【対象機能・画面】
ショップ管理画面 > システム設定 > システム設定マスタ > 初期設定

現在、初期設定「ユーザーウェブログインIDパスワード一致許可」の選択肢は
「許可する」「許可しない」の2択としていますが、セキュリティ強化のため選択肢を追加しました。
これに伴い、選択肢名を変更しました。

▼変更後選択肢
・許可する　　　　　　　※現行
・完全一致を許可しない　※現行の「許可しない」に該当
・部分一致を許可しない

※現在の設定値が「許可しない」の店舗様は、同一処理である「完全一致を許可しない」に変更いたします。

▼追加項目詳細
・完全一致を許可しない：パスワードとログインIDが同じ文字列の場合に、登録が出来ないようにします。
・部分一致を許可しない：
　パスワードの中に「ログインIDの全文と一致する文字列」が含まれる場合、または
　ログインIDの中に「パスワードの全文と一致する文字列」が含まれる場合に、登録が出来ないようにします。
※いずれの選択肢の場合にも、大文字小文字は区別いたしません。

▼部分一致を許可しない例
ログインIDが「test123」の場合
・エラーになる：test1234／00test123 など、全文（test123）が含まれている場合
・エラーにならない：test124／test／est123／t_est123 など、一部分は同じでも全文（test123）が含まれない場合

DBサーバのメンテナンスについて、これまで一律の画面を表示していたものをメンテナンスの種別により出し分ける運用に変更しました。
メンテナンスの種別、表示画面詳細は下記の通りです。

▼計画メンテナンス
システムメンテナンスやセキュリティに関する更新など、店舗様に事前に告知をした上で実施します。

表示画面：テンプレート「maintenance_error.xhtml」を表示
格納先：ショップ管理画面 > システム管理 > 画像・テンプレート管理
　　　　> view/userweb/maintenance_error.xhtml
※上記にファイルが存在しない場合、標準テンプレートを表示します。

▼緊急メンテナンス
障害などの突発的な事象に対し、緊急で対応が必要な際に実施します。
店舗様に告知した上で実施しますが、直前のご連絡となる場合が多い対応になります。

表示画面：弊社で用意した共通デザインのメンテナンス画面を表示
格納先：システム内部にて管理しているため、店舗様での確認は不可

【対象機能・画面】
Mail Publisher連携をご利用の店舗様
ショップ管理画面 > メルマガ管理 > メルマガ配信リスト新規登録／一覧 > メルマガ配信リスト登録・編集

検索処理による負荷軽減のため、
メルマガ配信リスト登録・編集時、検索条件に受注情報を含む項目（※）が指定されている場合の挙動を下記の通り変更しました。
※受注日、累計購買回数、商品コードなど

▼変更点
a.検索結果を即時表示せず、完了後にメールで通知
　現　在：検索ボタン押下後、検索結果を即時に表示
　　　　　※検索が完了するまでそのままの画面で待機
　変更後：検索ボタン押下後、「メルマガ配信リスト新規登録／一覧」画面に戻り、
　　　　　検索完了後に利用者メールアドレス宛にメールで通知
　　　　　※検索完了後は、現在の挙動と同じく[登録]ボタンより配信リスト登録を行います。

b.再検索した場合、配信リストの内容を更新
　現　在：検索ボタン押下後、[更新]ボタンを押下するまでは配信リストの内容は更新されない
　変更後：検索ボタン押下時に、最新の検索結果で配信リストの内容を更新
　　　　　※検索完了後、[登録]ボタンを押下するまでは配信リストとして使用できませんが、
　　　　　　リストの内容は検索時に更新されるようになります。

c.更新権限がない利用者は、受注情報を含んだ検索不可
　現　在：配信リストの更新はできない（[登録]or[更新]ボタンを押下できない）が、検索は可能
　変更後：前項の通り、検索時に配信リストの内容を更新するようになるため、
　　　　　メルマガ配信リストを更新できる権限が付与されていないロールの利用者は、
　　　　　受注情報を含んだ検索を不可とします。

※検索条件に受注情報を含む項目が指定されていない場合、挙動に変更はございません。
（上記「現在」の挙動のまま）

また、本対応にあわせて「メルマガ配信リスト新規登録／一覧画面」画面にて、下記内容の追加・仕様を変更しました。

・ステータスに、検索処理状態を表すステータスを4件追加
　└検索中、検索完了、検索失敗、検索結果0件
・メルマガ配信登録済（ステータス「配信可能」or「配信予約中」）の場合、配信リスト編集画面での再検索不可
　※メルマガ配信登録済の場合、配信リストの内容を更新できないため、無意味な再検索はできないように変更
・ステータス「配信リスト登録失敗」の場合、リストのコピー不可
　※「配信リスト登録失敗」のリストをコピーしても同様にエラーとなるため、無意味なコピーはできないように変更

【対象機能・画面】
ショップ管理画面 > システム管理 > システム設定マスタ > 初期設定 > 会員登録無効メールドメイン設定

特定店舗にて、ドメイン「mailto.plus」を用いたメールアドレスを利用して 不正と思われる大量登録が見受けられたことから、
システム全体の負荷高騰につながる恐れがあることと、セキュリティ向上の一環に伴い初期設定「会員登録無効メールドメイン設定」に該当ドメインを追加しました。

▼登録対象ドメイン
mailto.plus

▼判断理由
・使い捨てメールドメインとして分類されている
・スパムやフィッシングメールで利用されていることが多く、リスクが高い
・過去偽装メールで利用されていることが報告されている

本対応にて、該当ドメインでの会員登録、会員登録更新ができなくなります。
引き続き登録を許可されたい場合には、サポートまでご連絡くださいませ。

【対象機能・画面】
購入履歴検索機能利用フラグをご利用の店舗様

初期設定「購入履歴検索機能利用フラグ」利用時、
購入履歴一覧ページ（member_history.xhtml）または
得意先管理オプション利用時の事業所購入履歴一覧ページ（member_history$btob.xhtml）での
商品名検索時に、結果表示速度が向上するようプログラムを改善します。

【対象機能・画面】
ショップ管理画面 > 注文と会員の管理 > 受注管理 > 受注データ管理

受注データ管理画面の下記対象の「区分」から個別メールの編集・送付が可能である「編集」ボタンについて、
個人情報マスクが「マスクする」に設定されている利用者ロールでは操作できないよう、非表示にしました。

▼対象区分
配送区分
入金区分
取消区分
受注自由区分
予約ステータス（予約販売をご利用の店舗様）

各メールフォーマットに個人情報を出力する置換文字をご利用の場合、
「編集」ボタン押下時に表示される個別メール配信用のサブウィンドウ内にて、
個人情報がマスクされていない状態で送付内容を表示していました。
本対応を行うことで、個人情報マスクが「マスクする」になっている利用者ロールは
編集（表示）不可となるため、設定に沿った正しい動作になりました。

※個人情報マスクが「マスクする」になっている利用者ロールについては、
　個別メール配信用のサブウィンドウからのメール配信は以前から不可のため、配信動作に変更はございません。

【対象機能・画面】
初期設定「一括アップロード V2 利用フラグ」をご利用の店舗様
ショップ管理画面 > プロモーション管理 > クーポン管理 > クーポン一括アップロード

初期設定「一括アップロード V2 利用フラグ」の対象画面に「クーポン一括アップロード」を追加します。
これに伴い、クーポン一括アップロードもリニューアルバージョン（V2）の一括アップロード仕様となり、以下2点が変更になります。

《変更点》
a.アップロード処理完了時に完了メールを通知
処理完了時、タイムアウト・他画面への遷移により完了画面が表示できなかった場合でも、利用者メールアドレス宛に完了メールを配信します。

b.21件以上のエラーがあった場合、詳細は表示せず残件数を表示
エラー内容についてファイルをダウンロードすることで確認が可能になります。
※ダウンロードは完了画面・アップロード完了メール記載のURLより可能です。
※ファイルは利用者ごとの最新アップロード処理に対するエラー結果を出力します。
処理中に別タブ画面などにて、同一のアップロードを実行してエラーが発生した場合はエラー結果が上書きされます。

【対象機能・画面】
ショップ管理画面 > システム管理 > メール配信管理 > メール配信データ管理

一度に大量のメール配信を行った際に発生する可能性のある配信サーバのブラックリスト登録によるメール不達のリスク低減のため、
「配信タイミング」がバッチ処理の自動配信メールについては、
1度のバッチ処理でのメール配信数が30,000通を超えた場合に一度配信を保留し、配信数を調整しながら順次配信するようにいたします。

配信保留となったメールについては、下記の通り扱います。

▼確認方法
メール配信データ管理メニューに配信済みフラグ「配信保留」として表示

▼配信作業
30,000通の配信が終了した後、1時間ごとに自動実行されるリカバリバッチにて配信保留となったメールを順次配信

エンドユーザーから問合せがある等店舗様で個別に配信を進めたい場合は、メール配信データ管理メニューより「配信」ボタンを押すことで配信可能です。

【対象機能・画面】
ショップ管理画面 > 会員と注文の管理 > お問い合わせ管理 > お問い合わせフォーマット編集

お問い合わせフォーマットにて、正規表現による入力チェックを可能とする初期設定「お問い合わせ正規表現入力制御」を追加しました。
入力チェックを実施する正規表現の内容は、
「お問い合わせフォーマット編集　項目編集」画面に追加される以下の項目にて指定が可能です。

▼追加項目
・正規表現チェック条件
・正規表現チェックエラーメッセージ

お問い合わせ正規表現入力制御 | サポートサイト

メールアドレスの変更を会員登録及び注文処理のメールアドレス確認ページ（member_mail_validate.html）でのみ可能とする設定を追加しました。
その他のページではメールアドレスの変更が出来なくなるため、認証を通したメールアドレスのみ登録を許可することができ、セキュリティの向上に繋がります。

設定を切り替える場合には、必要に応じてテンプレート内容の調整が必要です。

▼調整が必要となるテンプレート例：
・会員登録入力ページ(member_input.xhtml)
・注文情報入力ページ(cart_seisan.xhtml)
・お問い合わせの入力ページ(input_APPLY.xhtml)

メールアドレス変更制限フラグ | サポートサイト

受注データ検索時、しきい値の日数より前の受注を検索対象に含めないようにすることが可能な設定を追加しました。
設定することで、受注検索時の負荷軽減・レスポンス速度の向上が見込まれます。

※本設定を適用した場合も全件表示が可能となるチェック項目を表示するため、必要に応じて検索は可能です。
※検索条件に「受注日」または「受注日（本日を起点に検索）」を指定した検索については対象外です。

ショップ管理ツール受注検索可能デフォルト日数 | サポートサイト

【ご留意事項】
・店舗様ごとのカスタマイズ内容や利用オプションとの併用可否については
　オプション追加のお申込みにあたって行う、事前影響調査で確認いたします。
・本設定を適用した場合も全件表示が可能となるチェック項目を表示するため、必要に応じて検索できます。
・検索条件に「受注日」または「受注日（本日を起点に検索）」を指定し検索した場合は、過去受注が検索結果に表示されます。

【対象機能・画面】
ショップ管理画面 > 商品の設定 > 商品管理 > 商品検索／一覧

商品一覧画面にて、商品データをダウンロードした際の
CSV または Excelファイルの見出し（1行目のタイトル行の項目名）について、
他のダウンロード機能と統一するため、「バリエーション文字列」を「バリエーションコード」に変更します。

＜対象＞
・商品在庫ダウンロード
・バリエーション設定ダウンロード

これに伴い、商品バリエーション一括アップロード画面の「タイトル行ダウンロード」より出力するCSVも同様に変更します。

CSVファイルを外部へ連携している場合、タイトル行の項目名が変わりますのでご注意くださいませ。
いずれの変更も、ダウンロードしたCSVファイルを利用して下記画面で一括アップロードする場合の挙動には影響ありません。

・商品在庫一括アップロード
・商品カテゴリ一括アップロード
・商品バリエーション一括アップロード

【対象機能・画面】
ショップ管理画面 > 注文と会員の管理 > 受注管理 > 受注データ管理

受注データ検索時の負荷高騰を避けるため、
検索結果が10万件を超える場合は「100,000 件以上」という表示にし、前後ページの移動のみに限定します。
※ページネーションによる途中ページ・最終ページへの移動は不可

なお、検索結果が10万件未満の場合は、現在の挙動と変わりません。

システム負荷の軽減・脆弱性対応の一環として、店舗様による「.htaccess」ファイルの設置は禁止とさせていただいておりますが、
リダイレクト設定を目的とした設置の場合、弊社にて承ります。
（ご依頼都度、有償対応となります。）
1度の対応に含まれる内容は下記の通りです。

・ファイルの配置
・ファイルの文法チェック（文法に異常がないかの確認）
・ファイル配置後、異常が発生した場合の戻し対応

ユーザー画面へのアクセスについて、User Agentの文字列に「spider」が含まれている場合、bot数として集計するようにします。
（現状は「bot」が含まれている場合のみ、bot数として集計しています。）

これに伴いbotとなる対象が増えるため、botとして集計されるアクセス数が増加します。
また、ショップ管理画面上にて表示しているbotのアクセス集計数に関する項目を変更します。

▼対象メニュー
1：ショップ管理画面 > トップページ > システム利用状況
2：ショップ管理画面 > トップページ > システム利用状況 > 過去の情報（アクセス、メルマガ配信数）を表示

《変更前》
1：今月の bot数（user agentに”bot”が含まれているアクセス数）
2：bot数合計(user agentに”bot”が含まれているアクセス数)

《変更後》
1：今月のbot数
2：bot数合計

お問い合わせ管理メニュー内、お問い合わせ一覧　投稿データ一覧において、
権限を持たない利用者が表示した場合に実行できない「ダウンロードボタン」が表示されていたため、権限に応じて非表示となるように修正しました。

【対象機能・画面】
ショップ管理画面 > システム設定 > データ解析 > ユーザーウェブアクセスログ表示

ユーザーウェブアクセスログの検索時、負荷高騰を避けるために
1度に検索できるユーザーウェブアクセスログの件数に上限を追加します。（100万件まで）

指定可能な検索期間（2ヶ月間）内であっても、検索結果が100万件を超える場合は以下エラーメッセージが表示されます。

▼表示されるエラーメッセージ
検索結果が100万件を超えたため、表示できませんでした。検索期間を短縮して、再度お試しください。

またこれに伴い、検索結果をCSVでダウンロードできる最大件数も100万件までとなります。

パスワードリマインダー利用時、パスワード変更直後に再度ログイン画面へ遷移し「ログイン前に開いていたページ」へのリダイレクトが発動するなど、
リダイレクト先がパスワード変更ページ（password_update.xhtml）となる場合にリダイレクト先をトップページに上書きする処理を追加しました。
これにより、リダイレクトによってパスワード変更ページに遷移する場合に、トークンが取得できずにエラー画面が表示されてしまうことを防ぎます。

※カスタマイズにより、意図的にパスワード変更ページへリダイレクト設定を行っている場合、挙動の変更はありません。

カテゴリ別商品一覧ページへのアクセス時に出力されるcanonicalタグのURLを
「/category/【カテゴリコード(大文字)】/」の形式へ統一しました。

例）カテゴリコード「SAMPLE」の場合

<link rel="canonical" href="https://*****.com/category/SAMPLE/>

▼変更の経緯
現在、カテゴリ別商品一覧ページへアクセスした際に出力されるcanonicalタグのURLにおいて、以下はアクセスされたURLの値をそのまま出力する仕様となっておりました。

・カテゴリコードの大文字、小文字
・末尾の「/」の有無

これにより検索エンジンから重複コンテンツとみなされるリスクがあるため、下記の通り変更いたします。

《変更前》
以下のようなURLへアクセスした際、それぞれの形式でcanonicalタグのURLを出力
…/category/AAA/
…/category/aaa/
…/category/AAA.html
…/category/aaa.html

《変更後》
同カテゴリの商品一覧ページである場合、以下の形式に正規化してcanonicalタグのURLを出力
…/category/AAA/

【対象機能・画面】
ショップ管理画面 お店を作る > 決済方法

決済導入時に、準備中の段階でユーザー画面に表示してしまう誤操作を防ぐため、
現在、店舗で利用していない（「利用フラグ」が「使用しない」に設定されている）決済については
「ユーザーウェブ使用」を「使用しない」に変更しました。

※現在利用されている決済（「利用フラグ」が「使用する」）については変更しないため、影響はありません。

ショップ管理画面内のお問い合わせ管理メニュー内、お問い合わせ一覧　投稿データ一覧にて、
更新権限を持たない利用者が表示した場合、
実行できない「取消」「削除」ボタンが表示されていたため、権限に応じて表示制御するよう修正しました。

【対象機能・画面】
サイトマップ自動生成機能をご利用の店舗様

サイトマップに出力される代表カテゴリが設定されている商品詳細ページのURLを
代表カテゴリコードが含まれたURLに変更します。

例）商品コード「001」、代表カテゴリコード「sample」の場合
変更前：/item/001.html
変更後：/category/sample/001.html

▼変更の経緯
現在、代表カテゴリが設定されている商品の場合、
canonicalタグとサイトマップで出力されるURLに、以下の通り差分があります。

・商品詳細ページのcanonicalタグ：代表カテゴリコードが含まれたURL
・サイトマップ：代表カテゴリコードが含まれないURL

今回の修正により、商品詳細ページのcanonicalタグとサイトマップに出力されるURLが一致し、
Googleの公開しているベストプラクティスに沿った形式になります。

▼変更による影響
初期設定「サイトマップ除外パスリスト」に「/category/」「/category/カテゴリコード/」などと設定されている場合、
代表カテゴリが設定されている商品詳細ページも除外対象となります。
（後者は、記載されているカテゴリコードが代表カテゴリと一致した場合のみ）

なお、代表カテゴリを設定している商品の商品詳細ページは、以下のパスのどちらを指定しても出力対象外になります。
https://[サービスURL]/item/商品コード.html　（※変更前のURL）
https://[サービスURL]/category/代表カテゴリコード/商品コード.html　（※変更後のURL）

※出力対象外にしたくない場合（＝サイトマップに出力したい場合）は
　初期設定「サイトマップ追加パスリスト」に、該当の商品詳細ページのURLを設定すれば出力可能です。

【対象機能・画面】
サイトマップ自動生成機能をご利用の店舗様

サイトマップ（sitemap.xml）自動生成時に、ログインが必須となる以下ページのURLは、出力しないよう変更します。

▼ログインが必要なページ
会員マイページトップページ（member_mypage.html）
購入履歴一覧ページ（member_history.html）
定期購入商品の確認・変更ページ（teiki_index.html）
ポイント履歴ページ（member_point_record.html）
ポイント有効期限ページ（member_point_limit_manage.html）
お気に入りリストページ（wishlist.html）
会員レビューページ（member_review.html）
事業所購入履歴一覧ページ（member_history.html?request=order_from_btob）
事業所見積履歴一覧ページ（member_estimate_record.html?request=order_from_btob）
見積履歴一覧ページ（member_estimate_record.html）

【対象機能・画面】
初期設定「カード入力画面PCIDSS環境利用フラグ」をご利用の店舗様

カード入力画面PCIDSS環境利用フラグ利用時、
クレジットカード情報入力ページ（URL：card_input.html）に適用するコンテンツセキュリティポリシー（CSP）を設定できるようになりました。
これにより、クロスサイトスクリプティング(XSS)攻撃のリスクと影響を低減することが可能です。

追加する初期設定は以下の通りです。

・カード入力画面PCIDSS環境利用フラグ:Content Security Policy設定
・カード入力画面PCIDSS環境利用フラグ:Content Security Policy許可リスト

【ご留意事項】
・PCIDSSの必須要件となるため、カード入力画面PCIDSS環境利用フラグを利用する場合には、必ず設定が必要となります。
・カード入力画面PCIDSS環境利用フラグをご利用中の店舗様へは、追ってご連絡いたします。

※コンテンツセキュリティポリシー（CSP）…
コンテンツの取得元や、実行できるスクリプトを制限するためのルールを定義することです。
悪意のあるコードの実行や、クロスサイトスクリプティング(XSS)攻撃など、セキュリティ脅威から保護することが可能です。

【対象機能・画面】
初期設定「不正ログイン検知利用フラグ」をご利用の店舗様

以下のタイミングで配信される不正ログイン検知メールの件名について、
内容をより分かりやすくするため、下記の通り変更しました。
（名称の変更のみで機能変更はございません）

《変更前》
(1)【アラジンEC No】ログインリクエスト検知–ご確認ください(サービスURL)
(2)【アラジンEC No】サイトを停止しました–ご確認ください(サービスURL)
(3)【アラジンEC No】ログインを停止しました–ご確認ください(サービスURL)

《変更後》
(1)【アラジンEC No】不正ログインを検知しました
(2)【アラジンEC No】不正ログインを検知したため、サイトを停止しました
(3)【アラジンEC No】不正ログインを検知したため、全会員のログインを停止しました

【対象機能・画面】
ショップ管理画面 > システム管理 > 利用者管理 > 利用者一括アップロード

利用者一括アップロードにて、利用フラグ「使用する」になっている利用者自由項目をアップロードできるようにしました。

これに伴って、利用フラグ「使用する」に設定された利用者自由項目は、自動的に利用者一括アップロード画面に追加されるようになります。
また、「タイトル行ダウンロード」より出力するCSVにも追加されます。

会員情報の削除時、当該会員がユーザー画面にてログイン状態であった場合、
次の画面遷移時にログアウト状態になるよう、修正します。

【対象機能・画面】
エクセルダウンロードボタンオプションをご利用の店舗様

一度にダウンロードできる受注データ（Excel形式）の最大件数を、5,000件から10,000件に変更しました。

– 更新内容 目次 –

1）通常ポイントのポイント履歴を削除した際、会員のポイント有効期限を再計算します
2）会員のポイント有効期限を再計算する際の挙動を変更します
3）ポイント履歴の有効期限は、実際のポイント有効期限を登録するようにします
4）増減ポイントがマイナスの履歴を削除時、有効期限切れの場合は即時失効させます
5）ポイント履歴登録時、処理後のポイント残高・有効期限を表示します
6）増減ポイントが 1 以上、かつ、ポイント有効期限が切れている履歴を削除可能にします
7）「レビューポイント減算区分」を変更できないようにします

1）通常ポイントのポイント履歴を削除した際、会員のポイント有効期限を再計算します

通常ポイントのポイント履歴を削除した際、会員のポイント有効期限を再計算するようにします。

例）（ポイント有効期間：12（＝1 年間）とする）

No.	会員ID	ポイント履歴日時	ポイント履歴区分	増減ポイント	ポイント有効期限	期間限定ポイントフラグ
1	123	2024/03/09	注文ポイント付与	100	2025/03/09	通常
2	123	2024/04/10	注文ポイント付与	100	2025/04/10	通常

No.2 の履歴を削除した場合、履歴削除後のポイント有効期限は下記のとおりです。

■変更前：削除した No.2 の有効期限「2025/04/10」のまま。
■変更後：No.1 の値が採用され、有効期限は「2025/03/09」になる。

2）会員のポイント有効期限を再計算する際の挙動を変更します

注文キャンセルなどによるポイント付与取消で、
会員の通常ポイントの有効期限を再計算する際の挙動を以下の通り変更します。

2-1）増減ポイントが「0」の履歴も考慮するようにします。

例）

No.	会員ID	ポイント履歴日時	ポイント履歴区分	増減ポイント	ポイント有効期限	期間限定ポイントフラグ
1	123	2024/02/07	注文ポイント付与	100	2025/02/07	通常
2	123	2024/03/09	その他	0	2025/03/09	通常
3	123	2024/04/10	注文ポイント付与	100	2025/04/10	通常

No.3 の履歴を削除した場合、履歴削除後のポイント有効期限は下記のとおりです。

■変更前：No.1 の値が採用され、有効期限は「2025/02/07」になる。
■変更後：No.2 の値が採用され、有効期限は「2025/03/09」になる。

2-2）一番長い有効期限ではなく、一番最近の履歴の有効期限に戻します。

例）

No.	会員ID	ポイント履歴日時	ポイント履歴区分	増減ポイント	ポイント有効期限	期間限定ポイントフラグ
1	123	2024/06/24	その他	100	2025/12/23	通常
2	123	2024/06/24	その他	-100	2025/12/23	通常
3	123	2024/06/30	注文ポイント付与	100	2025/06/30	通常
4	123	2024/07/01	その他	100	2025/07/01	通常

No.4 の履歴を削除した場合、履歴削除後のポイント有効期限は下記のとおりです。

■変更前：No.2 の値が採用され、有効期限は「2025/12/23」になる。
■変更後：No.3 の値が採用され、有効期限は「2025/06/30」になる。

3）ポイント履歴の有効期限は、実際のポイント有効期限を登録するようにします

会員ポイント新規登録画面から通常ポイントのポイント履歴を登録する際、
入力した有効期限よりも現在の会員ポイント有効期限の方が長かった場合、
有効期限は変更されず、現在の有効期限のまま維持されます。
しかし、ポイント履歴には入力した有効期限で登録されるため、実際のポイント有効期限を登録するように修正します。

例）
会員のポイント有効期限が「2024/12/23」の時に、以下の内容でポイント履歴を登録。
・会員 ID ：123
・増減ポイント ：100
・ポイント有効期限 ：2024/10/24
※この場合、会員のポイント有効期限の方が長いため、入力した有効期限は無視されて現在の有効期限「2024/12/23」が維持される

ポイント履歴に登録されるポイント有効期限が、下記のように変わります。

No.	会員ID	ポイント履歴日時	ポイント履歴区分	増減ポイント	ポイント有効期限	期間限定ポイントフラグ
1	123	2024/06/24	注文ポイント付与	100	2024/12/23	通常
2	123	2024/07/01	その他	100	■変更前 2024/10/24 ■変更後 2024/12/23	通常

4）増減ポイントがマイナスの履歴を削除時、有効期限切れの場合は即時失効させます

増減ポイントがマイナスの履歴を削除時、削除後の会員のポイント有効期限が切れている場合、
未失効の期限切れポイントとして加算していましたが、即時失効するようにします。

例）（現在日：2024/11/19 とする）

No.	会員ID	ポイント履歴日時	ポイント履歴区分	増減ポイント	ポイント有効期限	期間限定ポイントフラグ
1	123	2022/03/09	注文ポイント付与	100	2023/03/09	通常
2	123	2022/04/10	ポイント利用	-100	2023/04/10	通常

No.2 の履歴を削除した場合の挙動が、下記のように変わります。

■変更前

No.	会員ID	ポイント履歴日時	ポイント履歴区分	増減ポイント	ポイント有効期限	期間限定ポイントフラグ
1	123	2022/03/09	注文ポイント付与	100	2023/03/09	通常

・ポイント履歴から該当の履歴（No.2）を削除
・会員 ID「123」のポイント残高に、未失効の期限切れポイントとして「100」を加算
※その後、ポイント失効バッチ起動時に失効処理される

■変更後

No.	会員ID	ポイント履歴日時	ポイント履歴区分	増減ポイント	ポイント有効期限	期間限定ポイントフラグ	管理用備考
1	123	2022/03/09	注文ポイント付与	100	2023/03/09	通常
3	123	2024/11/19	失効	-100	2023/03/09	通常	ポイント履歴削除による即時有効期限切れ

・ポイント履歴から該当の履歴（No.2）を削除
・会員 ID「123」のポイント残高に、未失効の期限切れポイントとして「100」を加算
・会員のポイント有効期限を再計算する（結果：2023/03/09）
・再計算された会員のポイント有効期限がすでに切れているため、
増減ポイント分「100」が即時失効して「失効」の履歴として登録される（No.3）

※ポイント履歴区分「失効」で履歴が登録されますが、この場合には「ポイント失効お知らせメール（ID:18）」は配信されません。
※「管理用備考」欄に「ポイント履歴削除による即時有効期限切れ」と自動で登録されます。

5）ポイント履歴登録時、処理後のポイント残高・有効期限を表示します

通常ポイントのポイント履歴登録（変更・削除）する際、処理後のポイント残高・有効期限を確認時に表示します。

6）増減ポイントが 1 以上、かつ、ポイント有効期限が切れている履歴を削除可能にします

ポイント履歴を削除する際、
増減ポイントが 1 以上、かつ、ポイント有効期限が切れている場合はエラーになっていましたが、削除可能にします。
ただし、会員のポイント残高が不足している場合はエラーになります。（現在と同じ挙動のまま）

例）（現在日：2024/11/19 とする）

No.	会員ID	ポイント履歴日時	ポイント履歴区分	増減ポイント	ポイント有効期限	期間限定ポイントフラグ
1	123	2022/06/09	注文ポイント付与	100	2023/06/09	通常

No.1 の履歴を削除すると、会員のポイント残高から「100」減算されるため、
会員のポイント残高が 100 以上の場合は、No.1 の履歴が削除可能になる。

7）「レビューポイント減算区分」を変更できないようにします

商品レビューオプションをご利用の店舗様にて、
レビューポイント減算区分は「付与済みポイント数を利用する」を選択することを推奨しております。

誤操作により、意図しないポイント数での減算を防ぐため、
「レビューポイント減算区分」を変更できないよう、ラベル表示（※）に切り替えます。
※設定されている値がテキストで表示されるようになります。

なお、ポイント有効期限の管理方法が「会員単位」の場合、
「付与済みポイント数を利用する」のみ選択可とし、
「レビュー付与ポイント、もしくはレビューポイント付与率を利用する」は選択不可とします。

ゆうパックの配達希望時間帯「20時-21時」が2024年10月1日（火）以降、廃止となることに伴い、
配送時間設定から選択できるお届け時間リストへ次の選択肢を追加しました。

・ゆうパック（2024.10.1改定 – 6つの時間帯）

現在、iframe* を用いた外部サイトからの読み込みが可能となっておりますが、
店舗情報が特定できない状態でのショップ管理画面（ログイン画面、特定のエラー画面等）に対しては
セキュリティ強化の観点から一律でiframeでの読み込みを禁止するよう修正を行います。

※iframe：Webページに他サイトのWebページを埋め込むことができるタグ

【ご留意事項】
基幹システム等でショップ管理画面をiframeによって読込している場合、表示されなくなる場合がございます。

【対象機能・画面】
ショップ管理画面 > お店を作る > 決済方法

各決済の「利用フラグ」を「使用する」から「使用しない」に変更する場合、
事前に過去の受注データへの影響調査などの対応が必要なため弊社にて対応しております。

誤操作を防ぐため、各決済の「利用フラグ」を変更できないよう、
ラジオボタンからラベル表示に切り替えました。

※「使用しない」または「使用する」のどちらか設定されている値がテキストで表示されるようになります。

【対象機能・画面】
該当の置換文字で「商品マスタ自由項目」をご利用の店舗様

初期設定で出力項目を指定して商品情報を出力する一部の置換文字において
「#ITEM.FREE_ITEM[自由項目番号]# 商品マスタ自由項目」を指定した場合の出力値を修正しました。

＜対象置換文字および初期設定＞
1）置換文字「#ITEM_INFO#」
　初期設定
・注文完了メール明細フォーマット
・注文完了メール明細フォーマット（HTML）

2）置換文字「#ITEM_INFO2#」
初期設定
・注文完了メール明細フォーマット2
・注文完了メール明細フォーマット2（HTML）

【拡張版セールスキャンペーン】オプションご利用時
3）置換文字「#SALES_CAMPAIGN_ITEM_INFO#」
初期設定
・注文メールプレゼントキャンペーン商品フォーマット
・注文メールプレゼントキャンペーン商品フォーマット（HTML）

【複数配送先 または 受注送付先作成】オプションご利用時
4）置換文字「#SEND_ITEM_INFO#」
初期設定
・注文メール送付先商品情報フォーマット
・注文メール送付先商品情報フォーマット（HTML）

出力対象自由項目の項目選択肢を「値:表示文字列」形式で設定している場合、
対象置換文字にて「値」部分が出力されていましたが、「表示文字列」部分を出力するように修正します。

例）項目選択肢に「1:テスト,2:サンプル,3:ダミー」と設定している場合
　変更前：出力値は「1」「2」「3」
　変更後：出力値は「テスト」「サンプル」「ダミー」

※「値:表示文字列」形式ではなく「テスト,サンプル,ダミー」のように表示文字列のみを指定している場合、
出力値に変更はありません。

【対象機能・画面】
初期設定「自由項目マッピング機能表示フラグ」が「表示する」の店舗様
ショップ管理画面 > システム管理 > 自由項目管理

初期設定「自由項目マッピング機能表示フラグ」が「表示する」の場合、
受注配送先(ORDER_SEND)自由項目のコピー元項目として、会員(MEMBER)の項目を指定可能にしました。
これに伴い、受注配送先の自由項目登録・照会画面にて以下2点変更しました。

a）新規項目追加
「コピー元項目(会員)」を追加しました。

b）既存項目名変更
アドレス帳オプションをご利用の場合に、表示される項目名を以下のように変更しました。

《変更前》
コピー元項目

《変更後》
コピー元項目(アドレス帳)

新規追加される「コピー元項目(会員)」と「コピー元項目(アドレス帳)」の両方を指定した場合
ユーザー画面からの注文時に「アドレス帳から選択」ボタンから配送先住所を選択して購入すると、
アドレス帳項目をコピーし、その他の場合には会員項目をコピーします。

アラジンECで利用可能な決済方法に、決済代行サービス:KOMOJUの2決済を追加しました。
※各決済のサービス詳細については、URLをご覧ください。

・WeChat Pay（KOMOJU）

・Alipay（KOMOJU）

【ご留意事項】
・以下のオプションには対応しておりません。
定期販売、見積管理、予約販売、通貨設定、売れるD2Cつくーる連携
・入金督促メールには対応しておりません。
・ショップ管理画面からの受注登録・受注新規一括アップロード・決済方法変更では、決済連携は行われません。
・金額変更連携には対応しておりません。
・一部キャンセル、一部返金には対応しておりません。
・返金可能な期間は、入金日から365日間です。（各決済側の仕様）
・決済に用いられる通貨はCNY（人民元）です。
　KOMOJUから各決済への通信時にCNYに変換されます。
　※返金時は、為替レートの変動に関わらず、決済された金額が返金されます。
・店舗様毎のカスタマイズ内容や利用オプションとの併用可否については
　決済追加のお申込みにあたって行う、事前影響調査で確認いたします。

【対象機能・画面】
Amazon Pay V2「非同期オーソリ利用」をご利用の店舗様
ショップ管理画面 > お店を作る > 決済方法

Amazon Pay V2の決済設定「非同期オーソリ利用」において
「利用する」を選択している場合の挙動について以下の2点を変更しました。

（1）非同期オーソリ利用による審査結果取得時、受注データAPI連携に対応

非同期オーソリ利用時に、非同期で審査OKが返却され以下の受注情報が更新された際にも、
受注データ連携OUT（本システム→外部システム）のAPI連携を実行するようにします。

・受注決済ステータス（ORDER_H.PAYMENT_STATUS）
・オーソリ日付（ORDER_H.AUTHORY_DATE）

（2）審査結果取得バッチ終了メールの文面を変更

非同期オーソリ利用時、審査結果取得バッチにより受注情報を更新する際、
Amazon Payから予期しないステータスが返却された受注については、
現在はメール内「OKList」の件数にカウントしていますが、
「ERRORList」の件数にカウントするよう修正し、本文にエラーメッセージを追記するよう変更します。

■対象ステータス
・CaptureInitiated：オーソリ確定準備
・Captured：オーソリ確定承認
・Canceled：キャンセル

■エラーメッセージ例
以下の受注において、予期せぬステータスを取得しました。
Amazonセラーセントラルを確認いただき、
必要に応じてオーソリ確定処理を行ってください。
受注番号：ORDER-XXX,ORDER-XXX

【対象機能・画面】
Amazon Pay V2 をご利用の店舗様
ショップ管理画面 > お店を作る > 決済方法

Amazon Pay側から、決済ステータス「Captured：オーソリ確定承認」の通知を受け
アラジンEC上の受注情報を更新する際の受注データ連携OUT（本システム→外部システム）のタイミングを修正しました。

現状、以下の項目を更新する前にAPI連携していたものを、更新後の内容とタイミングで連携します。

・クレジット処理結果ステータス（ORDER_H.AUTHORY_STATUS）
・オーソリ確定日（ORDER_H.AUTHORIZATION_FIXED_DATE）
・照会番号（ORDER_H.SYOUKAI_NO）

株式会社久の提供するEC事業者向けデータ変換・連携サービスの「ECコネクター」へ
アラジンECの商品情報を連携できる「ECコネクター連携」オプション（有償）を追加しました。

「ECコネクター」のサービス内容は、下記URLをご覧ください。

「ECコネクター」受注・EC業務のDXクラウド　EC特化型データ変換・連携

【対象機能・画面】
初期設定「国外IPアクセス許可フラグ：登録処理のみ許可しない」の店舗様
ショップ管理画面> システム管理 > システム設定マスタ

初期設定「国外IPアクセス許可フラグ：登録処理のみ許可しない」としている場合、
注文登録時の国外IPからのアクセスブロックするタイミングを以下のように早めました。

《変更前》
注文情報確認ページ(cart_confirm.xhtml)で「注文する」ボタンを押下し
注文完了ページ(cart_result.xhtml)への遷移時

《変更後》
買い物かごのページ(cart_index.xhtml)で「ご注文手続きへ進む」ボタンを押下し
注文情報入力ページ(cart_seisan.xhtml)への遷移時

※クイック購入をご利用の場合は、注文情報確認ページ(cart_confirm.xhtml)への遷移時

商品一覧ページにおいて、商品詳細ページ(item_detail.xhtml)と同様に
商品の在庫管理設定によって表示制御できるm:idを追加しました。

決済代行会社：SBペイメントサービスのクレジットカードをユーザー画面からの注文時に用いる場合、
3Dセキュア2.0認証を使用できるよう決済方法に以下項目を追加しました。

・3Dセキュア決済フラグ（2.0対応）
　選択肢：3Dセキュア認証を使用しない,3Dセキュア認証を使用する
　※デフォルト値は、従来の挙動である「3Dセキュア認証を使用しない」となります。

※利用をご希望の場合は、事前影響調査やテンプレートの修正が必要になるためサポート窓口までお問い合わせください。

また、不正検知サービス（SBペイメントサービス）と併用する場合、
不正検知サービスの判定結果に応じて、3Dセキュア認証の実施有無を指定できるよう
初期設定「不正検知(SBペイメントサービス):3Dセキュア2.0併用時全認証フラグ」を追加しました。

【ご留意事項】
・3Dセキュア2.0認証の利用には別途、決済代行会社とのご契約が必要です。
・定期販売オプションをご利用の場合、定期商品はユーザー画面からの初回注文時のみ対象です。
　購入した定期商品のカード情報変更時は対象外です。
・会員クレジットカード情報保存オプションをご利用の場合、マイページにおけるカード情報保存時は対象外です。

【対象機能・画面】
サイトマップ自動生成機能をご利用の店舗様

負荷軽減の観点から、サイトマップ自動生成機能のバッチ処理において、サイトマップを更新する際の処理を以下のように変更いたします。

《変更前》
サイトマップを上書き修正（更新）する

《変更後》
サイトマップを新規作成し、旧サイトマップは削除する（※）

※削除対象（以下の条件全てを満たすもの）
・view/userweb/ext内に配置されている
・ファイル名が「sitemap_数字.txt」または「sitemap数字.txt」である

　例）sitemap_3.txt、sitemap5.txt

【ご留意事項】
上記「※削除対象」の条件を満たすファイルは、本機能リリース後のバッチ実行時に削除されます。
サイトマップ以外の目的で利用されている場合、配置場所をご変更いただくか、ファイル名のご変更をお願いいたします。

自由項目の「項目選択肢」ならびにお問い合わせフォーマットの各項目の「項目選択肢」では
「値:表示文字列」の形式で選択肢を指定できますが、値の使用不可文字として「|_|」「,」を追加しました。

【対象機能・画面】
ショップ管理画面 > システム管理 > メール配信管理 > メール配信データ管理

ブラックリスト入りしメール不達障害に繋がるリスクを低減するため
以下の自動配信メールのうち、「配信タイミング」がバッチ処理のものについて
1度のバッチ処理でのメール配信数が30,000通を超えた場合、配信を保留するようにいたします。
配信保留となったメールについては、以下の通り扱います。

《確認方法》
メール配信データ管理メニューに配信済みフラグ「配信保留」として表示します。

《配信作業》
弊社にて処理状況を確認したうえで、配信作業を行います。
エンドユーザーから問合せがある等店舗様で個別に配信を進めたい場合は、メール配信データ管理メニューより「配信」ボタンを押すことで配信可能です。

《メール通知》
初期設定「自動配信メールステータス通知先メールアドレス」のメールアドレス宛に、
未設定の場合は店舗管理者メールアドレス宛に、以下件名でメール通知いたします。

件名：【(アラジンECNoを出力)】自動配信メール保留のお知らせ
例）【TEST】自動配信メール保留のお知らせ

自動配信メールステータス通知先メールアドレス | サポートサイト

サイトマップ（sitemap.xml）にデフォルトで出力するページのうち
出力対象外にするパスを指定する初期設定「サイトマップ除外パスリスト」の挙動を以下の通り修正しました。

＜前提＞
違う階層に存在するが同じ名称のファイルが複数ある場合
URL例）
・https://[サービスURL]/test.html
・https://[サービスURL]/sc/test.html　（特設ページ）
・https://[サービスURL]/ext/test.html　（extフォルダ）

《変更前》
初期設定で指定したパスに部分一致するページは、出力対象外になる。
上記例では、初期設定で「/test.html」と指定すると、3ページ全て出力対象外になる。

《変更後》
[サービスURL]以降のフォルダ階層を含め、完全一致のページが出力対象外になる。
上記例では、初期設定で「/test.html」と指定すると
https://[サービスURL]/test.html　のみ出力対象外になる。

【対象機能・画面】
ショップ管理画面 > システム管理 > システム設定マスタ

ショップ管理画面 および ユーザー画面でのメールアドレス登録時、
RFCで定められた仕様・要件に違反していないか、チェックできる初期設定を追加します。

判定条件や、RFCに準拠していないメールアドレスが登録されている場合の影響など、
詳細についてはマニュアルをご覧ください。

メールアドレスRFC違反チェックフラグ | サポートサイト

【対象機能・画面】
ショップ管理画面 > システム管理 > システム設定マスタ

メルマガ・ステップメールにて、エンドユーザーがワンクリックで登録解除可能にするため以下のヘッダを追加できる初期設定を追加しました。

・List-Unsubscribe-Post: List-Unsubscribe=One-Click
・List-Unsubscribe: <登録解除用URL>

ご利用にあたっては、店舗様にて事前に以下3点の対応が必要です。

1）メルマガ・ステップメールの各「FROMメールアドレス」に、
自動配信メールの「FROMメールアドレス」と異なるメールアドレスを使用。（同一ドメインは利用可能）

2）メルマガ・ステップメールの各「FROMメールアドレス」のドメインに、DKIMを設定。

3）初期設定「ユーザーウェブ参照許可パスリスト」に値を設定している場合、「/unsubscribepost」を追加。

【ご留意事項】
・メーラーによっては、本機能のワンクリック購読解除に対応していない場合があります。
　対応しているメーラーでも、メーラー側の判断により解除リンクが表示されない場合があります。
・本機能を利用する前に配信予約登録したメールは、配信日が利用後でもヘッダ付与対象外です。
・エンドユーザーが本機能を利用して購読解除した場合、
　エンドユーザーが使用しているメーラーのシステムが下記URLにアクセスします。
　表示URL：サービスURL/unsubscribepost.html
　※マルチドメイン(複数のサービスURLを利用)の場合、対象ドメインはサポートへ確認ください。
　そのため、初期設定「サイトオープンIPアドレス制限」とは併用不可です。
・ステップメールを強制的に配信する設定になっている場合
　会員の「メルマガ受付区分」とステップメールの配信可否を連動させる必要があります。

エンドユーザーが購読解除した際の処理や、ご利用にあたっての注意事項について 詳細はマニュアルをご覧ください。
利用をご希望の場合は、上述の 1）～3）をご対応のうえサポート窓口までご連絡ください。

プロモーションメールワンクリック購読解除ヘッダ追加フラグ | サポートサイト

【対象機能・画面】
ショップ管理画面 > システム管理 > システム設定マスタ

初期設定「ユーザーウェブパスワード数字混合強制」において、新規選択肢「英数字記号」を追加し、
パスワードの登録・変更時に、下記の内いずれか3種類以上の使用を必須とすることができるようにしました。

・英字大文字
・英字小文字
・数字
・記号

本選択肢の追加に伴い、初期設定名と選択肢名を以下の通り変更します。

a）初期設定名を変更
・変更前：ユーザーウェブパスワード数字混合強制
・変更後：ユーザーウェブパスワード必要条件

b）選択肢名を変更・追加
・条件なし　　（現在の選択肢「強制しない」に該当）
・英数字　　　（現在の選択肢「強制する」に該当）
　 ・英数字記号　（追加）

※名称の変更のみで、現在の設定値が維持されるため挙動に変更はございません。

各「FROMメールアドレス」にパブリックドメインやキャリアメールのドメインなどを登録できないようにするため、
初期設定「ショップ管理ツールFROMメールアドレス登録禁止ドメインリスト」を追加しました。

▼対象の「FROMメールアドレス」
・自動配信メール
お店を作る > メールフォーマット登録・照会 > 各メールフォーマット[編集] > FROMメールアドレス

・手動配信メール
注文と会員の管理 > 受注管理 > 受注データ管理 >
配送区分／取消区分／入金区分 [編集] > 個別メール配信 > FROMメールアドレス
受注自由区分メール１～５ [編集] > 個別メール配信 > FROMメールアドレス

・メルマガ
システム管理 > システム設定マスタ > 初期設定 > メルマガFROMメールアドレス
※Mail Publisher連携オプションをご利用でない店舗様
メルマガの管理 > メルマガ予約／配信 > [次へ] > メルマガ配信　予約変更・新規予約 > FROMメールアドレス

・ステップメール（ステップメールオプションをご利用の店舗様）
※Mail Publisher連携オプションをご利用の店舗様
メルマガの管理 > メルマガ配信 > メルマガ予約／配信 > [次へ] > ステップメール配信　予約変更・新規予約 > FROMメールアドレス
※Mail Publisher連携オプションをご利用でない店舗様
メルマガの管理 > メルマガ配信 > メルマガ予約検索／一覧 > 各メール[変更] > FROMメールアドレス

【対象機能・画面】
ショップ管理画面 > システム管理 > システム設定マスタ

検索エンジンにサイト内のページの認識を促すサイトマップ（sitemap.xml）を自動生成する機能を追加しました。
日次のバッチ処理にて、任意のサイト内URL情報をファイルに出力します。

これに伴って、初期設定を3つ追加しました。

・サイトマップ追加パスリスト
・サイトマップ除外パスリスト
・サイトマップ除外ドメインリスト

利用をご希望の場合は、バッチ設定が必要になるためサポート窓口までご連絡ください。
詳細は以下サポートサイトをご確認くださいませ。

サイトマップ（sitemap.xml）の自動生成機能について | サポートサイト