ゲーム会社で、生成AI活用ガイドラインをどう作るべきか

今回は、ゲーム会社で生成AI活用の企業ガイドラインをどう作るべきかについてまとめました。

生成AIツールの使用可否を判断する３つの基準

現在、各種ツールにAI機能が搭載されるようになっています。
業務に利用しているツールに実装された生成AI機能については、使用ルールの設定が必要です。ルールを決める際に、生成AIツールの使用可否を判断する基準は大きく3つあります。

1.商用利用可かどうか。
生成物の著作権がどこに帰属するか。商用利用を禁じていないか。
2.著作権侵害の可能性が低いか。
多くのLLMがインターネット上の情報を学習データに使用している可能性が高く、生成物が著作物と類似していないかどうか。
3.情報漏洩しないか。
有料契約でセキュリティーを守る事ができるか。信頼できる実績があるか。
現在はオープンソースのみだがクラウドやオンプレミス※で自社環境を立ち上げられるか。

この3つの注意点を具体的にどのように注意して考えるべきかお話しします。

※ オンプレミス＝自社で物理サーバーを買い、データセンターに設置して運営すること 　オープソースかつ商用利用可能な生成AI（MetaのLlamaなど）しか運営できない 　つまり、ChatGPT, Gemini, Claude,Perprexity などはクローズドソースなのでオンプレミスで動かすことができない

1.商用利用可かどうか。

商用利用の可否については、各サービスの利用規約に従います。生成物の著作権が使用者になるかを確認しましょう。
しかし、明確に記載されていないケースも多いため、企業として一定のルールを設ける必要があります。

2.著作権侵害の可能性が低いか。

こちらについては、「生成AIの著作権問題に関する判例があるか」「学習データの出所が公開されているか」の2点について確認します。

まず、「生成AIの著作権問題に関する判例があるか」についてです。
海外の判例では、GitHubがプログラムコードの著作権侵害で訴えられた件では、裁判所が訴訟の大部分を棄却しました。この棄却の根拠を参考にできます。

「GitHub Copilotがコードを違法にコピーしている」と主張する開発者による訴訟の大部分を裁判所が棄却

次に、「学習データの出所が公開されているか」です。 規約上、商用利用できるとなっていたとしても、学習データ元が不透明だと、著作権問題の可能性が高まります。
その中で、例えば「Adobe Firefly」という画像生成サービスは、学習データ元を開示しており、比較的信用おけるサービスといえます。

”Fireflyは、学習にAdobe Stock画像、オープンライセンスのコンテンツ、一般コンテンツを使用し、安全に商用利用できるよう設計されています。”

Adobe Firefly　https://www.adobe.com/jp/products/firefly.html

Adobe Blogでもその点に触れています。

Adobe Firefly を適切に活用するための著作権との付き合い方 第６回 生成 AI の業務利用は（どこまで）可能か？ | Adobe blog

”生成 AI を使う上でリスクゼロはないことになりますから、それでは使えないという現場は少なからず存在すると思われます。これに対しては、AI 開発者とサービス提供者の最善の努力を前提に、国が保護する手段を提供する以外の方法はなさそうです。”

Adobe Blog　https://blog.adobe.com/jp/publish/2024/06/03/cc-firefly-generative-ai-and-copyright-risks-and-usecases

引用の通り、生成AIを使うリスクはゼロではないので、最終的には、使用者側のチェックが必要です。

3.情報漏洩しないか。

情報漏洩は、どのようにして起こるのか。
生成AIによる情報漏洩で有名な事例としては、サムスン電子が「社内機密のソースコードをChatGPTにアップロードして流出させた」ケースがあります。実害は確認されていませんが、「外部サーバーに保存され、回収や削除が難しく、他のユーザーに公開される可能性がある」と公表しています。

このように、書き込んだ情報が学習され、他のユーザーの質問に利用されることで情報が漏洩します。たとえば、会社の機密情報が学習データに組み込まれた場合、ユーザーが「△△会社の新しいゲームのタイトルを教えて」と質問すると、その情報が提供される可能性があります。

情報漏洩対策の基本は「有料プラン活用」と「学習オフの設定」
基本的に、1回の書き込みで即座に情報が漏洩することはほぼありません。学習元データには不正確な情報も含まれており、各LLMは「学習」してデータの整合性を取ってから回答します。（それでも誤った回答をすることはあります）
LLMが情報を回答するほど学習されるには、法人として数十～数百人が一定期間、その内容に触れて利用していた可能性が高いです。
この点については、法人・有料プランを活用して、管理者が「学習させない」にチェックを入れれば完了するため、従業員一人一人が気にする必要はないでしょう。無料プランでの利用は「学習」されるので、機密情報の書き込みは控えるべきです。
（一部の生成AIツールでは、無料プランでも「学習OFF」の設定ができます。しかし、どの程度の内容が「学習OFF」になるかは、サービスやプランによって変わるので、規約を確認しましょう）

ちなみに、各生成AIも、情報漏洩についてある程度の対応を行っています。たとえば、ChatGPTで「〇〇さんの住所を教えて」と質問すると、「申し訳ありませんが、個人の住所をお教えすることはできません。」と回答されます。

以上の3点を踏まえ、企業の法務部門がリスク回避を考え、自社での利用方針を策定します。

ガイドライン作成のベースとしては、経済産業省が展開した「コンテンツ制作のための生成AI利活用ガイドブック」を参考にするのが望ましいでしょう。

以上、ゲーム会社で、生成AI活用のガイドラインをどう作るべきかについてでした。