9月26日、Joel Drapper氏が「Ruby Central Fact Check」と題した記事を公開した。この記事では、Ruby CentralがRubyGemsオープンソースプロジェクトを引き継いだ件に関して発表した主張を検証し、その真偽について詳しく紹介している。
背景
RubyGemsは、Rubyコミュニティにおける中心的なパッケージ管理システムであり、Rubyアプリケーションやライブラリの供給網を支える基盤である。そのガバナンスは長らくコミュニティの維持者たちにより支えられてきたが、2025年9月、Ruby Centralが突如としてRubyGems関連のオープンソース資産(リポジトリや権限)を引き継ぐと発表した。この決定の背後には、ShopifyがRuby Centralに対して財政的圧力をかけていたことが報じられており、コミュニティに大きな波紋を呼んでいる。
今回の件については、Shopifyが「黒幕」として動いたのではないかと強く疑われている。狙いとして指摘されているのは以下の点である。
- 供給網の掌握:RubyGemsを管理下に置くことで、Ruby全体のソフトウェアサプライチェーンをコントロールし、自社サービスの安定性を確保する。
- 財政的影響力の行使:Ruby Centralは資金面でスポンサーに依存しており、大口スポンサーであるShopifyが出資を条件に発言力を強めた可能性。
- ガバナンスの主導権奪取:これまでコミュニティ主体で合意形成されていた運営を、理事会承認という形式で強制的に引き継ぎ、元のメンテナを排除した。
- セキュリティや透明性を口実にした正当化:表向きには「安全性」や「透明なガバナンス」を掲げながら、実際にはガバナンスの透明性を後退させ、権限を集中させるための口実だったのではないかという疑念。
Ruby Centralの主張と検証結果
記事の著者によって行われたファクトチェックの結果は以下である。
「Ruby Centralはサプライチェーンを守り、エコシステムの長期安定を保護する受託責任を負っている」
→ True
Ruby Centralは非営利団体としてRuby言語とその周辺OSSを支援しており、供給網の安定を守る責任がある。この点については事実であり、異論はほぼない。
「RubyGemsプロジェクトの引き継ぎは理事会で承認された」
→ True
Freedom Dumlao氏が承認を確認。形式的には正規のプロセスだが、Shopifyからの強い財政的圧力が背景にあったとされ、独立性に疑問が残る。
「強固な待機当番体制(オンコール体制)が整っている」
→ Unclear
待機担当にはShopifyのエンジニアやボランティアが含まれるが、RubyGems.orgを実際に運用した経験は乏しい。名ばかりの「強固さ」である可能性が高い。
「RubyGemsを健全で透明なOSS型ガバナンスへ移行するのが目的」
→ False
RubyGemsはもともと透明なコミュニティ主体の合意形成で運営されており、RFC #61によって正式な制度化も進んでいた。今回の行為はむしろ透明性を後退させた。
「OSSの持続的な管理体制を構築するための取り組み」
→ False
実際にはメンテナを排除し、透明性を欠く方向に進んでいる。
「BundlerとRubyGemsはRuby Togetherとの合併でRuby Centralの責任となった」
→ False
合併契約書にはそのような権利移転は記されていない。Ruby Centralが担うのは資金援助にとどまる。
「RubyGems.orgの安全確保のために乗っ取りが必要だった」
→ False
Ruby Centralはサービス運用者として、プライベートフォークやハードフォークを選択できた。GitHubリポジトリを強引に奪う必要はなかった。
「メンテナのコミット権限停止は一時的措置」
→ False
一部メンテナ(André Arko氏やSamuel Giddins氏)は恒久的に排除される意図があったとされ、「一時的」という説明は虚偽とみられる。
「RubyGems OSS資産の引き継ぎは善意で行われた」
→ False
Ruby Central自身が「権限がない」と認識しながら行動していた証拠があり、善意ではなく意図的な奪取とされる。
「RubyGems.orgは単なるコードではなく本番サービスである」
→ False
これは誤解を招く説明。rubygems.orgサービス(本番運用)と、rubygems/rubygems.orgリポジトリ(OSSコード)は別物である。
「インシデント対応や保守は従来通り継続している」
→ False
多くの運用担当が外れたため、従来と同じ体制は維持できない。新体制は経験不足で不安定と見られている。
コミュニティ側の反応
こうした自体に対し、コミュニティ側は以下のような反応が目立っている。
- 透明性の欠如に強い不満:「署名のない公式声明」「OSSコードとサービスの混同」に批判が集中している。事前の相談なく権限を奪われたことを「敵対的買収」と表現する元関係者もいる。
- 資金依存への懸念:Sidekiqの大型支援撤退を背景に、Ruby CentralがShopifyに依存したと指摘されている。資金難が引き金になったという見方が広がっている。
- 信頼崩壊と離脱:長年の貢献者が辞任や離脱を表明。経験や知見が失われ、運用の安定性低下が危惧されている。
- 一部肯定的意見も存在:「専門的な管理体制が導入されればOSSの持続性は増す」という意見もあるが、透明性と説明責任を前提とした条件付きの賛成にとどまっている。
詳細はRuby Central Fact Checkを参照していただきたい。
