Struts技術記事の再公開にあたり

2019年1月1日Apache Struts

No Struts

ソリューション開発部の黒住です。

本連載で解説しているStruts 1は、2008年にリリースされた1.3.10を最後に、2013年には開発者によるメンテナンスが終了しています。その最終版にも既知の脆弱性が複数存在するため、そのまま利用することは推奨されません。それらの脆弱性対策を独自に行っているベンダーの修正版を利用するか、Spring MVC等の継続的にメンテナンスされているフレームワークへの移行を検討してください。

なお、Struts 2というフレームワークが存在しますが、これは過去複数のバージョンに渡って、脆弱性の修正とそれを突いた攻撃のいたちごっこが繰り返されています。実際に攻撃を受けた事例も多く、過去には修正版のリリースから数時間のうちに攻撃を受け、顧客のクレジットカード番号が大量に流出する被害を受けた事例もあります。今後も同様の事象が発生することが懸念されるため、Struts 1の移行先候補として安易にStruts 2を選択しない方が良いでしょう。

なぜ古い記事を再公開するのか

利用が推奨されない、古いフレームワークについての解説記事を再公開することにした理由の最も大きなものは、「(いまだに)アクセスがあるから」です。それも、struts-config.xmlやvalidation.xmlについて解説した記事が特に読まれています。これは、Struts 1を利用したシステムが、今なお開発され続けているのだということを表しています。

この連載を公開し続けることで、そういった開発の現場におられる開発者の方々、ひいては日本の開発コミュニティに、少しでも貢献できることを願っています。

また、そういった開発現場で疲弊しておられる開発者の皆様におかれましては、右にあるバナーより採用ページをご一読いただけますと幸いです。皆様のご応募をお待ちしております。

アークシステムのStruts関連サービス

さて、アークシステムでは、Strutsを使った新規システム開発、Strutsを使用したシステムを他フレームワークへ移行、といったサービスは行っておりません。Strutsを利用している現行システムを、低コストで移行する方法を探している場合は、移行ツールを持っている専門のベンダー様にご相談いただくのが一番と考えます。

私たちアークシステムがご提供するのは、そういったレガシーなシステムに基づいたお客様の業務をお客様と一緒に見直すこと、そこから見えてくる新しい価値に基づいた最適なITシステムをつくることです。場合によっては、SaaS等の既存サービスを利用することで、大幅にコストを抑えたシステム化が実現できるかもしれません。また、Strutsが流行した10年前は、インフラは所有するのが当たり前でしたが、現在ではセキュリティを特に重視する銀行・保険業界をはじめ、様々な業種の企業がクラウドを選択しています。クラウドの利用により、システムの初期投資を抑え、必要に応じたリソースのみ確保する、柔軟なシステム運用が実現できるかもしれません。

企業によって、何をITシステムの価値とするかは様々です。雑談だけでも結構です。ぜひ一度、アークシステムにご相談ください。

アークシステムがこれまで行ってきた業務事例については「こちら」をご覧ください。

  • 株式会社アークシステムの来訪管理・会議室予約システム BRoomHubs
  • 低コスト・短納期で提供するまるごとおまかせZabbix