- Debianコミュニティは AIまたはLLMベースのコード貢献を許可するかどうか を議論したが、結論のないまま議論を終了した
- 提案された草案は、AIツール使用時の明示的な開示、責任の明確化、機密情報の使用禁止 などを条件に許可する内容だった
- 開発者たちは、「AI」という用語の曖昧さ、LLMの利用範囲、そして 品質・著作権・倫理の問題 をめぐって意見が分かれた
- 一部は、新規コントリビューターのオンボーディング阻害、非倫理的な企業行動、法的な不確実性 などを理由に反対の立場を表明した
- Debianは当面、既存ポリシーに従ったケースバイケースの判断 を維持し、今後も議論を続ける可能性を残した
DebianにおけるAI貢献議論の概要
- Debianは AI生成コードを受け入れるかどうか をめぐって内部討論を行ったが、一般決議(GR) の提起なしで終了した
- 議論は、Lucas NussbaumがAI支援によるコントリビューションに対する立場を明確にしようと草案を提示したことで始まった
- 彼はフィードバック収集後に正式提出を検討したが、議論が沈静化し、決議案は提起されなかった
- 草案には、AIツールで生成されたコードの開示義務、コントリビューターの責任明示、セキュリティ・ライセンス順守の保証、非公開情報の使用禁止 などが含まれていた
用語定義と技術区分をめぐる論争
- 複数の開発者が 「AI」という用語の不明確さ を指摘し、LLMなどの具体的な技術を明記する必要性 を強調した
- Russ Allberyは、「AI」は包括的すぎてポリシー策定には不適切だと指摘した
- Sean Whittonは、LLMの利用目的ごとの区分(コードレビュー、プロトタイプ、プロダクションコード) を提案した
- Andrea Pappacodaは、Claude’s C Compiler のようなプロジェクトはDebianに含めるべきではないと述べた
- 一方でNussbaumは、ツールの種類よりも自動化されたコード生成という行為そのもの が核心だと主張した
新規コントリビューターのオンボーディングとコストの問題
- Simon Richterは、AIが新規開発者の学習機会を置き換えてしまう可能性 を懸念した
- AIは指導を受けても学習せず、プロジェクトのリソースが継続的な知識継承につながらないと指摘した
- AI利用が 有料ツールへの依存 を招き、コントリビューターのアクセス性を下げる可能性があるとの懸念も示された
- Nussbaumは、現時点では無料アクセスが可能だが、将来的にコスト問題が生じる可能性 は認めた
- 彼は、AIがむしろ 複雑な作業へのアクセス性を高め得る と反論した
- Ted Ts’oは、AI利用者を排除するのは自己矛盾的 であり、コントリビューターの多様性を制限しかねないとして反対した
倫理・著作権・品質をめぐる議論
- Matthew Vernonは、AI企業による非倫理的なデータ収集と環境への悪影響 を理由に、Debianは明確に反対すべきだと主張した
- 彼は、著作権侵害、同意のない画像生成、虚偽のセキュリティ報告 などの副作用を指摘した
- Jonathan Dowlandは、法的な不確実性が解消されるまでAI生成物の受け入れを制限しよう と提案した
- Thorsten Glaserは、LLMベースのコードを含むプロジェクトを「non-free」領域へ移すべきだ と主張したが、LinuxカーネルやPythonなど主要プロジェクトを排除するリスク があるため支持を得られなかった
- Allberyは、AIコードの品質論争は無意味だ と指摘し、人間も悪いコードを書くことはあると述べた
- Bdale Garbeeは、AIを進化の一段階と捉え、長期的な影響を観察する必要性 を強調した
「修正に適した形(Preferred form of modification)」をめぐる議論
- Nussbaumは、LLMへの入力(prompt) が修正に適した形だと答えたが、非決定性の問題 により議論は続いた
- 一部は、LLMは 非決定的であるため reproducible build に不適切 だと主張した
- 他方で、PRNGシードと同一環境を維持すれば再現可能 だと反論する声もあった
- 議論は、determinism、reproducibility、GPU演算の非同期性 などの技術的詳細へと拡大した
結論: 決定を保留したDebian
- Debian内部では、AI生成コントリビューションの定義すら合意されていない状態 にある
- 多くは、今は決議案を投票にかける段階ではなく、メーリングリストレベルでの議論継続 が望ましいと判断した
- Nussbaumは、「AIを許可しつつ保護措置を設ける折衷案」 が現実的だろうと述べた
- 現時点では、既存ポリシーに従ったケースバイケースの判断 が維持され、AIモデル・LLMコード・AI生成コントリビューションの扱い基準 は未定のままだ
- 複雑な技術変化と多様な意見の中で、現状維持が最も実用的な選択 と評価されている
1件のコメント
Hacker Newsの意見
生涯ずっとコーディングしてきたが、手首のけがでタイピングがほぼ不可能になって以降、LLMやAI補完、エージェントベース開発のおかげで再び高品質なコードを出せるようになった。
AIの**ハルシネーション(hallucination)**も、むしろプロンプトを磨き、意図を明確にする助けになっている。
アクセシビリティの観点でAIは自分にとって不可欠なツールであり、「良いことが悪いことを相殺するか」よりも、エコシステムに統合的に受け入れる姿勢が重要だと考えている。
一部のプロジェクトでは低品質なPRがあふれており、貢献者が単にGitHubプロフィールを埋めたいだけの場合も多い。
結局重要なのは、**善意(good faith)**で貢献しているかどうかであり、プロジェクトはその許容範囲を明確にすべきだ。
こうするとレビュー疲れが減り、想定と違う部分だけを重点的に確認できる。
今では、こうした機能を妨げる会社では働きたくないと思うほどだ。
アクセシビリティの観点は非常に重要だが、著作権と責任の問題は依然として複雑だ。
PR(プルリクエスト)レビューは結局信頼の問題だと思う。提出者が最善を尽くしたと信じることだ。
AIを使ったかどうかより、それを責任を持って使っているかが核心だ。
複数の偽アカウントが1人の攻撃者かもしれず、LLMが作ったコードはLLMにはもっともらしく見えるため、検証はさらに難しい。
結局、PRを評価することのほうが作ることより難しくなっている。
AI貢献の品質をめぐる議論は奇妙だ。品質は常に提出者の責任だからだ。
AIを使ったからといって免責されるわけではなく、むしろAI利用制限の方針が善意の貢献者だけを傷つける可能性がある。
自分はAIで300コミット分のフォークを維持しているが、すべての行を確認して説明できる。
結局のところ重要なのは参加の質であって、道具の種類ではない。
長期的にはAIが進歩すれば、人間とAIの産出物を区別するのが難しくなる気がする。
結局、「十分に良い」レベルになれば人間が作ったもののように見えるはずで、そのとき何が起こるのか興味深い。
今はAIのPRの大半が低品質だが、品質が上がっても法的・理念的な理由で拒否することはあり得る。
過度に細分化された抽象化や不要なリファクタリングがよくある。
人間がAIを道具として使うのは構わないが、AIが人間を代替するレベルにはまだ遠いと思う。
ただしvibecodingの乱用はレビューと保守のコストを急激に増やしている。
「動けばそれで十分」という立場だ。
コードが機能・文書・テスト・正確性の基準を満たすなら、AIが書こうが人が書こうが関係ない。
重要なのは「動く」の定義を明確にし、有能なレビュー体制を整えることだ。
AIは一度に数千行のコードを生成してPRを出せるが、結局はレビュー可能な大きさに制限すべきだ。
AIがテストを通しても、書いた本人が内容を理解していなければ危険だ。
作業範囲の制限とこれまでの手作業による貢献履歴が必要だ。
Debianの方針は単純だ――「誰も傷つけないようにしよう」ということだ。良い原則だ。
Debianには、他人のコードを自分のもののように提出することを禁じるルールがあるのか、という質問があった。
実際には著作権侵害で違法であるため、明示されていなくても暗黙に存在している。
LLMは人間ではないが、そのコードの著作権は依然として不明確だ。
Webアプリやモバイルアプリのvibecodingはまだしも、カーネル・コンパイラ・OSのような中核インフラソフトウェアにAIを使うのは危険だ。
こうした領域ではAda/SPARKのような形式検証言語が必要だ。
いつかAIが作ったブレーキシステムを積んだ車に乗ることになるのかと思うと怖い。
「YOLO式コード提出」より、「AIを使ったができる限り検証したコード」のほうがはるかに受け入れられやすい。