Skip to content

ウェブ制作現場の新しい選択肢、WordPressセキュリティからCSS機能まで制作者が知るべき動向

ウェブ制作の現場では、セキュリティ対策からレイアウト技術まで、複数の分野で新しい選択肢が生まれています。2026年5月のWordPressセキュリティ動向では、Burst Statistics認証回避バグや100万インストールのAvada Builder SQLインジェクション、MonsterInsightsのOAuthトークン盗取が問題となる一方、ウェブアクセシビリティ分野では分析対象100万サイトの94.8%でWCAG違反が検出され、低コントラストテキストが79.1%のページで見つかっています。CSS技術では、Subgridが2026年には全主要ブラウザで実用段階に達し、コンテナクエリと組み合わせることで従来の制約を乗り越える新しいレイアウト手法が広がりつつあります。

WordPressセキュリティ:3つの深刻な脆弱性と対策の現状

2026年5月に発見された重要な脆弱性のうち、最も深刻なのがBurst Statistics プラグインの認証回避問題(CVE-2026-8181、CVSSスコア9.8)で、20万サイト以上が影響を受けました。この脆弱性は4月23日にコードが出荷されてから5月12日にパッチが公開されるまで19日間の短期間で、WordfenceのPRISMプラットフォームが15日目に発見したという点が注目されます。

Avada Builderでは100万インストールを超える人気プラグインで任意ファイル読み取りとSQLインジェクションの脆弱性が見つかり、パスワードハッシュなどの機密データ流出のリスクが生じました。特にSQLインジェクションの悪用にはWooCommerceが一度インストールされてから無効化された環境が条件となり、WooCommerceを一度も使ったことがないサイトはこの攻撃の対象外となっています。

月間90件を超える脆弱性開示に対して手動での追跡管理は現実的ではなく、MonsterInsightsの脆弱性によってGoogle広告トークンが漏洩し予算が消耗する事例のように、忘れられたサイトで問題が発生するケースが指摘されています。

ウェブアクセシビリティ:法的要件の厳格化と現実的課題

WebAIM Million 2025レポートによると、上位100万サイトの95.9%が基本的なWCAG 2.2標準を満たしておらず、実質的にアクセシブルと言えるのは100サイト中わずか4サイトという状況です。ただし1ページあたりの平均エラー数は56.8から51に減少しており、進歩は緩やかながら進んでいることがわかります。

法的要件では、DOJ規則によってWCAG 2.1レベルAAが技術標準として設定され、5万人以上を対象とする政府機関は2026年4月24日、小規模政府機関は2027年4月26日がコンプライアンス期限となっています。欧州アクセシビリティ法は2025年6月にEU全加盟国で義務化され、もはや政府ウェブサイトに限定されず、銀行アプリやeコマースプラットフォーム、電子書籍、社内ツールまで対象となりました。

最も多い問題は低コントラストテキスト(79.1%のページで平均29.6箇所)で、代替テキスト不備は55.5%のページに影響し、そのうち44%がリンク画像に関わる問題で、スクリーンリーダーユーザーのナビゲーションを完全に阻害しています。

CSS新機能:コンテナクエリとSubgridの実用化

コンテナクエリはGrid以来最も重要なCSS レイアウト機能の追加で、コンポーネントがビューポートではなく親コンテナのサイズに応じて動作することで、どんな文脈にも適応する真に再利用可能なコンポーネントを可能にします。同一のカードコンポーネントが配置場所(サイドバー、メインコンテンツ、フルワイドヒーロー)に応じて縦型・横型レイアウトを自動切り替えでき、JavaScriptやコンテキスト専用CSSクラスが不要になります。

Subgridは2019年Firefox、2022年Safari、2023年9月Chrome 117で実装が完了し、2026年には機能検出なしで主流ユーザーに対して直接利用できる安定した技術となりました。従来のline-clamp: 1による1行制限やmin-height: 4remでの固定高さ指定といったハック的手法を削除でき、Subgridがコンテンツクリッピングや任意のピクセル値への固定なしに整列問題を解決します。

色彩処理では、2026年にはバリエーション毎の16進コードリストを維持する必要がなくなり、CSS Color Level 5の相対色構文を使って、fromキーワードでベースブランド色から任意のバリエーション(明度・彩度・透明度)をCSS内で直接生成できるようになっています。

制作環境の変化:AI影響下での品質管理

WebAIM 2026年版調査では上位100万ホームページの95.9%でWCAG違反が検出され、前年94.8%から悪化し、1ページあたりの平均エラー数も56.1件と12ヶ月で10.1%増加しています。この後退の構造的要因として、ページ複雑性の前年比22.5%増加とARIA使用量の27%増加(多くが不適切な実装)が挙げられています。

2026年にはAIがウェブサイト作成の主要エンジンとなり、レイアウト生成、コンポーネント組み立て、コンテンツ制作、デプロイ加速を人間チームでは追従できないペースで実行しています。ユーザーがブラウザで実際に体験するものはソースコード意図と大きく異なることが多く、現代のウェブサイトはCMSプラットフォーム、AI生成コンテンツ、サードパーティツール、パーソナライゼーションレイヤーなど多数のソースから組み立てられています。

2026年の実質的な変化はAIのワークフロー効率への貢献であり、スマートツールと知識豊富な人間レビューアーの組み合わせがスピードと一貫性を向上させる一方、AIに全てを任せる組織は従来より高速に重要なバリアを見落とし続けることになります。

  • TAKUYA MATSUMOTO / Creative Director

[1994-2002]
ITベンチャーの幹部として、8年間で数名の企業を500名以上の企業に成長させることに貢献。95年より独学でwebデザインを学ぶ。

[2002-2023]
米国法人のwebデザイン会社のCEOを務め数々の賞を受賞。

[2023〜]
AI事業開始に伴い、つくば市を拠点として株式会社RESONIXを起業。

2026/04/12

【NO.146】AGIが来た日、私たちは静かに準備していた

バイバイ、チャッピー
2026/03/20

【NO.145】バイバイ、チャッピー

1日で人生を変える方法 「わかりやすい日本語訳版」
2026/02/20

【NO.144】英語の壁、AIでぶっ壊せる。
「わかりやすい日本語にして」のひと言が最強だった件

2026/01/20

【NO.143】たぶん、OpenAIの噂のデバイスはこれ。「画面のないAI」が目指す未来

国産AIが必要だと思う、たった一つの理由
2025/12/20

【NO.142】国産AIが必要だと思う、たった一つの理由

「人手不足」の正体は少子高齢化ではなく「IT化不足」
2025/11/20

【NO.141】「人手不足」の正体は少子高齢化ではなく「IT化不足」

音楽の業界で起こるイノベーションは、その後に他の業界でも起こる
2025/10/20

【NO.140】音楽の業界で起こるイノベーションは、その後に他の業界でも起こる

2025/09/20

【NO.139】AIで社会は開かれるのに、なぜ政治は保守化するのか?

【NO.138】陰謀論・スピリチュアル・マルチ商法の危険な共通点とは
2025/08/20

【NO.138】陰謀論・スピリチュアル・マルチ商法の危険な共通点とは

AIリストラは対岸の火事? AI時代に価値の上がる人、下がる人。
2025/07/20

【NO.137】AIリストラは対岸の火事? AI時代に価値の上がる人、下がる人。

【NO.136】「誰でもわかるプルラリティ」 多様性ではなく、多元性
2025/06/20

【NO.136】「誰でもわかるプルラリティ」 多様性ではなく、多元性

2025/05/20

【NO.135】「AI 2027」 科学的根拠を持つ仮説シナリオ まとめ

2025/04/20

【NO.134】「2025年版」 社会人が押さえておくべきAIリテラシー トップ10

2025/03/20

【NO.133】「AI&ロボット時代」10年後に選択幅を持つために、ここ5年は人間は本気になった方が良いかもしれない。