オープンソースの仮想化ソフトウェア「QEMU」が開発ポリシーを更新し、OSSコミュニティに大きなインパクトを与えていることがわかりました。変更後のポリシーはGitHub CopilotやChatGPTなどのAIコード生成ツールを使ったコードのコントリビュートを全面禁止するというものです。ポリシー変更の最大の理由は著作権リスクの回避にあります。QEMUプロジェクトが採用するDeveloper's Certificate of Origin(DCO)では、「提出するコードの著作権状況を把握していること」が求められます。 しかしAI生成コードの著作権は曖昧であり、明確に保証するのは困難となります。この不確実性がリスクと判断されました。また、コード品質やメンテナンス性への懸念もあり、AIによるコードは一見正しく見えても、設計意図や副作用に対する理解が乏しいケースも多く、レビュー工数が肥大化するという声も寄せられています。実際にAIコードかどうかの証明は困難ですが、「ポリシーを設けることで法的防衛力と文化的な方向性を示す」狙いがあるとみられています。この決定に対し、Hacker Newsにも開発者からの多数のコメントが寄せられています。OSSライセンスや法的リスクを考慮し、AI生成コードは禁止すべきという保守的な意見のほか、AIがもたらす生産性向上を無視すべきでは無く、利用を前提とすべきという実用主義のコメントもあります。なお、QEMUはこのポリシーを「現時点での最も安全な選択」と位置づけており、将来的に法的状況が明確になれば見直しの可能性もあるとしています。ライセンスによって異なる傾向現在AI生成コードの取り扱いに関し、明確に決定しているプロジェクトは少ないようですが、MIT系ライセンスは寛容、GPL系は慎重という傾向があるようです。プロジェクト名AI生成コードの扱いポリシーの特徴・補足QEMU明確に禁止CopilotやChatGPTなどの出力を含むコードの貢献を全面禁止。DCO(著作権保証)との整合性が理由。Linuxカーネル慎重な姿勢(明確な禁止はなし)明文化された禁止ポリシーはないが、著作権と品質の観点から非推奨とする開発者が多い。Linus氏も「AIコードはレビューが大変」と発言。LLVM条件付きで許容明確な禁止はなく、MITライセンスの柔軟性を背景に、AIコードの使用を黙認または容認する傾向。だが、出自の明示が望ましいとされる。Rust(rust-lang)議論中明確な禁止はないが、AIコードの出自を明記するPRテンプレートの導入が検討されている。Python(CPython)実質的に禁止に近いコア開発者の間で「AI生成コードは受け入れない」との合意があり、明文化はされていないが拒否される傾向が強い。AIによるコード生成の実用性が高まっているなか、各オープンソースプロジェクトもAIコードの取り扱いに対する方針を明確化しなければならない段階にきているのかもしれません。