Redis 6.0 は 2020年4月30日にリリースされた Redis Ltd. 製のインメモリデータストアです。セキュリティサポートは 2022年5月31日に終了しており、現在は一切のセキュリティパッチが提供されていません。さらに、中間バージョンである Redis 6.2・7.2・7.4 も 2026年5月5日に一斉に EOL を迎えており、現時点でサポートされている Redis は 8.x 系のみです。本記事では Redis 6.0 のサポート状況と Redis 8.x への移行手順を解説します。
Redis 6.0 のサポート期限一覧
| バージョン | リリース日 | アクティブサポート終了 | セキュリティサポート終了 |
|---|---|---|---|
| Redis 6.0(対象) | 2020-04-30 | 2021-02-22(終了済み) | 2022-05-31(終了済み) |
| Redis 6.2 | 2021-02-22 | 2022-04-27(終了済み) | 2026-05-05(終了済み) |
| Redis 7.0 | 2022-04-27 | 2023-08-15(終了済み) | 2024-07-29(終了済み) |
| Redis 7.2 | 2023-08-15 | 2024-07-29(終了済み) | 2026-05-05(終了済み) |
| Redis 7.4 | 2024-07-29 | 2025-05-02(終了済み) | 2026-05-05(終了済み) |
| Redis 8.0(推奨) | 2025-05-02 | サポート中 | サポート中 |
Redis のサポートポリシー
Redis は新しいマイナーバージョンがリリースされると前のバージョンのアクティブサポートが終了し、その後一定期間セキュリティパッチのみが提供されます。2026年5月5日時点で Redis 6.0〜7.4 はすべてサポートが終了しており、現在セキュリティパッチを受け取れるのは Redis 8.x のみです。
基本情報
- リリース日: 2020年4月30日
- 最終バージョン: 6.0.20
- セキュリティサポート終了: 2022年5月31日(終了済み)
- 後継製品: Redis 8.0(現行推奨)
- 主な追加機能: ACL(アクセス制御リスト)・SSL/TLS サポート・I/O Threading・RESP3 プロトコル・クライアントサイドキャッシング
- ライセンス: BSD 3-Clause(6.0 時点)
Redis 6.0 の主な特徴
Redis 6.0 はセキュリティとパフォーマンスの両面で大きな進化を遂げたメジャーリリースでした。以下の機能は Redis 6.0 で初めて導入され、後継バージョンでも引き継がれています。
ACL(アクセス制御リスト)
Redis 6.0 以前はパスワード認証のみで、すべてのユーザーが全データにアクセスできました。ACL の導入により、ユーザーごとに実行可能なコマンドとアクセス可能なキーを制限できるようになりました。セキュリティ要件の厳しいエンタープライズ環境でも利用しやすくなった重要な機能です。
SSL/TLS サポートと I/O Threading
TLS による通信の暗号化が標準でサポートされ、Redis を外部サービスと安全に接続できるようになりました。また I/O Threading により、ネットワーク入出力を複数スレッドで処理できるようになりパフォーマンスが向上しました。ただし I/O Threading はデフォルトで無効のため、設定で明示的に有効化が必要です。
RESP3 プロトコルとクライアントサイドキャッシング
RESP3 は Redis 6.0 で導入された新しいクライアント通信プロトコルです。型情報をレスポンスに含めることでクライアント側の処理を簡略化し、クライアントサイドキャッシングのサーバー通知機能(Tracking)を実現します。多くのクライアントライブラリが RESP3 に対応済みですが、古いバージョンのライブラリでは RESP2 を使用します。
サポート終了後のリスク
Redis 6.0 はセキュリティパッチの提供が終了してから3年以上が経過しています。この間に発見された脆弱性は修正されないまま放置されています。
1. 累積する未修正の脆弱性
2022年5月以降、Redis 6.0 に発見された CVE に対するパッチは一切提供されていません。Redis はキャッシュサーバーやセッション管理として利用されることが多く、不正アクセスされた場合のデータ漏洩リスクが高い環境です。インターネットに直接露出した Redis はもちろん、内部ネットワーク上の Redis も組織内の他のシステムへの踏み台として悪用されるリスクがあります。
2. マネージドサービスでの強制アップグレード
Amazon ElastiCache・Azure Cache for Redis・Google Cloud Memorystore などのマネージドサービスでは、EOL バージョンの新規作成が停止されており、既存インスタンスも強制アップグレードのスケジュールが設定されています。サービス側がアップグレードを実施する前に自主移行することで、予期せぬダウンタイムを防ぐことができます。
3. エコシステムとの互換性問題
Redis クライアントライブラリや Redis を利用するフレームワーク(Laravel・Django・Spring・Node.js 等)は最新の Redis バージョンに合わせて更新されており、古い Redis との互換性検証が省略されるケースが増えています。また Redis 7.x 以降で導入された機能(Redis Functions・LMPOP・OBJECT FREQ 等)を利用するアプリケーションとの接続が問題になることもあります。
推奨される移行先
Redis 6.0 からの移行は比較的シンプルです。Redis はバージョン間の後方互換性を重視して設計されており、基本的な SET/GET 等のコマンドは変更なく動作します。ただし ACL・TLS の設定変更、廃止されたコマンドへの対応が必要な場合があります。
Redis 8.0 — 推奨(現行安定版)
- リリース日: 2025年5月2日
- 最終バージョン: 8.0.6
- 主な更新: Redis Functions(Lua スクリプトの後継)・LMPOP/ZMPOP・Sharded Pub/Sub・ACL カテゴリ拡充・OBJECT FREQ による LFU 管理
- メリット: 現在唯一セキュリティサポートを受けられるバージョン。マネージドサービスでもサポート対象
- ライセンス注意: Redis 7.4 以降は RSALv2 + SSPL ライセンスに変更。BSD ライセンスを必要とする場合は Valkey(Linux Foundation 傘下の OSS フォーク)を検討
Valkey — OSSフォーク(BSD ライセンス継続)
- 概要: Redis がライセンスを変更した 2024年3月以降、Linux Foundation が主導する Redis 7.2 ベースの OSS フォーク
- 互換性: Redis プロトコル完全互換。既存の Redis クライアントライブラリをそのまま使用可能
- メリット: BSD ライセンスを維持しており、クラウドプロバイダー(AWS・GCP 等)が採用を進めている
- 注意点: Redis 固有の商用機能(RediSearch・RedisJSON 等のモジュール)は含まれない
移行時の注意点
ACL 設定の移行
Redis 6.0 で ACL を設定している場合、redis-cli ACL LIST で現在の設定を確認し、aclfile や redis.conf の ACL 設定を新バージョンに移行してください。Redis 8.0 では ACL カテゴリが拡充されており、設定の見直しが必要な場合があります。
廃止されたコマンドへの対応
Redis 7.x 以降、OBJECT ENCODING の返す値が変更されたり、DEBUG SLEEP 等の一部コマンドが無効化されています。また Redis Functions が Lua EVAL スクリプトの後継として推奨されています(EVAL は引き続き使用可能)。
レプリカ環境での段階的移行
Redis のレプリケーション環境(プライマリ・レプリカ構成)では、まずレプリカを新バージョンにアップグレードし、動作確認後にプライマリをフェイルオーバーして更新する段階的な方法が推奨されます。ダウンタイムを最小化しながら移行できます。
ライセンス変更の確認
Redis 7.4 以降は RSALv2(Redis Source Available License)と SSPL(Server Side Public License)のデュアルライセンスに変更されました。商用利用や SaaS での利用については、ライセンス条件を確認してください。BSD ライセンスでの利用が必要な場合は Valkey への移行を検討してください。
サーバーのリフレッシュか、マネージドキャッシュへの移行か
Redis 6.0 を稼働させているサーバーは5年以上経過しているケースが多く、ハードウェア・OS の更新タイミングとしても適切です。Redis のアップグレードと合わせてマネージドキャッシュサービスや VPS への移行を検討することで、運用負荷の軽減とインフラ全体の近代化を実現できます。
