はじめに
「EC-CUBE」は、国内発では唯一と言えるオープンソース型のECパッケージです。2007年のリリース以降、時代の変化に合わせて進化を続けてきて、現在は「EC-CUBE4(4系)」が最新バージョンとして提供されています。
EC-CUBEを導入して構築されたECサイトは、当時の最新バージョンや安定バージョンが採用されていることがほとんどですが、それ以降のメンテナンス状況はショップによって大きく異なります。こまめに最新バージョンにアップデートして使い続けている場合もあれば、いまだに構築当初に近いバージョンのまま運用されているショップも残っているはずです。
バージョンアップには専門的な知識や作業が必要なため、諸般の事情から対応が後回しになってしまうことは珍しくありませんが、古いバージョンのまま運用を続けている状況は、さまざまなリスクを伴います。
脆弱性対応が済んでいない危険な状態のまま放置されてしまう、サーバー環境との不整合で突然サイトに不具合が起きるなど、問題は年々深刻化しています。昨今は「EMV 3-Dセキュア(3Dセキュア2.0)」対応の要請も強まり、利用中の決済プラグインによっては、プラグイン更新の要件としてEC-CUBE本体のバージョンアップも必要になるケースがありました。(詳細は後述します)
本記事では、EC-CUBEの各バージョンの特徴から、バージョンアップが必要な理由、費用の相場、実際の作業手順まで、事業者様が知っておくべき情報を網羅的に解説します。
これからバージョンアップを検討されている方は、是非とも参考にしてください。
EC-CUBEバージョンアップとは?
2025年12月現在までに、EC-CUBEは大きく分けると4段階の大型アップデートを経てきました。基盤となるフレームワークの変更など、システム構造が大きく変わるタイミングで「EC-CUBE3.x」「EC-CUBE4.x」というように新しいメジャーバージョンがリリースされています。
| バージョン | リリース時期 |
|---|---|
| EC-CUBE1系 | 2007年2月14日リリース(正式版) |
| EC-CUBE2.0(2系) | 2007年12月4日リリース(正式版) |
| EC-CUBE3.0.0(3系) | 2015年7月1日リリース |
| EC-CUBE4.0(4系) | 2018年10月11日リリース 最新バージョン:4.3.1 |
さらには、各バージョンの中でも、部分的な機能改善やセキュリティアップデートなどの細かい更新が行われているので、例えば「EC-CUBE4.3.1」というようなマイナーバージョンで管理されています。
EC-CUBEバージョンアップとは、特定のメジャーバージョンやマイナーバージョンにアップデートする作業の総称です。バージョン間によって必要手順や難易度も異なる上に、EC-CUBE自体に関する知見やフレームワークの取り扱い経験も必要であり、専門性の高い作業が求められます。
各バージョンの違い
現在も利用されているEC-CUBEのメジャーバージョンは、2系、3系、4系です。
最新バージョンであり、今現在も積極的に機能改善などのアップデートが行われているのは4系で、2系と3系は過去のバージョンではありますが、まだまだ利用者がいるためサポート期間継続中となります。
各バージョンの特徴や、近年のアップデート・サポート状況についても簡単に説明します。
EC-CUBE2.0(2系)
2007年にリリースされ、過去にはサポート期間終了を告知されたこともありますが、まだまだ利用者が多い現状も鑑みて、現在もサポート期間延長中となっているバージョンです。
独自フレームワークを採用して構築されているため、フレームワーク側のサポート期限や環境要件による縛りがないことも、長きに渡って使われ続けた理由の一つと言えるでしょう。
ガラケー(フューチャーフォン)にも対応した構成となっていますが、標準仕様ではレスポンシブデザインに対応しておらず、近年のWebデザインやUI・UXのトレンドに適合させるには工夫が必要です。
今からあえてEC-CUBE2系を新規導入するケースはほとんどないので、リリース当初にEC-CUBE2系を用いて構築したECサイトを、メジャーアップデートを行わずにそのまま運用し続けている事業者様がほとんどでしょう。現在でもセキュリティアップデートなどが実施されていて、直近では2025年3月にリリースされたEC-CUBE2.25が最新バージョンとなっています。
EC-CUBE 3.0.0(3系)
2015年7月1日に公式に公開されたメジャーバージョンです。
このバージョンでは、「Symfony Component 2」を基盤としたマイクロフレームワークの「Silex」が採用され、2系からソースコードを含めて構造が大きく刷新されました。
ただし、この「Silex」自体は2018年6月にEOL(開発・サポート終了)とされています。
また、EC-CUBE公式サイトのダウンロード(アーカイブ)ページでは、現在3系のダウンロードリンクが掲載されておらず、入手するにはGitHubの「Releases(タグ/配布物)」などを参照する必要があります。
これらを踏まえ、セキュリティや保守性の観点からは、後継の4系へのいち早い移行を検討するのが現実的です。
EC-CUBE4.0(4系)
2018年10月にリリースされた、EC-CUBEの最新バージョンです。
3系に近しい構成ではありますが、最新のSymfonyフレームワークが採用されていて、3系での課題感に基づいて多くの問題解決を叶えたバージョンとなりました。
セキュリティ強化、SEO対策機能、スマートフォン普及に合わせたレスポンシブ最適化など、さまざまな面で大幅な機能改善が施されていて、多様なカスタマイズに耐えられるように全体的なパフォーマンスも見直されています。
現在も度々アップデートが行われており、今後の機能追加やさらなる改善が期待できるバージョンです。
なぜEC-CUBEバージョンアップが必要なのか
バージョンアップを行わなくても、大抵の場合はすぐにECサイトが営業できなくなるというわけではなく、そのまま運用を続けることも可能です。ただ、事業者として把握しておくべきリスクが多数あって、必要な対応を怠っていると、いずれ大きな事故や信用失墜を招く原因になりかねません。
ここからは、そもそもEC-CUBEバージョンアップが必要な理由と、バージョンアップを行わないままECサイトを運用し続けた場合にどのようなリスクが生じるのかについて解説します。
セキュリティリスクの増大
EC-CUBEバージョンアップを行うべき最も大きな理由は、セキュリティリスクを低減するためです。EC-CUBEでは、脆弱性が発見されるたびに、その箇所の修正を含む新バージョンが提供され、脆弱性の内容および対応の優先度によっては、できるかぎり迅速に対応するように案内があります。
このようなアップデート対応を先延ばしにして古いバージョンを使い続ける場合は、既に公表されている脆弱性を放置している状態になります。
「個人情報やクレジットカード情報の漏えい」「サイトの改ざん・不正アクセス・マルウェア埋め込み」といった被害は、古いECシステムを狙った攻撃によって発生するケースが非常に多いです。
場合によっては、運営側が脆弱性対応の必要性や緊急性をきちんと認識しておらず、多少の懸念はあってもメンテナンスにかかる費用や手間を踏まえて先延ばしにしてしまっていることがありますが、万が一事故が発生してしまった後の対応コストや信用失墜は計り知れません。
3Dセキュア対応の義務化
経済産業省のガイドライン改訂により、クレジットカードの不正利用対策として 「2025年3月末までの、原則全てのEC加盟店におけるEMV 3-Dセキュア(3Dセキュア2.0)導入」を求める旨が公表されました。
EC-CUBEにおいては、導入している決済方法や決済代行会社、および決済プラグインが3Dセキュアに対応しているかどうかによって必要な対応も変わります。
例えば、配布されているプラグインの最新版のみが3Dセキュアに対応している場合、まずはEC-CUBE本体を所定のバージョンまでアップデートしないと、プラグインを導入できないケースがあります。
3Dセキュア対応が済んでいないままECサイト運営を続ける場合、決済代行会社からクレジットカード決済の利用停止を求められる可能性もあり、売上に直接的な影響を及ぼしかねません。今後も決済セキュリティに関する要件は強化される方向にあるため、最新のセキュリティ基準に対応できるバージョンへの移行を検討することが重要です。
サーバー・PHPなどの環境要件との不整合
EC-CUBEは、PHPやデータベースなどの実行環境に依存しています。
- 特定のPHPバージョンのサポート終了
- レンタルサーバー側の仕様変更
- セキュリティポリシーの強化
といったような、避けられない事情での環境変化が起きた際、古いEC-CUBEバージョンでは正常に動作しなくなるリスクがあります。実際のところ、ある日を境に管理画面にログインできなくなる、注文処理やメール送信が失敗するようになる、といったトラブルが突然発生することも珍しくありません。
カスタマイズの管理・追加や保守運用が困難になる
使用しているEC-CUBEバージョンが古くなるほど、カスタマイズ時に参照できる開発情報が少なくなる、属人性が強くなる(仕様を把握している担当者や対応できるエンジニアが限られる)、使用できるプラグインが限られてくる、といったさまざまな問題が顕在化します。
特に、EC-CUBE2系・3系のような古いバージョンを利用しているケースでは、新しい機能追加や仕様変更を行いたくても対応が難しい場面が増えてきています。軽微な修正でも高コストになる、保守運用を頼んでいる会社に断られてしまう、社内の担当者が変わったタイミングで仕様を把握している人間がいなくなるなど、さまざまな課題と直面することになりますが、対応が後手に回るほど身動きが取りづらくなってしまうこともしばしばです。
EC-CUBEバージョンアップにかかる費用の相場
EC-CUBEバージョンアップにかかる費用は、現在のバージョン、移行したいバージョン、カスタマイズの規模や内容によって大きく変動します。
| バージョンアップ要件 | 費用の相場 |
|---|---|
| マイナーアップデート(例:4.2から4.3) | 10万円〜 |
| メジャーアップデート(例:2系から4系) | 30万円〜 |
同一メジャーバージョン内でのマイナーアップデートであれば、比較的低コストで対応できるケースが多いです。
一方、2系から4系、3系から4系などのメジャーアップデートでは、システム構造が根本的に異なるため、実質的には最新バージョンでの新規構築に近い作業量となります。
費用に影響する主な要素としては、カスタマイズの量と内容の複雑さ、導入しているプラグインの数、移行データ件数(商品・顧客・注文データ)、デザインリニューアルの有無、決済方法の種類や数などが挙げられます。
正確な見積もりを得るためには、現状のサイト構成や運用状況をできる限り制作会社に共有し、事前に要件をすり合わせておくことが重要です。
作業の性質上、依頼前には概算見積りまでしか提示してもらえないこともしばしばありますが、制作会社によっては、事前にNDA締結などを済ませた上で、詳細見積りを算出してもらえる場合もあります。
できる限り正確な費用感を把握した上で検討したい場合でも、まずは一度相談してみてください。
EC-CUBEバージョンアップの作業手順とスケジュールの目安
バージョンアップは、一般的に以下のような流れで進行します。
- STEP1 現状調査・要件定義(0.5〜1ヶ月)
-
現在のバージョン、利用中のプラグイン、移行対象のデータ量などを洗い出し、移行作業にあたっての全体的な方針と必要作業について精査します。また、カスタマイズ箇所と内容を整理して、移行後のサイトにも追加実装する必要があるカスタマイズ要件をリストアップしておきます。
- STEP2 開発環境構築・移行作業(0.5〜2ヶ月)
-
移行後のバージョンで新たにEC-CUBEサイトを構築し、STEP1で定めた方針に従って実装を進めます。
具体的には、デザインテンプレート制作、カスタマイズ実装、プラグイン実装、データ移行(事前データによるテスト移行)などの作業を行います。 - STEP3 動作テスト・最終調整(0.5〜2ヶ月)
-
新サイトが一通り仕上がったら、実運用を想定した動作テストと最終調整を行います。
サイト全体のデザイン確認、会員登録〜注文までのサイト利用の流れ確認に加えて、管理機能や受注・出荷処理も一通り動作確認しておきます。
あらゆるケースを想定してテストし、不明点や修正事項があれば事前にクリアにしておいて、運用再開後に混乱を生まないように十分に備えておきます。 - STEP4 本番公開(メンテナンス期間数日)
-
すべての準備や動作テストが終わったら、数日のメンテナンス期間を設けて本番公開作業を実施します。
EC-CUBEバージョンアップの場合、サイトのドメイン設定やサーバー移行などの作業が発生しない前提で、最低でも2日間程度のメンテナンス期間を確保することが望ましいです。メンテナンス期間中には、開発環境で準備していた新サイトのファイルやデータベース一式を移行するような作業と、本番データ(メンテナンスに入る直前までの顧客・注文データ)の移行作業を中心に実施します。本番公開後、基本的に会員は今まで通りのパスワードにてログイン可能となりますが、移行前後のバージョンによっては、セキュリティ強化の観点からパスワードの桁数変更(パスワード設定更新)をご案内したほうが良いケースもあります。
上記の工程を踏まえた、全体的なスケジュール感の目安としては、マイナーアップデートで1.5〜2ヶ月程度、メジャーアップデートで3〜5ヶ月程度を見込んでおくとよいでしょう。カスタマイズ量が多い場合や、繁忙期を避けるなど実施タイミングに配慮する必要がある場合は、スケジュールが変動しやすいのでさらに余裕を持った計画が必要です。
【独自】バージョンアップ対応事例の紹介
ここからは、EC-CUBEバージョンアップやリニューアル構築を数々承っている弊社が過去に経験した、実際のお客様事例の一部をピックアップして紹介します。
バージョンアップの実施に悩んでいる事業者様は、是非とも参考材料として目を通していただければ幸いです。
事例1:3Dセキュア対応を目的とした2系から4系へのバージョンアップ
- 対応前後のバージョン
-
EC-CUBE2系(2.13.5)→ EC-CUBE4系(4.1.2-p2)
- 業種/取り扱い商品
-
食品(冷蔵・冷凍)
- 導入決済方法/決済代行会社
-
クレジットカード決済(PGマルチペイメントサービス)、後払い決済(GMO後払い)
- 費用感
-
約90万円(税別)
食品の通販サイトをEC-CUBE2系で長年運営されていたお客様から、3Dセキュア義務化の流れを受けて、EC-CUBE4系へのバージョンアップをご依頼いただきました。
温度帯の管理(冷蔵・冷凍)、ギフト対応などの要件に基づく独自カスタマイズが多く施されていたため、EC-CUBE2系におけるカスタマイズコードを再解釈して、EC-CUBE4系の仕様に落とし込む作業にかかる工数が大きく、事前検証や動作テストを重ねながら慎重に対応した事例となります。
元から導入していた決済方法のうち、クレジットカード決済(PGマルチペイメントサービス)については、3Dセキュア対応に伴ってプラグイン最新版(EC-CUBE4系以上対応)の導入が必要でした。
これまでにも、バージョンアップについては何度も検討されたことがあり、EC-CUBE2系の最新版へのマイナーアップデートやEC-CUBE3系への移行なども視野に入れられていたようですが、独自カスタマイズが多かったことによる懸念などがあり、実施するには至っておりませんでした。
そんなところに、2025年3月までという期限のある3Dセキュア対応義務化の案内があったことで、いよいよEC-CUBE4系への移行を決めてご相談いただいたような経緯です。
EC-CUBE2系から4系へのバージョンアップ作業では、新たに構築したEC-CUBE4系の環境に、EC-CUBE2系のデータ、デザイン、カスタマイズ内容などを移植していくような段取りで進めます。
本事例においては、デザインリニューアルは特に希望されておらず、今までのデザインをEC-CUBE4系のテーマ仕様に落とし込みながら、レスポンシブ最適化とUI・UX改善を目指して実装しました。
なお、本事例のように独自カスタマイズが多い場合や、プラグインを多数インストールして運用していた場合、移植作業と動作検証に時間がかかることも多いので、できる限り早めに制作会社に相談して、要件整理とスケジュールを詰めていくことをおすすめします。
事例2:定期販売・3Dセキュア対応を目的とした3系から4系へのバージョンアップ
- 対応前後のバージョン
-
EC-CUBE3系(3.0.14)→ EC-CUBE4系(4.2.0)
- 業種/取り扱い商品
-
メーカー(電気製品・部品)
- 導入決済方法/決済代行会社
-
クレジットカード決済(PGマルチペイメントサービス)
- 費用感
-
約 40万円(税別)
EC-CUBE3系で電気製品や部品の通販サイトを運営されていたお客様から、定期販売を開始したいとの目的で、EC-CUBE4系へのバージョンアップをご依頼いただきました。定期販売プラグインを導入したいと思ってお問い合わせされたところ、3系のままでは対応できないとプラグイン側から案内があったとのことで、4系への移行を決められたようです。
また、この時すでに3Dセキュア義務化が案内されていて、いずれ対応しなければいけないタイミングだったため、どちらの要件も満たすために、EC-CUBE4.2へのバージョンアップを実施した事例となります。
3系から4系へのバージョンアップの場合、2系からの移行ほど仕様差が大きくなく、流用できるプログラムが多数あったことと、デザインリニューアルを含まないこと、独自カスタマイズもさほど多くなかったことから、比較的シンプルな移行要件となりました。
予算感がネックでなかなか検討が進んでいなかったような場合でも、簡潔な要件に落とし込むことができれば、限界までコストを抑えてバージョンアップ実施できる可能性があります。
古いバージョンで放置しているままでは、抱えるリスクが増大していくばかりか、移行自体がどんどん困難になって、かえって費用が嵩んでしまうこともしばしばです。
まだ決断できない検討段階であっても、まずは制作会社に見積り依頼をしてみてください。
最後に
EC-CUBEバージョンアップの必要性は理解していても、詳しい状況が分からない、何から手を付けたらいいか分からない、予算に余裕がない…などの理由から先延ばしになっていた方も多いかもしれません。
EC-CUBE2系・3系をご利用中の場合は特に、3Dセキュア義務化やフレームワークのサポート終了といった、いち早い対応が求められる課題に直面しています。検討を後回しにするほど移行要件は複雑になり、対応コストも膨らむ傾向にあります。
本記事でご紹介した事例のように、独自カスタマイズが多いサイトでも、EC-CUBEバージョンアップの知見をもった専門家に頼って計画的に進めれば、スムーズな進行が可能です。
お悩みの方は、カラフルクローバーに是非ともお気軽にご相談ください。お見積り無料で、お客様の状況に則した最適な移行計画についてご提案いたします。
