こんにちは。デジタル・ヒュージ・テクノロジー顧問の吉政でございます。

市場では世界のWebサイトの約8割がPHPで稼働していますが、さらに8割がPHP5系なのです。

えっ？PHP6は？という声もあるかもしれませんが、PHP6は良いのができなかったので、日の目を見るまでもなくスキップされてます。

さて、PHP5の最新版の5.6もいよいよ年末でセキュリティサポート切れです。

何か脆弱性などが見つかると、Webサイトは外部から何を使われているかが見えてしまうことが大半ですので、PHP5系を使っているサイトを無作為に一斉攻撃を受け、大量に被害を受けることになります。

今までは、脆弱性が見つかってもパッチがあたり、アップデートで解決できましたが、今後はセキュリティサポートが終了するため、セキュリティパッチが出ません。

つまり、いつ脆弱性が見つかるかわからない状態で運営をしていくリスクを放置することになります。

PHP5.6のセキュリティサポート終了はかなり前から叫ばれていることなので、放置している担当者の責任もしくは、担当者が上伸している人も関わらず、承認をしない管理者の責任は重いと思います。事故が起こらなければ損責任も問われないのかもしれませんが、サイバー攻撃は大手でも小規模でも無名の企業でも関係ありません。Webサイトをざっと舐めて、脆弱性が見つかったソフトウェアを使用しているところを一斉に攻撃するだけなので、かなりの確率で被弾します。サポート期間中のPHP7に変えたほうがいいですよ。

自社のサイトが何を使われているかを確認するには以下のサイトを使うとよいです。

https://www.netcraft.com/

ここでは、何が動いているかわかります。

ちなみにPHP7にアップデートすると高速化するのはご存知ですか？

https://news.mynavi.jp/article/20181126-730170/?fbclid=IwAR3oPp9ociFUelT4WsMYwgTmQwnVp4dT-p4q2OLuC8V3zSYtbwvu26sPpQo

PHP5.6からPHP7.3に代わると、3倍くらい速くなりますね！

速くなると、クラウド料金が安くなるかもしれません。

Googleの検索順位が上がるかもしれません。（少なくとも加点は絶対に増えます）

そしてさらにKUSANAGIを使用するとPHP7.3をさらに高速化し、PHP5.6と比べると10倍くらい速くなります。

何故、PHP5.6のままのサイトが多いのかというと、PHP7にアップデートするにはある程度分かっている人が工数をかけて修正しないといけないためです。

今までは多少遅くても我慢すればよかったのですが、これからはセキュリティの話ですので、放置してはいけません。

さて、このコラムを掲載いただいているデジタル・ヒュージ・テクノロジーはPHPが得意な会社でもあり、KUSANAGIの実績も豊富なKUSANAGIパートナーでもあります。

PHP7への移行のお話がありましたら、ご相談されてみてはいかがでしょうか？

OSS導入コンサルティングサービス

https://kusanagi.dht-jpn.co.jp/solutions/dht-oss-consulting/

KUSANAGI

https://kusanagi.dht-jpn.co.jp/solutions/kusanagi/