WordPressプラグインのPHP実行環境、セキュリティなどの対応状況を公表する 『KUSANAGI Ready プロジェクト』を発表

※この記事は読者によって投稿されたユーザー投稿です:
  • 編集部の見解や意向と異なる内容の場合があります
  • 編集部は内容について正確性を保証できません
  • 画像が表示されない場合、編集部では対応できません
  • 内容の追加・修正も編集部では対応できません

WordPressプラグインのPHP実行環境、セキュリティなどの対応状況を公表する
『KUSANAGI Ready プロジェクト』を発表

~ Webセキュリティの日本の第一人者の徳丸浩氏が顧問に就任 ~
~ OSSビジネスのオーソリティである吉政忠志氏が取締役に就任 ~

プライム・ストラテジー株式会社(代表取締役 中村けん牛、本社所在地:東京都千代田区、以下「プライム・ストラテジー」)は、WordPressの主要なプラグインやテーマのソースコードがPHP 7、HHVM、PHP 5の言語仕様に適合しているか否か、一定のセキュリティルールに適合してるか否か、一定の実行速度としてのパフォーマンスを確保できているか否か、日本語、英語などの言語対応の状況などを調査検証して、一定の水準をクリアしているプラグインやテーマを公表する『KUSANAGI Ready プロジェクト』を2016年3月より始動いたします。

■『KUSANAGI Ready プロジェクト』実施の背景

WordPressは世界の約4分の1のWebサイトで利用される世界最大シェアのオープンソースCMSソフトウェアです。WordPress.ORGの公式ディレクトリには、4万を超えるプラグインと2千を超えるテーマが登録されており、世界中の誰もが利用することができます。しかしながら、どのプラグインやテーマが各PHPの処理系に適合しており、一定のセキュリティチェックを受けており、パフォーマンス上の問題を抱えているのかいないのかなど、一見して判断することが難しい状況にあるのも事実です。

そこで、プライム・ストラテジーでは、エンタープライズ領域の実務でよく利用される主要なプラグインを中心に、PHP 7、HHVM、PHP 5の各PHP処理系への適合状況、一定のルールでのセキュリティチェックの結果、パフォーマンステストの結果、日本語、英語などの言語の対応状況などを調査検証し、一定水準をクリアしたプラグインやテーマの一覧を公表する『KUSANAGI Ready プロジェクト』に取り組むことに致しました。

■『KUSANAGI Ready プロジェクト』の業界貢献とプライム・ストラテジーの戦略

一般のWordPressユーザーはWordPressのプラグインやテーマの選択に一定の指針を得ることができるようになり、今まで以上にWordPressを活用しやすく、効率的に運営できるようになります。また、チェック対象となるWordPressの動作環境であるPHP 7、HHVM、PHP 5の各PHP処理系はプライム・ストラテジーが開発、提供する超高速WordPress仮想マシン「KUSANAGI」のPHP実行環境でもありますので、「KUSANAGI」ユーザーにとっても、有益な情報になるものと考えております。

この取り組みは、「IT業界のベンダーとユーザーのギャップを解消する」ことを使命とするプライム・ストラテジーの業界およびWordPressコミュニティへの貢献としての取り組みであるとともに、「KUSANAGI」のマネージドサーバホスティングサービスを中心とするプライム・ストラテジーの事業にとってもプラス要因となるものと考えております。

『KUSANAGI Ready プロジェクト』で調査検証するプラグインやテーマは3年間で100件を見込んでおり、調査検証の結果、一定水準をクリアできなかった場合であっても、修正により改善が見込めるものについては、修正パッチの提供も行っていく予定です。

■体制強化

『KUSANAGI Ready プロジェクト』をはじめとする、プライム・ストラテジーの戦略実現強化を目的に、Webセキュリティの日本の第一人者の一人であるHASHコンサルティング株式会社代表取締役の徳丸浩氏を顧問に迎えました。また、Webサービス市場の見識と、パートナープログラムの立ち上げに実績が高い、一般社団法人PHP技術者認定機構代表理事の吉政忠志氏を取締役に迎えました。両氏のプロフィールは以下の通りです。

◆徳丸浩氏 略歴

徳丸浩氏1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社を設立。

脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。著書に、「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(ソフトバンククリエイティブ)」がある。

HASHコンサルティング株式会社代表、京セラコミュニケーションシステム株式会社技術顧問、独立行政法人情報処理推進機構(IPA)非常勤研究員。技術士(情報工学部門)。

◆吉政忠志氏 略歴

吉政忠志氏1992年株式会社インテックに入社。その後、ノベル株式会社、SAPジャパン株式会社、ターボリナックス株式会社、インフォテリア株式会社などでマーケティング部門責任者として、5つのパートナープログラムを立ち上げる。また、2010年にマーケティングアウトソーシングを事業化した吉政創成株式会社を設立し、代表取締役に就任。
健全なIT市場の発展には教育の強化が必要と考え、Turbolinux技術者認定試験、XMLマスターを事業責任者として立ち上げる。現在、一般社団法人PHP技術者認定機構の初代代表理事、Rails技術者認定試験運営委員会の委員長も兼任。PHPやRuby on RailsをはじめとするビジネスOSSを推進するBOSS-CON JAPAN 理事長も兼任。

この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

PV
アクセス解析指標の 1 つ。Web サイトの特定のページが表示された回数を示す指 ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]