| 発表日 | ロールアウト開始日 |
| 2026年1月14日 | 2026年4月29日 |
Zendeskは、お客様のデータを保護し、業界をリードするセキュリティプラクティスに準拠することをお約束します。アプリのセキュリティをさらに向上させるため、Zendeskは2026年4月29日をもって、Zendeskアプリ内のサードパーティの認証情報のpassword設定タイプのサポートを終了します。
このお知らせの内容は以下のとおりです。
変更内容
2026年4月29日以降、Zendeskアプリは、アプリのインストール時または設定時にサードパーティの資格情報(パスワードなど)を収集するためのpassword設定タイプ(manifest.jsonparametersのエントリのparameters[].type = "password")をサポートしなくなります。安全な認証フローを維持するために、開発者はOAuth 2.0などのより安全な認証方法を使用するようにアプリを更新する必要があります。OAuth 2.0がサポートされていない場合は、安全な設定で基本認証を使用できます。これは、シークレットをZendeskインフラストラクチャに安全に保存するものです。
Zendeskがこの変更を行う理由
このアップデートは、パスワードの収集、保存、処理に関連するリスクを軽減し、セキュリティを強化します。顧客の機密情報を保護し、アプリを最新のセキュリティ基準に適合させることができます。サードパーティの認証情報に安全な設定を使用することで、攻撃の進路を減らし、全体的なデータ保護を強化します。
必要となる作業
type: "password"のマニフェストパラメータを使用してサードパーティの資格情報を収集する場合は、2026年4月29日までにアプリを更新してください。次のいずれかの方法を選択します。
- OAuth 2.0認証を使用する(推奨)。
- 基本認証を安全な設定で使用して、シークレットを安全に保存する。
アプリで現在、type: "password"の安全な設定を使用している場合は、設定タイプをtextに変更します(セキュリティは維持されます)。既存のシークレットは保持され、管理者が再入力する必要はありません。
この発表に関連するフィードバックや質問がある場合は、コミュニティフォーラムにアクセスしてください。このフォーラムでは、お客様から寄せられた製品フィードバックを収集し管理しています。Zendesk製品に関する一般的なサポートについては、Zendeskお客様サポートにお問い合わせください。