最近、WP EngineとAutomattic(WordPressの開発元)との間で大きな法的トラブルが発生しています。2024年10月、WP EngineはAutomatticのCEOであり、WordPress共同創設者のMatt Mullenwegを相手取り、名誉毀損や強要の疑いで訴訟を起こしました。
この問題の中心には、WP EngineがWordPress商標を使用していることを巡る論争があります。Automatticは、WP EngineがWordPressの商標を不正に利用していると主張し、収益の8%をロイヤルティとして支払うよう要求していました。これに対して、WP Engineはこれを拒否し、訴訟に発展しました。また、MullenwegはWP Engineを「WordPressにとってのがん」と批判し、WP Engine側はこれに対して強く反発しています。
この対立は、WordPressコミュニティ全体に影響を与え、オープンソースの未来に対する懸念も生まれています。Automattic側はWP Engineのアクセスを制限し、プラグインやテーマの更新を一時的にブロックするなどの措置を取っています。
AutomatticとWP Engineの関係性
AutomatticとWP Engineは、両社ともWordPressコミュニティにおいて重要な役割を果たしている企業ですが、直接的な事業関係にはありません。彼らの関係は、共通のプラットフォームであるWordPressを基盤としている点で接点がありますが、それぞれが異なるビジネスモデルと目的で運営されています。
Automattic
設立者: Matt Mullenweg(WordPressの共同創設者の一人)
事業内容: WordPress.com、Jetpack、WooCommerce、VIP Hostingなど、WordPress関連の多岐にわたる製品とサービスを提供しています。Automatticは、WordPressソフトウェアの開発にも深く関与しており、オープンソースプロジェクトの主要な支援者です。
特徴: WordPress.comは、ホスティングサービスを提供する一方で、WordPress.orgの自由なカスタマイズが可能な自己ホスティング型WordPressとは異なり、より手軽にブログやウェブサイトを構築できるプラットフォームです。
WP Engine
事業内容: WP Engineは、WordPress専用のマネージドホスティングを提供する会社です。セキュリティ、パフォーマンス、サイト管理など、WordPressサイトの運営に必要な様々な面で最適化されたホスティングサービスを提供しています。
特徴: WP Engineは、特に大企業や要求の高いWordPressユーザー向けにサービスを提供しており、その高度なカスタマイズ性とパフォーマンスによって、特に大規模なサイト運営に適しています。
関係の性質
AutomatticとWP Engineは競合関係にありながらも、共通の目的であるWordPressコミュニティの発展とサポートに貢献しています。どちらもWordPressの普及と改良に尽力しており、ユーザーにとっては異なるニーズに応じた選択肢を提供しています。ただし、両社間で特定のパートナーシップや共同事業があるわけではありませんが、業界内での影響力は相互に依存する面も見られます。
Advanced Custom Fieldsの今後
現在訴訟中とのことで、WP Engineが出しているプラグインのAdvanced Custom Fieldsのアップデートができないと話題になっています。
先ほど10月4日の夜にメールで案内がきていたので英文を要約してみました。
重要な点として、ACF PROのユーザーや、WP EngineまたはFlywheelを使用しているサイトでは、従来通りプラグインの更新が可能であり、特別なアクションは不要です。
その他のWP Engineの無料プラグインについても同様に、更新ができるよう「WP Engine Secure Updater」という新しいプラグインを提供しています。このプラグインを導入することで、各プラグインの更新をスムーズに行うことができます。さらに、WP Engineチームは、2百万以上のサイトに導入されているACFのユーザーに情報を広めるため、ブログやSNSでの情報共有をお願いしています。また、新しいステータスページを設け、更新やリリースの問題を迅速に確認できるようにしています。
WP Engine Secure Updater
公式サイトからダウンロードしてプラグインの手動アップデートの他に、WP Engine Secure Updaterという新しいプラグインで各それぞれのプラグインのアップデートに対応するそうです。
仕事では、有料版のAdvanced Custom Fields Proを扱っているので要注目の話題でした。
2024年10月14日追記
ACF Security IncidentとしてWP Engineからメールがきていましたので、翻訳してみました。
Matt Mullenweg氏がAdvanced Custom Fields(ACF)プラグインを強制的に取得し、WordPress.orgリポジトリでの管理を奪ったという事態について説明しているようです。
WP EngineのACFチームが承認していないコードが既存のACFインストールに影響を与えるリスクがありますと警告しています。
乗っ取りみたいな感じになるんでしょうか。世界中で使われているWebサイトの規模を考えると壮大だと思います。かなり荒れそうです。プラグインそのものが消失する可能性もあって正直びびっています。
メール:ACF Security Incidentの翻訳と要約
10月12日にMatt Mullenweg氏がAdvanced Custom Fields(ACF)プラグインとWordPress.orgのリスティングを強制的に取得しようとした前例のない、非常に不適切な行動について、私たちは緊急にお知らせしています。この行動により、ACFチームの専門家が承認していない、信頼性のないコードが何百万ものACFの既存インストールに更新される可能性があります。ここで、リスクを最小限に抑えるための即時対策をお伝えし、正規のACFを利用するための方法をご紹介します。
もし、あなたのWebサイトがWP EngineまたはFlywheel上でホストされているか、ACF PROの顧客であれば、特にアクションは必要ありません。
しかし、WP EngineやFlywheelで管理されていないWebサイトで、無料版のACFを使用している場合、ユーザーの安全を守り、ACFチームが承認した更新を受け取るために、インストールガイドに従った一度きりの手順を実行することをお勧めします。
すでに「Secure Custom Fields」プラグインにアップグレードされた場合でも、同じ手順で正規のACFに戻すことが可能で、設定やデータの損失なく安全に行えます。
さらに、無料版のACFプラグインとWordPress.orgで何が起こったかの詳細な説明は、こちらの投稿で確認できます。
ACF Plugin no longer available on WordPress.org By Iain Poulson
WordPressコミュニティは10年以上にわたりACFを信頼しており、ACFの専門家チームは今後もユーザーが信頼し愛する機能をサポートし、強化していきます。ACFを使って素晴らしいWebサイトを構築するために、引き続き全力でサポートしてまいります。
ACFチームより
WP EngineのACFチームは以下のように今後のアップデートどうすればいいのか記載しています。
サイトがすでに修正された「Secure Custom Fields」プラグインにアップグレードされている場合は、同じプロセスを実行して、ACF の正規バージョンに戻すこともできます。
マレンウェッグ氏の行動は非常に懸念すべきものであり、WordPress エコシステム全体をひっくり返し、回復不能な損害を与える重大なリスクがあります。私たちや他の多くのプラグイン開発者や貢献者が、プラグインをみんなで共有するという精神で頼りにしてきたこのオープン プラットフォームを、一方的にコントロールしようとする彼の試みは、深刻な信頼の悪用、多様な利益相反、そしてコミュニティにおけるオープン性と誠実性の約束の違反のさらなる証拠となります。