山崎@やむどっとじぇーぴー です。 そのSEさんの話も聞いてみないとわかりませんが、年間20万円って 破格ですね。私はアップデート作業だけでも年間30万円いただいています。 アップデートって、デグレードを含んでないという保証はありません。 お客さまの環境に合わせて、どのタイミングでどこまでアップデートすべきか 検証し、時には元のバージョンに戻したり、アプリケーション側での対策を 施したり、その作業には技術も時間も掛かります。 例えば11月初めに発表されたPHPのセキュリティホール対応で、4.4.1まで バージョンを上げている方は多いと思います。しかし、このバージョンには 本家側がマルチバイト関数の一部をデグレードさせてしまっています。 具体的には、mb_send_mail()の引数参照の異常などが報告されています。 私のお客さまの環境では、この関数を使ったアプリケーションを運用して いますから、ソースを確認して一部修正をかけ、自前の環境で動作確認を 行ってからアップデートしました。 1/4とか1/3人月の費用で、一年間のアップデートを保証するわけですよ。