ワードプレスでECや会員サイトを作るリスク

いきなり結論から申しますと、弊社では、ワードプレスを利用したECサイトの構築や会員サイトの構築をお勧めしていません。

ワードプレスとは、本来ブログ構築システムとしてリリースされ、現在では世界中でホームページをはじめとした、様々なサイトに活用されています。
ワードプレスは、パッケージソフトのようなものであり、その用途は、万能ではありません。

昨今、新型コロナウイルスの流行により、急激にECサイトの構築や、ITサービスを立ち上げようとする動きが非常に活発化しており、全うなIT企業の稼働は、手一杯な会社がとても多いです。
全うなIT企業と表現しましたが、IT企業といっても、様々な分野があり、ホームページ制作を行っているIT企業が、ECサイトを構築できるか？というと、必ずしも、YESとは言えません。

ITなら、何でもできる。

と思われがちですが、残念ながら、何でもできるIT企業は、本当にごくわずかです。

話は戻しますが、何故？ワードプレスでECサイトや会員サイトの構築をお勧めしないのか？
別に、ワードプレスが嫌いなわけではありません。
実際に弊社のコーポレートサイトや、このブログサイトも、ワードプレスで構築されています。

  ECサイトや会員サイトの目的とリスク

では、何故なのでしょうか？

まずはじめに、ECサイトや会員サイトを構築する目的をイメージしてください。
これは、リアルな商売と同じように、常連さんに対して、様々な付加価値を提供することで、
リピーターを囲い込んでいく。というのが、一番大きな目的であると思います。
「利益をあげること」とおっしゃる方もいますが、それはあくまでも結果であって、ＥＣ
サイトや会員サイトを構築するだけでは、利益はあがりません。

商店など、一般的なビジネスにおいて、新規とリピーターの売上比率というのを、理解することは、非常に大切であると言われています。
リピーターが多すぎても、よくないですし、新規の顧客ばかりでも、問題があります。
この比率をどのようにコントロールしていくか？が非常に重要です。

ここで、改めて考えてほしいのは、ECサイトや会員サイトを構築するということは、リスクも抱えるということです。

もしも、個人情報が流出したら？

信頼は、ゼロになってしまいます。それでは、構築した意味がありません。
最近では、以前よりも個人情報の流出慣れしてしまったのか、あまりニュースになることはありません。
以下の情報は、商工リサーチによる調べですが、2020年には、件数こそ100件程度ですが、約2500万人分の個人情報が流出しています。
引用元: https://www.tsr-net.co.jp/news/analysis/20210115_01.html

個人情報流出というのは、他人事ではありません。

顧客を失うだけでなく、最悪、損害請求など、会社自体の存続の危機に陥るケースもあります。
セキュリティリスクをゼロにすることは、不可能です。
しかし、様々なリスクをしっかりと把握し、対策を行っていく事で、そのリスクを、ゼロに近づけていく事ができますし、それはECサイトや会員サイトを運営するうえでの責務であると思っています。

  お勧めしない理由

・ワードプレスのつくりが、そもそも適していない。
・セキュリティリスクを把握していないケースが多い。

とてもざっくりと書きましたが、この2点が理由です。
反論するエンジニアなどもいらっしゃると思いますが、これはあくまで一般論であり、そうでない運営社もいらっしゃいます。

  ワードプレスのつくり。とは？

ワードプレスとは、最初にも書きましたが、パッケージソフトのようなものです。
その構成としては、ざっくりと以下の４つで構成されています。

① コアとなる基本機能部分
② コンテンツを生成する部分
③ 情報を管理するための管理部分
④ 様々な追加機能を実現するプラグインやテンプレート

ワードプレスのイメージとECシステムのイメージをざっくりと表現しました。
この図で、お伝えしたいのは、オレンジの部分と、データベースです。

オレンジ部分は、本来別の役割をそれぞれ持っています。
コンテンツ管理はページを見せる、ページを作ることが主な役割であり、管理システムはワードプレスのバージョン管理やワードプレスにアクセスできるユーザーの管理が主な役割です。
ワードプレスは１つの仕組みの中でこの二つの画面を提供しています。
つまり、ページを見るだけのユーザー（ECサイトでいう購入者）もシステムを管理するユーザーも、同じ場所に情報が保存されます。
本来であれば、分けて管理すべき情報が、一か所にあることで、セキュリティリスクが高まってしまいます。

対して、ECシステムのような仕組みでは、管理する仕組みとフロントの仕組みを分けることによって、セキュリティリスクを最小限とし、個人情報とその他の情報を分けて管理する。
というのは、一番シンプルであり一番効果のある事です。

紙でイメージしてもらえば、解ると思います。
個人情報が書かれたファイルを、机にしまっておくのと、金庫にしまっておくのでは、流出リスクは違いますよね？

  セキュリティリスクを把握していないケースが多い。

ここまで書いている事を全て理解したうえで、ワードプレスを活用し、ECサイトや会員サイトを構築する。というのであれば、そのリスクを承知の上なので、止めません。

しかし、私自身が利用者の立場であれば、そういったサイトで、会員登録はしたくない。と思ってしまいますし、企業としても、会員を大切にしてくれないんだな。とイメージしてしまいます。

先ほども、記載しましたが、セキュリティリスクをゼロにすることはできません。
しかし、リスクを全て把握することも、昨今の技術革新スピードからしたら、とても難しいです。
そこで、大切な事は、

できる対策は、しっかりと行う。

です。

実際に、とある制作会社の社長と、言い合いになったことがあります。
クライアントへ、ワードプレスでECサイトを構築すると言ってしまった以上、変えれない。

あなたの、プライドとクライアントのセキュリティリスク。どちらが大切ですか？

ECサイト構築や会員サイトの構築は、WEB制作ではなく、システム開発です。
その違いをしっかりと理解したうえで、どこに相談すればよいのか？をしっかりと検討してもらいたいと思います。