英国の国民保健サービスを統括する NHS England が、技術部門のリーダーに対し、保有する GitHub の公開リポジトリを「臨時的に」非公開へ切り替えるよう通達したと The Register が 5 月 5 日に報じました。期限は 2026 年 5 月 11 日で、それまでに例外申請を 5 月 6 日までに行わなかったリポジトリは自動的に private 化されます。
主なポイント
- 通達文書は「公開リポジトリは、ソースコード・アーキテクチャ判断・構成情報・文脈情報の意図せざる開示リスクを実質的に増加させる」と説明
- 名指しで Anthropic の Mythos など、大規模なコード取り込みと推論ができる新世代 AI モデルの登場を理由に挙げる
- 5 月 11 日以降は「明確かつ例外的な必要性」と Engineering Board 承認がない限り、コードリポジトリは既定で private
- 元 NHSX 顧問 Terence Eden 氏らから「公開コードの大半はデータセットや内部ツール、フロントエンドリソースで現実的なセキュリティ事案にはつながらない」と批判が噴出
- NHS England は「サイバーセキュリティ強化のための一時措置で、AI モデルの急速な進展の影響を評価している間の対応」とコメント
出典: NHS to close-source GitHub repos over AI, security concerns (The Register)