こんにちは。
こちらの記事では、KUSANAGIユーザー同士が交流している、KUSANAGIユーザーフォーラム内に上がったトピックスをご紹介していきます。
このフォーラムには、KUSANAGIの基本的な使い方から、インストール時・運用時のお悩みまで、様々な課題やその解決方法が投稿されています。
KUSANAGIについて、わからないところや困っていることがある方は、ぜひご参加ください。
https://users.kusanagi.tokyo/
今回は、トピックスタイトル「PHPコンパイル時 GMPモジュール有効化要望」をご紹介します。
WebAuthnプラグイン利用に必要なGMPモジュールの有効化
昨今のWebサイトはフィッシング詐欺や情報漏洩などの様々なサイバー攻撃リスクにさらされています。
特にログインが必要なWebサイトの場合、パスワードが漏洩してしまえば、お客様の情報が危険にさらされるので、Webサイトの管理者は日々対策に努めています。
そうした中、最近は二段階認証や多要素認証を導入・推奨するサービスが増えており、例えばGoogleやApple、GitHubはパスキーによる認証を、Microsoftは多要素認証を推奨するようになっています。
今回取り上げたトピックスは、WordPressにパスキー認証WebAuthnプラグインを導入する際に必要なGMPモジュールの有効化を希望するものでした。
プライム・ストラテジーはすでにこれに対応しており、PHPのバージョンPHP 8.4.8-1とPHP 8.3.22-1ですでに利用できるようにしています。今後、PHP 8.2 および 8.1 についても順次対応していく予定です。
WebAuthnをWordPressで利用したいとお考えの方はご確認ください。
<寄せられたご質問>
WordPressのログイン時にネットワークを介してパスワードをやり取りすることを排除してセキュリティレベルを向上させたく、いわゆるパスキー認証などのWebAuthnの導入を検討しています。
現在Wordpressでアクティブサポートが継続的に提供されているプラグインでは、GMPモジュールおよびmbstringモジュールに依存関係があります。
GMPモジュールはPECLによる外部Extensionの追加ではなく、PHPコアのコンパイル時に–with-gmp オプションを指定する形で有効化するものであるため、Kusanagi 9でのGMPモジュールの有効化をご検討いただけませんでしょうか。
<回答>
最新のPHPの以下のバージョンにおいてGMPを有効化しましたので確認ください。
PHP 8.4.8-1
https://kusanagi.tokyo/releases/20119/
PHP 8.3.22-1
https://kusanagi.tokyo/releases/20127/
PHP 8.2 および 8.1 についても順次対応していきます。
KUSANAGIでお困りのことがあれば、KUSANAGIユーザーフォーラムへ
KUSANAGIに関するご質問はもちろん、実装部分などの、不明な点やお困りのことがあれば、ぜひフォーラムにお寄せください。
フォーラムにはユーザーの方々だけでなく、KUSANAGI開発を担当しているメンバーが回答することもありますので、KUSANAGI関連でのお問い合わせであれば、まずはKUSANAGIユーザーグループのフォーラムに質問を投げてみるのもよいかと思います。
また、お仕事やプライベートでKUSANAGIを使っているという方につきましては、ぜひフォーラムの質問への回答者としてもご参加ください!皆さまのご参加をお待ちしております。
https://users.kusanagi.tokyo/
もしフォーラムでも解決できなかった場合や、自社で対応が難しい場合やより高度なサービスをご希望される場合は、KUSANAGIマネージドサービスというプライム・ストラテジーのサービスもありますのでご検討下さい。
執筆者/菱沼 佑香
プライム・ストラテジーでは、Web担当者様、IT担当者様などの
お役立ち資料やYouTube動画を公開しています。ご興味ある方はぜひご覧ください。