なぜPicoか。

WordPressなどのCMSが台頭する中、なぜわたしはPicoをお勧めするのか。

その理由は、「データベースが不要なため、セットアップが容易である」こと、「Web上に管理画面が存在しない」こと、「Web上に管理画面が存在しないため、(初期状態では)セキュリティリスクが存在しない」ことです。

記事更新日:2024年12月07日

WordPressなどのCMSが台頭する中、なぜわたしはPicoをお勧めするのか。それは、以下の理由からです。

  • データベースが不要なため、セットアップが容易である。
  • テンプレートにTwigという比較的素のHTMLに近い構造のエンジンを利用しているため、テーマ作成にあたってHTML以外に勉強する情報が少ない。
  • Web上に管理画面が存在しない(記事はコンテンツフォルダにMarkdownファイルを配置することで作成する)。
  • Web上に管理画面が存在しないため、(初期状態では)セキュリティリスクが存在しない。
  • 動作がそこそこ速い

以下にこれらの詳細を説明していこうと思います。

セットアップの容易さ

初期状態でのPicoのセットアップは、配布パッケージを展開し、以下の二つのコマンドを実行するだけです。

$ curl -sS https://getcomposer.org/installer | php
$ php composer.phar install

また(もし自宅環境にPHPがセットアップ済みであれば)、自宅環境でのテストを行いたい場合も、以下のコマンドをPicoのフォルダ(index.phpがあるフォルダ)で実行するだけで環境構築が可能です。

$ php -S 127.0.0.1:8080 .

記事ファイルを配置しておけば、サーバ上のサイトと全く同じ環境を容易に自宅に作ることができるため、サイトの表示テストには非常に便利です。

テンプレート作成の容易さ

PicoはTwigというテンプレートエンジンを利用しています。

TwigはHTMLに直接for文やif文などの構文を埋め込むような形となっており、比較的素のHTMLに近い構造を持っています。 そのため、HTMLの記述に慣れているWeb制作者は、最低限の追加知識で、Twigのテンプレートを作成できます。

また、テンプレートエンジンTwigには、外部ファイルの取り込みやテンプレートの継承などの仕組みも用意されているため、別途勉強することでより効率的なテンプレートづくりも可能となっています。

Web上に管理画面が存在しない

Picoは、コンテンツフォルダ(特に設定しない場合、content-sampleまたはcontentフォルダ)に配置したMarkdownファイルを記事として扱います。そのため、Web上に管理画面がありません。

Web上に管理画面がない場合、何が良いか。自分には以下のメリットがあると考えています。

  • 不正ログインされる心配がなくなる
  • コンテンツの作成に関する手間を極限まで減らせる

不正ログインされる心配がなくなる

Web上に管理画面がないということは、管理画面を攻撃されて、不正ログインされるという心配がありません。

とくに一般的なレンタルサーバの場合、管理画面のログインページはHTTPになっており、パスワードが漏えいするリスクを消すことができません(WordPressなどはHTTPSでアクセスできるようにするプラグインも配布されていますが、セットアップが容易ではなく、また運用に際して、運用者全員に最低限の理解が必要になります)。

その点、Picoには管理画面がありません。このため、管理画面のパスワードが漏えいしたり、脆弱性を突かれて不正ログインを許すという心配はありません。

コンテンツの作成に関する手間を極限まで減らせる

管理画面があるCMSの場合、Webサイトの記事を更新するには、どうしても管理画面にアクセスし、記事ファイルを作成する という作業が発生します。WordPressなどの場合、公式のアプリを使っても更新可能ですが、他者のアプリを使っている限り、記事の作成効率化には限度があります。

Picoでは、Markdownファイルをコンテンツフォルダに配置するだけで、Webサイトを更新することができます。このため、記事を大量に用意する場合にシェルコマンドで連続作成したり、前書いた記事と同じような記事を作る場合はファイルのコピーで済ませる などといった運用も可能です。

また、わたしの拡張版のPicoでは、外部サイトとの連携に対応しており、専用プラグインを利用することで、Dropboxにアップロードした記事を自動アップロードしたり、記事自動生成プラグインを使ってYouTubeの動画やslideshareのスライドに関する記事を自動作成したり といったことも可能です。

記事ファイルがテキスト形式のファイルなので、運用方法が自分の好みで決められる ということです。

セキュリティリスクが存在しない。

Picoでは、初期状態ではデータベースに書き込んだり、ファイルに書き込みを行う機能が存在しません。 そのため、セキュリティ上の問題になり得る脆弱性も、原則存在しません(PHPなどの処理系に問題があったり、テンプレートの作りに問題があったりした場合は、別です)。

特に昨今は、WordPressの自動セットアップシステムが用意されているレンタルサーバも多く、セキュリティに関する確かな知識がない人が、WordPressを使っている例が散見されます(わたしの関わるコミュニティカフェ、ふらっとステーション・とつかのサイトも同様です)。 このため、セキュリティに関する知識がない人にも、容易に扱えるCMSが必要。それが、このPicoであると考えています。

動作がそこそこ速い。

また、データベースを使っていないためか、Picoのサイト表示速度は速いです。 記事の数によって若干動作速度は変わりますが、おおむね1000記事以下のサイトであれば、ほぼ気にすることなくサイトを閲覧できます(Picoバージョン0.9の時点でチェックした結果です。1.0ではもっと早くなっている可能性があります)。

Picoを勧める理由

以上の点から、わたしはPicoをお勧めしています。 WordPress等と違いWeb上にシステムがないため、動的なコンテンツの作成は難しいが、半面WordPressよりも保守が容易で、セキュリティリスクもない。現在WordPressを利用して作られているサイトの中には、実はPicoで十分というサイトも少なくないのではないかと考えています。 また、わたしは、本当にIT技術に関する知識がない人でも容易にPicoがセットアップできるよう、プラグインやテーマの充実、セットアップ処理の簡略化に向けた開発も行っています。

興味を持って頂けた方は、是非Picoを使ってみてください。