プロテストウェアとは【用語集詳細】
プロテストウェア(Protestware)は、ソフトウェアやライブラリ開発者が特定の抗議を目的として、自身の製品に悪意あるコードや動作を埋め込んだものを示す用語です。PyPiやnpmといったオープンソースのライブラリには、開発者に広く利用されているソフトウェアが多数公開されています。しかし、こうしたオープンソースの開発者が、サイト運営元や関連する企業あるいは政治的事象等に対し抗議するために、当該ソフトウェアに悪意のある動作を仕込むという事例が発生しています。
2022年には、npmプロジェクトColors and fakerを利用する多数のアプリケーションが不審な挙動をとり障害を発生させました。これは、プロジェクトの開発者が意図的にメッセージを込めて挿入したものだと判明しました。Tech Crunchによれば、当該開発者は、オープンソースライブラリであるLog4jの脆弱性が明らかになったとき、大企業が、(Log4jに関わる)ボランティアの開発者たちに修正を迫り休暇をつぶしたことに対し、怒りを感じたと表明しています。
また、同年にロシアがウクライナを侵攻した際は、こnode-ipcパッケージの開発者が内部を改変し、ロシアとベラルーシに帰属するとおもわれる開発者のPCを消去するワイパー機能を追加しました。
