【IT】台東区がCMSのリニューアルを募集 要件:PHPを使用しないこと、サーバ上でDB機能を持たないこと

1: サーバル ★ 2020/02/04(火) 21:43:06.74 ID:hdHdyPmQ9

台東区公式ホームページ コンテンツマネジメントシステム (CMS)のリニューアル及び運用・保守業務委託仕様書
1概要
(1)件名
台東区公式ホームページ コンテンツマネジメントシステム(CMS)のリニューアル及び運用・保守業務委託
(2)履行期間 1リニューアル構築業務
契約締結日から令和2年12月31日まで
2運用・保守業務 令和2年12月1日から令和7年11月30日まで
(3)履行場所 台東区(以下、「区」という)指定場所

(略)

4 機能要件
(1) CMS
1 開発ベンダーによるサポートが確立された、パッケージ型 CMS であること。
2 CMS に求める機能は別紙1「CMS 機能要件一覧」のとおりである。
3 CMS を利用するために必要な一切の作業(ユーザー、組織情報、ディレクトリ設定、テンプレート構築・ 設定など)を行うこと。
4 セキュリティ上の問題から PHP を使用しないこと。
5 データベース機能を Web サーバ上で持たないこと。

(略)

http://www.city.taito.lg.jp/index/jigyosha/proposal/taitowebrfp.files/02_siyousyo.pdf

2: 名無しさん@1周年 2020/02/04(火) 21:43:53.51 ID:T9zDcM2b0
オープンソース禁止よりはマシか

4: 名無しさん@1周年 2020/02/04(火) 21:44:31.67 ID:exV2euIY0
Railsでやれってか

24: 名無しさん@1周年 2020/02/04(火) 21:52:53.01 ID:FHQcECQ/0
>>1
>>4 セキュリティ上の問題から PHP を使用しないこと。
PHPってそんなに危険なん?
PHP文庫ってあるよね

31: 名無しさん@1周年 2020/02/04(火) 21:58:04.45 ID:Oh0o6Txx0
>>24
多分Wordpressでも使ってて脆弱性突かれたんじゃねぇの?

6: 名無しさん@1周年 2020/02/04(火) 21:45:46.89 ID:a0MV/WYz0
データベースは別鯖ってこと?

11: 名無しさん@1周年 2020/02/04(火) 21:46:42.35 ID:4/uzCT5v0
>>6
オンプレって意味じゃね?
でもそうとも取れるな

7: 名無しさん@1周年 2020/02/04(火) 21:45:50.30 ID:nxcBYX4Y0
前の業者がやらかしてそれをPHPのせいにしてんのか

116: 名無しさん@1周年 2020/02/04(火) 23:14:01.90 ID:ytycATqb0
>>7
実際、PHPはちょっと致命的な不具合が多いから、いつでもアップデートできるような運用でないといけないので、自社運用かPaaS/SaaS運用ができないと向かない

13: 名無しさん@1周年 2020/02/04(火) 21:47:08.25 ID:30MCnj5B0
よほど懲りたと見える

17: 名無しさん@1周年 2020/02/04(火) 21:48:45.54 ID:I4oiYpNc0
どうせ予算ケチって無能に委託したんだろ

19: 名無しさん@1周年 2020/02/04(火) 21:49:55.99 ID:ut8fEYx10
まあそうだろうな
WordPressの脆弱性の攻撃は日常的にあるしつまりそれはPHPの脆弱性だし

21: 名無しさん@1周年 2020/02/04(火) 21:50:50.74 ID:Wa0A/8Ua0
DBが別サーバは今どき標準的な設計だが
PythonとかRubyかな?w

26: 名無しさん@1周年 2020/02/04(火) 21:53:51.91 ID:4/uzCT5v0
>>21
Node.jsとかw

113: 名無しさん@1周年 2020/02/04(火) 23:09:49.19 ID:Wa0A/8Ua0
>>26
サーバ実行のjsってサーバ負荷的にどうなんだろう?
公共団体のサーバだと災害時のアクセス考えると静的にしておいた方が無難な気がする

117: 名無しさん@1周年 2020/02/04(火) 23:14:59.58 ID:ytycATqb0
>>113
そもそもCMSの言語と、htmlでの書き出し機能の有無は関係ない

34: 名無しさん@1周年 2020/02/04(火) 21:58:40.55 ID:1iIjS7HA0
台東区のHPってCMSだったんか
そういう目で見てみるとそんな気がしてきた

39: 名無しさん@1周年 2020/02/04(火) 21:59:59.65 ID:iwdnoQzS0
PHPが悪者とか…

40: 名無しさん@1周年 2020/02/04(火) 22:00:53.11 ID:EzCFjV6z0
うちの会社のHP、WordPressだけどなんともないけど…
そんなに攻撃されるもんなの?

71: 名無しさん@1周年 2020/02/04(火) 22:25:12.24 ID:5glADLRF0
>>40
サーバーのログ見たこと無いのかよ

42: 名無しさん@1周年 2020/02/04(火) 22:04:58.06 ID:CSSY13p70
よく分からんけど、AWSとか使えってこと?

85: 名無しさん@1周年 2020/02/04(火) 22:38:44.06 ID:SO4+N2gs0
>>42
役場の案内なんてawsのs3にhtmlファイル放り込んでおけば十分w

62: 名無しさん@1周年 2020/02/04(火) 22:18:58.83 ID:N5lVQ+W40
こんなもん全国の自治体で一括導入しとけよ。無駄飯食い公務員が。

66: 名無しさん@1周年 2020/02/04(火) 22:20:41.45 ID:+xL0maeL0
パッケージ型CMSってなんだ?

167: 名無しさん@1周年 2020/02/05(水) 07:30:52.94 ID:rOzoJ+W30
>>66
フルスクラッチじゃなくて既存パッケージを使うということ。

70: 名無しさん@1周年 2020/02/04(火) 22:24:56.36 ID:ygQGGbPf0

抜粋

(6)セキュリティ基準
情報システムの構築又は既存システムの更改に当たっては、区が定める「台東区情報セキュリティ基本
方針」及び「台東区情報セキュリティ対策基準」を遵守すること。なお、「台東区情報セキュリティ対策基準」 は、契約締結後に区から提示する。

4 機能要件
(1) CMS
① 開発ベンダーによるサポートが確立された、パッケージ型 CMS であること。
④ セキュリティ上の問題から PHP を使用しないこと。
⑤ データベース機能を Web サーバ上で持たないこと。

3動作環境
OS : Windows10 以降
ブラウザ :Internet Explorer11 以上

76: 名無しさん@1周年 2020/02/04(火) 22:32:38.11 ID:FHQcECQ/0
>>70
データベース機能をWebサーバ上で持たないこと。って
書くくらいならWebサーバとDBサーバを分けろと書けばいいのに
WebとAPとDBかも
APサーバ権DBサーバにするのはいいのかな

92: 名無しさん@1周年 2020/02/04(火) 22:43:40.84 ID:w4uGWlpv0
>>76
まともな仕様書かけないのが原因

134: 名無しさん@1周年 2020/02/04(火) 23:49:14.81 ID:ytycATqb0
>>76
管理サーバ上でDB持つのはOKってことでしょ

136: 名無しさん@1周年 2020/02/05(水) 00:04:54.93 ID:6thqWVRT0
>>76
要するに外からアクセスされるサーバにDB置くなってことでしょ

142: 名無しさん@1周年 2020/02/05(水) 00:34:22.51 ID:jJ3NX8vH0
>>136
3層構成にしろってことでしょ?
普通だよね

148: 名無しさん@1周年 2020/02/05(水) 01:11:46.95 ID:6thqWVRT0
>>142
前のシステムが普通じゃない構成にしてたとかそんなとこだと思うよ

132: 名無しさん@1周年 2020/02/04(火) 23:41:22.17 ID:PWMxekmC0
>>70
IE11クソワロタ

73: 名無しさん@1周年 2020/02/04(火) 22:28:09.36 ID:/IPvmbgn0
何で区毎に独自のシステム使うの?
役所のシステムなんてどこも同じ様なもんだからもっと共通化して
その分住民税下げる様に努力しろや

77: 名無しさん@1周年 2020/02/04(火) 22:33:30.27 ID:AcoCq+MS0
>>73
役所に限らず日本のダメな所はそこなんだよ

75: 2020年(仁王仁王!):ゴキチョン駆除の大号令和 2020/02/04(火) 22:30:49.04 ID:eVRInzuH0

ワードプレス使ってなくてもサーバーログ見るとワードプレスのログインURLらしきとこに
アクセスしてくる奴ばっかだもんな。

役所は不正アクセス対策で枯れたワビサビホムペでいいわ。

104: 名無しさん@1周年 2020/02/04(火) 22:56:26.29 ID:IVdn5rRp0
>>75
エラーログのほとんどがそれだわ

91: 名無しさん@1周年 2020/02/04(火) 22:41:43.30 ID:TtSi4rRL0
これでも使っとけ
Joruri公式サイト

95: 名無しさん@1周年 2020/02/04(火) 22:48:34.06 ID:lv7P+gRt0
DB使うのにCMSってイメージわかないわ
RDBでなんかするのとは違うものなのか?

96: 名無しさん@1周年 2020/02/04(火) 22:49:19.88 ID:ROMNlSdo0
>>95
DB使うのにCMSのくだりがわからん

102: 名無しさん@1周年 2020/02/04(火) 22:54:32.74 ID:lv7P+gRt0
>>96
CMSって言葉としてしか知らんので
htmlすらわからなくても文字書き換えられるものってイメージだった
ここで言うDBってどんなものなの?

110: 名無しさん@1周年 2020/02/04(火) 23:02:35.82 ID:ditrQIZj0

>>102
普通にRDBのことだろ
memcachedとかその手のキャッシュの話はしてないはず

WordPress経由で侵入して同一鯖のDB荒らされると嫌だって話じゃないのかな

97: 名無しさん@1周年 2020/02/04(火) 22:49:47.82 ID:bjxV7/9Q0
なんでphpって脆弱あつかいなんだ?
仕事で最近触るようにやったから怖い

99: 名無しさん@1周年 2020/02/04(火) 22:51:24.64 ID:ROMNlSdo0
>>97
PHPがと言うかWPだろ元凶は。

131: 名無しさん@1周年 2020/02/04(火) 23:38:10.01 ID:cSBfIfvp0
これ、そういうシステム有って、そこに落ちるようにこういう要件にしてるんだよ。
役所関係で、えっ、って要件の場合ってだいたいそう。

145: 名無しさん@1周年 2020/02/05(水) 00:38:39.64 ID:oFNV+tB70
>>131
そうそうw
納入業者はコネかバックマージン約束でもう決まってて、
他社排除のために入札用の要求仕様をコームインと打ち合わせして決める。
腐るほどよくあるパターン。

149: 名無しさん@1周年 2020/02/05(水) 01:28:41.05 ID:oFNV+tB70
しかしPHP開発者はいい迷惑だなw
風評被害で台東区を訴えてもいいレベル。

150: 名無しさん@1周年 2020/02/05(水) 01:41:55.84 ID:9uwBG//n0
>>149
実際くそだからしょうがない

152: 名無しさん@1周年 2020/02/05(水) 03:03:34.53 ID:NtOt1nPT0
PHP禁止にすると、なんちゃって口だけSIer排除が簡単。
わりとまじめに、ちょこっと入れ知恵されてて笑う。

153: 名無しさん@1周年 2020/02/05(水) 03:09:35.42 ID:ZpsZXqC70
まぁ客なんだから要件は好きに言えばいいんだけどさ、そもそもcmsである必要あんのか?

161: 名無しさん@1周年 2020/02/05(水) 06:26:44.51 ID:7FV7Xwqr0
>>153
更新等を簡単にしたいんだろ。

180: 名無しさん@1周年 2020/02/05(水) 19:42:08.30 ID:sCeAPJJG0
Perlerがアップを始めました

9: 名無しさん@1周年 2020/02/04(火) 21:46:09.42 ID:8joeHnQ/0
PHPer涙目w

引用元

管理人からひと言

なんだかなぁ

スポンサーリンク
スポンサーリンク
スポンサーリンク

シェアする

フォローする