【全EC事業者向け】改正商取引法の施行に伴う「購入確認画面」の変更について | EC-CUBE名古屋 vol.85 に参加しました

2022/5/7、「【全EC事業者向け】改正商取引法の施行に伴う「購入確認画面」の変更について | EC-CUBE名古屋 vol.85」 に参加しました。
この投稿はその参加記録です。
改正商取引法の話も参考になりましたが、Chromeの仕様変更の話も気になっていたところだったので、興味深い内容でした。

ec-cube-nagoya.doorkeeper.jp

Agenda
  • はじめに:自己紹介
  • 改正商取引法の施行に伴う「購入確認画面」の変更について
  • Chromeの仕様変更について
はじめに
  • 自己紹介:申込者は全員で約15人、ECショップのオーナーさんも多い印象
改正商取引法の施行に伴う「購入確認画面」の変更について

  • 特商法変更方法
     参考サイト:https://eczine.jp/article/detail/11020

  • 定期購入を自分でEC-CUBEで作り込むのつらい、という意見あり。
    エバンジェリストの大河内さんも難易度高いと。

  • 特商法対応の①〜②は定期購入でなければ特にEC-CUBE標準で問題ない

  • ③支払の時期・方法は、定期購入等の場合に記載が必要。
  • ④引渡・提供時期は、該当する商品は記載が必要
  • ⑤申込みの撤回、解除に関することは、記載が必要

  • ⑥申込期間は、商品によっては記載が必要

  • ③支払の時期に関連して、
    EC-CUBEの場合、支払方法設定の画面で、ロゴ画像が登録できる。
    確認画面ではないが、銀行振込の場合何日以内にお振込みくださいを表示したいのであれば、
    「何日以内にお振込みください」という画像を作ってロゴとすれば、画像で表示できる裏技あり。
    確認画面については、confirm.tplのお支払い方法の下のあたりに、
    注記をhtmlでテンプレートに追記する形がよいと思う。(デザイン管理からも可能)
    特商法のページに書いておいてリンクするでも良い。
    ただし、特商法のページにはアンカーがない。
    アンカーつけるには、order/index.tplを直接更新して、のようにアンカーを付けて、そこにリンクすれば良い。

  • ④引渡・提供時期
    お届け日を指定すれば確認画面に表示されるので問題ない。

  • ⑤申込みの撤回、解除に関すること
    confirm.tplを変更して、項目追加。(③同様)

  • 2系は管理画面から修正するとテンプレートが直接編集されるので混乱は少ない。
    4系は管理画面から修正すると編集用のファイルをコピーして編集となる。ファイルを直接編集しようとすると、どれを編集すればよいのか混乱する。
    4系は管理画面から編集をすると決めたならば、管理画面から編集で統一すべき。
    ただし、管理画面のデザイン管理画面が、脆弱性の塊のようなものなので
    不正アクセスされるとページ内容が書き換えられてしまう)
    今はやっている脆弱性の類としては、
    小さな脆弱性をつついて、ページ管理、ファイル管理、プラグインアップロードあたりがねらわれ、バックドアを仕掛けられるパターンが大変多い。
    (ので、脆弱性の対応として、これらの管理画面を閉じておくという方法もある)

  • 期間限定などの記載を表示したいときは、同じくconfirm.tplの商品名に続けてそれを表示するようにする方法がある。

  • Q:野菜を販売しているが、④で商品詳細ページに記載がある場合は、どうしたらよいか?
    A:リンクが必要なので、特定のページにリンクしないのはグレーだと考えられる。
      確認画面に、XXXについて、というような項目が必要、
      そこから詳細案内のページにリンクは問題ない。

  • Q:そのリンクはEC-CUBE特商法のページの特定の項目にリンクでもOK?
    A:問題ないと考えられる。

  • Q:反した場合、罰則やチェックがされるのか
    A:購入者が取消権を行使できる場合がある、ということなので罰則ではないと思われる。
      ただし、NGのパターンの例示がある(ボタンが分かりにくい、ボタンの下に説明がある、字が小さすぎる等)
    A:初回購入がすごく安くて、定期購入の次回以降高くなるといったようなケースをねらった改正と考えられる

Chromeの仕様変更について
  • サードパーティCookieの段階的廃止
    :すでにSafariは廃止しているので動かない。
     Chromeでチェックしたい場合はCHIPSに申し込んで確認する。
     SafariではすでにEC-CUBEでの認証キー発行ができない。
     オーナーズストアで発行するのは問題ない。
     なおWebAPIでは問題ないはず。ただ複数サイトで動作するよう改造している場合は動かなくなる可能性はあり。

  • ユーザーエージェント文字列の段階的削減
    (User-Agent CLient Hintsへの移行)
    :EC-CUBE2系だと、スマホテンプレートかPCテンプレートかを見分けるのにUAを使っている。
     プライバシー保護の観点で段階的削減する予定(2023.4完了予定)
     だが、テンプレートの切り替えができなくなってくると思われる。
     EC−CUBE4系はレスポンシブが基本ではあるが、レイアウト管理で端末種別をモバイルを選択すると、UAを使って識別している。
     よって、UAを使わずに横幅などで識別する
     EC-CUBEはmobiledetectを使っているので、それが頑張ってくれるかもしれない。http://mobiledetect.net

  • Q:EC-CUBE2.17でmobiledetect周りの改修がされる可能性があるか?
    A:必要に応じて改修されていく。むしろ実は今4系よりも2系の方の改修が活発になっている。