colors.jsとfaker.jsの作者が自らのライブラリを破損、背後にはオープンソースを悪用する企業への不満?

末岡洋子
シェア

 オープンソースライブラリcolors.jsとfaker.jsの作者が、意図的にこれらライブラリを破損させたようだ。背景には、オープンソースの「無料」や「コミュニティ」といった特徴を大企業などから悪用されているという作者の怒りがあるようだ。

 colors.jsはnode.jsコンソールに色とスタイルを加えることができるライブラリで、MIT Licenseで公開されている。npmjs.comによると、colors.jsはnpmだけで毎週2538万件ものダウンロードがある。faker.jsは大量のダミーデータを生成できるJavaScriptライブラリで、毎週のダウンロード数はnpm経由で260万件と報告されている。

 この件について1月9日付で初報を出したBleeping Computerは、両ライブラリの開発者Marak Squires氏が意図的にinfinite loopを導入し、”LIBERTY LIBERTY LIBERTY”というテキスト、非ASCII文字が表示されるようにしたと記している。経緯としては1月8日に、color.jsでアメリカ国旗モジュールが加わったというバージョンをv1.4.44-liberty-2としてGitHubとnpmにプッシュしていたという。faker.jsでも、サボタージュ版とされるバージョン6.6.6がプッシュされており、ライブラリのユーザーの混乱を招いた。Bleeping Computerによると、colors.jsは1万9000件、faker.jsは2500件のプロジェクトが依存しているという。

 執筆時、faker.jsのGitHubのページでは、ソースコードは取り下げられ、コミットにendgameと書かれている(日付は1月5日)。そして、readmeには”What really happened to Aaron Swartz?”として、2013年1月11日に急逝したプログラマAaron Swartz氏に何が起こったか?と記している。  Squires氏は1月5日、Twitterでも”What really happened with Aaron Swartz?”として、WikipediaのSwartz氏のページとRedditのThe fact that Ghislaine fucking Maxwell was a reddit power mod should be more investigatedのリンクを貼っている。Ghislaine Maxwell氏は児童売春の罪に問われていたJeffrey Epstein氏(故人)との関係がある人物で、2020年に未成年者誘拐などの容疑で逮捕されている。Redditのスレッドでは、「Maxwell氏はソーシャライトで億万長者と友達になること以外何もしていない。Aaron Swartz氏に何が起こったのか?」と記されている。 その後の1月7日には、Squires氏はGitHubによりアクセスを拒否されたことを#AaronSwartzのタグとともにTwitterで報告している。

 Bleeping ComputerはSquires氏の一連の行動の背景について、「オープンソースを消費する大企業と商業的コンシューマーに対する報復」と推測している。  Squires氏が2021年11月9日、faker.jsのGitHubのページにロボットが”ストライキ”の看板を持ったイラストとともに「これからは、Fortune 500企業(および、それより規模が小さい他の企業)に、自分が無償で行った作業で支援することはしない」と記していたことを紹介しながら、企業が無料でコミュニティーが支援するというオープンソースの特徴から恩恵を得ながらも、コミュニティに還元しないという不満を抱えていたのではないかと予想している。なお、faker.jsのページの終わりでSquires氏は、「これを、6桁(数十万ドル)の年間契約を僕に送るか、プロジェクトをフォークするチャンスと考えれば良い」と綴っている。

colors.js
https://github.com/Marak/colors.js
faker.js
https://github.com/Marak/faker.js