GitHub偽スター経済の実態が明らかに

カーネギーメロン大学、ノースカロライナ州立大学、Socketの研究者らがICSE 2026で発表した査読済み研究により、GitHubにおける大規模な偽スター操作の実態が明らかになった。研究チームのツール「StarScout」は20テラバイトのGitHubメタデータを分析し、2019年から2024年の間に約30万1000のアカウントによって18,617のリポジトリに約600万個の偽スターが配布されたことを発見した。問題は2024年に急激に悪化し、7月時点で50個以上のスターを持つリポジトリの16.66%が偽スターキャンペーンに関与していた。研究者らの検出精度は高く、フラグが立てられたリポジトリの90.42%とアカウントの57.07%が2025年1月時点で削除されており、GitHub自体がこれらを不正と認識していることを裏付けた。AI・LLMリポジトリは非悪意的カテゴリで最大の偽スター受信者となり、177,000個の偽スターを獲得した。偽スター販売市場は専用ウェブサイト、フリーランスプラットフォーム、地下チャンネルに及んでいる。ドイツの登録企業GitHub24はスター1個あたり0.85ユーロで販売し、予算サービスのBaddhi Shopは1,000個を64ドルで提供している。ベンチャーキャピタルは明示的にスター数を調達シグナルとして使用しており、Redpointによるとシード段階でのメディアン・スター数は2,850個である。FTCの2024年規則では偽のソーシャル影響力指標に対し1件あたり53,088ドルの罰則が科せられる。