2016-2017年PayPalのセキュリティ計画への対応について

  • 2017-04-09 リニューアル

目次
対応が必要なツール
各セキュリティアップグレードへの対応
新セキュリティ環境への移行までの流れ
必要な対応の確認
ツールのバージョンアップ
お使いのサーバーの対応状況の確認
お使いのサーバーの設定
新セキュリティ環境で通信・動作テスト
お問い合わせについて
有償サポートについて
QA 時々ある質問


対応が必要なツール

PayPalからお手元に【PayPalのセキュリティアップグレードに関する重要なお知らせ】メールが届いていると思います。 このメール内の2016-2017年のセキュリティ計画について PayPalへの各ツールの対応について記載します。

ネットビジネス便利ツールが開発しているツールの中で新セキュリティへの対応が必要なのは、
  • PayPalオートメール
  • PayPal毎度ありがとうメール
  • PayPalで楽アフィリエイト
の3ツールです。

3ツール全て最新バージョンのみ対応いたします。各ツールの最新バージョンは次の通りです。
  • PayPalオートメール 4.xx(2012年05月12日リリース)
  • PayPal毎度ありがとうメール 2.xx
  • PayPalで楽アフィリエイト 2.xx
これらのツールのPayPal新セキュリティに対応したバージョンは既にリリースしています。これらのバージョンをお使いの方は、ご購入時にお知らせいたしましたダウンロードURLから新セキュリティ対応バージョンをダウンロードいただけます。 詳しくはツールのバージョンアップをご覧ください。

色々なところでお知らせしましたように、以前のバージョン
  • PayPalオートメール 3.xx、2.xx、1.xx
  • PayPal毎度ありがとうメール 1.xx (お手続きいただくとバージョン2をご利用可能です)
  • PayPalで楽アフィリエイト 1.xx (お手続きいただくとバージョン2をご利用可能です)
をお使いの方は、バージョンアップ、サポート共に行えませんがご容赦ください。お問い合わせいただいても、お返事はできかねますがご了承ください。
新セキュリティ環境でも通信・動作するかどうかはご自身でご確認いただき、できるようでしたらそのままお使いください。
最新バージョンへアップも可能です。詳しくは各ツールのバージョンアップ方法についてをご覧ください。


ツールのバージョンは、各ツールの管理画面をブラウザで表示していただくと、ツール名の右横に表示されます。

(画像はPayPalオートメールのものです。)
もし現在ツールをお使いではなく管理画面が表示できない場合、ツールをご購入いただいた時、【ライセンス登録のお知らせ】というメールがネットビジネス便利ツールから届いていましたら、最新バージョンをお持ちになっています。


これ以降は、
  • PayPalオートメール 4.xx
  • PayPal毎度ありがとうメール 2.xx
  • PayPalで楽アフィリエイト 2.xx
をお使いの方のみご覧ください。

各セキュリティアップグレードへの対応

2016-2017年のセキュリティ計画について PayPalの各アップグレードの内、3つのツールに関係するアップグレードは次の通りです。
オートメール 毎度メール 楽アフィリ
TLS1.2およびHTTP/1.1のアップグレード 各ツールを新セキュリティ対応バージョンへアップしてください。ただし、お使いのサーバー(独自サーバーやレンタルサーバー)が対応していなければ動きませんので、ご注意ください。お使いのサーバーの対応状況の確認をご参照ください。
SSL証明書のアップグレード お使いのサーバー(独自サーバーやレンタルサーバー)、ブラウザ、端末などに必要なアップグレードなので、各ツールには関係ありません。
HTTPSでのIPN認証のポストバック 各ツールを新セキュリティ対応バージョンへアップしてください。(バージョンアップ後は、エンドポイントがipnpb.paypal.comになります。)
セキュアFTPサーバーのIPアドレスの更新 いずれのツールにも関係ありません。
API証明書の認証情報のアップグレード いずれのツールにも関係ありません。
以前は勘違いして対応してくださいと記載していましたが、関係ないことがわかりました。
Classic APIのGETメソッドの使用中止 対応済みです。 利用していないので関係ありません。 対応済みです。

新セキュリティ環境への移行までの流れ

2016-2017年のセキュリティ計画について PayPalに沿って2017年6月30日までにご自身で対応してください。
このページへは移行方法の指針は記載しておきますが、ネットビジネス便利ツールとして対応できるのは、ツールを新セキュリティに対応させることだけです。 サーバーやPHP環境の変更、ツールのバージョンアップは、運用しておられるユーザー様にしかできないことですので、ご自身で行ってください。
どうしてもご自身での対応が無理な場合は有償サポートについてをご覧ください。

今回の変更は、新セキュリティに対応したツールと新セキュリティに対応したサーバーが両方揃って初めて通信・動作しますので、サーバーとツールの両方の対応を行ってください。
3ツール共に、
  1. ツールのバージョンアップ
  2. お使いのサーバーの対応状況の確認
    (サーバーが2017年6月30日までに新セキュリティに対応しないようならサーバー移転)
  3. 2でサーバーが対応していない場合、PHPが新セキュリティ環境で通信ができるようにサーバーの設定
    (PHPのバージョンアップなどが必要な場合があります)
  4. 新セキュリティ環境(PayPal Sandbox)での通信・動作テスト
  5. PayPalライブが新セキュリティへ移行(2017年6月30日)
  6. 2017年6月30日、翌7月1日は注意しておいてください
という流れになります。
1と2は順番が入れ替わっても大丈夫です。ご自身の判断で行ってくさい。
もし途中で何をしてよいか分からなくなってしまった場合は、このフローへ戻って来てください。

必要な対応の確認

お使いのツールのバージョンと、ご自身のサーバー環境の両方をお確かめください。
  1. ツールの確認
    対応が必要なツールの方法でお使いのツールのバージョンをご確認ください。
    ・PayPalオートメール 4.26以降
    ・PayPal毎度ありがとうメール 2.17以降
    ・PayPalで楽アフィリエイト 2.18以降
    のバージョンをお使いでしたら、ツールのバージョンアップは必要ありません。
    これら以前のバージョンをお使いでしたら、ツールのバージョンアップが必要になります。
  2. サーバーの確認
    お使いのサーバーの対応状況の確認の方法でサーバーが新セキュリティに対応しているかご確認ください。
    対応していれば、サーバーの設定は必要ありません。
    対応してない場合は、サーバーの設定が必要になります。

つまり、                                                                 
ツールサーバー
対応している対応している新セキュリティ環境で通信・動作テストを行ってください。
対応している対応していないお使いのサーバーの設定を行った後、
新セキュリティ環境で通信・動作テストを行ってください。
対応していない対応しているツールのバージョンアップを行った後、
新セキュリティ環境で通信・動作テストを行ってください。
対応していない対応していないお使いのサーバーの設定
ツールのバージョンアップの両方を行った後、
新セキュリティ環境で通信・動作テストを行ってください。
の対応が必要になります。
ご自身の環境でどの対応が必要になるかご確認ください。

ツールのバージョンアップ

対応していないツールのバージョンをお使いの場合行ってください。

各ツールの新セキュリティ対応バージョンのダウンロードは、ツールご購入時にお送りしました【お買い上げありがとうございます】、ご購入時期によっては【ダウンロードURLのお知らせ】というタイトルのメールに記載していますURLからできます。 分からなくなった方はバージョンとライセンスの確認方法をご覧ください。
新セキュリティ対応バージョンは、PayPal Sandboxとライブでテストしています(2016年5月末)。

バージョンアップはできるだけ決済の少ない時間帯に行われることをお勧めします。
現在ツールが動いているサーバーでも、サーバーの設定環境によっては新セキュリティ対応バージョンは動かないということも、ないとは言えません。
もし動かなかった場合、直ぐに現在動いている状況に戻せる工夫をして(下をご参照ください)バージョンアップなさることをお勧めいたします

バージョンアップは、
現在動いているシステムを上書きする、
新しいディレクトリを作成、そこに新規にインストール、その後新旧を切り替える、
など色々な方法があるかと思います。

いつも行っておられるバージョンアップ方法で良いのですが、今回の変更は色々あり不安だと思われたら、新しいディレクトリにインストール後新旧を切り替える方法が、手間はかかりますが動かなかった場合直ぐに元に戻せるので、より安心できると思います

詳しくは各ツールのマニュアルにバージョンアップ方法、サーバー移転方法がありますので、ご参照ください。
PayPalオートメール
PayPal毎度ありがとうメール
PayPalで楽アフィリエイト

バージョンアップ後は、ツールの管理画面を表示させるなどして、ツールが動いているかどうか確認してください。

どの方法でやらなければならないということはありませんので、一番楽、一番安心できる、など最も良いと考えられる方法をご自身で選択してください。


お使いのサーバーの対応状況の確認

TLS1.2およびHTTP/1.1のアップグレードに従って、お使いの独自サーバーやレンタルサーバーがTLS1.2およびHTTP/1.1に対応しているかどうかチェックしてください。
たとえサーバーが対応していても、アカウントによって動いたり動かなかったり、PHPのバージョンアップが必要だったりするようです。
サーバーによってはディレクトリごとにサーバーやPHPの環境を変えることができます。 その機能をご利用になり、ディレクトリごとに環境を変えておられるケースもあると思いますので、必ず各ツールの新セキュリティ対応バージョンをインストールしておられるディレクトリで確認してください。

3ツール共にPHPを使ってPayPalに接続しますので、PHPで接続できるかどうかテストしてください
テスト方法がおわかりにならない方は、PHPを使って接続したいことを伝えてPayPalへお問い合わせください

お使いのサーバーが新セキュリティに対応している場合は、新セキュリティ環境で通信・動作テストへ進んでください。

サーバーが対応していない場合は、お使いのサーバーの設定を行ってください。

なお、この項目(お使いのサーバーの対応状況の確認)の内容に関して、ネットビジネス便利ツールにお問い合わせいただいても、このページに書いている以上のことは分かりかねますし、残念ながらお力になれることはございません。
申し訳ございませんが、お問い合わせいただいてもお返事はできかねます。ごめんなさい。

お使いのサーバーの設定

サーバーが新セキュリティに対応していない場合に行ってください。

お使いのサーバー管理会社や管理者に連絡してください。 その際、TLS1.2及びHTTP/1.1をPHPバージョン5から利用したいことをお伝えください。またTLS1.2およびHTTP/1.1のアップグレードのURLもお知らせになると伝わりやすいのではないかと思います。
どのように設定すればよいかサポートしてくれるはずです。

もし、PHPのバージョンを変更しなければいけない場合は、3ツールとも動作するのはPHPバージョン5ですので、それ以外のバージョン(例えば6や7など)へのアップはなさらないでください。 PHP5.x(PHP5.5やPHP5.4など)内でバージョンアップしてください。
ネットビジネス便利ツールで動作確認しているPHPのバージョンは5.5です。

PHPのバージョンアップやサーバーの環境の変更が必要になった場合、ツールがインストールされているディレクトリの環境だけ変更可能かどうかもお確かめいただくと良いと思います。 他のソフトウェアに影響を与えず、特定のツールの環境のみ変更できればかなり安心して変更できるからです。

PHPやサーバーの環境の変更は、各ツールの新セキュリティ対応バージョンが動作しているディレクトリに対して行ってください。
現在運用しているツールのディレクトリの環境を変える場合は、動かなかったとき直ぐに元に戻せるように、行った変更点のメモを取るなど工夫して変更なさることをお勧めいたします
サーバーの環境変更後は、お使いのサーバーの対応状況の確認を再度行って、PHPからPayPalに接続できることを確認してください。
またツールの管理画面を表示させるなどして、新しいサーバー環境でツールが動いているかどうかも確認してください。

もし現在運用しているツールのディレクトリの環境を変更なさるのがご不安な場合は、 各ツールのマニュアルの【バージョンアップ方法−新旧を切り替えてバージョンアップ】項目をご参照いただき、
PayPalオートメール
PayPal毎度ありがとうメール
PayPalで楽アフィリエイト
サーバーに現在運用中のツールを複製(インストールディレクトリ名だけ異なり、ファイル構造やファイル権限など他は全く同じ状態にする)、
片方のディレクトリに対してサーバーやPHP環境を変更、
必要に応じてディレクトリ名を変更して環境を切り替える
と少しは安心できるかと思います。
どの方法でやらなければならないということはありませんので、ご自身に最も適していると考えられる方法で行ってください。

PayPalはこの対応を2017年6月30日までにするように言っているので、もしサーバーの対応がこれ以降になる場合は、サーバーの移転、あるいはPayPalの決済部分だけを対応しているサーバーで実行するなどの対応が必要になります。

なお、この項目(お使いのサーバーの設定)の内容に関して、ネットビジネス便利ツールにお問い合わせいただいても、このページに書いている以上のことは分かりかねますし、残念ながらお力になれることはございません。また、どこどこのサーバーなら動くということも同様でございます。
申し訳ございませんが、お問い合わせいただいてもお返事はできかねます。

新セキュリティ環境で通信・動作テスト

新セキュリティに対応したサーバー、新セキュリティ対応バージョンのツールで行ってください。

PayPal Sandbox(テストサイト)からのテストはかなり分かりにくいので、どうしても無理な場合は推奨はできませんが省略してください。
Sandboxでのテストを省略する場合は、お使いのサーバーの対応状況の確認で、PHPからPayPalに接続できることを確実に確認してください。

PayPalによると、2016年1月から、
PayPal Sandbox(テストサイト) : 新セキュリティ
ライブ : 旧セキュリティ(2017年6月30日、新セキュリティに移行)
環境で通信しています。

このように、2017年6月30日にライブが新セキュリティに切り替わるまで、SandboxとライブではPayPalのセキュリティ環境が異なります。

つまり
2017年6月30日まで                                                                 
ライブ
旧セキュリティ
Sandbox
新セキュリティ
旧セキュリティサーバー+旧バージョンツール×
旧セキュリティサーバー+新バージョンツール×
新セキュリティサーバー+旧バージョンツール×
新セキュリティサーバー+新バージョンツール

2017年6月30日以降                                                                 
ライブ
新セキュリティ
Sandbox
新セキュリティ
旧セキュリティサーバー+旧バージョンツール××
旧セキュリティサーバー+新バージョンツール××
新セキュリティサーバー+旧バージョンツール××
新セキュリティサーバー+新バージョンツール
の組み合わせでしか通信できません。

2017年6月30日までは、新セキュリティに対応したサーバーで新セキュリティ対応バージョンのツールが通信・動作できるかどうかのテストはSandboxで行ってください。
2017年6月30日までは、Sandoboxは新セキュリティに対応したサーバーと新セキュリティ対応バージョンの両方が揃わないと通信・動作できませんのでご注意ください。(各ツールのマニュアルのテストやエラーメッセージの項目もご参照ください。)
Sandboxでのテスト方法は、Sandbox ペイパルビジネスガイド - PayPalをご参照ください。またSandboxの使い方はPayPalへお問い合わせください。

ツールをバージョンアップ後、PayPalのライブで動いたとしても、2017年6月30日にPayPalが新セキュリティに切り替わった後、突然通信できなくなることもないとは言えません。2017年6月30日、7月1日は十分にご注意ください

お問い合わせについて

お問い合わせいただく場合は、お手数ですがツールのバージョンとライセンスキーまたはご購入時のメールアドレス(お問い合わせ画面の【ソフト名】−【ユーザーです】 にチェックを入れると入力できるようになります)を必ず入力してください。 ライセンスキーが分からない場合はバージョンとライセンスの確認方法をご覧ください。
PayPalオートメール 4.xx、
PayPal毎度ありがとうメール 2.xx、
PayPalで楽アフィリエイト 2.xx、
をお使いの場合、ツールの管理画面−左メニューの【お問い合わせ】をクリックしていただくと、自動で入力されます。

最新バージョンのユーザー様、その中でも現在ツールを使って運用しておられる方への回答を最優先して行いますので、バージョンやライセンスキーなどの情報がない場合は、お返事が大幅に遅れてしまうかもしれません。 また情報が少ないと問題解決までにどうしても時間がかかりますので、ご協力をお願いいたします。

また、このページに書いてあることをお尋ねになった場合、お答えできないこともございます。

何か大切なことをお知らせしなくてはならなくなった場合、メールも配信しますがどうしてもタイムラグが起こってしまいます。
各ツールの管理画面にログインしていただくと、【お知らせ】画面が表示されます。この【お知らせ】画面にも同じ情報を載せます。
このページも更新予定です。

有償サポートについて

ネットビジネス便利ツールができる新セキュリティ環境への対応とサポートは、このページに書いてあることが全てです。 このページ以上の対応とサポートはできません。
どうしてもご自身では無理でありサポートがご入用の場合は有償で承りますが、基本的にはご自身での対応をお願いいたします。
PayPalやお使いのレンタルサーバーへの問い合わせの代行、可能であればお使いのサーバーを新セキュリティに対応させる処置などを代行いたします。

また、お使いのレンタルサーバーの新セキュリティへの対応がまだの場合、こちらでサポートを承っても新セキュリティ下で動くようにはできませんので、その点もご了承ください。 この場合、お使いのレンタルサーバーが新セキュリティへ対応しているかどうかをチェックして終了となります。

各ツールの新セキュリティ対応バージョンへのバージョンアップがどうしてもご無理な場合、バージョンアップ代行も有償で承ります。

サポート内容と目安料金
サーバーの対応状況の確認 1000円
サーバーの設定 2000円
ツールのバージョンアップ 4000円
新セキュリティ環境で通信・動作テスト 3000円
この料金はあくまでも目安料金です。作業量やサーバー環境によっては料金が変わってまいります。

有償サポートがご入用の場合、お問い合わせからご連絡ください。
なおサポートが込み合っている場合、お引き受けできない場合もございます。

時々ある質問

Q1:新セキュリティに対応したバージョンのツールが動いています。これで大丈夫ですか?

A1:いいえ、大丈夫ではありません。ツールが新セキュリティに対応していても、サーバーを対応させていなければ、PayPalライブが新セキュリティに移行した時点で通信ができなくなる可能性があります。 必ず、ツールとサーバーの両方の対応を行ってください。
サーバーが対応しているかどうかの確認はお使いのサーバーの対応状況の確認をご覧ください。

Q2:Sandoboxでテストしたら、『ポストバック接続エラー』というエラーが出ます

A2:サーバーが新セキュリティに対応していない場合、このエラーを起こして通信が中断します。ツールをインストールしたディレクトリでお使いのサーバーの対応状況の確認を行い、PayPalに接続できるか確認してください。
サーバーは対応していても、ツールが動いているディレクトリが対応していなかったり、PHPのバージョンアップやサーバーの設定が必要な場合があります。
サーバーやPHPの設定方法については、お使いのサーバー管理会社や管理者へお問い合わせください。


便利ツール
お役立ち情報・小技
読者に好かれるセールス
ネットビジネスのあれこれ
自分で行う無料SEO対策
ネットビジネスの確定申告
更新情報
オンラインマニュアル
連絡先