【管理者向け】WooCommerceの顧客情報とプラットフォーム変更可能性

WooCommerceからのプラットフォーム移行可能性を検証します。

WooCommerceでの顧客データはどこにあるのか?

WooCommerceの顧客データは、特殊な権限の付与された

WordPressの「ユーザー」として管理されています。

 

また、データベース上では「wp_usersテーブル」にて基本的情報が管理されています。

 

WooCommerce、Wordpressで個人情報はどのように管理されているか?

データベース上では「wp_usermetaテーブル」に、バラバラに格納されています。

WordPressやWooCommerceでこれらを連結し、一つのまとまりとして表示しています。

 

WooCommerce、Wordpressでパスワードはどのように管理されているか?

 

WordPressのパスワードを別システムでも使いたいときの認証方法

http://minds-f.blogspot.com/2011/11/wordpress.html

更に詳しく

日本の伝統文化について

こちらにも記載のある通り、顧客データはWordpressによって

  • バージョン2.5以降:phpass
  • バージョン2.5より前:md5

として高度に暗号化されたデータと管理されており、

当サイトがハッキングを受け、個人情報が流出した場合にも、

パスワードがハッカーにわかるような状態にはなっていません。

※phpassの説明

第40回 MOPS:安全性の高いパスワードハッシュ作成ツール – phpass:なぜPHPアプリにセキュリティホールが多いのか?|gihyo.jp … 技術評論社

http://gihyo.jp/dev/serial/01/php-security/0040

今回はパスワードを安全に保存するツールの紹介です。今まで数回に渡ってMOPSの成果の一部を紹介してきましたが,今回で最後です。

更に詳しく

WooCommerceから他のプラットフォームに顧客情報を移行する方法は?

  • 「wp_usersテーブル」と「wp_usermetaテーブル」を連結し
    一つのまとまりとして扱うエクスポートプラグインが必要になります。
  • パスワードの照合のため、パスワードの暗号化ツール「phpass」を、エクスポート先のプラットフォームに組み込む必要があります。

phpassの著作権は他のプラットフォームに簡単に移行できる状態になっているか?

以下はWordpressに組み込まれているphpassの冒頭部のコメントの引用です。

原文と日本語訳を掲載します。

phpassの冒頭部のコメント(原文)

#
# Written by Solar Designer <solar at openwall.com> in 2004-2006 and placed in
# the public domain. Revised in subsequent years, still public domain.
#
# There’s absolutely no warranty.
#
# Please be sure to update the Version line if you edit this file in any way.
# It is suggested that you leave the main version number intact, but indicate
# your project name (after the slash) and add your own revision information.
#
# Please do not change the “private” password hashing method implemented in
# here, thereby making your hashes incompatible. However, if you must, please
# change the hash type identifier (the “$P$”) to something different.
#
# Obviously, since this code is in the public domain, the above are not
# requirements (there can be none), but merely suggestions.
#

phpassの冒頭部のコメント(日本語訳)

Solar Designer <solar at openwall.com>によって2004年から2006年に書かれ、パブリックドメインに配置されました。 その後パブリックドメインで、その後数年で改訂されました。

保証は絶対にありません。

このファイルを編集した場合は、必ずVersion行を更新してください。
メインのバージョン番号をそのままにして、プロジェクト名を(スラッシュの後に)指定して独自のリビジョン情報を追加することをお勧めします。

ここで実装されている「プライベート」パスワードハッシュ方法を変更しないでください。それによって、ハッシュに互換性がなくなります。 ただし、必要に応じて、ハッシュタイプ識別子( “$ P $”)を別のものに変更してください。

明らかに、このコードはパブリックドメインであるため、上記は要件ではなく(なし)、提案にすぎません。

これによれば、phpassの著作権はパブリックドメイン、

すなわち著作権が放棄されているため、

いかなる環境でいかなる使用をしても問題はなさそうです。

この記事を書いた人

日本正月協会 販売部

日本の伝統文化の写真データの販売を行っています。どうぞお気軽にご利用ください。

その他の関連サイト

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください