🌐

WordPress騒動について今後の対応

2024/10/17に公開

きっかけ

WordPressがやばいかも。。というのを社内のエンジニアから聞いて、少し調べてみた。
その上での個人的な見解を書こうと思う。

経緯の調査

このあたりの記事が検索上位に出ていて、わかりやすかった。

https://note.com/yuka001/n/n56a78c356bd5

https://innovatopia.jp/cyber-security/cyber-security-news/43429/

https://www.wpbeginner.com/ja/news/wordpress-drama-explained-and-how-it-may-affect-your-website/

結論

結論としては、
→ 大丈夫。何もしない。

そう思った理由

争点

問題の争点となっているのは、WPのプラグインのひとつであるACF(Advanced Custom Fields)
公式のWordPress.orgと、このプラグインを開発しているWP Engineが揉めて、公式がこのプラグインの開発からWP Engineを無理やり締め出したようだ。

まずこのプラグインの位置づけが、WordPressでサイトを作成したことのある人でないとわかりにくいかもしれない。
カスタムフィールドを簡単に作ることができるプラグインで、多くのユーザーが使っている。
だけどこのカスタムフィールド機能はプラグインを使わなくてもphpで手書きすれば実装できる。
非エンジニアの場合はそうはいかないが、似たようなプラグインもたくさんあるし、公式はACFを強制的に乗っ取り、この機能を引き継いだSCF(Secure Custom Fields) の提供を始めたようだ。

下記ページに同じ機能を持つプラグインが載っている。
https://www.conoha.jp/lets-wp/wp-customfield/#section06

問題の根源

背景となっているのは、オープンソースコミュニティにおける商業利用と、コミュニティへの還元の程度の問題。つまりフリーライダー問題

https://make.wordpress.org/project/2022/08/01/open-source-and-the-free-rider-problem/

問題を引き起こすフリーライダーは、多くの場合、貢献に比べて不釣り合いな価値を得ている人々です。

WordPressはオープンソースであり、誰でも無料でダウンロードして使用することができる。
そしてさまざまな開発者が、テーマやプラグインなどを作成し、有料で販売することもできる。

オープンソースソフトウェアを利用して商業的に大きな利益を得ている企業がある一方、開発元は還元されていないと感じている模様。
ただ、不釣り合いかそうでないかの線引きをするのはなかなか難しそう。
利益の問題、商標の問題でいろいろこじれているのだと理解した。

これまでの発展

優秀なオープンソースであるから、多くの人が開発し、さらにそのコミュニティーは拡がっていく。
そうやっててWordPressは発展し、利用者がこんなにも増えていったのではないだろうか。

WordPressは、インターネット上のウェブサイトの43%以上を動かしているとのこと。
オープンソースだからここまでになった。
そしてオープンソースだから利権問題が起きている。

これに乗じて

問題の経緯を調べている時に、この騒動に乗じて「うちのCMSに乗り換えよう」みたいな記事を多く見かけた。
しかし、現状でWordPressよりもすぐれているCMSがあるとは思えない。
そのような煽り文句には乗せられないようにしたい。

(機能が限定的で使いやすいものなどはあるのかもしれない)

今後のこと

「WordPressの開発が止まるのでセキュリティが問題!」とか、そのような緊急事態ではないことはまず確認できた。
このプラグインひとつがたとえ使えなくなったところで、ここまで利用者が増えたWordPressがそう簡単に消えたりはしない。

ただ、WordPress公式が、今回開発会社のひとつを締め出したことをきっかけに、他の多くの開発会社からの信頼を失っていくようなことがあれば、今後のWordPress自体の開発が進まなくなっていくことはあるのかもしれない。
そうなればどこかに買収されるなんてことになっていくかもしれないし、もしくはそんな時に万が一新しいもっといいCMSが台頭して来れば、いずれ多くの人がそちらに移っていくことになるのかもしれない。
でもそんなことはこれから2〜3年では起こり得ないと思う。

現在WordPressで動かしているサイトについて、
ACFやその他のWP Engine製のプラグインを使っている場合は、他のものに変えておいた方が無難。
そうでなければ何もしなくて大丈夫。

※プラグインの自動更新をオンにしている場合はACFはSCFに自動更新されるとのこと。

UrSTUDX(ユアスタ)の場合

ユアスタでもWordPressで動かしているサイトがあるので、ダッシュボードでプラグインを確認してみた。
(自作テーマのため、基本的には自動更新にはしておらず、折りを見て手動で更新している。)
話題のACFを使用していた。


Advanced Custom Fieldsの詳細を確認すると、名称がSecure Custom Fieldsになっている。


更新すると、名称がSecure Custom Fieldsになり、作者がWordPress.orgに変更された。
更新後もサイトの表示は変わらず特に問題ない。

プラグインを更新したのはこちらのページ。
https://info.urstudx.com/

WordPressでサイトを運用している方は、是非確認してみてください。

Discussion