7月10日のお知らせで、Amazon LWAクライアントの認証情報が公開されると、開発者がSelling Partner APIにアクセスできなくなる可能性があることをお伝えしました。このお知らせのタイトルが、明確ではなかったようです。誤解がございましたら、お詫びいたします。

お客様のセキュリティは当社にとっても重要です。以下のベストプラクティスに従って、認証情報を安全に保ってください。

• 漏洩に気づいたら、SP-APIドキュメントのRotating your application’s LWA credentials（アプリケーションのLWA認証情報のローテーション）を参照して、すぐにLWAクライアント認証情報をローテーションしてください。 重要： 新しいLWA認証情報（LWA Client Secret）を生成したら、Amazon Selling Partner APIを呼び出すすべてのアプリケーションの認証情報を更新する必要があります。
• データの保護方法に関するSP-APIリソースを以下に示します。
  • Amazon SP-APIのすべての開発者は、安全なコーディング基準に従って、DPPの個人識別情報（PII）要件を満たす必要があります。認証情報などの機密情報をアプリケーションコードに決してハードコードしないでください。Safeguarding Sensitive Credentials for SP-API Applications（SP-APIアプリケーションの機密認証情報の保護）とRotate your SP-API credentials using AWS（AWSを使用してSP-API認証情報をローテーションする）を参照してください。
  • 使用していないアプリケーションについては、Delete an application from your developer account（開発者アカウントからアプリケーションを削除する）のドキュメントに従ってアプリケーションの削除を検討してください。
  • コードスキャンを設定すると、リポジトリに保存されているコードの脆弱性とエラーを自動で確認できます。詳しくは、Githubのコードスキャンの設定をご覧ください。