EC-CUBE

EC-CUBE
開発元 株式会社ロックオン → 株式会社イーシーキューブ(2019年1月 - )
最新版
4.2.3 / 2023年11月6日 (12か月前) (2023-11-06)[1]
リポジトリ ウィキデータを編集
対応OS クロスプラットフォーム
種別 CMS
ライセンス GPL or 商用ライセンス
公式サイト EC-CUBE
テンプレートを表示
株式会社イーシーキューブ
EC-CUBE CO.,LTD.
種類 株式会社
本社所在地 日本の旗 日本
530-0001
大阪府大阪市北区梅田2-4-9
ブリーゼタワー13F
設立 2018年10月1日
業種 情報・通信業
法人番号 1120001216342
事業内容 ECオープンプラットフォームの開発・提供等
代表者 代表取締役 岩田進
資本金 3,000万円
発行済株式総数 1,000株
純利益 4885万円
(2023年9月期)[2]
純資産 2億6341万2000円
(2023年9月期)[2]
総資産 3億1834万1000円
(2023年9月期)[2]
決算期 9月30日
主要株主 イルグルム 100%
外部リンク https://www.ec-cube.co.jp/
テンプレートを表示

EC-CUBE(イーシーキューブ)は、株式会社イーシーキューブEC-CUBE CO.,LTD.)が開発するオープンソースEC向けコンテンツ管理システム(CMS)である。

歴史

[編集]

ロックオン(現・イルグルム)が開発してきたECサイト構築システムECKitを元に、2006年9月1日にオープンソースとして公開(デュアルライセンスの採用により、GPLの他、商用ライセンスも選択可能)。同社(2019年1月以降は完全子会社の株式会社イーシーキューブ[3])を主導として開発が続けられている。

2019年2月26日にはEC-CUBEのSaaS版となるクラウドECプラットフォーム「ec-cube.co」がリリースされた[4][5]

特徴

[編集]
  • 主に日本国内で開発されている、ECサイト構築用プログラム。海外で開発され、日本語化されたソフトと比較すると、自然な日本語表記になっている。開発コミュニティ公式マニュアルサイトなども日本語で提供されている。
  • 同じオープンソースであるOsCommerce英語版Zen Cart英語版Magento[6]と比較するとEC-CUBEの機能は少ない[7]が、ドラッグ&ドロップによるレイアウト編集など独特な機能もある。また、日本の主要携帯電話キャリアに対応したページ生成機能を実装している。
  • 日本語文字コードはUTF-8をデフォルトでサポートしている。
  • 携帯電話向けのページが自動で生成される。携帯電話からアクセスすると自動的に携帯電話向けのページに転送される。2.11系からは、スマートフォンにも対応している。

動作環境

[編集]

スクリプト言語

  • PHP 7.1 〜
    • 必須PHPライブラリ
      • pgsql / mysqli (利用するデータベースに合わせること)
      • pdo_pgsql / pdo_mysql / pdo_sqlite (利用するデータベースに合わせること)
      • pdo
      • phar
      • mbstring
      • zlib
      • ctype
      • session
      • JSON
      • xml
      • libxml
      • OpenSSL
      • zip
      • cURL
      • fileinfo
      • intl
    • 推奨PHPライブラリ(決済モジュール等で使用)
      • hash
      • APCu / WinCache(利用する環境に合わせること)
      • Zend OPcache

Webサーバ

データベース

脆弱性など

[編集]
  • JVN#06372244 「EC-CUBE ペイメント決済モジュール」および ECCUBE 用「GMO-PG 決済モジュール (PG マルチペイメ ントサービス)」における複数の脆弱性(2018 年8月9日)
  • JVN#59436681 「EC-CUBE 用モジュール「ルミーズ決済モジュール(2.11系・2.12系・2.13系)」における複数の脆弱性」
  • JVN#29343839 「EC-CUBE 用プラグイン「Amazon Payプラグイン2.12、2.13」におけるクロスサイトスクリプティングの脆弱性」
    • 「EC-CUBEをCMSとして採用した通販サイト」からの流出として、2019年において約14万件のクレジットカード情報がEC-CUBEの一部のバージョンから流出したと2019年12月20日に経済産業省が発表[8]
    • インターネット通販サイトから流出したクレジットカード情報は34万件に登り、その4分の3以上が「EC-CUBEをCMSとして採用した通販サイト」であるとしている(2019年12月28日、産経新聞)[9]

個人情報漏洩の具体例

[編集]

EC-Cubeの派生プラットフォーム

[編集]

出典

[編集]
  1. ^ EC-CUBE 4系の最新版 EC-CUBE 4.2.3 をリリース”. 2023年11月14日閲覧。
  2. ^ a b c 株式会社イーシーキューブ 第5期決算公告
  3. ^ 会社分割(簡易・略式吸収分割)に関するお知らせ』(PDF)(プレスリリース)株式会社ロックオン、2018年11月13日https://ssl4.eir-parts.net/doc/3690/tdnet/1648653/00.pdf2019年4月13日閲覧 
  4. ^ 株式会社イーシーキューブ、共創型クラウドECプラットフォーム「ec-cube.co」を2019年2月にリリース。初期・月額無料、カスタマイズ可能なSaaS型EC-CUBE。』(プレスリリース)株式会社イーシーキューブ、2019年1月24日https://www.ec-cube.net/press/detail.php?press_id=2472019年4月13日閲覧 
  5. ^ 初期・月額費用無料から使える クラウド版EC-CUBE「ec-cube.co」お申込み開始(2019/02/26)”. 株式会社イーシーキューブ (2019年2月26日). 2019年4月13日閲覧。
  6. ^ Magento Commerce Feature List”. Magento. 2019年12月20日閲覧。
  7. ^ 機能一覧(4系)”. EC-CUBE CO.,LTD.. 2019年12月20日閲覧。
  8. ^ 株式会社イーシーキューブが提供するサイト構築パッケージ「EC-CUBE」の脆弱性等について(注意喚起)”. 経済産業省 (2019年12月20日). 2019年12月20日閲覧。
  9. ^ クレジット情報流出が倍増 通販サイト、今年34万件”. 産経新聞 (2019年12月28日). 2019年12月28日閲覧。

関連項目

[編集]

外部リンク

[編集]