Summer ’27で使えなくなる？Data LoaderのOAuth認証移行とデータ連携見直しのポイント

2026.06.09

#Salesforce #Summer '27 #Data Loader #OAuth認証移行 #データ連携

Salesforceの管理者や運用担当者の皆様、Salesforceから「SOAP API login()の廃止」に関する通知メールを受け取り、対応をご検討されている方も多いのではないでしょうか？

SalesforceはSummer ’27リリースをもって、従来のIDやパスワード、セキュリティトークンを使用したSOAP API login() のサポートを終了します。これにより、データ移行や一括更新に欠かせない「Data Loader（データローダ）」においても、新しい認証方式である「外部クライアントアプリケーションによるOAuth認証」への移行が必要となります。

本記事では、Data LoaderをOAuth対応へ変更するための具体的な手順と、移行時の重要な注意点を解説します。

こんな方におすすめ

• Salesforceのシステム管理者、または運用担当者の方
• 日々の業務でData Loaderを利用したデータ連携・更新を行っている方
• Salesforceからの「SOAP API廃止」通知を受け、具体的な対応手順を探している方
• データ連携の自動化や、既存の業務プロセスの見直しを検討している方

はじめに：Salesforceの「SOAP API login() 廃止」とは？

Salesforceより、APIバージョン31.0〜64.0におけるSOAP API login() をSummer ’27リリースをもって廃止するという重要なリリース更新が通知されています。

これまで、Data Loader等の外部ツールからSalesforceへ接続する際、ユーザー名・パスワード・セキュリティトークンを組み合わせた認証方式が広く利用されてきました。しかし、セキュリティ強化の観点からこの方式は将来的に利用できなくなります。

今後は、よりセキュアな「外部クライアントアプリケーション（Connected App / External Client App）」と「OAuth認証」の組み合わせへの移行が強く推奨されています。

Data LoaderをOAuth（外部クライアントアプリ）対応に変更する手順

ここでは、実際にData LoaderをOAuth認証で利用できるようにするためのステップを解説します。

1. 外部クライアントアプリの作成

まずはSalesforceの設定画面から、新しいアプリケーションを作成します。

• 手順：設定 → アプリケーション → 外部クライアントアプリケーション へ移動し、「新規外部クライアントアプリケーション」を作成します。
• 設定例：アプリケーション名とAPI名に「Dataloader」等と入力し、管理者の連絡先メールアドレスを設定します。

 

2. OAuth設定の有効化とスコープの追加

作成したアプリでOAuthを有効化し、必要な権限（スコープ）を付与します。

• コールバックURL：Data Loaderを利用する場合、コールバックURLには http://localhost:7171/OauthRedirect を設定します。
• OAuthスコープ：推奨されるスコープとして api、refresh_token、offline_access、web を追加します（用途に応じて full も追加検討）。

3. ポリシー設定とユーザーへの割り当て

適切なセキュリティポリシーを設定し、利用するユーザーへ権限を付与します。

• ポリシー設定：「許可されているユーザー」を「管理者が承認したユーザー」に設定し、必要に応じてIP緩和やリフレッシュトークンポリシー（有効期限まで有効など）を設定します。
• 割り当て：OAuthを利用する対象ユーザーに対し、プロファイルや権限セットを通じてアプリの利用権限を付与します。（必要に応じて「APIの有効化」を行ってください）

4. Consumer Key / Secret の取得

外部クライアントアプリを保存した後に生成される以下の情報を控えておきます。これらはData Loader側の設定で使用します。

• Consumer Key
• Consumer Secret

5. Data Loader側の設定とログイン確認

最後に、手元のData Loaderを開き、取得したキーを設定します。

• 設定手順：Data Loaderの Settings → Settings を開きます。
• 入力内容：
  • OAuth Port: 7171
  • External Client App Consumer Key: 手順4で取得したKey
  • External Client App Consumer Secret: 手順4で取得したSecret （※Sandbox用、Production用それぞれに設定が可能です）

設定完了後、Data Loaderのログイン画面で「OAuth」を選択し、環境（Production等）を指定して「Log in」をクリックします。ブラウザでSalesforceの認証画面が立ち上がり、アクセスを許可して Authorization Successful! と表示されれば設定完了です。

移行時の重要な注意点

単純な設定変更に見えますが、実際の運用環境においてはいくつか注意すべきポイントがあります。資料でも以下の点が指摘されています。

古いData Loaderバージョンの利用に注意

お使いのData Loaderが古いバージョンの場合、設定画面にOAuth関連の入力項目が存在しない可能性があります。移行作業の前に、可能な限り最新版へアップデートしておくことを推奨します。

バッチ処理（CLI実行等）への影響

Data Loaderをコマンドライン（CLI）からバッチ処理等で自動実行している場合、認証方式の変更による影響確認が必須です。パスワード認証を前提に組まれたスクリプトは改修が必要になるケースがあります。

セキュリティポリシーによるログイン失敗

IP制限、MFA（多要素認証）、セッションポリシー、あるいは承認ユーザーの制限設定によって、正しいキーを入力してもログインに失敗する場合があります。組織のセキュリティ要件と外部アプリの設定が合致しているか、事前のテストが重要です。

また、Summer ’26以降はSOAP API login()を利用するユーザーに対して「Use API Auth」という権限が別途必要になるなどの制御強化も予告されています。早めにOAuth化を完了させることで、こうした追加制御の影響を最小化できます。

単なる「ツール設定」で終わらせず、業務設計を見直す好機に

今回、Data Loaderの認証移行手順について解説しましたが、システム変更のタイミングは「現在の業務プロセスが本当に最適か？」を見直す絶好の機会でもあります。

「とりあえず今まで通り動くように設定を変える」だけで終わらせてしまうのは勿体ありません。例えば、Data Loaderによる手動のCSVアップロード作業が日々の負担になっているのであれば、この機にSalesforce Flowを活用した自動化や、API連携ツール（ETL）への置き換えを検討すべきかもしれません。

フロッグウェルでは、単なるツールの設定代行や機能実装だけを行うことはありません。私たちが最も重要視しているのは「業務理解からの適切な設計」です。

インダストリー領域（業界特有のビジネスモデルや商慣習）に深い知見を持つコンサルタントが、お客様の現場課題を紐解き、Salesforceの標準機能から最新のAgentforceまでを見据えた上で、「構想から実装まで」を一気通貫でご支援します。AIやツールを「入れる」ことが目的ではなく、業務を整理し、的確な判断基準を持ったプロセスへ昇華させることが私たちの役割です。

まとめ：余裕を持った移行計画と業務の最適化を

Summer ’27のSOAP API login() 廃止に伴い、Data LoaderもOAuthベースの認証へ移行することが不可欠です。直前になって慌てないためにも、影響範囲の調査と計画的な設定変更を進めておくことが、安全かつ継続的な運用の鍵となります。

もし、データ移行や連携の仕組みに課題を感じていたり、単なる移行作業にとどまらず現場の業務フロー全体を改善したいとお考えであれば、ぜひ一度ご相談ください。