VS Code AI拡張機能の法的リスクと効率的なガバナンス

開発現場の現実と「見えない」リスク

インバウンド需要の回復に伴い、観光業界でも多言語対応やパーソナライズのためにAI導入が急務となっています。旅行会社のデジタル事業部における多言語レコメンデーションシステム開発の現場などでも、技術用語や翻訳の「表記揺れ」は常に頭の痛い問題として挙げられます。かつては辞書ベースのルールで対応することが一般的でしたが、現在はLLM（大規模言語モデル）を組み込んだVS Code拡張機能を使えば、文脈を理解した高度な校正やコード補完が瞬時に行われます。

しかし、ここで立ち止まって考えていただきたいのです。「その便利な拡張機能、裏側であなたのソースコードをどこへ送信していますか？」

開発現場では、個々のエンジニアが生産性向上のために良かれと思って「野良AI（シャドーIT）」的に拡張機能を導入するケースが後を絶ちません。CTOやVPoE、そして法務担当者の皆様が懸念される通り、これは企業の機密情報であるソースコードやAPIキーが、意図せず外部サーバーへ送信されるリスクと隣り合わせです。

本記事では、デジタル活用支援コンサルタントの山口俊介が、単に「リスクがあるから禁止」とするのではなく、「リスクを技術とルールで制御し、開発効率を最大化する」ための現実的な解法を提示します。多言語AI開発の現場で求められるデータガバナンスの視点と、業務プロセス改善の観点から、法務とエンジニアリングの対立を解消する「落としどころ」を探っていきましょう。

1. 開発現場の「野良AI」利用と法的リスクの所在

開発者が個人の判断でVS CodeにインストールするAI拡張機能は、企業にとって「見えない穴」となり得ます。多くのエンジニアは「便利さ」に目を奪われ、そのツールが通信するデータの行方まで意識していないことが多いのが実情です。

拡張機能経由のデータ流出メカニズム

VS Codeの拡張機能、特にAIによるコード補完やドキュメント生成を行うツールは、仕組み上、編集中のコード片（コンテキスト）を外部のAPIサーバーに送信し、推論結果を受け取る必要があります。問題は、この送信先がどこで、送信されたデータがどう扱われるかです。

例えば、広く利用されているコード補完ツールでは、無料プランの場合、ユーザーのコードスニペットがサービス向上のためにサーバーに保存され、他ユーザーへの提案精度向上のための学習データとして利用される規約になっていることがあります。これは、自社の独自アルゴリズムや未公開機能のロジックが、競合他社のエンジニアが使うAIの学習データの一部として「流出」することを意味します。

「学習データへの利用」有無の確認方法

多くのAIサービスは、利用規約（Terms of Service）やプライバシーポリシーにおいて、データの取り扱いを明記しています。しかし、その表現は専門的で分かりにくい場合がほとんどです。

• Training Data / Improvement: 「サービス改善のためにデータを使用する」という記述がある場合、学習データとして利用される可能性が高いです。
• Opt-out: 設定や申請によって学習への利用を拒否（オプトアウト）できる機能があるか確認が必要です。
• Data Retention: データがサーバーにどの期間保持されるか。「30日間保持」などの記述がある場合、その間のセキュリティリスクを考慮する必要があります。

シャドーITとしてのAI拡張機能のリスク

企業として正式に導入していないツールを従業員が勝手に利用することは、以下の法的リスクを招きます。

1. 秘密保持契約（NDA）違反: クライアントから預かったデータやコードを、許可なく第三者（AIベンダー）のサーバーに送信することは、NDAの「第三者提供の禁止」や「目的外利用」に抵触する可能性が高いです。
2. 不正競争防止法上の営業秘密侵害: 自社のソースコードが「営業秘密」として管理されている場合、それを不適切な管理下の外部サーバーに送信することは、営業秘密の漏洩とみなされるリスクがあります。
3. GDPR等の個人情報保護規制違反: コード内のコメントやテストデータに個人情報が含まれていた場合、越境データ移転規制などに抵触する恐れがあります。

観光業界でも顧客データの扱いは非常にセンシティブですが、ソースコードもまた、企業の競争力の源泉そのものです。これを「野良AI」に委ねることは、金庫の鍵を開けたまま放置するのと同義と言えるでしょう。

2. 知的財産権と職務著作の境界線

AIが生成・校正したコードやドキュメントは誰のものか。この問いは、技術的な利便性を超えた法的な論点を含んでいます。特に、AIが提案した修正を受け入れた結果、予期せぬ権利侵害を引き起こす「汚染」のリスクについては、法務部門と開発部門が共通認識を持つ必要があります。

AIが校正・修正したコードの著作者は誰か

現行の日本の著作権法では、AIが自律的に生成したコンテンツに著作権は認められないとする見解が一般的です。しかし、人間がAIを「道具」として使い、創作的寄与を加えた場合は、その人間に著作権が発生すると考えられます。

VS Code上でAIが提案したリファクタリング案やドキュメントの修正案を、エンジニアが採用し、さらに手直しを加えた場合、それは職務の一環として行われるため、原則として法人（会社）に著作権が帰属する「職務著作」となります。しかし、ここで問題になるのは、「AIが提案したコード自体が、第三者の著作権を侵害していないか」という点です。

オープンソースライセンスとの抵触リスク

大規模言語モデル（LLM）は、GitHub上の公開コードを含む大量のデータセットで学習されています。そのため、AIが提案するコードが、特定のOSS（オープンソースソフトウェア）のコードと酷似してしまう現象が発生し得ます。

もし、AIがGPL（General Public License）などの「感染性」の強いライセンスを持つコードを提案し、エンジニアがそれに気づかずに自社のプロプライエタリな製品コードに組み込んでしまった場合、最悪のケースとして製品全体のソースコードを開示する義務が生じる「ライセンス汚染」のリスクがあります。

技術用語の校正程度であればリスクは抑えられますが、ロジックの生成や書き換えを伴う場合は、ツール側の対策機能を最大限に活用することが重要です。たとえば、GitHub Copilotの最新機能では「コード参照機能」が強化されており、AIが生成したコードが公開GitHubリポジトリ内のコードと一致した場合、セッションログ内でハイライト表示され、元のコードへのリンクと適用ライセンスを直接確認できるようになっています。

また、近年のAIコーディングアシスタントは、一部の旧モデルが廃止される一方で、GeminiやClaudeの最新モデルなど、複数の大規模言語モデルをユーザーが選択できる環境へと進化しています。利用するモデルによって学習データや出力の傾向が異なるため、最新の公式ドキュメントを確認しながら、自社のライセンスポリシーに適合する運用ルールを定めることが求められます。

職務著作規定の見直しポイント

従来の就業規則や知財規定は、人間がゼロからコードを書くことを前提としています。AIツールの利用を前提とした規定へのアップデートが必要です。

• AI生成物の権利帰属: 従業員がAIを用いて作成した成果物も、会社の職務著作であることを明記する。
• 個人のAIアカウント利用の禁止: 従業員個人のアカウントでAIサービスを利用した場合、権利関係が曖昧になる恐れがあります。会社が管理するエンタープライズアカウントの利用を義務付け、必要に応じてBYOK（Bring Your Own Key）対応など高度なセキュリティ要件を満たす設定を検討するべきです。
• 侵害調査の義務: AIが生成したコードを採用する場合のチェックプロセス（前述のコード参照機能や類似性判定ツールの使用など）を社内ルールとして明確に規定する。

3. 導入に向けた契約・利用規約のチェックリスト

具体的にどのような基準でAIツールを選定すればよいのでしょうか。法務担当者が契約書や利用規約（ToS）を確認する際に、絶対に見落としてはいけないポイントをリストアップします。観光業界のDX推進や業務プロセス改善において多言語翻訳エンジンなどのツールを選定する際にも同様の厳格なチェックが求められますが、コード生成AIの場合はさらに「再学習」への警戒が必要です。

Zero Data Retention（データ非保持）ポリシーの確認

最も重要なのは、「入力データ（プロンプトやコンテキスト）がモデルの学習に使われないこと」、そして「ログとして保存されない、あるいは短期間で破棄されること」です。最近では、単純なコード補完だけでなく、エージェント機能を活用した自律的なタスク処理や、プロンプトキャッシングによる大量のコンテキスト送信など、より高度な利用が推奨されるワークフローへと進化しています。送信するデータ量が増加しているからこそ、以下のプラットフォームごとのポリシー確認が重要になります。

• Azure OpenAI: エンタープライズ利用の基準として広く採用されています。デフォルトで入力データは学習に利用されず、データ保持ポリシーも厳格に管理可能です。なお、公式情報によると一部の軽量モデルは2026年3月末に退役が予定されており、最新モデルへの移行準備が必須となっています。新しいモデルへ移行する際も、データ保護の適用範囲が維持されているか、公式ドキュメントで最新の仕様を確認することをお勧めします。
• OpenAI API (Platform): コンシューマー向けのChatGPTとは異なり、API経由のデータはデフォルトで学習に利用されません。しかし、Zero Data Retention（ゼロデータ保持）の申請を行うことで、さらにセキュリティを高めることが可能です。また、ChatGPTの最新モデルの登場に伴い、旧モデルの段階的な終了が進んでいます。利用するAPIエンドポイントやプランによって規約が更新される可能性があるため、常に最新の公式ドキュメントを参照してください。
• 各社AI拡張機能: 拡張機能ベンダーが独自のサーバーを経由している場合、そのベンダーの規約も確認が必要です。バックエンドで安全なAPIを使用していても、ベンダー側でログを保存しているケースが存在します。

入力データの二次利用禁止条項

規約の中に、以下のような条項がないか厳しくチェックしてください。

• 「サービス品質向上のために、ユーザーコンテンツを使用、複製、変更する権利を許諾する」
• 「非個人情報化された統計データとして利用する」

特に無料版のツールやコンシューマー向けプランでは、これらの条項がデフォルトで含まれていることが一般的です。エンタープライズ契約や有料プランにおいて、明確に「入力データは顧客の所有物であり、ベンダーはサービス提供以外の目的で利用しない」旨が記載されているかを確認しましょう。

免責事項と損害賠償の範囲

万が一、AIツールの脆弱性やベンダー側の過失によって情報漏洩が発生した場合、あるいはAI生成物が第三者の権利を侵害して訴訟になった場合、ベンダーはどこまで責任を負うのでしょうか。

多くのAIサービス規約では、「生成物の利用に関する責任はユーザーにある（Indemnification）」とする条項や、損害賠償額を「支払った利用料金の範囲内」に限定する条項が見られます。これを完全に覆すのは難しい場合が多いですが、リスク許容度と照らし合わせ、必要であればサイバー保険等でのカバーを検討する材料とします。

4. 安全な運用のための社内規定とガバナンス設計

法的なチェックが完了しても、現場での運用ルールが伴わなければ実効性は見込めません。VS Codeなどの具体的な開発環境において、技術的な設定手法を含めてどのようにガバナンスを効かせるかを解説します。

許可済み拡張機能（ホワイトリスト）の運用

「禁止」ではなく「推奨環境の提供」というアプローチが効果的です。

1. 推奨拡張機能リストの配布: VS Codeには extensions.json というファイルで、プロジェクトごとに推奨する拡張機能を定義できます。ここに、法務チェック済みの安全なAI拡張機能を記載し、開発チーム全体で統一します。
2. 利用可能モデルのポリシー管理: 最新のGitHub Copilotの公式ドキュメントによると、複数のAIモデル（ClaudeやGeminiの最新版など）が選択可能になる一方で、一部の古いモデルは提供が終了しています。企業向けのプラン（BusinessやEnterprise）では、管理者が設定から特定のモデル（例えばGeminiの最新版など）の利用ポリシーを明示的に有効化する必要があります。ツールそのものだけでなく、ツール内で「どのAIモデルを利用許可するか」という粒度でのホワイトリスト運用が求められます。

扱うデータの機密レベル分けとAI利用制限

すべてのコードが同等の機密性を持つわけではありません。情報の重要度に応じた「トラフィックライト方式」の導入を推奨します。特に、バックグラウンドで自律的にタスクをこなすAIコーディングエージェントの利用が拡大している現在、AIがアクセスできる範囲の制御は極めて重要です。

• 🔴 赤（Red）: 最重要機密
  • 対象: 認証情報、個人情報、コアアルゴリズム、未発表製品の仕様。
  • ルール: AI利用は完全禁止。ネットワーク遮断環境での作業を推奨。
• 🟡 黄（Yellow）: 社内情報
  • 対象: 一般的なビジネスロジック、社内向けドキュメント。
  • ルール: 契約済みのエンタープライズ版AIツールのみ利用可。入力データに個人情報を含めないようフィルタリング。
• 🟢 緑（Green）: 公知情報
  • 対象: OSSとして公開するライブラリ、一般的な技術ブログ記事、ボイラープレートコード。
  • ルール: 一般的なAIツールの利用も許容（ただし権利侵害には注意）。

開発者向けAI利用ガイドラインの策定例

VS Codeの設定ファイル（Workspace Settings）を活用し、プロジェクト単位でAIツールの挙動を制御します。

// settings.json の例
{
  // 特定のAI拡張機能を無効化する設定（拡張機能による）
  "copilot.enable": {
    "*": true,
    "yaml": false, // 設定ファイルでは無効化
    "plaintext": false,
    "markdown": true
  },
  // 機密ファイルを除外する設定（例）
  "files.exclude": {
    "/.env": true,
    "/secrets/": true
  }
}

また、.gitignore のように、AIに読み込ませたくないファイルを指定できる .aiignore のような仕組みに対応したツールも増えています。これらを活用し、「人間が意識しなくても、システム側で機密情報をガードする」環境を構築することが重要です。

さらに、最新のGitHub Copilotに搭載されている「コード参照機能」の活用も検討してください。公式情報によれば、AIが生成したコードが公開GitHubリポジトリ内のコードと一致した場合、セッションログ内でハイライト表示され、元のコードへのリンクと適用ライセンスが確認できるようになっています。ガイドラインには、このハイライトが表示された場合のライセンス確認手順を明記することで、著作権侵害のリスクを大幅に低減できます。

加えて、提供されている使用状況メトリクスAPIを利用して、プルリクエストのスループットやマージまでの時間などを取得し、定期的な監査と効果測定の仕組みを構築することが、安全かつ実用的なガバナンスにつながります。

5. 経営判断としての「残留リスク」の受容

どれだけ対策を講じても、リスクをゼロにすることはできません。最終的には、経営層が「生産性向上というリターン」と「万が一のリスク」を天秤にかけ、意思決定を下す必要があります。

リスクをゼロにするのではなく、許容範囲内に収める考え方

「リスクがあるから導入しない」という判断は、一見安全に見えますが、「競合他社がAIで開発速度を倍増させている中で、自社だけが旧来の手法に固執する」という、より大きな経営リスク（機会損失）を招きます。

重要なのは、「残留リスク（Residual Risk）」**を明確化することです。

• 「契約上、データは学習されないことになっているが、ベンダーの事故による漏洩リスクは残る」
• 「OSS汚染のリスクはフィルターで低減するが、完全ではない」

これらを認識した上で、「それでも導入効果が上回る」というロジックを組み立てるのが、CTOやDX推進担当者の役割です。

説明責任（Accountability）を果たせる体制づくり

事故が起きた際に、「誰が勝手に使ったか分からない」状態が最も問題です。導入に際しては、以下の体制を整備し、説明責任を果たせるようにしておきましょう。

• 利用ログの監査: 誰が、いつ、どのAIモデルを使用したかのログを取得・保管する。
• 緊急停止フロー: セキュリティインシデント発生時に、直ちに全社的なAI利用を停止できるスイッチ（APIキーの無効化など）を用意する。

法務とエンジニアリングの協働モデル

法務部門を「NOと言うゲートキーパー」にするのではなく、「安全に走るためのガードレールを作るパートナー」として巻き込みましょう。エンジニアはツールの仕組みとデータフローを正確に法務に伝え、法務はビジネスゴールを理解した上で、現実的な制約条件を提示する。この対話こそが、企業のDXを加速させるエンジンとなります。

まとめ：制御されたAI活用で、開発体験の変革を

VS Code拡張機能によるAI活用は、開発者の体験（Developer Experience）を劇的に向上させます。技術用語の表記揺れ校正から、複雑なリファクタリングまで、その恩恵は計り知れません。しかし、そこには法的リスクという落とし穴も確かに存在します。

本記事で解説した通り、リスクは「見ないふり」をするものでも、「過度に恐れる」ものでもありません。適切な契約、明確なガイドライン、そしてVS Codeの設定による技術的なガバナンスによって、コントロール可能なマネジメント対象となります。

まずは、自社のセキュリティポリシーに準拠した安全な環境で、その威力を試してみることが重要です。エンタープライズレベルのセキュリティ基準を満たしつつ、開発ドキュメントの生成やナレッジ管理を自動化するソリューションの導入を検討することをおすすめします。法務部門も納得のセキュアな環境で、開発効率の向上を目指していきましょう。