イーシーキューブ　「EC-CUBE４．２」リリース記念パーティーを開催　「バグバウンティ」表彰式も

株式会社イーシーキューブ（本社：大阪市北区、代表取締役社長：金陽信）は21日、東京・恵比寿のウェスティンホテル東京で、理想のECサイトの実現を掲げ提供しているEC-CUBE４系の最新版「EC-CUBE４．２」のリリース記念パーティーを開催した（正式リリースは２８日）。会場ではクオリティとセキュリティを最高レベルに高めるために実施した「バグバウンティ」の表彰式も行われ、来場した関係者は約２年半ぶりに開催されたリアルなコミュニケーションを楽しんだ。

EC-CUBE史上最高のクオリティとセキュリティ

「EC-CUBE」は低コストでありながらフルスクラッチに迫るカスタマイズ性を有するECオープンプラットフォーム。オープンソースを基盤としてカスタマイズ可能なクラウドサービスの提供や簡単に機能追加できるプラグイン、外部サービスとの連携を可能にする「Web API」など、単なるECサイト構築にとどまらない企業のECを中心としたDX推進を強力にサポートするプラットフォームへと進化を続けている。

最新版であるEC-CUBE4.2は、現行バージョンで利用しているフレームワークをSymfony5.4 / PHP8 にアップデート。HTMLテキスト入力箇所のサニタイズやファイルアップロード可能な機能を制限するオプションを追加するなど、セキュリティ面の強化を図った。また、2023年10月から開始される「インボイス制度」や、これまでプラグインやカスタマイズでしか対応できなかった「改正特定商取引法」への対応も行った。ログインの試行回数制限やパスワードの要件を PCI DSS バージョン4.0 に準拠するなど、新たな機能追加も行った。

セキュリティ面の強化について金陽信社長は「近年ECのセキュリティリスクが高まっており、EC-CUBE利用店舗でも多くの被害が発生した。これを受け当社では【セキュアなアプリケーション開発】【利用する環境をセキュアに保つ】【関係者のセキュリティリテラシーの向上】の３つの観点からセキュリティ強化を図っている」とコメント。脆弱性自動診断ツール（２０２２年１２月に公開予定）の開発や社内体制の強化、セキュリティ講習会の実施など、EC-CUBEのセキュリティへの取り組みを紹介した。

プログラムのバグや脆弱性をバグハンターが発見

会場ではEC-CUBE4.2のクオリティやセキュリティを高めるために実施された「バグバウンティ」の表彰式も行われた。

バグバウンティとは、各種アプリや Web システムなどの「バグ（脆弱性、セキュリティホールを含む）」に賞金をかけ、見つけた人(バグハンター）に対しその重要度に応じて報酬を与える仕組み。参加者にEC-CUBE4.2や4.2対応のEC-CUBE公式プラグイン、および指定されたプラグインに存在するバグや脆弱性を発見してもらう取り組みで、表彰式では１位に４２万円、２位に３０万円、３位に２１．７万円、４位から８位には各５万円の報酬が授与された。

金社長は「初めての試みだったが５５人のエンジニアの方々に参加いただき、合計２６６件（不具合報告＝８３件、不具合修正＝１５７件、脆弱性報告＝２６件）のバグが見つけられた。コミュニティの力でEC-CUBE4.2は最高に良いプラットフォームに仕上がったと思う」と手応えを語った。

また、親会社である株式会社イルグルムの岩田進CEOはビデオメッセージで「EC-CUBEはハイブリッドな次世代ＥＣプラットフォームを目指す」とあいさつ。「イルグルムグループにボクブロック株式会社が参画したことで、ECサイト構築からマーケティング支援までを垂直統合で提案できるようになった。パートナーと共に創る分業モデルと、ワンストップサービスの垂直統合モデルを掛け合わせ、日本そして世界のEC業界をけん引するプラットフォームを目指す」と語り、事業領域の更なる拡大を約束した。

金社長も「オープンソースソフトウェアであるEC-CUBEは、クラウド環境でもっと簡単に安心して使っていただけるようPaaS化を進めている」とした上で、「EC-CUBE4.2は、当社の掲げる“オープンなテクノロジーとコミュニティでみんながワクワクするショッピング体験を創り出す”というミッションを体現できるプラットフォームだ。今後もパートナーとともに日々改善を重ね、EC-CUBEだからこそ創り出せる体験をユーザーに提供していきたい」と抱負を述べた。