A cartoon person holding hands with a robot both with multiple speech bubbles

GitHub Copilot の使用に対する信頼を確立する

Ryan Salva
Ryan Salva // VP of Product // GitHub

新しいテクノロジーを業務に統合するときには、必ずいくつかの重要な疑問が生じます。ここでは、業務用に GitHub Copilot を評価する際にお客様から寄せられる最も一般的な質問に答えます。

このガイドの学習内容

  • GitHub が GitHub Copilot に技術的および契約上のセーフガードを実装する方法 

  • GitHub Copilot を GitHub から直接購入した場合と Microsoft 経由で購入した場合の契約条項の確認方法

GitHub Copilot への信頼を確立するには、GitHub の GitHub Copilot Trust Center を確認し、GitHub が GitHub Copilot に実装した対策を理解していただくのが一番です。

どのような技術的なセーフガードが導入されていますか?

GitHub は、GitHub のパブリック コードに一致するコード スニペットを伴う GitHub Copilot 提案を検出して抑制する重複検出フィルターを作成しました。企業の管理者は企業内の全ての組織にこのフィルターを適用できるほか、その制御を個々の組織に委任することもできます。 

フィルターを「ブロック」に設定すると、GitHub Copilot は、提案された語彙素を、GitHub のパブリック コード リポジトリにインデックス化された語彙素と比較します。GitHub のパブリック リポジトリ内のいずれかと一致する 65 個以上の語彙素 (約 150 文字) が提案に含まれている場合、その提案はユーザーに表示されません。GitHub Copilot のデータ パイプラインについて詳しくは、このモジュールの次のガイドを参照してください。

GitHub で行われた実験は、GitHub Copilot が平均的な開発者と同等の品質、またはより優れた品質のコードを提案することを示していますが、コードにバグが含まれていないことを保証することはできません。人間のプログラマーと同様に、GitHub Copilot もセキュアではないコードを提案する可能性があります。このため、ソフトウェアエンジニアが記述するコードに対するものと同じ予防策 (リンティング、コード スキャン、IP スキャン、プルリクエストレビューなど) を講じることが推奨されます。

GitHub Copilot があれば、AI をフルに活用して開発者の能力を最も迅速かつ安全な方法で向上させることができます。現在提案されているものが単に他の製品よりも優れているだけでなく、その製品ロードマップが当社が考えるテクノロジーのニーズの方向性と一致しています。

Alexander Hanl
Alexander Hanl // CI/CD 環境の PM // CARIAD

契約上の保護

GitHub と Microsoft のどちらも、Copilot 製品に対して補償を提供しています。つまり、お客様が GitHub Copilot を使用する際は、契約上の保証があるということです。GitHub Copilot による提案がサードパーティの知的財産 (IP) 権を侵害しているとして異議を申し立てられ、お客様が重複検出フィルターを有効にしていた場合、GitHub の契約条項はお客様を保護するように作られています。この補償は、Microsoft Business & Services Agreement (MBSA) や個々の Microsoft 製品条項などの契約に詳述されており、Microsoft と GitHub の生成 AI サービスの出力にも明示的に適用され、GitHub Copilot の技術的対策を補完するセキュリティ階層を提供しています。

GitHub Copilot による侵害のベースライン リスクは、GitHub Copilot の技術の性質と法的立場により、既に低いものとなっていますが、GitHub の多層戦略はこのリスクをさらに低減します。このフレームワークは、GitHub Copilot が知的財産法を遵守しているという GitHub の確信に基づくものであり、AI が支援する開発という画期的な環境で業務に取り組むお客様を保護するという GitHub の取り組みを反映しています。

GitHub Copilotの出力は誰に所有権がありますか?

GitHub は、GitHub Copilot によって作成された提案の所有権を主張しません。 

どのような法的条項や契約が適用されますか?

GitHub Copilot Business および GitHub Copilot Enterprise をご利用のお客様は、重複検出フィルター設定が「ブロック」に設定されている場合、GitHub Copilot の無修正の提案については GitHub の知財免責の対象になります。言い換えれば、この機能を有効にすると、GitHub が著作権に関する裁判での申し立てからお客様を保護します。 

お客様は GitHub Copilot を組織に統合する際、使用におけるコンプライアンスと明確性の両方を保証する一連の契約条項を確認することになります。お客様は購入チャネル (Microsoft 経由または GitHub から直接) に応じて、それぞれの規約を確認する必要があります。これらを理解することで、GitHub Copilot をお客様の法的要件や運用要件に沿って使用することができます。以下でお客様の状況に最も関連する法的条項を確認いただく方法を概説します。

契約スタック (各当事者の法的義務をカバーするさまざまな法的合意) は、購入ルートによって異なります。各スタックには、条項が矛盾する場合に備えて優先順位があります。

  • GitHub 経由での購入: GitHub 顧客契約 (GCA) および GitHub Copilot の製品固有の条項には、コードの所有権やデータの使用などの重要な要素が含まれています。これらのドキュメントの条項は、GitHub Copilot の使用を開始した時点で契約スタックの一部となります。GitHub の顧客規約ページでこれらの条項をご確認ください。

  • Microsoft 経由での購入: Microsoft 経由で購入する場合、Microsoft Business and Services Agreement (MBSA) や Microsoft 製品条項などのドキュメントが案内されます。Microsoft 製品条項には、全ての Microsoft サービスに適用される条項 (「ユニバーサル ライセンス条項」) と、GitHub に特化した製品条項 (「GitHub 製品に関する Microsoft 製品条項」) が含まれます。Microsoft との契約には、GitHub Copilot を使用する際の法的補償範囲と法的義務の概要が記載されています。

GitHub Copilot の AI 機能とお客様の企業の法的枠組みを整合させ、GitHub Copilot をコンプライアンスに準拠して効果的に使用するためには、購入に適用される法的条項を理解することが不可欠です。購入に適用される可能性のあるさまざまなドキュメントの詳細については、GitHub Copilot Trust Center を必ずご確認ください。 

次の内容: GitHub Copilot がデータを処理する方法

GitHub Copilot に実装されているセーフガードについて学習したところで、GitHub Copilot が収集するデータと、そのデータがどのように使用、転送、保存され、そのライフサイクルがどこで終了するかを見てみましょう。

次の内容: GitHub Copilot がデータを処理する方法

GitHub Copilot の使用を開始する