2018年11月21日 05時00分 公開
特集/連載

およそ6割のWebサイトが対象?2018年でサポート終了のPHP バージョン5、企業に迫る深刻な脅威

最近の調査によると、Webサイトの大半がいまだに時代遅れのPHP バージョン5を使っている。だがセキュリティサポートの終了が2018年末に迫る中で、懸念が高まりつつある。

[Madelyn Bacon,TechTarget]

関連キーワード

PHP | セキュリティ | Web | 脆弱性


画像 Webサイト管理者がPHPのバージョンアップに向き合う時が来た

 2018年のハロウィーンは終わったが、PHP バージョン5を使っている企業は一年中ホラーな状態に陥っているかもしれない。

 PHPはオープンソースのスクリプト言語だ。調査会社W3Techsが最近発表したデータによると、PHPは全Webサイトのうち78.9%で使われており、その内PHP バージョン5を使っているWebサイトは全体の61.6%を占める。だがPHP バージョン5のセキュリティサポートは2018年12月31日で終了する。つまり2019年の年明けからは、PHP バージョン5以前のバージョンを使っている全サイトが、PHPの脆弱(ぜいじゃく)性に関連するセキュリティリスクにさらされる。

 セキュリティ専門家は、以前からこの期限が迫っていることを認識していた。実際のところ、2018年末という期限は以前のセキュリティサポート終了期限が延期されたものだ。現行バージョンのPHP バージョン7.2は2017年11月にリリースされ、セキュリティサポートが受けられるのは2020年末までだ。しかしPHP バージョン5.6は2014年8月にリリースされたにもかかわらず、今なお最も広く使われている。

 コンテンツ管理システム(CMS)のユーザーがPHPのバージョンアップを要求される機会はこれまでほとんどなかった。ところがオープンソースCMSである「Drupal」は2018年初めに対策を講じ、2019年3月からは、ユーザーに対してPHP バージョン7以降のバージョンの導入を義務付けることにした。ただしこれも、PHP バージョン5のサポートが終了した後の措置となる。

 しかしDrupalと競合する大手の「WordPress」と「Joomla!」は、両方ともPHP バージョン7の導入を要求していない。Joomla!の動作環境はPHP バージョン5.3以降、WordPressではバージョン5.2以降となっている。WordPressはユーザーにサポート対象のPHPを導入するよう求めてはいないものの、アップグレードによってユーザーのWebサイトが高速化し、安全性も高まると説明している。

 WordPressは次のように記している。「WordPressはPHP バージョン5.2.4以上、MySQL バージョン5.0以上でも動作しますが、これらの古いバージョンは既に公式サポートの対象外です。バージョンアップしない場合、あなたのWebサイトにセキュリティ脆弱性が生じる可能性があります」※注:2018年11月の時点でWordPressはPHP バージョン7.2以上、MySQL バージョン5.6以上またはMariaDB バージョン10.0以上を推奨している。

旧バージョンのPHPがもたらす脅威

ITmedia マーケティング新着記事

news089.jpg

Fringe81田中 弦氏×ヘイ佐俣 奈緒子氏 強い組織はプロダクトマネジメント視点で作る
Web業界で注目される気鋭の起業家2人が、組織や働き方のこれからについて語り合った。

news020.jpg

無料のデジタルコンテンツが有料になったら中高生の8割は「他の無料コンテンツを探す」――MMD研究所調査
MMD研究所とテスティーは共同で、中高生のデジタルコンテンツの利用と消費に関する調査を...

news018.jpg

「辛ラーメン」は「カップヌードル」の2倍超、訪日中国人の食品認知率――ヴァリューズ調べ
ヴァリューズは「中国人の食品ブランド認知・購入状況調査」を実施しました。