無料でもセキュリティに注意!EC-CUBEのメリットやデメリット

EC-CUBEは、国内で広く使われている通販サービスです。無料なのに高機能で、知識があれば複雑なカスタマイズも可能です。

私はこれまでいくつかの通販サイトを作り、実際に稼いだ経験があります。その知識や経験をもとに、EC-CUBEとは何か、メリットやデメリットなどを紹介します。

なお、EC-CUBE以外のショップ制作サービスは、以下の記事を参考にしてください。

EC-CUBEの概要

EC-CUBE

EC-CUBEは、株式会社イーシーキューブが提供する通販サイトの制作システムです。

オープンソースとして「GitHub」にプログラムが公開されており、第三者からの協力も受けて機能や不具合が改善されています。

ダウンロードしたEC-CUBEのプログラムは改変が許可されているので、ショップに応じて独自の機能を追加したり、デザインを変えたりすることができます。

小規模なショップから大規模なショップまで、カスタマイズをすればどんなショップにも対応できることが、EC-CUBEの魅力の一つです。

無料で利用できること、カスタマイズの自由度が高いことなどから、利用者は非常に多く、国内では3万5千店舗以上がEC-CUBEを使っていると言われています。

使い方としては、レンタルサーバーを借りて、そこにEC-CUBEをインストールして使うのが一般的です。また、クラウド版のサービスを使えば、自分でサーバーを用意する必要はありません。

EC-CUBEのデモページ」から、実際にEC-CUBEで作られたショップを閲覧できます。

EC-CUBEの管理画面にログインするIDとパスワードも記載されているので、管理画面にログインして商品登録や売上管理などの操作を試すことも可能です。

参考
EC-CUBEには、2系、3系、4系という3つのバージョンが用意されています。
それぞれ機能やデザイン、管理画面などに違いがあり、2018年10月にリリースされた4系が現時点では最新バージョンです。
EC-CUBEの4系からは、以下のような変更があります。
  • 要望が多かった機能を大幅に追加
  • Symfonyというフレームワークを採用して機能のカスタマイズが簡単に
  • テンプレートのソースコードを変更しやすいコードエディタを導入
  • 管理画面のUIを使いやすく改善
  • レスポンシブデザイン以外に、モバイル専用のテンプレートを設定できる
  • ショップの表示速度が大幅に改善

EC-CUBEの主な機能

EC-CUBEには非常に多くの機能があり、全てを紹介することはできません。その中から、一部の機能を以下に紹介します。

  • 商品をお気に入りに登録する
  • 会員登録していないゲストユーザでも購入できる
  • 注文受付メールや商品発送メールなどを送る
  • サイズ、色、重さなどの規格(バリエーション)を作成する
  • 商品ページの説明にHTMLを書く
  • ポイントの付与やクーポンの発行を行う
  • 軽減税率に対応した税率を設定する
  • 異なる端末でもカートの情報を保持する

標準で使える機能の他に、記載時点で1200個以上ある無料または有料のプラグインやデザインテンプレートを利用することで、機能やデザインを改善できます。

例えば、商品のレビュー(口コミ)を投稿できる機能やおすすめの商品を表示できる機能などがプラグインにはあります。

決済サービスは、公式の「EC-CUBEペイメント」を始めとして、「イプシロン」や「ゼウス」などいくつか種類があります。それぞれ機能や手数料などが異なるので、用途に合うものを選んでください。

EC-CUBEペイメントは、クレジットカード決済、コンビニ決済、キャリア決済など、豊富な決済手段を用意しています。定期購入機能や不正アクセス防止機能など機能やオプションも充実しているので、使いやすいと思います。

EC-CUBEの始め方

ここでは、EC-CUBEを使ってショップを作る3つの方法を紹介します。

オープンソース版で作る

サーバーの契約、EC-CUBEのインストール、サイトの構築など、全ての作業を自分で行う方法です。

無料でショップを作ることができますが、その分、EC-CUBEやプログラミング、デザインなどの知識が求められます。

知識がない場合は有料のデザインテンプレートを使うことで、それなりにおしゃれで高機能なショップを作れます。

EC-CUBEの大まかなインストール手順は以下の通りです。

STEP.1
サーバーの用意
EC-CUBEのソフトウェア要件」を満たすサーバーを用意します。
STEP.2
EC-CUBEのダウンロード
EC-CUBEの無料ダウンロードページ」から、最新のファイルをダウンロードします。
STEP.3
EC-CUBEのアップロード
ファイル転送ソフトを使ってEC-CUBEのファイルをサーバーにアップロードします。一度に大量のファイルをアップロードするとエラーが発生することがあるため、その場合は分割してアップロードするか、「EC-CUBE Downloader」というツールを使ってください。
STEP.4
EC-CUBEのインストール
インストールディレクトリにアクセスすると、インストーラ画面が表示されます。そこからショップやデータベースなどの初期設定を行います。
STEP.5
完了
EC-CUBEのインストールが終わったら、管理画面にログインできるようになります。そこからショップや商品の情報などを登録していきましょう。
参考
なお、「さくらのレンタルサーバ」や「ロリポップ」というレンタルサーバーなら簡単インストールの機能を使えます。

EC-CUBEのファイルをダウンロードしたり、アップロードしたりする必要はなく、サーバーの管理画面から簡単にEC-CUBEをインストールできます。

クラウド版で作る

EC-CUBEには、「ec-cube.co」というクラウド版のサービスがあります。

クラウド版を使うと、サーバーの設定やEC-CUBEのインストールなどが不要になります。すぐにショップを作り始められるので、商品の登録や販促活動などに専念できます。

また、サーバーの監視やソフトのアップデートも自動で行ってくれるので、セキュリティ対策に自信がない人にもおすすめです。

初期費用は無料ですが、月額料金が販売額に応じて7800~37800円かかります。

機能的にはオープンソース版のEC-CUBE4系と同じで、デザインテンプレートやプラグインを使えます。

制作会社に依頼する

自分でショップを作ることが難しい場合や、有料のデザインテンプレートを使ってもやりたいことが実現できない場合、ショップの制作会社に依頼する方法があります。

制作会社によっては費用が高額になりますが、その代わりに要望を伝えて理想のショップを作れます。

どの会社に依頼をすれば良いか分からない人は、EC-CUBEと提携している制作会社(EC-CUBEインテグレートパートナー)から選ぶのが良いでしょう。

EC-CUBEと提携している制作会社

EC-CUBEインテグレートパートナーであれば、EC-CUBEの制作実績があって、しかも公式ホームページに掲載されているので比較的安心です。

得意分野や所在地などで絞り込み検索ができるので、ご自身の用途にあった制作会社を見つけやすいです。

EC-CUBEインテグレートパートナーのコンピテンシーバッジ

過去の制作実績やEC-CUBEのコミュニティへの貢献などに応じて制作会社にはポイントが付与され、一定以上のポイントや実績が出ると上のようにバッチがもらえます。

また、取得したバッジの数などに応じて制作会社にはランクが与えられます。ランクは6段階あり、上から順にプラチナ、ゴールド、シルバー、ブロンズ、ノーマル、プレとなっています。

料金や所在地などもあるので一概には言えませんが、ランクが高いところを選ぶ方が技術的には信頼できます。

都内でプラチナランクを取得している制作会社

EC-CUBEインテグレートパートナーは変わる可能性があります。最新の情報はEC-CUBEの公式ホームページをご確認ください。

EC-CUBEのメリット

ここでは、EC-CUBEを使って通販サイトを作ることのメリットを紹介します。

初期費用や月額利用料が無料

EC-CUBEは初期費用や月額利用料が無料です。

カラーミーショップやShopifyなど、一般的なショップ制作サービスは月額利用料がかかるので、それらと比較すれば費用を安く抑えられます。

ただし、EC-CUBEを使うにはクラウド版を除いて自分でサーバーを用意する必要があります。レンタルサーバーを借りると、月額利用料は1000円から5000円ほどが相場なので、あまりお得ではないかもしれません。

既に会社のホームページをレンタルサーバーを借りて作っており、まだサーバーの空き容量に余裕がある場合には、EC-CUBEを選ぶと安くなるでしょう。

ショップのカスタマイズが容易

EC-CUBEはショップのカスタマイズがしやすいので、作りたいショップのイメージが明確に決まっている場合や、他のショップと機能やデザインで差別化したい場合などにおすすめです。

簡単にショップをカスタマイズするには、豊富に用意されているプラグインを使います。

また、EC-CUBEのプログラムはオーブンソースとして公開されているので、自分でプログラムを改変したり、制作会社に依頼をするなどして、本格的なカスタマイズもできます。

EC-CUBEのデメリット

これまでEC-CUBEの良い部分を紹介しましたが、デメリットについても紹介します。

場合によっては高くなる

EC-CUBEは無料で使えますが、場合によっては高くなります。

例えば、高額なデザインテンプレートやプラグインを導入したり、制作会社にショップの制作を依頼したり、クラウド版のEC-CUBEを使ったりすれば、結構な費用が発生します。

安いと思ってEC-CUBEを使い始めたのに、気がついたら高くて後悔する可能性もあります。事前にどれくらいの金額になるのか見積もりをしましょう。

また、月額利用料が無料で通販サイトを作れるサービスには、BASEやSTORESなども有名です。EC-CUBE以外のサービスも事前に検討してみるのが失敗しないコツです。

セキュリティ上の脆弱性リスクがある

2019年12月に経済産業省のホームページに「株式会社イーシーキューブが提供するサイト構築パッケージ「EC-CUBE」の脆弱性等について」という注意喚起が掲載されました。

それによると、国内では約14万件のクレジットカード番号が通販で漏えいしており、EC-CUBEで作ったショップにおいても、クレジットカード番号などが盗まれる被害が多発しているそうです。

攻撃の手法としては「フォームジャッキング」と呼ばれるものが多いです。これは、決済画面に不正なプログラムを埋め込み、通販の購入者がクレジットカード番号を入力すると、攻撃者にその情報を送信するものです。

最近の通販サイトはサーバー上にクレジットカード番号の情報を保持しないケースが一般的です。しかし、フォームジャッキングならそれとは無関係にクレジットカード番号が流出します。

EC-CUBEでフォームジャッキングなどの被害が多発した理由は、以下のようなものがあります。

  • インストール方法を間違えて、意図しないフォルダが外部からアクセスできる
  • 過去に公表された脆弱性の対応をしないで放置している
  • 常時SSLでショップを暗号化していない
  • 管理画面のIDやパスワードが推測されやすいものになっている

自社のショップでクレジットカード番号の漏えいなどが起これば印象は最悪です。せっかくファンになった顧客も、次からは不安で商品を買ってくれないかもしれません。

そのため、正しい方法でインストールをしたり、脆弱性が発見されたらすぐに対応したりと、常日頃からセキュリティ対策に関心を持つことが大切です。セキュリティ対策はよく分からないから何もしないというのではリスクが大きいです。

カラーミーショップやBASEなどの通販サービスであれば、サーバーのメンテナンスやセキュリティ対策は一元化されているので、基本的に自分たちでやる必要はありません。

しかし、EC-CUBEはクラウド版を除いて自分が借りているサーバーにインストールをして使うので、自分でセキュリティ対策をしなくてはいけません。

現在はEC-CUBEから「セキュリティチェックシート」が配布されており、問題があったときの対応方法が記載されています。しかし、実際にセキュリティチェックシートを見てみると、専門的な知識がないと分からないように書かれています。

自分ではチェックができない場合は、セキュリティ専門企業による無料のセキュリティ診断を実施しているので、利用してみてください。

ショップを制作会社に依頼して作っても、残念ながら安心できません。制作会社に知識がなかったり、気づかれないだろうと手を抜いて作っている可能性があるからです。

私がお手伝いをしていた会社では、ホームページと通販サイトを大手の制作会社にお金を払って作っていました。納品されたサイトを見ると、通販サイトはエラーが多発して、ホームページはスマホで表示したときにデザインが崩れ過ぎて閲覧できない状態でした。

少し触れば誰でも瞬時に気がつくバグです。制作会社側で一度もテストをしていないことが分かりました。こんなに雑にサイトを作るのかと驚いたことを覚えています。

このように、制作会社に丸投げをしても完全には安心できません。最終的には自分たちがセキュリティ対策に関心を持っていないのであれば、EC-CUBEを使うのは止めた方が良いでしょう。

まとめ

この記事では、EC-CUBEとは何か概要を説明した後に、メリットやデメリットなどを紹介しました。

EC-CUBEは無料で使えてカスタマイズもしやすいです。その一方で、セキュリティ上のリスクがあるので注意が必要です。

EC-CUBEには管理画面のデモページもあります。実際にログインして商品の登録などができるので、気になる方は試しに使ってみてください。

なお、EC-CUBEに関する最新の正確な情報は公式ホームページをご確認ください。また、この記事に掲載しているEC-CUBEの画像は公式ホームページから引用しています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA