「ECサイトはオープンソースで作れるのかな?」
「どのオープンソースがいいのかな?」
ECサイトをオープンソースのソフトウェアで作ることを検討してはいないでしょうか?
オープンソースを使えば、ライセンスがフリーなので、サーバーにインストールして誰でも無料で利用すことができます。企業や技術力がある方がカスタマイズすることもできますし、カスタマイズしないでデフォルト機能だけでもECシステムを無料で用意することができるのです。
ただし、オープンソースでECサイトを作る場合は良いことだけではなく、オープンソースのセキュリティーの脆弱性について事前にを知識を得る必要があります。特に企業でECサイトを作る場合は、システムに脆弱性があることは大きな懸念となるはずです。
本日はインターファクトリーで、シニアアドバイザーを担当している筆者が、ECサイトのオープンソースで有名な3つのシステムと、オープンソースの注意点について詳しく解説いたします。
3つのECシステムのオープンソース
オープンソースは多くの会社から提供されていますが、日本国内であれば、下記の3つのオープンソースから選ぶべきでしょう。
①ec-cube(イーシーキューブ)
②Magento(マジェント)
③WordPress(ワードプレス)
オープンソースの決め手は、開発やECの設定に必要な情報がどのくらい手に入れられるか?という情報量が大切だからです。
それを考えると以下の紹介する「ec-cube」か「Magento」あるいは世界一のオープンソースのブログプラットフォーム「WordPress」のどれかが現実的です。
それでは、有名な3つのオープンソースを紹介します。
日本で一番のオープンソースはec-cube(イーシーキューブ)
ec-cubeは日本国内で最も普及しているECのオープンソースです。日本でのシェアがナンバー1であることから、多くのプラグインや決済方法が提供されており、日本国内のオープンソースが前提であれば、ec-cubeを使わない理由は見当たりません。
また、開発コミュニティのフォーラムや多数の開発者が書き込んでいる掲示板があるので、自分で開発する人には、カンタンに情報を探すことができます。
しかも、ec-cubeは大手のレンタルサーバーを使えば「クイックインストール」といった、ボタン一つでec-cubeをインストールできる機能がサーバーの管理画面についていますので、カンタンにインストールすることができます。
しかし、後で解説しますが、ec-cubeを使ったサイトで情報漏洩事件が起きておりますので、企業でECサイトを作る場合はこの点は非常に注意すべき事項となります。
世界一のオープンソースはmagento(マジェント)
magentoは世界シェアナンバー1のECのオープンソースです。日本でも導入する企業が増えています。もともと海外のECシステムであることから、多言語対応しているため越境ECと相性が良いプラットフォームです。海外では利用者が多いPayPalに対応しているので、決済はPayPalを選択しましょう。
日本語対応モジュールがあるので、それを手に入れ、インストールすることで管理画面も日本語対応になります。日本語フォーラムも用意されているため、開発の情報も手に入れることができますが、やはり英語のフォーラムの方が情報はそろっており、英語ができる人には、世界中の情報を手に入れることができるので大きなメリットになります。
WordPress(プラグインのWelCart(ウェルカート)を使ってECを運営)
WordPressはプラグインのWelCartと一緒に使えば、ECサイトになります。すでにブログをWordPressで運営しており、アクセス数が集まっているなら、そこにWelCartのプラグインを導入すれば、すぐに集客可能なWelCartを使うことができます。
WordPressは、最も情報量が多いオープンソースです。WelCartも独自のフォーラムがあるので、使い慣れたWordPressをベースにECサイトを作るなら、この方法がスムーズです。
オープンソースだからと言って、完全に無料ではない!
オープンソースであっても、以下のような費用がかかります。
◆オープンソースにもかかる費用の一覧
①サーバー費用
②ドメイン取得費用
④デザイン費用
④決済手数料
それでは一つずつ解説してまいります。
①サーバー費用
無料ライセンスのオープンソースは、そのソフトをいかように使っても、使用料は発生しません。しかし、ECサイトを構築するとなると、サーバーが必要です。個人や企業でも、レンタルサーバーでECサイトを作る人が多いでしょう。
レンタルサーバーの費用相場:月間1,500円~数万円
②ドメイン取得費用
ECサイトのドメインを取得する費用がかかります。ドメインの取得方法は3つあります。
◆ドメインの取得方法
①お名前ドットコムのような専門サイトから購入する方法、
②契約したサーバー経由で契約する方法、
③中古ドメインを取得する方法
もし、管理を楽にしたいのであれば、2つ目のサーバー経由で契約する方法がおススメですが、将来ECサイトを第三者に売却などしたい場合は、①か③がおススメです。中古ドメインの購入はSEOを上げるために選び方が多いのですが、中古ドメインはGoogleも推奨しておらず、SEOに独自のノウハウをお持ちでなければやめておくべきでしょう。
どの方法を選んでも費用は数千円程度となります。
サーバー費用は年間千円程度
③デザイン費用
オープンソースには最初からデザインテンプレートが用意されていますし、無料で公開されたテンプレートをダウンロードして使うこともできますから、費用をかけなくてもECサイトをオープンすることができます。しかも無料だからといって、質が低いわけではなく、見た目は立派なECサイトが作れます。
しかし、デザインにこだわりたい方は、デザイナーを入れると費用は20万円~100万円くらいかかりますし、有料のテンプレートを使うと費用がかかります。有料のテンプレートの費用の目安は1~2万円のものが多いです。
テンプレートはほぼ、全てがレスポンシブル対応になっているので、スマホ対応も問題ありませんので、デザイナー費用を捻出できない場合は、テンプレートを利用します。
④決済手数料
ほとんどのECの決済方法はクレジットカード決済です。当然ですが、ECサイトで注文が発生すると決済手数料が発生します。決済手数料はだいたい3.5~5%程度で、固定費はかからないことが多いです。オープンソースに限ったことではありませんが、事前に手数料を頭に入れておきましょう。
オープンソースをカスタマイズして再販売することもできる!
また、オープンソースによっては、カスタマイズを行い、独自のパッケージとして販売することができます。
実際に国内で有名なオープンソースのec-cubeをカスタマイズして、自社のパッケージとして販売しているベンダーは数多くいますし、顧客からECサイトの要望があれば、ITベンダー(ECが専業ではない)がec-cubeをカスタマイズして、ECサイトを作ることもよくあります。
自分達で内製すれば、ライセンス費用が無料になりますが、再販売されたオープンソースは、普通のECパッケージとして販売されるため、数百万円~数千万円の中・大規模向けのECシステムとして使われることが多いです。
オープンソースの注意点1:セキュリティー
有名なオープンソースほど、ハッカー間でシステムの脆弱性の情報が出回りやすく、ハッキングされやすい傾向があります。オープンソースのWordPressは世界中でサイト改ざんされており、WordPressの導入を禁止する企業もあります。2017年には過去最悪級のサイト改ざん被害がありました(筆者も被害にあいました)。
また、ec-cubeですが、経済産業省から脆弱性について注意喚起されており、それくらいセキュリティー対策をしっかりしないといけないのです。
このようにオープンソースを使う場合に気をつけなくてはいけないのは、常に最新のバージョンをインストールして、脆弱性に備える必要があります。
しかし、オープンソースの弱点はまさにこの点です。例えば、一度カスタマイズしたワードプレスには最新のバージョンをインストールすることは出来なくなります。
またECサイト運営者の立場で考えると、最新のバージョンをいれるのを嫌がるユーザーも多くいます。なぜなら、ECサイトの運営で機能拡張のために、多くのプラグインをいれているケースがあり、最新のオープンソースのバージョンにプラグインが対応していない場合があるのです。
ですからユーザーも、少し様子を見てから最新のバージョンをインストールする傾向があります。
最新のバージョンを積極的に利用するには、オープンソースを定期的にバックアップするしかありません。また顧客のデータが失われるのを防ぐ意味でも、ECシステムのバックアップを定期的にとりましょう。
ここまでが、個人でオープンソースを使う場合の注意点で、次に企業の注意点を解説します。
オープンソースの注意点2:再販売されたオープンソースの契約書
企業のECサイトとなると、初期費用に数百万円~数千万円かかる、中・大規模のECサイトとなります。これくらいの規模のECサイトになると、オープンソースに関して言えば、自社内でオープンソースを内製してつくるケースより、ベンダー企業がオープンソースをもとに開発したECパッケージを使うケースがほとんどです。
もし、ベンダーがオープンソースをカスタマイズして作ったパッケージを販売している場合は、次の点に注意が必要です。
障害は誰の責任?オープンソース提供元?ベンダー?自社?
例えば、オープンソースをもとに開発した、ベンダーが発売したECシステムを使ってECシステムを運営しているとしましょう。
もし、顧客の情報漏えいのような大きな障害があった場合、システムの責任はどこになるでしょうか?実は自社になる可能性が高いのです。
まず、オープンソース提供元には責任はありません。なぜならオープンソース提供元は無償でプログラムコードを開示しているだけで、自社と商契約を結んでおりませんので、オープンソース提供元の責任になることはありません。(これは当たり前ですよね。)
では、ベンダーでしょうか?いえベンダーが「この障害は、我々が作ったプログラムではなく、オープンソースそのものの障害です。ですから責任はありません。」というケースがあります。そして契約書をよく見ると、このような一文が必ず書かれているはずです。
こうなると、オープンソース提供元もベンダーも責任を取らないので、自社で責任を取るしかありません。実は過去にこういった経緯で、裁判になるケースが多々あります。詳しくは下記の記事をご覧ください。
オープンソースの注意点3:ITリテラシーが必要
オープンソースでも、提供されているプラグインを利用することで、カンタンに部分的なカスタマイズを行うことが可能です。しかし、このようなカンタンなカスタマイズであっても、ECサイト運用者のITリテラシーが低いと開発者に依頼する必要が出てきます。
そのため、オープンソースが提供しているプラグインの導入であっても、ITリテラシーが無いと、自分達で、ECサイトのカンタンなカスタマイズもできないケースがあるのです。
オープンソースでECサイトを作る前に「そもそも、その商品は売れるのか?」
ECサイトを作る前に考えて欲しい点は、マーケティングです。なぜならECサイトは作るのはカンタンですが、集客するのがものすごく大変なのです。
例えば、あなたが自社ECサイトで、NIKEの靴を売るとしましょう。では、あなたのECサイトで、NIKEの靴を買う人がいるでしょうか?下記の3つの課題があります。
①あなたのECサイトをユーザーは発見できない
②NIKEの公式ECサイトやAmazonで買う
③あなたのECサイトは有名ではないから買うのをためらう
まず、「ナイキ スニーカー」や靴の型番で検索しても、あなたのECサイトが検索エンジンで上位に立つことは困難です。代わりに、NIKEや楽天、Amazonなどの有力ECサイトが検索結果の上位に出てきます。あなたのECサイトが発見されるのはカンタンなことではありません。
商品が他のECサイトでも買えるのなら、ユーザーは慣れている大手のECサイトで商品を買うことになるでしょう。わざわざ有名ではないECサイトで商品を買う人はほぼいません。
また、なんとか、あなたのECサイトに辿り着いたユーザーであっても、ほとんど商品は売れません。なぜなら有名ではないECサイトだと「このサイトにクレジットカード番号を入力したくないな。。」と思われてしまうからです。
しかし、このような状況でも、あなたのECサイトでしか売っていないものがあれば売れるかもしれません。こういったモノだと売れる可能性は高いでしょう。下記はSNSをキッカケに話題になった”高知の財布”ですが、高級ブランドのコーチをもじったもので、このECサイトでし買えません。
このような独自の商品があれば、ECサイトへの集客が可能で売ることができますが、商品力やマーケティング力がないと、ECサイトで商品はなかなか売れません。
オープンソースよりも手軽な無料のECシステムがある!
もし、ECシステムを無料で作りたいということでしたら、もっと手軽な無料のASPがあります。それがBASEとSTORESです。
これらのASPは、SNSのプロフィール設定くらいの労力でECサイトを作ることもできますし、費用は決済手数料しか、発生しません。デザインテンプレートも用意されているため、ITリテラシーが低い方でも、立派なECサイトをすぐにリリースすることができます。
自分でカスタマイズしたい!ということにこだわりがないのでしたら、BASEやSTORESの方が、カンタンにECサイトを作ることができます。小規模企業のECサイトとして、よく使われております。
オープンソースのまとめ
オープンソースのECシステムの選び方は、まずはフォーラム等で開発や設定に関する情報が豊富にあることが前提になってきますので、ec-cubeとmagento以外は、採用する意味合いが少ないと思います。
そして、オープンソースがゆえに脆弱性に付け込まれることがあるため、バージョンをアップデートして、最新の状態を保ちましょう。さらにバックアップも定期的とることができれば、ためらいなく最新版にアップデートすることができます。
企業がオープンソースを採用する場合は、障害発生時に問題にならないように、契約書の確認をしっかり行いつつ、ECパッケージや、クラウドECの採用も考えてみましょう。
年商1億円以上のサイトになる場合は、セキュリティー対策が万全な弊社のフルカスタマイズできるクラウドのECプラットフォームの「ebisumart」も検討してみてください。興味ある方は下記のホームページをご覧ください。
セミナー情報
