PR

今見直すべきCMSを使わない企業サイト制作

コンピュータ

どうも。もとやんです。

私はコンサルティング業者として、小規模事業者を対象に、「簡単で便利なIT経営基盤」を提供・導入支援を行うことを一つの目的としています。
ですから、同サービスのターゲットになる事業者の方には起業したばかりでウェブサイトをこれから制作するという方も少なからず居らっしゃると考えたので、すこし企業のウェブサイトについて書かせていただこうと思います。

昨年末あたりから一般にもよく知られるようになってきた、WordpressやGoogleアカウントへの大規模攻撃を受けて、戦々恐々とされている方も多いと思います。 特に企業サイトが攻撃対象となり、クラッカーにウィルスをバラ撒くサイトに改ざんされようものなら、企業としての信頼に大きく傷が付くことは避けられません。

今回はそういった最近の情勢を踏まえて、「静的サイト(not CMS)として運用する企業サイト」の価値を検証したいと思います。

企業サイトとそれ以外のサイトの違い

まず本稿のターゲットとなる、「企業サイト(コーポレートサイト)」が持つ特徴を考えてみましょう。

  • 情報の一方的な公開を目的にしている
  • ユーザからの情報はコンタクトフォームなど限定的
  • アクセス数はさほどでもないが、プレスリリース等によってバースト(瞬間的増加)がありえる

静的サイトと動的サイトの違い

静的サイト

  • html/javascript/cssだけで構築されている
  • perl/php/rubyなどのサーバサイド言語は用いていない

動的サイト

  • perl/php/rubyなどのサーバサイド言語を用いてhtmlを生成する
  • DB(データベース)と連動し、テンプレートに情報を流し込む形式も多い(例:よくあるブログなど)

※ここでいう動的サイトとは主にCMS(WordPressやMovableType,Xoopsなど)を用いて作成したサイトのこととします

動的サイトのメリットとデメリット

メリット

  • テンプレートと、データが切り分けられていることが多いので、デザインリニューアルが比較的容易
  • 管理画面から更新ができるので、サイト作成者と、更新者を役割分担できる

デメリット

  • ソフトウェアアップデートが必要
  • セキュリティに気を配らなくてはいけないことが多い(シェアの高いCMSは攻撃の対象になりやすい)
  • チューニングしないと性能が上がり切らない
  • バックアップが面倒(アップロードした画像や、データベースのフルバックアップなど、特に無停止でのバックアップは面倒)

この辺りについては、どっちかというと「CMSを入れましょう」というWeb製作会社のブログなどに詳しくメリットは書かれていると思います。

静的サイトのメリットとデメリット

メリット

  • 超安価に高負荷耐久サイトが作れる
  • とりあえずHTMLがわかっていればなんとかなる
  • セキュリティの面において穴が少ない
  • バックアップが簡単
  • 動的サイトでしかできないことも代替手段はある

デメリット

  • 更新のたびにアップロードの手間がある
  • 複数人での更新時に作業が被る可能性がある

デメリットについては先述の、「CMSのメリットについて」の所で説明されていると思うので、メリットにフォーカスして説明します。

超安価に高負荷耐久サイトが作れる、ですが、「企業サイトとそれ以外のサイトの違い」にも書いたように、企業サイトは普段はアクセスが少ない事が多いので、メディアなどで取り上げられるとバースト(急激にアクセス数が増えること)しやすいと言えます。
サーバのチョイスは最も高負荷な時(ピーク)にあわせるのが常道ですが、普段アクセスが少ないのにハイエンドサーバを契約、購入することはかなりもったいないでしょう。
しかし静的サイトの場合は、そもそも動的サイトに比べてサーバにかかる負担は圧倒的に少ないので、秒間数百PV~1000PVなどが見込まれたとしても、ごくごく安価な(月1000円もしない)サーバで十二分に賄うことが可能です。
また、Amazon S3Parse Hostingと言ったサービスもあるので、従量制の課金に抑えれば、アクセスが少ない月は月額10円程度で賄うことも可能かと思われます。

次に「とりあえずHTMLがわかっていればなんとかなる」ですが、当然サイトはHTMLだけで構築されているので、変更点があった際にはHTMLを修正することになります。
CMSはコンテンツ(記事、お知らせなど)を追加する分にはHTMLを意識する必要性を小さく出来ますが、デザインやメニューなどを変えたい場合は、プログラムが入り混じったテンプレートファイル(Wordpressの場合はテーマ)を編集する必要があるので、要求される知識量は増えます。

「セキュリティホールが少ない」というのは、冒頭でもお伝えしましたが、最近はウェブシステムをターゲットにした攻撃が急増しています。
CMSは全体がプログラムですので何処かに脆弱性があった場合、サイトを書き換えられてしまうなどの被害にあいかねません。
企業サイトであれば(会員登録などは通常無いので)個人情報の流出などの恐れは少ないでしょうが、サイト自体がウィルスに感染し、閲覧者への感染源になってしまった場合、信頼に傷が付くことは想像に難くないでしょう。
静的サイトの場合、HTMLもCSSもそれ自体はプログラム言語ではないので、どう書こうがそれ自体がサーバに侵入される糸口になることはありません。
CMSはセキュリティ上の問題を含めてバグ修正版がよく出ますが、これに常に追随するのはきちんとしようと思うとなかなか大変です。静的サイトであればそういった問題はありません。

「バックアップが簡単」は、静的サイトの場合、ウェブサイトを作ったデータが入ったフォルダを丸ごとzipか何かで固めておけばフルバックアップが完了します。
しかしCMSを用いた動的サイトの場合、データベースと場合によっては記事に掲載するためにアップロードした画像ファイルなども個別にバックアップ戦略を作る必要があります。
特にデータベースのバックアップは、使用するデータベース製品ごとに様々な手法が有り、オープンソースのCMSでよく使われるMySQLのオンラインバック(無停止)アップなどについては、書こうと思えばいくらでも書けるほどに複雑です。
また、バックアップを作成した場合でも、バックアップファイルからの復元(レストア)は意外と事前にちゃんと復元できるかの手順確認がされていないことも有り、トラブル時にはパニックになりがちです。静的サイトであれば新しいサーバにファイルをアップロードしなおせば復元は完了します。

「動的サイトでしかできないことの代替手段」ですが、例えばサイト内検索、お問い合せフォーム、RSS配信、記事への読者コメントあたりがあると思います。

で、おおまかな要件は満たせるかと思います。

今風な静的サイトの作り方(提案)

上記を踏まえて、ではどんなシステム全体像にするか考えてみましょう。 やっぱりCMSにおける、デザインとデータの分離は実現したいところなので、簡単な順に以下の3つがあると思います。

昔ながらのウェブサイト方式

普通にHTMLを作成して、お知らせなどのよく更新するページはひな形ファイルを持っておき、新規追加時にはひな形コピー→編集のフロー。 ナビゲーションなどの共通部分の変更があった場合は、grepなどの一括置換ツールを使って対応。

プログラムは書かないウェブデザイナー方式

DreamWeaverのテンプレート機能で共通部分を管理して流し込み。

手元ではCMS方式

手元の環境(PC)でCMSを動かし、全ページをHTMLに変換、アップロードする。一例では、WordPress + Really Staticという方法などがあります。Really Staticは、Wordpressの全ページを静的ページとして書きだすプラグインです。

今後の企業サイトのあり方

今回は静的サイトという物の価値を見直す形でここまでお話してきてみたわけですが、では今後これが企業サイトのメインストリームになるかというと、それはないでしょう。
理由はいくつかありますが、制作会社がこの方式を提案するメリットがさして無いことに加えて、更新作業手順自体はCMSを用いた場合に比べて複雑になるからです(とは言うものの、昔ながらのウェブサイトを管理する事とはそう変わりませんが)。
なので、やはり静的サイトのメリットを重視する企業や、アクセス数がとんでもなく多いキャンペーンページなどのアクセスを捌く時、後はすでに終了したキャンペーンページなどにも向いているかもしれません。
更新が面倒くさかろうが、もはや更新することはなく、終了したコンテンツはアクセスが少ないので、サーバ費用を従量制にすれば結構なコストダウンが見込めます。また、セキュリティ上の更新も放置で良くなるのでなかなか良い選択だと思います。

最後に

さて、WordpressやMovableTypeなどのCMSを使わずに「静的サイトとしてコーポレートサイトを作るべし」という今回のテーマはいかがでしたでしょうか。
テーマ設定の関係上、若干必要以上に「静的サイト推し」になってしまったかもしれませんが(実際このブログは動的サイトですし)、重要なのはチョイスの幅です。

静的サイトを選択する際、もしくは動的サイトを選択する際のご参考になれば幸いです。でわでわ。

コメント

タイトルとURLをコピーしました