GitHub 虚偽スター経済:600万の偽スターがもたらす信頼危機
オープンソースの世界には、暗黙の了解がある。GitHub Star はプロジェクト品質の重要なシグナルだ。スターが多ければ多いほど、プロジェクトは信頼でき、ユーザーが増え、投資家の関心も高まる。
しかし、スターが $0.06 で買えるとしたら、このシグナルはまだ信頼できるだろうか?
600万の偽スター
カーネギーメロン大学、ノースカロライナ州立大学、Socket の研究者たちが ICSE 2026 で発表した衝撃的な研究がある。彼らが開発した StarScout ツールは、GitHub のメタデータ 20TB——67億イベントと3.26億のスター——を分析し、600万の偽スターが18,617のリポジトリに分布し、約30.1万のアカウントに関与していることを発見した。
主なデータ:
- 2024年7月時点で、16.66% の50以上のスターを持つリポジトリが虚偽スター活動に関与していた(2022年以前はほぼゼロ)
- フラグ付けされたリポジトリの90.42%、アカウントの57.07%が2025年1月までに削除された——GitHub 自身もこれらが違法であることを認めた
- 虚偽スター活動が検出された 78のリポジトリ が GitHub Trending に掲載されたことがあった
AI プロジェクトが最大の被害者に
研究によると、AI/LLM 関連のリポジトリは虚偽スターの最大の非悪意的カテゴリであり、合計17.7万の偽スターがあり、ブロックチェーン/暗号通貨プロジェクトを上回っている。これらのプロジェクトは、ほとんどが学術論文リポジトリや LLM 関連のスタートアップ製品である。
皮肉なことに、これは最も信頼が必要な分野である。AI モデルのトレーニングコストは数百万ドルにも及び、オープンソースコミュニティの支持が極めて重要だ。しかし、スターが購入できるようになると、「人気がある」は「信頼できる」とは限らなくなる。
闇市場での値段表
虚偽スターの取引は完全に公開されている。研究者は、少なくとも12の活発なウェブサイトが GitHub スターを直接販売していることを発見した:
| グレード | 単価 | 配信方法 | アカウント品質 |
|---|---|---|---|
| 安価版 | $0.03-$0.10 | 数日以内 | 新規登録の空アカウント |
| 中級版 | $0.20-$0.50 | 1-2週間 | 一定の活動歴あり |
| 高級版 | $0.80-$0.90 | 漸進的な”自然な”増加 | 数年の古いアカウント、リポジトリと貢献あり |
Fiverr には24のアクティブな GitHub プロモーションサービスがあり、$5の基本パッケージから$25以上の「オーガニックプロモーション」まで存在する。GithubStarMate.com のようなスター交換プラットフォームもあり、ユーザーは相互にいいねをすることで本物のスターを獲得できる。
ベンチャーキャピタルがスターを意思決定に使用している
最も恐ろしいのは:このゲームが本当に機能していることだ。
Redpoint Ventures の調査によると、シードラウンドプロジェクトの中央値スター数は 2,850 である。VC たちは急速に成長しているリポジトリを見つけるために自動化されたクローラーを実行している。スターはすでに「開発者の興味」を定量化する代理指標となっている。
$0.06 でスターを1つ購入し、3000スターに到達するには$180必要だ。もしこれが $1000万のシードラウンドを獲得するのに役立つとしたら——投資収益率は55,455倍になる。
法的リスクが近づいている
FTC は2024年に、虚偽のソーシャルメディア指標を禁止する規則を発布し、違反ごとに$53,088の罰金を科している。SEC はすでに、資金調達期間中にユーザーデータを誇張した創業者を起訴し始めている。
しかし、問題は:GitHub スターは「ソーシャル指標」に当たるのか?法律界ではまだ定論が出ていない。しかし、トレンドから見ると、この道はますます狭くなるだろう。
私たちにできることは?
開発者として、以下のことができる:
- スターではなく、Fork と Issue を見る —— これらは偽造がより困難だ
- 貢献者の品質を確認する —— 虚偽スターはしばしば低品質な貢献者と伴う
- 実際の使用状況に注目する —— 誰が本当にこのプロジェクトに依存しているか
- マイナーだが高品質なプロジェクトを支持する —— スター数に判断を左右されない
GitHub も行動を起こす必要がある。アカウントの削除に加えて、プラットフォームは以下を検討できる:
- 異常な成長パターンのマーク付け
- スターの「信頼度」重み付けの追加
- より多角的なプロジェクト健全性指標の提供
最後に
オープンソースソフトウェアの礎は信頼にある。貢献者の誠意を信頼し、コードの品質を信頼し、コミュニティの判断を信頼する。
スターが大量に購入でき、Trending がアルゴリズムで操作できるようになると、この信頼は体系的に侵食されている。
600万の偽スターは氷山の一角に過ぎない。本当の代償は:次に10kスターの AI プロジェクトを見たとき、「これは本当に人気があるのか、それとも買い占めが上手いだけなのか」と自問せざるを得なくなることだ。
そしてその問い自体が、オープンソース精神に対する最大の傷害である。
参考ソース:
- CMU/NC State/Socket 研究 (ICSE 2026): StarScout ツール分析レポート
- Dagster 2023年調査: GitHub スター購入の実地実験
- Redpoint Ventures: シードラウンド GitHub 指標分析