Vibe Codingとは

Vibe Coding（バイブコーディング）とは、人間が自然言語で指示を出し、生成AIにコードを書かせる開発スタイルのことです。2025年2月にOpenAI共同創業者のAndrej Karpathy氏が提唱した言葉で、「コードの細部を自分で書くのではなく、AIに"ノリ（vibe）"で指示して動くものを作る」というアプローチを指します。CursorやGitHub Copilot、Replit Agentなどのツールの普及により、非エンジニアでもアプリを構築できるケースが増えています。

Vibe Codingの法的リスクは？

著作権の帰属問題

生成AIが出力したコードの著作権について、現行の日本法では「AIが自律的に生成した部分」には著作物性が認められない可能性があります。
著作権法は、人の思想又は感情を創作的に表現したものについて著作権を認めており、言い換えれば、個性の発露が認められる表現物について著作物性が認められています。

そのため、単純な指示により生成AIに出力させたコードについては、このような創作性がないものとして、著作物性のないコード（プログラム）となる可能性があります。
なお、Cursor上の利用規約においては、出力されたコードの著作権等をユーザーに譲渡することとしているため、生成AIへの指示が具体的かつ、詳細であり、ユーザーの個性の発露が認められる場合の著作権は当該ユーザーに帰属します。

【Cursor利用規約】
5.3. コンテンツ。 お客様は、Inputs に関してお客様が有するすべての権利、権原および利益を保持します。また、Anysphere は、お客様に対し、Suggestions に関して当社が有するすべての権利、権原および利益がある場合には、それらをお客様に譲渡します。

GPL汚染

Cursorなどの生成AIはコードを新たに創造しているとは限らず、多くは、既存コードの言語パターンを学習データから学習して出力を行っています。この点は、Cursor利用規約においても以下のように表現されています。

(ii) AI Model はあらかじめ定義されたルールおよびアルゴリズムに基づいており、創造的に思考して新しいアイデアを生み出す能力を欠いているため、反復的または紋切り型のコンテンツを生成しうること
（略）
(v) AI モデルのトレーニングに使用されるデータが低品質または偏っている場合があることが含まれます。

GPL (General Public License)汚染というのは、一般的に公開され、学習データに含まれている可能性のあるコードにライセンスが付着している（他人の著作権に関する条件が付着している）場合があり、これを取り込んだ結果、自身のプログラム全体に波及してしまう現象です。

例えば、WordPressはGNU General Public Licenseに基づいており、WordPress自体は無料でダウンロードして自由に使うことができます。GNU General Public Licenseは、「このライセンスのコードを使ったソフトウェアも、同じくソースコードを公開しなければならない」という強いコピーレフト条件を持つオープンソースライセンスです。
GNU Public License

そのため、CursorがGNU General Public Licenseの下で公開されているWordPressのコードを取り込んだ出力を行った場合、そのプロジェクトの内容に独自の秘匿したいコードが含まれている場合であっても、同ライセンスに従い、ソースコードを公開する必要が出てきてしまいます。

まとめ

Vibe Codingは、生成AIの進化により非エンジニアでもソフトウェア開発に参入できる可能性を広げる一方で、著作権の帰属が不明確になるリスクや、意図せずオープンソースライセンスの条件に縛られるリスクを伴います。

自社システムのコードを生成AIに書かせる場合は、出力されたコードをそのまま採用するのではなく、著作権やライセンスの観点からの確認プロセスを社内で整備しておくことが重要です。