コードを読まずにリリース——それでいいのか?

会場で手を挙げた開発者たちの多くは、自分が書いていないコードを——読みもせずに——本番環境へ送り出していた。

今週ロンドンで開催されたAnthropicの開発者イベント「Code with Claude」。登壇者が「Claudeが書いたコードをそのままリリースしたことがある人は？」と問いかけると、会場の約半数が手を挙げた。さらに驚くべきことに、その多くが「コードを読んでいない」と認めたのだ。

何が起きているのか

Claude Codeは、Anthropicが提供するAIコーディングアシスタントだ。単にコードを補完するだけでなく、要件を伝えれば一定規模の機能やモジュールを丸ごと生成できる。イベントでは、Anthropicがこの自動化をさらに推し進める方針を明確にした。「自動化できる限界まで押し広げたい」というのが同社のスタンスだ。

これは孤立した現象ではない。GitHub Copilot、Cursor、Devinなど、AIコーディングツールは急速に普及しており、一部の企業ではエンジニアの生産性が数倍に向上したと報告されている。OpenAIのエンジニアたちが「vibe coding（雰囲気コーディング）」と呼ぶ開発スタイル——意図を大まかに伝えてAIに実装させる手法——は、すでにスマートフォンアプリ開発にも広がっている。

しかしその一方で、OpenClawのエンジニアたちは警告を発している。「AIが粗悪で危険なコードをインターネットに氾濫させる『vibe-coded slop（雰囲気コーディングのゴミ）』危機が来る」というのだ。確認されていないコードがシステムに積み重なれば、セキュリティの脆弱性やバグが静かに蓄積されていく。

なぜ今、これが重要なのか

日本のソフトウェア産業にとって、このトレンドは特別な意味を持つ。

広告

広告掲載について

[email protected]

広告

日本はIT人材不足が深刻だ。経済産業省の試算では、2030年までに約79万人のIT人材が不足するとされている。高齢化が進む中、AIによる開発自動化は「不足を補う救世主」として歓迎される側面がある。実際、富士通やNTTデータなどの大手SIerはすでにAIコーディングツールの導入を加速させている。

しかし、日本の産業構造を考えると、単純な楽観論には慎重でいる必要がある。日本の製造業や金融、インフラを支えるシステムの多くは、長年にわたって積み上げられた複雑なレガシーコードで動いている。そこにAIが生成した「読まれていないコード」が混入していくとしたら、その影響は数年後に表面化するかもしれない。

また、日本企業が重視する「品質」と「責任の所在」という文化的価値観とも、このトレンドは摩擦を起こしうる。何か問題が起きたとき、「AIが書いたので確認していませんでした」は、日本の企業文化では通用しにくい説明だ。

異なる立場から見ると

開発者の視点から見れば、AIツールは単純作業からの解放であり、より創造的な問題解決に集中できる機会だ。「コードを書く」ことから「コードを指揮する」ことへの移行とも言える。

企業・経営者の視点では、開発コストの削減と速度向上は魅力的だ。しかし技術的負債のリスクをどう評価するかは、まだ業界全体で答えが出ていない。

セキュリティの専門家は、確認されていないコードが本番環境に入ることへの懸念を隠さない。特に金融や医療、インフラ分野では、一つの脆弱性が社会的に大きな影響を持ちうる。

若手エンジニアや学生にとっては、より根本的な問いがある。「コードを書けること」がキャリアの基盤だとすれば、AIがその作業を担う世界で、自分は何を学ぶべきなのか。

文化的な視点で見ると、欧米のスタートアップ文化では「速く動いて壊す（Move fast and break things）」という哲学が根付いており、AIコードの無確認リリースもその延長線上にある。しかし日本や一部のアジア社会では、慎重さと品質保証が優先される傾向があり、この「速度と安全のトレードオフ」はより鋭い問いとして立ち現れる。