ハクソク

世界を動かす技術を、日本語で。

「Claude Code」が書いたコードの所有者は誰か?

2026年4月28日原文(legallayer.substack.com)

概要

  • AIコーディングツール によるコードの著作権・所有権問題の現状整理
  • 人間による創作性 が著作権保護の鍵となることの説明
  • 雇用契約 によるコードの所有権帰属の注意点
  • オープンソースライセンス汚染 のリスクとその対策
  • 実務的な対応策 (ライセンススキャン・記録保持など)の提案

AIコーディングツールと著作権・所有権の基礎知識

  • Claude Code, Cursor, Codex などのAIツールによるコード生成における著作権の曖昧さ
  • 著作権保護 の条件は「人間による十分な創作的判断」の有無
  • 米国著作権局Thaler事件 による「AI単独生成物は著作権対象外」という立場の継続
  • 最高裁の上告棄却 は全国的な最終判断ではないが、現状はAI単独生成物は保護されない
  • AI生成コード をそのまま受け入れた場合、著作権主張ができず、実質パブリックドメイン状態となる可能性

「意味のある人間の創作性」とは何か

  • 「意味のある人間の創作性」 が著作権保護の境界線
  • プロンプト入力や最終承認だけ では十分な創作性とみなされない場合がある
  • 設計選択・出力の再構成・構造変更 などの判断が重要
  • AIツール利用時の作業記録 が著作権主張の証拠となる

雇用契約とAIアシストコードの所有権

  • 雇用契約 では、勤務中に作成した成果物は原則として 雇用主の所有物
  • 「ワーク・フォー・ハイヤー」 (職務著作)原則の適用
  • 契約書のIP条項 (Intellectual Property, IP Assignment, Work Product等)を要確認
  • 会社ライセンスのAIツール を使った副業や個人開発にも所有権主張が及ぶケース
  • 個人プロジェクト では「私用アカウント・私物PC・自費ツール利用」が安全策

オープンソースライセンス汚染のリスク

  • AIツールの学習データ に含まれるGPL/LGPL等のコピーレフトライセンスコード
  • GPLコードの派生物 を配布した場合は、 自分のコードも同ライセンスで公開義務
  • 「知らなかった」は免責にならない
  • AIがGPLコードを逐語的に再現 した場合、ライセンス違反リスク
  • コードの類似度 ではなく 逐語的再現 が法的リスクの基準
  • chardet事件Doe v GitHub訴訟 など、未確定ながら実務に影響を与える事例

実務的な対応策

  • AIアシストコードベースのライセンススキャン の実施
    • FOSSA:エンタープライズ向けで最も包括的
    • Snyk Open Source:開発チーム向けでGitHub連携
    • Black Duck:M&Aデューデリジェンスで標準
  • 人間の創作的貢献の記録保持
    • 変更理由やAI生成との差分を明記したコミットメッセージ
    • プロンプトログや設計資料、ADRの保存
  • 雇用契約のIP条項の精読とリスク把握
    • 「勤務時間中の成果物」「会社リソース利用」「会社業務関連」などの表現に注意
    • 独立開発を希望する場合は事前の書面合意を検討

まとめ:AI時代の開発者が押さえるべきポイント

  • AIツール利用時の著作権・所有権リスク の認識
  • 創作性の証拠保存ライセンススキャン の習慣化
  • 雇用契約のIP条項 の定期的な確認
  • 個人開発と業務開発の明確な分離 の徹底
  • 業界動向や裁判例の継続的なウォッチ

Hackerたちの意見

もちろん、AIが生成したコードをそのまま使う前提だけど、実際にはそうじゃないことが多いよね。そうなると、元の作品が著作権を持っていなくても、新しい作品が完全に著作権を持つことになる。例えば、10年くらい前に流行ったトルストイやジェーン・オースティンの作品に新しい要素を加えた「Android Karenina」や「Sense and Sensibility and Sea Monsters」とか、ほとんどのテキストがパブリックドメインのものであっても著作権がある作品だよ。

簡単にはいかないと思うよ。パブリックドメインじゃない部分だけが著作権を持つ可能性があるからね。もし10,000行のコードの中で10行だけ著作権を持ってたら、他の人がその全体を使うのはフェアユースになるかもしれないし。あと、もし「アンナ・カレーニナ」がGPLだったらどうなる?

AIのコードを編集するのに人間を使ってるの?レベルアップすると、AIに書かせて、AIにレビューさせて、AIに編集させて、AIにテストさせるだけじゃん。人間の出番はあんまり残ってないね。

記事ではこれを明確に扱ってるよね。> 意味のある人間の著作権がない状態で主にAIによって生成された作品は、著作権保護の対象にはならない。 「主に」という言葉に注目して、記事の中で裁判所や著作権事務所が言ったことについての議論もあるよ。

じゃあ、Anthropicのエンジニアたちが「コードは全く書かないし、100% AI生成だ」って言ってるのはどうなるの?

この記事ではそんな前提はないし、一つの答えも出してないよ。単にプロンプトを与えるだけじゃ著作権には足りないし、人間が生成されたコードにどれだけ貢献すればいいのかって問題は解決してない。生成された画像の場合、著作権は人間が修正した部分にしか与えられてないんだ。さらに悪いことに、他の国ではちょっと違うことになってる。プロンプトの変更されていない出力に著作権を認めるのは中国だけだよ。

これはもちろん、AI生成のコードを変更せずに受け入れるという前提の話だよ。オリジナルにするためにはどれだけのコードを変更する必要があるの?1行?10%?50%以上?これは恣意的で、正直あまり生産的な会話じゃないと思う。

違うよ。この領域は、コードの概念が出る前から音楽でしっかりカバーされてたんだから。法律的には「変革的」でなきゃいけないんだよ。コードをきれいにしたり、10〜25%の新しいコードを追加したりしても、この基準はクリアできないよ。これについて議論するのは無駄だから、現実を受け入れて対処しなよ。

もし作品を修正すると、元の作品の著作権から派生した作品が生まれるだけで、完全に著作権を持つ新しい作品にはならないんだ。記事のTl;DRにもあるように、コードはオープンソースライセンスによって汚染されているかもしれない。> クラウドコード、カーソル、コーデックスのようなエージェンティックなコーディングツールは、著作権を持たないかもしれないコードを生成したり、雇用主が所有したり、見えないオープンソースライセンスによって汚染されたりするんだ。

これはもちろん、AI生成のコードをそのまま受け入れることを前提としている。でも、私の経験ではそうじゃないよ。それによって、元のものが著作権を持っていなくても、完全に著作権を持つ新しい作品が生まれるんだ。著作権はそういう風には機能しないよ。修正されたバージョンは派生的なものなんだから。Linuxカーネルを取って、いくつか変更して、新しいライセンスを貼り付けるだけじゃダメなんだ。

この質問には面白い答えが欲しいけど、裁判に持ち込まれたら、結局お金を持ってる人たちが所有権を持つことになるのはみんな知ってるよね。アンソロピックがクラウドコードを所有していないかもしれないって考えるのは、ちょっと夢見がちだと思う。

一番面白いのは、国によって答えが全然違う可能性があることだよね。何が起こるかわからないし、お金持ちの側に立つ国ばかりじゃないからね。

Hacker Newsで議論の続きを見る