EC-CUBE初開催のバグバウンティの成果を公開。30社の協賛企業と55人のバグハンターによる266件のバグや機能改善、脆弱性に対応し、コミュニティの力を結集した最新版EC-CUBE4.2をリリース
[22/09/28]
提供元:DreamNews
提供元:DreamNews
株式会社イーシーキューブ(本社:大阪府大阪市北区 代表取締役社長:金 陽信)は、30社の協賛を得て7月より開催してきたEC-CUE4.2バグバウンティの結果、55人のバグハンターからいただいた266件にもおよぶバグや機能改善、脆弱性の報告・修正に対応し、最新版「EC-CUBE4.2」を2022年9月28日にリリースしたことを発表いたします。
最新版EC-CUBE4.2では、より長く安心してEC-CUBEをご利用いただくため更なるクオリティやセキュリティ向上を目的とした、EC-CUBEでは初となる「バグバウンティ」(バグや脆弱性報告・修正に対して報酬を与える仕組み)を開催いたしました。
本バグバウンティではOSSのEC-CUBEらしくセキュリティ向上への26件の脆弱性報告(内脆弱性として認定・公開されたものは3件)だけではなく、クオリティ向上への240ものバグ報告や機能改善の提案やソースコードの提供を含め、 合計で266件に及ぶ報告や修正に対応し、EC-CUBE4.2はこれまで16年間培ってきたコミュニティの集合知を発揮してリリースされたバージョンとなりました。
これからも、エンジニア、Web制作者、店舗主、EC関連サービス事業者等、幅広いコミュニティの力を結集し、EC-CUBEプラットフォームの拡充を進めてまいります。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000267136&id=bodyimage1】
EC-CUBE4.2及びリリースイベントの詳細はこちら:
https://www.ec-cube.net/events/release4.2/
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000267136&id=bodyimage2】
EC-CUBE4.2リリースイベント協賛企業30社の一覧
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000267136&id=bodyimage3】
バグバウンティ参加者一覧。55名もの方にご参加いただきました
EC-CUBE4.2バグバウンティの詳細はこちら:
https://www.ec-cube.net/events/release4.2/bugbounty2022.php
■EC-CUBE 4.2リリースパーティ 兼 バグバウンティ表彰式を開催
EC-CUBE4.2リリースパーティ 兼 バグバウンティ表彰式を2022年9月21日、ウェスティンホテル東京で開催いたしました。約100名の方々にご参加いただき、EC-CUBEからの発表、バグバウンティ表彰式、EC-CUBEでは2年半ぶりとなるオフラインでのコミュニティ同士のネットワーキングを実施いたしました。EC-CUBE4.2への期待度の高さが伺え、今後もより一層EC-CUBEコミュニティが盛り上がることを予感させる盛況なパーティとなりました。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000267136&id=bodyimage4】
EC-CUBE4.2リリースパーティの様子。盛況にて閉幕いたしました。
■EC-CUBE 4.2について
EC-CUBE4.2は、より長く安心してご利用いただくため、セキュリティ強化機能としてEC-CUBE4.2β版以降から更にログインの試行回数制限機能やパスワード要件をPCI DSS ver4.0 準拠するなど2件の機能強化を追加し、合計6件のセキュリティ強化機能に対応した他、バグバウンティ実施により更にクオリティとセキュリティを高めたバージョンとなっています。
また、フレームワークを最新のSymfony 5.4 / PHP 8にアップデート、その他制度や国内法対応として、2023年10月から施行されるインボイス制度への対応や、これまでプラグインやカスタマイズでしか対応できなかった改正特定商取引法への対応機能も追加しています。
【セキュリティ関連の機能強化】
より安心してEC-CUBEをご利用いただくため、セキュリティ機能を強化しました。
・ログインの試行回数制限機能
・パスワードの要件を PCI DSS ver4.0 に準拠
・HTMLテキスト入力箇所のサニタイズ
・ファイルアップロード可能な機能を制限するオプションを追加
・JSライブラリを npm で管理
・メンテナンストークンにSecure属性を設定
【Symfony 5.4 / PHP 8 へのアップデート】
現行バージョンのEC-CUBE4.1.2で利用しているフレームワークをSymfony5.4 / PHP8 にアップデートいたしました。
【その他主な追加機能】
・インボイス制度対応:
2023年10月から施行される消費税の仕入税額控除の方式に対応しました。税率の計算方法の変更や消費税額の表示変更に対応しました。
・改正特定商取引法対応:
2022年6月施行の改正商取引法への対応機能を追加しました。
・サードバーティーCookie廃止への対応:
2024年に予定されているChromeのサードバーティーCookie廃止へ対応しました。
その他多数の機能追加/修正および不具合修正を実施しています。
EC-CUBE4.2の詳細はこちら:
https://www.ec-cube.net/news/detail.php?news_id=426
■EC-CUBE の今後
EC-CUBEでは今後も、ワクワクするショッピング体験・競争優位性を創り出す開発者と事業者の共創プラットフォームを目指し、どこまでも自由なカスタマイズ性、自社データ資産の活用ができるECプラットフォームとしての強みを更に強化しながら、より安心・安全に運用できる環境を整えてまいります。
今後、更なるセキュリティ向上に向け、2022年内を目途で「脆弱性診断の自動化」ツールの公開、その後、より簡単・安心してEC-CUBEをご利用いただけるよう、クラウド版ec-cube.coのPaaS提供を行っていく予定です。
■「EC-CUBE」について
ECオープンプラットフォーム「EC-CUBE」は2006年9月の公開以降多くの方にご利用いただいた結果、日本No.1 EC構築オープンソース(※1)として認定、2020年11月には月商1000万円以上のネットショップ利用店舗数でNo.1に認定(※2)されています。最新版である「EC-CUBE 4.0」を2018年10月にリリース後、ダウンロードせずに安心安全に使っていただけるクラウド版「ec-cube.co」を2019年2月にリリース。オープンソースを基盤として、カスタマイズ可能なクラウドサービスの提供、簡単に機能追加できるプラグイン、外部サービスや企業の基幹システムとの連携を可能にする「Web API」等、単なるECサイト構築にとどまらない、企業のECを中心としたDX推進を強力にサポートするプラットフォームへと進化を続けています。
(※1)独立行政法人情報処理推進機構「第3回オープンソースソフトウェア活用ビジネス実態調査」による
(※2)ECマーケティング株式会社「ネットショップ動向調査 〜 小規模/大規模ネットショップ〜月商1000万円未満/1000万円以上のそれぞれのWeb担当者に聞いた!現在使っているカートシステムの満足度は?」による
■株式会社イーシーキューブ概要
会社名:株式会社イーシーキューブ
本社:〒530-0001 大阪府大阪市北区梅田2-2-22
代表取締役社長:金 陽信(きむやんしん)
設立:2018年10月1日
URL:https://www.ec-cube.co.jp/
主要株主:株式会社イルグルム
事業内容:ECオープンプラットフォームの開発・提供等
配信元企業:株式会社イーシーキューブ
プレスリリース詳細へ
ドリームニューストップへ
最新版EC-CUBE4.2では、より長く安心してEC-CUBEをご利用いただくため更なるクオリティやセキュリティ向上を目的とした、EC-CUBEでは初となる「バグバウンティ」(バグや脆弱性報告・修正に対して報酬を与える仕組み)を開催いたしました。
本バグバウンティではOSSのEC-CUBEらしくセキュリティ向上への26件の脆弱性報告(内脆弱性として認定・公開されたものは3件)だけではなく、クオリティ向上への240ものバグ報告や機能改善の提案やソースコードの提供を含め、 合計で266件に及ぶ報告や修正に対応し、EC-CUBE4.2はこれまで16年間培ってきたコミュニティの集合知を発揮してリリースされたバージョンとなりました。
これからも、エンジニア、Web制作者、店舗主、EC関連サービス事業者等、幅広いコミュニティの力を結集し、EC-CUBEプラットフォームの拡充を進めてまいります。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000267136&id=bodyimage1】
EC-CUBE4.2及びリリースイベントの詳細はこちら:
https://www.ec-cube.net/events/release4.2/
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000267136&id=bodyimage2】
EC-CUBE4.2リリースイベント協賛企業30社の一覧
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000267136&id=bodyimage3】
バグバウンティ参加者一覧。55名もの方にご参加いただきました
EC-CUBE4.2バグバウンティの詳細はこちら:
https://www.ec-cube.net/events/release4.2/bugbounty2022.php
■EC-CUBE 4.2リリースパーティ 兼 バグバウンティ表彰式を開催
EC-CUBE4.2リリースパーティ 兼 バグバウンティ表彰式を2022年9月21日、ウェスティンホテル東京で開催いたしました。約100名の方々にご参加いただき、EC-CUBEからの発表、バグバウンティ表彰式、EC-CUBEでは2年半ぶりとなるオフラインでのコミュニティ同士のネットワーキングを実施いたしました。EC-CUBE4.2への期待度の高さが伺え、今後もより一層EC-CUBEコミュニティが盛り上がることを予感させる盛況なパーティとなりました。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000267136&id=bodyimage4】
EC-CUBE4.2リリースパーティの様子。盛況にて閉幕いたしました。
■EC-CUBE 4.2について
EC-CUBE4.2は、より長く安心してご利用いただくため、セキュリティ強化機能としてEC-CUBE4.2β版以降から更にログインの試行回数制限機能やパスワード要件をPCI DSS ver4.0 準拠するなど2件の機能強化を追加し、合計6件のセキュリティ強化機能に対応した他、バグバウンティ実施により更にクオリティとセキュリティを高めたバージョンとなっています。
また、フレームワークを最新のSymfony 5.4 / PHP 8にアップデート、その他制度や国内法対応として、2023年10月から施行されるインボイス制度への対応や、これまでプラグインやカスタマイズでしか対応できなかった改正特定商取引法への対応機能も追加しています。
【セキュリティ関連の機能強化】
より安心してEC-CUBEをご利用いただくため、セキュリティ機能を強化しました。
・ログインの試行回数制限機能
・パスワードの要件を PCI DSS ver4.0 に準拠
・HTMLテキスト入力箇所のサニタイズ
・ファイルアップロード可能な機能を制限するオプションを追加
・JSライブラリを npm で管理
・メンテナンストークンにSecure属性を設定
【Symfony 5.4 / PHP 8 へのアップデート】
現行バージョンのEC-CUBE4.1.2で利用しているフレームワークをSymfony5.4 / PHP8 にアップデートいたしました。
【その他主な追加機能】
・インボイス制度対応:
2023年10月から施行される消費税の仕入税額控除の方式に対応しました。税率の計算方法の変更や消費税額の表示変更に対応しました。
・改正特定商取引法対応:
2022年6月施行の改正商取引法への対応機能を追加しました。
・サードバーティーCookie廃止への対応:
2024年に予定されているChromeのサードバーティーCookie廃止へ対応しました。
その他多数の機能追加/修正および不具合修正を実施しています。
EC-CUBE4.2の詳細はこちら:
https://www.ec-cube.net/news/detail.php?news_id=426
■EC-CUBE の今後
EC-CUBEでは今後も、ワクワクするショッピング体験・競争優位性を創り出す開発者と事業者の共創プラットフォームを目指し、どこまでも自由なカスタマイズ性、自社データ資産の活用ができるECプラットフォームとしての強みを更に強化しながら、より安心・安全に運用できる環境を整えてまいります。
今後、更なるセキュリティ向上に向け、2022年内を目途で「脆弱性診断の自動化」ツールの公開、その後、より簡単・安心してEC-CUBEをご利用いただけるよう、クラウド版ec-cube.coのPaaS提供を行っていく予定です。
■「EC-CUBE」について
ECオープンプラットフォーム「EC-CUBE」は2006年9月の公開以降多くの方にご利用いただいた結果、日本No.1 EC構築オープンソース(※1)として認定、2020年11月には月商1000万円以上のネットショップ利用店舗数でNo.1に認定(※2)されています。最新版である「EC-CUBE 4.0」を2018年10月にリリース後、ダウンロードせずに安心安全に使っていただけるクラウド版「ec-cube.co」を2019年2月にリリース。オープンソースを基盤として、カスタマイズ可能なクラウドサービスの提供、簡単に機能追加できるプラグイン、外部サービスや企業の基幹システムとの連携を可能にする「Web API」等、単なるECサイト構築にとどまらない、企業のECを中心としたDX推進を強力にサポートするプラットフォームへと進化を続けています。
(※1)独立行政法人情報処理推進機構「第3回オープンソースソフトウェア活用ビジネス実態調査」による
(※2)ECマーケティング株式会社「ネットショップ動向調査 〜 小規模/大規模ネットショップ〜月商1000万円未満/1000万円以上のそれぞれのWeb担当者に聞いた!現在使っているカートシステムの満足度は?」による
■株式会社イーシーキューブ概要
会社名:株式会社イーシーキューブ
本社:〒530-0001 大阪府大阪市北区梅田2-2-22
代表取締役社長:金 陽信(きむやんしん)
設立:2018年10月1日
URL:https://www.ec-cube.co.jp/
主要株主:株式会社イルグルム
事業内容:ECオープンプラットフォームの開発・提供等
配信元企業:株式会社イーシーキューブ
プレスリリース詳細へ
ドリームニューストップへ