【アップデート情報】ver.1.14.6 SPIRAL ver.1 サポートサイト

【アップデート情報】ver.1.14.6

公開日：2025年06月04日

ver1.14.6アップデートでは、セキュリティ向上のための仕様変更や、レコードの誤削除防止のためデータ操作（DBオペレーション）のUI変更、
登録通知メールへのDKIM署名対応などの機能改善を実施いたします。

詳しくは以下をご確認ください。

機能改善

【データ操作（DBオペレーション）】

データ操作（DBオペレーション）のUI改善

データ操作（DBオペレーション）にて、選択レコードの操作および検索結果全レコードの操作におけるレコード誤削除防止のため、UIの改善を実施いたします。

（掲示板ID：1807、8369、10868、14752、14944、14947）

詳しく見る

・「編集」「削除」ボタンのデザインを変更いたします。
「削除」ボタンの色を赤系統の色味に変更することで、削除ボタンであることの視認性を向上いたしました。
「削除」ボタンのUI変更に合わせて「検索結果全レコードの操作」のUIを見直し、プルダウン形式からボタン形式に変更いたします。

・検索結果一覧画面

■改善前

■改善後

※UIの見直しに伴い、「検索結果一覧を別ウィンドウ表示」ボタンは画面右上に移動し、「チェック反転」ボタンは削除をしています。

・レコード詳細画面

■改善前

■改善後

・「選択したレコードを削除」「検索結果全レコードを削除」「レコード詳細で削除」で削除を実行した時に表示される削除確認画面において、

ダイアログ表示からモーダル画面表示に変更し、削除対象の件数や注意事項が目立つUIに変更いたします。

■改善前

・選択したレコードを削除

・検索結果全レコードを削除

・レコード詳細で削除

■改善後

・選択したレコードを削除

・検索結果全レコードを削除

・レコード詳細で削除

※表示している操作画面は開発中のものを掲載しており、変更する可能性がございます。

【通知メール】

各種通知メールへのDKIM署名の追加

Google社のメール送信者のガイドライン等に基づき、各種通知メールに対してDKIM署名を付与いたします。（掲示板ID：14988）
※DKIM署名のドメインは「smp.ne.jp」です。
※登録通知メールの差出人設定のFROMで「DBに設定したメールアドレスフィールド」を設定している場合でも、DKIM署名のドメインは「smp.ne.jp」を使用いたします。
第三者署名で配信する為、DMARC判定に失敗して登録通知メールを受信できない場合は、差出人設定のFROMを「spiral@smp.ne.jp（標準）」に設定変更してメールを受信できるかご確認ください。
サポートサイト「登録通知メールが届かない」も併せてご参照ください。

■対象の通知メール

・フォーム

　・登録通知メール

　・締め切り件数通知メール

・操作画面「管理」メニュー内「アカウント」の通知メール受信設定

　・DB割当通知メール

　・登録フォーム締切通知メール＞締切件数通知

　・ファイルストレージ容量通知メール

【EXPRESS2】

配信予約数が上限に達した際のエラーメッセージの修正

本エラーメッセージで表示される配信予約数の上限について、アカウント単位ではなくシステム全体に対して上限を設けていることがわかりやすいようにメッセージ内容を修正いたします。（掲示板ID：14948）

■修正前
エラーが発生しました。ご指定の時間帯の配信予約数が、システムの上限に達しました。
お手数ですが、予約時間帯の変更、または即時スプールでの配信をお願いします。

■修正後
エラーが発生しました。ご指定の時間帯の配信予約数がシステム全体の上限に達しました。
お手数ですが、予約時間帯の変更、または即時スプールでの配信をお願いします。
詳細はサポートサイトをご参照ください。

【操作画面】

操作画面上のオブジェクトのタイトル表示の修正

アプリ機能「設定関連」やDB機能「割当レコード数変更」にて、ブラウザのズーム機能で画面を縮小する際、DB名やフォーム名等のオブジェクトのタイトル上部が欠けて表示されないよう改善いたします。（掲示板ID：14938）

【スパイラルPHP】

差替えキーワードをエスケープ処理できる関数の追加

セキュリティ向上のため、PHPクラス「Spiral」に差替えキーワードをエスケープ処理できるメソッドを追加します。

詳しくは「ベータ版スパイラルPHPライブラリリファレンス（PHPdoc）」をご覧ください。

※アップデート後は「スパイラルPHPライブラリリファレンス（PHPdoc）」をご参照ください。

■追加するメソッド

・escapeHtml

　差替えキーワード形式の文字列の「$」や「%」、HTML特殊文字を実体参照に変換しエスケープ処理を行います。

・escapeHtmlEcho

　escapeHtmlの処理をした上で出力処理を行います。
　※別途echo関数を利用する必要はありません。

・escapeKeyword

　差替えキーワード形式の文字列の「$」や「%」を実体参照に変換しエスケープ処理を行います。

・escapeKeywordEcho

　escapeKeywordの処理をした上で出力処理を行います。

　※別途echo関数を利用する必要はありません。

仕様変更

【フォーム】

セキュリティ設定の「不正経路からの登録防止」への項目追加

セキュリティ向上のため、フォームのセキュリティ設定「不正経路からの登録防止」を「制限する」にした場合の選択項目を追加します。
また、「不正経路からの登録防止」で「制限しない」を選択した際に注意モーダルを表示するようにいたします。

■「不正経路からの登録防止」を「制限する」にした場合の選択項目

・「外部サイトからの登録防止」

　入力ページから確認ページ、確認ページから完了ページへの遷移時に都度不正な登録かどうかを検証します。

　※外部へリモート設置したフォームでは動作しません。

　※マイエリア機能のカスタムページ、一覧表・単票機能の単票に設置したフォームでは動作いたしますが、

　　ページのHTMLソースの編集が必要になる場合があります。

　　詳細はこちら

・「【非推奨】確認ページからの限定的な登録防止」

　確認ページから完了ページへの遷移時に不正な登録かどうかを検証します。

　※確認ページを表示した場合にのみ登録が許可されるため、確認ページの使用が必須です。

　※確認ページからの登録以外のリクエストに対する制限はされないため、不正なリクエストが発生する可能性があります。

■設定について

・既存のフォームや、既存のアプリに含まれているフォームをインポートした場合は既存の設定情報を引き継ぎます。

　※「不正経路からの登録防止」を「制限する」にしていた場合、アップデート後は「【非推奨】確認ページからの限定的な登録防止」が選択されます。

・新規作成したフォームは「不正経路からの登録防止」は「制限する」かつ「外部サイトからの登録防止」が選択されます。

詳しく見る

■「不正経路からの登録防止」で「制限する」を選択した場合

プルダウンによって「【非推奨】確認ページからの限定的な登録防止」か「外部サイトからの登録防止」を選択できます。

■「不正経路からの登録防止」を「制限しない」を選択した場合

設定変更に警告メッセージを画面上に表示します。

■「不正経路からの登録防止」で「制限する」かつ「【非推奨】確認ページからの限定的な登録防止」を選択した場合

設定変更時に警告メッセージを画面上に表示します。

※表示している操作画面は開発中のものを掲載しており、変更する可能性がございます。

【マイエリア】

パスワード変更ページおよびメンバー情報ページのセキュリティ対応

セキュリティ向上のため、パスワード変更ページおよびメンバー情報ページにおいて、リクエストパラメータが改ざんされた状態でリクエストされた場合に表示するページを、セッションエラーページからスパイラルの403エラーページまたは404エラーページへ仕様変更いたします。
※エラーページの表示条件については非開示情報となります。

詳しく見る

・403エラーページ

・404エラーページ

※表示している操作画面は開発中のものを掲載しており、変更する可能性がございます。

不具合修正

【DB】

DB連携しているマスタDBと参照元DBに同一の共有フィールドが含まれており、マスタDBの当該共有フィールドを含めて仮想DB（連携型）を作成している場合、

参照元DBから当該共有フィールドを削除できない不具合を修正いたします。（掲示板ID：13969）

※アップデート後、本不具合に該当する既存設定にて、参照元DBから当該共有フィールドを削除する際は、対象の仮想DB（連携型）の設定変更画面上で

　「仮想DBの設定を変更する」ボタンをクリックして、設定を再度保存したうえで当該共有フィールドを削除する必要があります。

【マイエリア】

マイエリア一覧でタイトルで検索した場合に件数表示が正しくない場合がある不具合を修正いたします。

【操作画面】

組換えメッセージの設定画面にて、タイトルに記載している機能名の誤字を修正いたします。

修正前：組替えメッセージ
修正後：組換えメッセージ

ver.1サポートサイト