丸川大臣のHP以外にも、福島県の観光HPが改ざんされたりニュースになっていたので、両者のHPを調べてみたら、やっぱり「WordPress」で構築されてました。
WordPressは、比較的容易にHPを構築できる「CMS」というジャンルのツールで、その中でも最もシェアが大きい無償製品です。
作るのが面倒なお問い合わせフォーム機能とか、ブログ機能とかが予め備わってるので、HP制作業者がよく使ったりします(特にデザインは得意だけどプログラムは弱い、みたいな業者さんとか)。
確かに便利なツールで、生産性は高められるし、お客さん側でもコンテンツ修正できたりと、メリットが多かったり構築費用も安くできるので、普及するのは分かります。
ですが、弱点はやはりセキュリティ。「CMS」というのはプログラムのお化けみたいなもので、便利な機能を簡便に扱えるようにするためのプログラムが複雑に組み合わさって出来ています。
実際WordPressを使ってみると、たった数ページのHPなのに、ファイル数が4,000を超えることも。私が作ればせいぜい数十ぐらいのファイルで済むのですが。WordPress本体以外に「プラグイン」という追加機能を組み込むのが常、ってことも要因です。
で、プログラム数が多くなればなるほど、当然「穴」は増えます。いわゆる「脆弱性」ってやつ。今回の改ざん事件も、WordPressの脆弱性が指摘されている中で発生しました。
この脆弱性はWordPress本体に関するもので、初期設定でONにされてる部分ですので、数日前から関連団体が「すぐにバージョンアップを! しないと改ざんされちゃうよ!」って啓発してたのと同時に、WordPress自体も自動バージョンアップするように設定できたりもするんです。
が、あるケースでは「バージョンアップするとHPのレイアウトが崩れるかも」とかHP制作業者に言われ、自動バージョンアップを解除し、凄く古いバージョンを強いられ困ってたのを目にしたことがあります(聞いて驚嘆しましたが・・・)
丸川大臣も福島県も、HP業者さんがそんな感じだったのかな~って想像します。
といった感じで、私の場合は「CMS」は基本的に使いません。逆に面倒ですしリスキーです。WordPressでできたサイトを修正するのも正直大変で、そういう時の値段はお高めになります。
使うことを否定はしませんが、基本的に相当理解と注意が必要であることは織り込むべきで、管理画面でバージョンアップボタンを押すのが面倒という人は、そもそも使うべきではないと思います。
http://headlines.yahoo.co.jp/hl?a=20170206-00000077-asahi-soci
∧