誰しも、お金の無駄遣いは避けたいと思うもの。世界で最も裕福な人物の一人であるウォーレン・バフェットでさえ、今でも車を買う際にはお買い得を探し回るとのことです(極端な例かもしれませんが)。

というわけで、お金は節約したいと思うのが人の“さが”です。WordPressを利用する人の中には、公式(例えばそれが有料だとして)版にお金を払う代わりに、開発者には無断で配布されているWordPressテーマやプラグインで済ましてしまおうという誘惑に駆られる人もいます。

この記事では、WordPressのプラグインやテーマを不正に使用することの問題についてご説明します。

無断で配布されているWordPressプラグインとテーマは必ずしも違法ではない

このトピックの核心に触れます。

結果から言えば、無断配布されているWordPressプラグインやテーマを使っていても、FBIが来てドアを蹴破ることはまずありません。なぜなら「海賊版」の典型例である他のコンテンツ(例:音楽や映画など)とは対照的に、無断配布されているWordPressプラグインやテーマは厳密に言えば「多くの場合、法律に違反していない」からです。

その理由は、GPL(General Public License)にあります。著作権についての講義にするつもりはありませんので、肝心な点をお伝えします。誰でもGPLライセンスのソフトウェアを自由に配布できるとされています(つまり、プレミアム/有料GPLライセンスソフトウェアでさえもこれの対象になります)。

このような理由で、あるサイトがGPLライセンスのソフトウェアを誰でもダウンロードできるように公開しても、そのGPLコードを自由に配布する権利を持っているという理由で、「技術的には」 法律を破っているわけではありません。

GPLはWordPressの大部分を占めており、WordPressのテーマやプラグインのほとんど(必ずしもすべてではない)がGPLを採用しています。これは、テーマやプラグインがWordPress.orgのディレクトリに掲載されるためには、GPLに準拠していなければならないためでもあります。

有料プラグインにGPLライセンスは要求されませんが、多くのプラグインがWordPressリポジトリで無料版を公開しており、その場合はGPLライセンスが必要になります。あるいは、自発的にGPLライセンスが選択されることもあります。WP RocketやGravity Formsのような多くの有料プラグインがGPLライセンスを採用しています。

他にも、プラグインやテーマで既存のGPLライセンスのコードを使用できるなどの理由があります。通常、既存のGPLライセンスのコードを製品で使用する場合、後続の製品をGPLの下でリリースしなければなりません(これが2017年にWordPressとWixの間で起きた騒動の理由です)。

GPLは複雑なので、核となる考え方を簡潔に説明するために、複数の原則を単純化しています。しかし基本的に、あなたが目にする無断配布されたWordPressプラグインやテーマのほとんどは、おそらく違法なことはしていません。実際、GPLはWordPressをWordPressたらしめる理由のひとつです。

しかし、無断配布されているプラグインの利用は控えることをおすすします。

無断配布されているWordPressプラグインを(たとえ合法でも)使うべきではない4つの理由

無断配布されているプラグインが概ね合法だからといって、WordPressサイトで使用するのが賢明とは言えません。

それでは、このようなプラグインやテーマを使用すべきではない4つの理由をご紹介します。

  1. コードに何が仕込まれているかわからない
  2. 開発者は製品を改良し続けるために資金が必要
  3. 開発者からのサポートが受けられない
  4. 自動アップデートを受けられない

1. コードの中身がわからない

開発元(またはWordPress.orgのような信頼できるリポジトリ)以外からプラグインをダウンロードすると、そのコードの中に何が潜んでいるかわかりません。

悪意のある何者かによって、配布されたプラグインやテーマを使って、SEO効果を狙ったリンク埋め込みや、さらにたちの悪いセキュリティ犯罪、ペイロード挿入などが懸念されます。

無断配布されているプラグインを使用すると、この種の悪用に身をさらすことになります。すべてのコードを調べ上げる知識と時間がない限り、そこに他に何が潜んでいるかわかりません。

さらに、サーバーやホスティングサービスによるサポートが受けられなくなる危険性も。例えば、Kinstaでは無料のハッキング対処サービスを提供していますが、無断配布されているプラグインやテーマのバックドアが原因でWordPressサイトがハッキングされた場合、この保証は適用されません。

これは必ずしも普遍的な問題ではなく、クリーンなプラグインを提供するGPLサイトを見つけることは可能です(通常は月額料金が発生します)。しかし、悪意のあるコードが埋め込まれていないファイルをダウンロードできるサイトを利用したとしても、このようなプラグインがおすすめでない理由は他にもあります。そもそも、どのGPLサイトが信頼できるか、どうやって把握できるのでしょうか。

有料のGPLクラブの例
有料のGPLクラブの例

提供元とは別のサードパーティのウェブサイトで配布されているプラグインは通常「nulled」と呼ばれ、その直訳は「無断配布されている、価値のない」などの意味になります。元の作者から入手していないのであれば、安全でないコード、あるいはウイルスが含まれている可能性があると考えるのが堅実です。VirusTotalのようなオンラインツールを使ってプラグインやテーマのファイルをスキャンし、マルウェアがないかどうか確認することができます。

VirusTotal
VirusTotal

2. 開発者は製品を改良し続けるために資金が必要

ほとんどの開発者がWordPress関連製品を作ることを楽しんでいますが、食費や家賃のために日々の収益は欠かせません。

WordPress開発者には、製品の保守や改良に費やす時間に見合う収入を受け取る権利があります。

無断配布されたプラグインを使用すると、そのような開発者に対価が支払われる経路が一つ断たれます。

基本的に、無断で使用することで(そのプラグインのその後の開発や改善が進まず)自分の足を引っ張ることになるでしょう。

もし皆が無断配布されたバージョンを使っていたら、Elementorのようなツールは新機能を提供し続けることができるでしょうか?もしお金が入ってこなかったら、OceanWPに素晴らしいアドオンが期待できるでしょうか?

答えは明らかです。もちろん、収益なしでは不可能でしょう。

わざわざ無断配布されているプラグインやテーマを探すとしたら、それはあなたが、ウェブサイトにとって価値のあるプラグインだとみなしているからでしょう。

もし開発者がその製品を作るために費やした苦労に対してお金を払う価値がないと思ったとしても、将来的にさらに良い製品を手に入れるチャンスを奪ってしまうのはいかがなものでしょうか。

基本的には、開発者によるさらなる製品の開発のために(そしてあなたの毎日を楽にするためにも)その人にお礼をする気持ちは忘れたくないものです。

3. 開発者からのサポートが受けられない

無断配布されているプラグインを使うと、正規のプラグインやテーマにある機能を利用できても、有料カスタマーサポートは利用できません。

というのも、GPLライセンスのソフトウェアに対する支払いの大部分は、ある意味で開発者からのサポートを利用するためのものになります。

製品にお金を払えば、その製品で何か問題が発生したときに、開発者に直接連絡を取ることができます。

一方で、無断配布されたプラグインの場合、サポートはゼロです。問題が発生したら、Google検索にすがりつくしかりません。それがほとんど唯一の選択肢です。もしあなたの使っているプラグインの無料版がWordPressリポジトリにあれば、そこで回答を得られるかもしれません。しかし、正直に言うと、運試しゲームです。当然、開発者には無料で働く余裕などありません。

開発者が5分で直せた問題をあなたが3時間かけて直したとして、最終的にあなたは本当に「お金を節約」できたと言えるでしょうか(自分の時間が大切なら大事な問いになります)。

4.自動アップデートを受けられない

プレミアムプラグインやテーマの自動アップデートを有効にするには、ライセンスキーが必要です。

有効なライセンスキーがなければ、新しいアップデートがあるたびに手動でプラグインをアップデートしなければなりません。

これには2つの大きな問題があります。

第一に、非常に煩わしく時間がかかります。ボタンをクリックするだけだったのが、毎回プラグインを削除して再アップロードしなければならなくなります。

ライセンスキーがないとアップデートできない
ライセンスキーがないとアップデートできない

しかし、これは最大の問題ではありません

もっと重要なのは、WordPress管理画面に赤い通知マークが表示されなくなることです。つまり、アップデートがいつ配信されたかを把握するには、別の方法を見つけなければなりません。

開発者が緊急のセキュリティの修正をリリースしたのに、数週間後までその通知が届かなかったらどうでしょうか。古いプラグインはWordPressサイトを狙うサイバー攻撃にとって格好の餌食ですので、迅速に対応できなければ、サイトを不必要なリスクにさらすことになります。

一部のGPLサイトが最新バージョンの情報を取得し、自らのサイトでアップデートを公開しているのは事実です。しかし、誰を信頼するべきでしょうか。千差万別のプラグインを配布するGPLサイトか、プラグインの開発者か。数千円を節約するだけのために、その大きなリスクを冒すべきではありません。

例外

少なくともKinstaについていえば、無断配布されているプラグインやテーマを使う正当な理由はないと考えています。個人的にユーザーから聞いたことがあるケースを一つご紹介しましょう。

多くの有料WordPressプラグインには無料版やトライアル版がありません。返金はプラグインが技術的な理由で動作しなかった場合にのみ適用されるのが一般的です。多くの場合、プラグイン開発者は、無料でそれを手に入れようとする人の乱用を防ぐために、返金ポリシーに厳しくならざるを得ません。

WordPressの開発者、代行業者、またはフリーランサーであれば、プラグインがクライアントサイトで動作するかどうか、確認が必要になることがあります。プラグインを購入しても、その後うまく機能しなければお金を無駄にしたことになります。

そんな場合には、すぐに手に入るプラグインやテーマをローカルまたはステージングサイト(本番では決して使用しないこと)でテストするという使い方は考えられるかもしれません。Kinstaとしては、このようなプラグインの入手先を敢えてご紹介することはありません。

そしてもし、そのプラグインやテーマが用途に合っていたら、クライアントにその旨を知らせて、購入し、正規のライセンスキー、サポート、アップデートシステムを手に入れることができます。

無断配布されているプラグインを本番サイトで使用しないこと

表面的には、本来有料であるはずのプラグインやテーマが無料で手に入るのは、お得に見えるかもしれません。しかし、私たちの見立てでは、そこに価値はありません。もし仮に合法的でクリーンなGPLプラグインやテーマのソースを見つけたとしても手間は想像以上にかかることになります。

  • サポートが利用できないため、自分ですべてを設定・改善しなければならない
  • 常に新たなリリースをチェックし、自らアップデートしなければならない

「時は金なり」であり、無断配布されているプラグインやテーマは多くの時間を奪うものです。

それ以上に、開発者がすでに費やした苦労に対する報酬や、今後製品を改良し続けるための資金を奪うことになります。倫理的な問題がないとしても、すべての人が無断配布されているプラグインを使用すれば、開発者が改善を加えるインセンティブがなくなるため最終的には自分が損をすることになります。

このような理由で、無断配布されているファイルに関して言えば、プラグインやテーマをインストールする前によくよく考えてください。他者のWordPressサイトを構築したり管理している場合はなおさらです。後でクライアントを窮地に追い込まないようにしましょう。そのような事態を何度も目にしてきました。

もし本当に予算がないのであれば、WordPress.orgで利用できる55,000以上の無料プラグインと数千の無料WordPressテーマを利用すれば問題ありません。

今回のトピックについて何かご意見はありますか?多くのWordPressユーザーの皆さんからのご意見を以下のコメントでお待ちしています。

Brian Jackson

Brianの最大の情熱の一つは10年以上使用してきたWordPressです。複数のプレミアムプラグインさえ開発しています。Brianの趣味はブログや映画やハイキングなどです。TwitterでBrianとつながりましょう。