2018年11月21日 05時00分 公開
特集/連載

およそ6割のWebサイトが対象?2018年でサポート終了のPHP バージョン5、企業に迫る深刻な脅威

最近の調査によると、Webサイトの大半がいまだに時代遅れのPHP バージョン5を使っている。だがセキュリティサポートの終了が2018年末に迫る中で、懸念が高まりつつある。

[Madelyn Bacon,TechTarget]

関連キーワード

PHP | セキュリティ | Web | 脆弱性


画像 Webサイト管理者がPHPのバージョンアップに向き合う時が来た

 2018年のハロウィーンは終わったが、PHP バージョン5を使っている企業は一年中ホラーな状態に陥っているかもしれない。

 PHPはオープンソースのスクリプト言語だ。調査会社W3Techsが最近発表したデータによると、PHPは全Webサイトのうち78.9%で使われており、その内PHP バージョン5を使っているWebサイトは全体の61.6%を占める。だがPHP バージョン5のセキュリティサポートは2018年12月31日で終了する。つまり2019年の年明けからは、PHP バージョン5以前のバージョンを使っている全サイトが、PHPの脆弱(ぜいじゃく)性に関連するセキュリティリスクにさらされる。

 セキュリティ専門家は、以前からこの期限が迫っていることを認識していた。実際のところ、2018年末という期限は以前のセキュリティサポート終了期限が延期されたものだ。現行バージョンのPHP バージョン7.2は2017年11月にリリースされ、セキュリティサポートが受けられるのは2020年末までだ。しかしPHP バージョン5.6は2014年8月にリリースされたにもかかわらず、今なお最も広く使われている。

 コンテンツ管理システム(CMS)のユーザーがPHPのバージョンアップを要求される機会はこれまでほとんどなかった。ところがオープンソースCMSである「Drupal」は2018年初めに対策を講じ、2019年3月からは、ユーザーに対してPHP バージョン7以降のバージョンの導入を義務付けることにした。ただしこれも、PHP バージョン5のサポートが終了した後の措置となる。

 しかしDrupalと競合する大手の「WordPress」と「Joomla!」は、両方ともPHP バージョン7の導入を要求していない。Joomla!の動作環境はPHP バージョン5.3以降、WordPressではバージョン5.2以降となっている。WordPressはユーザーにサポート対象のPHPを導入するよう求めてはいないものの、アップグレードによってユーザーのWebサイトが高速化し、安全性も高まると説明している。

 WordPressは次のように記している。「WordPressはPHP バージョン5.2.4以上、MySQL バージョン5.0以上でも動作しますが、これらの古いバージョンは既に公式サポートの対象外です。バージョンアップしない場合、あなたのWebサイトにセキュリティ脆弱性が生じる可能性があります」※注:2018年11月の時点でWordPressはPHP バージョン7.2以上、MySQL バージョン5.6以上またはMariaDB バージョン10.0以上を推奨している。

旧バージョンのPHPがもたらす脅威

ITmedia マーケティング新着記事

news008.jpg

ツイートから見る訪日外国人の高評価観光スポット――東京海上日動火災保険とNTTデータ調査
ソーシャルビッグデータを活用した全国インバウンド観光調査の結果です。

news008.jpg

AmazonがAppleとGoogleを抑えトップブランドに――BrandZ 2019
世界最大級の広告代理店WPPとその調査・コンサルティング業務を担うKantarによる「世界で...

news035.jpg

人工知能「Adobe Sensei」は日本のデジタル広告市場をどう変えるのか
「Adobe Advertising Cloud」の事業責任者に広告業界で経験豊富なエキスパートが就任。日...