[コラム]古いバージョンを使い続けるセキュリティ以外のリスクとは?

先日のコラムで、「古いバージョンのEC-CUBEを使い続けるリスク」についてご紹介させていただきましたが、古いCMSをメンテナンスせずに使い続けるセキュリティリスクは、EC-CUBEに限らずWordPressなどでも同様です。

また、セキュリティのリスク以外にも、古いEC-CUBEやWordPressを使い続けることで生じる問題があります。

システムの要件が合わなくなり動かなくなる可能性も

EC-CUBEやWordPressには、動作するために必要なシステムの要件が定められています。
システムの要件=PHPやデータベースのバージョンなどは、それぞれの開発やサポート期間の問題で、サーバー側の提供が終了することがあります。ご利用のEC-CUBEやWordPressの動作に必要なバージョンの提供が終了してしまうと、動作しなくなってしまう可能性があります。

こんな事例がありました

例えば、EC-CUBE2.13系はphp5.2以上で動作しますが、php7.0以上には対応していません。
そのため、サーバー側でPHP5.xの提供が終了してしまった場合、使い続けることができなくなってしまいます。※EC-CUBE2.17はphp7.4に対応

比較的新しいEC-CUBE3系も、現在主流となっているphp7.4には対応しておらず、EC-CUBE4系もEC-CUBE4.0.3以下の古いバージョンではphp7.4に対応していませんでした。

実際、さくらインターネットでは、2018年10月にphp7.1からphp7.2に自動切り替えが行われ、2020年10月にもphp7.2の提供を終了してphp7.4に自動切り替えが行われました。
その際、EC-CUBE3系・4系では、表示崩れや動作に不具合が生じるなどのトラブルがありました。

さくらインターネットでは、PHPの提供ポリシーとして「公式サポートが終了する約2週間前までの提供」としています。さくらインターネットの場合、2021年07月現在、php5.6はサポートが終了していても例外的に提供され続けていますが、NTT Communicationsの「Bizメール&ウェブ ビジネス」(公式アナウンス)やソフトバンクグループの「Zenlogicホスティング」(公式アナウンス)のように、php5.6の提供を終了するところも出始めています。

今後、同様の動きが他のレンタルサーバーにも広がれば、EC-CUBE2系や3系、EC-CUBE4系の中でも古いものをご利用の場合は、何らかの対応が必要になりますので、そうなる前に備えておくことが重要です。

バージョンアップやカートの乗り換えで対策を

動作に必要なバージョンのphpの提供が終了してしまうと、多少の修正では直せないことが多いため、バージョンアップやカートの乗り換えが必要になってきます。前述の事例では、セキュリティ面も考慮して、EC-CUBE3を使用し続けるのではなく、EC-CUBE4へのバージョンアップをご提案させていただきました。

幸いこの事例では、サーバー側が指定した猶予期間に対応することができたため、一時的にPHPのバージョンを戻してEC-CUBE3が動く状態にし、会員や商品のデータを引き継いだ上でEC-CUBE4にリニューアルすることができました。
EC-CUBE3が動く状態にできたため、プラグインなどを活用して迅速に対応することができましたが、猶予期間中に対応できなかった場合は会員データなどの引き継ぎができなかった可能性があります。

EC-CUBE2系をご利用の場合は、php7に対応したEC-CUBE2.17という選択肢もありますが、php7.4も2022年11月にサポート終了が予定されています。EC-CUBE4系も現時点ではphp8には対応していないため、今後の発表が待たれるところです。

そういった点では、サービス側が自動でアップデートしてくれるShopify(ショッピファイ)」や「ec-cube.co」のようなクラウド型・ASP型のカートへの乗り換えも選択肢に挙がります。

クラウド型・ASP型のカートの多くは月額の利用料金が必要ですが、phpはおおむね1年に一度のペースでマイナーバージョンアップが続いていますし、古いバージョンのサポートも終了していきます。そうすると、それに対応したカートのアップデートも続きます。
オープンソースのカートを設置した場合、月額利用料金こそ発生しませんが、アップデートへの対応をMDSのような制作会社に依頼する場合は、都度対応費用が必要になります。

アップデートの度に対応(費用)が必要になるが月々のコストが比較的低い」オープンソースと、
月々の利用料金は必要だがセキュリティやアップデートを自動で管理してもらえる」クラウド型・ASP型のカート。

どちらが良いかと言われると難しいところですが、php7.4のサポート終了が近づいており、今後はphp8がメインになっていくという大きな変化が控えていることを考えると、今のうちに「Shopify」や「ec-cube.co」をはじめとしたクラウド型・ASP型のカートへの乗り換えも十分視野に入ります。

ECサイトの運営においては、一般的に「ランニングコスト」として思い浮かぶ「サービス利用料」や「サーバー代」「決済手数料」などの費用だけでなく、アップデートやセキュリティ対応を含めた費用をあらかじめ見込んでいただくのがおすすめです。
また、今回ご紹介させていただいたような「環境」、前回ご紹介した「セキュリティ」、そしてデザインの流行を考えますと、3~5年程度でのリニューアルや乗り換えを見据えたご予算をご検討いただいておくと良いのではないでしょうか。

ご相談はどうぞお早めに

今回ご紹介させていただいた内容は、一言でいえば「ある日突然ECサイトが動かなくなってしまうかもしれない」という問題です。もちろん、動作に必要なphpやmySQLのバージョンがいつまで提供されるかはサーバー側が決めることですし、サーバー側も事前に告知をするはずです。しかし、「よく分からないから」と放置していると、ある日突然ECサイトが動かなくなっていた…ということが起きかねません。

ECサイトをご利用のお客様にとっても、オーナー様にとっても、「ある日突然ECサイトが動かなくなっていた」という事態は、できるだけ避けたいところです。

php5.xが非常に長く使われてきたため、これまではあまり目立たなかった「PHPなどのバージョンの問題」ですが、php8がリリースされたこともあり、レンタルサーバーや各種サービスが変化を迎えています。

古いカートシステムをご利用の方は、ぜひこの機会を、ご自身のビジネスを今後どのように発展させていきたいかを見直す機会と捉えていただき、ビジョンに合ったサービス・ツールを選んでいただければと思います。

MDSでは、10年以上にわたって様々なプラットフォームで多数のECサイト制作を手掛けてきた実績があります。
「Shopify」や「ec-cube.co」などのクラウド型・ASP型のカートへの乗り換えのご相談はもちろん、EC-CUBE・WordPressのバージョンアップのご相談もお気軽にご相談ください。

オーナー様にとってより良い方法をともに考え、解決策をご提案させていただきます。

コーディングの代行、デザインを含めたオーダーメイドでのサイト制作、完成後の運用・保守を行うWebメンテナンスプランもご用意しておりますので、お悩みに合わせてお気軽にお問い合わせください。

03-5950-0525平日10:00〜19:00