この度、PayPal決済をご検討されているユーザーさんから、いくつかのレンタルサーバーにおいて PayPal sandboxでIPN(即時支払通知)が受信できなくなった、という情報をいただきました。
調べたところ、PayPalさんの「2016年のセキュリティ計画」に起因するもので、現状、特に共用レンタルサーバーをご利用のケースにおいては、サーバー会社さんのサポートなしに解決しがたい問題のようです。(下記詳細)
そのような状況のため、ご利用環境によっては OLBのPayPal関連の拡張モジュールが正しく動作しなくなる場合がありますので、この度、下記の拡張モジュールの販売を一時停止することにいたしました。 2016-03-30 販売を再開いたしました。
- PayPal支払いモジュール
- PayPal定期支払モジュール
以下に詳細をまとめます。
追記:2016-03-18
現在、下記の環境で支障なく利用できています。
| PHP | 5.6.18 | |
|---|---|---|
| cURL | cURL Information | 7.47.0 |
| SSL Version | OpenSSL/1.0.2f | |
| ZLib Version | 1.2.7 | |
TLS 1.1 and TLS 1.2 are supported since OpenSSL 1.0.1 You should consider an upgrade.
(以下、2016-02-11時点でご案内した内容です)
突然、PayPal sandboxでIPNが受信できなくなった
2016年2月、PayPal決済の導入を検討されいているユーザーさんからいくつかのレンタルサーバーにおいて PayPal sandboxでIPN(即時支払通知)が受信できなくなった、という情報をいただきました。「何も変更していないのに、2016年1月某日からエラーが出るようになった」とのことでした。
同日、こちらでも同じ現象を確認できたのでPayPalさんへ問い合わせたところ、以下のような回答をいただきました。
サーバー側で、必要な変更を行なってください、とのこと
本件は、お客様が現在EC-サイトを構築しているサーバー中のSSL証明書のバージョンが古いで発生したエラーとなります。
*お客様の来年のセキュリティ計画を策定し、ご使用の実装環境が業界の最新基準を満たすように、以下の用件をご確認の上、必要な変更を行ってくださいますようお願い申し上げます。
https://www.paypal-knowledge.com/infocenter/index?page=content&id=FAQ1913&expand=true&locale=ja_JPお手数ですが、御社のシステムエンジニア、またレンタルサーバーのエンジニアさんに上記の資料を送って、サーバー中のSSL証明書をアップグレードするようにご依頼頂けますでしょうか。
[SSL証明書アップグレード関連日本語バージョン]
2015 Merchant Security System Upgrade Guide (Japanese).pdf
ご案内いただいた資料によれば、「PayPalとの通信において、Transport Layer Security 1.2 (TLS 1.2)およびHypertext Transfer Protocol 1.1 (HTTP/1.1)が必須になります」とのことなのですが、共用レンタルサーバーを利用している場合、すぐには対応できないような気がしています。
私自身も、現在利用しているレンタルサーバー会社さんに問い合わせてみましたが「現時点では(TLS1.2に)対応しておらず、今後の予定も不明です」とのご回答をいただきました。
本番環境も、2016年6月までに対応が必要?
PayPalさんからご案内いただいた資料(2016年のセキュリティ計画)には、「記載された期限までにご使用のシステムがこれらの新しい標準をサポートしていることが非常に重要」とあります。
となると、現時点では「sandboxでのIPNリスナーはエラーになるけれど、本番環境では問題なし」という状態であっても、2016年6月以降は(今のままだと)本番環境でもエラーになる可能性がありそうです。
PayPal関連モジュールの販売を一時見合わせ再開します
このような状況から、いまの時点でPayPal関連の拡張モジュールをご購入いただいても、ご利用のサーバー環境によっては正しく動作しなくなる可能性がありそうですので、販売を一時見合わせることにいたしました。 2016-03-30 販売を再開いたしました。
もし、ご購入を希望される方がいましたら、ご利用のサーバー環境が、PayPalさんが提示する条件を満たしていることを確認された上で、お問い合わせください。
よくわからないという方は、ご利用のレンタルサーバー会社さんやPayPalさんの方に直接問い合わせてみてください。
よろしくお願いいたします。
参考情報:対応している共用レンタルサーバー
2016年2月現在、動作を確認できている共用レンタルサーバー(専用サーバーを除きます)は以下の通りです。
2016年3月現在、複数の共用レンタルサーバーで動作が確認できていますので、先のリストは削除しました。情報を寄せてくださった方々に感謝いたします。
一例として、現在、下記の環境で支障なく利用できています。
| PHP | 5.6.18 | |
|---|---|---|
| cURL | cURL Information | 7.47.0 |
| SSL Version | OpenSSL/1.0.2f | |
| ZLib Version | 1.2.7 | |
[追記:2016-03-30]
販売を再開いたしました。
コメントは停止中です。