突如メンテナが追放され乗っ取られたRubyGemsリポジトリの所有権がRubyのコアチームに移管されることに – GIGAZINE

Ruby言語用のパッケージ管理システムであるRubyGemsにおいて、GitHub Enterpriseの強制的な名称変更やメンテナの追放といったトラブルが発生しています。一連の動きについては、ECサイトShopifyの圧力を受けた非営利団体のRuby Centralによる乗っ取りだと騒がれていましたが、10月17日にRuby開発者のまつもとゆきひろ氏が、RubyGemsリポジトリの所有権をRubyコアチームに移管することを発表しました。

The Transition of RubyGems Repository Ownership
https://www.ruby-lang.org/ja/news/2025/10/17/rubygems-repository-transition/

Ruby Central Statement on RubyGems & Bundler
https://rubycentral.org/news/ruby-central-statement-on-rubygems-bundler/

2025年9月、RubyGemsのあるメンテナが事前の通知もなくRubyGemsのGitHub Enterpriseの名称を「Ruby Central」に改名し、それまでRubyGemsのメンテナではなかったRuby Centralのマーティ・ホート氏をRubyGemsのメンテナに追加。さらに、RubyGemsプロジェクトに携わるすべてのメンテナを追放しました。

その後、コミュニティの反発を受けたホート氏は一度追放したメンテナの権限を復活させましたが、その後も依然としてGitHub Enterpriseの所有者であり続け、18日にはRubyGemsや依存関係およびバージョン管理ツールのBundler、およびRubyGems.orgメンテナチームのすべての管理者から権限を剥奪しました。こうした動きについてRuby Centralは、RubyGemsエコシステムをエンドツーエンドで保護するために必要だったと説明しています。一連の騒動については、以下の記事で解説しています。

「RubyGems」のGitHub Enterpriseが勝手に「Ruby Central」に改名されて既存のメンテナが追放される事態が発生 – GIGAZINE

Ruby Centralの理事会に所属するフリーダム・ドゥムラオ氏によると、Rubyを使用する企業からサプライチェーンの安全を保証するよう求められて調査したところ、正式な提携や契約を結んでいない人物がRubyGems等に関する最高レベルの権限を所有していることがわかったとのこと。

この件についてRuby Centralは、サプライチェーンへアクセスしたい人間とは契約を結び、そうでない人はアクセス権限を削除する方針を決定。スポンサーからの資金を失うのを恐れたRuby Centralは、メンテナとの十分な話し合いができないままメンテナの権限剥奪を強行したと説明されています。

ECサイトのShopifyで勤務していたジョエル・ドラッパー氏は、一連の騒動の裏にはShopifyの圧力があったと指摘。資金難に陥ったRuby CentralはShopifyの資金提供に依存しており、RubyGemsとBundlerを自分たちで管理するようShopifyに圧力をかけられたとのこと。Shopifyの圧力などに関しては、以下の記事を読むとよくわかります。

ShopifyがRuby Centralを操りBundlerとRubyGemsの乗っ取りを強制したという調査結果が公表される – GIGAZINE

そんな中、まつもと氏は声明で「コミュニティに長期的な安定性と継続性を提供するため、Matz(まつもと氏)が率いるRubyコアチームは、これらのプロジェクトの管理をRuby Centralから引き継ぐことを決定しました。今後もRuby Centralおよびコミュニティ全体と緊密に協力しながら、開発を継続してまいります」と報告しました。

RubyGemsとBundlerはRubyエコシステムにおいて必要不可欠な公式クライアントであり、長年にわたりRuby言語にバンドルされた標準ライブラリとして機能してきました。それにもかかわらず、他の主要コンポーネントとは違いGitHub上のRuby organizationの外で開発されてきたとまつもと氏は指摘しています。

RubyGemsおよびBundlerのリポジトリの所有権はRubyコアチームに移管される一方、管理は引き続きRuby Centralが行い、Rubyコアチームと共同で運営される予定です。また、RubyGemsとBundlerは今後も引き続き、現在のライセンスの下でオープンソースとして提供されます。既存の貢献者はコードに対する著作権と著作者性を完全に保持し続け、貢献者の知的財産権が影響を受けることはないそうです。

まつもと氏は、「この移管は、今後何年にもわたってRubyエコシステムの健全性、安定性、成長を確保するという、私たちのコミットメントを表すものです。長年にわたる献身的な管理に対してRuby Centralに感謝するとともに、Rubyコミュニティの全メンバーと協力し、Rubyのさらに明るい未来を築いていくことを楽しみにしております」と述べました。