OpenSSL ライブラリ AI ポリシー

OpenSSL ライブラリは、AI 支援プログラミングの普及に伴う知的財産権と著作権の問題に対処するため、新しい AI ポリシーを正式に導入しました。このポリシーでは、AI ツール（大規模言語モデルなど）を利用して重要でない部分の貢献を行う開発者は、AI 関連の新条項を含む更新された貢献者ライセンス契約（CLA）に署名しなければなりません。また、各コミットメッセージには「Assisted-by」トレーラーを通じて AI 使用を明確に宣言する必要があります。

このポリシーが導入された背景には、AI コードアシスタント技術の急速な進歩があります。初期の AI ツールはエラーが多く、熟練開発者は使用を避ける傾向がありましたが、ここ数年で技術は劇的に向上しました。特に、AI モデルは OpenSSL ライブラリで最近修正された多くの脆弱性を発見するのに役立っています。OpenSSL 社と財団のエンジニアも、リファクタリングなどの退屈なタスクを支援するために AI モデルを試用してきました。

最近では、少なくとも一部は AI モデルを使って作成されたと思われるプルリクエストが増加しています。これにより、既存の CLA では問題が生じました。従来の CLA は、貢献者が「著者」であり、著作権と特許ライセンスを付与でき、コードが独自であり第三者 IP を侵害しないことを保証できると想定していました。しかし、多くの法域では、人間の著作者による作品のみが著作権の対象となり、完全に AI が生成した作品は一般に著作権保護されません。著作権で保護されない部分については、貢献者がライセンスを付与できないため、更新された CLA では、そのような素材が貢献者の所有 IP ではないこと、財団がその条件で受け入れることを貢献者が認める第 8(c) 条が追加されました。さらに、AI 出力はトレーニングデータから第三者素材を複製する可能性があり、侵害リスクを引き起こします。

更新された CLA には、以下の 2 つの新しい条項も含まれています。第一に、貢献者は自身の貢献の独創性と知的財産権の帰属について表明し、AI が生成した著作権保護されない部分については所有権を主張しないことを確認します。第二に、貢献の一部に生成 AI ツールが使用された場合、その使用をプロジェクトのガイドラインに従って開示し、採用された AI 生成出力をレビュー・理解し、ツールの利用規約を遵守し、可能な限り貢献が第三者の知的財産権を侵害しないことを表明します。

OpenSSL は、AI を使用せず古い CLA に署名した貢献者は再署名の必要がないと強調しています。完全な更新契約（個人 CLA v1.1 および法人 CLA v1.1）は公開されています。AI ツールの使用を継続する貢献者は、新しいポリシーを熟読し、対応する CLA に署名する必要があります。質問がある場合は、OpenSSL Q&A フォーラムで問い合わせることができます。