SourceForge は困った状況にあります。
ダウンロードホスティングサイトであるSourceForgeは、世論の激しい抗議を受けて撤退し、人気の画像編集ツールGIMPのダウンロードに開発者の許可なく挿入していたジャンクウェアを削除しました。しかし、ジャンクウェアのラッピングスキャンダル以降、SourceForgeはオープンソースコミュニティの信頼を失っており、現在ではさらに多くのオープンソースプロジェクトがSourceForgeを離れ、GitHubやFossHubといったより環境に優しい環境へと移行しています。
WineとNotepad++が終了
LinuxやMac OS XなどのオペレーティングシステムでWindowsアプリケーションを実行するためのWine互換レイヤーを開発しているWineプロジェクトが、SourceForgeから撤退するようです。Wineのニュースレターによると、ある開発者がSourceForgeからの撤退を提案した理由は、「SourceForgeが最近、オープンソースプロジェクトを乗っ取って自社の利益を図ろうとしている」ためとのことです。開発者たちはこの提案に好意的に反応し、Wineは今後SourceForgeから撤退する見込みです。
SourceForgeからの撤退を模索している有名プログラムはWineだけではありません。プログラミングに特化したWindows用テキストエディタとして人気のNotepad++ですが、開発者は発表の中で、Notepad++がSourceForgeから撤退することを発表し、他のオープンソースプロジェクトにも同様の対応を要請しました。「SourceForgeは良い場所でした。残念ながら、良い場所が長続きしないこともあります」と彼は書いています。
Linux、BSD、Chrome OS、そして Windows 以外の世界の最新情報を知りたいですか? Windows 以外の世界のコラムページをブックマークするか、RSS フィードをフォローしてください。
開発者の意に反してオープンソース プロジェクトにジャンクウェアをバンドルすることは、ジャンクウェアのない無料で安全に使用できるソフトウェアを提供するために開発者が奮闘しているときに、最後の手段となります。
VLCとGIMPは2013年に流出を開始した
最近、他の小規模プロジェクトもSourceForgeから離脱しています。なぜ大規模プロジェクトの離脱がそれほど多くないのか疑問に思うかもしれませんが、それは多くのオープンソースプロジェクトが2013年からSourceForgeから本格的に離脱し始めていたからです。
VLCは2012年にSourceForgeで最大かつ最も多くダウンロードされたアプリケーションでした。しかし、SourceForgeは誤解を招く広告を掲載し、ユーザーにVLCやその他のアプリケーションをジャンクウェアにバンドルされた他のウェブサイトからダウンロードするよう促していました。SourceForgeは広告を削除しなかったため、VLCはSourceForgeを離れ、独自のダウンロードホスティングを開始しました。
GIMP のインストーラーにバンドルされている SourceForge の複数の広告を示すビデオ。
SourceForgeはその後VLCに再度連絡し、「DevShare」に参加してVLCに迷惑なジャンクウェアをバンドルすることで利益を得る意思があるかと尋ねましたが、VLCは断りました。あるVLC開発者は、この頃VLCのダウンロードサーバーが大規模なDDoS攻撃を受けたと述べています。「この攻撃の背後に誰がいて、その動機は何だったのか、まだ分かっていませんが、この偶然の一致は驚くべきものです。結論はご自身で導き出してください」と彼は書いています。
GIMPは2013年に同様の問題に直面しました。Windows版のGIMPをダウンロードするためにSourceForgeにアクセスしたユーザーが「スポンサー」広告をクリックし、別のウェブサイトに誘導され、そこでGIMPがジャンクウェアと共にバンドルされていたのです。GIMPは、2013年にVLCがSourceForgeを離脱した数か月後にSourceForgeを離れ、DevShareなどのスキームへの参加には関心がないことをSourceForgeに明確に伝えました。2015年、SourceForgeはアカウントを乗っ取り、GIMPにジャンクウェアをバンドルし始めましたが、メディアの注目と世論の圧力を受けてようやく撤退しました。あるGIMP開発者がこの件について詳細を語っています。
ルドヴィック・フォーヴェ VLC開発者のルドヴィク・フォーヴェ氏によると、「Sourceforgeが意図的に追加したGimpプロジェクトへの誤解を招くリンク」とのことです。スポンサーリンクのバージョンは、ユーザーのシステムにジャンクウェアを忍び込ませるものでした。
SourceForgeからソフトウェアをダウンロードしないでください
多くのオープンソースプログラムは、オープンソースライセンスによりSourceForgeがホスティングを許可されているため、依然としてSourceForgeからダウンロード可能です。しかし、多くの開発者はSourceForgeからダウンロードしないよう勧告しています。
Nmapの開発者は最近、SourceForgeにあるnmapファイルは公式プロジェクトから提供されたものではないと警鐘を鳴らした。「今のところ、彼らは公式のNmapファイルを提供しているだけのようです(偽のダウンロードボタンをクリックしない限り)。GIMPのようにNmapにトロイの木馬を仕掛けているところは見つかっていません」と彼は書いている。「しかし、私たちは彼らを全く信用していません!」
SourceForgeは開発者の意向により、nmapをサイトから削除したようです。しかし、SourceForgeでは依然として多くのオープンソースプログラムがダウンロード可能です。私のおすすめは、オープンソースプロジェクトの公式サイトからダウンロードし、SourceForgeは避けることです。
