開発者ポリシー更新:中間的責任、著作権、透明性
GitHubは最高裁判所のCox対Sony判決とDMCA第1201条の免除審査プロセスに関する開発者向けポリシーを更新し、AIセキュリティ研究やプラットフォーム責任の法的枠組みを明確にしている。
キーポイント
最高裁Cox対Sony判決の影響
オンラインサービスの二次的著作権責任の限界を明確化し、意図的な助長や実質的関与がない限りプラットフォームの責任は自動的には問われないとする法的不確実性を低減した。
DMCA第1201条の3年ごとの免除審査
不正アクセス回避の制限がセキュリティ研究、相互運用性、AI安全性調査の実務に直結するため、適切な免除の適用が開発活動の合法性を保証する。
GitHubの政策関与と2027年審査への展望
過去のコメント提出実績を基に、AI関連研究の法的枠組みに関する開発者の意見を募集し、次期免除審査への積極的な参画を表明している。
開発者保護と透明性の向上
過度な責任理論を回避し、合法活動を支える中立的インフラの維持を目指すことで、オープンソース開発とAIイノベーションの基盤を強化する。
要点タイトル
1-2文の説明
影響分析・編集コメントを表示
影響分析
本記事は、プラットフォームの法的責任と著作権免除プロセスがAI開発・セキュリティ研究の実務に与える影響を明確化している。最高裁判例の確定とDMCA免除審査の動向は、開発者が法的リスクを踏まえてAIモデルの検査やセキュリティ調査を行う際の基準を示す。GitHubが政策議論に積極参画することで、開発者コミュニティの権利保護とイノベーション促進のバランスが図られる見込みである。
編集コメント
法改正や最高裁判例は技術開発の速度を左右するが、GitHubのようなプラットフォームが政策プロセスに早期から参画することで、開発者の実務リスクを事前に可視化できる点に注目すべきである。
タイトル: 開発者向けポリシーアップデート: 仲介者の責任、著作権、透明性
GitHubでは、透明性の確保、開発者の保護、著作権ポリシーへの取り組みに関する継続的な活動を反映した、開発者ポリシーに関する最新情報をお知らせします。これらは、開発者がソフトウェアを構築、共有、維持する方法に直接影響する課題です。
最高裁判所のCox v. Sony判決が開発者に与える意味
本年3月、米国最高裁判所は、オンラインサービスにおける二次的著作権侵害責任(secondary copyright liability)の限界を問うたCox v. Sony事件について判決を下しました。GitHubや開発者プラットフォームは、業界が提出した法廷助言者意見書(amicus brief)において、ユーザー生成コンテンツをホストまたは可能にする開発者プラットフォームやその他の仲介者(intermediary)にとって、明確でバランスの取れた責任基準がなぜ不可欠であるかを説明する重要な事例として言及されました。
裁判所の見解は、侵害を助長したり実質的に寄与したりする意図の証拠がない限り、サービスプロバイダーはユーザーの著作権侵害に対して自動的に責任を負わないという原則を強化するものです。この基準を明確にした本判決は、仲介者が大規模に存続・運営することを困難にするような、過度に拡大解釈された責任論を回避するのに役立ちます。開発者にとって、この法的確実性は、GitHubのような合法的な活動を可能にする中立のインフラの継続的な利用可能性と相まって、イノベーションとコラボレーションを支えるものです。
今後の展望: 次期DMCA第1201条の3年毎見直し(triennial review)
もう一つ重要な著作権関連のプロセスが近づいています。DMCA(デジタルミレニアム著作権法)第1201条(Section 1201)に基づく例外規定の、次回(3年毎)の見直しです。DMCA第1201条は、デジタルアクセス制御(access controls)の回避を制限する米国著作権法の一部です。これは、一時的な例外規定が設けられていない限り、セキュリティ研究(security research)、相互運用性(interoperability)、修理、アクセシビリティ(accessibility)など、開発者の合法的な活動に影響を及ぼし得るため重要です。直近の3年毎見直しサイクルは2024年に終了し、現在の3年間有効な例外規定が設定されました。
GitHubは、第1201条の見直しプロセスに長年関与し、これらの例外規定が開発者にとってなぜ重要かを説明する資料を公開してきた実績があります。2021年には、誠実なセキュリティ研究に対する広範なセーフハーバー(safe harbor)を支持する意見書を提出しました。2024年の見直しサイクルでは、開発者に関心の深いいくつかの請願が提出されました。例えば、アクセスと保存に関する懸念に対処したAuthors Allianceの例外規定拡大請願、そしてAI安全性関連の研究・分析に焦点を当てたセキュリティ研究請願などです。後者については、HackerOne、Hacking Policy Council、学術研究者から支持する深い考察に基づいたコメントが寄せられました。
生成AI(generative AI)に関するセキュリティ研究請願は2024年サイクルでは最終的に採用されませんでしたが、既存のDMCAの枠組みが、新たに登場するAI関連の研究開発活動にどのように適用されるかという重要な問題を提起しました。ソフトウェアエコシステム(open source ecosystem)が進化を続ける中で、特にAIシステム、モデル検査(model inspection)、安全性研究、相互運用性を巡り、新たな第1201条関連の課題が浮上しています。
2027年の次回3年毎見直しに向け、開発者の皆様が直面している課題、最も重要なユースケース、そしてこれらの問題が将来のDMCA見直しでどのように検討されるべきかについて、お聞かせいただけると幸いです。
透明性アップデート: 2025年通年のデータを公開
また、GitHub透明性センター(Transparency Center)を、2025年通年のデータで更新しました。今回の更新では、不正利用関連の制限、異議申し立て、復旧に関するデータについて、より明確なチャートと視覚化を導入するなど、情報を理解しやすくするためのサイト改善を行いました。2025年は、透明性レポート(transparency reporting)の公開開始以来、DMCA回避請求(DMCA circumvention claims)の件数が最も多かった年です。これは一部の大規模な削除要請に起因するものですが、同時に、ソフトウェア開発者、コードコラボレーションプラットフォーム、オープンソースエコシステムにとって、DMCAに対するバランスの取れたアプローチがいかに重要であるかを改めて示す結果となりました。
ポリシーブログ次回予告: 年齢確認(age assurance)法と開発者への影響
米国各州、ブラジル、欧州で導入が進む年齢確認法について、開発者コミュニティからの懸念の声が高まっています。特に、商業的・消費者向け製品を対象とした要件が、意図せずオープンソースのオペレーティングシステム、パッケージマネージャー(package managers)、その他の重要なデジタルインフラ(digital infrastructure)まで規制の網にかかる可能性がある点が問題です。これらの課題は、オープンソース開発者を支援する、情報に基づいたバランスの取れた政策を推進するため、政策立案者との継続的な対話の価値を裏付けるものです。GitHubは、技術的現実を反映しオープンな開発を支援する政策を提唱し続けます。具体的には、近く公開予定の開発者向け教育記事や、5月のMaintainer Monthでこれらのトピックに焦点を当てたセッションなどを通じて活動を進めます。
この記事「Developer policy update: Intermediary liability, copyright, and transparency」は、The GitHub Blogで最初に公開されました。
原文を表示
We’re sharing a few timely updates on developer policy that reflect GitHub’s ongoing work on transparency, developer protections, and copyright policy engagement—issues that directly affect how developers build, share, and maintain software.
What the Supreme Court’s decision in Cox v. Sony means for developers
This March, the U.S. Supreme Court issued its decision in Cox v. Sony, a case addressing the limits of secondary copyright liability for online services. GitHub and developer platforms served as key examples in an industry amicus brief to explain why clear and balanced liability standards are essential for developer platforms and other intermediaries that host or enable user‑generated content.
The Court’s opinion reinforced that service providers are not automatically liable for copyright infringement by users without evidence of intent to encourage or materially contribute to infringement. By clarifying this standard, the decision helps avoid overly expansive liability theories that would make it difficult for intermediaries to exist or operate at scale. For developers, this legal certainty supports innovation, collaboration, and the continued availability of neutral infrastructure that enables lawful activity like GitHub.
Looking ahead: the upcoming DMCA Section 1201 triennial review
Another important copyright process is approaching: the next triennial review of exemptions under Section 1201 of the DMCA. DMCA Section 1201 is the part of U.S. copyright law that restricts bypassing digital access controls. It matters for developers because it can affect activities like security research, interoperability, repair, accessibility, and other lawful work unless temporary exemptions are in place. The most recent triennial cycle concluded in 2024, setting exemptions that remain in effect for the current three-year period.
GitHub has a long history of engaging in the Section 1201 process and publishing resources to explain why these exemptions matter to developers. In 2021, we filed comments in support of a broad safe harbor for good-faith security research. The 2024 cycle included several submissions of interest to developers such as the Authors Alliance exemption expansion petition, which addressed access and preservation concerns, as well as a security research petition focused on AI safety‑related research and analysis which drew thoughtful comments in support from HackerOne, the Hacking Policy Council, and academic researchers.
Although the generative AI security research petition was not ultimately adopted in the 2024 cycle, it raised important questions about how existing DMCA frameworks apply to emerging AI‑related research and development practices. As the software ecosystem continues to evolve, new Section 1201 challenges are emerging—particularly around AI systems, model inspection, safety research, and interoperability.
Looking ahead to the 2027 triennial review, we’re interested in hearing from developers about the issues they’re encountering, which use cases matter most, and how these questions should be explored in future DMCA triennial reviews.
Transparency update: full‑year 2025 data now available
We’ve also updated GitHub’s Transparency Center with the full year of 2025 data. For this update, we made improvements to the site, including clearer charts and updated visualizations for our abuse-related restrictions, appeals, and reinstatements designed to make the information easier to understand. 2025 had the highest count of DMCA circumvention claims since we started our transparency reporting. While this can be attributed to a few very large takedowns, it also underscores how important a balanced approach to the DMCA is for software developers, code collaboration platforms, and the open source ecosystem.
Next up for the policy blog: age assurance and what it means for developers
We’re hearing growing concern from the developer community about age assurance laws emerging in U.S. states, Brazil, and Europe, particularly where requirements aimed at commercial, consumer‑facing products could unintentionally sweep in open source operating systems, package managers, and other critical digital infrastructure. These issues reinforce the value of ongoing collaboration with policymakers to promote informed, balanced policies that support open source developers. We’ll continue to advocate for policies that reflect technical realities and support open development, including through an upcoming educational developer policy blog post and a May Maintainer Month session focused on these topics.
The post Developer policy update: Intermediary liability, copyright, and transparency appeared first on The GitHub Blog.
関連記事
メタ、主要出版社から著作権侵害で集団訴訟を起こされる
メタ社は、Llama AI モデルの学習過程で膨大な著作権素材を侵害したとして、5 つの主要出版社と1 人の著者から集団訴訟を起こされた。同社は歴史上最大規模の著作権侵害を行ったと主張されている。
ウィリー・タローを引用して
Linuxカーネル開発者が、AI関連の脆弱性報告が急増し、1日5〜10件に達していると指摘し、対応のためにメンテナーを増員したことを明らかにした。
最高裁のAI著作権判決は包括的に聞こえるが、実際にはほとんど解決していない
米国最高裁は、AI発明家スティーブン・テイラーが機械を画像の唯一の著者として認めるよう求めた訴えを却下した。しかし、この判決はこの極端な事例のみを対象としており、AIツールで作成した作品の著作権を人が主張できるかどうかについては何も述べていない。