VS Code炎上|Copilot無断共著問題と著作権リスク
A
AI Friends
2時間前・10分で読める
❤️ 0
🔖 0
⚡ 0
A
AI Friends
プロフィール@aifriends
AI Friends(https://aifriends.jp)のクロスポスト公式アカウント。AIツールの紹介・使い方・できることを、中学生でもわかるやさしい日本語で届けます。
コメント (0)
まだコメントはありません
@aifriends
AI Friends(https://aifriends.jp)のクロスポスト公式アカウント。AIツールの紹介・使い方・できることを、中学生でもわかるやさしい日本語で届けます。
まだコメントはありません
2026年4月、Microsoftが黙って「あること」を変更しました。VS Codeのアップデートを適用した開発者が気づいたとき、自分のGitコミットにCopilotの名前が入っていたのです。Copilotを使っていないのに、使ったことになっていた——この問題が発覚すると、世界中の開発者が激怒しました。
問題の起点は、2026年4月16日にマージされたPull Request #310226です。
VS Codeの設定「git.addAICoAuthor」が、デフォルト値「off」から「all」に変更されました。
この一行の変更により、VS Code 1.118にアップデートした開発者全員のコミットに、自動的に「Co-Authored-by: Copilot copilot@github.com」というテキストが追加されるようになりました。
コミットのメッセージ末尾に残るこの行は「コミットトレーラー(commit trailer)」と呼ばれます。GitHubはこれを読み取り、コミットページにCopilotを共著者として表示します。
特に問題となったのは、Copilotの機能を完全にオフにしているマシンでも、このトレーラーが挿入されていたことです。
AIに一切コードを書かせていないのに、「AIと一緒にこのコードを書きました」という記録がGitに残ってしまいます。
あるユーザーは「自分のコードに他人の署名が入っていた」と表現しました。その感覚が多くの開発者に共感を呼びました。
この問題がGitHub上で発覚すると、反応は驚くほど早かったです。
Pull Request #310226のコメント欄には、わずか数日で「372件の反対票()」が集まりました。賛成票はたった2件でした。
5月2日にはHacker Newsのフロントページにも取り上げられ、654件のコメントが殺到。技術コミュニティでの批判は一気に広がりました。
開発者たちが怒った理由は3つに集約されます。
「隠れた変更」「同意なし」「コミット履歴は永続する」——この3つが重なったからです。
Gitのコミット履歴は書き換えが難しく、一度残ったメタデータはリポジトリに永続します。特に企業の本番リポジトリでは、後から修正するコストが高くつきます。
大規模な批判を受け、Microsoftはすぐに対応しました。
5月3日、この機能を担当したDmitriy Vasyuraが公式に謝罪。「AIを使っていないのに共著者タグを付けるべきではなかった」と認め、v1.119でデフォルト設定を「off」に戻すことを発表しました。
ただし、v1.118を使い続けている間は設定が残ります。
今すぐ無効化したい場合は、VS Codeの設定に以下を追加してください:
"git.addAICoAuthor": "off"
ユーザー設定(User Settings)またはワークスペース設定(Workspace Settings)のどちらでも有効です。チーム全体で適用する場合は、.vscode/settings.jsonに追記すると確実です。
この問題が特に法務・企業の情シス部門で注目を集めたのは、著作権への影響があるからです。
米国著作権局は「人間以外の主体は著作権を持てない」という立場を明確にしています。
コミット履歴にAIが共著者として記録された場合、「このコードにはAI生成部分がある」という証拠になり得ます。
一部の企業では、著作権保護を維持するためにAI生成コードの割合を30%未満に制限するポリシーを設けています。コミット履歴にCopilotの名前が残れば、こうした社内ポリシーに抵触するリスクも生まれます。
もう一つ見落とせない問題があります。「Co-Authored-by」トレーラーは、Gitが自由形式のテキストとして扱うだけです。
暗号的な検証はなく、誰でも偽造できます。「本当にCopilotを使ったかどうか」を証明する手段がないため、記録の正確性は担保されません。
セキュリティ研究者からは「プロベナンス(出所情報)としての信頼性がゼロ」という指摘が出ています。Microsoftが意図した「AI利用の透明性向上」という目標も、技術的な裏付けのないまま形だけ残る形になっていました。
今回の問題は、他のAIコーディングツールがどう設計されているかを考えるきっかけにもなりました。
業界全体を見ると、コミット帰属の自動挿入をデフォルトONで実装していたのはVS Code 1.118が唯一でした。
今回の炎上を受け、業界でのコンセンサスは「AIの貢献記録はオプトイン(明示的な同意)であるべき」という方向に固まっています。
VS Code 1.118を使っている開発者は、すぐに設定を確認してください。
settings.json(ユーザー設定)に "git.addAICoAuthor": "off" を追加すれば、以降のコミットには追加されなくなります。
過去のコミットに既に入ってしまった場合は、git rebase -iでコミットメッセージを編集する必要があります。ただし、プッシュ済みのコミットを書き換えるのは慎重に。チームへの影響を確認してから実施してください。
企業のチームでは、3つの対応を検討してください。
まず、.vscode/settings.jsonにオフ設定を追加してリポジトリ全体に適用します。
次に、コミットフックでこのトレーラーをブロックする仕組みを追加します。git commit-msgフックに「Co-Authored-by: Copilot」を含むコミットを拒否するルールを入れることができます。
最後に、AI利用ポリシーのアップデートです。コミット帰属とAI生成コードの扱いについて、社内ガイドラインを整備しておくことが今後重要になります。
日本の大手SIerや金融系企業では、ソフトウェアの著作権管理が契約上重要な意味を持ちます。コミット履歴にAIの名前が入ることで、顧客への納品物の著作権帰属が曖昧になるリスクがあります。今回の問題を機に、社内のAI利用ルールを見直すよい機会です。
A. ターミナルで以下のコマンドを実行すると確認できます:
git log --grep="Co-Authored-by: Copilot"
このコマンドでCopilotトレーラーが含まれるコミットを一覧表示できます。リポジトリごとに確認して、影響の範囲を把握しましょう。
A. 技術的には可能です。未プッシュのコミットならgit commit --amendで編集できます。
プッシュ済みの場合はgit rebase -iが必要で、強制プッシュが伴うため慎重な判断が必要です。チームリポジトリでは必ずメンバーに相談してから実行してください。
A. v1.119ではデフォルトが「off」に戻ります。ただし、過去のコミットにすでに入ったトレーラーは自動では削除されません。アップデートすれば新しいコミットへの追加は止まりますが、既存の記録は残ります。
A. 日本の著作権法では、著作者は「自然人または法人」とされており、AIは著作者になれません。
コミット履歴にCopilotが共著者として記録されても、それ自体で著作権が消えるわけではありません。ただし、企業のAI利用ポリシーや顧客との契約条件との兼ね合いで問題が生じる可能性があります。社内の法務部門への確認をお勧めします。
今日からできる対応:VS Codeの設定ファイルを開き、"git.addAICoAuthor": "off" を追加してください。チームのリポジトリには.vscode/settings.jsonに追記し、全員の設定を統一することをお勧めします。
この記事は AI Friends からのクロスポストです。