> For the complete documentation index, see [llms.txt](https://docs.keeper.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.keeper.io/release-notes/jp/enterprise/keeper-secrets-manager/2026/may-2026.md). # 2026年5月 ## Oracle KMS Python Storage v1.1.0 > **互換性に影響する変更** > > **Python最低対応バージョン:** 3.6から3.9に引き上げられました。Python3.6~3.8を継続利用する場合は、`keeper-secrets-manager-storage-oracle-kms<1.1.0` を使用してください。 > > **コアSDK最低対応バージョン:** 16.6.6から17.2.1に引き上げられました。 > > **KSM-955 — `decrypt_config()` のautosaveデフォルト:** `True` から `False` に変更されました。引数なしで `decrypt_config()` を呼び出しても、平文の認証情報がディスクに書き込まれなくなりました。従来の動作を維持する場合は、明示的に `autosave=True` を指定してください。 * **KSM-954:** NIST SP 800-38Dに準拠し、AES-GCM nonceを128ビットから96ビットに修正。既存の暗号化データは引き続き読み取り可能です。 * **KSM-954:** 構成変更の検出にMD5の代わりにSHA-256を使用するよう変更。 * **KSM-950:** 必要なKMS権限を持たないサービスアカウントで初期化した場合、構成ファイルが暗号化されない状態でもエラーが表示されず処理が続行される不具合を修正。 * **KSM-951:** KMSエラーが検出されず処理されていた不具合を修正。ネットワーク障害や権限拒否は例外として返されるようになりました。 * **KSM-952:** KMSが利用できない場合に `delete_all()` 実行後も認証情報ファイルがディスク上に残る不具合を修正。 * **KSM-953:** 読み取り専用の構成ファイルに対して `set()` を実行した際に、`PermissionError` が表示されず処理が継続される不具合を修正。 * **KSM-955:** `read_storage()` が元の設定データを直接参照するのではなく、そのコピーを返すよう変更。 * **KSM-956:** `OracleKeyValueStorage` が、並列実行環境での同時読み書きに対応。 * **KSM-957:** 空の構成から初期化した後に `load_config()` が `self.config = None` のままになる不具合を修正。以降の `get`/`set`/`delete` 呼び出しで `TypeError` が発生しなくなりました。 #### **セキュリティ更新** * **KSM-834:** `cryptography` を46.0.5以上に更新。CVE-2026-26007 (SECT曲線におけるECDHサブグループ攻撃、CVSS HIGH 8.2) に対応。 * `urllib3` を2.6.3に、`requests` を2.32.4に更新。 #### **リンク** * [PyPIパッケージ](https://pypi.org/project/keeper-secrets-manager-storage-oracle-kms/) * [Oracle KMSに関するドキュメント](/keeperpam/jp/secrets-manager/integrations/oracle-key-vault.md) ## GCP KMS Python Storage v1.1.0 > **互換性に影響する変更** > > **Python最低対応バージョン:** 3.6から3.9に引き上げられました。Python3.6~3.8を継続利用する場合は、`keeper-secrets-manager-storage-gcp-kms<1.1.0` を使用してください。 > > **コアSDK最低対応バージョン:** 16.6.6から17.2.1に引き上げられました。 > > **KSM-944 — `decrypt_config()` のautosaveデフォルト:** `True` から `False` に変更されました。引数なしで `decrypt_config()` を呼び出しても、平文の認証情報がディスクに書き込まれなくなりました。従来の動作を維持する場合は、明示的に `autosave=True` を指定してください。 * **KSM-943:** NIST SP 800-38Dに準拠し、AES-GCM nonceを128ビットから96ビットに修正。既存の暗号化データは引き続き読み取り可能です。 * **KSM-943:** 構成変更の検出にMD5の代わりにSHA-256を使用するよう変更。 * **KSM-938:** `cloudkms.cryptoKeys.get` 権限を持たないサービスアカウントで初期化した場合、構成ファイルが暗号化されない状態でもエラーが表示されず処理が続行される不具合を修正。 * **KSM-939:** KMSエラーが検出されず処理されていた不具合を修正。ネットワーク障害や権限拒否は例外として返されるようになりました。 * **KSM-940:** KMSが利用できない場合に `delete_all()` 実行後も認証情報ファイルがディスク上に残る不具合を修正。 * **KSM-941:** 読み取り専用の構成ファイルに対して `set()` を実行した際に、`PermissionError` が表示されず処理が継続される不具合を修正。 * **KSM-942:** 再暗号化に失敗した場合に `change_key()` が `True` を返していた不具合を修正。状態は正常にロールバックされます。 * **KSM-944:** `read_storage()` が元の設定データを直接参照するのではなく、そのコピーを返すよう変更。 * **KSM-945:** バージョン付きキーURIで呼び出した際に対称復号処理が失敗する不具合を修正。GCP APIでは対称操作にバージョンなしのキー名が必要です。 * **KSM-946:** `GCPKeyValueStorage` が、並列実行環境での同時読み書きに対応。 #### **セキュリティ更新** * **KSM-764:** `protobuf` を6.33.5以上に更新。CVE-2026-0994 (SON再帰処理によるDoS脆弱性、CVSS HIGH 8.2) に対応。`google-cloud-kms` を3.13.0に更新し、protobuf 6との互換性を確保。 * **KSM-833:** `cryptography` を46.0.5以上に更新。CVE-2026-26007 (SECT曲線におけるECDHサブグループ攻撃、CVSS HIGH 8.2) に対応。 * `urllib3` を2.6.3に、`requests` を2.32.4に、`pyasn1` を0.6.2に更新。 #### **リンク** * [PyPIパッケージ](https://pypi.org/project/keeper-secrets-manager-storage-gcp-kms/) * [Python GCP KMSに関するドキュメント](/keeperpam/jp/secrets-manager/developer-sdk-library/python-sdk.md) ## Rust SDK 17.2.0 > **互換性に影響する変更** > > * `get_folders()` が `SecretsManager` インスタンスを消費しない仕様に変更。シグネチャは `&mut self` です。回避策として `.clone()` を追加していた場合は、安全に削除できます。 > * `CustomPostFunction` がスレッドセーフに対応。型エイリアスが `Arc` に変更されました。ほとんどの呼び出しコードは変更不要ですが、型エイリアスを直接保持している場合は、関数を `Arc::new(...)` でラップしてください。 **バグ修正** * **KSM-886:** 非同期ランタイム環境でのファイルおよびサムネイルのダウンロードが失敗する不具合を修正。tokioランタイム内でダウンロード処理を実行した際に発生していた内部エラーを解消しました。 #### **セキュリティ更新** * **reqwestを0.12から0.13.3へ変更** (KSM-922): 4件の `rustls-webpki` 脆弱性アドバイザリに対応。TLSバックエンドをFIPS 140-3対応に必要な基盤である `aws-lc-rs` に移行。 * **opensslを0.10.75から0.10.78へ変更:** CVE-2026-41676、CVE-2026-41677、CVE-2026-41678、CVE-2026-41681 (CVSS 9.1~9.8、Critical) に対応。 #### **リンク** * [Crates.ioパッケージ](https://crates.io/crates/keeper-secrets-manager-core/17.2.0) * [docs.rs](https://docs.rs/keeper-secrets-manager-core/17.2.0) --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/release-notes/jp/enterprise/keeper-secrets-manager/2026/may-2026.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.