GitHub Copilot、PR広告を即日撤回──残る150万件の不信
タイポ修正を頼んだだけなのに、Copilotが勝手に広告を書き加えていた。発覚した規模は150万件超。即日撤回されたが、残されたのは不信感だ。
タイポ修正を頼んだだけなのに、Copilotが勝手に広告を書き加えていた。発覚した規模は150万件超。即日撤回されたが、残されたのは不信感だ。
タイポ修正を頼んだだけなのに
GitHub Copilotが、開発者の許可なくプルリクエスト(PR)に広告を埋め込んでいた問題が、発覚から半日で撤回に追い込まれている。きっかけは、オーストラリアのソフトウェアエンジニア、ザック・マンソンが3月30日に公開したブログ記事だ。
同僚がマンソンのPRのタイポをCopilotに修正させたところ、タイポは直った。だが、それだけでは終わらなかった。
CopilotはPRの説明文を勝手に書き換え、生産性アプリRaycastの宣伝文を挿入していたのだ。「macOSやWindowsのどこからでもCopilotコーディングエージェントをすぐに起動できます」という内容に、稲妻の絵文字とインストールリンクが添えられていた。
マンソンはThe Registerの取材に対し、「最初はトレーニングデータの汚染か、Raycastチームによる斬新なプロンプトインジェクションのマーケティングだと思った」と語った。
しかし現実はもっと単純で、もっと根深い問題だった。GitHubで同じフレーズを検索すると、1万1,400件以上のPRに同一の「ヒント」が埋め込まれていた。しかもこの現象はGitHub内にとどまらない——問題の全容は、次第に明らかになっていく。
「ヒント」の正体は150万件の広告だった
問題の規模は、当初の想定をはるかに超えている。Neowinの調査によれば、Raycastの宣伝以外にも、SlackやTeams連携、VS CodeやJetBrains IDEからのエージェント起動を促す複数パターンの「ヒント」が存在し、合計で150万件以上のPRに広告が注入されていた。
挿入の仕組みも巧妙だ。PRのMarkdownソースを確認すると、宣伝文の直前にSTART COPILOT CODING AGENT TIPSという隠しHTMLコメントが埋め込まれている。偶発的なバグではなく、テンプレート化された広告配信システムだ。
しかもこの仕組みはGitHubだけでなくGitLabのマージリクエストにも波及していた。CopilotのAPIレイヤーで挿入が行われている以上、プラットフォームの枠を超えた「汚染」と言わざるを得ない。
プルリクエストは開発者にとって「聖域」に近い。コード変更の提案、ロジックの精査、バグの発見——その記録が商業的なメッセージで汚染されることの意味は重い。
正直なところ、有料ツールの出力に宣伝を仕込む発想自体が衝撃的だ。Copilotは個人向けProで月額10ドル(約1,600円)、組織向けBusinessで月額19ドル(約3,000円)。お金を払って使っているツールが、自分の成果物に無断で広告を混ぜる。この構造に違和感を覚えない開発者は少ないだろう。
半日で撤回、だが残った不信感
GitHubの対応は、炎上と同じくらい速かった。マンソンの投稿が拡散した3月30日中にNeowinが報道し、その数時間後にはGitHub側が動いている。
GitHub DevRel担当VPのマーティン・ウッドワードがXで経緯を説明した。Copilotが作成したPRに「ヒント」を載せる機能自体は以前から存在していたという。問題は、Copilotが「メンション」されただけの他人のPRにまで手を出す新機能に、同じ「ヒント」挿入が適用されてしまった点にある。ウッドワードは「気持ち悪い動作になった」と率直に認めた。
We've disabled it already. Basically it was giving product tips which was kinda ok on Copilot originated PR's but then when we added the ability to have Copilot work on _any_ PR by mentioning it the behaviour became icky. Disabled product tips entirely thanks to the feedback.
— Martin Woodward (@martinwoodward) March 30, 2026
さらにCopilotのプリンシパルプロダクトマネージャー、ティム・ロジャーズがHacker Newsに登場し、より踏み込んだ釈明を行った。
ロジャーズは「エージェントの新しい使い方を開発者に知ってもらうためだった」と意図を説明したうえで、「振り返ると、人間が書いたPRを本人の知らないうちに変更したのは、判断の誤りだった」と述べた。
「ヒント」機能はすべてのPRで無効化されたという。ただし、Hacker Newsの反応は冷ややかだ。
「二度とやらない」という約束に対して、あるユーザーは「このチームはやらないだろう。だが他のチームはこの約束を知らないし、教訓も学んでいない。人が入れ替わり、新しいリーダーが来れば忘れられる」と指摘した。別のユーザーは「バレない限り二度とやらない、の間違いでは」と皮肉を飛ばしている。
広告を「ヒント」と呼ぶ欺瞞
この件で最も引っかかるのは、GitHubが終始「ヒント」(tips)という言葉を使い続けたことだ。Hacker Newsのあるコメントが本質を突いている。「ヒントとは『ショートカットキーで時間を節約しよう』みたいなものだ。他社製品の名前を出した時点で、それは広告だ」。
Microsoftは近年、Windows、Edge、Outlookと、自社製品のあらゆる面に広告的な表示を拡大してきた。GitHub Copilotにも同じ論理が適用されたとすれば、驚くべきことではない。だが、プルリクエストという開発ワークフローの最も信頼性が求められる場所にそれを持ち込んだのは、一線を越えている。
開発者が「コードの中で自社製品をアップセルされている」と感じた瞬間、AI支援ツールへの信頼は根底から揺らぐ。
さらに厄介なのは、この騒動がGitHubの別の物議と同時進行していることだ。GitHubは3月25日に、Copilotの利用データをAIモデルの学習に使う方針変更を発表したばかりだ。
4月24日までにオプトアウトしなければ、データが学習に使われる。広告挿入と学習データ収集——この二つが重なったタイミングは、開発者の警戒心を最大限に高めている。
インフラは残っている
機能は無効化された。だが、テンプレート化された宣伝コンテンツをCopilotの出力に注入するインフラは、すでに構築済みで、大規模に稼働していた実績がある。
150万件のPRに広告を埋め込むシステムは、スイッチ一つで再び動き出せる状態にある。
GitHubを2018年に75億ドル(約1兆2,000億円)で買収したMicrosoftにとって、Copilotはエコシステムへの囲い込みを加速させる戦略的な柱だ。マネタイズの圧力が高まるなかで、「ヒント」が別の名前と形で復活しない保証はどこにもない。
開発者は自分のワークフローに何が注入されているか、今まで以上に注意を払う必要がある。信頼は一度壊れると、「無効化しました」の一言では元に戻らない。
参照元
他参照
