EC-CUBE3系から4系へ移行した方が良いかというご相談をよくいただくので、移行した方が良い理由について考えをまとめて記事を書いてみました。
3系はPHP、データベースのセキュリティサポートが切れている
3系を動かすために必要なPHPやMySQLのバージョンは、既にセキュリティサポートが切れているバージョンのみです。
攻撃者に狙われたり、セキュリティ対策で杜撰だという悪印象を避けるため、セキュリティサポートが有効なバージョンに移行しておくことが好ましいと考えられます。
また、一部サーバー会社で数年前あったように、突然古くなったPHPバージョンの提供終了が実施され、サイトにトラブルが発生するリスクもあります。
4系の方がセキュリティ関連機能が強化されている
EC-CUBE4系では、セキュリティ関連機能だけでも、下記のように様々な機能が追加実装されています。
- 管理画面の2段階認証
- お客様側の2段階認証(公式プラグイン)
- 管理画面のログイン履歴
- 管理画面のアクセス制限に「拒否IPアドレス、許可IPアドレス」機能
- ログインアタック対策機能 連続ログイン失敗時の制限
- パスワードの強化
これらの機能は現代のサイトには搭載されていて欲しい機能ですが、新しく自社で実装するには100万単位のコストがかかります。
3系から4系に移行することで追加実装の必要がなくなりますし、4系では今後も機能追加が期待できます。
クレジットカード決済で要求される「セキュリティ・チェックリストに基づく対策措置状況申告」のために費用をかけて3系のカスタマイズを行うのであれば、4系にバージョンアップを行う方が今度長くサイトを使い続けられるでしょう。
今後3系プラグインが更新されることは期待しにくい
3系プラグインに対して、不具合修正や新機能の追加を期待することは難しくなっています。
例えば、2025年3月にはクレジットカード決済を導入しているサイトでEMV3Dセキュア = 3Dセキュア2.0の義務化が行われ、各サイトでプラグインのアップデートが必要になります。
ただ4系向けのプラグインと異なり、3系向けの決済プラグインでは現状対応しているものは少なく、今後も積極的に対応が行われることは考えにくいです。
自社でプラグインの修正を行う工数はかなり大きいので、4系に移行しておくのは良い解決方法になると思います。
4系は機能開発コストが低い
EC-CUBE3系はSilexというフレームワークを採用していましたが、すでにSilex自体が開発終了しており、情報がない、ツールが少ないなど、開発しやすいものではありませんでした。
一方4系は「Symfony」という全世界的に利用されているフレームワークをベースとしており、開発のしやすさが3系とは段違いです。(SymfonyはMagento、Concrete CMS、DrupalなどメジャーなCMSに採用されています)
その開発のしやすさから、同じ機能を3系に実装する場合と4系に実装する場合では、4系の方が費用感が安くなる傾向が強いです。
今後機能追加やリニューアルを検討している方は、この機会に4系へ移行することが最善と考えられます。
最後に
制作後時間が経った多くの2系・3系サイトは4系に移行した方がよいのは間違いなく、あとはコストとの兼ね合いだと思います。
サイトの状況を把握できれば費用をなるべくおさえる方法のご提案もできますので、ぜひ一度ご相談ください。
EC-CUBEゴールドパートナー
EC-CUBEに関するお問い合わせ
[重要]現在公式にセキュリティサポートが切れていないPHPは8.1以上、MySQLは8.0以上で、対応しているEC-CUBEバージョンは4.2以上です。古いEC-CUBEを使っている方は適切なタイミングでバージョンアップをご検討ください。
