OSS「colors.js」と「faker.js」の開発者が意図的に悪意ある改変を行う
「colors.js」とは Node.js 使用時にコンソールの色を変えるライブラリ、「faker.js」とはテスト用のダミーデータを生成するためのライブラリです。
どちらもJavaScriptライブラリであり、JavaScript開発者でないと耳にしない名前かもしれません。
これらのライブラリはとても有名で、「colors.js」および「faker.js」に依存しているライブラリも数多く存在します。
そんな「colors.js」と「faker.js」の開発者Marak Squires氏が意図的に悪意ある改変を行ったことが2022年1月に大きな話題となりました。
これを受けてGitHub社はMarak Squires氏のアカウントを一時停止しました。
ただし、同氏は他にも多くのプロジェクトを開発していたため、アカウントが停止されたことによって無関係な100以上のプロジェクトにもアクセスできなくなってしまいました。
なぜこんなことをしたのか。
明言はされていませんが、同氏が2020年10月26日に火災に見舞われ全財産を失ったこと、2020年11月9日に「faker.js」のIssues上で「無料でサポートすることはない」と表明したことから、生活難による行動なのではないかと推測されています。
「faker.js」はこの影響を受け、8名のエンジニアで構成されるチームを中心とするコミュニティ主導のプロジェクトを発足しました。
新たなGitHubコミュニティを作成し、過去バージョンのnpmライブラリのリリースや、今まで存在しなかったFakerのドキュメントWebサイトもリリースされています。
Webサイトにはロードマップ記載もあり、財政的な運営手法に関しては専門家のアドバイスに従って実施していくようです。
我々が利用しているオープンソースは一定条件に従うことによって無償で使用できるものです。
開発者への還元を強制するようなことは書いていません。
ですが、労働には対価が支払われて欲しいと筆者は感じます。
商用版などを使ってうまく収益を出してほしいですが、今回の事件では商用版は既にリリース済みでしたので、満足できるほどの収益は出ていなかったのでしょう。
できることは少ないですが、OSSに携わる一企業として開発者にどう利益を還元していくべきか、継続的に考えていきたいと思います。
※本記事は弊社保守サポートサービスに加入された方向けの情報配信メルマガ「OSSサポートサービスメールマガジン」から転記しております。
お問い合わせ
弊社では様々なサービスを取り扱っております。
詳細はサービス一覧からご覧ください。
お気軽にお問い合わせください。応対時間 9:30-17:30 [ 土・日・祝日除く ]
お問い合わせ