#15.1.0(2026-05-20)

## 新規/変更/改善
- CMP（同意管理プラットフォーム）に Google 同意モード v2 連携機能を追加した。同意カテゴリごとに `ad_storage` や `analytics_storage` などの同意タイプを割り当てることで、訪問者の同意状態が Google タグマネージャーへ自動で送信されるように変更

## セキュリティアップデート
- devise 5.0.3 → 5.0.4
 - CVE-2026-40295: セッションタイムアウト処理におけるオープンリダイレクトの脆弱性を修正
- net-imap 0.6.3 → 0.6.4
 - CVE-2026-42245: レスポンス処理での計算量肥大化によるサービス妨害の脆弱性を修正
 - CVE-2026-42246: STARTTLS の応答タイミングを悪用した暗号化剥奪の脆弱性を修正
 - CVE-2026-42256: SCRAM 認証の反復処理を悪用したサービス妨害の脆弱性を修正
 - CVE-2026-42257: 各種コマンドの引数経由でのコマンドインジェクションの脆弱性を修正
 - CVE-2026-42258: 未検証の Symbol 入力経由でのコマンドインジェクションの脆弱性を修正
- nokogiri 1.19.2 → 1.19.3
 - GHSA-c4rq-3m3g-8wgx: CSS セレクタトークナイザの正規表現バックトラックの脆弱性を修正
 - GHSA-v2fc-qm4h-8hqv: XSLT 変換時のメモリリークを修正