突如メンテナが追放され乗っ取られたRubyGemsリポジトリの所有権がRubyのコアチームに移管されることに

突如メンテナが追放され乗っ取られたRubyGemsリポジトリの所有権がRubyのコアチームに移管されることに

ソフトウェア

Ruby言語用のパッケージ管理システムであるRubyGemsにおいて、GitHub Enterpriseの強制的な名称変更やメンテナの追放といったトラブルが発生しています。一連の動きについては、ECサイトShopifyの圧力を受けた非営利団体のRuby Centralによる乗っ取りだと騒がれていましたが、10月17日にRuby開発者のまつもとゆきひろ氏が、RubyGemsリポジトリの所有権をRubyコアチームに移管することを発表しました。

The Transition of RubyGems Repository Ownership

https://www.ruby-lang.org/ja/news/2025/10/17/rubygems-repository-transition/

Ruby Central Statement on RubyGems & Bundler https://rubycentral.org/news/ruby-central-statement-on-rubygems-bundler/ 2025年9月、RubyGemsのあるメンテナが事前の通知もなくRubyGemsのGitHub Enterpriseの名称を「Ruby Central」に改名し、それまでRubyGemsのメンテナではなかったRuby Centralのマーティ・ホート氏をRubyGemsのメンテナに追加。さらに、RubyGemsプロジェクトに携わるすべてのメンテナを追放しました。

その後、コミュニティの反発を受けたホート氏は一度追放したメンテナの権限を復活させましたが、その後も依然としてGitHub Enterpriseの所有者であり続け、18日にはRubyGemsや依存関係およびバージョン管理ツールのBundler、およびRubyGems.orgメンテナチームのすべての管理者から権限を剥奪しました。こうした動きについてRuby Centralは、RubyGemsエコシステムをエンドツーエンドで保護するために必要だったと説明しています。一連の騒動については、以下の記事で解説しています。

「RubyGems」のGitHub Enterpriseが勝手に「Ruby Central」に改名されて既存のメンテナが追放される事態が発生 - GIGAZINE

Ruby Centralの理事会に所属するフリーダム・ドゥムラオ氏によると、Rubyを使用する企業からサプライチェーンの安全を保証するよう求められて調査したところ、正式な提携や契約を結んでいない人物がRubyGems等に関する最高レベルの権限を所有していることがわかったとのこと。 この件についてRuby Centralは、サプライチェーンへアクセスしたい人間とは契約を結び、そうでない人はアクセス権限を削除する方針を決定。スポンサーからの資金を失うのを恐れたRuby Centralは、メンテナとの十分な話し合いができないままメンテナの権限剥奪を強行したと説明されています。 ECサイトのShopifyで勤務していたジョエル・ドラッパー氏は、一連の騒動の裏にはShopifyの圧力があったと指摘。資金難に陥ったRuby CentralはShopifyの資金提供に依存しており、RubyGemsとBundlerを自分たちで管理するようShopifyに圧力をかけられたとのこと。Shopifyの圧力などに関しては、以下の記事を読むとよくわかります。

ShopifyがRuby Centralを操りBundlerとRubyGemsの乗っ取りを強制したという調査結果が公表される - GIGAZINE

そんな中、まつもと氏は声明で「コミュニティに長期的な安定性と継続性を提供するため、Matz(まつもと氏)が率いるRubyコアチームは、これらのプロジェクトの管理をRuby Centralから引き継ぐことを決定しました。今後もRuby Centralおよびコミュニティ全体と緊密に協力しながら、開発を継続してまいります」と報告しました。 RubyGemsとBundlerはRubyエコシステムにおいて必要不可欠な公式クライアントであり、長年にわたりRuby言語にバンドルされた標準ライブラリとして機能してきました。それにもかかわらず、他の主要コンポーネントとは違いGitHub上のRuby organizationの外で開発されてきたとまつもと氏は指摘しています。 RubyGemsおよびBundlerのリポジトリの所有権はRubyコアチームに移管される一方、管理は引き続きRuby Centralが行い、Rubyコアチームと共同で運営される予定です。また、RubyGemsとBundlerは今後も引き続き、現在のライセンスの下でオープンソースとして提供されます。既存の貢献者はコードに対する著作権と著作者性を完全に保持し続け、貢献者の知的財産権が影響を受けることはないそうです。 まつもと氏は、「この移管は、今後何年にもわたってRubyエコシステムの健全性、安定性、成長を確保するという、私たちのコミットメントを表すものです。長年にわたる献身的な管理に対してRuby Centralに感謝するとともに、Rubyコミュニティの全メンバーと協力し、Rubyのさらに明るい未来を築いていくことを楽しみにしております」と述べました。

・関連記事 「RubyGems」のGitHub Enterpriseが勝手に「Ruby Central」に改名されて既存のメンテナが追放される事態が発生 - GIGAZINE

ShopifyがRuby Centralを操りBundlerとRubyGemsの乗っ取りを強制したという調査結果が公表される - GIGAZINE

Rubyの基礎を子ども向けに解説した絵本「Hello Ruby」 - GIGAZINE

「人間様が気分よくプログラミングするための言語」Rubyは何を目指すのか - GIGAZINE

プログラミングの考え方が対象年齢5歳の絵本で身につく「ルビィのぼうけん」レビュー - GIGAZINE

オープンソースソフトウェアの保守を職業として成立させるために必要なアイデアとは? - GIGAZINE

全世界を揺るがした「Log4j」のようなオープンソースソフトウェアを無償でメンテし続けるという難題を解決すべくGoogleが立ちあがる - GIGAZINE

「人員増加を求める前に『AIではその仕事ができない理由』を示せ」とShopifyのCEOが従業員に伝える - GIGAZINE

「Shopifyの口座がなぜか凍結され売上金が引き出せなくなってしまった」という体験談 - GIGAZINE

3人以上の定期的な会議をすべて「永久に」キャンセルするとShopifyが決定、経営陣は「会議はバグ」「本日をもってバグを修正する」と宣言 - GIGAZINE

  • シェア:

関連記事: