2025年2月17日より、システムのセキュリティを向上させるために、認証やデータ保護の仕組みを強化するセキュリティインフラの更新を行います。これにより、近年ブルートフォース攻撃(総当たり攻撃)や辞書攻撃など攻撃手法が高度化していることに対応するとともに、APIセキュリティの強化を図ります。
oAuth(オーオース)とは、外部のアプリやサービスが、ユーザーの認証情報を直接扱わずに、安全にアクセス許可を得るための仕組みです。oAuth認証プロセスで生成されるoAuthコードとアクセストークンの長さが以下のように変更されます:
1) oAuthコードの長さが6文字から12文字に変更されます。コード長を倍増することで、セキュリティを強化します。
2) oAuth アクセストークンの長さが36文字から128文字に変更されます。認証が成功した後に発行され、特定のリソースにアクセスできる鍵であるアクセストークン長を増やすことで、より安全な認証・アクセス制御が可能となります。
この変更以前に生成されたアクセストークンは、有効期限まで有効です。
このメールの最後にあるログイン・コードの例を参照してください。フォワード・スラッシュで終わるエンドポイント呼び出しは、サーバーによって認識されません。動作させるには、末尾のフォワード・スラッシュを削除してください。