Drupal 7からDrupal 9に載せ替えるべき理由を解説します

Drupal 7で今なお運営されているWebサイトは多く存在します。
恐らく運営担当者の方も、Drupal 9へ移行すべきかどうか、悩んでいるかと思います。この記事では、Drupal専業としてサービス提供をしているモチヤとして、なぜ移行すべきなのか解説していきます。

全般

Drupalはこれまで後方互換性を切り捨てることで、革新的な機能を取り入れていくスタイルでした。
そうした中、10年以上にも渡ってDrupalが提供されていく中で大規模案件で利用されていくケースが増えていったり、Drupalが成熟し、さらにWeb業界の進化の速度を考えた上で、後方互換に配慮した開発方針へシフトしています。

Drupal 7から8では大きな方針変更があり、Drupal8以降はバージョンアップが容易になっていきます（8から9、さらに10へのバージョンアップは容易です）。Webサイトを長いライフサイクルで継続的に利用できる形にする上では、この7から9へのアップグレードは最適なタイミングと言えるでしょう。

セキュリティ系

まずセキュリティ周りのお話からします。こちらは決して怖がらせるつもりはないのですが、昨今のセキュリティインシデント発生などを鑑みるに、Drupal 7をそのまま利用し続けることに対して一定のリスクがある点を知って欲しいと思います。

Drupal7のサポート終了期限は2023年11月1日まで（2022/2/23時点の発表）

Drupal 7は元々2021年11月にEOL（保守終了製品）になる予定でした。しかしコロナ禍という状況を加味して、2022年11月28日まで延長されています。とはいえ、すでに1年を切っており、すぐにでも移行計画を立てるべき段階にあります。

2022年2月23日、Drupal 7のEOLはさらに延長され、2023年11月1日までになりました。※ 2022/4/5 追記

EOLになったソフトウェアを使い続けるのは、リスクを内在化した状態になります。特にWebサイトのように外部公開されている場合、常に悪意を持った攻撃者が存在すると考えるべきです。インシデントが発生すると、ブランドや企業イメージの棄損、個人情報漏洩やその対応、関係省庁や株主への報告など多くの人的リソースや費用が発生します。

PHPの稼働するバージョンについて

Drupal7でサポートされているPHPバージョンは7.3または7.4になります（7.79はPHP8.0がサポートされています）。なお、PHP7.3は2021年12月06日にサポート終了しており、セキュリティ上の問題があってもパッチは提供されません。Drupal7のサポート対象ではありますが、PHP7.4になっていないと、すでにリスクが内在する状態になっていると言えるでしょう。

PHPはWebシステムで最も利用されているプログラミング言語の1つです。それだけに脆弱性を狙っている攻撃者が多い言語でもあります。攻撃はいつ行われるか予想できるものではありませんので、早々にバージョンアップする計画を立てるべきでしょう。

リスクを評価しましょう

2020年のトレンドマイクロ社の調査によると、国内法人組織におけるセキュリティインシデントに伴う被害額の平均は1億4,800万円と言われています。これはWebサイトのインシデントに限りませんが、昨今のWebサイトでは個人情報や重要なデータを扱う機会も増えていますので、データを盗まれた時の被害額は増加傾向にあると言えるでしょう。

情報セキュリティマネジメントシステム（ISMS）においてもリスク評価は重要な項目になります。まず、自分たちの資産と、そこに介在するリスクを評価します。今回の場合で言えば、Drupal 7がサポート切れになることで、セキュリティパッチが当てられない（攻撃や情報漏洩リスクがある）ことになるでしょう。そして資産と、漏洩した場合の被害影響範囲を予測することで、インシデント発生時のリスクを正しく判断できます。

Drupal 8はすでにサポートが切れています

今回の話はDrupal 7に向けていますが、その次のバージョンであるDrupal 8はすでにサポートが切れていることに注意してください。Drupal 8が利用しているSymfony 3がサポート終了となっているため、2021年11月02日にDrupal 8はサポート終了しています。Drupal 8から9への移行はそれほど大変ではないので、やはり課題にあがるのはDrupal 7からDrupal 9への移行になるでしょう。

Drupal 7とDrupal 9ではシステムアーキテクチャに大きな変更が行われています。そのため、移行にかかる期間や工数も大きくなります。ボタンを押したらアップデートできるようなものではありません。そのため、事前の調査や移行計画を含めて、半年以上（データ量やカスタマイズ範囲によります）かかることを見越して進めた方が良いでしょう。

機能系

ここからDrupal 9に移行するメリットについて紹介します。Drupal 7から大幅な機能が追加、トレンドへの追従が行われており、移行することで最新のWeb技術を数多く取り入れられます。

機能アップデート

Drupal 8や9にかけて、次のような機能が追加されています。

•         メディア管理機能
          画像だけでなく、動画やPDFなどのメディアも一元管理できます。
•         レイアウトビルダー
          コンテンツを表示するレイアウトをビジュアル的に作成できます。
•         モバイル体験
          すべてのテーマがレスポンシブ対応しています。
•         多言語対応
          ページ全体の翻訳から、構成要素ごとの翻訳ができるようになりました。
•         構造化コンテンツ
          コンテンツタイプを設けて、メタ情報の追加や削除などが定義できます。

JSON API

記事、ユーザー、タグ、コメントなどの全エンティティに対してJSON APIでアクセス可能です。これは最近話題にあがることの多いヘッドレスCMSとして利用であったり、スマートフォンアプリなどからDrupalを利用すると言った使い方もできます。

Paragonの活用

Drupal 9の目玉機能の一つで、新しく登場したのがParagonです。Paragonはマーケター向けの機能で、ドラッグ&ドロップによるコンテンツ編集、レスポンシブなメディア管理、SEO、MarTech連携機能が備わっています。
 

Composer 2.0/PHP 8.0のサポート

ComposerはPHPにおけるライブラリ管理システムです。Composer 2.0を使うことで、Drupalの初回インストールが大幅に高速化します。また、PHP自体も8.0がサポート開始しています。PHP 8.0ではJITコンパイラーを搭載したPHPの最新バージョンになります。

セキュリティとプライバシーの改善

昨今、Webサイト訪問者のプライバシー保護が重要な課題になっています。Googleが現在開発を進めているFederated Learning of Cohorts（FLoC）について、デフォルトでブロックする機能が搭載されています（Drupal 9.2）。

CKEditor 5が試験的モジュールとしてコアに追加

CKEditor 5は有名なWYSIWYGエディタになります。9.3ではCKEditor 4がサポートされていますが、次期バージョンが試験的にサポートされています。こちらはDrupal 10の時点でCKEditor 4のサポートが廃止される予定です。

移行に関わる費用感について

Drupal 7以前（またはDrupal 8）からDrupal 9への移行について、どれくらいの費用がかかるのか気になる場合にはDrupal9 バージョンアップ 30秒見積もりをぜひご利用ください。利用中のDrupalシステムのバージョンや、開発にかかった人数、期間を入力いただければ、移行にかかる費用をその場でお見積もりします。

 

まとめ

Drupal7はサポートが2022年11月で終了することから、移行は必須となります。Drupalはエンタープライズや政府などでも利用されていますので、古いDrupalを使い続けることによるリスクはとても大きいと予想されます。

セキュリティ的な要因もありますが、Drupal 9にはこれまでにない魅力的な機能も多数あります。Drupal 7をお使いの企業では、今すぐにでも移行計画を進めてください。もちろんモチヤでは移行に際してのご相談、開発を承ります。