目次
1. 暗号形式「3DES-EDE」廃止の概要
ID連携機能の概要
SHANON MARKETING PLATFORM(SMP)のID連携機能とは、外部会員サイトの会員情報をSMPのリードに、個人情報を再入力せずに連携する機能です。
SMPに会員情報を連携するときに、外部会員サイトで会員情報を暗号化してSMPに送られ、SMPでは暗号化した会員情報を復号しリード情報として保存します。
ID連携 機能概要に関するユーザーマニュアルはこちら
シャノンの3DES対応方針
SMPのID連携機能の暗号方式に3DESをご利用のお客様は、より強度の高い暗号方式AES256に変更する必要があります。
シャノンでは2022年12月31日をもってID連携の暗号形式「3DES-EDE」の利用を廃止します。
現在ID連携をご利用のお客様で暗号形式「3DES-EDE」をご利用の場合は、2022年12月31日までにID連携の暗号形式を3DES-EDEからAESへのご変更をお願いします。
ID連携 暗号化の仕様に関するユーザーマニュアルはこちら
2. 暗号形式「3DES-EDE」廃止の背景
SMPのID連携では従来「3DES-EDE」を利用していました。
しかし、米国立標準技術研究所(NIST:National Institute of Standards and Technology)が2018年7月19日、「3DES」について、これからは新たな利用をやめ、2023年以降は使用を禁止することを提案しています。※1
※1 外部サイト https://csrc.nist.gov/publications/detail/sp/800-131a/rev-2/final
3. 対応期限
2022年12月31日まで
4. 移行対応が必要なお客様について
ID連携機能をご利用で「外部パラメータの暗号化方式」を「3DES-EDE」で利用されているお客様が対象となります。
ID連携 システム設定に関するユーザーマニュアルはこちら
ID連携機能の利用有無を確認する方法
[設定] > [システム設定一覧] > [外部接続一覧] > [登録情報(外部パラメータ用)] の[有効/無効]が「有効」の場合、ID連携機能を利用されています。
ID連携機能の暗号化方式を確認する方法
[設定] > [システム設定一覧] > [外部パラメータの暗号化方式] が「3DES-EDE」の場合、移行対応が必要です。
5.移行するためのプロセス・手順
5-1.ID連携のテスト環境の準備
ID連携のテストを行うためのSMPサンドボックスをご用意ください
サンドボックスの新規作成が必要な場合は、弊社担当営業までご連絡をお願いします。
お客様のID連携元システムの検証環境をご用意ください
ID連携プログラムの開発・動作検証を行うためのお客様のID連携元システムの検証環境をご用意ください。
5-2.SMPサンドボックスとお客様検証環境の接続
5-2-1. SMPサンドボックスの暗号化方式の設定 「外部パラメータの暗号化方式」 を変更します
- [設定] > [システム設定一覧] を開いて「編集」ボタンを押下します。
- 「外部パラメータの暗号化方式」の選択を「3DES-EDE」→「AES」へ変更します。
- 選択が終わりましたら「保存」を押下し完了します。
5-2-2. ID連携の設定 [外部接続一覧] > [登録情報(外部パラメータ用)] を変更します
- [設定] > [システム設定一覧] を開いて「編集」ボタンを押下します。
- 「ログインパスワード」にAESの秘密鍵(32桁)を入力します。
- 「拡張設定項目」にAESの公開鍵(ベクトル値)(16桁)を入力します
- 入力が終わりましたら「保存」を押下し完了します。
※サンドボックス作成時に「AESの秘密鍵」「AESの公開鍵(ベクトル値)」は
本番環境で利用している値が登録されています。
※サンドボックスで検証する際は、本番環境のものと異なる値の利用を推奨します。
5-3.お客様のID連携プログラムの修正
ID連携プログラムの修正にあたり、サンプルプログラムで動作検証をご希望のお客様は、以下よりサンプルプログラムをダウンロードしていただき、「5-2.SMPサンドボックスとお客様検証環境の接続」で決定した登録情報(外部パラメータ用)の値を設定の上、ご利用下さい。
以下はサンプルプログラムでの設定例となりますので、参考にしてください。
JAVA版サンプルプログラムはこちら
PHP版サンプルプログラムはこちら
JAVA版 ※詳細は「README.md」ファイルをご確認ください。
- 対象ファイル:application.properties
- ファイルパス:./src/main/resources/application.properties
<AES サンプルコード>
host=https://${SMPドメイン}
target_url=${連携時のSMPのPATH}
login_key=${システム設定 登録情報 (外部パラメータ用) ログインパスワード}
ext_iv=${システム設定 登録情報 (外部パラメータ用) 拡張設定項目}
PHP版 ※詳細は「README.md」ファイルをご確認ください。
- 会員連携モード 対象ファイル:mp_id_link_member.php
<AES サンプルコード>
$secret_key ・・・ システム設定 登録情報 (外部パラメータ用) ログインパスワード
$iv ・・・ システム設定 登録情報 (外部パラメータ用) 拡張設定項目
$connect_path ・・・ 連携時のSMPのPATH
$form_action ・・・ 連携先キャンペーンのログインURL
- フォーム初期値モード 対象ファイル:mp_id_link_form.php
<AES サンプルコード>
$secret_key ・・・ システム設定 登録情報 (外部パラメータ用) ログインパスワード
$iv ・・・ システム設定 登録情報 (外部パラメータ用) 拡張設定項目
5-4.検証環境でID連携の動作テスト
ID連携システムの検証環境とSMPサンドボックス間でID連携が正しく動作することを確認してください。
■動作テスト手順の一例
- お客様のID連携元サイトよりID連携元システムを介してSMP入力フォームへ遷移してください。
- SMP入力フォームに各モードに沿って以下のように動作していることを確認してください。
リード情報が未登録 会員連携モード
ID連携システムより送信された会員情報が新規リードとして登録され、SMPサンドボックスの入力フォームに会員情報が反映していること
リード情報が登録済みの場合 会員連携モード および フォーム初期値モード
ID連携元システムより送信された会員情報を元にSMPサンドボックスの入力フォームに会員情報が反映していること ※新規リードの登録は行われません。
上記の動作テストの工程を含めたテストケースのサンプルをご用意しています。
お客様のご利用環境に応じて適宜修正のうえ、ご利用ください。
ID連携のテスト計画書
5-5.本番環境へ適用
SMPサンドボックスの設定およびID連携システムのプログラムを本番環境へ適用し正しく動作することを確認してください。
■動作テストの観点の一例 検証環境と同様です。
- お客様のID連携元サイトよりID連携元システムを介してSMP入力フォームへ遷移してください。
- SMP入力フォームに各モードに沿って以下のように動作していることを確認してください。
リード情報が未登録 会員連携モード
ID連携システムより送信された会員情報が新規リードとして登録され、SMPサンドボックスの入力フォームに会員情報が反映していること
リード情報が登録済みの場合 会員連携モード および フォーム初期値モード
ID連携元システムより送信された会員情報を元にSMPサンドボックスの入力フォームに会員情報が反映していること ※新規リードの登録は行われません。
上記の動作テストの工程を含めたテストケースのサンプルをご用意しています。
お客様のご利用環境に応じて適宜修正のうえ、ご利用ください。
ID連携のテスト計画書
注意事項
本番環境へ適用する際、ID連携の設定変更を反映させるまでの間、ID連携を利用したSMPフォームへのアクセスが出来なくなります。
あらかじめメンテナンス時間を設けるなど、エンドユーザー様に向けたお知らせを行っていただくことをお勧めします。
6.移行完了後のお願い
ID連携の暗号形式を3DES-EDEからAESへの変更が完了された際には、弊社担当営業までご連絡をお願いいたします。