで使用できる新規m:id「PRODUCT_JSON_LD_HERE」を追加しました。

m:idテンプレート	概要	対象テンプレート
PRODUCT_JSON_LD_HERE	JSON-LD方式でレビューの構造化データを出力します。 出力されるプロパティ(項目)はマニュアルサイトにてご確認ください。	・商品レビュー一覧ページ(item_review.xhtml）

お問い合わせ管理メニュー内、お問い合わせ一覧　投稿データ一覧において、
権限を持たない利用者が表示した場合に実行できない「ダウンロードボタン」が表示されていたため、権限に応じて非表示となるように修正しました。

【対象機能・画面】
ショップ管理画面 > システム設定 > データ解析 > ユーザーウェブアクセスログ表示

ユーザーウェブアクセスログの検索時、負荷高騰を避けるために
1度に検索できるユーザーウェブアクセスログの件数に上限を追加します。（100万件まで）

指定可能な検索期間（2ヶ月間）内であっても、検索結果が100万件を超える場合は以下エラーメッセージが表示されます。

▼表示されるエラーメッセージ
検索結果が100万件を超えたため、表示できませんでした。検索期間を短縮して、再度お試しください。

またこれに伴い、検索結果をCSVでダウンロードできる最大件数も100万件までとなります。

パスワードリマインダー利用時、パスワード変更直後に再度ログイン画面へ遷移し「ログイン前に開いていたページ」へのリダイレクトが発動するなど、
リダイレクト先がパスワード変更ページ（password_update.xhtml）となる場合にリダイレクト先をトップページに上書きする処理を追加しました。
これにより、リダイレクトによってパスワード変更ページに遷移する場合に、トークンが取得できずにエラー画面が表示されてしまうことを防ぎます。

※カスタマイズにより、意図的にパスワード変更ページへリダイレクト設定を行っている場合、挙動の変更はありません。

テンプレートファイルの予期せぬ変更を検知する「テンプレート改ざん検知」オプションを追加しました。
テンプレートファイルの変更を弊社にて検知し、変更内容に改ざんの可能性がある場合店舗様にご連絡いたします。
改ざんと判断された場合には、バックアップ等からファイルを修正復元します。

【対象機能・画面】
楽天ペイ V2（GMOペイメントゲートウェイ）をご利用で「連携番号形式」が「決済連携ID」の店舗様

楽天ペイ V2（GMOペイメントゲートウェイ）において入金通知を受け取ったタイミングで、
アラジンEC側の決済連携IDを決済代行会社から連携されたIDで上書きする処理を追加します。

これにより、注文後に別ウィンドウで複数回「楽天IDでお支払い」を押下するなど特定の操作を行った場合でも、
アラジンECと決済代行会社間で決済連携IDの不整合（実際は入金済みでも、アラジンEC側のデータ上は未入金の状態）が発生することを防ぎます。

【対象機能・画面】
ウィッシュリストオプションをご利用の店舗様

ユーザー画面に表示される「ウィッシュリスト」オプションに関する以下メッセージについて
メッセージ内の「ウィッシュリスト」を「お気に入りリスト」に変更します。

《変更前》
1. 「商品名」は既にウィッシュリストに登録されています。
2. 「商品名」をウィッシュリストから削除しました。
3. 「商品名」をウィッシュリストに登録しました。
4. ウィッシュリストに登録しようとした商品が特定できませんでした。誠に恐れ入りますが、再操作をお願いいたします。
5. ウィッシュリストに登録する商品が特定できません。バリエーションは一つも選択しないかまたは全てを選択してください。

《変更後》
1. 「商品名」は既にお気に入りリストに登録されています。
2. 「商品名」をお気に入りリストから削除しました。
3. 「商品名」をお気に入りリストに登録しました。
4. お気に入りリストに登録しようとした商品が特定できませんでした。誠に恐れ入りますが、再操作をお願いいたします。
5. お気に入りリストに登録する商品が特定できません。バリエーションは一つも選択しないかまたは全てを選択してください。

【ご注意事項】
上記メッセージにカスタマイズをしている店舗様では、修正対象外となります。

【対象機能・画面】
りそなPayResortの決済をご利用の店舗様

決済代行サービス：りそなPayResortからの要請により、
りそなPayResortの接続先ドメインの変更作業を実施しました。

【対象機能・画面】
DGフィナンシャルテクノロジー社の決済をご利用の店舗様

決済代行会社：DGフィナンシャルテクノロジー社からの要請により、
VeriTrans4G/3Gサービスの接続先ドメインの変更作業を実施しました。

カテゴリ別商品一覧ページへのアクセス時に出力されるcanonicalタグのURLを
「/category/【カテゴリコード(大文字)】/」の形式へ統一しました。

例）カテゴリコード「SAMPLE」の場合

<link rel="canonical" href="https://*****.com/category/SAMPLE/>

▼変更の経緯
現在、カテゴリ別商品一覧ページへアクセスした際に出力されるcanonicalタグのURLにおいて、以下はアクセスされたURLの値をそのまま出力する仕様となっておりました。

・カテゴリコードの大文字、小文字
・末尾の「/」の有無

これにより検索エンジンから重複コンテンツとみなされるリスクがあるため、下記の通り変更いたします。

《変更前》
以下のようなURLへアクセスした際、それぞれの形式でcanonicalタグのURLを出力
…/category/AAA/
…/category/aaa/
…/category/AAA.html
…/category/aaa.html

《変更後》
同カテゴリの商品一覧ページである場合、以下の形式に正規化してcanonicalタグのURLを出力
…/category/AAA/

【対象機能・画面】
ウィッシュリストオプションをご利用の店舗様

ウィッシュリストオプションご利用時、お気に入りリストページ（wishlist.xhtml）に表示されている商品がバリエーション商品の場合に、
「該当のバリエーションがカート投入可能か」を判定できるm:idを追加しました。

【対象機能・画面】
営業支援オプションをご利用の店舗様

営業支援オプションをご利用時、事業所購入履歴一覧ページ（member_history$btob.xhtml）において、
配送希望日と送付先情報を表示するm:idが営業会員でのログイン時に表示されていなかったため、
表示されるよう修正しました。

【対象機能・画面】
見積管理オプションをご利用の店舗様

見積履歴一覧ページ（URL：member_estimate_record.html）において、
HTMLの変更（検索条件クリア用のformタグを追加）を行います。
※挙動に変更はありません（これまでクリアボタンが想定通り動作していなかった場合は、正しい動作に修正されます）。

【変更による影響】
formタグが新しく1つ追加されることにより、HTML内のformの数や順序が変わるため
店舗様独自のJavaScriptなどを組込みしている場合に影響が生じる可能性があります。

例）
・formタグの順番を指定して取得する処理において、順番がずれる
・formタグの総数を扱う処理処理において、総数が増える
など

【対象機能・画面】
初期設定「カード入力画面PCIDSS環境利用フラグ」をご利用の店舗様

PCI DSSに準拠した環境にWAF（※）を導入します。
これにより、クレジットカード情報入力ページ（URL：card_input.html）への悪意ある攻撃を防御します。
導入に伴い、サービス停止等は発生しません。また、お申込みも不要です。

※WAF（Web Application Firewall）とは
　Webアプリケーションの脆弱性を狙う、悪意ある通信（攻撃）を防御するセキュリティの一種です。

【補足】
本WAFは、PCI DSSに準拠した環境にのみ適用されます。

【対象機能・画面】
ショップ管理画面 お店を作る > 決済方法

決済導入時に、準備中の段階でユーザー画面に表示してしまう誤操作を防ぐため、
現在、店舗で利用していない（「利用フラグ」が「使用しない」に設定されている）決済については
「ユーザーウェブ使用」を「使用しない」に変更しました。

※現在利用されている決済（「利用フラグ」が「使用する」）については変更しないため、影響はありません。

【対象機能・画面】
タグマネージャオプションをご利用の店舗様

タグマネージャを使用したGoogleアナリティクスのイベント計測において、
タグタイプ「googleAnalytics（注文取消_GA4）」によって「refund」イベントを計測した際、
バリエーションが設定されている商品のカテゴリ情報が連携されていなかったため、
正しく連携されるよう修正しました。

※商品、取消金額などカテゴリ以外の情報には変更ございません。

【対象機能・画面】
クレジットカード（りそなPayResort）の3Dセキュア2.0認証をご利用の店舗様

国際ブランドであるVISAのルール改定に伴い、
決済代行会社：りそな銀行の以下決済での3Dセキュア2.0認証時に下記必須項目を追加しました。

・クレジットカード（りそなPayResort：3Dセキュア対応）
※PCIDSSオプションをご利用で、以下を満たす店舗様
– ユーザーウェブ使用：使用する
– 3Dセキュア決済フラグ：3Dセキュア認証を使用する（2.0）

・クレジットカード（りそなPayResort）
※以下を満たす店舗様
– ユーザーウェブ使用：使用する
– 3Dセキュア決済フラグ（2.0対応）：3Dセキュア認証を使用する

▼追加される必須項目（パラメータ）
・注文者のIPアドレス
・注文者のメールアドレス（※）

※決済代行会社では、追加となる必須パラメータ項目として「メールアドレス または 電話番号」としていますが、
アラジンECでは「メールアドレス」を標準連携する方針といたします。

【補足】
必須パラメータ項目として「メールアドレス」が追加されることにより
メールアドレスがRFCに準拠していない等の理由で、注文（認証）時にエラーになるケースが考えられます。

※ご参考※
アラジンECでは、初期設定「メールアドレスRFC違反チェックフラグ」をご用意しております。
当設定の導入は実装に伴う影響調査が必要ですので、ご希望の際はサポート窓口までお問い合わせくださいませ。

【対象機能・画面】
ソフトバンクまとめて支払い(B)（GMOペイメントゲートウェイ）をご利用の店舗様

ソフトバンクまとめて支払い(B)（GMOペイメントゲートウェイ）において、
決済金額上限に設定可能な最大値を以下の通り変更しました。

《変更前》
決済金額上限の最大値：10,000

《変更後》
決済金額上限の最大値：100,000

ショップ管理画面内のお問い合わせ管理メニュー内、お問い合わせ一覧　投稿データ一覧にて、
更新権限を持たない利用者が表示した場合、
実行できない「取消」「削除」ボタンが表示されていたため、権限に応じて表示制御するよう修正しました。

【対象機能・画面】
商品レビューオプションをご利用の店舗様

商品レビューオプション利用時、
商品詳細ページにてその商品の評価星数ごとのレビュー件数を出力できるm:idを追加しました。

【対象機能・画面】
自動ログイン停止オプションをご利用の店舗様

自動ログイン停止オプション利用時、不正ログインと判定された対象者のみログイン停止を行えるよう、以下3点を改善します。

1)初期設定「不正ログイン検知時ブロック区分」の選択肢を追加
新規の選択肢「対象のみログイン停止」を選択すると、
不正ログイン検知時に対象となるIPアドレスまたはログインIDに対してのみログインを停止します。
本修正に伴い、既存選択肢の名称を以下の通り変更しました。

《変更前》
「ログインのみ停止」

《変更後》
「全会員のログイン停止」

2)新規初期設定「自動ログイン停止時の制限時間」を追加
本設定により、不正ログインと判定された対象者のログインを停止する期間（単位：時間）を設定できます。

3)不正ログイン検知メールの件名を変更
不正ログイン検知メールの件名を、各挙動の内容がわかりやすくなるよう変更します。
各配信タイミングごとの件名変更の詳細は以下の通りです。

▼配信タイミング
1.不正ログインを検知した場合
2.サイトを停止した場合
3.全会員のログインを停止した場合
4.対象のIPアドレスのみログインを停止した場合
5.対象のログインIDのみログインを停止し、かつ該当のログインIDが会員として存在する場合

▼件名
《変更前》
1.ログインリクエスト検知–ご確認ください(サービスURL)
2.サイトを停止しました–ご確認ください(サービスURL)
3.ログインを停止しました–ご確認ください(サービスURL)
4.該当なし
5.該当なし

《変更後》
1.不正ログインを検知しました
2.不正ログインを検知したため、サイトを停止しました
3.不正ログインを検知したため、全会員のログインを停止しました
4.不正ログインを検知したため、対象IPアドレスからのログインを停止しました
5.不正ログインを検知したため、対象ログインIDでのログインを停止しました

【対象機能・画面】
軽減税率オプションをご利用の店舗様
ショップ管理画面 > 注文と会員の管理 > 受注管理 > 受注データ管理 > 受注変更

受注変更画面にて、受注日時が軽減消費税率の適用開始日後の受注データを編集する際、
受注明細の下記ボタンを押下した時に、受注ヘッダ > 受注金額タブにある、軽減税率に関する項目を更新するようにします。

・「登録」（「明細を追加する」ボタン押下後）
・「更新」
・「削除」

▼軽減税率に関する項目
クーポン割引額:標準税率対象<額>
クーポン割引額:標準税率対象<率>
クーポン割引額:軽減税率対象<額>
クーポン割引額:軽減税率対象<率>
ポイント割引額:標準税率対象
ポイント割引額:軽減税率対象
まとめ買い割引額:標準税率対象
まとめ買い割引額:軽減税率対象
キャンペーン割引額:標準税率対象
キャンペーン割引額:軽減税率対象
消費税額:標準税率対象
合計:標準税率対象
消費税額:軽減税率対象
合計:軽減税率対象

【対象機能・画面】
サイトマップ自動生成機能をご利用の店舗様

サイトマップに出力される代表カテゴリが設定されている商品詳細ページのURLを
代表カテゴリコードが含まれたURLに変更します。

例）商品コード「001」、代表カテゴリコード「sample」の場合
変更前：/item/001.html
変更後：/category/sample/001.html

▼変更の経緯
現在、代表カテゴリが設定されている商品の場合、
canonicalタグとサイトマップで出力されるURLに、以下の通り差分があります。

・商品詳細ページのcanonicalタグ：代表カテゴリコードが含まれたURL
・サイトマップ：代表カテゴリコードが含まれないURL

今回の修正により、商品詳細ページのcanonicalタグとサイトマップに出力されるURLが一致し、
Googleの公開しているベストプラクティスに沿った形式になります。

▼変更による影響
初期設定「サイトマップ除外パスリスト」に「/category/」「/category/カテゴリコード/」などと設定されている場合、
代表カテゴリが設定されている商品詳細ページも除外対象となります。
（後者は、記載されているカテゴリコードが代表カテゴリと一致した場合のみ）

なお、代表カテゴリを設定している商品の商品詳細ページは、以下のパスのどちらを指定しても出力対象外になります。
https://[サービスURL]/item/商品コード.html　（※変更前のURL）
https://[サービスURL]/category/代表カテゴリコード/商品コード.html　（※変更後のURL）

※出力対象外にしたくない場合（＝サイトマップに出力したい場合）は
　初期設定「サイトマップ追加パスリスト」に、該当の商品詳細ページのURLを設定すれば出力可能です。

【対象機能・画面】
サイトマップ自動生成機能をご利用の店舗様

サイトマップ（sitemap.xml）自動生成時に、ログインが必須となる以下ページのURLは、出力しないよう変更します。

▼ログインが必要なページ
会員マイページトップページ（member_mypage.html）
購入履歴一覧ページ（member_history.html）
定期購入商品の確認・変更ページ（teiki_index.html）
ポイント履歴ページ（member_point_record.html）
ポイント有効期限ページ（member_point_limit_manage.html）
お気に入りリストページ（wishlist.html）
会員レビューページ（member_review.html）
事業所購入履歴一覧ページ（member_history.html?request=order_from_btob）
事業所見積履歴一覧ページ（member_estimate_record.html?request=order_from_btob）
見積履歴一覧ページ（member_estimate_record.html）

【対象機能・画面】
見積管理オプションをご利用の店舗様

見積管理オプション利用時に注文全体の商品点数を出力できるm:idを追加しました。

【対象機能・画面】
ソニーペイメントサービス（e-SCOTT）の決済をご利用の店舗様

国際ブランドであるVISAのルール改定に伴い、
決済代行会社：ソニーペイメントサービス（e-SCOTT）の3Dセキュア2.0認証時、下記必須項目を追加しました。

▼追加される必須項目（パラメータ）
・クレジットカード名義
・注文者のメールアドレス

決済代行会社では、追加となる必須パラメータ項目として「メールアドレス　または　電話番号」としていますが、
電話番号を注文時に必須としているかは店舗様毎の運用によるため、
アラジンECでは「メールアドレス」を標準連携する方針といたします。

【補足1】
必須パラメータ項目として、メールアドレス」が追加されることにより
メールアドレスがRFCに準拠していないという理由で注文（認証）時にエラーになるケースが考えられます。

アラジンECでは、初期設定「メールアドレスRFC違反チェックフラグ」をご用意しております。
導入にあたっては、既存会員でRFC違反のメールアドレスを登録している方がいないか、また、
店舗様毎のカスタマイズ内容との併用可否を調査する必要がございますので、サポート窓口までお問い合わせください。

【補足2】
既存会員の保存済みカードでの注文（認証）時に、全角で登録されていた等により
「使用できない文字が含まれています。(カード名義)」とエラーになるケースが考えられます。
その場合、カード情報を登録しなおしていただく必要があります。

エラーになるカード情報を保存している会員の調査を希望される店舗様はサポート窓口までお問い合わせください。

※チェック内容：半角英大文字 または 半角スペース以外の文字種が入力されている

【対象機能・画面】
初期設定「カード入力画面PCIDSS環境利用フラグ」をご利用の店舗様

カード入力画面PCIDSS環境利用フラグ利用時、
クレジットカード情報入力ページ（URL：card_input.html）に適用するコンテンツセキュリティポリシー（CSP）を設定できるようになりました。
これにより、クロスサイトスクリプティング(XSS)攻撃のリスクと影響を低減することが可能です。

追加する初期設定は以下の通りです。

・カード入力画面PCIDSS環境利用フラグ:Content Security Policy設定
・カード入力画面PCIDSS環境利用フラグ:Content Security Policy許可リスト

【ご留意事項】
・PCIDSSの必須要件となるため、カード入力画面PCIDSS環境利用フラグを利用する場合には、必ず設定が必要となります。
・カード入力画面PCIDSS環境利用フラグをご利用中の店舗様へは、追ってご連絡いたします。

※コンテンツセキュリティポリシー（CSP）…
コンテンツの取得元や、実行できるスクリプトを制限するためのルールを定義することです。
悪意のあるコードの実行や、クロスサイトスクリプティング(XSS)攻撃など、セキュリティ脅威から保護することが可能です。

【対象機能・画面】
自動ログイン停止オプションをご利用の店舗様
ショップ管理画面 > システム管理 > システム設定マスタ

初期設定「不正ログイン検知時ブロック区分」において、新規選択肢「対象のみログイン停止」を追加し、
不正ログインとして検知された対象のIPアドレス・ログインIDのみに対してログインを停止することができるようにしました。
本選択肢の追加に伴い、既存の選択肢「ログインのみ停止」を「全会員のログイン停止」に変更します。

【対象機能・画面】
初期設定「不正ログイン検知利用フラグ」をご利用の店舗様

以下のタイミングで配信される不正ログイン検知メールの件名について、
内容をより分かりやすくするため、下記の通り変更しました。
（名称の変更のみで機能変更はございません）

《変更前》
(1)【アラジンEC No】ログインリクエスト検知–ご確認ください(サービスURL)
(2)【アラジンEC No】サイトを停止しました–ご確認ください(サービスURL)
(3)【アラジンEC No】ログインを停止しました–ご確認ください(サービスURL)

《変更後》
(1)【アラジンEC No】不正ログインを検知しました
(2)【アラジンEC No】不正ログインを検知したため、サイトを停止しました
(3)【アラジンEC No】不正ログインを検知したため、全会員のログインを停止しました

【対象機能・画面】
ソニーペイメントサービス（e-SCOTT）の決済をご利用の店舗様
ショップ管理画面 > お店を作る > 決済方法

ソニーペイメントサービス（e-SCOTT）のセキュリティ強化を目的とした仕様変更に伴い、
決済設定「接続パスワード」の仕様を、下記の通り変更しました。
決済代行会社より接続パスワード（マーチャントパスワード）の変更要請がありましたら適宜ご対応ください。

《変更前》
・桁数：8桁
・入力可能文字種：英数字

《変更後》
・桁数：64桁
・入力可能文字種：英大小文字数字記号

▼対象決済
・クレジットカード（ソニーペイメントサービス（e-SCOTT））
・コンビニ決済・ネットバンキング（ソニーペイメントサービス（e-SCOTT））

STAFF START連携オプション利用時に非遷移型のカート投入数を計測できるm:idを追加しました。

【対象機能・画面】
GoogleShopping連携オプションをご利用の店舗様

GoogleShopping連携バリエーションフラグを利用して
バリエーションごとに商品データを出力する場合に、バリエーションコード付のURLを出力可能にしました。

GoogleShopping連携カラム設定の設定値として、「link=ITEM_ITEMPROPERTY_LINK」と記述し、
対象の商品にバリエーションが存在する場合に、link属性として「item/商品コード-バリエーションコード.html」が出力されます。

【対象機能・画面】
ショップ管理画面 > システム管理 > 利用者管理 > 利用者一括アップロード

利用者一括アップロードにて、利用フラグ「使用する」になっている利用者自由項目をアップロードできるようにしました。

これに伴って、利用フラグ「使用する」に設定された利用者自由項目は、自動的に利用者一括アップロード画面に追加されるようになります。
また、「タイトル行ダウンロード」より出力するCSVにも追加されます。

【対象機能・画面】
Amazon Pay V2利用、かつ、下記の設定になっている店舗様
「非同期オーソリ利用」が「利用する」
「取消API連携フラグ」が「受注取消時に取り消し連携する」
ショップ管理画面 > 注文と会員の管理 > 受注管理 > 受注データ管理

下記条件を全て満たす場合の挙動を変更します。

▼条件
・エンドユーザーが、審査結果がNG判定となるクレジットカードで商品を購入した
・審査結果を受け取る、または、インスタント支払通知を受け取るよりも前に、Amazon側で対象受注が取消された

※上記の場合、Amazon側では受注取消されているが、アラジンECに受注が残っている状態になります。
　内容を確認し、状況に応じてアラジンECの対象受注を取消処理していただく必要があります。

《変更前》
・対象受注の決済ステータスは「審査中」のままとなる

《変更後》
・対象受注の決済ステータスは「審査完了」になる
・審査結果取得バッチ終了メール、および、Amazon Pay オーソリ失敗のお知らせにて、
　対象受注が予期せぬステータスを取得したという旨と受注番号を記載し、店舗管理者に配信

【対象機能・画面】
クレジットカード（楽天カード）の3Dセキュア2.0認証をご利用の店舗様

国際ブランドであるVISAのルール改定に伴い、
決済代行会社:楽天カードの3Dセキュア2.0認証時、下記必須項目を追加しました。

▼追加される必須項目（パラメータ）
・クレジットカード名義
・注文者のメールアドレス

【対象機能・画面】
楽天ペイ V2（GMOペイメントゲートウェイ）をご利用の店舗様

楽天ペイ V2での決済時に連携する商品名情報の桁数最大値が300文字のため、
301文字以降は切り捨てて連携するよう修正しました。（連携項目名：楽天説明文）
※本項目はサイト上への表示は無く、また、文字を切り捨てた場合でも購入フローに影響はありません。

会員情報の削除時、当該会員がユーザー画面にてログイン状態であった場合、
次の画面遷移時にログアウト状態になるよう、修正します。