重要な更新とセキュリティの更新

このリリースには、ロケールの形式、@AuraEnabled Apex メソッド、アクション、およびその他の変更に関する新しい重要な更新があります。[セキュリティの更新] ページの更新と、以前にリリース済みで、新しく適用された重要な更新も確認してください。

新しいリリースに円滑に移行できるように、それぞれの重要な更新には選択期間が用意されています。この選択期間は、[設定] の [重要な更新] ページに表示される自動有効化日付になると終了します。この期間中は、各更新の有効化および無効化を必要に応じて手動で何度でも行って組織への影響を評価し、更新によって影響を受けるカスタマイズを修正することができます。選択期間を過ぎると、更新は Salesforce により永久に有効化されます。詳細は、「重要な更新への対応」を参照してください。

[設定] の [セキュリティの更新] ページには、組織に影響するセキュリティの更新のリストがあります。各更新には、組織で実行するアクションに関するステップバイステップの推奨事項が記載されています。

新しい重要な更新

Winter '20 の新しい重要な更新は、次のとおりです。

ICU ロケール形式の有効化 (重要な更新)
どこにいても業務を行えるように、日時に International Components for Unicode (ICU) 形式が採用されます。この新しい形式は Oracle の Java 8 Development Kit (JDK8) 形式を置き換えます。ICU では、すべてのロケールでこれらの形式の国際標準が設定されます。この新しい形式によって、Salesforce Platform 全体で一貫したエクスペリエンスが提供され、世界中の ICU 準拠のアプリケーションとのインテグレーションが向上します。
ユーザプロファイルに基づくゲストユーザとポータルユーザの @AuraEnabled Apex メソッドへのアクセスの制限 (重要な更新)
この重要な更新により、@AuraEnabled メソッドを含む Apex クラスにアクセス可能なゲストまたはポータルユーザを詳細に制御できるようになります。
ユーザプロファイルに基づく認証済みユーザの @AuraEnabled Apex メソッドへのアクセスの制限 (重要な更新)
この重要な更新により、@AuraEnabled メソッドを含む Apex クラスにアクセス可能な認証済みユーザを詳細に制御できるようになります。
暗黙的な共有での @AuraEnabled Apex コントローラの with sharing の使用 (重要な更新)
この重要な更新により、with sharing または without sharing を指定しないときの @AuraEnabled Apex コントローラのデフォルトの動作が with sharing に変更されます。
Lightning コンポーネントマークアップの Apex プロパティでのアクセス修飾子の適用 (重要な更新)
この重要な更新により、Lightning コンポーネントで、他のコンテキストでの Apex プロパティの使用方法との一貫性が確保されます。たとえば、マークアップ式は非公開の Apex getter を使用して Apex プロパティにアクセスできなくなります。
Salesforce Edge を介した [私のドメイン] の転送 (重要な更新)
[私のドメイン] に対するドメイン要求時間が短縮されます。この更新により、[私のドメイン] のアドレスは同じままですが、要求は Salesforce Edge を経由します。Salesforce Edge では、機械学習テクノロジを使用して接続性とパフォーマンスを高めています。お客様がこの更新を承認すると、Salesforce は 2020 年 7 月の自動有効化日付より前にお客様の組織の [私のドメイン] を新しいサービスに移行します。
従来のポリシーの拡張トランザクションセキュリティフレームワークへの移行 (重要な更新)
Salesforce の新しい拡張トランザクションセキュリティフレームワークを使用すると、任意の標準オブジェクトまたはカスタムオブジェクトに対してアクションを実行するトランザクションセキュリティポリシーを作成できます。新しいフレームワークが正式リリースされたため、従来のフレームワークは Summer '20 リリースで廃止されます。この廃止に備え、新しい機能を活用するには、できるだけ早く従来のトランザクションセキュリティポリシーを新しいフレームワークに移行します。
呼び出し可能アクションの部分的保存の有効化 (重要な更新)
この重要な更新により、失敗した呼び出し可能アクションの動作と影響が改善されます。影響を受けるのは、一括で実行された呼び出し可能アクションへの外部 REST API コールのみになります。この更新を適用すると、1 つの要求で一連のアクションを呼び出した場合に、1 つの失敗した呼び出し可能アクションによってトランザクション全体が失敗することがなくなります。この更新を適用しない場合、1 つの呼び出し可能アクションが失敗すると、トランザクション内の他の呼び出し可能アクションがロールバックされ、トランザクション全体が失敗します。
リリースの必須化と適切なアクションの表示 (重要な更新)
この更新により、アクション & おすすめコンポーネントでのリリースの選択が必須になります。サービスの Lightning フローを設定する場合、リリースにより、システム管理者は、コンポーネントの ToDo リストに表示されていないアクションが必要な場合にエージェントが開始できるアクションを制御できます。
カスタムメタデータ型への直接参照アクセスには「アプリケーションのカスタマイズ」権限が必要 (重要な更新)
「アプリケーションのカスタマイズ」権限のないユーザは、Salesforce が提供するさまざまな API を使用して、保護されていないカスタムメタデータ型を参照できます。「デフォルトでセキュア」なアプローチに従い、「アプリケーションのカスタマイズ」権限のないユーザの「参照」アクセスはこの更新で無効になります。この変更は、カスタムメタデータ型を直接参照する Visualforce ページと Lightning コンポーネントに影響します。カスタムメタデータ型については、システム管理者が特定のプロファイルまたは権限セットにアクセス権を明示的に付与することができます。
タブ中心のダイアログを使い続ける方法 (重要な更新)
Lightning コンソールアプリケーションで、UI とのインタラクションがダイアログで中断されなくなりました。この重要な更新は、ワークスペースのタブやサブタブでトリガされたダイアログのフォーカスを、そのダイアログをトリガしたタブに制限します。

以前にリリース済みの重要な更新

以前のリリースで発表された次の重要な更新を依然として利用できます。

エンタープライズテリトリー管理での取引先の手動共有の有効化 (以前にリリース済みの重要な更新)
この更新により、AccountShare レコードの TerritoryManual 理由コードが Territory2AssociationManual に変更されます。この更新は、ユーザが手動でアカウントをテリトリーグループと共有できるようにする場合に必要になります。この重要な更新は Summer '19 で最初に使用可能になりました。
動的に作成された Aura コンポーネントでの関数式の作成の防止 (以前にリリース済みの重要な更新)
セキュリティと安定性を高めるために、この重要な更新では、$A.createComponent() または $A.createComponents() に渡される属性値が Aura 関数式として解釈されないようにします。この重要な更新は Summer ’19 で最初に使用可能になりました。
Sandbox の [私のドメイン] URL のホスト名の一貫性の確保 (以前にリリーズ済みの重要な更新)
Sandbox の [私のドメイン] URL からインスタンス名が削除されます。インスタンス名は、Salesforce Sandbox 組織がホストされている場所を示します。インスタンス名を削除することで、URL がわかりやすく、覚えやすくなります。たとえば、MyDomain--SandboxName.cs5.my.salesforce.comMyDomain--SandboxName.my.salesforce.com に置き換えられます。この重要な更新は Summer ’18 で最初に使用可能になりました。
Visualforce、コミュニティビルダー、Site.com Studio、コンテンツファイルの URL からのインスタンス名の削除 (以前にリリース済みの重要な更新)
Visualforce、コミュニティビルダー、Site.com Studio、コンテンツファイルの URL からインスタンス名が削除されます。インスタンス名は、Salesforce 組織がホストされている場所を示します。インスタンス名がないドメインは、わかりやすく、おぼえやすくなります。この重要な更新は、[私のドメイン] がリリースされている組織に適用されます。この更新後、インスタンス名を含む URL (ブックマークなど) は自動的に新しいホスト名にリダイレクトされます。この重要な更新は Summer '18 で最初に使用可能になりました。

適用済みの重要な更新

以前のリリースで発表された次の重要な更新が適用されます。

Lightning Experience の有効化 (重要な更新) が 2020 年 1 月 7 日からスタート
以前は、この重要な更新が Winter '20 で有効化されると発表しました。入念な検討の結果、この機能の自動有効化を延期することを決定しました。この機能は、2020 年 1 月 7 日から 72 時間以内に有効化されます。
Salesforce Classic HTML ベースのメールテンプレートの使用をセキュアなブラウザに制限 (重要な更新、適用)
Salesforce Classic HTML ベースのメールテンプレートの使用の制限は、Summer '18 の重要な更新であり、Winter '20 で適用されます。この重要な更新は、Microsoft Internet Explorer から Salesforce にアクセスするときに HTML ベースのメールテンプレート (カスタム、Visualforce、標準の HTML テンプレートなど) が使用されることを防ぎます。Internet Explorer は Salesforce コンテンツセキュリティポリシー (CSP) をサポートしていないため、必要なブラウザ保護を提供できません。Microsoft Edge、Google Chrome、Mozilla Firefox など、CSP をサポートするブラウザをお勧めします。
再設計された DKIM 鍵によるメールセキュリティの改善 (重要な更新、適用)
再設計された DKIM 鍵によるメールセキュリティの改善は、Winter '19 の重要な更新であり、Winter '20 で適用されます。DomainKeys Identified Mail (DKIM) 鍵で潜在的なセキュリティ脆弱性に対応するため、鍵の作成方法が改善されました。公開鍵や非公開鍵を操作する必要はなくなります。代わりに、Salesforce によって公開鍵を含む TXT レコードが DNS に公開されます。鍵がサードパーティによって侵害されるリスクを軽減するため、自動的な鍵の循環も追加されます。古い方法で生成された鍵も機能しますが、Winter '20 では、新しい鍵を生成する場合、よりセキュアな方法を使用する必要があります。また、鍵の共有によってセキュリティ脆弱性が発生する可能性があるため、DKIM 鍵のインポート機能が削除されます。
HTTPS 接続には TLS 1.2 が必要 (重要な更新、適用)
「HTTPS 接続には TLS 1.2 が必要」は、Summer '19 の重要な更新であり、2019 年 10 月 25 日に適用されます。最高レベルのセキュリティ標準を維持し、データの安全性を高めるため、Salesforce では以前のトランスポートレイヤセキュリティ (TLS) 1.1 暗号化プロトコルを無効にします。Salesforce 組織との間の受信接続および送信接続では TLS 1.2 の使用が必須になります。ブラウザアクセス、API インテグレーション、およびその他の Salesforce 機能が TLS 1.2 に準拠していることを確認してください。
コミュニティとサイトの HTTPS 接続には TLS 1.2 が必要 (重要な更新、適用)
「コミュニティとサイトの HTTPS 接続には TLS 1.2 が必要」は、Summer '19 の重要な更新であり、2019 年 10 月 25 日に適用されます。最高レベルのセキュリティ標準を維持し、データの安全性を高めるため、Salesforce では以前のトランスポートレイヤセキュリティ (TLS) 1.1 暗号化プロトコルを無効にします。Salesforce のコミュニティ、サイト、およびポータルとの間の受信接続および送信接続では TLS 1.2 の使用が必須になります。ブラウザアクセス、API インテグレーション、およびその他の Salesforce 機能が TLS 1.2 に準拠していることを確認してください。
API 限定ユーザは Salesforce API のみでアクセス可能 (重要な更新、適用済み)
「API 限定ユーザは Salesforce API のみでアクセス可能」は、Spring '19 では重要な更新で、Winter ’20 で適用されます。この重要な更新により、「API 限定ユーザ」権限を持つユーザが、その他の権限に関係なく、API 経由でのみ Salesforce にアクセスできるようになります。
コミュニティまたはポータルを使用する組織のユーザレコードでの特定の項目のブロック (セキュリティの更新と重要な更新、適用済み)
コミュニティまたはポータルを使用する組織で、ユーザレコードの特定の個人情報項目を非表示にするユーザ設定をお客様が有効にできるようになりました。これらの項目は、外部ユーザがユーザレコードにアクセスしたときにビューに表示されません。その場合でも、外部ユーザは自分のユーザレコードは表示できます。
セルフ登録、ユーザへの割り当てでの標準外部プロファイルの使用の制限 (セキュリティの更新と重要な更新、適用済み)
この更新では、セルフ登録、ユーザへの割り当てでの標準外部プロファイルの使用が制限されます。

延期された重要な更新

以前のリリースで発表された次の重要な更新の自動有効化日付が延期されました。

管理パッケージの非グローバル Apex コントローラメソッドへのアクセスの無効化 (重要な更新、延期)
この重要な更新は、Summer '17 でリリースされ、Winter '20 で自動的に有効化される予定でしたが、Spring '20 に延期されました。この重要な更新では、管理パッケージの Apex コントローラメソッドでアクセス制御が修正されます。この更新を有効にすると、global アクセス修飾子が付いたメソッドのみが、Aura コンポーネントによってパッケージ名前空間外からアクセス可能になります。これらのアクセスコントロールにより、パッケージ作成者がグローバルアクセスを意図していない、サポート対象外の API メソッドを使用できなくなります。
プロセスおよびフロー数式での null のレコード変数または参照関係項目の null 値の確認 (重要な更新、適用済み)
この重要な更新は、Spring '19 でリリースされ、Summer '19 で自動的に有効化される予定でしたが、Spring '20 に延期されました。この重要な更新は以前は「プロセスおよびフロー数式で Null 値を返す」と呼ばれていました。
組織スキーマの改善されたキャッシュの有効化 (重要な更新、延期)
この重要な更新は、Summer '19 で自動的に有効化される予定でしたが、Spring '20 に延期されました。この重要な更新によって、組織スキーマの詳細の改善されたキャッシュを有効にし、バージョン固有のオブジェクトおよび項目処理での既知の問題を解決できます。
フローから呼び出された Apex クラスへのユーザアクセスを要 (重要な更新、延期)
この重要な更新は、Summer '19 でリリースされ、Winter '20 で自動的に有効化される予定でしたが、Spring '21 に延期されました。この重要な更新は、以前は「フローから呼び出された Apex クラスへのユーザアクセスを要求することでセキュリティを強化」と呼ばれていました。
カスタム設定への直接参照アクセスには「アプリケーションのカスタマイズ」権限が必要 (重要な更新、延期)
この重要な更新は、2020 年 1 月 3 日から、Spring ’20 リリースの一貫として適用されます (元々は 2019 年 9 月 6 日の予定でしたが、延期されました)。

廃止された重要な更新

以前のリリースで発表された次の重要な更新は廃止されました。これらは重要な更新コンソールから削除されており、有効化されません。

暗黙的な共有を行う @AuraEnabled Apex コントローラに対して without sharing を使用 (重要な更新、廃止)
この重要な更新は、Spring '18 でリリースされ、Winter '20 で自動的に有効化される予定でしたが、廃止されました。

新しいセキュリティの更新

Winter '20 の新しいセキュリティの更新は次のとおりです。

ゲストユーザによって作成されたレコードのデフォルトの所有者への自動的な割り当て (セキュリティの更新)
Salesforce データのセキュリティを強化するため、ゲストユーザが作成したレコードの所有者としてそのゲストユーザが自動的に割り当てられないように組織を設定します。代わりに、ゲストユーザがレコードを作成すると、組織のデフォルトの有効ユーザに割り当てられ、そのユーザが所有者になります。
ゲストユーザプロファイルでの「すべてのユーザの表示」などの権限の無効化 (セキュリティの更新)
ゲストユーザは通常、Salesforce 組織のすべてのユーザを参照するアクセス権が必要ないため、データのセキュリティを高めるために、ゲストユーザプロファイルでは「すべてのユーザの表示」権限が無効化されました。組織が Winter '20 より前に作成されている場合、ゲストユーザアクセスをチェックして、「すべてのユーザの表示」権限をすべてのゲストユーザプロファイルで選択解除することをお勧めします。セキュリティを高めるために、「フィード投稿とコメントを承認可能」権限、「UI 階層アーキテクチャの有効化」権限、「ダイレクトメッセージから人を削除」権限、「トピックを表示」権限、「営業以外のメールを送信」権限もゲストユーザプロファイルから削除されました。
安全なゲストユーザの組織全体のデフォルトと共有モデル (セキュリティの更新)
Salesforce データのセキュリティを強化するため、非公開の組織全体のデフォルトをゲストユーザに適用します。また、ゲストユーザにレコードへのアクセス権を付与するための共有メカニズムも制限します。組織が Winter '20 より前に作成されている場合は、ゲストユーザにアクセス権を付与するために使用している外部組織全体のデフォルト、公開グループ、キュー、手動共有を確認することをお勧めします。そして、これらの共有メカニズムによって付与されているアクセス権をゲストユーザ共有ルールで置き換えてから、セキュリティの更新を適用してください。