発表日 フェーズ1のロールアウト フェーズ2のロールアウト
2026年2月26日 2026年3月10日~2026年3月31日 2026年4月7日~2026年4月14日

2026年3月10日以降、Zendeskではカスタマーの保護を強化するために、匿名のエンドユーザーがヘルプセンターを通じてリクエストを送信した場合に、メールアドレスの確認を求める新しいワークフローのロールアウトを開始します。

この新しいワークフローにより、リクエストの送信者が、入力したメールアドレス(正当性を示す重要なシグナル)を実際に所有していることを確認できます。オーナーシップを確認することで、リクエスタはチケットに関する最新情報を受け取ることができ、自動送信やスパム送信に対して摩擦を加えるため、エージェントはノイズのトリアージに費やす時間を短縮できます。 

このお知らせの内容は以下のとおりです。

  • 機能の変更点
  • Zendeskがこれらの変更を行う理由
  • これらの変更に関するスケジュール
  • 必要となる作業
  • よくある質問

機能の変更点

Zendeskは、カスタマーとそのユーザーへのスパム攻撃を防ぐための新しいワークフローを導入します。この新しいワークフローでは、アクティブなチケットを作成する前に、ヘルプセンターを通じてリクエストを送信する匿名の(サインインしていない)エンドユーザーに対して、メールアドレスの確認を求めます。 

匿名のエンドユーザーからの送信があった場合には、一時停止中のチケットを作成し、リクエスタが入力したメールアドレスに確認用メールを送信します。匿名リクエストから作成された一時停止中のチケットは、匿名リクエストと呼ばれる独自の一時停止の原因を受け取ります。

チケットは次のいずれかが行われるまで、一時停止中になります。

  • エンドユーザーが、そのメールの確認リンクをクリックした(一時停止中のチケットが回復)。
  • または、エージェントがエンドユーザーに代わって、「ビュー」()に移動し、「一時停止中のチケット」ビューを選択して、回復するチケットを選択し、「回復」をクリックして、一時停止中のチケットを手動で回復した。

一時停止中のチケットが保持されるため、エージェントは、未確認のチケットや不正な送信がアクティブなチケットキューに入ることを防止し、正規のリクエストを確認して回復できます。

確認フローは、ユーザーにサインインを求めるフローとは別のものです。この変更により、ユーザーはサインインやアカウントの作成を求められることはなく、確認メール内のリンクをクリックするだけで済みます。

この確認ステップでは、既存のメール確認メッセージとリンクを使用します。すでに確認メールテンプレートをカスタマイズしている場合は、匿名リクエストの後に送信される確認メールに使用されます。

このワークフローは、以下を通じて作成された匿名リクエストに適用されます。

  • Webフォーム
    オートリプライを使用して推奨記事(旧バージョン)またはAIエージェントを使用してヘルプセンターのコンテンツに基づく返信を作成している場合、匿名のリクエストには表示されなくなります。 
  • /api/v2/requestsへのAPIリクエスト
  • Web Widget(従来版)のオフラインフォーム
  • Support SDK

以下のデータには影響しません。

  • サインイン中にリクエストを送信するエンドユーザー
  • チケットを作成するエージェント
  • Supportメールアドレスにメールを送信して作成されたリクエスト
  • メッセージングチャネル経由で作成されたリクエスト
  • /api/v2/ticketsへのAPIリクエスト
  • 電話の結果として作成されたチケット
  • メールアドレスなしで作成された匿名リクエスト

Zendeskがこれらの変更を行う理由

スパム攻撃はますます頻繁かつ激化しています。悪意のある攻撃者は、ますます高度なツールを使用して、外部公開されているシステムを悪用し、ユーザーを悩ませ、Supportキューを詰まらせています。ソースでユーザーを確認することで、セキュリティと生産性を確保できます。 

これらの改善により、リクエストの信頼性を向上し、エージェントの時間を保護し、本物のリクエストを確実に配信し、フォローアップできるようにすることで、エンドユーザーエクスペリエンスを向上させます。

これらの変更に関するスケジュール

これらの変更は、ポッドによって以下のスケジュールでリリースされます。ポッドを見つけるには、「ポッドの概要」を参照してください 

フェーズ1のロールアウト

  • 2026年3月10日午前10時(PST):ポッド26(完了)
  • 2026年3月19日午前10時(PST):すべてのポッドで、管理センター内に匿名リクエストの検証をオフにする新しい設定が付与されます
  • 2026年3月24日午前10時(PST):ポッド13、15、17、18、19、31
  • 2026年3月31日午前10時(PST):ポッド20、23、25、27、28、29、30

フェーズ2のロールアウト

  • 2026年4月7日~2026年4月14日午前10時(PST):一部のカスタマー

最後のロールアウト:

  • 2026年5月7日午前10時(PST):以前に延長をリクエストしたカスタマー。

必要な作業

この新しいワークフローをご利用になる場合は、何もする必要はありません。ロールアウトスケジュールに従い、アカウントで匿名リクエストの検証ワークフローが有効になります。

匿名リクエストを検証したくない場合は、新しい設定が利用可能になる3月19日からこの機能をオフにすることができます。ロールアウト中にこの機能をオフにすると、アカウントはこの変更を受け取らず、匿名リクエストにおいて既存のワークフローが維持されます(一時停止中のチケットは作成されません)。以下の「匿名リクエストの検証をオフにする方法」を参照してください。

この機能を最大限に活用するには、以下の点を考慮する必要があります。

  • エージェントと管理者に匿名リクエストの新しい一時停止チケットフローを通知し、一時停止チケットビューから一時停止中のチケットを回復する方法を周知します。
  • 一時停止中のチケットを処理する現在のワークフローを見直して、必要に応じて正規のチケットを回復するプロセスがあることを確認し、一時停止中のチケット通知を有効にすることを検討します。
  • 匿名リクエストの処理方法を記載した社内向けの運用手引書を見直します。
  • エンドユーザーおよびエンドユーザーがリクエストを送信する方法に関する、ヘルプセンターの記事やその他の公開ドキュメントを更新します。

以前にも5月7日までのロールアウトの延期をリクエストしたことがある場合、Zendeskは引き続きその延期を適用します。お客様の申請内容を確認するために改めてご連絡いたします。5月7日までに匿名リクエストの検証の設定をオフにしない場合、デフォルトでオンになります。

匿名リクエストの検証をオフにする方法

匿名リクエストの受信時に一時停止中のチケットを作成したくない場合は、以下の手順に従ってオプトアウトします。後からオンにして新しいワークフローを使用することもできます。

重要:この設定をオンにすると、ご利用のアカウントがメールスパム攻撃に使用される可能性があります。スパム攻撃が検出された場合、Zendeskがお客様のアカウントを保護するためにこの機能を再度アクティブにする場合があります。
  1. 管理センターで、サイドバーの「メンバー」をクリックし、「設定」>「エンドユーザー」を選択します。
  2. 「誰でもチケットを送信可能」セクションで「匿名リクエストの確認を行う」チェックボックスをオフにします。
  3. 「タブを保存」をクリックします。

よくある質問

この変更の背景とコンテキスト。

この変更は、Zendeskのお客様、そのエンドユーザー、および有効なメールアドレスを持つすべてのユーザーを標的とした積極的な悪用リスクに対処するものです。繰り返し発生するスパム攻撃は、匿名のリクエストパスを悪用して、任意のメールアドレスを送信し、膨大な量の不要なチケットや送信通知を生成しています。レート制限や検出などの戦術的な対策は有効ですが、メール認証は標的を絞った信頼性の高い対策であり、大幅に攻撃対象領域を減らすことができます。

確認メールとその内容 

このワークフローでは、既存の確認メールを再利用しています。ブランドごとにカスタマイズすることはできません。動的コンテンツに対応しています。ワンタイムリンクは、クリック後、またはチケットが回復された時点のいずれか早い方で失効します。ユーザーがリクエストを送信したブランドのデフォルトのサポートメールアドレスから送信されます。

件名: Please verify your email address
本文(デフォルト):We need to verify that you are the owner of this email address. Please follow the link below to verify.

エンドユーザーがすでに存在し、メールアドレスも承認済みの場合はどうなりますか? 

確認は、匿名リクエストごとに実行されます。確認済みメールが既存のユーザーのものである場合でも、確認用メールは全ての匿名リクエストごとに送信されます。

代わりにキャプチャやボット対策を使用することはできないのでしょうか?

カスタマーはすでにボット管理レイヤーで保護されています。詳細については、CAPTCHAに関するFAQを参照してください。

Webフォームのエンドユーザーのエクスペリエンスはどのようなものですか?

  1. サインインせずに、開いているヘルプセンターで「リクエストを送信」をクリックします。
  2. フォームに必要事項を入力し、「送信」をクリックします。
    リクエストがまだ送信されていないことを知らせる通知が表示されます。確認メールも送信されます。
  3. 確認メール内のワンタイムリンクをクリックします。
    成功を示すランディングページが表示されます。

「匿名リクエスト」の一時停止中のチケットが回復された場合はどうなりますか?

チケットが一時停止から回復されると、チケットの作成時と同じプロセスがすべて実行されます。フォームのすべてのデータ(フィールド、添付ファイルなど)はそのチケットに保持され、通知を含むトリガが実行されます。

一時停止中のチケットが回復された後もオートリプライは機能しますか?

オートリプライは、チケットが一時停止状態から回復しても機能します。これは、ユーザーが確認リンクをクリックしたときに自動的に発生することもあれば、エージェントが手動でチケットを回復したときに発生することもあります。

一時停止中のチケットでトリガは起動しますか?

トリガは一時停止中のチケットでは起動しません。設定したトリガは、ユーザーが確認メール内のリンクをクリックするか、エージェントが手動でチケットを回復したときに起動します。

他にはどんなことを準備できますか?

  • 確認メールをカスタマイズして、ブランドやコミュニケーションガイドラインに沿うにしてください。
  • エンドユーザーへのリクエストの送信時にサインインを要求することを検討してください。これは、望ましくない匿名リクエストに対して最も強力な対策になります。
  • ヘルプセンターにバナーやその他のUI変更を追加して、エンドユーザーに新しいワークフローを知らせてください。

この発表に関連するフィードバックや質問がある場合は、コミュニティフォーラムにアクセスしてください。このフォーラムでは、お客様から寄せられた製品フィードバックを収集し管理しています。Zendesk製品に関する一般的なサポートについては、Zendeskお客様サポートにお問い合わせください。

Powered by Zendesk