- SERVICE
セキュアな Web サイト制作サービス
- WORKS
- ABOUT US
- NEWS & COLUMN
- IR
- RECRUIT
皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。
この記事は、slickのバージョンと脆弱性への対応状況についてまとめたもので、2026年3月18日に改訂しています。
slickは、Webサイトにスライダーやカルーセルを簡単に実装できるjQueryベースのプラグインであり、Ken Wheeler氏によって開発されました。
公式リポジトリでは、バグ報告や機能追加の提案が受け付けられていますし、ユーザー同士の情報交換も活発に行われています。
一方で、公式の最新バージョンについては2017年10月3日にリリースされた1.8.1を最後に停止しており、公式サポートチームも存在しないことから、セキュリティや保守性の面で注意が必要であることを示しています。
そこで、この記事では、企業のWeb担当の皆様に向けて、slickの脆弱性への対応状況を解説することで、slickを安心して使用していただけるようにしたいと思います。
少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。
slickとは
前述の通り、slickは、Ken Wheeler氏によって開発・サポートが継続されている、オープンソースのjQueryプラグインです。
このプラグインを使用すると、Webサイトにスライダーやカルーセルを簡単に実装できることから、世界的にも人気のあるjQueryベースのプラグインとなっています。
しかしながら、実際のところ、当社のようなセキュリティ対策を強みとしているWeb制作会社の場合、slickを利用することはあまりありません。
理由としては、2017年10月3日にリリースされたバージョン1.8.1以降長期間新規リリースが確認されていないことから、迅速なセキュリティパッチの配布などが期待しにくいことが挙げられます。
しかしながら、当社がこれまでに保守を引き受けたWebサイトには、slickが使用されていたことは数多くあります。
日本国内でも、一般的に使用されているプラグインの一つという印象です。
slickの脆弱性情報
slick及びslick.min.js自体の脆弱性情報(公開CVE)については、当社では確認されておりません。
ただし、2017年10月にリリースされたslick 1.8.1以降、アップデートが提供されていないことから、事実上保守は終了しているものと考えられます。
そのため、slickを使い続けたまま jQueryを4系統に上げる場合は互換性検証をお勧めいたします。
slickを安全に使用し続ける体制について
前述のように、Slickは人気のあるプラグインであり、日本国内でも利用者は多数いるものと推察されます。
しかしながら、更新が止まっているslickを使う以上、しっかりとした保守体制の構築やファイル改ざん検知ツールの導入などを検討された方がよいとも思います。
taneCREATIVE株式会社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されているWeb制作会社で、slickはもちろんのこと、セキュリティ対策についても知見を有しています。
※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。
- この記事を書いた存在
- ちほうタイガー
taneCREATIVEに所属する謎のトラ。
- 本業はWebコンサルタントという名の何でも屋。
攻撃が増えていて、ストレスフルな生活を送っています。
2026年3月18日改訂
2025年6月18日改訂
2024年11月25日執筆
