Microsoft Azureコラム

  1. Microsoft Azure TOP
  2. Microsoft Azureコラム
  3. GitHub Copilotと著作権:企業がおさえるべきリスクと具体的な対策
2025/6/6

Writer:手戸 蒼唯(てど あおい)

GitHub Copilotと著作権:企業がおさえるべきリスクと具体的な対策

AIを活用したコード補完ツール「GitHub Copilot」は、開発効率を大きく向上させる一方で、生成されたコードの著作権やライセンスに関する問題が指摘されています。
本記事では、GitHub Copilotの仕組みから、具体的な著作権リスク、GitHubやMicrosoftの対応、そして企業が取るべき実践的な対策までを解説します。
企業での安全な利用に向けた著作権管理の参考としてお役立てください。
東京エレクトロンデバイスは企業のGitHub Copilotの導入をサポートしています。社内導入をお考えの企業担当者様はお気軽にご相談ください。

ネクストステップにおすすめ

製造業におけるデータ活用の課題、新しいデータ活用基盤の求められる要件や導入ステップを解説します。

AIとビッグデータで未来を創る 製造業のための次世代データ活用基盤 e-Bookダウンロード
GitHub Copilotと著作権イメージ

GitHub Copilotの著作権問題とは

近年、AI技術の進展により、ソフトウェア開発の方法が変わりつつあります。その中でもGitHub Copilotは、AIの技術を基盤にしてコードの提案や補完をリアルタイムで行う便利なツールとして大きな役割を果たしています。

しかしGitHub CopilotのAIは大量の公開ソースコードを学習データとして使用しているため、GitHub Copilotが生成するコードが他のソースからの引用や類似性を含む場合、著作権問題が発生する可能性があります。

現在、この問題については法的議論が進んでおり、GitHubは利用者に対して生成コードの確認を求めるほか、Copilot Filterを提供することでリスクを低減する取り組みを行っています。

GitHub Copilotの仕組み

GitHub Copilotは、AIモデルを基盤として動作していています。そしてこのAIは膨大なデータを使って以下のように事前に学習をしています。

  1. データ収集
    AIは、まず大量のデータ(テキストやコード)を集めます。GitHub Copilotの場合、主にGitHubリポジトリの一般公開されたコードの膨大なデータセットが学習データとして使われています。
  2. 学習
    AIは、こうしたデータを使って「パターン」を学びます。たとえば、どんな関数がどんな引数を取るのか、どんなコードの書き方が一般的かといったことを学習していく中で、プログラムの「文法」や「構造」を理解できるようになります。
  3. 予測・生成
    学習が終わったAIは、新しいコード(例えば開発者が入力したコード)の続きを予測する能力を持つようになります。そのため開発者がコードの一部を入力すると、AIはその文脈を理解し、適切なコードを提案することができるようになります。
GitHubCopilot機能の流れイメージ
GitHubCopilot機能の流れイメージ

つまりGitHub Copilotでは、AIが膨大なデータを基に学習したことにより、コードの書き方やパターンを理解しているので、開発者が必要とするコードの提案を行うことができるという仕組みになっています。

著作権とライセンスの基本

次にここでは、著作権についてもご説明します。

著作権とは?

著作権とは、創作者が自分の作品に対して持つ法的な権利のことです。創作者は主に以下のような権利を持ち、自分の作品をどう使うかをコントロールすることができます。

  • コピーする権利(複製権)
    著作権者には、自分の作品をコピーする(複製する)権利があります。また、他の人が無断で作品をコピーすることを防ぐことができます。
  • 配布する権利(頒布権)
    著作権者は自分の作品を他の人に配布する権利を持ち、他者が無断でその作品を広めることを防げることもできます。例えば、ソフトウェアをインターネットを通じて提供することなどが配布になります。
  • 改変する権利(翻案権)
    著作権者は自分の作品を改変(変更、翻案)する権利を持ち、他の人が作品を勝手に変更することを防げることもできます。
    例えば、オープンソースソフトウェアを改変し、商用利用する場合がこれにあたります。

ソフトウェアの著作権

著作権の範囲は音楽、映画、文章、絵画、プログラムコードなど創作物すべてに適用されますが、ソフトウェアもその対象となります。

基本的に、ソフトウェアに関する著作権はそのプログラムを作成したプログラマーや開発者にあります。したがって、プログラムの複製、配布、改変などを行うには、原則著作権者の許可が必要です。

しかし、ソフトウェアに関しては、ライセンスという形で著作権者がその使用条件を緩和することができます。ライセンスとは、他の人(利用者や開発者)がその作品をどう使うかを定めた契約のことです。

ライセンスの種類とその影響

ではライセンスにはどのような種類があるのでしょうか。主なものとしては以下があげられます。

  • オープンソースライセンス
    オープンソースライセンスとは、オープンソースソフトウェア(OSS)のライセンスです。OSSは無償でコードが公開されていますが著作権の保護を受けるので、ライセンスの範囲内でしか複製、配布、改変などは許されません。
    代表的なものには、以下のようなMITライセンス、GPLライセンス、Apacheライセンスなどがあります。
    • MITライセンス: 自由度が高く、ほとんど制限なしで使用・再配布が許可されるライセンスです。
    • GPLライセンス: ソフトウェアを改変して再配布する場合、その改変コードも公開しなければならないという制約があります。
    • Apacheライセンス: 特許に関する条項があり、商業利用でも安全に使用できるようになっています。改変後のコードの配布には、変更内容の明示が必要です。
  • プロプライエタリライセンス
    ソフトウェアを商業目的で販売する際に用いられるライセンスです。ユーザーは利用契約に従ってソフトウェアを使用し、ソースコードの変更や再配布は一般的に禁じられています。

つまり、原則として著作権者がライセンスを与えない限り、ソフトウェアの複製、配布、改変などは許可されませんが、ライセンスがある場合、そのライセンス条件に従って、特定の行為(例:複製、改変、再配布)が認められることになります。

そのためユーザーは特に商用利用の場合、ライセンスを確認することが非常に大切となります。

GitHub Copilot利用時に考慮すべきリスク

以上を踏まえた上で、ここではGitHub Copilotの著作権リスクについてご説明します。

AIによるコード生成の問題

GitHub Copilotは、公開されている膨大なコードを学習データとして使用しており著作権で保護されたコードもその中に含まれています。

もし著作権で保護されたコードと非常に似ているコードがGitHub Copilotから提案され、利用者がライセンスを確認せずそのまま商用ソフトウェアに使用すると、法的トラブルが起こる可能性があります。

各国の著作権法の違い

GitHub Copilotは、多国籍で使用されるツールであるため、各国の著作権法の違いも問題となります。各国の著作権法は異なり、例えば、ある国では合法とされる利用が、別の国では違法となる可能性があります。

国際的なプロジェクトやチームで使用する場合、異なる国で異なる著作権法に基づいて評価されるため、利用者は法的リスクを慎重に考慮する必要があります。

生成AIに関連する著作権訴訟

生成AIに関連する著作権や肖像権の侵害問題は国際的に注目されており、これまでに訴訟も発生しています。

米国では、2022年11月、GitHub Copilotの開発に関連して、学習に使用しているオープンソースコードがプログラマーの著作権を侵害している可能性があるとしてMicrosoft、GitHub、OpenAIに対する訴訟が提訴されました。

GitHubやMicrosoftの対応

ではこのような著作権問題がある中、Copilotを提供する企業の対応はどのようなものとなっているのでしょうか。

ここではGitHubとマイクロソフトの現状の対応をご紹介します。

GitHub

GitHubは、ユーザーがGitHub Copilotを利用する際の利用規約を定め、GitHub Copilotが生成するコードに関して著作権の責任を、基本的にはユーザーにあるとしています。

つまり、生成されたコードの使用が著作権侵害を引き起こした場合、ユーザーがそのリスクを負うことになります。

しかしGitHub Copilotでは、以下のように「生成されたコードが既存の公開コードと一致するかどうかを確認およびブロックする機能(Public code filter with code referencing)」を使用することができます。

そのため、著作権侵害のリスクをある程度減少させることは可能です。

Code referencingイメージ
Code referencingイメージ (参考:GitHub)

【Code referencingの機能詳細】

設定はブロックまたは許可のいずれかを選ぶことができ、どちらを選ぶかによって効果が異なります。

  • ブロックする場合
    設定をブロックにすると、GitHub Copilotが提案するコードとその周辺の約150文字がGitHub上の公開コードと照合されます。一致または近い一致が見つかった場合、そのコード候補は表示されません。そのため、無断で公開されているコードが提案されることを避けることができます。
  • 許可する場合
    設定を許可にすると、公開されているコードと一致した場合その一致の詳細情報が表示されます。一致したコードに関連するGitHubリポジトリへのリンクも表示されるので、そのリポジトリにアクセスすることも可能です。これにより、ユーザーはどのコードが一致しているのか、どのリポジトリに含まれているのかを確認することができます。

【機能の利用方法】

この機能の利用方法は次のとおりです。

  1. GitHubで、右上のプロフィール写真をクリックして [Your Copilot] を選択します。
    2. Your Copilot選択
  2. [Suggestions matching public code] にあるドロップダウンメニューを選択し、[Allow] をクリックして公開コードに一致する候補を許可するか、[Block] でブロックします。
    3. Suggestions matching public code画面
    Suggestions matching public code画面

マイクロソフトの声明

2023年9月12日に、マイクロソフトは Copilot Copyright Commitment という声明を発表しました。

この声明により、Azure OpenAI ServiceやGitHub Copilotを利用する法人の顧客が生成したコンテンツに関して著作権侵害で訴えられた場合、Microsoftがその訴訟を防御し、不利な判決による費用を負担するということになりました。

ただし、この保証を受けるためには、Microsoftが提供するリスク軽減策(フィルタリングやガードレール)を使用することが条件となっています。

Copilot Copyright Commitment イメージ
Copilot Copyright Commitment イメージ (参考:Microsoft)

開発者の取るべき対策

上記のようにある程度の対策は施されているものの、ライセンス違反や著作権侵害のリスクを最小限に抑えるために開発者はどのような対策を取るべきでしょうか。ここでは、開発者のとるべきベストプラクティスについてご紹介します。

商用利用の場合のライセンス管理

特に商用利用する場合は、リスクを避けるために上記のPublic code filter with code referencingの機能を活用するなどしてライセンスを事前に確認することが大切です。

大規模なプロジェクトや商用利用を行う場合には法律の専門家を依頼し、著作権やライセンスに関する問題を未然に防ぐこともおすすめです。

コード変更・修正

AIが提案したコードをそのまま使うのではなく、内容の確認および独自の修正・変更を加え、オリジナル性を高めることがリスクを減らす手段として有効です。

ライセンス管理ツールの活用

自分のプロジェクトで使用しているライブラリやコードがどのライセンスに基づいているのかを管理するために、ライセンス管理ツール(例:FOSSA、WhiteSourceなど)を活用することも検討してみましょう。

GitHub Copilot Business またはGitHub Copilot Enterpriseへの加入

特に企業の場合は以下のような理由から企業向けのプラン(GitHub Copilot Business または GitHub Copilot Enterprise)に加入した方が良いでしょう。

プラン一覧
プラン一覧 (参考:GitHub)

ライセンス管理

企業向けのプランでは、複数のユーザー(チームや部署)のアカウントを一元的に管理することができます。そのため管理者はユーザーが適切な使用を行っているかを監視することができます。

一方で個人向けプラン(Free・Proプラン)の場合は、個人単位で利用するプランなので、一括で管理することはできません。

ポリシー管理

企業の環境では、管理者が組織全体のポリシーを設定し、GitHub Copilotの使い方を制御することができます。たとえば、GitHub Copilotで提案されたコードの参照をどう扱うか、どのようなコードを提案してもよいかを組織全体で設定できます。

個人版の管理の場合、ユーザー自身が設定を行うため、企業の著作権ポリシーに基づいた管理が難しく、無意識に違反となっていたという可能性も高くなります。

IP補償

IP補償(知的財産補償)は、GitHub Copilotが提供するサービスの一部で、GitHub Copilot for Businessおよび GitHub Copilot Enterpriseのユーザーが対象です。

Public code filter with code referencingを「ブロック」に設定していれば、万が一GitHub Copilotが生成したコード提案が著作権侵害で訴えられた場合、GitHubがその訴えに対して法的な補償を提供してくれます。

一方で個人向けプランでは、このようなIP補償は提供されていません。

【関連記事】

まとめ

本記事では、GitHub Copilotの著作権についてGitHub Copilotの概要・著作権とライセンス・著作権問題・対策などについてご紹介しました。

GitHub CopilotはAI技術を駆使して、開発者の生産性を大幅に向上させるツールですが、大量の公開されたソースコードを基に学習しているためその利用には著作権やライセンスに関する注意が必要です。GitHubやMicrosoftの機能やサービスである程度の対策は取られていますが、特に商業利用の場合、ライセンス違反や著作権侵害を避けるためには、生成されたコードの使用前に十分な確認が求められます。GitHub Copilotを使用することで得られる利便性と同時に、これらのリスクに対する認識と対策が不可欠です。

適切なライセンス管理と著作権への配慮を行い、GitHub Copilotを安全に活用することで、AI技術の力を最大限に引き出すことができるでしょう。

東京エレクトロンデバイスは企業のGitHub Copilotの導入をサポートしています。安全なGitHub Copilotの利用を検討中、社内導入をお考えの企業担当者様はお気軽にご相談ください。

本記事が GitHub Copilot導入の一助となれば幸いです。

ネクストステップにおすすめ

製造業におけるデータ活用の課題、新しいデータ活用基盤の求められる要件や導入ステップを解説します。

AIとビッグデータで未来を創る 製造業のための次世代データ活用基盤 e-Bookダウンロード