【管理者向け】WooCommerceの顧客情報とプラットフォーム変更可能性

WooCommerceからのプラットフォーム移行可能性を検証します。

WooCommerceでの顧客データはどこにあるのか？

WooCommerceの顧客データは、特殊な権限の付与された

WordPressの「ユーザー」として管理されています。

また、データベース上では「wp_usersテーブル」にて基本的情報が管理されています。

WooCommerce、Wordpressで個人情報はどのように管理されているか？

データベース上では「wp_usermetaテーブル」に、バラバラに格納されています。

WordPressやWooCommerceでこれらを連結し、一つのまとまりとして表示しています。

WooCommerce、Wordpressでパスワードはどのように管理されているか？

WordPressのパスワードを別システムでも使いたいときの認証方法

http://minds-f.blogspot.com/2011/11/wordpress.html

更に詳しく

日本の伝統文化について

こちらにも記載のある通り、顧客データはWordpressによって

• バージョン2.5以降：phpass
• バージョン2.5より前：md5

として高度に暗号化されたデータと管理されており、

当サイトがハッキングを受け、個人情報が流出した場合にも、

パスワードがハッカーにわかるような状態にはなっていません。

※phpassの説明

第40回　MOPS：安全性の高いパスワードハッシュ作成ツール – phpass：なぜPHPアプリにセキュリティホールが多いのか?｜gihyo.jp … 技術評論社

http://gihyo.jp/dev/serial/01/php-security/0040

今回はパスワードを安全に保存するツールの紹介です。今まで数回に渡ってMOPSの成果の一部を紹介してきましたが，今回で最後です。

更に詳しく

WooCommerceから他のプラットフォームに顧客情報を移行する方法は？

• 「wp_usersテーブル」と「wp_usermetaテーブル」を連結し
  一つのまとまりとして扱うエクスポートプラグインが必要になります。
• パスワードの照合のため、パスワードの暗号化ツール「phpass」を、エクスポート先のプラットフォームに組み込む必要があります。

phpassの著作権は他のプラットフォームに簡単に移行できる状態になっているか？

以下はWordpressに組み込まれているphpassの冒頭部のコメントの引用です。

原文と日本語訳を掲載します。

phpassの冒頭部のコメント（原文）

#
# Written by Solar Designer <solar at openwall.com> in 2004-2006 and placed in
# the public domain. Revised in subsequent years, still public domain.
#
# There’s absolutely no warranty.
#
# Please be sure to update the Version line if you edit this file in any way.
# It is suggested that you leave the main version number intact, but indicate
# your project name (after the slash) and add your own revision information.
#
# Please do not change the “private” password hashing method implemented in
# here, thereby making your hashes incompatible. However, if you must, please
# change the hash type identifier (the “$P$”) to something different.
#
# Obviously, since this code is in the public domain, the above are not
# requirements (there can be none), but merely suggestions.
#

phpassの冒頭部のコメント（日本語訳）

Solar Designer <solar at openwall.com>によって2004年から2006年に書かれ、パブリックドメインに配置されました。 その後パブリックドメインで、その後数年で改訂されました。

保証は絶対にありません。

このファイルを編集した場合は、必ずVersion行を更新してください。
メインのバージョン番号をそのままにして、プロジェクト名を（スラッシュの後に）指定して独自のリビジョン情報を追加することをお勧めします。

ここで実装されている「プライベート」パスワードハッシュ方法を変更しないでください。それによって、ハッシュに互換性がなくなります。 ただし、必要に応じて、ハッシュタイプ識別子（ “$ P $”）を別のものに変更してください。

明らかに、このコードはパブリックドメインであるため、上記は要件ではなく（なし）、提案にすぎません。

これによれば、phpassの著作権はパブリックドメイン、

すなわち著作権が放棄されているため、

いかなる環境でいかなる使用をしても問題はなさそうです。

この記事を書いた人

日本正月協会 販売部

日本の伝統文化の写真データの販売を行っています。どうぞお気軽にご利用ください。

• 日本正月協会 販売部への日本語でのアクセス

  日本正月協会 販売部（日本語）

• 日本正月協会 販売部への英語でのアクセス

  日本正月協会 販売部（英語）

• 日本正月協会 販売部へのフランス語でのアクセス

  日本正月協会 販売部（フランス語）

その他の関連サイト

• ミスターお正月のホームページ（https://www.oshogatsu.net）
• 日本正月協会（広報部）（https://www.oshogatsu.org）
• ミスターお正月のYouTube（https://www.youtube.com/channel/UCr7JVgcuCQMl7ueEiPcgc8g）