Organic blue and green shapes

GitHub Copilot Trust Center

GitHub は、GitHub Copilot を開発してイテレーションを行うときに、セキュリティ、プライバシー、コンプライアンス、および透明性を最優先することによって、開発者と組織がその可能性を最大限に引き出すことを可能にします。

GitHub Copilot Trust Center

GitHub Copilot Trust Center へようこそ。心から歓迎します。

GitHub Copilot と AI

AI コーディング ツールは既にソフトウェア開発を作り変えており、コーディングにおける AI の役割は拡大し続けるばかりです。GitHub がこれまでに学んできた事柄をご覧ください。

セキュリティ

GitHub Copilot とセキュリティ

GitHub Copilot は、最高水準の Azure インフラストラクチャと暗号化に加えて、セキュアではないコーディング パターンをリアルタイムでブロックする AI ベースの脆弱性防止システムを使用しています。

セキュアな送信と暗号化

GitHub Copilot は、GitHub の Azure テナントにデータを送信することで提案を生成します。このデータには、編集されているコードやファイルに関するコンテキスト データ (「プロンプト」) と、ユーザーのアクションに関するデータ (「ユーザー エンゲージメント データ」) の両方が含まれます。Copilot は、このデータを保護するための措置をいくつか講じており、これには以下が含まれます。

  • 送信されるデータは転送時と保管時の両方で暗号化されます。Copilot 関連のデータは、転送時に Transport Layer Security (TLS) を使用して暗号化され、保管時のデータは Microsoft Azure のデータ暗号化 (FIPS パブリケーション 140-2 標準) を使用して暗号化されます。

  • プロンプトは、GitHub の Azure テナントからレスポンスを返すために十分な時間のみ維持され、その後直ちに破棄されます。プロンプトが保存されることは一切ありません。すべての処理は一時的であり、メモリ内で実行されます。

  • ユーザー エンゲージメント データが保持される場合は、アクセスが厳重に制御されます。データにアクセスできるのは、(1) Copilot または GitHub platform health の各チームで作業を行う指定 GitHub 社員、および (2) Copilotチームで、またはこのチームと共に作業を行う Microsoft 社員のみです。

  • ユーザー エンゲージメント データにアクセスする社員には、ロールベースのアクセス制御と多要素認証が義務付けられています。

  • 現在、ユーザー エンゲージメント データは24か月間保存されています。

Copilot for Business の場合、プロンプトが耐久性のあるストレージに書き込まれることは一切なく、リクエストが処理されている間に限り、揮発性メモリ内に保持されます。プロンプトは、Copilot 拡張機能によってユーザー マシン上で作成された後、TLS 経由で Copilot プロキシに送信されて、ここから Azure Open AI サービスに転送されます (これも TLS 経由で実行されます)。プロキシがレスポンスを受け取って拡張機能に転送したら、リクエスト コンテキストが破棄されて、プロンプト コンテンツにはアクセスできなくなります。Copilot プロキシがデプロイされたランタイムへのアクセスは、Copilot エンジニアリングチームに制限されています。プロンプト コンテンツはログに記録されず、API を通じて公開されることもないため、アクセスすることはできません。

サードパーティ テスト/認証

  • 監査と認証: Copilot は現在、SOC 2、ISO 27001、FedRAMP Tailored などの GitHub の既存の監査と認証には含まれていません。GitHub のコンプライアンスは優れたセキュリティを基盤としているため、Copilot を GitHub のセキュリティ プログラムとツールに完全にオンボードすることを第一の目標としています。GitHub は、SOC 2 Type 1 (セキュリティ基準) および ISO 27001 の準備活動の一環として、サードパーティの監査会社と協力して Copilot のギャップ評価を実施しており、2024 年 5 月までにコード補完機能に関連するコードの全面的な監査を完了することを目標としています。そして、2024 年 11 月から 6 か月周期で新しい Copilot GA 機能のオンボーディングが開始されます。

  • 外部侵入テスト: GitHub は、NDA に基づいて、現在の Enterprise ユーザーに、GitHub Copilot for Business で実行された評価からのサードパーティの侵入テストおよびアプリケーション テストのレポートを提供できます。さらに、GitHub Copilot は GitHub のバグ報奨金プログラムの対象となっています。

GitHub Copilot をサポートする方法

  • GitHub Copilot を使用して、フィードバック フォーラムでフィードバックを共有することでサポートすることが可能です。インシデント (不快なアウトプット、コードの脆弱性、コード生成における明白な個人情報など) については、セーフガードを向上させることができるように、copilot-safety@github.com まで直接ご報告ください。GitHub は安全性とセキュリティに極めて真剣に取り組んでおり、継続的な改善を図るために力を尽くしています。 

  • Copilot は、GitHub Bug Bounty プログラムの対象となっています。Copilot 関連の報告は、既存の bug bounty ワークストリームを通じてトリアージされ、処理されます。

GitHub Copilot がセキュア開発をサポートする方法

  • Copilot の提案をよりセキュアにするため、Copilot は、提案が生成され、それらがユーザーに返される前に、セキュアではないコーディング パターンをブロックする AI ベースの脆弱性防止システムを適用します。GitHub のモデルは、ハードコードされた資格情報、SQL インジェクション、パス インジェクションなど、脆弱なコーディング パターンの中でも最も一般的なものに的を絞っています。

  • このシステムは、その動作を静的分析ツールの動作に近づけるために LLM を活用しており、コードの不完全なフラグメントにある脆弱なパターンを検出することもできます。これは、セキュアではないコーディング パターンが速やかにブロックされ、別の提案に置き換えることが可能であることを意味します。 

  • セキュア ソフトウェアを構築するための最良の方法は、ソフトウェア開発ライフサイクル (SDLC) を利用することです。GitHub は、SDLC の全体を通じてセキュリティのその他の側面をサポートするソリューションを提供しており、これにはコード スキャン (SAST)、シークレット スキャン、依存関係管理 (SCA) が含まれます。また、ブランチ保護などの機能を有効化して、必要なテストとピア レビューに合格した場合にのみ、コードがコード ベースにマージされるようにすることもお勧めします。

GitHub Copilot が他のセキュリティ対策と連携する方法

  • フィルタリング用のプロキシ (PII など): アウトバウンド リクエストには、現在編集中のファイルと関連ファイル内にあるコードで構成されたプロンプトが含まれています。リクエストがドロップされた場合、Copilot はコード補完の提供に失敗し、エラー メッセージを表示する場合があります。個人情報、または疑わしいコンテンツやコードを排除するプロキシ フィルターの運用を通じてリクエストが変更されていると、Copilot はリクエストを通常通りに処理できます。

  • エアギャップ環境。GitHub Copilot for Business では、ユーザーの IDE と GitHub Copilot Proxy サービスの間にアクティブなインターネット接続が必要になります。その結果、GitHub Copilot for Business はエアギャップ環境では動作しません。

GitHub Copilot の制限

GitHub で行われた実験は、GitHub Copilot が平均的な開発者と同等の品質、またはより優れた品質のコードを提案することを示していますが、コードにバグが含まれていないことを保証することはできません。他のプログラマーと同様に、Copilot もセキュアではないコードを提案する可能性があります。このため、エンジニアが記述するコードに対するものと同じ予防策 (リンティング、コード スキャン、IP スキャンなど) を講じることが推奨されます。

リソース

プライバシー

GitHub Copilot とプライバシー

プライバシーは最優先事項です。GitHub は、最適な GitHub Copilot エクスペリエンスを実現しながら、データを責任ある方法で取り扱うことにに全力を注いでいます。

GitHub Copilot はどのような個人データを処理しますか?

GitHub Copilot は、Copilot へのアクセスおよび使用方法に基づいて個人データを処理します。これは、github.com、モバイル アプリ、拡張機能、さまざまな IDE 拡張機能の 1 つを介して行うか、コマンド ライン インターフェイス (CLI) の提案、IDE コード補完、GitHub.com でのパーソナライズされたチャットなどの機能を通じて行います。処理される個人データの種類には次のものが含まれます。

  • ユーザーエンゲージメントデータ: これには、承認または却下された完了、エラーメッセージ、システムログ、製品使用状況メトリクスなど、Copilot とのユーザー対話で取得された仮名化されたID が含まれます。 

  • プロンプト: これらは、コンテキストとともにチャットまたはコードの入力であり、提案を生成するために Copilot の AI に送信されます。 

  • 提案: これらは、プロンプトに基づいてユーザーに提供される AI 生成のコード行またはチャット応答です。 

  • フィードバック データ: これは、サポート チケットからのフィードバックに加えて、反応 (サムアップ/ダウンなど) やオプションのコメントを含むリアルタイムのユーザー フィードバックで構成されます。 

GitHub は Copilot データをどのように使用しますか?

GitHub が Copilot データをどのように使用するかは、ユーザーがどのように Copilot にアクセスするか、またその目的によって異なります。ユーザーは、Web、拡張機能、モバイル アプリ、コンピューター端末、およびさまざまな IDE (統合開発環境) を通じて GitHub Copilot にアクセスできます。GitHub は通常、次の目的で個人データを使用します。

  • お客様の構成と使用状況に応じてサービスを提供、維持、更新し、パーソナライズされたエクスペリエンスと推奨事項を保証します

  • トラブルシューティングには、ソフトウェアのバグを修正し、オンライン サービス'の機能と最新性を維持することにより、セキュリティ インシデントや製品関連の問題を含む問題の予防、検出、解決、軽減が含まれます。

  • サービスを最新かつ運用可能な状態に維持することで、ユーザーの生産性、信頼性、有効性、品質、プライバシー、アクセシビリティ、セキュリティを強化します。

これらのプラクティスは、GitHub のデータ保護契約 (DPA) に概説されており、データ管理者のお客様に対するデータ処理に関するコミットメントが詳しく説明されています。 

GitHub は、DPA に基づきお客様の承認を得て、次の目的で特定の個人データも使用します。

  • 請求とアカウント管理

  • 法的義務を遵守し、解決する 

  • 不正行為の検出、防止、保護、ウイルス スキャン、および利用規約違反を検出するためのスキャンする

  • 従業員のコミッションとパートナーのインセンティブを計算するための概要レポートを生成する

  • 予測、収益分析、容量計画、製品戦略などの分野をカバーする、内部使用および戦略計画用の集約レポートを作成する

管理者としての GitHub のデータ処理アクティビティ、特に Copilot 個人ユーザーの詳細については、GitHub のプライバシーに関する声明を参照してください。

Copilot Business および Enterprise のデータに対する GitHub の処理役割 (コントローラーまたはプロセッサー) は何ですか?

データプロセッサ

GitHub は主に、Copilot Business および Enterprise のサービスを提供するデータ プロセッサとして機能します。その観点から、GitHub はお客様 (データ管理者) に代わって個人データを使用します。

  • お客様の構成と使用状況に応じてサービスを提供、維持、更新し、パーソナライズされたエクスペリエンスと推奨事項を保証する

  • ソフトウェアのバグを修正し、オンライン サービス'の機能と最新性を維持することで、セキュリティ インシデントや製品関連の問題を含む問題の予防、検出、解決、軽減を含むトラブルシューティングを行う

  • サービスを最新かつ運用可能な状態に維持することで、ユーザーの生産性、信頼性、有効性、品質、プライバシー、アクセシビリティ、セキュリティを強化する

Copilot Business および Copilot Enterprise に対する GitHub のデータ処理に関するコミットメントは、GitHub のデータ保護契約 (DPA) に規定されています。 

データ管理者

DPA による承認後、GitHub はデータ管理者として一部の個人データを処理する場合もあります。以下はそれらの目的の完全なリストです。 

  • 請求およびアカウント管理

  • 従業員のコミッションとパートナーのインセンティブを計算するための概要レポートを生成する

  • 法的義務を遵守し、解決する 

  • 不正行為の検出、防止、保護、ウイルス スキャン、および利用規約違反を検出するためのスキャンする

  • 予測、収益分析、容量計画、製品戦略などの分野をカバーする、内部使用および戦略計画用の集約レポートを作成する

含まれる正確なデータの詳細は、アクセス方法と目的によって異なります。ユーザーは、Web、拡張機能、モバイル アプリ、さまざまな IDE (統合開発環境)、および CLI (コマンド ライン インターフェイス) チャット、IDE コード補完、GitHub.com のパーソナライズされたチャットなどの機能を介して GitHub Copilot にアクセスできます。データ管理者 (Copilot 個人ユーザーなど) としての GitHub の処理の詳細については、GitHub のプライバシーに関する声明を参照してください。

GitHub Copilot は GDPR やその他のデータ保護法の遵守をサポートしていますか?

はい。GitHub とお客様は、GDPR および同様の法律への準拠をサポートするデータ保護契約を締結できます。

GitHub は、GitHub のモデルをトレーニングするために Copilot Business または Enterprise データを使用しますか?

いいえ。GitHub はモデルのトレーニングに Copilot Business データも Enterprise データも使用しません。 

GitHub は Business および Enterprise ユーザーの Copilot データをどのくらいの期間保持しますか?

GitHub が Copilot データを保持するかどうか、および保持する期間は、Copilot ユーザーが Copilot にアクセスする方法とその目的によって異なります。Copilot Business および Enterprise ユーザーのデフォルト設定は次のとおりです。 

チャットとコード補完のために IDE 経由でアクセスします。

  • プロンプトと提案: 保持されません

  • ユーザーエンゲージメントデータ: 2 年間保存されます。

  • フィードバック データ: 本来の目的に必要な期間保存されます。

他のすべての GitHub Copilot は以下にアクセスして使用します。

  • プロンプトと提案: 28 日間保持されます。

  • ユーザーエンゲージメントデータ: 2 年間保存されます。

  • フィードバック データ: 本来の目的に必要な期間保存されます。

GitHub Copilot は GDPR 第 22 条の意味で自動化された意思決定を使用しますか?

いいえ。GitHub Copilot は、自動化された処理のみに基づいて個人に重要な決定を下すことはありません。

GitHub Copilot はサードパーティのサブプロセッサを使用しますか?

はい。GitHub は業務をサポートするために、(GDPR で定義されている) サードパーティのサブプロセッサとデータを共有します。GitHub により個人データを転送するサブプロセッサは、GitHub データ保護契約と同等の保護契約を書面により GitHub と締結することになります。すべてのサードパーティのサブプロセッサは https://docs.github.com/en/site-policy/privacy-policies/github-subprocessors に一覧表示されています。

GitHub Copilot とデータ フロー

データ フローはどのようになっていますか? データを使用して何が行われますか?

IP とオープン ソース

GitHub Copilot と著作権

知的財産権の尊重は、ソフトウェア開発プロセスの重要な要素です。ここで、コードの所有権、フィルタリング、パブリック コードの使用について学びましょう。

GitHub Copilot は「コピーペースト」しますか?

いいえ、GitHub Copilot は確率的判断を使用して提案を生成します。

  • 知的財産とオープン ソースの問題を考えるときは、GitHub Copilot の仕組みを理解することが極めて重要です。Copilot の提案を作成する AI モデルはパブリック コードでトレーニングされてはいるものの、モデルにコードは含まれていません。モデルが提案を生成するときは、どのコード ベースからも「コピーペースト」しません。  

  • コード提案を生成するために、Copilot 拡張機能はエディターでコードを調べることから始めます。カーソルの直前と直後の行に焦点を当てますが、エディターで開いている他のファイルや、関連するコンテキストを特定するためのリポジトリの URL やファイル パスなどの情報も含まれます。その情報は Copilot のモデルに送信され、次に何が起こる可能性が高いかを確率的に判断し、提案を生成します。  

  • コード エディターでチャットの提案を生成するには、Copilot 拡張機能が、プロンプトと、アクティブなドキュメントで開いているコード ファイル、コードの選択、およびフレームワーク、言語、依存関係などの一般的なワークスペース情報を含む追加のコンテキストを組み合わせて、コンテキスト プロンプトを作成します。その情報は Copilot のモデルに送信され、次に何が起こる可能性が高いかを確率的に判断し、提案を生成します。

  • チャット プロンプトからの質問に対する回答を提供するなど、GitHub.com でチャットの提案を生成するには、Copilot がプロンプトを、以前のプロンプト、GitHub.com で開いているページ、コードベースまたは Bing 検索から取得したコンテキストなどの追加のコンテキストと組み合わせて、コンテキスト プロンプトを作成します。その情報は Copilot のモデルに送信され、次に何が起こる可能性が高いかを確率的に判断し、提案を生成します。 

GitHub Copilot の使用時における知的財産関連の考慮事項には何がありますか?

GitHub Copilot の主な IP 考慮事項は、著作権に関するものです。Copilot が活用するモデルは、一般アクセスが可能なコードの幅広いコレクションでトレーニングされています。これには著作権で保護されたコードが含まれている場合があり、Copilot の提案がモデルのトレーニングに使用されたコードに似ている場合もごくまれにあります。以下は、これらの考慮事項について知っておく必要がある基本的な情報です。

  • 著作権法は、AI モデルのトレーニングにおける著作物の使用を許可しています。世界中の国々の著作権法に、マシンが著作権で保護された素材 (ソフトウェア コードを含む) から学ぶ、理解する、パターンや事実を抽出することを可能にする条項があります。たとえば、欧州連合、日本、シンガポールには、機械学習による AI モデルの開発を許可する明示的な規定があります。カナダ、インド、米国などの他の国々でも、フェアユース/フェアディーリング規定によってこのようなトレーニングが許可されています。GitHub Copilot の AI モデルは、GitHub のパブリック リポジトリからのコードを使用してトレーニングされています。このリポジトリは一般アクセスが可能であり、許容される著作権利用の範囲内に当てはまります。

  • 提案内の著作権リスクはどうでしょうか。ごくまれに (GitHub の調査によると 1% 未満)、GitHub の AI モデルのトレーニングに使用されたコードの例に、GitHub からの提案が一致する場合があります。繰り返しになりますが、Copilot はコードを「検索」したり、「コピーして貼り付け」たりするのではなく、ユーザーのワークスペースのコンテキストを使って提案を合成して生成します。GitHub の経験に基づくと、一致する提案が発生する可能性は、(1) コードエディタ内に Copilot のモデルが提案を合成するためのコンテキストがほとんどない、もしくは全くない、または (2) 一致する提案が一般的なアプローチやメソッドを表しているという 2 つの状況で高くなります。コードの提案が既存のコードと一致する場合、その提案を使用すると著作権侵害の申し立てが引き起こされるリスクがあります。これは、使用されるコードの量や性質、およびコードが使用される状況によって異なります。多くの点で、このリスクは、オンライン ソースからコードをコピーする、またはライブラリからコードを再利用するなど、開発者が考案しなかったコードを使用するときに発生するものと同じリスクです。責任ある組織と開発者が、一致するコードの可能性を特定して評価するためのコード スキャンの導入をユーザーに推奨するのはこのためです。

オープン ソース ライセンスに関する考慮事項はありますか?

開発者がオープン ソース ソフトウェア ライセンスに基づいて提供されているコードを使用する場合は、コード作成者の権利帰属表示、オープン ソース コードを利用するソース コードの開示、または特定のライセンスに基づいたコードの配布などのライセンス要件を満たす必要が生じる場合があります。  これらの要件が満たされない場合は、コードの所有者が、著作権侵害または適用されるオープン ソース ライセンスの違反などに関する損害賠償請求権を主張する可能性があります。 

  • コードに一致する提案は、著作権またはオープン ソースに関する考慮事項を自動的に発生させるのでしょうか? そうではありません。一致するコードの存在そのものが、懸念事項や法的リスクの存在の有無を決定づけることはありません。これらの懸念事項が妥当であるかどうか、いつ妥当であると見なされるかは、使用されたオープン ソース コードの量と性質や、そのコードに適用される特定のオープン ソース ライセンスなど、さまざまな要因に左右されます。開発者が作成したものではないその他のコードと同様に、コードをいつ、どのくらい、どのような状況で使用するかに関する判断は、組織がそのポリシーに基づき、業界および法律サービス プロバイダーと相談したうえで行う必要があります。以下の説明にある通り、すべての組織が適切なポリシーと手順を維持して、これらのライセンス関連の懸念事項が適切に対処されることを確実にする必要があります。 

オープン ソースについて考えられるすべての懸念とセーフガードの説明は、本ドキュメントの対象範囲外です。組織で GitHub Copilot を使用している場合は、オープン ソースに関する規範、ポリシー、および手順が既に策定されていると思われます。Copilot が提案するコードにも、それらを同様に適用するようにしてください。

  • オープン ソースのポリシーと手順の策定は、各組織の責任です。 

GitHub Copilot には、リスクを軽減するためのフィルタリング メカニズムがありますか?

はい。GitHub Copilot には、GitHub のパブリック コードに一致する特定の提案を検出して抑制するための、オプションのコード参照機能が備わっています。

  • GitHub では、GitHub 上のパブリック コードに一致する (一定の長さを超えるコード セグメントを含む) 提案コードを検出して提供を防ぐための重複検出フィルター機能が利用できるようになりました。企業の管理者は、この機能を有効にすることができ、企業内のすべての組織に適用することも、制御を各組織に委ねることもできます。 

  • フィルターを有効にすると、Copilot は、65 語彙素以上 (平均 150 文字) の GitHub 上の公開コードと一致またはほぼ一致する提案コードをチェックします。一致する場合、その提案はユーザーに表示されません。

GitHub Copilot は、テーマから外れた内容、有害で不適切な内容のフィルター処理に加えて、脆弱なコードの出力もスキャンします。

GitHub Copilot には、一致する提案に関連する可能性があるオープン ソース ライセンスをユーザーが簡単に特定できるようにする機能がありますか?

はい。GitHub Copilot では、関連する可能性があるオープン ソース ライセンスをユーザーが見つけて確認するために役立つコード参照機能のプレビューを実施しています。コード参照機能は現在プレビュー中です。

  • 提案が GitHub で一般提供されているコードに一致する場合は、組織のオープン ソース ポリシーと手順との整合性を保つようにしてください。堅実で責任あるステップには、提案を使用するかどうかを判断するために利用できる情報の調査が含まれている必要があります。

  • GitHub Copilot のコード参照機能は、公開コードと完全一致またはほぼ一致する提案を特定します。一致が確認されると、Copilot は、一致するコードのリポジトリへのリンクと、該当するソフトウェア ライセンスに関する利用可能な情報が含まれたアラートを提供し、その情報をログに記録します。Copilot ユーザーはこの情報を確認して、該当する提案が使用に適しているか、およびそれらの使用に追加の措置が必要かどうかを判断することができます。

  • Copilot ユーザーは、学習用のツールとしてこの機能を使用することもできます。開発者は、コード参照機能から提供された情報を使用することで、他のコード ベースからインスピレーションを得て、ドキュメントを見つけるだけでなく、このフラグメントがプロジェクトでの使用に適切であるという自信をほぼ確実に得ることができるでしょう。依存関係を利用する、必要に応じて属性を提供する、または別の実装戦略を追求することさえも考えられます。GitHub は、開発者フローを維持する方法でコードのコミュニティ コンテキストを理解できるように開発者を支援することで、Copilot がこれからもキーボードでの責任あるイノベーションと真の幸福を提供し続けると確信しています。

GitHub Copilot は、コード生成を完全に自動化して、開発者に取って代わることを意図するものですか?

いいえ。Copilot は開発者の効率性を向上させるためのツールです。開発者に取って代わることを意図するものではないため、開発者は引き続き、出所不明のサードパーティ コードに適用するものと同じタイプのセーフガードと配慮を用いる必要があります。

  • 製品の名称は「Autopilot (オートパイロット)」ではなく「Copilot (コパイロット)」であり、何の見落としもなく提案を生成するためのものではありません。Copilot の提案には、サードパーティ コードに使用するものと全く同じタイプのセーフガードと配慮を用いる必要があります。

  • サードパーティ コードの使用に対するベストプラクティスを特定することは、このセクションの対象範囲外です。とは言うものの、組織で現在使用されているプラクティス (厳密な機能テスト、コード スキャン、セキュリティ テストなど) があれば、Copilot の提案にもこれらのポリシーを引き続き使用する必要があります。さらに、コードエディタやエディタが自動的にコードをコンパイルしたり、生成されたコードをレビューする前に実行したりすることがないようにする必要もあります。

GitHub Copilot ユーザーは、何も心配することなく提案をそのまま使用できますか?

必ずしもそうとは言えません。GitHub Copilot ユーザーは、それぞれのリスク許容度に合わせて Copilot を使用する必要があります。 

  • 上述の通り、GitHub Copilot は開発者、または開発者個人のスキルや判断力の代わるものではなく、コード開発のプロセスを完全に自動化することを意図するものでもありません。サードパーティ コードの使用に当てはまるものと同じリスクが、Copilot の提案の使用にも当てはまります。 

  • 特定のユースケースに応じて、上記で説明されている保護対策の実装を検討する必要があります。状況に何が適切かを評価し、適切なセーフガードを実装することはユーザーの責任です。 

Copilot のフィルタリングが有効化されている場合の無修正の提案については、GitHub の知財免責の対象になります。この機能の有効化を選択する場合、著作権の法的責任は、お客様の責任ではなく、GitHub の責任になります。責任ある AI に対する継続的なコミットメントの一環として、GitHub と Microsoft は、GitHub Copilot を使用してチームを強化するお客様に知財免責と保護サポートを提供しています。詳細についてはこちらをご覧ください。

GitHub Copilot は、コードをどのように使用して提案を提供していますか?

GitHub Copilot は、コードエディタで行われている作業のコンテキストに基づいて提案を提供します。これには、そのコンテキストのさまざまな要素の一時的なコピーを GitHub のサーバーに一時的に送信することが必要になります。

  • 生成 AI ツールが、一般的に「プロンプト」と呼ばれるものにレスポンスを提供します。GitHub Copilot の場合、プロンプトはコードエディタからのさまざまな要素で構成されています。これには、編集中のファイルと、プロジェクト内の隣接または関連するファイルの両方にあるファイル コンテンツが含まれる場合があります。プロンプトには、リポジトリの URL や、関連するコンテキストを特定するためのファイルパスが含まれる場合もあります。その後、個々のコード行と関数全体を合成して提案するために、コメントとコードがこのコンテキストとともに使用されます。 

  • プロンプトは、処理のために GitHub のサーバーに送信される必要があります。送信されたデータは、転送時と保管時の両方で暗号化されます。 

  • Copilot が、Microsoft の Azure サービスでホストされているモデルとやり取りして、提案を生成します。その後、これらの提案がユーザーに返されます。上記のように、提案は送信中および保存中に暗号化されます。 

  • プロンプトは、提案を返すためにのみリアルタイムで送信されます。コード エディターで Copilot 拡張機能を使用している場合、プロンプト、提案、サポート コンテキストは破棄されます。コード エディターの外で Copilot を使用している場合、プロンプト、提案、サポート コンテキストは 28 日間保存されます。

GitHub Copilot は、提案を提供するための基礎として使用したプロンプトを保持しますか?

コード エディターの GitHub Copilot 拡張機能は、Copilot Individual サブスクライバーであり、GitHub がプロンプトと提案を保持することを許可していない限り、提案を提供した後はいかなる目的でもプロンプトを保持しません。 

  • 上述の通り、Copilot は、コンテキストの評価や提案の提供を目的として、コードエディタからのコンテンツを GitHub のサーバーに送信します。送信されたコピーは完全に一時的なものであり、Copilot が提案を提供した直後に削除されます。これ以外の目的でコピーが使用されることはありません。 

CLI など、コード エディター拡張機能の外部にある GitHub Copilot サービスでは、サービスを提供するためにプロンプ​​トや提案が保持されます。詳細については、「プライバシー」セクションをご覧ください。

GitHub Copilot は、GitHub のモデル (または後継モデル) をトレーニングするために Copilot Business や Enterprise のコードを使用しますか?

いいえ。GitHub は、GitHub モデルのトレーニングに Copilot Business データも Enterprise データも使用しません。

GitHub Copilot が提供する提案の所有者は誰ですか?

提案が所有可能かどうかを GitHub が判断することはありませんが、GitHub が提案の所有権を主張しないことは確かです。

  • AI モデルが生成した提案を所有できるかどうかは、さまざまな要因に左右されます (関連する国の知的財産法、提案の長さ、提案が表現的なものではなく「機能的」なものであると見なされる範囲など)。

  • 提案が所有可能である場合でも、GitHub のチームは GitHub が所有権を主張しないことを明白にしています。

  • 場合によっては、Copilot が異なるユーザーに類似する提案を生成することがあります。例えば、関係のない 2 人のユーザーの両方が、Java でクイックソート アルゴリズムのコードを作成するために新しいファイルを開始する場合は、同一の提案を得る可能性が高くなります。複数のユーザーに類似する提案を提供する可能性は、生成AIシステムで一般的に見られるものです。GitHub は、いずれにしても所有権を主張しません。

労働市場

GitHub Copilot と未来の働き方

GitHub Copilot は、開発者に取って代わることを目的に作られたものではなく、開発者の仕事を強化し、業界をより包括的にするためのものです。

GitHub Copilot は、開発者をエンパワーして生産性を向上させますか?

りインテリジェントなシステムを導入すると、開発者のエクスペリエンスに大きな変化をもたらす可能性があります。GitHub Copilot が開発者に取って代わることは期待していません。むしろ、GitHub Copilot が開発者と提携して開発者の機能を強化し、開発者の生産性を高め、手作業を減らし、興味深い作業に集中できるようにすることを期待しています。

GitHub Copilot はインクルーシブな開発カタリストをどのようにサポートしていますか?

生成 AI と GitHub Copilot に関する初期の研究は、これらのツールが参入障壁を低減させ、より多くの人々がソフトウェア開発者になれるようにする可能性を秘めていることを具体的に明らかにしています。GitHub は、業界への参入希望者を支援する取り組みの一環として、学生への Copilot の無料提供など、Copilot とその他開発者ツールへのアクセスを拡大するプログラムをサポートしています。

GitHub Copilot は開発者機会をどのように変化させますか?

開発者の生産性における進歩は今に始まったことではありません。AI はワークフローを変化させるかもしれませんが、歴史を見ると、仕事が進化して適応する様子を示す例が数多く存在し、その過程でより多くの機会が生み出されることもよくあります。コンパイラ、高レベルのプログラミング言語、オープン ソース ソフトウェア、IDE と、開発者が仕事をする方法を変えた進歩のリストは長く、今も拡大し続けています。データを見ると、時間がたつにつれて、これらのツールがソフトウェア開発のコストを削減すると同時に、ソフトウェアと開発者に対する需要を劇的に増加させていることがわかります。その結果として、米国労働省労働統計局は、これまでになく開発者の数が増加しており、インフレ調整を行った後でさえも開発者の給与が増加していると述べています。

アクセシビリティ

GitHub Copilot とアクセシビリティ

GitHub は、障がいを持つ開発者をエンパワーして、人類の進歩を促進させるテクノロジーの構築を支援することに全力で取り組んでいます。

開発者のコラボレーションと、障がいを持つ人々のアクセシビリティに関する GitHub のミッションと目標を教えてください。

GitHub では、開発者のコラボレーションを通じて人類の進歩を加速化させることをミッションとして掲げています。GitHub は、障がいを持つ人々がこの進歩から利益を得て、進歩を生み出すために貢献できるべきであると信じています。 

GitHub の目標は、障がいを持つ開発者が GitHub で構築できるようにエンパワーすることです。そうすることによって、障がいを持つすべての人々のテクノロジーへのアクセスを集合的に向上させています。これには、開発者の生産性と幸福感を向上させる AI ペア プログラマーである GitHub Copilot へのアクセスが含まれます。

GitHub は、どのようなアクセシビリティ標準を使用していますか?

GitHub Copilot などの製品を開発するときは、以下を含む世界的な主要アクセシビリティ標準を考慮に入れています。

  • Web Content Accessibility Guidelines (WCAG)

  • U.S. Section 508 

  • EN 301 549

GitHub は、どのような方法で開発プロセスにアクセシビリティを組み込んでいますか?

アクセシビリティ標準に加えて、GitHub 製品の開発と反復的改善は、障がいを持つコミュニティ メンバーの生きた経験を指針として行われています。デザイナーと開発者に直接的なフィードバックを提供する社内 accessibility office hours も定期的に開催しています。

アクセシビリティは、デザイン チェックリスト、リンティング、コード インスペクション、自動化されたアクセシビリティ スキャン、および手動によるテストを通じて、GitHub の開発プロセスにも統合されています。Visual Studio および Visual Studio Code 向けの GitHub Copilot は、それらの統合開発環境のネイティブ アクセシビリティ機能を活用しています。

GitHub はアクセシビリティをどのようにテストしていますか?

GitHub の内部アクセシビリティ監査は、米国国土安全保障省 (DHS) Trusted Tester プログラムの認定を受けたテスターによって実施されています。Trusted Tester は一般的なテストアプローチを作成するプログラムで、ソフトウェアとウェブサイトのアクセシビリティ コンプライアンスやアクセシビリティ標準への準拠を判断するためのコードおよび UI インスペクション ベースのテストが含まれます。GitHub の内部アクセシビリティ監査には、障がいを持つ人によるテストも取り入れられています。

ユーザーは GitHub のアクセシビリティに関する情報をどこで入手できますか?

GitHub Copilot と契約

GitHub Copilot の使用を規定するドキュメントがいくつか存在します。詳細についてはこちらをご覧ください。
GitHub Copilot 製品固有の用語

継続的な改善

当社は常に製品の改善に努めています。アップデートまたは変更に関するご質問は、GitHub 担当者までお問い合わせください。

お問い合わせ