以下は、Confluence 9.1 にアップグレードする際の重要な注意事項です。このリリースの新機能と改善点の詳細については、「Confluence 9.1 リリース ノート」を参照してください。

アップグレード ノート

ページ URL の言語と特殊文字のサポート

Confluence 9.1 では、ページやブログ投稿の URL で新しい形式がサポートされるようになりました。主な改善点には次のものが含まれます。

• URL をスペース キー、ページ ID、ページ タイトルを含む形式に更新して、可読性を向上しました

• URL 内のページ タイトルに含まれる非ラテン文字や特殊文字のサポートを拡張

• 名前が変更されたページの URL の自動リダイレクト

• ブックマークなどの古い形式の URL から新しい URL へのシームレスかつリンクを破壊しないリダイレクト

新しい URL 形式は次のような構造です。

https://confluence.example.com/spaces/SPACEKEY/pages/pageID/Page+Title

ダーク機能 confluence.readable.url.disable を有効にすると、旧式の URL 形式に戻せます。その後、インスタンスのインデックス再作成を実行する必要があります。これを実行しないと、検索結果とリンクには旧式の URL が引き続き使用されます。

Confluence ページのさまざまな URL 形式の詳細を確認

パスワード ポリシー

管理者は内部ディレクトリを使用することで、ユーザー アカウントに対してサイト全体でパスワード ポリシーを適用できるようになりました。これによって、ユーザーが脆弱なパスワードを設定するのを防ぎ、Confluence インスタンスの全体的なセキュリティ体制を強化できます。

この設定は既定でオフになっています。管理者が設定を有効化することで、推奨されるパスワード ポリシーを選択できます。パスワードの最小文字数は 8 文字です。もしくは、パスワードの最小文字数と、パスワード作成に必要な大文字、小文字、数字、特殊文字の数を指定するカスタム パスワード ポリシーを作成できます。

パスワード ポリシーの設定

Microsoft Entra ID 統合

Microsoft Entra ID (旧 Microsoft Azure AD) は、Microsoft のクラウドベース ID であり、アクセス管理サービスです。今後、管理者はこれを Confluence のリモート ユーザー ディレクトリとして設定できます。

ユーザー、グループ、メンバーシップに対するすべての変更は、Microsoft Entra ID と Confluence の間で定期的に、またはリクエストに応じて同期されます。ユーザー ブラウザとグループ ブラウザを使用することで、Confluence でユーザーに関する情報を直接確認できます。

Microsoft Entra ID 連携を設定

セキュリティ モニタリングおよびアラート

今後、管理者はクリティカルなセキュリティ脅威を迅速に特定して対処できるようになりました。この機能は、重要な設定の変更やアクセス権限の変更など、不審なアクティビティを監視/検出するのに役立ちます。

システムで脅威が特定されると、管理者にメール アラートが送信されます。これらのアラートには、起こりうるセキュリティ上の脅威を効果的に調査して対処するための推奨アクションが含まれています。

今後、システム管理者は、既定でセキュリティ関連のアラート メールを受信します。すべてのアラートが正しくキャプチャされるように、Atlassian Audit プラグイン com.atlassian.audit.atlassian-audit-plugin が有効であることをご確認ください。

セキュリティ監視と警告の詳細をご確認ください。

2 段階認証による、より安全なログイン

Confluence ログイン エクスペリエンスのセキュリティを向上させるために、2 つ目の認証レイヤーを追加しました。今後は、2 段階認証をセットアップして、ご利用の Atlassian アカウントを保護するために、ログイン時に認証アプリで本人確認を行えるようになりました。

新しいログイン プロセスで問題が発生した場合は、システム プロパティ atlassian.authentication.legacy.mode を true に設定することで、従来のログイン エクスペリエンスに切り替えられます。

この変更に伴い、Confluence ログイン ページはカスタマイズのサポート対象外となります。

カスタム ロゴとカラー スキームにおけるダーク テーマのサポート

ダーク テーマ向けのカラー スキームやサイト ロゴをカスタマイズする機能が追加されました。

この変更の一環として、カスタマイズ可能な要素も合理化されました。

カスタマイズ方法をご確認ください。

• サイト ロゴを変更する

• サイトのカラー スキームをカスタマイズする

• スペースのカラー スキームを編集する

3LOをサポートするアプリケーション リンク用の OAuth2

現在、アプリケーション リンクによってアプリ同士を統合する安全性の高いプロトコルとして、OAuth2 を提供しています。これは、アトラシアンのオンプレミス製品と FedRAMP Cloud アプリとの間で接続されたワークロードを確実に維持するためにも役立ちます。

これは既存のアプリケーション リンクには影響しません。

設定のアップグレード方法をご確認ください。

保持期間ルールのパフォーマンスと信頼性の向上

ページや添付ファイルの各バージョンを識別して削除し、削除済みのアイテムを所定の保持期間ルールに基づきゴミ箱から削除するバックグラウンド プロセスを改善しました。

内部テストでは、このプロセスのほうが信頼性も高く、実行速度が少なくとも 4 倍、場合によってはさらに大幅に速いことが実証されました。保持期間ルールのセットアップと使用に関するユーザー エクスペリエンスに変更はありません。

既定の暗号化

このリリースは、データベースとローカルまたは共有のホームにある confluence.cfg.xml ファイル内のプレーン テキストで機密性の高い値を、プレースホルダー {ATL_SECURED} に自動的に置き換えます。

これで、既定で次のシークレットが保護されるようになります。

データベース:

• メール サーバーのパスワード

• カレンダーのパスワード

confluence.cfg.xml:

• confluence.cluster.authentication.secret

• confluence.cluster.aws.access.key

• confluence.cluster.aws.secret.key

• opensearch.password

• hibernate.connection.password

• synchrony.service.authtoken

値は AES 256-bit キーで暗号化されます。

Confluence での Java 21 バンドル

Eclipse Temurin Java 21 を Confluence にバンドルしました。インストーラーで Confluence をインストールまたはアップグレードする際には、このバージョンが適用されます。Confluence を手動でインストールした場合は、Java 17 のままにするか、Java 21 に切り替えるかを選択できます。
Java のバージョンの変更方法は、ガイドをご確認ください。

Confluence モバイル iOS デバイスを OAuth 2.0 で 保護

この機能は iOS デバイスでのみご利用になれます。なお、Android ではクライアント証明書が最初からサポートされています。

Confluence Data Center iOS モバイル アプリ 2.0 以降では、OAuth 2.0 認証フローで Confluence のセキュリティを向上させ、セッションの復元を強化できます。OAuth 2.0 を有効化すると、モバイル デバイスで Fast IDentity Online 2 (FIDO2) などのクライアント証明書のダウンロード、保管、使用も行えるようになります。

OAuth プラグイン 4.1.1 以降を使用する場合、OAuth 2.0 は Confluence 9.1 以降と互換性があります。

Confluence Mobile 向け OAuth 2.0 の有効化の方法に関する詳細

事前通知

完全一致検索の改善

Confluence の完全一致検索が強化され、より具体的な結果が表示されるようになりました。完全一致検索では、行の先頭の句読点や大文字小文字を無視して、より正確な一致が返されるようになります。この改善は、表示される検索結果にユーザーを視覚的に誘導するために行われました。

さらに、改善された完全一致検索に必要となる追加リソースを少なくするために、インスタンスのインデックス作成プロセスを大幅にスピードアップする実験的な機能を導入しました。 

これら 2 つの機能は既定では無効になっており、次のダーク機能から有効にできます。

• confluence.search.improvements.exact

• confluence.indexing.improvements

ステージング環境でのお試しをおすすめします。ぜひフィードバックをお寄せください。

スペース削除の速度を改善 管理者

スペースの削除プロセスの速度とスケーラビリティを改善し、10 - 50 倍高速にしました。今後は不要なデータを素早く取り除くことで、Confluence を効率的に管理および保守できます。この機能は、ご利用のシステム全体のパフォーマンスと信頼性の強化を目的としています。

Confluence 9.1 では、この機能は既定では無効になっています。管理者は、 confluence.fast-space-deletion ダーク機能で有効化できます。ステージング環境でのお試しをおすすめします。ぜひフィードバックをお寄せください。

スペースの削除の詳細

サポート対象プラットフォームの変更

Microsoft SQL Server 2017 のサポート終了

以前にお知らせしたとおり、今後は Microsoft SQL Server 2017 がサポート対象外となります。

PostgreSQL 13 のサポート終了

以前お知らせしたように、PostgreSQL 13 のサポートは終了しました。

MySQL 8.4 のサポート

MySQL 8.4 がサポート対象となりました。アップグレードをご予定の場合は、Confluence を先にアップグレードしてからデータベースをアップグレードする必要があります。  

最新のデータベース ドライバに切り替える必要があります。「データベース JDBC ドライバ」を参照してください。データソース接続を使用している場合、データソースのドライバ クラス名の更新も必要となる場合があります。サポート終了のお知らせ

サポート終了のお知らせ

事前告知: データベースのサポート終了について

Confluence 9.3 では次のデータベースのサポートを終了します。 

• MySQL 8.0

• PostgreSQL 14

これらの告知の詳細については「Confluence のサポート終了のお知らせ」をご参照ください。

インフラストラクチャの変更 

変更の詳細については、「Confluence 9.1 への準備」を参照してください。

既知の問題

• 特定のデータベース バージョンで Confluence をアップグレードする際に、複数の既知の問題があります。Confluence 7.10 以前からアップグレードする場合は「Confluence 7.11 アップグレード ノート」をご参照ください。
• Confluence 6.3 以前からアップグレードする場合、スペース ディレクトリにスペースが表示されない既知の課題があります。これを修正するには、アップグレード後にサイトを再インデックスする 必要があります。 
• 管理コンソールにアクセスできるユーザーを制御するために Apache を使用している場合、構成を更新する必要があります。アトラシアンが推奨する構成を「Confluence の管理インターフェイスへのアクセスの制御に Apache を使用する」でご確認ください。
• 読み取り専用モードで <shared-home>/confluence.cfg.xml への書き込みを試行するが、ファイルが共有ホーム ディレクトリに存在しない、既知の問題があります。この問題は、過去に Confluence 6.0 以前からアップグレードしたサイトに適用されます。「Confluence Data Center 6.10 にアップグレードしたあとに、access.mode を共有の confluence.cfg.xml ファイルに保存できなかった旨のエラーが表示される」をご確認ください。
• Confluence が依存するフォントの一部が、古い Linux ディストリビューションで利用できない既知の問題があります。「フォントの欠落により、Confluence の UI で CAPTCHA、マクロ、図のテキストが文字化けする」をご参照ください。
• Confluence 8.8.0 と 8.8.1 には、以前のバージョンからアップグレードするとカスタム レイアウト デコレーターを使用しているインスタンスのログイン ページがレンダリングされないという既知の問題があります。デコレーターでは Confluence 8.8 (およびそれ以降) に含まれなくなったリソース './langmacro.vm' を使用している可能性があります。詳細については、「アップグレード後に次のエラーが発生する - ResourceNotFoundException: リソース '/langmacro.vm' が見つかりません」をご確認ください。

アップグレード中に問題が発生し、解決できない場合、サポート チケットを作成してください。弊社のサポート エンジニアがお手伝いします。

アップグレード手順

本番環境でのアップグレードを行う前に、テスト環境で必ずアップグレードをテストするようにします。

Confluence を最新バージョンにアップグレードするには、次の手順を実行します。

1. 管理メニュー で [アプリの管理] > [Confluence の更新の確認] の順に選択し、ユーザーがインストールしたアプリと対象のアプリケーション バージョンとの互換性をご確認ください。

2. 管理メニュー で [一般設定] > [アップグレードを計画] の順に選択し、アップグレード先のバージョンを選択します。これによってアップグレード前の確認が実行されます。
3.  管理メニュー で [一般設定] > [トラブルシューティングとサポート ツール] の順に選択して、ライセンスの有効性、アプリケーション サーバー、データベース セットアップなどを確認します。
4. ご利用の Confluence バージョンが 2 バージョン以上古いものである場合、 現在のバージョンと最新バージョンとの間のすべてのリリースの リリース ノートとアップグレード ガイドを確認します。
5. インストール ディレクトリ、ホーム ディレクトリ、データベースをバックアップします。
6. Confluence の最新バージョンをダウンロードします。
7. 「アップグレード ガイド」の説明に従います。

アップグレード後の設定ファイルの更新

server.xml, web.xml、setenv.bat/setenv.sh,、confluence-init.properties などの設定ファイルの内容は定期的に変更されます。 

アップグレード時には、以前のインストールのファイルで単純に上書きするのではなく、これらのファイルへの追加 (プロキシ設定、データソース、JVM パラメーターなど) を手動で再適用することをお勧めします。これを行わない場合は、これまでの改善が失われます。