Courses
チームでGitHub Copilotを有効化すると、設定に関する疑問が次々に出てきます。IDEの外に出るデータは何か?提案の対象外にすべきリポジトリはどれか?提案が公開コードと一致した場合はどうなるのか?
個人で環境を管理する開発者であっても、組織全体にCopilotを展開する管理者であっても、プライバシーと安全性の観点を理解することは、ツールを適切に使いこなすうえで欠かせません。
本記事では、Copilotがデータをどのように扱うか、プライバシー設定やコンテンツ除外、重複検出フィルターといった保護機能の設定方法、そして動作しなくなった際の代表的なトラブルの原因と対処法を順に解説します。
GitHub Copilotはデータをどう扱うか
GitHub Copilotのベストプラクティスでも解説しているとおり、CopilotはIDEで入力するたびに、周辺のコードコンテキストのスナップショットをGitHubのサーバーに送信します。モデルはそのコンテキストを処理して提案を返します。これが体験を支える相互作用データです。
個人プラン(Free、Pro、Pro+)のユーザーについては、GitHubのプライバシー声明により、この相互作用データがモデル学習に使用される場合があります。個人設定からいつでもオプトアウトできます。BusinessおよびEnterpriseプランは、相互作用データを学習に一切使用しないという別個の契約条件のもとで運用されます。ユーザー側の操作は不要です。
相互作用データに含まれるもの
保存状態のプライベートリポジトリのコードは使用されません。ただし、プライベートリポジトリでCopilotを積極的に使用している間に生成される相互作用データは、オプトアウトしない限り学習に用いられる可能性があります。では「相互作用データ」とは具体的に何を指すのでしょうか?
Copilotを使用すると、コーディング支援の向上のために次のようなデータが収集されます。
- 入力やプロンプト:Copilot ChatやCLIに送信するコマンドや質問。
- 出力:モデルからのコード提案やテキスト応答、そしてそれを受け入れたか却下したか。
- コードコンテキスト:カーソル周辺のコード片や、関連提案のために参照される開いているファイルの内容。
- メタデータと構造:ファイル名、リポジトリ構造、IDE内でのナビゲーションパターン。
- ユーザーフィードバック:サムズアップ/サムズダウンの評価、および記入したコメント。
プラン別のデータ取り扱いの違い
GitHubにはFree、Pro、Business、Enterpriseの各アカウント階層があります。データの取り扱いはアカウント種別によって異なり、以下の表のとおりです。
|
観点 |
Free / Pro / Pro+ |
Business |
Enterprise |
|
モデル学習への利用 |
オプトアウトが必要 |
いいえ。契約で除外 |
いいえ。契約で除外 |
|
保存状態のプライベートリポジトリコード |
使用しない |
使用しない |
使用しない |
|
プロンプト/出力の保持 |
IDE:保持しない。IDE外:28日 |
IDE:保持しない。IDE外:28日 |
IDE:保持しない。IDE外:28日 |
|
管理者コントロール |
個人のみ |
組織レベルのポリシーと席の管理 |
Businessの全機能に加え、エンタープライズ全体のポリシー継承と監査ログ |
|
コンテンツ除外 |
利用不可 |
リポジトリ/組織レベルで利用可 |
エンタープライズ全体で利用可 |
|
知財補償(IP indemnity) |
対象外 |
あり(重複検出フィルター有効時) |
あり(重複検出フィルター有効時) |
個人プランのオプトアウトに加え、主なポイントは、BusinessとEnterpriseのユーザーは、コンテンツ除外、知財補償、組織レベルの管理機能を利用でき、これらは無料および個人向け階層にはないことです。データ取り扱い以外で各プランに含まれる内容の詳細な比較は、GitHub Copilotのプランガイドをご確認ください。
補足事項:コンテンツ除外はまだ、Editモード、IDE内チャットのAgentモード、GitHub Copilot CLI、クラウドエージェントには適用されません。知財補償の適用には、重複検出フィルターを有効にし、提案を変更せずに使用することが条件です。
Copilotのプライバシー設定を構成する
データプライバシーは、あらゆるビジネスにとって非常に重要な要素となりました。ここでは、GitHub Copilot使用時に相互作用がモデル学習へフィードバックされるかどうかを制御する設定を見ていきます。
Free、Pro、Pro+のオプトアウト
個人アカウントでは、GitHubの設定で「Allow GitHub to use my data for AI model training」をDisabled(無効)にすることで、データの学習利用をオプトアウトできます。以下のスクリーンショットのとおりです。

オプトアウトすると将来のデータ収集は停止し、Copilotの機能が低下することはありません。ただし、過去の学習で既に使用されたデータの削除は保証されないため、以前に収集されたデータが既存の学習セットに残っている可能性があります。
組織およびエンタープライズのポリシー
BusinessとEnterpriseのユーザーは既に学習データから除外されていますが、管理者は引き続きデータ共有ポリシーを確認し、組織全体で有効にするCopilot機能を制御すべきです。
- 組織のSettings > Copilot > Policiesから、全メンバー向けの機能トグル、席の割り当て、モデル選択を管理できます。
- 組織レベルのポリシーは個人の設定より優先されるため、ここで構成した設定は一律に適用されます。
- エンタープライズ所有者は、複数組織に継承されるポリシーを設定し、単一のダッシュボードから現状を監査できます。
Copilotのコンテンツ除外を使う
Copilotに特定のコンテンツへのアクセスを許可しないようにできます。リポジトリ設定から、Copilotに無視させたいコンテンツを指定してください。
コンテンツ除外の仕組み
除外対象のファイルでは、次が適用されます。
- インライン提案は利用できません。
- その内容は、他のファイルでの提案に使用されません。
- その内容は、GitHub Copilot Chatの応答に使用されません。
- Copilotによるコードレビューは行われません。
除外は、リポジトリ管理者、組織所有者、エンタープライズ所有者が設定できます。
リポジトリ/組織レベルでの除外設定
リポジトリレベルでは、Settings > Copilot > Content Exclusionで、globパターンを用いてパスを指定します。よく使われる例として、**"**/secrets/**"**(secretsディレクトリを含む任意のパスを除外)、**"*.env"**(すべての環境ファイルを除外)などがあります。
REST APIを使えば、多数のリポジトリで除外を一括管理し、設定をバージョン管理するようなプログラム的な運用も可能です。
組織レベルでは、パスは次のとおりです:Org Settings > Copilot > Content Exclusion。ここで設定したルールは、組織内のすべてのリポジトリに適用されます。
組織レベルとリポジトリレベルのルールは加算的に適用され、両方が同時に有効になります。エンタープライズレベルのルールは、組織・リポジトリレベルのルールより優先されます。
除外が正しく機能しているかをテストするには:除外対象のファイルを開き、Copilot Chatに「このファイルを説明して」と依頼してください。Chatがファイル内容に関する有意味な応答を返す場合、除外は適用されていません。拡張機能を再読み込みし、ルールの文法を再確認してください。
把握しておくべき制限事項
GitHub Copilotのコンテンツ除外を利用する際は、次の点を理解しておくことが重要です。
- Copilot CLI、Agentモード、Cloud Agentsは(2026年半ば時点で)コンテンツ除外ルールを尊重しません。
- セマンティックな漏えい:除外ファイルの型情報やホバー定義が、間接的に提案へ影響する可能性があります。
- シンボリックリンクやリモートファイルシステムは対象外です。
コード参照と重複検出フィルター
GitHub Copilotは、提案コードの出典を参照・リンクすることで、そのソースの理解を助けます。この種の提案を受け入れると、CopilotはソースのURLとライセンスを記録します。
この情報に基づいて、そのコード断片を使用するか、どのような帰属表示を行うかを判断できます。
重複検出フィルターの仕組み
Copilotが提案を生成する際、既知の公開コードに対するフィルターを実行します。提案が一定の類似度閾値を超えて公開リポジトリと一致した場合、その提案はブロックされるか、帰属情報付きでフラグが立てられます。
提案を受け入れると、Copilotは次を記録します。
- 受け入れた日時
- 提案が追加されたファイル
- 追加されたコードの抜粋
- ライセンスおよびコードソースのURL
一致が検出された場合は、IDE内でコード参照を直接確認できます。VS Codeでは、提案と並んでCopilotの出力パネルに参照が表示されます。

フィルターが検出しないもの
重複検出フィルターは、次のようなものとは一致しません。
- 短いスニペットや、一般的すぎてフラグ付けできないパターン。
- 元のソースからリファクタリングや部分的変更が行われたコード。
フィルターの目的は、逐語的/ほぼ逐語的な一致を検出することであり、概念的な類似性を捉えることではありません。
知財補償と契約上の保護
GitHubは、Copilot BusinessおよびEnterpriseの顧客に対して知的財産(IP)補償を提供しています。提案がIPクレームを引き起こした場合、GitHubが法的防御を負担します。
適用には2つの条件があります。
- 重複検出フィルターが有効であること
- 対象プランに加入していること
FreeおよびProのユーザーは対象外です。これは商業的なセーフガードであり、一致の発生自体を防ぐものではありません。一致によって法的問題が発生した場合のリスクをカバーします。
GitHub.comでのCopilotポリシー管理
GitHub.comのCopilotポリシーページは、組織・エンタープライズの管理者がチーム全体でCopilotの動作を制御する場所です。
Copilot機能の有効化/無効化
管理者は、コード補完、Chat、コードレビュー、GitHub CLI連携、エージェントモードを個別に切り替えられます。段階的な機能展開や、特定チームに対する機能制限を行いたい場合に、この粒度が有効です。
席(シート)の割り当てもここで行います。アクセス可能なメンバーを制御し、ユーザー単位またはグループ単位で席を割り当てられます。
許可するAIモデルの設定
Copilotは複数の基盤モデルをサポートしており、管理者は組織で利用可能なモデルを制限できます。特定のモデルに固定することも、すべてを許可して開発者に選ばせることも可能です。
政府機関や規制環境向けには、FedRAMP準拠のモデルオプションもサポートされています。
組織のCopilotタブにあるポリシー設定を確認し、アカウント階層で利用可能なオプションをチェックしてください。
監査とコンプライアンス
Copilotの利用状況(補完率、アクティブユーザー数、機能やモデルのトレンドなど)は、エンタープライズおよび組織の両レベルでInsightsタブ(Insights > Copilot usage)から確認できます。
ダッシュボードにアクセスするには「Copilot usage metrics」ポリシーを有効化する必要があります。メンバー別の詳細はNDJSONエクスポートから取得できます。
席およびライセンス情報は別で、Org Settings > Copilot > Accessにあります。
新しいUsage Metrics APIやその他の高度な機能の詳細は、GitHub Copilot Enterpriseガイドをご覧ください。
なお、監査ログにはプロンプトなどのクライアントセッションデータは含まれません。これを保存するには独自ソリューションが必要です。180日を超える履歴の保持や異常検知のアラート設定には、組み込みのストリーミング機能で監査ログをSIEMプラットフォームへ送ることが推奨されています。
GitHub Copilotのトラブルシューティング
Copilotが動作しなくなる原因のほとんどは、次のいずれかです。サポートチケットを切る前に、以下を順に確認してください。
提案が出ない・止まる
まずはIDEのステータスバーにあるCopilotのステータスアイコンを確認します。アイコンに斜線が入っている場合、そのファイルにコンテンツ除外が適用されています。
アイコンが通常表示にもかかわらず提案が出ない場合は、次を順に確認してください。
- IDEとCopilot拡張機能を最新バージョンに更新する。
- サブスクリプションが有効で、アカウントに席が割り当てられていることを確認する。
- 現在のファイルおよびリポジトリのコンテンツ除外ルールを確認し、ネットワーク接続をテストする。
プロキシやVPNの設定が見えにくい阻害要因になることがよくあります。IDEはGitHubのインフラ上にあるCopilotのサーバーへ到達する必要があり、企業のプロキシが明確なエラーなしにブロックする場合があります。
コンテンツ除外が期待どおりに動作しない
コンテンツ除外を追加・変更した後、既に設定を読み込んでいるIDEでは反映に最大30分かかることがあります。
すぐに反映させるには:
- VS Codeでは、Command Paletteを開き、Developer: Reload Windowを実行。
- JetBrains IDEとVisual Studioでは、アプリケーションを閉じて再起動。
- Vim/Neovimでは操作不要。ファイルを開くたびに除外が自動取得されます。
再読み込み後、除外を明示的にテストしてください。除外ファイルを開き、Chatに説明を求めます。Chatがそのファイルについて内容を返す場合は、除外が適用されていないため、ルールの文法を再確認してください。
なお、次の3つのCopilot機能はコンテンツ除外をサポートしません:Copilot CLI、Copilot coding agent(クラウドベースの自律エージェント)、IDEのCopilot ChatにおけるAgentモード。これらで想定外のファイルアクセスが見られる場合は、設定ミスではありません。
認証やトークンの問題
VS Codeでサインイン済みなのにCopilotが利用できない場合は、左下のアカウントアイコンからサインアウトし、ウィンドウを再読み込み(F1 > Developer: Reload Window in VS Code)後に再度サインインしてください。
Visual Studioでは、サインインしているGitHubアカウントがCopilotの席を持つアカウントと一致しているか確認し、必要に応じて資格情報を更新するか、GitHubアカウントをいったん削除して再追加し、Visual Studioを再起動してみてください。
レート制限
Copilotは使用量ベースの課金モデルのため、各プランに容量上限があり、プレミアムモデルはベースモデルよりも消費が速くなります。
セッション途中で提案が止まったり、Copilot Chatがエラーを返したりする場合は、Autoのモデル選択(または乗数の小さいモデル)へ切り替えると、使用ウィンドウのリセット待ちの間の解消につながることがあります。
エンタープライズ管理者は、Copilotの分析ダッシュボードで使用量を事前に監視し、上限に余裕を持って対応できます。
サービスレベルの問題については、ローカルのデバッグに時間をかける前にgithubstatus.comを確認してください。
まとめ
GitHub Copilotは、プランレベルの契約上の保護から、細かなコンテンツ除外や重複検出フィルターまで、データの取り扱いに関する有意義なコントロールをチームに提供します。
これらの設定を理解し(正しく構成する方法を把握することで)、個人の開発者でも、エンタープライズ全体への展開でも、自信を持ってCopilotを導入できます。想定と違う動作があっても、上記のトラブルシューティング手順で迅速に復旧できるはずです。
GitHub Copilotを実際に体験し、カスタマイズ方法やスマート機能を使いこなしたい場合は、Software Development with GitHub Copilotの受講を強くおすすめします。
GitHub Copilotのプライバシーとトラブルシューティングに関するFAQ
GitHub CopilotはプライベートリポジトリのコードをGitHubのサーバーに送りますか?
Copilotは、開いているエディタから直近のコードコンテキストをGitHubのサーバーへ送信して提案を生成します。GitHub上で保存状態のプライベートリポジトリからコードを引き出すことはありません。
GitHubがCopilotデータをモデル学習に使うのを止めるには?
GitHubの設定からCopilotへ進み、「Allow GitHub to use my data for AI model training」をオフにしてください。オプトアウトは今後のデータ収集に即時適用されます。Copilot BusinessとEnterpriseのユーザーは自動的に学習データ利用から除外されており、設定変更は不要です。
コンテンツ除外とは何ですか?どのように設定しますか?
コンテンツ除外は、特定のファイルやパスからの読み取りや、それに基づく提案の生成をCopilotに許可しないためのルールです。リポジトリのSettings > Copilot > Content Exclusionで、 '*.env' や '**/secrets/**' のようなglobパターンを使って設定します。組織所有者は、すべてのリポジトリに適用される除外を設定できます。
GitHub Copilotの重複検出フィルターは著作権問題から保護してくれますか?
既知の公開コードに対して逐語的・ほぼ逐語的な一致をフィルタリングし、ソースのライセンスをフラグ付けできます。概念的に類似するコードや部分的な書き換えは検出しません。完全なIP保護の観点では、Copilot BusinessとEnterpriseの顧客に、重複検出フィルター有効時を条件に、提案が法的クレームを招いた場合の知財補償が提供されます。
特定のファイルでのみGitHub Copilotの提案が表示されなくなったのはなぜですか?
Copilotのステータスアイコンに斜線が入っている場合は、そのファイルにコンテンツ除外ルールが適用中です。リポジトリと組織のコンテンツ除外設定を確認し、ファイルがルールに該当するかを確認してください。該当し、そこで提案を許可したい場合は、除外パターンを変更します。
Agentモードはコンテンツ除外ルールに従いますか?
いいえ。2026年5月時点で、CopilotのAgentモードとCloud Agentsはコンテンツ除外ルールを尊重しません。
GitHub Copilotの認証エラーを解決するには?
SIDEでGitHubからサインアウトして再サインインしてください。サインインしているアカウントに有効なCopilotの席があることを確認します。エンタープライズアカウントでは、パスワード変更やSSO再設定後は再認証が必要な場合があります。Visual Studioでは、重複や競合するCopilot拡張機能のバージョンがないか確認してください。
GitHub Copilotの知財補償(IP indemnity)とは何ですか?誰が対象ですか?
知財補償(IP indemnity)とは、Copilotの提案が知的財産クレームを引き起こした場合に、GitHubが法的防御費用を負担することを意味します。Copilot BusinessとCopilot Enterpriseの顧客が対象で、適用条件は2つ:重複検出フィルターが有効であること、提案を変更せずに使用していること。FreeおよびProプランのユーザーは対象外です。