GitHubというプラットフォームがあります。
押しも押されもせぬ世界最大のソフトウェア開発プラットフォームです。
多くの開発者や開発チームが、ここでソフトウェアを開発して公開しています。
そして、それを大きく上回る数の利用者が公開されたソフトウェアを閲覧しダウンロードし利用します。
GitHubは開発者のための機構がいくつも用意されています。
これが開発者を引き付けます。
また、開発者の立場でない利用者に対する機能も豊富です。
新バージョンの情報を見ることができますし、以前のバージョンからの差分を確認することも簡単です。
そういった便利機能の大きなものの1つがスター機能です。
良いと思った公開物に対して星をつけることができます。
利用者が多いプラットフォームですので、この機構の効能は利用者にとって意味の大きいものとなります。
評判の高いものに的を絞って探すことができるわけです。
こういった評判を示すと期待できる指標は、そもそも疑わしいと感じることは否定できません。
開発者が自分で星をつけることもありそうですし、知り合いが同じように星をつけていることもあるかもしれません。
完全に信用することはできないような、そんなイメージがあります。
しかし、思ったよりも大規模にこのスターシステムが残念なことになっているという研究結果が出てきています。
- スター水増しシステム
お金を支払うと、指定した公開物のスターを増やすことができます。
サービス業者は一つや二つではありません、いくつもあります。
スター1つあたりの価格も様々ですが、例えば1つ0.1ドルから1.62ドルくらいのようです。
サービス業者によって注文の最低数量も様々です。
そして、依頼後にどのくらいの期間で依頼が完遂されるのかも幅があります。
完遂までの期間は早ければよいというものではない感じがします。じっくりと数が伸びていくほうがそれっぽいかもしれません。
例えば、単価0.1ドルで100個の注文を実施すると、合計で10ドルで1週間以内くらいで指定したリポジトリのスターが100個増えてくれる、といった利用イメージです。 - スター水増しシステムの利用者イメージ
どんな人がこのシステムを利用するのでしょうか。
いろいろな動機があることでしょう。
中には評判情報が欲しいだけの普通の人も含まれているかもしれません。
しかし、確実に含まれていると考えられるのが、マルウェアを配布する立場の人たちです。
信頼できるものであると感じさせることのできる指標を改善できることには大きな興味があると思われます。 - スター水増しシステムの利用状況
お金をかけてまでスターを水増ししたい人はどのくらいいるのでしょうか。
実際のところがどうなのかは定かではありませんが、研究者の研究の結果によると、大変な数がこの手のサービスの結果のスターであるという結果となっています。
研究チームは、GitHubのイベントのデータを解析しました。
データの解析には研究チームの手によるツールが使われました。
ツールは「StarScout」です。
研究チームが調査したデータの規模は2019年から2024年までの約数十億件のデータです。
結果として出てきた数字は凄まじいものでした。
15,853件のリポジトリが人為的にスターを水増ししていることが判明しました。
水増しされたリポジトリの水増しされたスターの合計数は450万個でした。
この水増しの利用される傾向は2024年に高まってきています。
2024年7月の状況を見ると、スターを50個以上獲得しているリポジトリのうちの実に約16%がスター水増しシステムに関連していると考えられます。
そして、スター水増しシステムを利用したと思われるリポジトリのうちの実に70%以上が、フィッシング詐欺や偽装されたソフトウェアでのマルウェア配布に関与したものであると考えられます。
評判を示す指標は鵜呑みにしてはいけないという気持ちは多くの人が持っているものと思います。
しかし、場合によっては、これは予想を超えた広がりで偽情報で溢れているということになっているようです。
評判情報に惑わされることのないようにしたいものです。
4.5 Million (Suspected) Fake ⋆ Stars in GitHub:
https://arxiv.org/pdf/2412.13459
A Growing Spiral of Popularity Contests, Scams, and Malware
| この記事をシェア |
|
|---|
