Salesforce CLIのセキュリティアップデートがCI/CDに与える影響

Salesforce CLIのセキュリティアップデートがCI/CDに与える影響 Salesforce
Salesforce CLIのセキュリティアップデートがCI/CDに与える影響

このアップデートの要点

Salesforceは、Salesforce CLI(コマンドラインインターフェース)における機密情報の取り扱い方法を変更する、重要なセキュリティアップデートを発表しました。この変更は、コマンドの通常出力やJSONレスポンスから認証情報(アクセス トークン、パスワード、SFDX Auth URLパラメータなど)を削除し、これらの情報を表示するには新しい専用コマンドを使用する必要があるというものです。この変更は既にリリース候補版で利用可能になっており、まもなく本番リリースに適用されます。

背景にある技術トレンド

この変更の主な理由は、特にAI支援やエージェンティックなワークフローにおいて、認証情報が意図せず漏洩するリスクを防ぐためです。Mitch Spano氏(Salesforce プロダクトマネジメント ディレクター)によると、AIコーディングエージェントや自動化システムは、実行ログをプレーンテキストで保存することがあり、その際に機密情報が暗号化されていないチャット履歴に永続的に記録される可能性があります。このリスクに対応するため、Salesforceは、ユーザーの意図的な操作を必要とし、高リスク操作であることが明示された、認証情報を取得するための明示的なモデルへと移行しています。

これは、CLIを可能な限り厳格に保護するという長期的な目標の一環でもあります。最近のセキュリティレビューで、標準的なCLIワークフローを通じて機密認証情報が公開されることに関連するリスクが高いことが特定されました。従来、これらの出力は開発者の利便性のために設計されていましたが、開発環境が複雑化し、AIによる新たな課題に直面する中で、リスクが高まっています。

影響と今後の見通し

このアップデートにより、以下のコマンドでアクセス トークン、認証 URL、パスワードなどの機密データが削除されます。

  • sf org display
  • sf org list
  • sf org create scratch
  • sf org resume scratch
  • sf org display user
  • sf org list users
  • sf org login jwt
  • sf org login web
  • sf org login sfdx-url
  • sf org login access-token
  • sf org list auth

開発者は、機密情報を取得するために、新しく専用のインタラクティブな取得コマンドを使用する必要があります。例えば、以下のコマンドが提供されます。

  • アクセス トークンを取得するには: sf org auth show-access-token
  • 認証 URL を取得するには: sf org auth show-sfdx-auth-url
  • パスワードを取得するには: sf org auth show-user-password

これらの新しいコマンドはデフォルトでセキュリティ警告を表示し、インタラクティブに動作します。CI/CDのような非インタラクティブな環境で使用する場合は、--json または --no-prompts オプションをコマンドに追加する必要があります。

また、Salesforceは、パイプラインの即時的な破損を防ぐための「一時的な環境変数ワークアラウンド」(SF_TEMP_SHOW_SECRETS=true)を提供していますが、これはSummer ’26で廃止される予定です。開発者は、このワークアラウンドに依存せず、新しいコマンドへの移行を計画する必要があります。

この発表は、Salesforce CLIのセキュリティ体制に対する懸念が表明された直後に行われました。一部では、CLIがプラットフォーム上で最も安全でないツールであるとの指摘もあり、データ侵害のリスクが強調されています。今回のSalesforceによるセキュリティ強化の取り組みは、組織や接続アプリケーションを可能な限り安全に保つための、より広範なセキュリティ努力の一環と考えられます。

まとめ

Salesforce CLIのセキュリティアップデートは、認証情報の安全な取り扱いを強化するための重要な一歩です。開発者は、この変更がCI/CDパイプラインに与える影響を理解し、新しい専用コマンドへの移行を速やかに行う必要があります。このアップデートは、AIの普及など、進化する技術環境におけるセキュリティリスクに対応するためのSalesforceの継続的な取り組みを示しています。

出典: https://www.salesforceben.com/urgent-salesforce-security-update-will-break-your-ci-cd-unless-you-act-now/

Related Certifications

この記事に関連する技術領域の認定資格

Salesforce 関連資格

  • Salesforce Certified Administrator
  • Salesforce Certified Platform Developer I
  • Salesforce Certified Platform Developer II
  • Salesforce Certified Application Architect
  • Salesforce Certified System Architect
  • Salesforce Certified Technical Architect

※ 認定資格は技術スキルの体系的な学習に役立ちます。試験の出題範囲や受験要件は変更される場合があるため、受験前に必ず公式サイトで最新情報をご確認ください。

PR / Recommended

エンジニアの開発環境・業務効率化に役立つクラウドPC

Salesforce / AWS の開発環境やリモートワーク用のWindows環境を、自宅PCに依存せず確保したいエンジニアに最適なサービスです。場所を選ばず一貫した開発環境を維持できます。

XServer クラウドPC

仮想デスクトップサービス。場所を選ばず業務環境にアクセス。

XServer クラウドPCの詳細

ConoHa Windowsサーバー

時間課金可・Windows専用環境を最短数分で構築。

ConoHa Windowsサーバーの詳細

PR / Recommended

プライバシー保護に役立つVPNサービス

公衆Wi-Fi利用時の通信保護やプライバシー確保にはVPNが効果的です。NordVPNは世界中で利用されている定番VPNサービスで、強力な暗号化と高速接続を両立しています。

NordVPNの詳細

SF Tech & Win

Salesforce × AWS × AI 連携の実装ノウハウ

SIer・スタートアップ・中小企業のDX推進に役立つアーキテクチャ事例・実装パターン・最新アップデート情報を毎朝配信。

コメント

タイトルとURLをコピーしました