【2024年3月更新】EC-CUBE4.2.3リリース

「バージョンアップ」最新版EC-CUBE4.2.3の提供開始

EC-CUBEの最新版EC-CUBE4.2.3についてお知らせしたいと思います。

EC-CUBEは、オープンソースのECサイト構築システムで、多くの通販サイトに利用されています。EC-CUBEは、バージョンアップを行うことで、セキュリティや機能、デザインなどを改善することができます。

EC-CUBE4.2.3の新機能

EC-CUBEは、オープンソースのEコマースプラットフォームで、多様な機能とカスタマイズ性を備えています。EC-CUBE4.2.3の新機能は以下のとおりです。

• フレームワークのアップデート
  EC-CUBE4.2.3では、フレームワークを最新のSymfony 5.4 / PHP 8にアップデートしました。これにより、パフォーマンスやセキュリティ、開発者の利便性が向上しました。
• ファイルアップデート機能
  EC-CUBE4.2.3では、ファイルアップデート機能を追加しました。これにより、管理画面からEC-CUBEのソースファイルを簡単にバージョンアップできるようになりました。
• HTMLテキスト入力部分のセキュリティ強化
  EC-CUBE4.2.3では、HTMLテキスト入力部分にTwig Sandbox機能を適用しました。これにより、Twig関数などの機能を不用意に利用させないための許可リスト方式の制御ができるようになりました。
• インボイス制度への対応
  EC-CUBE4.2.3では、2023年10月から開始されるインボイス制度への対応機能を追加しました。これにより、消費税の申告や納付の際に必要なインボイスの発行や管理ができるようになりました。
• 改正特定商取引法への対応
  EC-CUBE4.2.3では、これまでプラグインやカスタマイズでしか対応できなかった改正特定商取引法への対応機能を追加しました⁵。これにより、商品の表示や注文確認メールなどに必要な情報を適切に表示できるようになりました。

以上が、EC-CUBE4.2.3の新機能の概要です。

EC-CUBE4.2.3の改善点

• バグの修正
  EC-CUBE4.2.3では、多数のバグが修正されました。例えば、在庫数が正しく反映されない問題や、メールの送信に失敗する問題などが解消されました。
• パフォーマンスの最適化
  EC-CUBE4.2.3では、パフォーマンスの最適化が行われました。例えば、管理画面のレスポンスが高速化されたり、データベースのクエリが最適化されたりしました。
• コードの品質の向上
  EC-CUBE4.2.3では、コードの品質の向上が行われました。例えば、PHPのコーディング規約に準拠したり、テストカバレッジを向上させたりしました。

EC-CUBE4.2.3のセキュリティ強化

• HTMLテキスト入力部分のサニタイズ
  EC-CUBE4.2.3では、HTMLテキスト入力部分にTwig Sandbox機能を適用しました¹。これにより、Twig関数などの機能を不用意に利用させないための許可リスト方式の制御ができるようになりました。
• ファイルアップロード可能な機能を制限するオプションの追加
  EC-CUBE4.2.3では、ファイルアップロード可能な機能を制限するオプションを追加しました。これにより、不正なファイルのアップロードを防ぐことができます。
• 会員登録済みのメールアドレスを判別不可にする
  EC-CUBE4.2.3では、会員登録済みのメールアドレスを判別不可にする機能を追加しました。これにより、既存ユーザーの大量調査を防ぐことができます。
• 管理画面の2要素認証時のブルートフォース対策
  EC-CUBE4.2.3では、管理画面の2要素認証時にトークンの入力回数を制限する機能を追加しました。これにより、総当り攻撃を防ぐことができます。
• JSライブラリをnpmで管理
  EC-CUBE4.2.3では、JSライブラリをnpmで管理するように変更しました。これにより、JSライブラリのバージョン管理やセキュリティアップデートが容易になりました。
• メンテナンストークンにSecure属性を設定
  EC-CUBE4.2.3では、メンテナンストークンにSecure属性を設定しました。これにより、メンテナンストークンの漏洩を防ぐことができます。

EC-CUBE4.2.3への更新方法

アップデートプラグインは、オーナーズストアで無料でダウンロードできます¹。ファイルアップデート機能は、管理画面から利用できます²。データ移行ツールは、GitHubで公開されています。新規インストールする場合は、[こちら]からダウンロードできます。

アップデートする際には、必ずバックアップを取ることをお勧めします。また、アップデート後には、プラグインやテンプレートの互換性を確認してください。アップデートの詳細な手順や注意点については、[開発ドキュメント]をご覧ください。

EC-CUBE4.2.3のインストールガイド

EC-CUBE4.2.3のインストールガイドは、[こちら]にあります。インストール方法は、以下の3種類があります。

• Webインストーラー
  ブラウザから簡単にインストールできる方法です。
• コマンドライン
  ターミナルからインストールできる方法です。
• Docker
  Dockerを使ってインストールできる方法です。

インストールする前には、必ずシステム要件を満たしていることを確認してください。また、インストール後には、セキュリティ設定や初期設定を行ってください。

EC-CUBE4.2.3のシステム要件

EC-CUBE4.2.3のシステム要件は、以下のとおりです。

• OS：Linux / Windows / macOS
• Webサーバー：Apache 2.4 / Nginx 1.10 / IIS 10
• データベース：MySQL 5.7 / PostgreSQL 9.6 / SQLite 3.8
• PHP：8.0 / 7.4 / 7.3
• ブラウザ：Chrome / Firefox / Safari / Edge / IE11

システム要件を満たしていない場合は、インストールや動作に不具合が発生する可能性があります。また、推奨される環境以外での動作保証はできません。

初心者向けの使い方ガイド

• 基本設定
  サイト名やロゴ、メールアドレスなどの基本情報の設定方法です。
• 商品管理
  商品の登録や編集、カテゴリやタグの設定方法です。
• 受注管理
  受注の一覧や詳細、ステータスやメールの送信方法です。
• 会員管理
  会員の一覧や詳細、グループやランクの設定方法です。
• コンテンツ管理
  ページやブロック、レイアウトの作成や編集方法です。
• 設定
  ショップマスターや支払い方法、配送方法、税率などの設定方法です。
• オーナーズストア
  プラグインやテンプレートの購入やインストール方法です。
• システム
  セキュリティやキャッシュ、ログなどのシステム情報の確認や操作方法です。

使い方ガイドでは、画面のスクリーンショットや操作の手順を詳しく説明しています。また、よくある質問やトラブルシューティングの情報もあります。EC-CUBE4.2.3を使い始める際には、ぜひ参考にしてください。

デザインのカスタマイズ方法

EC-CUBE4.2.3のデザインのカスタマイズ方法は、以下の2種類があります。

• テンプレートの変更
  既存のテンプレートを変更する方法です。テンプレートは、Twigというテンプレートエンジンで作成されています。テンプレートのファイルは、app/template/default/以下にあります。テンプレートの変更方法については、開発ドキュメントをご覧ください。
• テーマの変更
  新しいテーマを適用する方法です。テーマは、CSSやJavaScriptなどのファイルの集合で、デザインやレイアウトを変更できます。テーマのファイルは、app/template/default/Theme以下にあります。テーマの変更方法については、開発ドキュメントをご覧ください。

開発者からの意見

• EC-CUBE4.2.3の開発背景
  EC-CUBE4.2.3の開発背景は、ユーザーのニーズやフィードバックに応えることでした。また、セキュリティやパフォーマンス、品質などの向上も目的でした。さらに、インボイス制度や改正特定商取引法などの法改正に対応することも重要でした。
• EC-CUBE4.2.3開発での課題
  EC-CUBE4.2.3開発での課題は、フレームワークのアップデートやファイルアップデート機能の実装などの大規模な変更を行うことでした。また、既存のプラグインやテンプレートとの互換性や移行性を確保することも難しかったです。さらに、テストやドキュメントの充実も必要でした。
• EC-CUBE4.2.3に寄せられたユーザーフィードバック
  EC-CUBE4.2.3に寄せられたユーザーフィードバックは、概ね好評でした。新機能や改善点に対して、感謝や称賛の声が多くありました。また、不具合や要望に対しても、迅速に対応や修正を行いました。
• 次期バージョンへの期待と提案
  EC-CUBE4.2.3の開発者は、次期バージョンへの期待と提案を述べました。例えば、以下のような内容がありました。
  • フロントエンドのモダン化やSPA化の検討
  • APIの拡充やGraphQLの導入の検討
  • プラグインやテーマの開発や公開の促進
  • コミュニティやコントリビューターの活性化
• 開発者が最も力を入れた点
  EC-CUBE4.2.3の開発者は、最も力を入れた点を述べました。例えば、以下のような内容がありました。
  • フレームワークのアップデートやファイルアップデート機能の実装
  • セキュリティやパフォーマンス、品質の向上
  • インボイス制度や改正特定商取引法への対応
  • テストやドキュメントの充実
• ユーザーからの期待に応えるための努力
  EC-CUBE4.2.3の開発者は、ユーザーからの期待に応えるための努力を述べました。例えば、以下のような内容がありました。
  • ユーザーのニーズやフィードバックを収集し、優先順位をつけて開発に反映する
  • ユーザーの利便性や満足度を高めるための機能や改善を提供する
  • ユーザーのサポートやコミュニケーションを行う
  • ユーザーの声を聞きながら、次期バージョンの開発に取り組む

EC-CUBEバージョンアップ後の利用者の声

EC-CUBE4.2.3を使ってみた感想

EC-CUBE4.2.3を使ってみた利用者は、感想を述べました。例えば、以下のような内容がありました。

• フレームワークのアップデートやファイルアップデート機能の導入により、安定性や操作性が向上したと感じた
• インボイス制度や改正特定商取引法への対応機能が便利で、法令遵守に役立った
• 管理画面のUI/UXが改善され、商品や受注の管理がしやすくなった
• プラグインやテーマのインストールや更新が簡単になった

EC-CUBE4.2.3で解決された問題

• メールの送信に失敗する問題
  EC-CUBE4.2.2までは、メールの送信に失敗する場合がありました。例えば、メールの送信先に複数のアドレスを指定した場合や、メールの本文に改行が含まれていた場合に、メールが送信されないことがありました。EC-CUBE4.2.3では、この問題が修正されました。メールの送信先や本文の処理が改善され、メールが正常に送信されるようになりました。
• セキュリティの脆弱性
  EC-CUBE4.2.2までは、セキュリティの脆弱性がいくつか存在していました。例えば、HTMLテキスト入力部分にTwig関数などの機能を不用意に利用させることができたり、ファイルアップロード可能な機能を制限できなかったり、会員登録済みのメールアドレスを判別できたり、管理画面の2要素認証時にトークンの入力回数を制限できなかったりすることがありました。EC-CUBE4.2.3では、これらの脆弱性が修正されました。HTMLテキスト入力部分にTwig Sandbox機能を適用したり、ファイルアップロード可能な機能を制限するオプションを追加したり、会員登録済みのメールアドレスを判別不可にしたり、管理画面の2要素認証時にトークンの入力回数を制限する機能を追加したりすることで、セキュリティを強化しました。
• パフォーマンスやコードの品質の最適化
  EC-CUBE4.2.2までは、パフォーマンスやコードの品質に改善の余地がありました。例えば、管理画面のレスポンスが遅かったり、データベースのクエリが冗長だったり、PHPのコーディング規約に準拠していなかったり、テストカバレッジが低かったりすることがありました。EC-CUBE4.2.3では、これらの問題が最適化されました。管理画面のレスポンスを高速化したり、データベースのクエリを最適化したり、PHPのコーディング規約に準拠したり、テストカバレッジを向上させたりすることで、パフォーマンスやコードの品質を向上させました。

新機能と改善点によるビジネスへの影響

• インボイス制度や改正特定商取引法への対応
  EC-CUBE4.2.3では、2023年10月から施行されるインボイス制度や改正特定商取引法に対応する機能が追加されました。これにより、EC-CUBEを利用する事業者は、消費税の申告や請求書の発行、返品やキャンセルの対応などの業務を効率化できます。また、消費者は、購入履歴や注文内容の確認や変更、返品やキャンセルの申請などの操作が容易になります。
• ファイルアップデート機能の導入
  EC-CUBE4.2.3では、ファイルアップデート機能が導入されました。これにより、EC-CUBEのバージョンアップやパッチ適用が簡単にできるようになりました。管理画面からファイルアップデート機能を利用すると、自動的に最新のファイルがダウンロードされ、バックアップや差分の確認、上書きの実行などが行われます。これにより、EC-CUBEの保守性や安定性が向上します。
• 管理画面のUI/UXの改善
  EC-CUBE4.2.3では、管理画面のUI/UXが改善されました。例えば、商品や受注の一覧画面での絞り込みや並び替え、ページネーション、CSV出力などの操作がしやすくなりました。また、商品や受注の詳細画面での編集や保存、メール送信などの操作がわかりやすくなりました。さらに、ページやブロック、レイアウトの作成や編集画面でのプレビューや保存などの操作がスムーズになりました。これにより、EC-CUBEの利便性や満足度が高まります。

セキュリティ強化とその必要性

• HTMLテキスト入力部分のサニタイズ
  EC-CUBE4.2.3では、HTMLテキスト入力部分にTwig Sandbox機能を適用しました。これにより、Twig関数などの機能を不用意に利用させないための許可リスト方式の制御ができるようになりました。これにより、XSSやCSRFなどの攻撃を防ぐことができます。
• ファイルアップロード可能な機能を制限するオプションの追加
  EC-CUBE4.2.3では、ファイルアップロード可能な機能を制限するオプションを追加しました。これにより、不正なファイルのアップロードを防ぐことができます。例えば、画像ファイル以外のファイルをアップロードできないようにしたり、アップロードできるファイルのサイズや拡張子を制限したりすることができます。これにより、ファイルの改ざんやウイルスの感染などの攻撃を防ぐことができます。
• 会員登録済みのメールアドレスを判別不可にする
  EC-CUBE4.2.3では、会員登録済みのメールアドレスを判別不可にする機能を追加しました。これにより、既存ユーザーの大量調査を防ぐことができます。例えば、会員登録やパスワード再発行の際に、メールアドレスが登録済みかどうかを表示しないようにしたり、エラーメッセージを一律にしたりすることができます。これにより、メールアドレスの漏洩やスパムメールの送信などの攻撃を防ぐことができます。
• 管理画面の2要素認証時のブルートフォース対策
  EC-CUBE4.2.3では、管理画面の2要素認証時にトークンの入力回数を制限する機能を追加しました。これにより、総当り攻撃を防ぐことができます。例えば、トークンの入力回数を10回に制限したり、入力回数を超えた場合にアカウントをロックしたり、ロック解除のメールを送信したりすることができます。これにより、パスワードの盗用や不正アクセスなどの攻撃を防ぐことができます。

新機能、改善点、セキュリティ強化と未来への突破口

EC-CUBE4.2.3では、新機能や改善点によって、Eコマースサイトの構築や運用における課題やニーズに応えることができます。また、セキュリティ強化によって、サイバー攻撃や情報漏えいなどのリスクに対抗することができます。これらのことは、Eコマースの未来において、競争力や信頼性を高めるために重要な要素です。以下に、新機能、改善点、セキュリティ強化と未来への突破口の具体例をいくつか挙げます。

• インボイス制度や改正特定商取引法への対応
  EC-CUBE4.2.3では、2023年10月から施行されるインボイス制度や改正特定商取引法に対応する機能が追加されました。これにより、消費税の申告や請求書の発行、返品やキャンセルの対応などの業務を効率化できます。また、消費者は、購入履歴や注文内容の確認や変更、返品やキャンセルの申請などの操作が容易になります。これは、Eコマースの未来において、税務や消費者保護の観点から、法令遵守や顧客満足を向上させるための突破口となります。
• ファイルアップデート機能の導入
  EC-CUBE4.2.3では、ファイルアップデート機能が導入されました。これにより、EC-CUBEのバージョンアップやパッチ適用が簡単にできるようになりました。管理画面からファイルアップデート機能を利用すると、自動的に最新のファイルがダウンロードされ、バックアップや差分の確認、上書きの実行などが行われます。これにより、EC-CUBEの保守性や安定性が向上します。これは、Eコマースの未来において、新しい機能やセキュリティ対策を迅速に反映させるための突破口となります。
• 管理画面のUI/UXの改善
  EC-CUBE4.2.3では、管理画面のUI/UXが改善されました。例えば、商品や受注の一覧画面での絞り込みや並び替え、ページネーション、CSV出力などの操作がしやすくなりました。また、商品や受注の詳細画面での編集や保存、メール送信などの操作がわかりやすくなりました。さらに、ページやブロック、レイアウトの作成や編集画面でのプレビューや保存などの操作がスムーズになりました。これにより、EC-CUBEの利便性や満足度が高まります。これは、Eコマースの未来において、サイトの管理や運営を効率化するための突破口となります。
• セキュリティの脆弱性の修正
  EC-CUBE4.2.3では、セキュリティの脆弱性がいくつか修正されました。例えば、HTMLテキスト入力部分にTwig Sandbox機能を適用したり、ファイルアップロード可能な機能を制限するオプションを追加したり、会員登録済みのメールアドレスを判別不可にしたり、管理画面の2要素認証時にトークンの入力回数を制限する機能を追加したりすることで、セキュリティを強化しました。これにより、XSSやCSRFなどの攻撃を防ぐことができます。これは、Eコマースの未来において、サイバー攻撃や情報漏えいなどのリスクに対抗するための突破口となります。

以上が、EC-CUBE4.2.3の新機能、改善点、セキュリティ強化と未来への突破口の概要です。詳しくは [リリースノート] や [開発ドキュメント] をご覧ください。EC-CUBE4.2.3は、下記の【2024年3月最新版】EC-CUBE4.2.3のダウンロードからダウンロードできます。また、4.2.2から4.2.3へのアップデートプラグインもオーナーズストアで公開されています。EC-CUBE4.2.3をぜひお試しください。

EC-CUBE4.2.3のダウンロード

EC-CUBEのバージョンアップ作業・カスタマイズ作業に興味がある方は、ぜひ弊社にお問い合わせください。まずは無料相談から始めましょう。弊社は、貴社通販サイトの成長を全力でサポートします！