WooCommerceからのプラットフォーム移行可能性を検証します。
WooCommerceでの顧客データはどこにあるのか?
WooCommerceの顧客データは、特殊な権限の付与された
WordPressの「ユーザー」として管理されています。
また、データベース上では「wp_usersテーブル」にて基本的情報が管理されています。
WooCommerce、Wordpressで個人情報はどのように管理されているか?
データベース上では「wp_usermetaテーブル」に、バラバラに格納されています。
WordPressやWooCommerceでこれらを連結し、一つのまとまりとして表示しています。
WooCommerce、Wordpressでパスワードはどのように管理されているか?
WordPressのパスワードを別システムでも使いたいときの認証方法
こちらにも記載のある通り、顧客データはWordpressによって
- バージョン2.5以降:phpass
- バージョン2.5より前:md5
として高度に暗号化されたデータと管理されており、
当サイトがハッキングを受け、個人情報が流出した場合にも、
パスワードがハッカーにわかるような状態にはなっていません。
※phpassの説明
第40回 MOPS:安全性の高いパスワードハッシュ作成ツール – phpass:なぜPHPアプリにセキュリティホールが多いのか?|gihyo.jp … 技術評論社
http://gihyo.jp/dev/serial/01/php-security/0040
今回はパスワードを安全に保存するツールの紹介です。今まで数回に渡ってMOPSの成果の一部を紹介してきましたが,今回で最後です。
WooCommerceから他のプラットフォームに顧客情報を移行する方法は?
- 「wp_usersテーブル」と「wp_usermetaテーブル」を連結し
一つのまとまりとして扱うエクスポートプラグインが必要になります。 - パスワードの照合のため、パスワードの暗号化ツール「phpass」を、エクスポート先のプラットフォームに組み込む必要があります。
phpassの著作権は他のプラットフォームに簡単に移行できる状態になっているか?
以下はWordpressに組み込まれているphpassの冒頭部のコメントの引用です。
原文と日本語訳を掲載します。
phpassの冒頭部のコメント(原文)
#
# Written by Solar Designer <solar at openwall.com> in 2004-2006 and placed in
# the public domain. Revised in subsequent years, still public domain.
#
# There’s absolutely no warranty.
#
# Please be sure to update the Version line if you edit this file in any way.
# It is suggested that you leave the main version number intact, but indicate
# your project name (after the slash) and add your own revision information.
#
# Please do not change the “private” password hashing method implemented in
# here, thereby making your hashes incompatible. However, if you must, please
# change the hash type identifier (the “$P$”) to something different.
#
# Obviously, since this code is in the public domain, the above are not
# requirements (there can be none), but merely suggestions.
#
phpassの冒頭部のコメント(日本語訳)
Solar Designer <solar at openwall.com>によって2004年から2006年に書かれ、パブリックドメインに配置されました。 その後パブリックドメインで、その後数年で改訂されました。
保証は絶対にありません。
このファイルを編集した場合は、必ずVersion行を更新してください。
メインのバージョン番号をそのままにして、プロジェクト名を(スラッシュの後に)指定して独自のリビジョン情報を追加することをお勧めします。ここで実装されている「プライベート」パスワードハッシュ方法を変更しないでください。それによって、ハッシュに互換性がなくなります。 ただし、必要に応じて、ハッシュタイプ識別子( “$ P $”)を別のものに変更してください。
明らかに、このコードはパブリックドメインであるため、上記は要件ではなく(なし)、提案にすぎません。
これによれば、phpassの著作権はパブリックドメイン、
すなわち著作権が放棄されているため、
いかなる環境でいかなる使用をしても問題はなさそうです。
この記事を書いた人
日本正月協会 販売部
日本の伝統文化の写真データの販売を行っています。どうぞお気軽にご利用ください。
-
日本正月協会 販売部への日本語でのアクセス
-
日本正月協会 販売部への英語でのアクセス
-
日本正月協会 販売部へのフランス語でのアクセス
コメント