フレームワーク – 業務改善コンサルティング情報ブログ

EC-CUBE4系がリリースされる

Shingo Takahashi — Wed, 21 Nov 2018 11:30:03 +0900

理想のショップは作れる
“あなたのための” EC-CUBEできました

EC-CUBE 4は、EC-CUBE 3からのメジャーバージョンアップ版です。
前バージョンEC-CUBE 3より、フレームワーク構成がシンプルになり、パフォーマンスや機能カスタマイズ性が大幅に向上した他、スタイルガイドの整備、管理画面UIの改善、プラグインの安定化など、エンジニア・デザイナー・運営管理者・顧客すべてにとって“使いやすいEC-CUBE”を目指し開発された新バージョンです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

EC-CUBE 2系がリリースされたのが2007年、EC-CUBE 3系がリリースされたのが2016年7月、この2つの間には約9年程の期間があったわけですが、2018年10月、前回から2年強の期間でEC-CUBE 4系が正式にリリースされました。

EC-CUBE 4系が新たに登場した

EC-CUBE 4、前回のEC-CUBE 3の登場に比べるとかなり短い期間でメジャーバージョンアップ版がリリースされました。

EC-CUBEの開発ドキュメントにあるシステム要件を見てみると、PHPなどにおいては新しめのソフトウェア要件がありそうです。

	EC-CUBE 4系	EC-CUBE 3系
Web Server	Apache 2.4.x （mod_rewrite/ mod_ssl必須）	IIS 8.x Apache 2.2.x/2.4.x （mod_rewrite/ mod_ssl必須）
PHP	7.1～	5.3.9～7.1.x
Database MySQL	5.5.x/5.6.x/5.7.x （InnoDBエンジン必須）	5.1.x/5.5.x/5.6.x/ 5.7.x （InnoDBエンジン必須）
Database PostgreSQL	9.2.x/10.x （pg_settingsテーブルへの参照権限必須）	8.4.x/9.x （pg_settingsテーブルへの参照権限必須）
Database SQLite（開発用途向け）	3.x	3.x

機能面においては、EC-CUBE 3系と比べEC-CUBE 4系では以下のことが可能になっています。

＜フロント機能＞

１.商品一覧からカートに追加

２．カートの永続化機能

３．パスワード再設定

＜管理機能＞

１．売上状況グラフ

２．おすすめプラグイン

３．商品一括変更機能

４．タグ登録/編集

５．出荷CVS登録

６．対応状況一括変更

７．出荷メール一括送信機能

８．問い合わせ番号（出荷伝票番号）入力機能

９．配達用メモ登録機能

１０．モバイル専用レイアウト設定

１１．HTMLコードエディタ

１２．マルチパートメール設定

１３．プラグイン検索・インストール

１４．プラグインハンドラ設定

このような感じになっています。

EC-CUBE 3系はあまり好評ではなかったのか、今回のEC-CUBE 4系の方がEC-CUBE 2系からのリニューアルといった感じも受けます。

情報セキュリティ白書２０１８

Shingo Takahashi — Wed, 18 Jul 2018 10:37:51 +0900

2018年7月17日、IPA（独立行政法人情報処理推進機構）は『情報セキュリティ白書2018』を発行しました。

これは、2008年より毎年発行されている、情報セキュリティ全般に関する状況をまとめた書籍です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

IPA（独立行政法人情報処理推進機構）はこの時期、前年の4月から当年の3月までの間の情報セキュリティに関するまとめ本を出しています。

今日はその概要に少し触れてみます。

情報セキュリティ白書２０１８概要

情報セキュリティ白書2018概要を見る限りでは、以下の被害項目があげられています。

１．詐欺による金銭被害の増加

２．ランサムウェア被害件数が過去最多に

３．広く普及しているソフトウェアの脆弱性の問題

１は、偽の画面を表示させてユーザーの不安に付け込んだり、偽の電子メールを企業などの従業員に送りつけて金銭を騙し取る『金銭被害』の増加です。

後者の偽メールによるものは『ビジネスメール詐欺』と呼ばれ、今後も攻撃は続くことが予想されるため、注意が必要です。

２は、自己増殖機能をもったウイルスのことで、感染したパソコンに留まることなく、ネットワークを経由して他のデバイスへも影響を及ぼします。

引き続き注意は必要であるものの、現在は減少傾向にあると思われます。

３は今に始まったことではありませんが、Windowsに存在している脆弱性を狙った攻撃や、多くのWebサーバで使われているアプリケーションフレームワークなどの脆弱性を狙った攻撃が多く報告されており、個人情報漏えいなどにも繋がってもいるため、今後もアップデートなどの速やかな適用を行っていかなければなりません。

その他、政府を中心にサイバーセキュリティに対する取り組みはいくつか行われてはいますが、中小・零細企業、小規模事業者においてはそれらに追いついていない感じを受けます。

余裕のない現状とはギャップが生じることもありますが、もう少し情報セキュリティというものに目を向けるべきであるとも感じます。

Apache Struts2の脆弱性問題

Shingo Takahashi — Fri, 07 Apr 2017 11:11:45 +0900

先月、Apache Struts2に深刻な脆弱性が発覚し、それを修正した更新版がリリースされました。

それを受け、JPCERTやIPAにおいても注意喚起が促されています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日、米国のセキュリティ機関が、3月に発覚したApache Struts2の脆弱性を突いた攻撃事案が急増していることを報告しました。

Apache Struts2とは？

そもそもApache Strutsというのは、Apacheソフトウェア財団が開発したオープンソースのJava Webアプリケーションフレームワークの機能改良版です。

従って、サーバにてJava Webアプリケーションフレームワーク、Apache Struts2が使われていなければ今回の問題は無関係ですので無視して構いません。

ランサムウェアに悪用されてしまう

Apache Struts2を使っている環境においては直ぐに更新版をインストールする必要があります。

今回の脆弱性を突かれてしまった場合、悪用された場合にはリモートでコードを実行し、不正なスクリプトを通じてコンピュータにダウンロードされ、ファイルを暗号化してしまい、身代金を要求されることになります。

こういった、Windowsに対する攻撃に悪用される事例が多く発生しているようなのです。

この脆弱性の対象は、Apache Struts 2.3.5からStruts 2.3.31までと、Apache Struts 2.5-Struts 2.5.10までで、それぞれ、Apache Struts 2.3.32、Apache Struts 2.5.10.1へアップロードする必要性があります。

自社内サーバではなく、社外のレンタルサーバなどを使用している場合においては各社の対応状況を確認しておいた方が良さそうです。