2026年4月12日(日)
Follow
WebTech Journal
業界動向

CloudflareがWordPressの「精神的後継」EmDashを公開——AI時代のCMS設計思想と、日本のWeb担当者が知っておくべきこと

2026年4月2日、Cloudflareがオープンソース CMS「EmDash」をプレビューリリースした。TypeScriptで書き直されたWordPressの「精神的後継」として、プラグインのセキュリティ問題の解消とAIエージェントによる管理を設計思想の核に据える。WordPressが全Webサイトの42.5%を占める現状で、EmDashの登場は業界再編の予兆となりうる。本記事では技術的特徴から日本市場への影響まで詳しく解説する。

|
4分で読める

Cloudflareが「WordPress問題」に正面から挑んだ

2026年4月2日、CDNとセキュリティサービスの大手Cloudflareが、オープンソースCMS「EmDash」をv0.1.0プレビューとして公開した。Cloudflareは公式ブログで「WordPressのプラグインセキュリティ問題を解決する精神的後継」と明言している。

この発表が話題を集めた最大の理由は、Cloudflareが指摘したWordPressの現実だ。

  • WordPressは全Webサイトの42.5%、全CMSシェアの**59.8%**を占める
  • WordPressの脆弱性の96%がプラグイン由来
  • プラグインはデータベースとファイルシステムに完全アクセスでき、コアコードと同一環境で動作するため、悪意あるプラグインが入り込めば全体が危険にさらされる

WordPressを長年使ってきたWeb担当者であれば、プラグインの脆弱性に悩まされた経験を持つ人も多いだろう。EmDashはその根本的な課題に技術で応えようとしている。

EmDashの技術的特徴——なにが「新しい」のか

TypeScriptによる全面再構築 EmDashはPHPで動くWordPressとは異なり、TypeScriptで全面的に書き直されている。フロントエンドはAstro 6.0をベースにし、SSG(静的サイト生成)とSSR(サーバーサイドレンダリング)の両方をサポートする。バックエンドはCloudflare Workersで動作する。

サーバーレス設計「ゼロスケール」 EmDashはサーバーレスアーキテクチャを採用しており、アクセスがなければゼロ、大量アクセス時は自動でスケールアップする。Cloudflareのグローバルネットワーク上で動作するため、サーバー管理の手間が根本的になくなる設計だ。

プラグインの完全サンドボックス化 EmDashのプラグインは「Dynamic Worker」と呼ばれる独立したサンドボックス内で動作し、宣言された権限以外にはアクセスできない。WordPressで問題になっていた「信頼できないプラグインが全システムにアクセスできる」問題を根本から解決する。

AIエージェントによる管理を標準装備 EmDashはMCPサーバーとCLIを標準搭載し、AIエージェントによるサイト管理・コンテンツ更新を設計段階から織り込んでいる。Cloudflareが「AI Native CMS」と称するゆえんだ。また、x402(AIエージェント時代の決済標準)への対応も組み込まれている。

MITライセンスでオープンソース GitHubでMITライセンスとして公開されており、誰でも自由に利用・改変できる。

Matt Mullenwegの反応——「WordPressの名を口にするな」

Cloudflareの発表に対し、WordPress共同創業者のMatt Mullenwegは即座に反発した。「ウィル・スミスのオスカー平手打ち」を引き合いに出し、「WordPressの名前を使うな」とCloudflareを批判。WordPress対Cloudflareの構図が業界の注目を集めている。

CloudflareがEmDashを「WordPressの精神的後継」と表現したことへの強い反発だが、一方でEmDashが狙う市場の大きさを示す反応でもある。

日本のWeb担当者への影響——今すぐ動く必要はあるか?

現時点でEmDashはv0.1.0の早期開発者ベータであり、今すぐWordPressから移行する必要はない。しかし、以下の観点で関心を持っておく価値はある。

① CMS選定の長期視点として認識する 新規サイト構築・既存サイトのリニューアルを検討する際、EmDashをオプションの一つとして評価する価値がある。特にセキュリティ要件が高いプロジェクトや、AI活用を前提としたサイト設計では検討に値する。

② 「AIエージェントがCMSを操作する」時代を意識する EmDashが示す設計思想——AIエージェントがコンテンツを作成・更新・管理する——は、2026年以降のCMS進化の方向性を示唆している。WordPressも含め、AIとの統合が主要CMSの競争軸になっていく。

③ プラグインセキュリティの再点検 EmDashの登場を機に、現在運用するWordPressサイトのプラグインを見直す良い機会でもある。不要なプラグインの削除、更新が止まったプラグインの代替を検討することが、現実的なセキュリティ向上につながる。

まとめ:CMSの「次の10年」が動き始めた

EmDashはまだ開発初期段階だが、「Cloudflareが本気でWordPress市場に挑む」というシグナルは明確だ。WordPressの42.5%というシェアが崩れるにはまだ時間がかかるが、AI時代における新たなCMS標準を模索する動きは今後さらに加速するだろう。Web担当者・開発者は、この動向を定期的にフォローすることをお勧めする。

Sources

Share Post
業界動向

Related Articles

業界動向

ChatGPTのリンクの21%がGoogleへ流れる——Semrush10億行分析とSundarの「エージェントマネージャー」宣言が示す、AI検索時代の本当の勝者

Semrushが10億行超のクリックストリームデータを分析した調査(2026年4月7日公開)によると、ChatGPTの紹介トラフィックの21.6%がGoogleへと流れていることが判明した。「AI検索がGoogleを脅かす」という業界の常識に反するこの逆説的なデータ。同日にはAlphabetのSundar Pichai CEOがCheeky Pint podcastで「SearchはエージェントマネージャーになるAIになる」と発言。2つのデータポイントを重ねると、AI検索時代の権力構造が見えてくる。
業界動向

Xアルゴリズム2026年の大転換——「非Premiumのリンク投稿はほぼ無意味」時代に企業アカウントが取るべき戦略

2026年3月以降、X(旧Twitter)のアルゴリズムに大きな変化が生じている。非Premiumアカウントがリンクを含む投稿をした場合、エンゲージメントの中央値がゼロになるという衝撃的なデータが明らかになった。同時に、動画コンテンツへの2〜3倍の露出ブースト、返信チェーンの深さを重視するランキングモデルへの移行など、企業アカウントの運用戦略を根本から見直す必要がある変化が重なっている。本記事では2026年版Xアルゴリズムの全容と、日本の企業アカウントへの実践的な対策を解説する。