ブラックボックス化した古いPHPシステムを「止めない」ための保守の考え方
古いPHPシステムは、動いているうちは見えにくい問題が多くあります。 しかし、担当者退職・サーバー更新・メール規制強化などの外部要因が重なると、突然「止まる」ことがあります。
このページでは、仕様書がない・構成が不明でも、保守を現実的に始めるための考え方を整理します。
重要なのは、いきなり作り直すかどうかではなく、まず「現状把握」と「止まりやすい箇所の優先度付け」をすることです。
よくある状況(クリックしたくなる“危機感”の正体)
レガシーPHPの保守相談で多いのは、次のような状況です。
- 担当者が退職し、誰も中身を説明できない
- サーバーの仕様が不明で、更新や移行が怖い
- 古いPHP(5系・7系)で動いていて、脆弱性や互換性が不安
- メールが届かない(SPF/DKIM/DMARCなどの要件強化)
- アクセスは少ないのに、古いインフラ維持費だけが高い
これらはどれも「コードだけ」の問題ではなく、運用とインフラが絡むため、放置すると解決コストが跳ねやすいテーマです。
最初にやるべきは「丸ごと把握」ではなく「止まりやすい点の特定」
ブラックボックス案件で、最初から全体の仕様や画面一覧を作ろうとすると、時間も予算も膨らみやすくなります。 まずは止まりやすい箇所を絞って、優先度をつけるのが現実的です。
- ユーザー影響が大きい導線(ログイン/購入/予約/問い合わせ)
- 外部連携(決済、メール配信、API、バッチ)
- 運用の要(cron、キュー、管理画面、監視)
- 復旧不能になりやすい資産(DB、ストレージ、DNS、証明書)
保守を始めるときに必要な「最低限の材料」
仕様書がなくても進められますが、権限や資産が揃っていないと、調査だけで止まることがあります。
- ソースコード(リポジトリ or 本番サーバー上の実体)
- サーバー/クラウドの管理権限(OS、Web、DB、DNS、証明書)
- 外部サービスの一覧(メール、決済、ストレージ、API、監視)
- 直近の変更履歴(誰が、何を、いつ変えたかのメモでも可)
- 障害時の連絡経路と、切り戻し/復旧の方針
保守先変更が絡む場合は、 PHPシステムの保守先を変更するときの確認事項 もあわせて確認してください。
よくある誤解:「古いPHPだから全部作り直し」ではない
古いPHPはリスク要因ですが、対応方針は1つではありません。 いきなり全面再構築を選ぶと、業務影響や移行コストが大きくなることもあります。
- まずはセキュリティと復旧性(バックアップ/監視/権限)を整える
- 次に、止まりやすい箇所から段階的に改修する
- それでも限界が見えたら、再構築/置き換えを検討する
改修か作り直しかで悩む場合は、 PHPシステムは改修すべきか、作り直すべきか も参考になります。
「止まる前に」整えておきたい運用の基本
- 本番障害をログで追える状態にする(表示ではなくログ)
- バックアップの取得だけでなく、復元できるかを確認する
- 権限を棚卸しして、退職/委託変更に耐える形にする
- 小さな改修でも検証手順を作り、属人化を減らす
古いWebシステムを今後どう保守していくかは、改修や作り直しの考え方も含めて 古いPHP・古いWebシステムの保守・改修判断ガイド で整理しています。
関連記事
このページのテーマ
- 主なテーマ: 引き継ぎ・開発会社と連絡が取れない
- 関連テーマ: 古いPHP・古いWebシステム
- 関連テーマ: 受託開発・保守の基本案内
あわせて確認
ご相談について
開発会社と連絡が取れない、仕様書がない、古いPHPで動いているなど、 状況が整理できていない段階でもご相談可能です。 まずは現状把握(構成確認・情報整理・切り分け)から、無理のない進め方をご一緒に検討できます。
相談窓口(PHP保守・引き継ぎ)はこちら