昨日、WordPressがシェア30%を突破というニュースが話題となっていました。
これは、Web Technology SurveyのHistorical trends in the usage of content management systems for websites調査から。
年々、WordPressがシェアを伸ばしている事から、世界的にWordPressを使ったWebサイト構築は主流になっていると言えると思います。
一方、日本においてWordPressのシェアは、Distribution of content management systems among websites that use Japaneseによると84.7%と圧倒的なものがあります。
しかし、これだけ導入が進むWordPressですが、広告代理店さんやベンダーさんなどからお話を伺うと、「WordPressは採用しない」「以前はOKだったが最近WordPressの導入はダメになった」という企業が結構あるようです。
これは、WordPressは、バグ対応やセキュリティ対応でアップデートを頻繁に行う必要があるという点から「他のものよりもバグやセキュリティホールが多い」と認識されて、導入をしないというのが理由のようです。
まず、WordPressは利用者数が膨大で様々な人が開発に携わっている事により、バグやセキュリティホールの発見が早く行われ、また早い段階で対応がされているという事を理解しなければなりません。
もちろん、導入されているWebサイトが多いので、悪い事を考えるハッカーがターゲット先を探しやすい、というのはもちろんありますし、初期費用がいらないと言ってもWordPressの保守を行うコストはかかります。
しかし、どんな小さなソフトウェアでもバグ対応やセキュリティ対応は必要ですし、WebサイトやWebシステムの運用を行なっている間にはサーバや開発言語、フレームワークなどでバグやセキュリティホールが見つかったりするため、常時その対応が求められるのは全てのソフトウェアに共通する話です。
また、商用パッケージやフルスクラッチでの開発の場合は、コードが非公開であったり、利用者数や調査する人が少ないために、隠れたバグやセキュリティホールが存在する可能性もあります。
セキュリティ対策自体は、どんなソフトウエアを利用してたとしても企業としては必要な対応です。
世界的にWordPressの利用がこれだけを拡がっているのは、様々なPlugin(プラグイン)が無料で数多くリリースされているものを利用でき、フレームワークとしても大変使い勝手が良く、SEO的にもメリットを得られるという事からですが、アップデート対応の懸念点のみでこれを放棄するのは、非常にもったいない話です。
もちろん、全てのWebシステム開発に共通するように、WordPressでの開発においても、セキュリティ面を考慮した開発が出来る会社に依頼する事は大前提となりますが、WordPressでの開発を社内規定で禁止している会社は、このニュースを機会に是非見直しをしていただければと思います。
