特許侵害・ライセンストラブルの事前判断と「そもそも作って良いのか」問題
特許侵害・ライセンストラブルの事前判断(開発者向け)
目的:手戻り・炎上・賠償を減らす。
結論:法務に丸投げではなく、開発プロセスにチェック・自動化・証跡を埋め込む。
CIで自動化すると事故が減る
「合法」でも「許されない」用途がある
契約で無制限補償を飲むと終わる
まずここだけ開発者向けに「要点を日本語でぶった切り」
1) OSS(ライセンス)
- SBOMをCIで自動生成しろ。人間チェックは必ず漏れる。
- GPL/AGPL系は「要承認」に固定。勝手に入れるな。
- NOTICE/Licenses同梱をビルド成果物に自動で入れろ。漏れたら違反になり得る。
SBOM
Strong Copyleft
同梱漏れ
2) 特許(侵害)
- 全件調査は無理。差別化ポイント3つだけに絞れ。
- クレーム要件A/B/C → 自社実装の対応表(クレームマップ)を軽く作れ。
- 回避設計は定数変更みたいな弱いの禁止。構造/手順/データフローを変えろ。
クレームマップ
同等論
中核機能が被弾
3) 「作って良いか」
- 理念で終わらせるな。仕様に落とせ。
- 最低限:用途制限(規約+UI)/ RBAC / 監査ログ / 停止スイッチ / HITL
- 誤判定で事故るなら「人が止める」導線がないと詰む。
4) 契約(地雷)
- 無制限補償・間接損害まで全部補償は基本NG(交渉ポイント)。
- 上限(Cap)+除外(顧客改変/指定仕様/第三者指定)+救済(差替え/回避/返金)
- 顧客入力データの権利は顧客が保証させろ。無いと地獄。
開発者の勝ち筋:「調べる」より「仕組み化」。
PRで SBOM差分 と ライセンス差分 と 用途リスク を見れる状態にする。
PRで SBOM差分 と ライセンス差分 と 用途リスク を見れる状態にする。
行動 今すぐできる対策(時間別)
A. 今日やる(1〜2時間で効く)
- 機能分解(1枚):入力/処理/出力/学習/推論/保存/通信/外部API を箇条書き
- 依存関係の棚卸し:主要ライブラリ、モデル、データソース、外部APIを列挙
- 用途リスクの赤線:監視/個人データ/差別/安全に直結する用途は「要レビュー」へ
- 契約ドラフト確認:補償が無制限なら“技術が正しくても”会社が死ぬ
B. 今週やる(CIで自動化:事故が激減)
- SBOM生成(CycloneDX / SPDX 等):PRで差分を出す
- ライセンスポリシー:強い条件(例:GPL/AGPL)を「要承認」に固定
- NOTICE/Licenses自動同梱:配布物に入っていないとアウトになりやすい
- クレームマップ(簡易):中核機能3つだけ。要件A/B/Cが満たされるかを文章で残す
- “作って良いか”実装:RBAC/監査ログ/停止スイッチ/HITL を要件化
C. 今月やる(揉めても勝てる:証跡と責任分界)
- Decision Log:用途/モデル/データ/回避設計の判断理由を残す
- Data Provenance:データの出自と利用範囲(契約・同意・購入・撮影・加工)
- Model BOM:モデル名/ライセンス/商用/再配布/再学習/禁止用途
- 契約の救済条項:差替え/回避/返金の選択権、Cap、除外、顧客データ保証
特許 侵害リスクの見方:クレームマッピング(最小で良い)
侵害は基本、「請求項に書いてある要件を全部満たす」と成立しやすい。
だから回避の王道は、要件を1つでも外す設計(ただし同等論リスクは残る)。
| 工程 | やること | 成果物 |
|---|---|---|
| ① クレーム解剖 | 請求項を「要件A/B/C…」に分割し、曖昧語(例:所定/適応的)を拾う | 要件リスト |
| ② 実装マッピング | 自社機能のどの処理がA/B/Cに当たるか(仕様/コード/図)で示す | 対応表 |
| ③ 全要件充足? | 全部当たるなら赤信号。外れている要件があれば回避余地 | リスク判定 |
| ④ 回避設計 | 要件を外す代替案(処理順・データ構造・目的関数・分散配置など)を作る | 回避案 |
同等論の地雷: “ちょっと変えた” は弱い。
変更は 構造 / 手順 / データフロー を狙え(定数変更・名前変更はほぼ無力)。
変更は 構造 / 手順 / データフロー を狙え(定数変更・名前変更はほぼ無力)。
回避設計の強弱(目安) 弱:定数変更 / 名称変更 / UIだけ変更 中:処理順変更 / 追加フィルタ / 別特徴量 強:別アルゴリズム系統 / 目的関数変更 / データ構造変更 / 分散配置変更
OSS ライセンス事故の止め方(開発手順に埋め込む)
- SBOM:依存関係(名前/版/ライセンス/入手元)を機械生成し、成果物と一緒に保管
- ポリシー:強い条件の混入は PR でブロック or 承認フローへ
- NOTICE:配布物へ自動同梱(漏れが最も多い事故)
- 商標:ライセンスではなく商標で殴られることがある。UI/資料/サイトの表記を点検
推奨(概念) - PR時に SBOM差分 / ライセンス差分 を出す - ビルド成果物に LICENSES/NOTICE を自動配置 - 「Strong Copyleft は要承認」のルールを明文化
倫理/安全 「作って良いのか」を実装に落とす(口だけ禁止)
合法でもアウトになるのは、だいたい監視・差別・安全の領域。
開発者がやるべきは「良いこと言う」ではなく、悪用しづらい設計と事故っても止まる運用。
| 論点 | 設計でやること | 最低限の実装例 |
|---|---|---|
| 用途制限 | 禁止用途を規約だけでなくUI/権限で縛る | 機能フラグ + 利用規約同意 + 管理者承認 |
| 責任分界 | 誰が最終判断するかを決める(HITL) | 自動判定→人の承認→確定、のワークフロー |
| 監査可能性 | いつ誰が何をしたかを追える | 監査ログ(操作者/モデル版/閾値/入出力) |
| 安全側の停止 | 異常時に止められる | 停止スイッチ、Rate limit、キルスイッチ |
| データ最小化 | 不要な個人情報を持たない | 匿名化/マスキング/保持期間/削除API |
実務の結論:
これらが無いと「作って良いのか」を説明できない。あると説明できる(=採用されやすい)。
契約 地雷条項チェック(開発者も最低限見る)
- 侵害補償が無制限:ほぼ地雷。上限(Cap)や対象限定が必要。
- 間接損害まで補償:火事が山火事になる条項。基本NG。
- 顧客改変・指定仕様・第三者指定まで補償:やめろ。
- 救済条項(差替え/回避/返金)を供給側が選べない:詰む。
雑な真理: 技術が正しくても、契約で死ぬことがある。逆もある。契約は仕様の一部。
PR用 実装チェックリスト(レビューに貼るだけ)
| チェック | Yes/No | メモ |
|---|---|---|
| SBOMが更新され、差分がレビューされた | ||
| ライセンス(特に強い条件)が増えていない/承認済み | ||
| モデル/データの出自と利用範囲が記録されている | ||
| 監視/差別/安全に関わる変更は用途リスクレビュー済み | ||
| RBAC/監査ログ/停止スイッチ/HITLが要件として満たされている | ||
| 中核機能はクレームマップ(簡易)がある(または作らない理由がある) |
テンプレ そのままコピペして使う
【Decision Log(例)】 - 変更:○○を追加(監視/安全に関わる) - 目的:△△の誤判定を減らす - 影響:対象ユーザー/第三者/環境 - リスク:誤判定で起きる事故、差別、監視の濫用 - 対策:HITL、用途制限、RBAC、監査ログ、停止スイッチ - 根拠:評価結果(指標/テスト)とレビュー記録 【Model BOM(例)】 - model: xxx - license: yyy - commercial: yes/no - redistribution: yes/no - fine-tune: yes/no - attribution/notice: required? - constraints: prohibited use / geographic limits / etc. 【クレームマップ(超簡易)】 - Claim要件A → 自社処理xxx(該当/非該当) - Claim要件B → 自社処理yyy(該当/非該当) - 回避案:手順変更/データ構造変更/別アルゴリズム系統
参考 国際的な取り組み(必要最小の根拠リンク)
“作って良いか”を組織・開発プロセスに埋め込む流れの代表例。ここを押さえると説明責任が通りやすい。
- OECD AI Principles:信頼できるAIの原則(透明性/堅牢性/説明責任)
https://oecd.ai/en/ai-principles - UNESCO Recommendation on the Ethics of AI:倫理・影響評価・監査など
https://www.unesco.org/en/artificial-intelligence/recommendation-ethics - NIST AI Risk Management Framework:GOVERN/MAP/MEASURE/MANAGE の枠組み
https://www.nist.gov/itl/ai-risk-management-framework - ISO/IEC 42001:AIマネジメントシステム(AIMS)
https://www.iso.org/standard/81230.html
免責:本ページは一般情報であり法的助言ではありません。個別案件は弁理士・弁護士へ。
