2025年9月、RubyGemsとBundlerの運営体制が突如として変更され、長年にわたり貢献してきたメンテナーたちがプロジェクトから排除されるという騒動が巻き起こっていたことがわかりました。
現在運営を行っている非営利団体Ruby Centralの公式発表や、関係者の証言、そしてコミュニティの反応をもとに、この動きをまとめてみたいと思います。
何が起きたのか:メンテナーの立場から時系列で振り返る
RubyGemsに貢献していたメンテナーの一人である、Ellen Dash氏は、今回の措置を受けて辞任を発表すると共に、この騒動の詳細を次のように説明しています。
時系列順で以下の動きがあったそうです:
- 9月9日:RubyGems の GitHub Enterprise が「Ruby Central」に改名され、Ruby Central の理事 Marty Haught 氏がオーナーとして追加。他のメンテナーはすべて削除された。
- 9月15日:一部の権限が復元されたが、Marty 氏は引き続きオーナーとして残留。
- 9月18日:Ruby Central が再び GitHub のアクセス権を削除。Bundler や rubygems-update の gem 権限も移管された。
- 9月19日:Ruby Central が公式声明を発表し、セキュリティと持続可能性の観点から運営権限の集中化を説明。
同氏は、この一連の動きは「敵対的な乗っ取り(hostile takeover)」であると明言し、RubyGems/Bundler を10年以上支えてきたメンテナーたちを排除したことは、Rubyコミュニティ全体への脅威だと警告しています。
Ruby Centralの声明
一方、Ruby Centralはこれに対し公式声明を発表し、最近のセキュリティ監査やソフトウェアサプライチェーン攻撃の増加を受けて、運営体制の見直しを行ったと説明しています。
これには以下のような変更が含まれます:
-
運営権限の集中管理:RubyGems.org の管理権限は Ruby Central に雇用・契約されたエンジニアのみに限定。
-
GitHubリポジトリのアクセス制限:コミット権限や組織アクセス権を制限する新ポリシーを策定中。
-
一時的な管理体制:新ポリシーが整うまで、Ruby Central が一時的に全管理権限を保持。
今後は、より透明でコミュニティ主導の体勢へと移行する予定で、コアチームが方向性を決定し、コミッターズチームが開発を推進、トリアージチームがIssueやPRの対応を行うとのこと。Ruby Central は支援的な立場で関与し、プロジェクトベースの助成金も提供するとしています。
また、2025年9月23日に Q&A セッションを開催予定で、Ruby Central の理事やオープンソースディレクターが参加し、詳細説明と質疑応答を行うとしています。
関係者の立場と主張
この騒動で長年のメンテナーだったAndré Arko氏も「Goodbye, RubyGems」と題した短いブログ記事を公開し、今後RubyGemsの運営から離れる意思を示しています。対して、Railsの創始者であるDHH(David Heinemeier Hansson)氏は、「Ruby Central は、RubyGems や Bundler の運営において、信頼性と透明性を高めるために適切な改革を進めている」とRuby Centralの動きを支持するコメントを発表しています。
Ruby Central is making the right moves to ensure the Ruby supply chain is beyond reproach both technically and organizationally. https://t.co/TNbFkSnOdE
— DHH (@dhh) September 19, 2025
Hacker Newsの投稿によれば、DHH 氏は RubyCentral の資金提供者に影響力を持ち、André 氏を RubyGems の運営から排除するよう働きかけた可能性があるとのこと。ただし、DHH氏の名前は今回のRuby Central の公式発表には登場しておらず、直接的な関与は確認されていません。
登場人物の主張や立場をまとめると次のようになります:
| 関係者 | 主張・行動 | 立場 |
|---|---|---|
| Ruby Central | セキュリティと持続可能性のために運営権限を集中 | 組織的な安定性重視 |
| Ellen Dash 氏 | 「敵対的乗っ取り」と批判し辞任 | コミュニティ主導・透明性重視 |
| André Arko 氏 | 長年のメンテナーだが排除された? | 技術的貢献者としての継続性重視 |
| DHH 氏(間接的) | 過去に André 氏と対立していたとされる | 影響力のある外部支援者 |
まとめ
オープンソースは「技術」だけでなく、「人間関係」「資金」「信頼」などの重要な要素から成り立っています。RubyGems のようなインフラ的なプロジェクトでは、運営体制の透明性が特に重要となります。Ruby Central の新ガバナンスモデルが機能するのか、今後の動きにも注目していきたいと思います。
