先日、NVIDIAがリリースしたオープンウェイトのAIモデル「Nemotron 3」に関し、それをオープンソースだとして誤って報道するメディアが散見される。それらによってNemotron 3のライセンスであるNVIDIA Open Model License Agreement(2025年10月24日版:以下、NVIDIAライセンス)の利用リスクを無視する動きが懸念されるため、ここでそのオープンソース性と特に大企業におけるモデル利用時のライセンス上のリスクについて整理する。
NVIDIA Open Model License Agreementのオープンソース性
NVIDIAライセンスは、モデルの学習済みウェイト等に適用される独自ライセンスであり、Open Source Initiative(OSI)が定める「オープンソースの定義」(Open Source Definition:OSD)に基づいてその定義に適合するかを検討する必要がある。一見すると、確かにNVIDIAライセンスでは、モデルの商用利用や派生モデルの作成や頒布に対して一定の自由を許諾しており、また、モデルの出力に対してはNVIDIAライセンスではNVIDIAが権利を主張しないことが明記されている。OSDはソフトウェアの利用・改変・再頒布に関する要件を定義するものであり、モデル出力の帰属を直接規律する条項はない。もっとも一般に、成果物に対する権利関係は成果物自体の性質や第三者権利の有無に依存し、ライセンス条件が当然に出力へ波及すると整理されるとは限らないが、NVIDIAライセンスでは「NVIDIA claims no ownership rights in outputs」と明記しており、この点は利用者に有利な条項であり、またこのような出力の自由を併せてNVIDIAライセンスはオープンソース的な特徴をある程度持っているとは言えるだろう。
しかし一方で、NVIDIAライセンスには利用目的や利用者に対する制限条項が含まれており、OSDに照らし合わせると明らかに適合しない。具体的には、NVIDIAライセンス第2条において、NVIDIAの定める倫理規定への準拠が要求されている。NVIDIAは「Trustworthy AI」という利用規約において「違法な監視」「違法な生体情報収集」「違法な嫌がらせや詐欺目的」での利用を禁止しており、それらはNVIDIAライセンスに参照により準拠が求められるため、Trustworthy AI側の改定が実務上の義務内容に影響し得る。この種の利用における用途制限は、「特定の分野での利用を制限しない」というOSD第6条と衝突することになる。そして、輸出規制・制裁の条項は結果的に「特定の人や集団に対する差別禁止」(OSD第5条)との緊張関係があると言えるし、また、NVIDIAライセンスでは、モデルに組み込まれた安全策(ガードレール)を回避あるいは無効化した場合に自動的にライセンスが終了するとも定められているが、このようなガードレール回避禁止条項は派生物の改変や頒布を許諾するOSD第3条やソースコード完全性に関するOSD第4条の趣旨とも緊張関係にあるとも言える。さらに、NVIDIAが法規制への対応のためとしてライセンス内容を一方的に改訂でき、利用者は改訂版に従うか利用を止めるか選ぶ必要がある旨が定められているが、このようなライセンス条件の変更留保もオープンソースライセンスが原則として不変かつ事前に公開されているという前提と相いれない。さらにNVIDIAライセンスでは契約的な受諾を強く示唆する条文があり、再頒布時に追加のライセンス受諾不要とするOSD第7条の観点での論点も生じるだろう。
以上の点から、OSIによる正式な審査を待つまでもなく、NVIDIAライセンスはオープンソースの定義には明らかに適合しないと言える。従って、NVIDIAライセンス下で公開されたモデルを「オープンソース」と呼ぶのは誤りである。
企業でのモデル利用においてライセンスから生じるリスク
NVIDIAライセンスは単にOSI未承認であるというだけでなく、特に企業での利用に際して注意すべき独自のリスク要因を含んでいる。特にグループを形成するような大企業全体での利用や顧客への提供を想定すると、以下のような点でオープンソースライセンスには無い負担や法的リスクが生じると考えられる。ここでは重大と考えられる順に列挙していく。
NVIDIAに対する補償義務:
NVIDIAライセンス第8条では、モデルや派生モデルあるいは出力の利用に関連して第三者からクレームが発生した場合に、利用者(ライセンシー)がNVIDIAを補償し防護する義務を負うと規定されている。これはOSI承認の典型的なオープンソースライセンスでは一般的ではない極めて厳しい責任転嫁であるだろう。素直に条文を受け取れば、モデルの出力が原因で訴訟や損害賠償請求が生じた場合、企業は自社が被告となるだけでなくNVIDIAに対してまで補償責任を負う可能性がある。企業規模が大きく社会的影響力が強い企業グループであるほどこのリスクは重大であり、重要なサービスでNVIDIAライセンスを適用するモデルを利用するには何らかの追加リスクヘッジ策が必要となるだろう。保険のような仕組みが欲しくなるところである。
利用規約組み込みによる用途制限:
前節で述べているように、NVIDIAライセンスはNVIDIAの定める「Trustworthy AI」(2024年6月27日版)という利用規約を組み込む形でモデルの用途を制限している。これは他の米国企業のオープンウェイトにも見られる仕組みであるが、この仕組みによってライセンシーである企業は自社内の利用のみならず、そのモデルを組み込んだ製品やサービスを顧客に提供する場合にも、顧客やエンドユーザーによる利用が規約違反とならないよう管理する義務を事実上課される。
そして、肝心のTrustworthy AIの内容からは、監視用途や生体認証、ハラスメント目的への利用が「違法」と見なされるか否かが問題視されることとなり、それらは文脈や司法管轄によって解釈の幅があることから最終的にはNVIDIAの判断に委ねられる余地があるのも難点である。大企業がこのモデルを利用・提供するには、少なくとも利用規約や契約書において下流のユーザーにもTrustworthy AIと同等の禁止事項を課し、さらにその遵守を技術的あるいは運用的に監視する仕組みが必要になるだろう。これに含まれるのは、ログの記録、不正利用の検知の仕組み、通報窓口の設置などとなる。これはモデルを利用する製品実装上の負担になるだけでなく、仮に下流で不適切な利用が行われた場合に自社も契約違反を問われるリスクがあるだろう。
ガードレール回避によるライセンス自動終了:
NVIDIAライセンス第2.1条では、モデルに内蔵された技術的制限や安全ガードレール(および関連するハイパーパラメータ等)を迂回・無効化または効果を減殺した場合にライセンスが自動的に終了すると定めている。ガードレールを外さないことはモデル利用者に課された必須条件であり、たとえ悪意なく安全設定やフィルタを調整しただけでもNVIDIAの解釈次第で「効果を減じた」とみなされれば契約違反となり得ると考えられる。つまり、大企業において複数部門がモデルを改変若しくはチューニングして利用するような場合、意図せずこの条項に抵触しライセンス喪失(契約の自動終了)を招く事故も起こりかねない。特に第三者にモデルや派生モデルを再頒布・提供する際には、提供先での設定変更による違反も含め慎重な対策が必要となる。
輸出規制・経済制裁への対応義務:
NVIDIAライセンス第11条では、米国の輸出管理規則や経済制裁法令を含む適用される全ての輸出入関連法令に従うことが「明示的」に求められている。具体的には、提供先の国やユーザー、用途が規制対象に該当しないかを企業自身が確認あるいは担保する必要があるということである。
海外拠点を多数持つ大企業やグローバルにサービス提供を行う企業においては、この条項への対応に相応のコストと体制整備が必要となる。例えば、特定国からのアクセス制限を設けたり、顧客のエンドユーザーやエンドユースをいわゆる輸出管理上の該非判定や取引審査といった事前審査するプロセスを組み込むことが求められる可能性があるだろう。従来のオープンソースソフトウェアでは利用者自身が法令遵守する責任はあるものの、ライセンス条項としてここまで明文化されることは基本的にはない。NVIDIAライセンス適用モデルを利用する企業は、モデルの提供形態によっては輸出管理上の設計・運用を追加で検討しなければならず、違反すればライセンス違反のリスクを負うことになる。ただし、それは同時に法令違反のリスクも生じているので、ライセンスでも明文化されているという以上の制約でしかないと考えることもできる。
ライセンス内容の一方的更新および米国法準拠:
NVIDIAライセンスではNVIDIAが「法規制遵守のため」であればライセンス条項を一方的に変更できる旨が規定されており、利用者は変更後のライセンスに従うかモデルの使用あるいは頒布を中止するかをその都度に選択せねばならない。
大企業が自社プロダクトに組み込んで長期運用することを考えると、ライセンス条件が将来改訂される不確実性は無視できないリスクであるだろう。改訂内容によっては追加の制限や義務が課され、従来の利用形態が認められなくなる可能性もある。また、準拠法は米国デラウェア州法とされ、紛争解決はカリフォルニア州サンタクララ郡の裁判所専属管轄と定められている。日本企業を含む非米国企業にとって、何らかの紛争が発生した際に米国の法律に基づき米国の法廷で争わねばならないのは大きな負担であり、管轄受諾により将来の訴訟リスクも背負うことになる。企業規模が大きいほど係争に発展するリスクやコストも大きくなり得るため、これは経営判断上看過できない要素である。
グループ企業全体への広範な適用:
NVIDIAライセンスの定義上、「Legal Entity」(法的実体)には契約当事者本人のみならず、支配関係下にある全ての関連企業(親会社・子会社・グループ会社)が含まれる。そのため、例えば大企業グループの一社が本モデルを利用すると、グループ全体で統一してライセンス条項を遵守する必要が生じる可能性がある。仮にグループ内のある特定の事業部門や子会社がNVIDIAライセンス条件に反する利用をしてしまうと、同一「Legal Entity」とみなされる他の関連会社も含めライセンス違反の問題が波及しかねない構造である。大企業では事業部や子会社ごとに利用実態を把握あるいは統制をすることは難しく、だからといって運用が徹底されなければ思わぬところから違反が発覚するリスクが高まることになる。結果として、グループ全社レベルでモデル利用の可否やポリシーを調整し、一元管理する体制が必要となる点に注意が必要である。これはオープンソース利用におけるOSPOの設立動機と似ているが、AIモデルの利用はそれよりも深刻かつ喫緊の課題であるだろう。
再頒布時の表示義務の重さ:
NVIDIAライセンス第3条は、モデルや派生モデルを頒布・提供する際の義務も定めているが、その中で特に注目すべきはNVIDIAへのクレジット表示義務である。ライセンスのコピー添付やNoticeファイルでの所定の表示(「NVIDIA Open Model Licenseの下でライセンスされています」等)に加え、対象がNVIDIA Cosmosモデルである場合には製品やサービスのWebサイト、UI、ドキュメント等に「Built on NVIDIA Cosmos」の文言を表示することが求められている。
一般的なオープンソースライセンスでも著作権表示等の義務はあるが、NVIDIAライセンスのようにユーザー向けUIやWeb上への明示的な出自表示まで要求するケースは多くない。このため企業プロダクトに組み込む際には、表示場所とその方法を含めてライセンス遵守のための追加作業が発生すると考えられる。しかし、これ自体は上記の他リスクと比べれば対処可能であり、社内のコンプライアンス部門や法務部がガイドラインを作成し遵守すれば解決できる問題である。ただし、仮に表示を失念すると契約違反となり得るため、他の条項と合わせて見落としなく対応すべきである。
まとめ
本稿ではNVIDIAライセンスのオープンソース性と企業におけるリスクをまとめたが、そもそもNVIDIAライセンス第4条においてオープンソース等のライセンスとの共存の場合の優先関係を妥当な形で定めていることから、NVIDIA自身はNVIDIAライセンスとオープンソースの関係を理解していると考えられる。また、NVIDIA自身もモデルをオープンソースとは少なくとも公式発表等においては称しておらず、オープンソースと喧伝するメディアとSNS上で活動する驚き屋と称される者らの責任である可能性が高いだろう。とは言え、NVIDIAライセンスは自由な利用ができるように見えつつも、特に企業にとっては本稿で解説したリスクに対処するための追加措置の負担は大きく、それはオープンソースライセンスを適用するモデルとの利用とは雲泥の差となり得る。この点を認識した上で、正しいAIモデルの利用における仕組みを企業内に構築することになるのだろう。
参考
- NVIDIA Open Model License Agreement(2025年10月24日版):https://www.nvidia.com/en-us/agreements/enterprise-software/nvidia-open-model-license/
- Trustworthy AI(2024年6月27日版):https://www.nvidia.com/en-us/agreements/trustworthy-ai/terms/
Shuji Sado 