Polyfill.io、中国のCDN企業への買収後にセキュリティと安定性の問題が発生

Web開発者に広く使われてきたPolyfill.ioサービスが、最近中国系のCDN企業「Funnull」に買収されて以降、深刻なセキュリティおよび安定性の問題が発生している。Polyfill.ioはFinancial TimesのWebチームによって開発された後、コミュニティ管理に移行し、最近では中国のCDN企業に売却された。

Twitterで、Polyfill.ioの元の創設者であるAndrew Bettsは、今回の買収について懸念を表明した。買収後、Polyfill.ioのドメインは中国系サーバーへ移され、返されるファイルに問題が生じ始めた。詳細はGitHubのissueページ（https://github.com/polyfillpolyfill/polyfill-service/…

Funnullは米国で運営されていると主張しているが、Webサイトで主に簡体字中国語が使われている点から、その主張には疑問が呈されている。またFunnullは以前、ベッティングおよびポルノ業界にサービスを提供していた経歴があり、さらに論争を呼んでいる。

この買収以降、Polyfill.ioサービスは極めて不安定になっており、複数の問題が継続的に報告されている（polyfillpolyfill/polyfill-service#2835, polyfillpolyfill/polyfill-service#2838, alist-org/alist#6100）。これに対応して、FastlyとCloudflareはPolyfill.ioサービスを代替できる独自インスタンスの提供を始めた。

Fastlyは無料でサービスを提供するFast Forwardプログラムの一環として、https://polyfill-fastly.io/ ドメインを設定し、ユーザーがPolyfill.ioから離れられるよう支援している。しかし、このドメインが長期的な解決策になるかどうかはまだ不確かだ。

このような状況から、Web開発者はPolyfill.ioを使い続ける代わりに、ほかの信頼できるソースを探すのが望ましい。Polyfill.ioの新しい運営方法と透明性の欠如により、セキュリティおよび安定性の問題が引き続き提起されているためだ。