目次
私がクライアントワークでも愛用しているプラグインである「Advanced Custom Field(以下ACF)」が、10月13日に突然「Secure Custom Field(以下SCF)」という名称に変更されました。
私はACFの運営元である「WP Engine」からのメールで事態を把握したのですが、まだ情報が少なく英語原文を読むしか無い状況のため、詳しい状況が不明の部分が多いですが、一旦今の情報を日本語で整理してみたいと思います。
これは単なる名称変更とは違い、様々な政治的要因が重なったことで発生したものであり、今後SCF(旧ACF)を使い続けるかどうか、という選択をウェブサイトの開発者は迫られることになります。
名称が変更された事への影響
無料版ACFのみの利用なら引き続き、SCFとして利用すれば現時点では影響無し
結論から言うとACFはSCFという別の名称になりましたが、基本的な機能は全て同じでソースコードもほぼ変更されていません。
つまり、無料版のACFを使っている方は引き続き問題なく利用することが可能です。
有料版ACFを使っている場合や、今後のSCF利用には注意が必要
ただし、有料版(ACF Pro)を利用している場合や、無料版と有料版を同時に有効化している場合などは、サイトが閲覧できなくなるなどの重大なバグが発生する可能性があります。
また、SCFは開発者が違う(後述)ため、今後どのようなプラグインになるかは不明で、アップデートで使用感が変わってくる可能性があります。
名称が変更された背景は「商標使用権」をめぐる法廷闘争だった
WP Engine社とマット氏(WordPress/Automattic社)の確執
WP Engine社は、Flywheelを運営するホスティングサービス企業であり、2022年にACFを買収してから運営を行ってきました。
一方でマット・マレンウェッグ氏はWordPressの開発者であり、WordPress Foundation(WordPress)の運営元であるAutomattic社のCEOです。
WP Engine社とマット氏はこれまでもいくつかの論争を重ねており、その発端となったのは、「WP Engineという名称があたかもWordPressの公式と思わせるような名称で紛らわしいし、WordPressの商標を侵害している!」ということのようです。
つまり今回の名称変更は、WP Engine社(ACFの運営元)とマット・マレンウェッグ氏(WordPressの運営元、以下マット氏)の法的闘争が主な原因であり、
今回の名称変更問題はACFをマット氏が「勝手にフォークし書き換えた」したことで発生しています。
しかもこれが、かなり強権的なやり方で、WP Engine社のWordPress.orgへのアクセス権限を取り上げた上で、一方的かつ強制的に、WP Engineが長年改修してきたソースコードをフォークして書き換えたとされているため、
「オープンソースの理念を揺るがす事態だ!」とか
「ACFはWordPressに盗用された!」とか
「SCFはACFの劣化版コピーだ!」と、
猛烈な批判を受けているわけなんですね。
WP Engine社の主張
勝手に名称を変更されてソースコードと名称を書き換えられたWP Engine社は、当然の事ながらとにかく怒っています。
そのメールが今朝私に届いたメールだったのですが、お知らせには以下のように書いてあります。
私たちのACFチームが2011年からWordPressコミュニティ向けに積極的に開発してきたAdvanced Custom Fieldsプラグインを今朝Matt Mullenweg氏が盗用した行為に、私たちは悲しみと憤りを感じています。
https://www.advancedcustomfields.com/blog/acf-plugin-no-longer-available-on-wordpress-org/?_hsenc=p2ANqtz–ohh6PiSSdbw0p7BF89vta3l5odTJqHjdAhOIYBN-E2ygMLr5gjVj_PdcmG4HxfWWYLDomgdDX7ps3s8CoDnomb1EkRg&_hsmi=328939672
さらに、このようにも書いてありました。
弊社の公開ディストリビューション、および WordPress.org プラグイン リポジトリでユーザーが信頼する ACF プラグインとコードを一意に識別する「スラッグ(advanced-custom-field という識別子)」の変更は、オープン ソースの価値と原則に反しています。
Mullenweg による変更は、Advanced Custom Fields チームによって承認も信頼もされていないコードで、何百万もの既存の ACF インストールを更新するために悪意を持って使用されています。
〜略〜
マレンウェッグ氏の行動は非常に懸念すべきものであり、WordPress エコシステム全体をひっくり返し、回復不能な損害を与える重大なリスクがあります。私たちや他の多くのプラグイン開発者や貢献者が、プラグインをみんなで共有するという精神で頼りにしてきたこのオープン プラットフォームを、一方的にコントロールしようとする彼の試みは、深刻な信頼の悪用、多様な利益相反、そしてコミュニティにおけるオープン性と誠実性の約束の違反のさらなる証拠となります。
https://www.advancedcustomfields.com/blog/acf-plugin-no-longer-available-on-wordpress-org/?_hsenc=p2ANqtz–ohh6PiSSdbw0p7BF89vta3l5odTJqHjdAhOIYBN-E2ygMLr5gjVj_PdcmG4HxfWWYLDomgdDX7ps3s8CoDnomb1EkRg&_hsmi=328939672
私は上記の一文を見て、悪意のあるコードが埋め込まれたのかと読み違えてしまったのですが、そうではありません。
要は「悪意を持って、一人の開発者が勝手にコードを書き換えた!」という事ですね。
さらに、非営利で運営されているWordPress.orgとは別に、マット氏がCEOを務めるAutomattic社が、WordPress.comというホスティングサービスを営利企業として運営しているため、WP EngineとAutomattc社は競合しています。
しかし、非営利で運営しているWordPressプラグインのプラットフォームを、一人の人間が自分が運営する営利企業の利益のために勝手に書き換える、というということをマット氏がやってしまったが為に「利益相反だ!」と批判しているわけですね。
マット氏(WordPress)の主張
一方でマット氏は、WP Engine社を「公式っぽい」名前を使って、ユーザーに誤認させて金儲けをしている、として心底毛嫌いして「WordPressの癌」とまで言っています。
マット氏はさらに、「WPという名称を使いつづけるなら年間収益の8%をよこせ!じゃないと法的措置にでるぞ!」とまで脅しをかけていたとも、言われています。
繰り返して言いますが、WP Engine は WordPress ではありません。私の母は混乱して、WP Engine が公式のものだと思い込んでいました。彼らのブランディング、マーケティング、広告、そして顧客への約束はすべて、WordPress を提供するというものです。しかし、それは違います。そして、彼らはその混乱から利益を得ています。
〜略〜
WP Engine が提供するのは WordPress ではなく、WordPress のように見えるように切り刻み、ハッキングし、切り刻んだものですが、実際には安価な模造品を提供し、それに対して高い料金を請求しています。
これは、彼らが WordPress にとっての癌である多くの理由の 1 つであり、放置すれば癌は広がるということを覚えておくことが重要です。
https://wordpress.org/news/2024/09/wp-engine/
その上で、今回の買収とソースコードの変更については、以下のように説明されています。
- WP Engineへの措置は、商用アップセルを排除し、セキュリティ問題を解決するために必要だった
つまり、商標を侵害して金儲けをしているWP Engine社の行為は、WordPress及びAutomattic社の利益を損ねるので、WordPressのプラットフォームを守るためにアクセス権限を取り上げ、プラグインをフォークしたのだ、と主張しているわけですね。
結局どちらが悪いのか?その影響は?
倫理的に見れば、マット氏の行動にかなりの問題があります。
なぜなら、多くの人が批判しているように、自己(Automattic社)の利益のためにオープンソースの理念を完全に無視して、自分の好きなようにWordPressに手を加えてしまったからです。
これはWP Engine社を皮切りに、他の有料プラグインを取り扱っている企業も同様の未来をたどる可能性を意味します。
つまり、極論プラグインで利益を上げる企業に対しての宣戦布告とも取れる行為なので、仮に他の有料プラグインもWordPressに取り込まれて行ってしまうと、保守性が担保できなくなり脆弱性への対応が遅れたり、有益なプラグインをWordPress経由でインストールする事が出来なくなる可能性があります。
しかしながら、ユーザー目線で見ると、将来的にSCF(旧ACF)自体が無償で様々な機能が利用できるようになり、WP Engine社が吸い上げていたお金を支払わなくても済むようになれば、マット氏が主張しているWordPressユーザー及びプラットフォーム全体として有益なのかもしれません。
ACFを使い続けるべきなのか?
WP Engine社のACFが忘れられない、使い続けたいという方は、WP Engine者の公式サイト経由でダウンロードすることで、最新のACFを使い続けることが可能です。
また以下のユーザーは引き続きACFを利用することが可能です。
- ACF Pro版を利用しているユーザー
- WP EngineもしくはFlywheelでサイトをホスティングしているユーザー
デメリットとしては、「自動更新が使えなくなるため、更新する際はいちいちサイトから最新版をダウンロードする事が必要」になってきます。これは正直めんどうですね。
弊社ではPro版のライセンスを購入しているので、基本的にはACFを使い続けることにしますが、簡単なカスタムフィールドのみであれば、倫理面は置いておきSCFを利用しても問題はないと思います。
まとめ
この記事ではAdvanced Custom Fieldが、Secure Custom Fieldに名称変更した件をまとめてみました。
原因はACFを運営するWP Engine社と、マット氏との間の商標権を巡る法的闘争で、強硬手段としてマット氏がACFをフォークしSCFとして別のプラグインを勝手にリリースしてしまったことで、WordPressやオープンソースコミュニティの今後を揺るがすような事件だった事がわかって頂けたかと思います。
ACFとSCFは今後別のプラグインとして両者発展していくと思いますが、個人的にはどちらもそれぞれ特長が生まれ、良いプラグインになればいいなと思います。
