Adobe Acrobat Sign の技術的なお知らせ 2015~2016
以下の Adobe Acrobat Sign の技術的なお知らせは、最近のアップデートから時間を遡って順に記載されています。
2015~2016 年の技術的なお知らせ
API および Web アプリ:パスワードの複雑性ルールを 2017 年に変更
Adobe Sign では、セキュリティを強化するために、パスワードの複雑性ルールを変更します。Web アプリケーションをご利用のお客様には、2017 年の早い時期に、パスワードの更新を求めるメッセージが表示されますので、90 日以内に対応してください。既存の REST または SOAP API を通してログインまたはユーザーをプロビジョニングしているお客様は、2018 年中頃までにアプリケーションを更新して、Adobe Sign のパスワードセキュリティ要件に準拠する必要があります。API をご利用のお客様およびパートナーには、2017 年の早い時期に、新しいルールへの移行方法をご案内します。
新しいパスワード条件:
- 8 文字以上、100 文字以下
- 1 文字以上の大文字
- 1 文字以上の数字
- ホワイトスペースを除く、1 文字以上の特殊文字(句読点)
- ユーザー名、姓、名を含めることはできません(大文字と小文字の区別なし)
- 以前に使用したパスワードと一致する場合、新パスワードは拒否されます
必要な対応
Web アプリケーションのユーザーは、2017 年の早い時期に、パスワード更新要求に従ってパスワードを更新する必要があります。API を通してユーザーをプロビジョニングするお客様は、2018 年 7 月までに REST API を使用するようにアプリケーションを更新して、新しいパスワード条件に準拠する必要があります。
統合:Salesforce v14 との Adobe Sign 統合のサポートを終了
Salesforce v14 用 Adobe Sign の製品アップデート、セキュリティアップデートおよび技術サポートは、2016 年 12 月 15 日に終了しました。
バージョン 18 が利用できるようになりました。以下を含む最新の機能を利用できます。
- Salesforce Classic および Lightning の両方における優れたユーザーエクスペリエンス
- ステータスの可視性の向上
- 高度な Lightning コンポーネントにより使いやすくなった管理機能
- 高度な署名ワークフローのための新しいツール
必要な対応
Salesforce との統合の最新バージョンにアップグレードします。サポートされていないバージョンを使用しているお客様が引き続き技術サポートを受けるには、最新バージョンにアップグレードする必要があります。
統合:Microsoft Dynamics 用 Adobe Sign の新規リリースおよび Dynamics v4 との Adobe Sign 統合の提供を終了
Microsoft Dynamics v5 が利用できるようになりました。このリリースには、Microsoft のターボフォームの使用や、より広いブラウザーのサポートなどの機能向上が含まれています。最新バージョンへのアップグレードについて詳しくは、カスタマーサクセスマネージャーまでお問い合わせください。
Microsoft Dynamics v4 以前(オンプレミスおよびオンラインバージョン)用 Adobe Sign は、2017 年 6 月 30 日に提供が終了します。これらのバージョンは、6 月をもって利用できなくなります。
必要な対応
オンプレミスとオンラインのどちらの Microsoft Dynamics でも、2017 年 7 月までに Dynamics v5 用 Adobe Sign にアップグレードしてください。v4 以前のバージョンから最新バージョンにすべてのデータを移行できます。バージョン 5 は、オンプレミスの Dynamics 2013、2015、2016 および Dynamics オンラインをサポートしています。
セキュリティ:TLS 1.0 および 1.1 のサポートを終了
アドビは、SSL/TLS セキュリティについての業界のベストプラクティスおよび PCI 標準規格に準拠するために、2017 年に TLS 1.0 および 1.1 プロトコルのサポートを終了します(具体的な日付については今後発表します)。TLS 1.0 および 1.1 のサポートが終了した後は、TLS 1.2 以上にアップグレードしていないお客様は Adobe Sign サービスにアクセスできなくなります。
必要な対応
TLS v1.2 をサポートするためのブラウザーおよびデスクトップオペレーティングシステムの両方に対する Adobe Sign 用推奨システム設定に従います。
システム設定の更新:Internet Explorer 9 のサポートを終了
Adobe Sign は、Microsoft が 2017 年 3 月 11 日に Windows Vista のサポートを終了するのに合わせて、3 月初旬に Internet Explorer 9 のサポートを終了します。
必要な対応
ハードウェアを、サポートされているオペレーティングシステム(Windows 7、8、10 など)にアップデートし、Adobe Sign の必要システム要件に記載されたサポートされているブラウザーのいずれかをインストールします。
リマインダー
API:SOAP API の OAuth アプリケーションサポートを廃止
12 月のメンテナンスリリースで、新しい OAuth アプリケーションは REST API にのみアクセスできるようになります。既存のアプリケーションおよび統合キーは、引き続き SOAP および REST の両方の API にアクセスできます。
必要な対応
新しいアプリケーションを開発する際は、REST API をご使用ください。詳しくは、デベロッパーセンターを参照してください。
API および Web アプリ:古いテキストタグ構文のサポートを終了.
v1.0 のテキストタグのサポートが終了しました。v1.0 のタグは引き続きサービスで利用できますが、この構文に対するバグや機能強化の要求は受け付けられません。
必要な対応
新しい文書テンプレートを作成する際に、ユーザーが 2.0 のテキストタグ構文を使用するようにしてください。古いテキストタグを含んでいる可能性があるアプリケーションおよび既存のテンプレートを確認して、新しい 2.0 のテキストタグ構文で更新します。詳しくは、「Creating Forms with Text Tags Reference Guide」(英語)を参照してください。
セキュリティ:RC4 暗号のサポートを終了.
2017 年 1 月 16 日の週に、RC4 トランスポート層暗号の使用がサポートされなくなります。
API:新しい OAuth アプリケーションで SOAP API を廃止予定
12 月初旬の次のメンテナンスリリースで、新しい OAuth アプリケーションは REST API にのみアクセスできるようになります。既存のアプリケーションおよび統合キーは、引き続き SOAP および REST の両方の API にアクセスできます。
必要な対応
新しいアプリケーションを開発する際は、REST API をご使用ください。詳しくは、デベロッパーセンターを参照してください。
モバイル版アプリ:シングルサインオン(SSO)サーバーのセキュリティ設定を更新
Apple は、2016 年末までに、App Store に提出されたすべてのモバイル版アプリに App Transport Security(ATS)を適用することを発表しました。Adobe Sign アカウントで SSO ログインを使用するように設定しており、Adobe Sign iOS モバイル版アプリを使用している場合は、SSO サーバーが Apple の App Transport Security(ATS)要件をサポートしていることを確認してください。
必要な対応
引き続き Adobe Sign iOS アプリケーションへの SSO アクセスをおこなうには、2016 年 12 月 1 日までに、Apple の ATS 要件をサポートするようにサーバーをアップデートします。
API および Web アプリ:古いテキストタグ構文のサポートを終了
v1.0 のテキストタグのサポートが終了しました。v1.0 のタグは引き続きサービスで利用できますが、この構文に対するバグや機能強化の要求は受け付けられません。
必要な対応
新しい文書テンプレートを作成する際に、ユーザーが 2.0 のテキストタグ構文を使用するようにしてください。古いテキストタグを含んでいる可能性があるアプリケーションおよび既存のテンプレートを確認して、新しい 2.0 のテキストタグ構文で更新します。詳しくは、「Creating Forms with Text Tags Reference Guide」(英語)を参照してください。
統合:Microsoft Dynamics 用 Adobe Sign の新規リリースおよび Dynamics v4 との Adobe Sign 統合の提供を終了
統合:Microsoft Dynamics 用 Adobe Sign の新規リリースおよび Dynamics v4 との Adobe Sign 統合の提供を終了
お客様が Microsoft Dynamics v5 をプレビューできるようになりました。このリリースには、Microsoft のターボフォームの使用や、より広いブラウザーのサポートなどの機能向上が含まれています。最新バージョンのプレビューについて詳しくは、クライアントサクセスマネージャーまでお問い合わせください。
Microsoft Dynamics v4 以前(オンプレミスおよびオンラインバージョン)用 Adobe Sign は、2017 年 6 月 30 日に提供が終了します。これらのバージョンは、6 月をもって利用できなくなります。
必要な対応
オンプレミスとオンラインのどちらの Microsoft Dynamics でも、2017 年 7 月までに Dynamics v5 用 Adobe Sign にアップグレードしてください。v4 以前のバージョンから最新バージョンにすべてのデータを移行できます。バージョン 5 は、オンプレミスの Dynamics 2013、2015、2016 および Dynamics オンラインをサポートしています。
統合:Salesforce v14 との Adobe Sign 統合のサポートを終了
Salesforce v14 用 Adobe Sign の製品アップデート、セキュリティアップデートおよび技術サポートは、2016 年 12 月 15 日に終了します。
バージョン 18 が利用できるようになりました。以下を含む最新の機能を利用できます。
Salesforce Classic および Lightning の両方における優れたユーザーエクスペリエンス
- ステータスの可視性の向上
- 高度な Lightning コンポーネントにより使いやすくなった管理機能
- 高度な署名ワークフローのための新しいツール
必要な対応
Salesforce との統合の最新バージョンにアップグレードします。サポートされていないバージョンを使用しているお客様が引き続き技術サポートを受けるには、最新バージョンにアップグレードする必要があります。
API および Web アプリ:パスワードの複雑性ルールを 2017 年に変更
Adobe Sign では、セキュリティを強化するために、パスワードの複雑性ルールを変更します。2017 年 3 月より、Web アプリケーションをご利用のお客様には、パスワード更新を求めるメッセージが表示されますので、90 日以内に対応してください。既存の REST または SOAP API を通してログインまたはユーザーをプロビジョニングしているお客様は、2018 年中頃までにアプリケーションを更新して、Adobe Sign のパスワードセキュリティ要件に準拠する必要があります。 API をご利用のお客様およびパートナーには、2017 年の早い時期に、新しいルールへの移行方法をご案内します。
新しいパスワード条件:
- 8 文字以上、100 文字以下
- 1 文字以上の大文字
- 1 文字以上の小文字
- 1 文字以上の数字
- ホワイトスペースを除く、1 文字以上の特殊文字(句読点)
- ユーザー名、姓、名を含めることはできません(大文字と小文字の区別なし)
- 以前に使用したパスワードと一致する場合、新パスワードは拒否されます
必要な対応
Web アプリケーションのユーザーは、2017 年 3 月以降、パスワードの更新を要求されたらパスワードを更新する必要があります。API を通してユーザーをプロビジョニングするお客様は、2018 年 7 月までに REST API を使用するようにアプリケーションを更新して、新しいパスワード条件に準拠する必要があります。
セキュリティ:TLS 1.0 および 1.1 のサポートを終了
SSL/TLS セキュリティについての業界のベストプラクティスおよび PCI 標準規格に準拠するために、2017 年に TLS 1.0 および 1.1 プロトコルのサポートを終了します(具体的な日付については今後発表します)。TLS 1.0 および 1.1 のサポートが終了した後は、TLS 1.2 以上にアップグレードしていないお客様は Adobe Sign サービスにアクセスできなくなります。
必要な対応
TLS v1.2 をサポートするためのブラウザーおよびデスクトップオペレーティングシステムの両方に対する Adobe Sign 用推奨システム設定に従います。
リマインダー
セキュリティ:RC4 暗号のサポートを終了
2017 年 1 月 16 日の週に、RC4 トランスポート層暗号の使用がサポートされなくなります。
シングルサインオン(SSO)サーバーのセキュリティ設定を更新
Apple は、2016 年末までに、App Store に提出されたすべてのモバイル版アプリに App Transport Security(ATS)を適用することを発表しました。Adobe Sign アカウントで SSO ログインを使用するように設定しており、Adobe Sign iOS モバイル版アプリを使用している場合は、SSO サーバーが Apple の App Transport Security(ATS)セキュリティ要件をサポートしていることを確認してください。
必要な対応
引き続き Adobe Sign iOS アプリケーションへの SSO アクセスをおこなうには、2016 年 12 月 1 日までに、Apple の ATS 要件をサポートするようにサーバーをアップデートします。
古いテキストタグ構文のサポートを終了
古いテキストタグ構文のサポート終了日を 2016 年 10 月 3 日と発表しておりましたが、お客様がバージョン 2.0 のテキストタグ構文に移行する時間を考慮して、サポート終了を延期しました。新たなサポート終了日は設定されておりませんが、すべてのフォームおよび契約で最新の構文を使用するようにしてください。
必要な対応
新しい文書テンプレートを作成する際に、ユーザーが 2.0 のテキストタグ構文を使用するようにしてください。古いテキストタグを含んでいる可能性がある既存のテンプレートのライブラリを確認して、新しい 2.0 のテキストタグ構文で更新します。古い構文を使用しているアプリケーションがある場合は、サポートが終了した後もアプリケーションが動作するように、タグを修正します。詳しくは、「Creating Forms with Text Tags Reference Guide」(英語)を参照してください。
Microsoft Dynamics v4 との Adobe Sign 統合の提供を終了
Microsoft Dynamics v4 以前(オンプレミスおよびオンラインバージョン)用 Adobe Sign は、2017 年 6 月 30 日に提供が終了します。これらのバージョンは、6 月をもって利用できなくなります。新しいバージョン(v5)には、Microsoft のターボフォームの使用や、より広いブラウザーのサポートなどの機能向上が含まれています。Microsoft Dynamics v5 が利用できるようになりました。
必要な対応
オンプレミスとオンラインのどちらの Microsoft Dynamics でも、2017 年 7 月までに Dynamics v5 用 Adobe Sign にアップグレードしてください。v4 以前のバージョンから最新バージョンにすべてのデータを移行できます。バージョン 5 は、オンプレミスの Dynamics 2013、2015、2016 および Dynamics オンラインをサポートしています。
最新バージョンへのアップグレードについて詳しくは、カスタマーサクセスマネージャーまでお問い合わせください。
Salesforce v14 との Adobe Sign 統合のサポートを終了
Salesforce v14 用 Adobe Sign の製品アップデート、セキュリティアップデートおよび技術サポートは、2016 年 12 月 15 日に終了します。
必要な対応
Salesforce との統合の最新バージョンにアップグレードします。サポートされていないバージョンを使用しているお客様が引き続き技術サポートを受けるには、最新バージョンにアップグレードする必要があります。
TLS 1.0 および 1.1 のサポートを終了
SSL/TLS セキュリティについての業界のベストプラクティスおよび PCI 標準規格に準拠するために、2017 年に TLS 1.0 および 1.1 プロトコルのサポートを終了します(具体的な日付については今後発表します)。TLS 1.0 および 1.1 のサポートが終了した後は、TLS 1.2 以上にアップグレードしていないお客様は Adobe Sign サービスにアクセスできなくなります。
必要な対応
TLS バージョン 1.2 以上にアップグレードします。
シングルサインオン(SSO)サーバーのセキュリティ設定を更新
Apple は、2016 年末までに、App Store に提出されたすべてのモバイル版アプリに App Transport Security(ATS)を適用することを発表しました。Adobe Sign アカウントで SSO ログインを使用するように設定しており、Adobe Sign iOS モバイル版アプリを使用している場合は、SSO サーバーが Apple の App Transport Security(ATS)セキュリティ要件をサポートしていることを確認してください。
必要な対応
引き続き Adobe Sign iOS アプリケーションへの SSO アクセスをおこなうには、2016 年 12 月 1 日までに、Apple の ATS 要件をサポートするようにサーバーをアップデートします。
古いテキストタグ構文のサポートを終了
古いテキストタグ構文のサポート終了日を 2016 年 10 月 3 日と発表しておりましたが、お客様がバージョン 2.0 のテキストタグ構文に移行する時間を考慮して、サポート終了を延期しました。新たなサポート終了日は設定されておりませんが、すべてのフォームおよび契約で最新の構文を使用するようにしてください。
必要な対応
新しい文書テンプレートを作成する際に、ユーザーが 2.0 のテキストタグ構文を使用するようにしてください。古いテキストタグを含んでいる可能性がある既存のテンプレートのライブラリを確認して、新しい 2.0 のテキストタグ構文で更新します。古い構文を使用しているアプリケーションがある場合は、サポートが終了した後もアプリケーションが動作するように、タグを修正します。詳しくは、「Creating Forms with Text Tags Reference Guide」(英語)を参照してください。
Microsoft Dynamics v4 以前との Adobe Sign 統合のサポートを 2017 年 6 月に終了
Microsoft Dynamics v4 以前(オンプレミスおよびオンラインバージョン)用 Adobe Sign は、2017 年 6 月 30 日に提供が終了します。これらのバージョンは、6 月をもって利用できなくなります。新しいバージョン(v5)には、Microsoft のターボフォームの使用や、より広いブラウザーのサポートなどの機能向上が含まれています。このバージョンは、現在利用できます。
必要な対応
オンプレミスとオンラインのどちらの Microsoft Dynamics でも、2017 年 7 月までに Dynamics v5 用 Adobe Sign にアップグレードしてください。v4 以前のバージョンから最新バージョンにすべてのデータを移行できます。バージョン 5 は、オンプレミスの Dynamics 2013、2015、2016 および Dynamics オンラインをサポートしています。
最新バージョンへのアップグレードについて詳しくは、クライアントサクセスマネージャーまでお問い合わせください。
Salesforce v14 との Adobe Sign 統合のサポートを終了
Salesforce v14 用 Adobe Sign の製品アップデート、セキュリティアップデートおよび技術サポートは、2016 年 12 月 15 日に終了します。
必要な対応
Salesforce との統合の最新バージョンにアップグレードします。サポートされていないバージョンを使用しているお客様が引き続き技術サポートを受けるには、最新バージョンにアップグレードする必要があります。
TLS 1.0 および 1.1 のサポートを終了
SSL/TLS セキュリティについての業界のベストプラクティスおよび PCI 標準規格に準拠するために、2017 年に TLS 1.0 および 1.1 プロトコルのサポートを終了します(具体的な日付については今後発表します)。TLS 1.0 および 1.1 のサポートが終了した後は、TLS 1.2 以上にアップグレードしていないお客様は Adobe Sign サービスにアクセスできなくなります。
必要な対応
TLS バージョン 1.2 以上にアップグレードします。
リマインダー
4 バイトの Unicode 文字をサポートするように Adobe Sign データベースをアップデート
9 月中旬に、Adobe Sign のグローバル向け機能拡張および言語サポート強化の一環として、拡張マルチバイト文字セットのサポートが追加されました。このアップデートにより、データベースが 4 バイトの拡張 Unicode 文字をサポートするようになりました。
必要な対応
Adobe Sign API コールを使用するアプリケーションおよびデータストレージが 4 バイト文字を扱えるようにします。
RC4 暗号のサポートを終了
2016 年 8 月 20 日をもって、アドビは RC4 暗号による暗号化のサポートを終了しました。アドビでは、引き続き RC4 の使用状況を監視し、より安全な他の暗号への移行をサポートします。
RC4 は安全な暗号ではないというのが業界のコンセンサスとなっています。この発表は、昨年商用のアプリケーションで RC4 のサポートを終了した Oracle、Salesforce、Microsoft、Google および Mozilla の発表と歩調を合わせたものです。
必要な対応
更新された暗号スイートをサポートするように、RC4 を利用して Adobe Sign サービスと通信するハードウェアまたはソフトウェアをアップグレードします。
Adobe Sign 用の追加の IP アドレス範囲
既存のネットワークまたはファイアウォールの設定で、Adobe Sign の IP アドレスを明示的にホワイトリストに登録している場合は、引き続きサービスにアクセスできるように、ネットワーク設定を更新して新しい IP アドレスを登録します。既存の IP アドレスは引き続き使用されるので、ネットワーク設定から消去または削除しないでください。
既存の IP アドレス
北米:
166.78.79.112/28
207.97.227.112/28
52.71.63.224/27 (2016 年 2 月に追加)
52.35.253.64/27(2016 年 2 月に追加)
欧州
52.48.127.160/ /27(2016 年 2 月に追加)
52.58.63.192/27 (2016 年 2 月に追加)
追加の IP アドレス
日本
52.196.191.224/27(2016 年 7 月に追加)
オーストラリア
52.65.255.192/27(2016 年 7 月に追加)
古いテキストタグ構文のサポートを終了
古いテキストタグ構文のサポート終了日を 2016 年 10 月 3 日と発表しておりましたが、お客様がバージョン 2.0 のテキストタグ構文に移行する時間を考慮して、サポート終了を延期しました。新たなサポート終了日は設定されておりませんが、すべてのフォームおよび契約で最新の構文を使用するようにしてください。
必要な対応
新しい文書テンプレートを作成する際に、ユーザーが 2.0 のテキストタグ構文を使用するようにしてください。古いテキストタグを含んでいる可能性がある既存のテンプレートのライブラリを確認して、新しい 2.0 のテキストタグ構文で更新します。古い構文を使用しているアプリケーションがある場合は、サポートが終了した後もアプリケーションが動作するように、タグを修正します。詳しくは、「Creating Forms with Text Tags Reference Guide」(英語)を参照してください。
4 バイトの Unicode 文字をサポートするように Adobe Sign のコアデータベースをアップデート
9 月に、Adobe Sign のグローバル向け機能拡張および言語サポート強化の一環として、拡張マルチバイト文字セットのサポートが追加されました。現在、Adobe Sign は、API を通してクライアントアプリケーションに 4 バイト文字を送信しません。このアップデートにより、データベースは 4 バイトの拡張 Unicode 文字をサポートできるようになります。
必要な対応
Adobe Sign API コールを使用するアプリケーションおよびデータストレージで、4 バイト文字を扱えるようにします。
日付の変更:Microsoft Dynamics CRM 2011(オンプレミスバージョン)との Adobe Sign 統合のサポート終了日を 2016 年 9 月から 2017 年 6 月に変更
Microsoft は、2016 年 7 月 12 日に Dynamics CRM 2011 のメインストリームサポートを終了しました。アドビは、2017 年 6 月に、Dynamics CRM 2011 との Adobe Sign 統合のサポートを終了します。
必要な対応
2017 年 6 月までに、MS Dynamics CRM 2013 以降(オンプレミスバージョン)または MS Dynamics 365 にアップグレードします。
Salesforce バージョン 14 との Adobe Sign 統合のサポートを終了
Salesforce バージョン 14 用 Adobe Sign サービスの製品アップデート、セキュリティアップデートおよび技術サポートは、2016 年 12 月 15 日に終了します。
必要な対応
Salesforce との統合の最新バージョンにアップグレードします。サポートされていないバージョンを使用しているお客様が引き続き技術サポートを受けるには、最新バージョンにアップグレードする必要があります。
TLS 1.0 のサポートを終了
SSL/TLS セキュリティについての業界のベストプラクティスおよび PCI 標準規格に準拠するために、2017 年に TLS 1.0 プロトコルのサポートを終了します(具体的な日付については今後発表します)。TLS 1.0 のサポートが終了した後は、TLS 1.1 以上にアップグレードしていないお客様は Adobe Sign サービスにアクセスできなくなります。
必要な対応
TLS バージョン 1.1 以上にアップグレードします。バージョン 1.2 を強くお勧めします。現在 TLS バージョン 1.1 および 1.2 をサポートしていますので、1.0 を使用しているお客様はすぐにアップグレードできます。
リマインダー
2016 年 8 月 20 日をもって、アドビは RC4 暗号による暗号化のサポートを終了しました。サービス中断を避けるために、TLS フォールバックネゴシエーションにおいて引き続き RC4 を使用することができますが、可能な限りすみやかに RC4 の使用を終了するようにしてください。アドビは引き続き RC4 の使用状況を監視し、より安全な他の暗号に移行するためのサポートをおこないます。
RC4 は安全な暗号ではないというのが業界のコンセンサスとなっています。この発表は、昨年商用のアプリケーションで RC4 のサポートを終了した Oracle、Salesforce、Microsoft、Google および Mozilla の発表と歩調を合わせたものです。
必要な対応
更新された暗号スイートをサポートするように、RC4 を利用して Adobe Sign サービスと通信するハードウェアまたはソフトウェアをアップグレードします。
RC4 暗号のサポートを終了
Adobe Sign 用の追加の IP アドレス範囲
Adobe Sign サービスが拡大され、現在使用されている IP アドレスに加えて、新しい IP アドレスでも稼動するようになりました。
必要な対応
既存のネットワークまたはファイアウォールの設定で、Adobe Sign の IP アドレスを明示的にホワイトリストに登録している場合は、サービスへのアクセスを維持するために、ネットワーク設定を更新して新しい IP アドレスを登録し、追加のアドレスを利用できるようにします。既存の IP アドレスは引き続き使用されるので、ネットワーク設定から消去または削除しないでください。
既存の IP アドレス
北米:
166.78.79.112/28
207.97.227.112/28
52.71.63.224/27 (2016 年 2 月に追加)
52.35.253.64/27(2016 年 2 月に追加)
欧州
52.48.127.160/ /27(2016 年 2 月に追加)
52.58.63.192/27 (2016 年 2 月に追加)
追加の IP アドレス
日本
52.196.191.224/27(2016 年 7 月に追加)
オーストラリア
52.65.255.192/27(2016 年 7 月に追加)
古いテキストタグ構文のサポートを終了
2016 年 10 月 3 日をもって、アンダースコアを使用した古いバージョンのテキストタグ構文で作成された文書のサポートを終了します。現在のバージョン 2.0 のテキストタグ構文は、数年にわたって利用されています。バージョン 2.0 のテキストタグ構文を使用すると、条件付きフォームフィールド、計算フォームフィールド、高度なフィールド検証など、Web UI からサポートされるフォームフィールドを作成できます。また、バージョン 2.0 では、「es」識別子のいずれかの端でアンダースコアが使用されます。ただし、タグのそれ以外の部分はコロンで分けられます。
古いバージョンのテキストタグ構文の例:
_es_signer_signature
署名者に割り当てられた署名フィールド。
address_es_signer
署名者に割り当てられた「address」というオプションのフィールド。
バージョン 2.0 のテキストタグ構文の例:
Sig_es_:signer:signature
署名者に割り当てられた署名フィールド。
address_es_:signer
署名者に割り当てられた「address」というオプションのフィールド。
古いバージョンのテキストタグを使用した既存の文書テンプレートは、2016 年 10 月 3 日までにバージョン 2.0 のテキストタグ構文で更新する必要があります。新しい構文について詳しくは、「Creating Forms with Text Tags Reference Guide」(英語)を参照してください。
必要な対応
4 バイトの Unicode 文字をサポートするように Adobe Sign のコアデータベースをアップデート
8 月に、Adobe Sign のグローバル向け機能拡張および言語サポート強化の一環として、コアデータベースのアップデートをおこない、マルチバイト文字セットのサポートを強化します。現在、Adobe Sign は、API を通してクライアントアプリケーションに 4 バイト文字を送信しません。このアップデートにより、データベースは 4 バイトの拡張 Unicode 文字をサポートできるようになります。
必要な対応
Adobe Sign API コールを使用するアプリケーションおよびデータストレージで、4 バイト文字を扱えるようにします。
Adobe Sign 用の追加の IP アドレス範囲
Adobe Sign サービスは、サービスの規模を継続的に拡張しています。拡張されたサービスでは、現在使用中の IP アドレスに新しい IP アドレスが追加されます。
必要な対応
既存のネットワークまたはファイアウォールの設定で、Adobe Sign の IP アドレスを明示的にホワイトリストに登録している場合は、引き続きサービスにアクセスできるように、ネットワーク設定を更新して新しい IP アドレスを登録する必要があります。既存の IP アドレスは引き続き使用されるので、ネットワーク設定から消去または削除しないでください。
既存の IP アドレス
北米:
166.78.79.112/28
207.97.227.112/28
52.71.63.224/27 (2016 年 2 月に追加)
52.35.253.64/27(2016 年 2 月に追加)
欧州
52.48.127.160/ /27(2016 年 2 月に追加)
52.58.63.192/27 (2016 年 2 月に追加)
追加の IP アドレス
日本
52.196.191.224/27(2016 年 7 月に追加)
オーストラリア
52.65.255.192/27(2016 年 7 月に追加)
RC4 暗号のサポートを終了
*.echosign.com や documents.adobe.com を含むすべての Adobe Sign ドメインでの RC4 暗号のサポートが 2016 年 8 月 20 日に終了します。SSL/TLS 通信に RC4 対称鍵暗号化を使用するお客様は、Adobe Sign ドメインに接続できなくなります。
必要な対応
Adobe Sign サービスと通信し、古いバージョンの Java(バージョン 1.6 以下)で実行されているアプリケーションは、SSL/TLS のハンドシェイクに失敗します。新しいバージョンの Java(バージョン 8 以降)にアップグレードして、操作が中断されないようにします。この情報を IT 運用チームに提供し、RC4 を利用して Adobe Sign サービスと通信をおこなう他のサーバーやサービスが組織にないかを確認します。該当するサーバーやサービスがある場合は、更新された暗号スイートをサポートするようにそれらをアップグレードします。
RC4 が無効にされる理由:RC4 ストリーム暗号は重大な脆弱性があることで知られており、ほとんどの ISV は RC4 のサポートを段階的に終了しています。詳しくは、以下のサイトを参照してください。
https://threatpost.com/google-mozilla-microsoft-to-sever-rc4-support-in-early-2016/114498/
http://arstechnica.com/security/2015/03/noose-around-internets-tls-system-tightens-with-2-new-decryption-attacks/
Microsoft Dynamics CRM 2011(オンプレミスバージョン)との製品統合のサポートを 2016 年 9 月に終了
Microsoft は、2016 年 7 月 12 日に Dynamics CRM 2011 のメインストリームサポートを終了します。アドビでは、2016 年 9 月にサポートを終了します。
必要な対応
2016 年 10 月 3 日までに、アドビがサポートするオンプレミスバージョンの Dynamics CRM 2013 以降にアップグレードしてください。サポートされていないバージョンを使用している場合は、サービスが中断されないように最新バージョンにアップグレードする必要があります。
最新バージョンへのアップグレードについて詳しくは、クライアントサクセスマネージャーまでお問い合わせください。
リマインダー
Microsoft Dynamics CRM 2011(オンプレミスバージョン)との製品統合のサポートを 2016 年 9 月に終了
Salesforce バージョン 12 および 13 用 Adobe Sign サービスの製品アップデート、セキュリティアップデートおよび技術サポートは、2016 年 4 月 30 日に終了しました。
必要な対応
サポートされていないバージョンを使用している場合は、技術サポートが必要な場合は最新バージョンにアップグレードする必要があります。
Adobe Sign 用の追加の IP アドレス範囲
Adobe Sign サービスは、サービスの規模を継続的に拡張しています。拡張されたサービスでは、現在使用中の IP アドレスに新しい IP アドレスが追加されます。
必要な対応
既存のネットワークまたはファイアウォールの設定で、Adobe Sign の IP アドレスを明示的にホワイトリストに登録している場合は、サービスへのアクセスを維持するために、ネットワーク設定を更新して新しい IP アドレスを登録し、追加のアドレスを利用できるようにします。既存の IP アドレスは引き続き使用されるので、ネットワーク設定から消去または削除しないでください。
既存の IP アドレス
北米:
166.78.79.112/28
207.97.227.112/28
52.71.63.224/27 (2016 年 2 月に追加)
52.35.253.64/27(2016 年 2 月に追加)
欧州
52.48.127.160/ /27(2016 年 2 月に追加)
52.58.63.192/27 (2016 年 2 月に追加)
追加の IP アドレス
日本
52.196.191.224/27
オーストラリア
52.65.255.192/27
古いテキストタグ構文のサポートを終了
2016 年 10 月 3 日をもって、アンダースコアを使用した古いバージョンのテキストタグ構文で作成された文書のサポートを終了します。新しいテキストタグ構文を使用すると、条件付きフォームフィールド、計算フォームフィールド、高度なフィールド検証など、Web UI からサポートされるフォームフィールドを作成できます。
古いバージョンのテキストタグ構文の例:
_es_signer_signature
署名者に割り当てられた署名フィールド。
address_es_signer
署名者に割り当てられた「address」というオプションのフィールド。
バージョン 2.0 のテキストタグ構文の例:
Sig_es_:signer:signature
署名者に割り当てられた署名フィールド。
address_es_:signer
署名者に割り当てられた「address」というオプションのフィールド。
必要な対応
古いバージョンのテキストタグを使用した既存の文書テンプレートがある場合は、2016 年 10 月 3 日までに新しいバージョン 2.0 のテキストタグ構文で文書テンプレートを更新してください。新しい構文について詳しくは、「Creating Forms with Text Tags Reference Guide」(英語)を参照してください。
4 バイトの Unicode 文字をサポートするように Adobe Sign のコアデータベースをアップデート
8 月に、Adobe Sign のグローバル向け機能拡張および言語サポート強化の一環として、コアデータベースのアップデートをおこない、マルチバイト文字セットのサポートを強化します。現在、Adobe Sign は、API を通してクライアントアプリケーションに 4 バイト文字を送信しません。このアップデートにより、データベースは 4 バイトの拡張 Unicode 文字をサポートできるようになります。
必要な対応
4 バイト文字を扱えるように、Adobe Sign API コールを利用しているアプリケーションおよびデータストレージを確認してください。
RC4 暗号のサポートを終了
RC4 暗号のサポートが 2016 年 8 月 20 日で終了します。*.echosign.com や documents.adobe.com を含むすべての Adobe Sign ドメインで RC4 暗号のサポートが終了します。SSL/TLS 通信で RC4 対称鍵暗号化を使用するお客様は、SSL/TLS ハンドシェイクが失敗するので、すべての Adobe Sign ドメインに接続できなくなります。
必要な対応
Adobe Sign サービスと通信し、古いバージョンの Java(バージョン 1.6 以下)で実行されているアプリケーションは、SSL/TLS のハンドシェイクに失敗します。新しいバージョンの Java(バージョン 8 以降)にアップグレードして、操作が中断されないようにします。
この情報を IT 運用チームに提供し、RC4 を利用して Adobe Sign サービスと通信をおこなう他のサーバーやサービスが組織にないかを確認します。該当するサーバーやサービスがある場合は、更新された暗号スイートをサポートするようにそれらをアップグレードします。
RC4 が無効にされる理由:RC4 ストリーム暗号は重大な脆弱性があることで知られており、ほとんどの ISV は RC4 のサポートを段階的に終了しています。詳しくは、以下のサイトを参照してください。
https://threatpost.com/google-mozilla-microsoft-to-sever-rc4-support-in-early-2016/114498/
http://arstechnica.com/security/2015/03/noose-around-internets-tls-system-tightens-with-2-new-decryption-attacks/
Microsoft Dynamics CRM 2011(オンプレミスバージョン)との製品統合のサポートを 2016 年 9 月に終了
Microsoft は、2016 年 7 月 12 日に Dynamics CRM 2011 のメインストリームサポートを終了します。アドビでは、2016 年 9 月にサポートを終了します。
必要な対応
2016 年 10 月 3 日までに、オンプレミスバージョンを、アドビがサポートする Dynamics CRM 2013 以降のバージョン(オンプレミス)にアップグレードしてください。サポートされていないバージョンを使用している場合は、サービスが中断されないように最新バージョンにアップグレードする必要があります。
最新バージョンへのアップグレードについて詳しくは、クライアントサクセスマネージャーまでお問い合わせください。
リマインダー
Salesforce バージョン 12 および 13 との製品統合のサポートを終了
Salesforce バージョン 12 および 13 用 Adobe Sign サービスの製品アップデート、セキュリティアップデートおよび技術サポートは、2016 年 4 月 30 日に終了しました。
必要な対応
サポートされていないバージョンを使用している場合は、技術サポートが必要な場合は最新バージョンにアップグレードする必要があります。
NetSuite 統合のリリース
アドビは、NetSuite(v4.0)との Adobe Sign 統合の最新バージョンをリリースしました。このバージョンは、「Built for NetSuite」の認定を受けており、NetSuite の設計に関する最新のすべてのベストプラクティスに準拠しています。
以下の新機能があります。
- 自動プロビジョニング。NetSuite で契約書を送信するユーザーに対して、Adobe Sign サービスのユーザーアカウントを自動でプロビジョニングできる新しいカスタム環境設定です。
- OAuth 2.0。データセキュリティを強化するために、Adobe Sign では OAuth 2.0 を使用して NetSuite でアカウントを認証します。この強化は現在の実装には影響しませんが、ワンタイムセットアップを実行して、Adobe Sign とやり取りする NetSuite パッケージを認証する必要があります。
RC4 暗号のサポートを終了
RC4 暗号のサポート終了日が、2016 年 8 月 20 日に変更されました。
2016 年 8 月 20 日に、*.echosign.com や documents.adobe.com を含むすべての電子サインドメインで RC4 暗号のサポートが終了します。SSL/TLS 通信で RC4 対称鍵暗号化を使用するお客様は、SSL/TLS ハンドシェイクが失敗するので、すべての電子サインドメインに接続できなくなります。
必要な対応
電子サインサービスと通信し、古いバージョンの Java(バージョン 1.6 以下)で実行されているアプリケーションは、SSL/TLS のハンドシェイクに失敗します。新しいバージョンの Java(バージョン 8 以降)にアップグレードして、操作が中断されないようにします。
この情報を IT 運用チームに提出し、RC4 を利用して電子サインサービスと通信をおこなう他のサーバーやサービスが組織にないかを確認します。該当するサーバーやサービスがある場合は、更新された暗号スイートをサポートするようにそれらをアップグレードします。
RC4 が無効にされる理由:RC4 ストリーム暗号は重大な脆弱性があることで知られており、ほとんどの ISV は RC4 のサポートを段階的に終了しています。詳しくは、以下のサイトを参照してください。
https://threatpost.com/google-mozilla-microsoft-to-sever-rc4-support-in-early-2016/114498/
http://arstechnica.com/security/2015/03/noose-around-internets-tls-system-tightens-with-2-new-decryption-attacks/
Salesforce バージョン 12 および 13 との製品統合のサポートを終了
Salesforce バージョン 12 および 13 用の電子サインサービスのアドビによる製品アップデート、セキュリティアップデートおよび技術サポートは、2016 年 4 月 30 日に終了します。引き続きサポートを受けるために、事前に最新バージョンにアップグレードしてください。
必要な対応
サポートされていないバージョンを使用している場合は、技術サポートが必要な場合は最新バージョンにアップグレードする必要があります。
最新バージョンへのアップグレードについて詳しくは、クライアントサクセスマネージャーまでお問い合わせください。
Microsoft Dynamics CRM 2011(オンプレミスバージョン)との製品統合のサポートを 2016 年 9 月に終了
Microsoft は、2016 年 7 月 12 日に Dynamics CRM 2011 のメインストリームサポートを終了します。アドビでは、2016 年 9 月にサポートを終了します。
必要な対応
2016 年 10 月 3 日までに、オンプレミスバージョンを、アドビがサポートする Dynamics CRM 2013 以降のバージョン(オンプレミス)にアップグレードしてください。サポートされていないバージョンを使用している場合は、サービスが中断されないように最新バージョンにアップグレードする必要があります。
最新バージョンへのアップグレードについて詳しくは、クライアントサクセスマネージャーまでお問い合わせください。
リマインダー
NetSuite 統合のリリース
アドビは、NetSuite(v4.0)との Adobe Document Cloud 電子サインサービス統合の最新バージョンをリリースしました。このバージョンは、「Built for NetSuite」の認定を受けており、NetSuite の設計に関する最新のすべてのベストプラクティスに準拠しています。
以下の新機能があります。
- 自動プロビジョニング。NetSuite で契約書を送信するユーザーに対して、Adobe Document Cloud 電子サインサービスのユーザーアカウントを自動でプロビジョニングできる新しいカスタム環境設定です。
- OAuth 2.0。データセキュリティを強化するために、Adobe Document Cloud 電子サインサービスでは OAuth 2.0 を使用して NetSuite で Adobe Document Cloud 電子サインサービスアカウントを認証します。この強化は現在の実装には影響しませんが、ワンタイムセットアップを実行して、Adobe Document Cloud とやり取りする NetSuite パッケージを認証する必要があります。
Adobe Document Cloud 電子サインサービス用の追加の IP アドレス範囲
Adobe Document Cloud 電子サインサービスは、2 月のメンテナンスリリースで、サービスの規模を拡張しました。拡張されたサービスでは、現在使用中の IP アドレスに新しい IP アドレスが追加されます。
必要な対応
既存のネットワークまたはファイアウォールの設定で、Adobe Document Cloud 電子サインサービスの IP アドレスを明示的にホワイトリストに登録している場合は、引き続きサービスにアクセスできるように、ネットワーク設定を更新して新しい IP アドレスを登録する必要があります。既存の IP アドレスは引き続き使用されるので、ネットワーク設定から消去または削除しないでください。
既存の IP アドレス
北米:
166.78.79.112/28
207.97.227.112/28
追加の IP アドレス
北米:
52.71.63.224/27
52.35.253.64/27
欧州:
52.48.127.160/27
52.58.63.192/27
NetSuite 統合のリリース
NetSuite 統合のリリース
アドビは、NetSuite(v4.0)との Adobe Document Cloud 電子サインサービス統合の最新バージョンをリリースしました。このバージョンは、「Built for NetSuite」の認定を受けており、NetSuite の設計に関する最新のすべてのベストプラクティスに準拠しています。
以下の新機能があります。
- 自動プロビジョニング。NetSuite で契約書を送信するユーザーに対して、Adobe Document Cloud 電子サインサービスのユーザーアカウントを自動でプロビジョニングできる新しいカスタム環境設定です。
- OAuth 2.0。データセキュリティを強化するために、Adobe Document Cloud 電子サインサービスでは OAuth 2.0 を使用して NetSuite で Adobe Document Cloud 電子サインサービスアカウントを認証します。この強化は現在の実装には影響しませんが、ワンタイムセットアップを実行して、Adobe Document Cloud とやり取りする NetSuite パッケージを認証する必要があります。
今すぐアップグレードして、これらの強化された機能を利用してください。
RC4 暗号のサポートを終了
Adobe Document Cloud 電子サインサービスは、大手ソフトウェアベンダーと歩調を合わせ、RC4 暗号のサポートを終了します。
アドビは 2016 年の早い時期に、secure.echosign.com サーバーでの RC4 暗号のサポートを終了します。SSL/TLS 通信で RC4 対称鍵暗号化を使用するお客様は、SSL/TLS ハンドシェイクが失敗するので、secure.echosign.com サーバーに接続できなくなります。
必要な対応
Enterprise Edition を利用するお客様は、この変更の実施後も引き続きシームレスに作業をおこなえるように、カスタムのアプリケーションおよび統合をテストすることを強くお勧めします。テストのセットアップについては、CSM にお問い合わせください。
既知の問題:古いバージョンの Java(バージョン 1.6 以下)を実行している場合は、SSL/TLS のハンドシェイクの問題が発生する可能性があります。
解決策:新しいバージョンの Java(バージョン 8)にアップグレードします。
RC4 が無効にされる理由:RC4 ストリーム暗号は重大な脆弱性があることで知られており、ほとんどの ISV は RC4 のサポートを段階的に終了しています。詳しくは、以下のサイトを参照してください。
https://threatpost.com/google-mozilla-microsoft-to-sever-rc4-support-in-early-2016/114498/
http://arstechnica.com/security/2015/03/noose-around-internets-tls-system-tightens-with-2-new-decryption-attacks/
リマインダー
Adobe Document Cloud 電子サインサービス用の追加の IP アドレス範囲
Adobe Document Cloud 電子サインサービスは、2 月のメンテナンスリリースで、サービスの規模を拡張しました。拡張されたサービスでは、現在使用中の IP アドレスに新しい IP アドレスが追加されます。
必要な対応
既存のネットワークまたはファイアウォールの設定で、Adobe Document Cloud 電子サインサービスの IP アドレスを明示的にホワイトリストに登録している場合は、引き続きサービスにアクセスできるように、ネットワーク設定を更新して新しい IP アドレスを登録する必要があります。既存の IP アドレスは引き続き使用されるので、ネットワーク設定から消去または削除しないでください。
既存の IP アドレス
北米:
166.78.79.112/28
207.97.227.112/28
追加の IP アドレス
北米:
52.71.63.224/27
52.35.253.64/27
欧州:
52.48.127.160/27
52.58.63.192/27
ワンクリック署名のサポートを終了
署名の環境設定で「ワンクリック」を使用しているお客様へのお知らせ:Adobe Document Cloud 電子サインサービスでは、2016 年 1 月 15 日に、ワンクリック署名のサポートを終了し、「標準」の署名方法にアップグレードしました。
「標準」の署名方法では、デスクトップ、タブレット、スマートフォンなどのあらゆるデバイスで最適に作業できるようにデザインされた、シンプルで効率的な署名機能が提供されます。この署名機能では、署名者に対して必要なフィールドについてのガイドが表示されます。「標準」の署名方法では、契約書に入力されたデータの自動保存、条件付きフォームフィールド、フィールド検証など、「ワンクリック」署名よりも豊富な署名機能を利用できます。
必要な対応
まだ「標準」の署名方法に切り替えていない場合は、アカウント/アカウント設定/署名の環境設定で、文書への署名で優先的に使用する方法として「標準」を選択します。
電子トランザクション ID 署名スタンプを文書に配置
Adobe Document Cloud 電子サインサービスでは、2016 年 1 月 15 日に「青い枠線」のトランザクション ID が無効になりました。この変更の目的は以下のとおりです。
- 文書をより大きく表示する
- 電子署名スタンプを文書のどこに配置するかを選択できるようにする
- どの文書でトランザクション ID を必須とするかを選択できるようにする
必要な対応
「青い枠線」を使用して文書にトランザクション ID と参加者の署名スタンプの注釈を付けている場合は、署名済み文書用のトランザクションと署名のスタンプを自動的に生成するために、テキストタグまたはフォームフィールドを使用して文書を更新する必要があります。詳しくは、テキストタグのユーザーガイドを参照してください。
アドビの 電子サインサービス用の追加の IP アドレス範囲
Adobe Document Cloud 電子サインサービスは、サービスの規模を拡張中です。拡張されたサービスでは、現在サービスで使用中の IP アドレスに新しい IP アドレスが追加されます。既存のネットワークまたはファイアウォールの設定で、電子サインサービスの IP アドレスを明示的にホワイトリストに登録している場合は、引き続きサービスにアクセスできるように、ネットワーク設定を更新してこれらの新しい IP アドレスを登録する必要があります。
既存の IP アドレス
北米:
166.78.79.112/28
207.97.227.112/28
追加の IP アドレス
北米:
52.71.63.224/27
52.35.253.64/27
欧州:
52.48.127.160/27
52.58.63.192/27
注意:既存の IP アドレスは引き続き使用されるので、ネットワーク設定から消去または削除しないでください。
「ワンクリック」署名のサポートを終了
署名の環境設定で「ワンクリック」を使用しているお客様へのお知らせ:電子サインサービスでは、2016 年 1 月 15 日に、ワンクリック署名のサポートを終了し、すべてのユーザーを「標準」の署名方法にアップグレードします。
「標準」の署名方法では、デスクトップ、タブレット、スマートフォンなどのあらゆるデバイスで最適に作業できるようにデザインされた、シンプルで効率的な署名機能が提供されます。この署名機能では、署名者に対して必要なフィールドについてのガイドが表示されます。「標準」の署名方法では、契約書に入力されたデータの自動保存、条件付きフォームフィールド、フィールド検証など、「ワンクリック」署名よりも豊富な署名機能を利用できます。
管理者は、2016 年 1 月 15 日より前に「標準」の署名方法に切り替えることができます。切り替えを強くお勧めします。「標準」の署名方法の使用に切り替えるには、「アカウント」タブに移動し、アカウント設定/署名の環境設定を選択して、文書への署名で優先的に使用する方法として「標準」を選択します。
「青い枠線」を使用して文書にトランザクション ID と署名のスタンプの注釈を付けている場合は、以下の記事を参照してください。
電子トランザクション ID 署名スタンプを文書に配置
署名済み文書の周囲に青い枠線として示される、自動的に生成されるトランザクションおよび署名のスタンプを使用しているお客様へのお知らせです。
電子サインサービスでは、2016 年 1 月 15 日に「青い枠線」のトランザクション ID が無効になります。この変更の目的は以下のとおりです。
- 文書をより大きく表示する
- 電子署名スタンプを文書のどこに配置するかを選択できるようにする
- どの文書でトランザクション ID を必須とするかを選択できるようにする
現在「青い枠線」を使用して文書にトランザクション ID および参加者の署名のスタンプの注釈を付けている場合は、テキストタグまたはフォームフィールドを使用して文書を更新できます。詳しくは、テキストタグのユーザーガイドを参照してください。
RC4 暗号のサポート終了日を変更
Adobe Document Cloud 電子サインサービスは、大手ソフトウェアベンダーと歩調を合わせ、2016 年第 2 四半期に RC4 暗号のサポートを終了します。今後のアップデートで具体的な日付をお知らせします。
アドビは 2016 年の早い時期に、secure.echosign.com サーバーでの RC4 暗号のサポートを終了します。SSL/TLS 通信で RC4 対称鍵暗号化を使用するお客様は、SSL/TLS ハンドシェイクが失敗するので、secure.echosign.com サーバーに接続できなくなります。
RC4 が無効にされる理由:
RC4 ストリーム暗号は重大な脆弱性があることで知られており、ほとんどの ISV は RC4 のサポートを段階的に終了しています。詳しくは、以下のページを参照してください。
https://threatpost.com/google-mozilla-microsoft-to-sever-rc4-support-in-early-2016/114498/
http://arstechnica.com/security/2015/03/noose-around-internets-tls-system-tightens-with-2-new-decryption-attacks/
既知の問題:古いバージョンの Java 1.6 以下を実行している場合は、SSL/TLS のハンドシェイクの問題が発生する可能性があります。解決策:新しいバージョンの Java 8 にアップグレードします。
注意:Enterprise Edition を利用するお客様は、この変更の実施後も引き続きシームレスに作業をおこなえるように、カスタムのアプリケーションおよび統合をテストすることを強くお勧めします。テストのセットアップについては、CSM にお問い合わせください。
最近のアップデート
2016 年 1 月 12 日に IE7 および IE8 のサポートを終了
電子サインサービスは、古いバージョンの Internet Explorer のサポートを終了する Microsoft のポリシーに従います。詳しくは、Internet Explorer に関する Microsoft ライフサイクルサポートポリシーを参照してください。したがって、2016 年 1 月 12 日をもって、アドビでは IE7 と IE8 のサポートを終了します。IE7 または IE8 を使用している場合は、できるだけ早期に最新のブラウザーにアップデートしてください。アドビがサポートするブラウザーの一覧を参照してください。
「ワンクリック」署名のサポートを終了
署名の環境設定で「ワンクリック」を使用しているお客様へのお知らせ:アドビの電子サインサービスでは、2016 年 1 月 15 日に、ワンクリック署名のサポートを終了し、すべてのユーザーを「標準」の署名方法にアップグレードします。
「標準」の署名方法では、デスクトップ、タブレット、スマートフォンなどのあらゆるデバイスで最適に作業できるようにデザインされた、シンプルで効率的な署名機能が提供されます。この署名機能では、署名者に対して必要なフィールドについてのガイドが表示されます。「標準」の署名方法では、契約書に入力されたデータの自動保存、条件付きフォームフィールド、フィールド検証など、「ワンクリック」署名よりも豊富な署名機能を利用できます。
管理者は 1 月 15 日よりも前に「標準」の署名方法に移行することをお勧めします。「標準」の署名方法の使用に切り替えるには、「アカウント」タブに移動し、アカウント設定/署名の環境設定を選択して、文書への署名で優先的に使用する方法として「標準」を選択します。
「青い枠線」を使用して文書にトランザクション ID と署名のスタンプの注釈を付けている場合は、以下の記事を参照してください。
電子トランザクション ID 署名スタンプを文書に配置。
日付を 2015 年 12 月 1 日から 2016 年 1 月 15 日に変更。
署名済み文書の周囲に青い枠線として示される、自動的に生成されるトランザクションおよび署名のスタンプを使用しているお客様へのお知らせです。
アドビの電子サインサービスでは、2016 年 1 月 15 日に「青い枠線」のトランザクション ID が無効になります。この変更の目的は以下のとおりです。
- 文書をより大きく表示する
- 電子署名スタンプを文書のどこに配置するかを選択できるようにする
- どの文書でトランザクション ID を必須とするかを選択できるようにする
現在「青い枠線」を使用して文書にトランザクション ID および参加者の署名のスタンプの注釈を付けている場合は、テキストタグまたはフォームフィールドを使用して文書を更新できます。詳しくは、テキストタグのユーザーガイドを参照してください。
2016 年 1 月 12 日に IE7 および IE8 のサポートを終了
電子サインサービスは、古いバージョンの Internet Explorer のサポートを終了する Microsoft のポリシーに従います。詳しくは、Internet Explorer に関する Microsoft ライフサイクルサポートポリシーを参照してください。したがって、2016 年 1 月 12 日をもって、アドビでは IE7 と IE8 のサポートを終了します。IE7 または IE8 を使用している場合は、できるだけ早期に最新のブラウザーにアップデートしてください。アドビがサポートするブラウザーの一覧を参照してください。
最近のアップデート
RC4 暗号のサポート終了日を変更
Adobe Document Cloud 電子サインサービスは、大手ソフトウェアベンダーと歩調を合わせ、2016 年の早い時期に RC4 暗号のサポートを終了します。以前に 11 月 5 日とお知らせしていましたが、日付が変更されました。
アドビは 2016 年の早い時期に、secure.echosign.com サーバーでの RC4 暗号のサポートを終了します。SSL/TLS 通信で RC4 対称鍵暗号化を使用するお客様は、SSL/TLS ハンドシェイクが失敗するので、secure.echosign.com サーバーに接続できなくなります。
RC4 が無効にされる理由:
RC4 ストリーム暗号は重大な脆弱性があることで知られており、ほとんどの ISV は RC4 のサポートを段階的に終了しています。詳しくは、以下のページを参照してください。
https://threatpost.com/google-mozilla-microsoft-to-sever-rc4-support-in-early-2016/114498/
http://arstechnica.com/security/2015/03/noose-around-internets-tls-system-tightens-with-2-new-decryption-attacks/
既知の問題:古いバージョンの Java 1.6 以下を実行している場合は、SSL/TLS のハンドシェイクの問題が発生する可能性があります。解決策:新しいバージョンの Java 8 にアップグレードします。
API のテストについては、CSM にお問い合わせください。
2016 年 1 月 12 日に IE7 および IE8 のサポートを終了
電子サインサービスは、古いバージョンの Internet Explorer のサポートを終了する Microsoft のポリシーに従います。詳しくは、Internet Explorer に関する Microsoft ライフサイクルサポートポリシーを参照してください。したがって、2016 年 1 月 12 日をもって、アドビでは IE7 と IE8 のサポートを終了します。IE7 または IE8 を使用している場合は、できるだけ早期に最新のブラウザーにアップデートしてください。アドビがサポートするブラウザーの一覧を参照してください。
最近のアップデート
電子トランザクション ID 署名スタンプを文書に配置
署名済み文書の周囲に青い枠線として示される、自動的に生成されるトランザクションおよび署名のスタンプを使用しているお客様へのお知らせです。
アドビの電子サインサービスでは、2015 年 12 月 1 日に「青い枠線」のトランザクション ID が無効になります。この変更の目的は以下のとおりです。
- 文書をより大きく表示する
- 電子署名スタンプを文書のどこに配置するかを選択できるようにする
- どの文書でトランザクション ID を必須とするかを選択できるようにする
現在「青い枠線」を使用して文書にトランザクション ID および参加者の署名のスタンプの注釈を付けている場合は、今すぐテキストタグまたはフォームフィールドを使用して文書を更新できます。詳しくは、テキストタグのユーザーガイドを参照してください。
新しいパスワード要件
パスワード要件の強化を予定しています。近いうちに、以下の条件を満たすようにパスワードを更新するよう求められる場合があります。
- パスワードは 8 文字以上 100 文字以下で指定します。
- パスワードは、以下の複雑性ルールを満たす必要があります。
1. 1 文字以上の大文字
2. 1 文字以上の小文字
3. 1 文字以上の数字
4. ホワイトスペースを除く、1 文字以上の特殊文字(句読点)
- パスワードにユーザー名、姓、名を含めることはできません(大文字と小文字の区別なし)。
- パスワードには、Password1 などのよく使われるフレーズを使用しないでください。
以前に使用していたパスワードと一致する場合、新パスワードは拒否されます。さかのぼって比較されるパスワードの履歴は、デフォルトで過去 10 件までとなりました。アカウント管理者がアカウントの制限を明示的に上書きしている場合は、その値が引き続き有効となります。
ログインしてサービスにアクセスするときに、パスワードを更新するように製品内で表示されますので、その表示に従ってください。
RC4 暗号のサポートを終了
Adobe Document Cloud 電子サインサービスは、大手ソフトウェアベンダーと歩調を合わせ、2016 年の早い時期に RC4 暗号のサポートを終了します。
アドビは 2016 年の早い時期に、secure.echosign.com サーバーでの RC4 暗号のサポートを終了します。SSL/TLS 通信で RC4 対称鍵暗号化を使用するお客様は、SSL/TLS ハンドシェイクが失敗するので、secure.echosign.com サーバーに接続できなくなります。
RC4 が無効にされる理由:
RC4 ストリーム暗号は重大な脆弱性があることで知られており、ほとんどの ISV は RC4 のサポートを段階的に終了しています。詳しくは、以下のページを参照してください。
https://threatpost.com/google-mozilla-microsoft-to-sever-rc4-support-in-early-2016/114498/
http://arstechnica.com/security/2015/03/noose-around-internets-tls-system-tightens-with-2-new-decryption-attacks/
既知の問題:
古いバージョンの Java 1.6 以下を実行している場合は、SSL/TLS のハンドシェイクの問題が発生する可能性があります。解決策:新しいバージョンの Java 8 にアップグレードします。
API のテストについては、CSM にお問い合わせください。
2015 年 10 月 18 日(日)に SSL 証明書を更新予定
Adobe Document Cloud 電子サインサービスは、電子サイントランザクションのサービス品質とパフォーマンスを向上させ、グローバルにサービスを展開するために、データセンターを増設するなど運用を大幅に拡大しています。この拡大にともない、アドビの電子サインで既にサポートされている既存のドメインに、さらに Web ドメインを追加します。
追加のドメインをサポートするために、電子サインサービスで使用する SSL 証明書を 2015 年 10 月 18 日(日)に更新します。SSL 証明書の変更は、公開鍵のみです。基礎となる暗号プロトコルやスキーム、ルート証明書、中間証明書には変更はありません。
Web ブラウザーおよびモバイル版アプリ(iOS および Android)では、新しい証明書がシームレスに検証されるので、大部分のお客様にはこの変更による影響はないと予想されます。ただし、SOAP または REST ベースの API を使用してアドビの電子サインサービスとの統合をカスタムで構築しており、それらの統合のいずれかで既存の公開鍵を固定で使用している場合は、2015 年 10 月 18 日(日)までに統合を更新して、サーバー検証用に新しい公開鍵を組み込む必要があります。証明書を固定で使用している場合、統合アプリケーションでは、アドビの電子サインサービスが特定の公開鍵を持つ特定の SSL 証明書を提示することを必要とします。証明書を更新しないと、統合が機能しなくなります。アドビの電子サインサービス用の新しい SSL 証明書の公開鍵については、このドキュメントの末尾を参照してください。
公開鍵.
2015 年 10 月 18 日(日)に、アドビの電子サインの SSL 証明書の公開鍵は以下のものに更新されます。
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAyX/qrvtOKHZNMn2KQPEY ay9rBLWdh21c6B0Fv0cIs89DKmlLxRQhuzralVTokMcaqNyJYm01MP1Jj7EySbtk mNjQmGWSFhbGgvPY5mToDNu14IfqaZ5khm2Nnp2IKh9zqt5ENZcBflPJ9oYToiLZ EXnaeQOW4pi+MgTwn0OHz2i+9O5CAa/xxgpxouQhZzkc7dECKZnzXqOcEOHVUs/8 lxYpDHogfQhSQHbZryp4KmrjSLcZeIV94VswOBG/rwbjlSj8bkoPkI3II4ZLW/GH MW390E/4BzuXuh0NO84yRyegfTn6O2mx05ZakzB93+wpRIDauh5Iuah6nXvJe9bn SQIDAQAB
-----END PUBLIC KEY-----
統合で固定の公開鍵を使用している場合は、2015 年 10 月 18 日(日)までに古い証明書の公開鍵をこの新しい公開鍵に置き換えてください。
ご質問がある場合は、カスタマーサポート(support@echosign.com)までお問い合わせください。
2016 年 1 月 12 日に IE7 および IE8 のサポートを終了
電子サインサービスは、古いバージョンの Internet Explorer のサポートを終了する Microsoft のポリシーに従います。詳しくは、Internet Explorer に関する Microsoft ライフサイクルサポートポリシーを参照してください。したがって、2016 年 1 月 12 日をもって、アドビでは IE7 と IE8 のサポートを終了します。IE7 または IE8 を使用している場合は、できるだけ早期に最新のブラウザーにアップデートしてください。アドビがサポートするブラウザーの一覧を参照してください。
電子トランザクション ID 署名スタンプを文書に配置
署名済み文書で、署名済み文書の周囲の「青い枠線」として示される、自動的に生成されるトランザクションおよび署名のスタンプを使用しているお客様へのお知らせです。
アドビの電子サインサービスでは、2015 年 12 月 1 日に「青い枠線」のトランザクション ID が無効になります。この変更の目的は以下のとおりです。
- 文書をより大きく表示する
- 電子署名スタンプを文書のどこに配置するかを選択できるようにする
- どの文書でトランザクション ID を必須とするかを選択できるようにする
現在「青い枠線」を使用して文書にトランザクション ID および署名のスタンプの注釈を付けている場合は、今すぐテキストタグまたはフォームフィールドを使用して文書を更新できます。詳しくは、テキストタグのユーザーガイドを参照してください。
新しいパスワード要件
パスワード要件の強化を予定しています。今後数ヶ月のうちに、以下の条件を満たすようにパスワードを更新する必要があります。
- パスワードは 8 文字以上 100 文字以下で指定します。
- パスワードは、以下の複雑性ルールを満たす必要があります。
1. 1 文字以上の大文字
2. 1 文字以上の小文字
3. 1 文字以上の数字
4. 1 文字以上の特殊文字(句読点)
- パスワードにユーザー名、姓、名を含めることはできません(大文字と小文字の区別なし)。ユーザー名は、電子メールアドレスの @ の前にある部分文字列として定義されます。使いやすさを考慮し、このルールは、文字列の長さが 3 文字以上の場合にのみ適用されます。
- パスワードには、Password1 などのよく使われるフレーズを使用しないでください。
- パスワードは、最近使用した 10 個のパスワードに一致してはいけません(大文字と小文字の区別なし)。
ログインしてサービスにアクセスするときに、パスワードを更新するように製品内で表示されますので、その表示に従ってください。
RC4 暗号のサポート終了日を変更
Adobe Document Cloud 電子サインサービスは、大手ソフトウェアベンダーと歩調を合わせ、2016 年の早い時期に RC4 暗号のサポートを終了します。以前に 2015 年 11 月 5 日とお知らせしていましたが、日付が変更されました。
アドビは 2016 年の早い時期に、secure.echosign.com サーバーでの RC4 暗号のサポートを終了します。SSL/TLS 通信で RC4 対称鍵暗号化を使用するお客様は、SSL/TLS ハンドシェイクが失敗するので、secure.echosign.com サーバーに接続できなくなります。
RC4 が無効にされる理由:
RC4 ストリーム暗号は重大な脆弱性があることで知られており、ほとんどの ISV は RC4 のサポートを段階的に終了しています。詳しくは、以下のページを参照してください。
https://threatpost.com/google-mozilla-microsoft-to-sever-rc4-support-in-early-2016/114498/
http://arstechnica.com/security/2015/03/noose-around-internets-tls-system-tightens-with-2-new-decryption-attacks/
既知の問題:
- 古いバージョンの Java 1.6 以下を実行している場合は、SSL/TLS のハンドシェイクの問題が発生する可能性があります。解決策:新しいバージョンの Java 8 にアップグレードします。
- Windows XP で IE6 を使用している場合は、SSL/TLS のハンドシェイクに失敗します。解決策:OS およびブラウザーを、Document Cloud 電子サインがサポートしているもの(IE9 以上、Chrome、Firefox または Safari)にアップグレードします。
API のテストについては、CSM にお問い合わせください。
最近のアップデート
ユーザーが電子サインサービスにログインするための URL を修正
ユーザーに正しいログイン URL を通知し、すべてのブックマークを更新していることを確認してください。電子サインサービスのログイン URL は https://secure.echosign.com/public/login/ です。
