AIシステムの開発を外注しようとしたとき、開発会社から「コストが下がるのでLlamaなどのオープンソースAIを使いましょう」と提案された経験はありませんか。提案書には「OSS LLM」「オープンソースモデル」といった言葉が並び、「無料で安く済む」と説明される。けれど、社内にAIの専門家はおらず、その提案を受け入れていいのか、後で問題にならないのか、自分では判断できない。そんな状況に置かれている発注担当者の方は少なくありません。
オープンソースAIとクローズドAIの違いを解説する記事は数多くありますが、その大半はエンジニア向けの「導入する側」の解説です。「ベンダーから提案を受けた発注者が、その提案をどう評価すればいいか」という視点のものはほとんどなく、定義やメリットは分かっても、肝心の「自社の案件で受け入れていいのか」という判断には結びつきません。
この記事では、AIシステムを外注する発注担当者の方に向けて、オープンソースAI(OSS LLM)とクローズドAI(GPT-4など)の違いを「発注判断の軸」として整理します。ライセンス・データ管理・コストという契約前に確認すべき3つの論点を発注者目線で掘り下げ、最後にはベンダーから提案を受けたときの確認フローまで落とし込みます。読み終えるころには、両者の違いを自分の言葉で説明でき、提案を受け入れるか差し戻すかを根拠を持って判断できる状態になっているはずです。
はじめての AI 導入ガイド――中小企業が失敗しないための7ステップ
この資料でわかること
AI導入を検討しているが「何から始めればよいか分からない」中小企業の意思決定者に対し、導入プロジェクトの全体像を一気通貫で提示し、「自社でも着手できる」という確信と具体的な行動計画を持ってもらうこと。
こんな方におすすめです
- AI導入を検討しているが、何から始めればよいか分からない
- ベンダーの選び方や費用感がつかめず、判断できない
- 社内でAI導入の稟議を通すための資料が必要
入力いただいたメールアドレスにPDFをお送りします。
そもそもオープンソース AI とは?AI/LLMに限定した定義
ここでいうオープンソースAIとは、AIモデル(特に文章を生成するLLM=大規模言語モデル)の中身、つまり「モデルの重み」と呼ばれるデータが公開されており、自社の環境にダウンロードして動かせるAIを指します。代表的なものに、Meta社のLlama、Mistral、GoogleのGemma、DeepSeekなどがあります。
「モデルの重み」と言われてもピンとこないかもしれません。料理にたとえると、クローズドAIが「完成した料理を出すレストラン(厨房の中は見えない)」だとすれば、オープンソースAIは「レシピと食材ごと渡してくれるAI」です。自分の厨房(自社サーバーやクラウド)に持ち帰り、自由に調理し、味付けを変えることもできます。この「自分の手元で動かせる」性質が、後ほど解説するデータ管理やカスタマイズの自由度につながります。
ただし、早めに置いておきたい前提が一つあります。「オープンソース=無料で何でも自由にできる」ではないということです。重みが公開されていても商用利用が無制限に許されているわけではなく、モデルごとにライセンスという利用ルールが定められています。この点は発注判断で最もつまずきやすいので、のちほど詳しく扱います。なお、Llamaの性能が他のAIより高いか低いかといったモデル性能の優劣は、用途によって評価軸が変わる専門的なテーマのため本記事では扱いません。発注判断の前段としては「何が違う種類のAIなのか」を理解しておけば十分です。
クローズドAIとの本質的な違い
オープンソースAIと対になるのが、クローズドAIです。GPT-4(OpenAI)、Claude(Anthropic)、Gemini(Google)などが代表例で、これらはモデルの中身が公開されておらず、インターネット経由のAPI(外部サービスを呼び出す仕組み)を通じて利用します。レストランの例でいえば「注文すれば完成品が出てくる」タイプです。
両者の違いは細かく挙げればきりがありませんが、発注者が本当に気にすべき観点は次の4つに集約できます。
観点 | オープンソースAI(Llamaなど) | クローズドAI(GPT-4など) |
|---|---|---|
①データの処理場所 | 自社環境(オンプレ/自社クラウド)で完結させられる | 入力データが外部の事業者サーバーに送信される |
②カスタマイズの自由度 | 自社データで深く学習させ、独自仕様に作り込める | 提供される範囲での調整に限られる |
③コストの発生構造 | 初期構築・インフラ・運用保守に費用がかかる | 使った分だけの従量課金が中心 |
④責任・サポートの所在 | 自社または外注先が運用責任を負う | 提供事業者がモデルの品質・稼働を担保する |
「①データの処理場所」は機密情報の扱いに、「②カスタマイズの自由度」は自社固有の業務への合わせ込みに、「③コストの構造」は予算計画に、「④責任の所在」はトラブル時の対応に直結します。各論はこのあと一つずつ掘り下げますが、重要なのは、オープンソースとクローズドの違いは「どちらが優れているか」ではなく「どちらが自社の案件に向いているか」で考えるべきだ、という点です。
なお、各モデルの性能や用途別の選び方を整理したい場合はLLMモデルの選び方ガイドが、GPT-4・Claude・Geminiといったクローズド系API同士の比較を深掘りしたい場合はビジネス向けLLM比較・選定ガイドが参考になります。
オープンウェイトとオープンソースは何が違う?(定義の落とし穴)
発注判断の精度を上げるために、見落とされがちな区別を一つ押さえておきましょう。「オープンウェイト」と「オープンソース」の違いです。
実は、Llamaは厳密には「オープンソース」ではなく「オープンウェイト」に分類されます。オープンウェイトとは、モデルの重み(パラメータ)は公開されているものの、学習に使われたデータの内容や、利用条件にあたるライセンスには制約が残っているものを指します。ソフトウェアの世界の「オープンソース」がソースコードを完全に公開し、誰でも自由に閲覧・改変・再配布できることを意味するのに対し、Llamaは動かすための重みは手に入っても、「どんなデータで、どう学習したのか」という中身まですべてが開示されているわけではありません。実際、オープンソースの定義を管理するOSI(Open Source Initiative)は「オープンソースAIの定義(OSAID)」を策定しており、その基準に照らすとLlamaは完全なオープンソースとは認められていません(Open Source Initiative: The Open Source AI Definition)。
この区別が発注者にとって重要な理由は2つあります。一つは、透明性・監査可能性には限界があることです。「オープンだから中身がすべて見えて安心」というイメージとは異なり、学習データの素性が分からない以上、出力に問題が出たときに原因をすべて追跡できるとは限りません。もう一つは、ベンダーの「オープンソースだから安心です」という説明を鵜呑みにできないことです。ベンダーが「透明性が高く、ライセンスも自由です」と説明しても、それがオープンウェイトに過ぎない場合、実態は説明ほどではない可能性があります。発注者としては、「それはオープンソースですか、オープンウェイトですか」「ライセンス上の制約はありますか」と一歩踏み込んで確認する姿勢が求められます。
LlamaとGPT-4:発注者目線での比較表
具体的にLlamaとGPT-4を比べてみましょう。ただし、ここで比べるのは「どちらが賢いか」という性能スコアではなく、発注判断に直接使える「どんな案件にどちらが向くか」という観点です。
発注判断の項目 | Llama(オープンソースAI) | GPT-4(クローズドAI) |
|---|---|---|
データを社外に出さずに使えるか | 自社環境で完結でき、外部送信を避けられる | 原則として入力データが外部サーバーに送信される |
初期費用の出方 | サーバー構築・環境整備に初期投資が必要 | 初期構築が軽く、すぐ使い始められる |
ランニング費用の出方 | インフラ・運用保守の固定的なコスト | 利用量に応じた従量課金 |
自社データでの作り込み | 深く学習・カスタマイズできる | 提供される範囲での調整に限られる |
運用に必要な体制 | 運用・保守できる技術者(自社または外注)が必要 | 提供事業者がモデル側を担保するため負担が軽い |
ベンダーロックインの程度 | モデルを自社で保有でき、依存度を下げやすい | 提供事業者のサービス継続性に依存する |
この表をふまえると、それぞれが向く案件の傾向が見えてきます。
Llama(オープンソースAI)が向く案件の例
- 顧客情報や社内機密を扱い、データを絶対に社外に出せない業務
- 大量・長期にわたって利用するため、従量課金が積み重なると負担が大きくなる用途
- 自社特有の専門知識や業界用語を深く学習させたい場合
- 運用・保守を任せられる体制(自社または信頼できる外注先)がある場合
GPT-4(クローズドAI)が向く案件の例
- まずは小さく早く立ち上げて、効果を試したいプロジェクト
- 利用量がそれほど多くなく、従量課金でも費用が抑えられる用途
- 社内に運用体制がなく、インフラ管理の負担を避けたい場合
- 機密性の要求がそれほど高くない、または契約で十分に担保できる業務
ここではモデルの精度差そのものには踏み込んでいません。「Llamaの精度はGPT-4と比べてどうか」は用途次第で評価が変わるため、発注判断としてはまず「どちらの方式が自社の案件構造に合うか」を見極めることを優先してください。用途別にどのモデルが適するかをさらに詳しく比較したい場合はLLMモデルの選び方ガイドも参考になります。
はじめての AI 導入ガイド――中小企業が失敗しないための7ステップ
この資料でわかること
AI導入を検討しているが「何から始めればよいか分からない」中小企業の意思決定者に対し、導入プロジェクトの全体像を一気通貫で提示し、「自社でも着手できる」という確信と具体的な行動計画を持ってもらうこと。
こんな方におすすめです
- AI導入を検討しているが、何から始めればよいか分からない
- ベンダーの選び方や費用感がつかめず、判断できない
- 社内でAI導入の稟議を通すための資料が必要
入力いただいたメールアドレスにPDFをお送りします。
ライセンスリスク|OSS LLM 発注で確認すべき3つのポイント
ここからが発注判断における最も重要な論点の一つ、ライセンスの話です。「オープンソースなら無料で自由」という思い込みが、後々のトラブルにつながりやすい領域です。
オープンソースLLMのライセンスには、Apache 2.0やMIT Licenseのように自由度が高いものもあれば、Llama Community Licenseのようにモデル独自の条件が定められたものもあり、ベンダーが採用するモデルによって守るべきルールがまったく変わります。特にLlamaには「Llama Community License」が適用されます。多くの企業は無償で商用利用できますが、見落としやすい条件があります。代表的なものが、製品やサービスの月間アクティブユーザーが7億人を超える場合は、Meta社に別途ライセンスを申請する必要があるという条項です(Meta: Llama Community License)。この規模はごく一部の大企業に限られますが、複数サービスを展開する大規模事業者は確認が必要です。また、Llamaという名称の使い方や派生モデルの命名にも条件があります(Shuji Sado: Llamaライセンス契約を適用するAIモデルを使用する際のリスク)。
こうしたライセンスは発注者にとって他人事ではありません。受託開発でベンダーがOSS LLMを使った場合、そのライセンス条件を満たす責任は、最終的にそのシステムを運用する発注者側に及ぶ可能性があるためです。「ベンダーが選んだから」では済まされません。OSS LLM 発注の際にライセンス面で確認すべきポイントは、次の3つに整理できます。
-
採用モデルのライセンス種別と商用利用条件 採用するモデル名とライセンス(Apache 2.0/MIT/Llama Community Licenseなど)を明確にし、自社の利用形態(社内利用か、外部提供するサービスか)で商用利用が認められるかを確認する。
-
成果物(ファインチューニング済みモデル)の権利帰属 自社データで追加学習させたモデルは誰のものになるのか。ベンダーに権利が残ると契約終了後に使い続けられない恐れがあるため、仕様書・契約書で権利の帰属を明記する。
-
再配布・SaaS提供時の制約 開発したAIを顧客向けサービスとして提供したり外部に再配布したりする予定がある場合、ライセンスがそれを許可しているかを確認する。モデルによっては再配布に追加条件が課される。
これらは契約書や仕様書のレベルで文言として残しておくべき確認事項です。口頭説明だけで済ませず書面で担保することが、後のトラブルを防ぐ最も確実な方法です。なお、AIモデルに限らずOSSを業務システムに組み込む際の法務リスク全般については発注者が知っておくべきOSSライセンスのリスクも併せて確認しておくと、確認の抜け漏れを減らせます。
データ管理リスクと外注契約で担保する方法
ライセンスと並んで発注者が不安に感じやすいのが、「自社のデータが外部に漏れないか」という点です。
一般論としてよく、「クローズドAPIだと入力データが外部に送信されるが、オープンソースを自社環境で動かせばデータは社外に出ない」と説明されます。これは大筋では正しいものの、クローズドAPIだからといって入力データがそのままAIの学習に使われるとは限りません。たとえばOpenAIは、API経由のデータをモデルの学習には使用しないと明言しており、不正利用監視のためのデータも原則30日後に削除するとしています(OpenAI: Enterprise privacy)。「クローズド=危険、オープンソース=安全」という単純な図式ではないのです。
そして発注者にとっての本当の論点は、AIの方式そのものよりも、「外注先がどちらの方式を使い、自社のデータをどう扱うのかを、契約で担保できているか」にあります。どんなに安全な仕組みを使っていても、それが契約に明記されていなければ、トラブル時に発注者を守るものはありません。外注先には、次のような事項を確認しておきましょう。
- 自社のデータがどこに保存されるのか(国内か海外か、自社環境か外部か)
- 入力したデータがAIの追加学習などに二次利用されることはないか
- クローズドAPIを使う場合、どの事業者のどのサービスに送信されるのか
- プロジェクト終了時やシステム退役時に、データが確実に削除されるか
これらは口頭での確認にとどめず、仕様書や契約書に条項として盛り込むことが重要です。たとえば「本システムで処理する顧客データは国内の自社管理環境内に保持し、第三者への送信およびモデルの追加学習への利用を行わない」「契約終了時に受託者は預かったデータを速やかに削除し、削除の完了を報告する」といった具体的な義務として明記しておくと安心です。データ管理は「外注先を信頼するか」ではなく「信頼を契約という形で裏づけられているか」の問題として扱うのが、発注者の身を守る考え方です。
発注総額で比べるコストの真実
「オープンソースは無料だから安い」。この言葉が、発注判断を誤らせる最大の落とし穴かもしれません。
確かにLlamaなどのオープンソースモデルはライセンス料という意味では無償です。しかし発注者が見るべきは、ライセンス料ではなく、プロジェクト全体でいくらかかるかという発注総額(TCO:総保有コスト)です。両者は費用の発生構造が大きく異なり、発注総額の主な内訳を比べると次のようになります。
費用項目 | オープンソースAI採用時 | クローズドAI(API)採用時 |
|---|---|---|
AIの利用料 | ライセンスは無償 | 利用量に応じた従量課金が発生 |
インフラ費 | サーバー(GPUなど)やクラウド環境の費用がかかる | ほぼ不要(事業者側が負担) |
初期開発費 | 環境構築・モデル組み込みの工数が大きくなりやすい | 比較的軽く済む傾向 |
カスタマイズ工数 | 自社データでの追加学習に工数がかかる | 範囲内の調整に限られ工数は抑えめ |
運用・保守費 | 監視・更新・障害対応の体制維持に継続費用 | 事業者がモデル側を担保するため負担は軽い |
この表から分かるのは、オープンソースAIは「利用料が無料」である一方で、インフラ・開発・運用保守の費用が発注総額に上乗せされるということです。一方クローズドAIは、初期構築が軽い代わりに、使えば使うほど従量課金が積み上がります。つまり、どちらが安いかは規模と期間によって逆転します。
- 小規模・短期で立ち上げたい場合:初期費用が軽いクローズドAI(API)が有利になりやすい
- 大規模・長期で、かつ利用量が多い場合:従量課金が膨らむため、自社運用するオープンソースAIのほうが総額で逆転する可能性がある
ここで重要なのは、ベンダーが「オープンソースだから安くなります」と言うとき、それがライセンス料の話なのか、発注総額の話なのかを切り分けることです。インフラ費や運用保守費を含めた見積もりになっているかを尋ねれば、提案の前提が見えてきます。なお、GPUの細かいスペックやトークン単価といった内訳はエンジニアと相談すべき実装レベルの話であり、発注判断の段階では「総額でどう変わるか」を押さえておけば十分です。
こんな案件はOSS LLMが向いている(発注判断チェックリスト)
ここまでの内容をふまえ、自社の案件がオープンソースAI(OSS LLM)に向いているかを判定できるチェックリストを用意しました。「はい」が多いほどオープンソースAI寄り、「いいえ」が多いほどクローズドAI寄りと考えてください。
- 機密データを社外に出せない業務か? → はいなら、自社環境で完結できるオープンソースAIが有利
- 長期・大量に利用し、従量課金が膨らむ見込みか? → はいなら、総額で逆転しうるオープンソースAIを検討する価値あり
- 自社固有のデータや専門知識で深くカスタマイズしたいか? → はいなら、作り込みの自由度が高いオープンソースAIが向く
- 運用・保守を任せられる体制(自社または信頼できる外注先)があるか? → はいなら、オープンソースAIの運用負担に対応できる
- とにかく短期間で早く立ち上げたいか? → はいなら、初期構築が軽いクローズドAIが向く
注意したいのは、これらは「どれか一つでも当てはまればOSS」という単純な話ではないことです。たとえば「機密データを扱う」が「はい」でも、「運用体制がある」が「いいえ」なら、オープンソースAIの運用に苦労する可能性があります。複数の項目を総合的に見て、自社の状況に最もフィットする方式を選びましょう。判断に迷う項目があれば、それこそがベンダーに確認すべきポイントになります。
まとめ:ベンダー提案を受けたときの確認フロー
最後に、この記事の内容を「ベンダーからオープンソースAIを提案されたとき、何を順に確認すればよいか」という確認フローに集約します。提案書を前にしたとき、次のステップで一つずつ確認していけば、感覚ではなく根拠を持って判断できます。
- 提案されたモデルとライセンスを確認する — どのモデルを、どのライセンスで使うのか。オープンソースかオープンウェイトか。商用利用や再配布の条件はどうか。
- データの処理先と契約での担保を確認する — 自社データがどこで処理・保存され、二次利用や外部送信がないか。それが契約書・仕様書に明記されているか。
- 発注総額で比較する — ライセンス料だけでなく、インフラ費・開発費・運用保守費を含めた総額での比較になっているか。規模と期間に照らして妥当か。
- 自社案件がオープンソース向きかチェックリストで判定する — 先ほどのチェックリストに自社の状況を当てはめ、提案された方式が本当に合っているかを確認する。
- ベンダーに確認質問を投げる — 不明点を遠慮なく質問する。良いベンダーであれば、これらの質問に明確に答えてくれるはずです。
参考までに、ベンダーに投げると有効な確認質問を挙げておきます。
- 「採用するモデル名とライセンスを教えてください。商用利用と再配布に制約はありますか?」
- 「当社のデータはどこで処理・保存されますか? 学習への二次利用はありませんか?」
- 「その内容を契約書・仕様書に明記していただけますか?」
- 「ライセンス料以外に、インフラ費や運用保守費は発注総額にどう含まれていますか?」
- 「運用・保守は誰が、どのような体制で担当しますか?」
オープンソースAIとクローズドAIに、どちらが正解という絶対的な答えはありません。大切なのは、自社の案件の性質(機密性・規模・期間・体制)に照らして選ぶこと、そしてその判断をベンダー任せにせず、発注者として確認すべき点を押さえることです。この記事で整理した3つの論点とチェックリストを手元に、ベンダーとの対話に臨んでみてください。
よくある質問(FAQ)
Q. LlamaはAIシステム開発に商用利用できますか?
原則として商用利用は可能です。ただし、Llama Community Licenseという独自のライセンス条件があり、月間アクティブユーザーが7億人を超える大規模サービスでは別途Meta社への申請が必要になるほか、名称使用や派生モデルの命名にも条件があります。先ほどライセンスの章で解説したとおり、採用モデルのライセンス種別と自社の利用形態を照らし合わせて確認することが重要です。
Q. ベンダーからLlamaを提案されたとき何を確認すればいいですか?
大きく分けて、ライセンス・データ管理・発注総額の3点を確認してください。具体的には、採用モデルのライセンスと商用利用条件、自社データの処理先と契約での担保、インフラ費や運用保守費を含めた総額での比較になっているかです。先ほどの確認フローで挙げた5つのステップと確認質問を使うと、漏れなく精査できます。
Q. クラウドAPIとローカルLLM(自社運用)はコストが安いのはどちらですか?
規模と期間によって変わります。小規模・短期で立ち上げる場合は初期費用の軽いクラウドAPIが有利になりやすく、大規模・長期で利用量が多い場合は従量課金が膨らむため、自社運用するオープンソースAIのほうが総額で逆転する可能性があります。発注総額のコストの章で解説したように、ライセンス料だけでなくインフラ費・運用保守費を含めた発注総額で比較することが判断のポイントです。
はじめての AI 導入ガイド――中小企業が失敗しないための7ステップ
この資料でわかること
AI導入を検討しているが「何から始めればよいか分からない」中小企業の意思決定者に対し、導入プロジェクトの全体像を一気通貫で提示し、「自社でも着手できる」という確信と具体的な行動計画を持ってもらうこと。
こんな方におすすめです
- AI導入を検討しているが、何から始めればよいか分からない
- ベンダーの選び方や費用感がつかめず、判断できない
- 社内でAI導入の稟議を通すための資料が必要
入力いただいたメールアドレスにPDFをお送りします。
