ECサイトのソースコードが開示されていることによるオープンソースのメリットと不安点

2020.11.10

技術者が有志で集まって開発するプログラムであるオープンソースはECサイトにもあります。ここでは、情報開示されて構築されたシステムをECに使うことについて、ソースコードとは何かという点からわかりやすく、そのデメリットも含めて解説します。

ソースコードとは

最初にまずソースコードの説明をしなければいけません。ソースコードとは、そのプログラムが書かれている内容のことです。プログラムの記述を「ソース」や「コード」、時にはその二つを合わせて「ソースコード」と呼びます。こうした記述を組み合わせていくことで、コンピューターを目的に合わせて動作させることが可能になります。

コンピュータ内、あるいは一つのネットワーク内で目的を持って動作させるものは必ず、このソースコードで構成されています。それにはソフトウエアやシステムなども含まれます。ソースコードは設計図であり、作業指示書です。

そしてソースコードで構成されているということはECサイトにおいても同様です。ECサイトに使われるプログラム言語はいくつもあります。それぞれのコンセプトに合わせて、最適と開発者が考えるものを使ってなんらかのプログラム言語を使って組み上げていきます。

ソースコードは技術者がその記述に適していたり、その人がなれているエディターと呼ばれる記述用のプログラムを使って書かれています。

こうしたソースコードはソフトウエアやシステムにとっての根幹を為すものです。そのため、多くのプログラムのソフトウエアのその中身の情報は詳しく開示されません。

もし、販売用に開発したプログラムであれば、それを開示してしまうということは、ビジネスのタネが無くなってしまうということに繋がるからです。特別な部分をそのまま真似されたりしてしまうことになります。

協力して発展を目指すオープンソース

しかし、こうした情報をあえて開示してオープンにし、開発を進めるプロジェクトも存在します。これがオープンソースです。意外にオープンソースによるものは少なくありません。パソコンのOSについてもオープンソースのものも存在します。利便性が高いほどオープンソースにすると廃れにくく、息の長い存在になります。また、中にはプログラム言語そのものがオープンソースであることも珍しくありません。

言語の場合、これは一体どういうことかというと、ある基礎的な部分をベーシックな言語を元にしてソースコードを記述し、それをいくつか集積したものをより上層の言語としてまとめていることがよくあります。プログラム自体は、多くの場合、マトリューシカのようになってある程度、他のプログラムを使って動いているわけです。

プログラムのオープンソースとはこうしたプログラムのソースコードが開示されている、ということです。

もう少し突っ込んで説明しましょう。家を立てるとします。家にはいろんな役割の部屋があり、まどや扉、水回りや壁、家具があります。ずべて一から作ってもいいですが、その中の設計図は他の家でも使っている規格品を使うことは少なくありません。例えば、窓のサッシや水道の蛇口などです。

コンピューターの構造も似たようなものです。システムにおける規格品がプログラムとして提供されています。そして中にはオープンソースのものもある、というわけです。

オープンソースによるプログラムは、通常のクローズして情報開示されないものとは様々な部分で真逆です。

まず基本的に営利目的ではありません。多くの場合、技術の社会全体での向上や、そのプログラム開発の可能性の拡張を目的にしています。

オープンソースにしていくことで、コミュニティが形成され、情報交換も盛んになります。誰でもルールに従う限りは自由に使えるため、発展しやすいのです。逆に良いプログラムであっても、継続して開発が続けられないことで、OSのアップデートについていけず、消えていく有料のプログラムが少なくないことを考えると、オープンソースには一定の役割があることがわかります。

さて、ここで本題であるECサイトの話もしなければいけません。ECサイトの構築方法にもこうしたオープンソースを利用する方法があります。

代表的なオープンソースでの構築方法としては、日本ではEC-Cubeによる構築があります。EC-Cubeは、無料で利用できるECパッケージといえます。オープンソースで開発を進めてきた結果、豊富なプラグインが提供され、機能のカスタマイズも柔軟に行えるようになっています。

逆にいえば手軽に始められるカートASPではできないカスタマイズをある程度自由にできる構築手段です。希望するサービスの形態に合わせたカスタマイズが知識さえあれば可能なのは魅力的です。しかもオープンソースであれば、その利用に経済的な出費を伴うことがありません。

また、そのユーザーも多いことから、サイト開発やメンテナンスなどに関わる情報交換も活発に行われています。その結果、さらに利用しやすく、また、サイト開発者も学びやすいという好循環の環境が生まれています。

またECに利用できるオープンソースでのシステムとしてはWordPressも該当します。WordPressはEC特化ではなく、コンテンツをWEB上で展開するためのシステムです。SEO対策を施し安く、集客力の高いサイトを作ろうという場合には力を発揮します。コーポレートサイトをこのWordPressで作成している企業も少なくありません。

WordPressにはプラグインを利用することでECサイトとしての機能を持たせることも可能です。代表的なプラグインとしてはWel-Cartがあります。

サイトの構築方法やWord Pressなどについては参考に他の記事もお読みください。

【参考】ECサイト初心者向けに仕組みの基本を解説!構造を理解して構築や運営に生かす

WordPressの集客力をECサイトに活かす方法を解説

開示されているからこその危険性

個人的にはオープンソースでの開発は社会貢献度も高く、応援したい気持ちがあります。しかし、実際に利用するという場合には注意が必要なのも確かです。

その利用には責任がつきまとうことになるからです。なぜなら、オープンソースはある意味では、全ての情報を知られてしまう裸の状態とも言えるからです。

もちろん、しっかりと管理しているのであれば、ある程度は安全です。しかし、ガラス張の中で、機密情報の多いECサイト運営を行うことに違和感を感じる人もいることでしょう。

また、実際にプログラムの脆弱性を突いてトラブルを起こす、癖の悪い技術者がいることも事実です。必ずしも、こうしたことはソースコードが開示されているから起こるというわけでもありませんが、その可能性が他よりも高いということは事実として知っておく方が良いでしょう。

そのため、アップデートが行われた場合は早急に対応した方が良いなどメンテナンスについては常に気配りが必要です。そのままにしていて、サイトへの侵入を許したり、改竄が行われてしまえば目も当てられません。

他の構築方法よりもアンテナをしっかり張って保守作業に当たらなければいけないという面は確かにあります。

ただしECパッケージも完全に安全ではない

ではオープンソースでなければ完全に安全を担保されるのかというと、それも残念ながら答えは「ノー」です。ECサイトも含めてWEBの技術は発展を続けています。そうした中で、安全とは何かを考えておくことです。

もし、現状のセキュリティ技術を上回る技術者がいれば、どんなことでも脆弱性として認識される可能性があるということは肝に命じておく必要があります。また、実際のところ有料のECパッケージの中には、EC-CUBEをベースに開発したものも少なくありません。

そうして考えると、販売されているパッケージについてもそれほど大差のない状況にあるといえます。

今のところクラウドECはメンテナンス性で優位

そうした単純な比較であれば、有料のパッケージとEC-CUBEを比較した場合、EC-CUBEでの構築を自分であれば選択する可能性が高いです。結局、運営については、オープンソースを含めたパッケージでの構築は常にセキュリティについての意識を持ち続けなければいけません。それであれば初期費用の安さを取るという判断です。

もちろん、有料のパッケージを否定するものではありません。もし選択したパッケージが目的に合致するのであれば、EC-CUBEをこねくり回すよりも、その方がスマートです。

また、セキュリティと自由度のバランスを考えながらコストをかけるのであればクラウドECが今のところ一番の選択肢といえそうです。

それでもEC-CUBE自体は今後もECサイトの構築方法として残り続けていくことが予想されます。開発に携わる人の多さはそれだけで力です。また、EC-CUBEはクラウド版が有料ですがリリースされています。

ECでのオープンソースということで、EC-CUBEの話題が多くなりましたが、しっかりとデメリットも把握し、構築時に選択する場合は、しっかりと運営の心構えに活かしてください。

EC-CUBEについては以下の記事でも解説しています。

【参考】ECサイトをEC-CUBEで構築するメリットとリスク

PAGE TOP
メールで
お問合せ
ZOOMで
無料相談
お役立ち
資料DL

ブランディング会社がつくった
共創ECプラットフォーム