Blue Prism 6.10.5：2022年8月

ツールバーのこのアイコン

をクリックすると、リリースノートのPDF版を表示およびダウンロードできます。

次の表は、このBlue Prism Enterpriseのリリースに直接関連するコンポーネントをまとめたものです。

データベース	468	このリリースはBlue Prismデータベースのこのバージョンを必要とします。
Login Agent	6.10.5	Blue Prism Login Agentの機能更新はありません。このリリースのBlue Prismで提供されるLogin Agentのバージョンは、Blue Prism 6.7で提供されるバージョンと同じ機能を持っています。
ブラウザーの拡張機能 (Chrome、Firefox、、Edge用）：	6.10.5	最新の互換性情報については、Blue Prismオンラインヘルプのブラウザー互換性マトリックスを参照してください。
Authentication Gateway	1.0	Blue Prism 6.10.5でAuthentication Gatewayを使用するには、Authentication Gatewayバージョン1.0をインストールする必要があります。 Blue Prismポータルからインストーラーをダウンロードして、［製品］ > ［Blue Prism Enterprise］ > ［Extras］の順に選択します。
Data Gatewaysエンジン	1.3/1.4	Blue Prism 6.10.5でData Gatewaysを使用するには、Data Gatewaysエンジンのバージョン1.3または1.4をインストールする必要があります。 Blue Prismポータルからインストーラーをダウンロードして、［製品］ > ［Blue Prism Enterprise］ > ［Extras］の順に選択します。

このパッチリリースを適用する

このバージョンにアップグレードするには、Blue Prism環境全体で次のすべてのコンポーネントにこのパッチリリースを適用して機能させる必要があります。

インタラクティブクライアント	ランタイムリソース	アプリケーションサーバー
はい	はい	はい

このリリースにアップグレードする前に、「アップグレード通知」「」で詳細をご確認ください。

既知の問題

このリリースで顕著な問題のリストは、知識ベースで維持されます。詳細については、こちらをクリックしてください。

セキュアな開発ポリシー

Blue Prismのセキュアな開発プロセスは、市場をリードする組み込み型のセキュリティ文化であり、次の4つの主要原則を通じて優れたセキュリティを提供することに重点を置いています。

教育 – 最新の知識、情報、トレーニングを開発チームに提供します。
評価 – 業界標準のフレームワークとセキュリティツールを使用して、当社製品を定期的にレビューします。
排除 – 基準、コンプライアンス、パフォーマンスの評価を通じて潜在的な脅威を取り除きます。
進化 – 当社のセキュリティプログラムを継続的に改善して、当社の製品技術との整合性を確保し、新たな脅威に効果的に対応します。

Blue Prismのセキュアな開発は、OWASP ASVS、ISO 27034、GDPR第25条の標準と慣行に基づいています。詳細については、Blue Prismの「包括的でセキュアな開発プロセス」を参照してください。

機能強化

変更の説明	参考資料
ブラウザー拡張機能に、以下の機能強化が行われました。 Googleの拡張機能プラットフォームの変更とManifest V3への移行により、ChromeとEdge用の新しいMV3互換ブラウザー拡張機能が作成され、それらがこのリリースに含まれています。Blue Prismインストールウィザードの詳細インストール画面が更新され、Chrome、Edge、Firefox（既存の6.10.4ブラウザー拡張機能を使用）用のManifest V2ブラウザー拡張機能をインストールするか、ChromeとEdge用の新しいManifest V3ブラウザー拡張機能をインストールするかを選択できるようになりました。インストール場所画面で［高度なインストール］オプションを選択しない場合、すべてのブラウザーにデフォルトでBlue Prism 6.10.4（Manifest V2）ブラウザー拡張機能がインストールされます。これは、ユーザーがマニフェストV3へのアップグレードにより多くの時間をかけながら、Blue Prism 6.10.5で提供されている他の機能を利用できるようにするためです。 ChromeとEdge用の新しいManifest V3ブラウザー拡張機能を使用して、ユーザーがBlue Prismをサイレントにデプロイできるように、新しいコマンドラインオプションが追加されました。既存のコマンドラインオプションは、Manifest V2ブラウザー拡張機能を使用してBlue Prismを展開します。Manifest V3にコマンドラインオプションが入力されていない場合は、Manifest V2ブラウザー拡張機能がデフォルトでインストールされます。以前利用できたChromeまたはEdgeブラウザー拡張機能を介してWebページにJavaScriptを挿入または呼び出す機能は、使用できなくなりました。これは、セキュリティ上の理由からManifest V3によって実施される制限です。既存のプロセスやオブジェクトがJavaScriptの挿入や呼び出しの機能を使用している場合、バージョン6.10.5へのアップグレード後に設計を修正し、代わりに標準の組み込み機能を使用してこの機能を置き換えることをお勧めします。詳細については、Googleドキュメントを参照してください。 MozillaはMV2ブラウザー拡張機能のサポートを削除する日付を発表していないため、Blue Prism Firefoxブラウザー拡張機能は引き続きManifest V2を使用おり、この制限の影響を受けません。詳細については、アップグレード通知とChrome、Edge、Firefox統合ガイド。	BP-9806 BP-7159 (BP-7541） BP-9025 BP-10661 BP-10663
Blue Prism接続構成機能に、以下の機能強化が加えられました。 Blue Prismサーバー接続で次の接続モードを使用する場合、各Blue Prismサーバーサービスインスタンスが実行されているActive Directoryアカウントに対してサービスプリンシパル名（SPN）を構成する必要があります。 WCF：メッセージの暗号化とWindows認証を使用するSOAP WCF：トランスポートの暗号化とWindows認証を使用するSOAP .NET Remoting：セキュアこれは、Blue Prismインタラクティブクライアントまたはランタイムリソースが上記の接続モードのいずれかを使用してアプリケーションサーバーに接続する場合、Microsoft Negotiateセキュリティパッケージを使用して、接続の認証に最適なセキュリティサポートプロバイダー（SSP）を選択するためです。Blue Prismインタラクティブクライアントの内部コードは、予想されるSPNをMicrosoft Negotiationセキュリティパッケージに提供します。これは、SPNがActive Directoryに存在することを条件として、Microsoft Negotiationに、New Technology LAN Manager（NTLM）SSPではなくKerberos SSPを選択するように促します。この構成はすべてのBlue Prism環境に適用されますが、BPサーバーインスタンスが実行されているActive Directoryアカウントが、Blue Prismインタラクティブクライアントとランタイムリソースに使用されるActive Directoryアカウントとは異なるドメインに存在する場合は、Automate Cで次の設定を構成する必要があります。 /setkerberosrealm‬ – 例：/setkerberosrealm mycompany.com。ユーザーのKerberosレルムがBPサーバーを実行するために構成されたアカウントのレルムと異なる場合、インタラクティブクライアントでBPサーバー接続ごとに構成する必要があります。Kerberosレルムは通常ドメイン名と同じですが、ITチームに正しい値を確認してください。 /forcentlm <flag> – 例：/forcentlm true。これにより、Microsoft Negotiateセキュリティパッケージは、Blue Prismサーバー接続の認証時に、最後に使用または指定された接続（/dbconnameスイッチを使用）のセキュリティサポートプロバイダー（SSP）としてNew Technology LAN Manager（NTLM）を選択するように強制されます。このオプションは、Kerberosが利用できない、あるいは構成されていない場合にNTLMを使用できるように提供されています。 NTLMは安全性の低いプロトコルと見なされるため、このオプションを有効にする前にセキュリティチームに相談してください。詳細については、「Blue Prismエンタープライズインストールガイド」を参照してください。	BP-8773 BP-8918

変更の説明

参考資料

ブラウザー拡張機能に、以下の機能強化が行われました。

Googleの拡張機能プラットフォームの変更とManifest V3への移行により、ChromeとEdge用の新しいMV3互換ブラウザー拡張機能が作成され、それらがこのリリースに含まれています。Blue Prismインストールウィザードの詳細インストール画面が更新され、Chrome、Edge、Firefox（既存の6.10.4ブラウザー拡張機能を使用）用のManifest V2ブラウザー拡張機能をインストールするか、ChromeとEdge用の新しいManifest V3ブラウザー拡張機能をインストールするかを選択できるようになりました。

インストール場所画面で［高度なインストール］オプションを選択しない場合、すべてのブラウザーにデフォルトでBlue Prism 6.10.4（Manifest V2）ブラウザー拡張機能がインストールされます。これは、ユーザーがマニフェストV3へのアップグレードにより多くの時間をかけながら、Blue Prism 6.10.5で提供されている他の機能を利用できるようにするためです。
ChromeとEdge用の新しいManifest V3ブラウザー拡張機能を使用して、ユーザーがBlue Prismをサイレントにデプロイできるように、新しいコマンドラインオプションが追加されました。既存のコマンドラインオプションは、Manifest V2ブラウザー拡張機能を使用してBlue Prismを展開します。Manifest V3にコマンドラインオプションが入力されていない場合は、Manifest V2ブラウザー拡張機能がデフォルトでインストールされます。

以前利用できたChromeまたはEdgeブラウザー拡張機能を介してWebページにJavaScriptを挿入または呼び出す機能は、使用できなくなりました。これは、セキュリティ上の理由からManifest V3によって実施される制限です。既存のプロセスやオブジェクトがJavaScriptの挿入や呼び出しの機能を使用している場合、バージョン6.10.5へのアップグレード後に設計を修正し、代わりに標準の組み込み機能を使用してこの機能を置き換えることをお勧めします。詳細については、Googleドキュメントを参照してください。

MozillaはMV2ブラウザー拡張機能のサポートを削除する日付を発表していないため、Blue Prism Firefoxブラウザー拡張機能は引き続きManifest V2を使用おり、この制限の影響を受けません。

詳細については、アップグレード通知とChrome、Edge、Firefox統合ガイド。

BP-9806

BP-7159 (BP-7541）

BP-9025

BP-10661

BP-10663

Blue Prism接続構成機能に、以下の機能強化が加えられました。

Blue Prismサーバー接続で次の接続モードを使用する場合、各Blue Prismサーバーサービスインスタンスが実行されているActive Directoryアカウントに対してサービスプリンシパル名（SPN）を構成する必要があります。
- WCF：メッセージの暗号化とWindows認証を使用するSOAP
- WCF：トランスポートの暗号化とWindows認証を使用するSOAP
- .NET Remoting：セキュア
これは、Blue Prismインタラクティブクライアントまたはランタイムリソースが上記の接続モードのいずれかを使用してアプリケーションサーバーに接続する場合、Microsoft Negotiateセキュリティパッケージを使用して、接続の認証に最適なセキュリティサポートプロバイダー（SSP）を選択するためです。Blue Prismインタラクティブクライアントの内部コードは、予想されるSPNをMicrosoft Negotiationセキュリティパッケージに提供します。これは、SPNがActive Directoryに存在することを条件として、Microsoft Negotiationに、New Technology LAN Manager（NTLM）SSPではなくKerberos SSPを選択するように促します。
この構成はすべてのBlue Prism環境に適用されますが、BPサーバーインスタンスが実行されているActive Directoryアカウントが、Blue Prismインタラクティブクライアントとランタイムリソースに使用されるActive Directoryアカウントとは異なるドメインに存在する場合は、Automate Cで次の設定を構成する必要があります。
- /setkerberosrealm‬ – 例：/setkerberosrealm mycompany.com。ユーザーのKerberosレルムがBPサーバーを実行するために構成されたアカウントのレルムと異なる場合、インタラクティブクライアントでBPサーバー接続ごとに構成する必要があります。Kerberosレルムは通常ドメイン名と同じですが、ITチームに正しい値を確認してください。
- /forcentlm <flag> – 例：/forcentlm true。これにより、Microsoft Negotiateセキュリティパッケージは、Blue Prismサーバー接続の認証時に、最後に使用または指定された接続（/dbconnameスイッチを使用）のセキュリティサポートプロバイダー（SSP）としてNew Technology LAN Manager（NTLM）を選択するように強制されます。このオプションは、Kerberosが利用できない、あるいは構成されていない場合にNTLMを使用できるように提供されています。

NTLMは安全性の低いプロトコルと見なされるため、このオプションを有効にする前にセキュリティチームに相談してください。詳細については、「Blue Prismエンタープライズインストールガイド」を参照してください。

BP-8773

BP-8918

修正と小規模な改善

変更の説明	参考資料
マルチチーム環境（MTE）とリソースプールの両方を使用するBlue Prism環境の問題が修正されました。MTEでは、制限されたグループのリソースプール内のリソースからのセッションは、適切な許可なしにユーザーがControl Roomで表示できなくなります。グループに適用されるアクセス権は、プール、子グループおよびそれらのコンテンツを含むすべてのアイテムに適用されるようになりました。そのため、関連するプロセスとリソースプールの許可を持つユーザーのみが制限されたセッションを表示できます。 MTEとリソースプールの詳細については、「マルチチーム環境」「」および「リソースプール」「」を参照してください。	BP-8890
このリリースでは、サーバーのアクセス許可と通信に関するさまざまなセキュリティ改善が行われています。以下のCVE（Common Vulnerabilities and Exposures）に対応しました。 CVE-2022-36115 CVE-2022-36116 CVE-2022-36117 CVE-2022-36118 CVE-2022-36119 CVE-2022-36120 CVE-2022-36121 CVE-2022-36662 これらのCVEの詳細については、カスタマーポータルの「2022年8月セキュリティ脆弱性」を参照してください。	BP-10244
Match Index属性を使用してアプリケーション要素で作業し、このインデックスの値が0より大きい場合、BP-5099によって6.10.3で導入されたJavaの変更が、Java Access Bridgeスパイモードを使用して自動化されたJavaアプリケーションの断続的なクラッシュを引き起こす可能性があるという問題が修正されました。	BP-10711
64ビットJavaアプリケーションに対してプロセスを実行する場合に、［すべてのアイテムを取得］アクションを使用してJavaテーブルのデータを自動化するときに、「算術演算により、オーバーフローが発生しました」というメッセージをトリガーするエラーが発生しなくなりました。これは、長い値が整数値に変換されるように変換メカニズムを更新することで修正されました。	BP-3786
Manifest V2を使用する既存のブラウザー拡張機能のセキュリティは、不要な複数の権限を削除することで改善されました。	BP-10649
Control Flow Guard（CFG）は、C++やActivator（32ビットと64ビット）プロジェクトなどのBlue Prism Automateアプリケーションの非管理コードプロジェクトで、情報セキュリティ業界標準に従ってアクティブ化されています。	BP-9228 BP-9226 BP-9648
Blue Prism Automateアプリケーションに含まれるすべてのDLLファイルは、情報セキュリティ業界標準に従ってデジタル署名されるようになりました。	BP-9298
GetEffectiveRunMode呼び出し中に、同じプロセスが複数のランタイムリソースによって同時スケジュールを使用して同時に実行されるよう設定されている場合、エラーは発生しなくなりました。	BP-9185