アップデートポリシー
新しい攻撃ベクトルは常に出現しており、古いSDKはインジェクション攻撃やLiveness詐欺の主要な対象となっています。Unico SDKの最新バージョンを維持することが、利用可能な最も効果的な保護手段です。
SDKのアップデートルーティンを健全に維持することはクライアントの責任です。Unicoは、新たな脅威への対応として更新バージョンをリリースし、新リリースについてクライアントに情報を提供することにコミットしています。
アップデートポリシーを設ける理由
詐欺師の手法は急速に進化しています。今日は安全なSDKバージョンも、数週間以内に脆弱になる可能性があります。唯一の信頼できる防御策は常に最新の状態を維持することです。このポリシーは、クライアントがサポートと保護を受け続けるために満たさなければならない最低限のタイムラインを定義しています。
アップ��デートのカテゴリー
| カテゴリー | 範囲 | 実装期限 | 期限後のサポート |
|---|---|---|---|
| 重大(Critical) | 進行中の詐欺攻撃またはセキュリティ脆弱性への対応 | 5暦日 | 古いバージョンはサポート対象外となります。Unicoがサポートを提供する前にアップデートが必要です |
| 非重大(Non-Critical) | 技術的改善および非セキュリティ強化 | 60暦日 | サポートは継続しますが、技術的サポートには最新バージョンへのアップデートが必要です |
重大なアップデートは、リリースノートでCritical Update(危険)タグにより識別されます。
これらの期限は、キャパシティや使用量に関わらず、すべてのクライアントに一律に適用されます。
アップデート方法
各プラットフォームの標準インストールガイドを参照してください:
SDKを他のライブラリやコンポーネントと同時にアップデートしないでください。SDKのアップデートを分離することで、問題の根本原因を特定しやすくなります。詳細についてはSDK実装のベストプラクティスを参照してください。
APIコントラクトの破壊的変更
APIコントラクトの破壊的変更はメジャーバージョンリリースに限定されており、セマンティックバージョニングの原則に従います。マイナーリリースおよびパッチリリースはAPIコントラクトへの破壊的変更を導入しません。Unicoは移行の手間を最小化するため、可能な限りメジャーバージョンの更新を避けています。
リリースノート
各プラットフォームは、すべてのバージョンに含まれる新機能、バグ修正、および詐欺対策の詳細を記したリリースノートを公開しています:
アップデート通知
Unicoはメールでクライアントに新リリースを通知します:
| アップデートの種類 | 通知タイミング | 内容 |
|---|---|---|
| 重大(Critical) | リリース直後 | リリース詳細、5日間の期限、カスタマーサクセスによるフォローアップ |
| 非重大(Non-Critical) | 月次サマリー | すべての非重大リリースにわたる主要な変更のリスト、60日間の期限リマインダー |