変更履歴
主要なユーザー向け変更のみ。バグ修正とインフラ作業は内部追跡。
2026-05-23 — ルールテンプレート + CRO Engine + Store Health + Speed Engine
- ルールテンプレート — 全29種。
/app/bot-shield/checkout(注文テンプレート21種、Phase A + C)と/app/bot-shield/storefront/templates(トラフィックテンプレート8種、Cloudflarecf-ipcity使用の新ISPブロック + 都市ブロック含む)に新しい Templates タブ。ワンクリック有効化、正規表現不要。 - App Embed Health Check. 新ページ
/app/bot-shield/health、Bot Shield が正しく配線されていることを確認する8つの診断。 - Admin Lockout Recovery. 設定 → 一般からバイパス URL を生成 / 再生成 / 取り消し。24時間 HMAC 署名付きクッキーが全 Bot Shield チェックをスキップ。
- Country Redirector. 新ページ
/app/bot-shield/storefront/redirects+ テーマモジュール7。ブロックされた国のトラフィックを、強制ブロックではなく、ローカライズされたストアフロントやパートナーページにリダイレクト。 - 高リスク注文の自動キャンセル (Max).
/app/bot-shield/fraudのオプトインスイッチ。スコア90超の注文を自動でキャンセル+返金+タイムラインに記録。 - CRO Engine — 新モジュール。
/app/croをハブとした4つのサブモジュール:Scroll & Engagement (Free)、Exit Intent (Grow+)、Product Health Score (Free)、Mobile vs Desktop Drop-off (Grow+)。 - Store Health Monitor. 新ページ
/app/audit/store-health。Lighthouse、RUM、画像監査、リダイレクトチェーン、メタ・スキーマ検証で上位26 URL を毎週クロール。 - Speed Engine M1. 新ページ
/app/audit/speed-engine。Resource Timing 監査と5つの fix 検出器(レンダーブロッキング JS、肥大化したヒーロー画像、サードパーティタグ過多、フォントプリロード、CDN キャッシュミス)、前後 RUM トラッキング付き。 - WHOIS インフラ(RDAP)。
order.newly-registered-email-domainテンプレートが RDAP から populate されたDomainAgeCacheで動作。 - BIN キャッシュ再構築。 3層キャッシュ(メモリ → DB → binlist.net)が従来の247件静的リストを置き換え。
- Premium $199 プラン。 Max の上の新プラン枠 — 統合 CRO Engine ダッシュボード、長期イベント保持、優先サポート。
- ブログ比較。
/blogに5本の新規長文比較:Blockify、MIDA、Blocky(各9言語)、Locksmith、NoFraud(EN)。 - Bot Defense Playbook. 2026年の Shopify ボット景況に関する9言語の 4,560ワード Hub 記事。
2026-05-22 — Sprint 2 締めくくり + Sprint 3 配線
- ハードクォータ崖(Free + Grow)。 月間ボットブロッククォータを使い切ると、以降のブロック候補は静かに破棄されるのではなく通過します。ダッシュボードでは「通過(クォータ超過)」として表示。
- ダッシュボードに Bot Shield アクティビティウィジェット。 4 つの KPI カード(今サイクルのブロック数、クォータ超過で通過、推定保護売上、累計ブロック数)と直近 20 行のアクティビティテーブル。フォールド下で遅延ロード。
- ボットアクティビティチャートを 30 日に拡大。 同じチャート、より広いウィンドウ、クォータ超過イベントを示す赤い破線を追加。
- Shopify Flow トリガートグル。 設定 → Bot Shield → 「ボットブロック時に Shopify Flow トリガーを有効化」で、
soptim-bot-blockedイベントが Flow に送信されます。 - オンボーディングでの業種別クイック保護ステップ。 テーマ有効化直後に、業種に基づいて 5 つの高リスク国を提案。国ごとにオプトイン。
- オンボーディングに Auto-Pilot ステップ。 チェックリストでモード(Relaxed / Balanced / Strict)と業種を選択するよう案内し、行動ルールを事前設定します。
- チェックアウト時の行動 + 重量フィンガープリントシグナル。 テーマ拡張がマウス分散・キー打鍵・ペースト検出・フォーム入力時間・スクロール速度を 0-100 のスコアに集約し、安定した重量フィンガープリントハッシュも生成します。
- リアルタイムブロックビーコン(チャネル B)。 Validation Function がチェックアウトでブロックすると、テーマ拡張が約 1 秒でダッシュボードにイベントを反映します。
- 注文 × ブロック クロスリファレンス(チャネル C)。 通過したブロック(同じメールドメイン)から 5 分以内に実際の Shopify 注文が届くと、アクティビティログでブロックイベントに注文参照を追記します。
- Visitor Analytics に ISP + TOR + 検出タイプを追加。 各訪問で人間可読 ISP 名、TOR フラグ、派生カテゴリを記録。
- ダッシュボードの重複 CTA を修正。 新規ショップで「Run your first audit」ボタンが 2 つ並ぶ問題が解消。
- 設定 → 「インテグレーション」タブ。 Klaviyo の設定が独自ページから設定画面の統合タブへ移動。Shopify Flow と Slack のカードも同じ場所に並びます。次のインテグレーション(Mailchimp、Postmark など)も同じ場所に追加でき、ナビが断片化しません。
- 料金比較表の行名変更。 「Cross-shop network intel」を「Defense Network intelligence」に改名。Free/Grow は「参加」、Scale/Max は「フルアクセス」と表示 — どのプランも初日からネットワークに参加し、有料プランはアクティブキャンペーン表示を見られます。
- Visitor Analytics のカウンターが geo ブロック無効のショップでもゼロのままになる問題を修正。 テーマ拡張が fire-and-forget ping で全訪問をログ。「過去 24 時間」は次のページビューで populate を開始します。
- 組み込み Bot Shield ルール: ショップごとのキルスイッチ。 ハードコードされた UA + レート制限パターンが時折実顧客に誤マッチします。
/app/bot-shield/rulesの新トグルで Bot Shield 無効化なしに組み込みルール全体をオフにできます — カスタムルールは引き続き有効。 - 監査 PDF ダウンロードを修正。 レポートが時折「破損」と表示されていました。バッファ + Content-Length 修正、生成失敗時は明確な 502 として返ります。
- 「Stores defending together」タイルが実際のインストール数を反映するように。 フィルタが厳しすぎてゼロ表示されていました。
- Auto-Pilot「現在の状態」が「未設定」と表示するように。 フォームを一度も開いていないショップで誤解を招くデフォルト値を表示する代わりに。
- Bot Shield アクティビティウィジェットの調整。 最近のアクティビティを 20 から 10 件に;完全ログは Visitors ページに。
- 設定 → インテグレーション: リンクで正しいセクションにスクロール。 「Auto-Pilot 設定を開く」「通知設定を開く」のクリックで正しい位置にジャンプします。
- Network overview タイルがくっつかなくなりました。
/app/bot-shield/networkの 3 つのメトリクスラベルがレスポンシブグリッドとしてレンダリングされます。 - Order Rules: 6 つの不正対策テンプレート(新規)。 新ページ Bot Shield → Order Rules。テンプレートはワンクリックで有効化 — 正規表現は不要です。フェーズ A では、使い捨てメールのブロック、BIN と国の不一致フラグ、高リスク国への配送ブロック、新規顧客からの大口注文フラグ、同一 IP で複数メールのベロシティブロック、電話番号欠落 / 無効フラグを提供します。レビューキューにフラグ付き注文が表示され、マーチャントが承認または却下できます。
2026-05 — Bot Shield 統合
- Sprint 2-E との価格調整。 Free に月 50 のボットブロック(10 から増加)。Grow に月 500 のボットブロック(100 から増加)。ディスピュート証拠は Scale 機能に(Max 専用から)。
- Bot Shield ハブ。 6 つの Bot Shield モジュール(Access Control、Visitor Analytics、カスタムルール、Fraud Orders、ディスピュート、Network Intelligence)が単一の Bot Shield ナビ項目とハブページの下に。以前のフラット 12 項目ナビを置き換え。
- カスタムブロックページエディタ。 既存のブロックページエディタを
/apps/soptim/blockedに配線 — ブランド化されたメッセージが実際にブロックされた訪問者に表示。 - iCloud Private Relay 検出。 Apple の Relay の出口 IP が毎週同期され、Apple のプライバシー機能のせいで誤ってブロックされる訪問者はもういません。
- 管理者バイパスクッキー。 24h HMAC 署名クッキーで保護を無効にせずに自分のブロックを解除可能。
- Visitor Analytics CSV エクスポート。 階層ごとの行数上限、ハッシュ化 IP。
- セットアップチェックリスト v2。 新しいステップ(最初のブロックルール、デイリーダイジェスト、チームメイトの招待)と「14 日後に非表示」自動非表示。
- アプリ内課金ページに ROI 計算機 + 証言 + FAQ。 アップグレード前にマーチャントが価値を理解するのに役立つ。
2026-04 — Sprint 3-C (VPN + ブランド)
- VPN 検出 via ip-api.com、加えて TOR via Cloudflare 脅威スコア ≥ 8。
- ブランド化ブロックページ。 タイトル、メッセージ、連絡先メール、ロゴ URL、色。すべて HTML エスケープ。
- アップグレードリンク上のソーステレメトリ。 どの機能が最もアップグレードを促すかを確認するのに役立つ。
2026-03 — Sprint 2-E (Geo)
- Geo ブロッキング。 ~30 秒の伝播で国ブロックリスト。Cloudflare
cf-ipcountryを使用。
2026-02 — Sprint 2-D (ディスピュート)
- ディスピュート & 証拠パケット (Max プラン)。PDF + JSON、署名済みタイムスタンプ、GDPR 対応リダクション。
2026-01 — Sprint 2-C (ネットワーク)
- Network Intelligence。 クロスショップ評判。ハッシュ化 IP、匿名 ASN/BIN 共有、30 日減衰。
2025-12 — Sprint 2-B (ルール)
- カスタムルール。 ASN、user-agent、ヘッダー、rate.requests、score。最大 25 (Scale) または 100 (Max)。
2025-11 — Sprint 2-A (Fraud Orders + Visitor Analytics)
- Fraud Orders。 BIN/速度/請求-出荷シグナルで
orders/createwebhook を評価。 - Visitor Analytics。 ハッシュ化 IP、階層ごとの保持。
2025-10 — Sprint 1 (MVP)
- Bot Shield v1。 スコアベースパイプライン。許可/チャレンジ/ブロック。
- Access Control。 国ブロッキング、IP 許可リスト。
- 監査。 無料、無制限、PDF レポート。
- プラン。 Free / Grow $19 / Scale $49 / Max $99。月額 + 年額。
「subscribe changelog」を件名に [email protected] にメールして変更履歴の更新を購読してください。月 1 回まで送信します。